Anfänger- PfSense auf APU.1D4 installieren
Ich habe das PC Engines APU.1D4 Bundle mit einer 16GB SD-Karte gekauft und versuche, es zum Laufen zu bringen, was mir jedoch leider nicht gelingt. Ich nutze einen Mac. Dies habe ich bisher (mehrfach) getan:
- Download pfSense-2.2.2-RELEASE-4g-amd64-nanobsd.img.gz
- Transfer dieses Images mit ApplePi-Baker auf die SD-Karte (Ich habe diese App benutzt, da ich damit auch die RaspberryPi Images auf die SD-Karte bekommen habe...)
- SD-Karte in APU-Board
- APU starten, 3 grüne Leuchten für ca. 5 Sekunden, danach nur noch eine
- LAN-Kabel in APU und in Mac und 192.168.1.1 aufgerufen, aber es passiert nichts...
Könnte mir hier vielleicht jemand helfen? Ich benötige eine Anfänger-Beschreibung / Erklärung (und habe kein Nullmodemkabel...)
- Download pfSense-2.2.2-RELEASE-4g-amd64-nanobsd.img.gz
- Transfer dieses Images mit ApplePi-Baker auf die SD-Karte (Ich habe diese App benutzt, da ich damit auch die RaspberryPi Images auf die SD-Karte bekommen habe...)
- SD-Karte in APU-Board
- APU starten, 3 grüne Leuchten für ca. 5 Sekunden, danach nur noch eine
- LAN-Kabel in APU und in Mac und 192.168.1.1 aufgerufen, aber es passiert nichts...
Könnte mir hier vielleicht jemand helfen? Ich benötige eine Anfänger-Beschreibung / Erklärung (und habe kein Nullmodemkabel...)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270849
Url: https://administrator.de/contentid/270849
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
21 Kommentare
Neuester Kommentar
Hi
Bekommt dein Mac überhaupt eine IP vom pfSense zugewiesen?
Gruss
Zitat von @Hausfrau123:
- LAN-Kabel in APU und in Mac und 192.168.1.1 aufgerufen, aber es passiert nichts...
Hast du alle LAN-Ports am APU durchprobiert?- LAN-Kabel in APU und in Mac und 192.168.1.1 aufgerufen, aber es passiert nichts...
Bekommt dein Mac überhaupt eine IP vom pfSense zugewiesen?
Gruss
Das ist ein gutes Zeichen. Kannst du die Ausgabe von ifconfig posten? (Terminal auf dem Mac starten, ifconfig <ENTER>)
Kann es sein das du noch im Netz hängst? Bist du mit deinem Mac direkt an die pfSense angeschlossen oder hängt was dazwischen was die 192.168.1.1 belegen könnte? 2. Router etc.
Beziehst du die IP am Mac per DHCP (automatisch)?
Hast du eine Firewall am laufen?
Die Anleitung kennst du schon oder?:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Beziehst du die IP am Mac per DHCP (automatisch)?
Hast du eine Firewall am laufen?
Die Anleitung kennst du schon oder?:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Der Teil ist interessant:
Du hast eine Gigabit-Verbindung zwischen Mac und APU, aber auf dem APU (pfSense) läuft kein DHCP-Server, deswegen hast du eine IP 169.254.X.X bekommen.
Soll heissen: Der pfSense auf dem APU bootet nicht ordnungsgemäss. Warum ist ohne Nullmodem-Kabel nahezu nicht herauszufinden.
Versuch mal, die Karte mit dieser Anleitung neu zu schreiben - vermutlich geht bei ApplePiBaker was schief, FreeBSD ist ja ganz was anderes wie Debian.
Gruss
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
ether a8:20:66:15:70:34
inet6 fe80::aa20:66ff:fe15:7034%en0 prefixlen 64 scopeid 0x4
inet 169.254.226.146 netmask 0xffff0000 broadcast 169.254.255.255
nd6 options=1<PERFORMNUD>
media: autoselect (1000baseT <full-duplex,energy-efficient-ethernet>)
status: active
options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
ether a8:20:66:15:70:34
inet6 fe80::aa20:66ff:fe15:7034%en0 prefixlen 64 scopeid 0x4
inet 169.254.226.146 netmask 0xffff0000 broadcast 169.254.255.255
nd6 options=1<PERFORMNUD>
media: autoselect (1000baseT <full-duplex,energy-efficient-ethernet>)
status: active
Du hast eine Gigabit-Verbindung zwischen Mac und APU, aber auf dem APU (pfSense) läuft kein DHCP-Server, deswegen hast du eine IP 169.254.X.X bekommen.
Soll heissen: Der pfSense auf dem APU bootet nicht ordnungsgemäss. Warum ist ohne Nullmodem-Kabel nahezu nicht herauszufinden.
Versuch mal, die Karte mit dieser Anleitung neu zu schreiben - vermutlich geht bei ApplePiBaker was schief, FreeBSD ist ja ganz was anderes wie Debian.
Gruss
was mir jedoch leider nicht gelingt. Ich nutze einen Mac.
Kein Problem, das bekommen wir hier problemlos hin mit dir !Hier sind deine grundlegenden ToDos:
- Das kostenlose Mac Programm "Pi Baker" runterladen und in den Programme Ordner schieben auf dem Mac: http://www.tweaking4all.com/hardware/raspberry-pi/macosx-apple-pi-baker ...
- Dann von pfSense Download über das Auswahlmenü "AMD64 /64bit)" Platform "Embedded (nanobsd) with CF" Console "Serial" Und deiner entspr. Flashkarten Größe das Image runterladen !
- WICHTIG: Das Image VORHER unbedingt entzippen ! Hilfreich ist das Mac Programm Keka dafür aus dem App Store.
- Mit dem "Pi Baker" dieses Image auf dem Mac auf deine Flashkarte brennen. Idealerweise nimmst du dafür eine 4G SD Flashkarte
- Dann steckst du die Flashkarte in dein ALIX APU1D (D4 ist übrigens rausgeschmissens Geld, denn das einfache D Board mit 1 GiG hätte völlig gereicht, schaden kanns aber nicht)
Mehr ist für die grundlegende Installation nicht zu machen !
Der Teufel lauert aber im Detail....wie immer (Siehe auch hiesiges Forums Tutorial "Wenn nichts mehr geht..." mit dem Link unten.)
Bis hierhin hast du ja auch alles richtig gemacht aber diese jetzt kommenden wichtigen Schritte hast du vergessen...!
Um das Board nachher in Betrieb zu nehmen MUSST du über die serielle Konsole die physischen Interfaces der pfSense einmalig zuweisen. Ohne diese initiale Zuweisung via Terminal bleiben die Ethernet Interfaces funktionslos und du kommst nicht via IP Verbindung aufs GUI der pfSense !
Die Lösung ist aber kinderleicht:
Dazu lädst du dir für deinen Mac erstmal ein kostenloses Terminal Programm runter und zwar Zterm:
http://www.dalverson.com/zterm/
Das installierst du auf dem Mac (Drag and Drop in den Programme Folder) und stellst es auf 115.200 Baud, 8 Bit, 1 Stoppbit, keine Parity, keine Flow Control in den Settings der seriellen Schnittstelle ein.
Mit Zterm gibst du dem APU1D quasi einen Bildschirm und Tastatur (Terminal).
Dann musst du dir einen kleinen USB seriell Adapter besorgen UND ein DB-9 Nullmodemkabel
z.B. hier:
http://www.reichelt.de/DELOCK-61856/3/index.html?&ACTION=3&LA=4 ...
und hier
http://www.reichelt.de/AK-143/3/index.html?&ACTION=3&LA=446& ...
Das schliesst du vorne an die serielle Schnittstelle der pfSense bzw. APU1D an und startest Zterm.
Vergiss nicht bei Zterm die serielle Schnittstelle unter Settings --> Modem Settings auf den Seriell USB Adapter zu setzen:
Jetzt kannst du in Zterm die Boot Messages des Boards usw. sehen wie an einem angeschlossenen Bildschirm.
Beim Booten springt die pfSense dann in ein Menü wo du die Schnittstellen menügeführt zuordnest was selbsterklärend ist
Das machst du einmalig, dann speichert das Board diese Zuordnung permanent !
Damit funktioniert dann alles auf Anhieb wie es soll.
Weiterführende Infos findest du wie immer hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
P.S.: Für Winblows Knechte gilt übrigens dasselbe. Die nehmen statt Zterm als Terminal eben PuTTY oder TeraTerm als Terminal Software mit den gleichen o.a. Einstellungen.
mal direkt als gz, mal als img
Als gz. gehts nicht, du musst den .img File verwenden !Es ist egal ob du Keka oder BetterZIP verwendest, Hautsache du hast nacher den .img File vorliegen !
Ich habe leider nur diese eine 16GB-SD-Karte, die vom Händler empfohlen wurde, genauso wie D4
Der Händler ist ne Pfeife ohne Detailkenntniss (sorry) und wollte dir nur Geld aus der Tasche ziehen Völlig gereicht hätte das APU1D und eine 2Gig oder 4Gig SD Flashkarte...aber egal.
Das 4G Nanobsd Image brennst du auch auf die 16G Karte...das ist egal.
Mit 16G hast du dann eben entsprechend mehr Platz um Zusatz Packages zu installieren Schaden tut das natürlich nicht.
Ich hatte auch gelesen, dass ich ohne dieses Nullmodemkabel draukommen würde...
Ja, das war früher auch mal so ist aber ab der 2.2er Version (leider) geändert worden.Es macht aber letztlich auch Sinn, da viele Anwender die Anordung der physischen Ports anders haben wollen.
Zudem gibt es eine Menge anderer Board Hersteller die andere HW Bezeichnungen der Interfaces haben und so müsstest du dann für 20 Board Hersteller 20 und mehr customizte Images zur Verfügung haben.
Das macht sinnvollerweise keiner.
Ein universeller Seriell USB Adapter und Zterm ist keine Fehlinvestition. Fast alle Netzwerk Komponenten Hersteller haben serielle Schnittstellen an ihren Geräten so das man das gut brauchen kann.
Auch wenn du mal individuelle Änderungen an der pfSense über die Shell machen willst oder anderes Troubleshooting ist das sehr hilfreich.
Diese Adapter und Kabel hat auch jeder PC Shop um die Ecke....das ist quasi Standard.
aber ohne das Kabel nützt mir der ja auch nicht... ;)
Doch wenn du einen Lötkolben und nur ein paar Krokodilklemmen hast !!!Du brauchst in der DB-9 Buchse lediglich nur die Pins 2 und 3 (Sende und Empfangsdaten, RX / TX) und Masse verbinden dann klappt das schon.
Mit ein bischen Frickelei ist das schnell ganz quick and dirty gemacht....
Nützt uns das was?
Ja, das geht auch ! Dort ist nur Pin 2 und 3 vertauscht, denn eins ist DTE das andere DCE (Männchen und Weibchen)Das kannst du mit dem Kabel wieder ausgleichen indem du nur Pins 2 und 3 "verdrehst".
Testen lässt sich das ganz leicht obs klappt.
Starte eines der Terminal Programme PuTTY oder TeraTerm (Anschluss Details siehe HIER ) und schliesse die Pins 2 und 3 (RX und TX) der Seriellen Schnittstelle kurz mit einer Büroklammer o.ä.
Damit sendest du im Terminal die Zeichen an dich selber zurück.
Wenn du nun was auf der Tastatur eingibst dann solltest du diese Zeichen auch auf dem Schirm sehen.
Ein sicheres Indiz dafür das dein Terminal UND Seriell USB Adapter dann sauber funktioniert
Hört sich gut an ! Da zeigt sich der wahre Bastler
Dann fehlt ja eigentlich nur noch
Wie kann ich einen Beitrag als gelöst markieren?
Dann fehlt ja eigentlich nur noch
Wie kann ich einen Beitrag als gelöst markieren?