Mar 20, 2017

3509

Home-LAN optimieren

Hallo zusammen,

bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann. Bin kein Netzspezialist sondern Anfänger in diesem Bereich!

Die Konfiguration ist wie folgt:
Internet Verbindung (Telekom) ist über Fritzbox 7490 (Ausgang LAN1) an einem Zyxel GS 1920-24 angeschlossen.
An dem Switch sind separate LAN Verbindungen ins WZ, SZ, AZ und GZ angeschlossen sowie eine Synology DS (zwei separate LAN-Verbindungen) und die Heizungsregelung (BL-Net/UVR; die Daten werden ständig in eine sql-Datenbank der DS geschrieben).
In den einzelnen Räumen sind zur Zeit ein iMac, ein MacPro, ein EeePC und ein Packard Bell sowie ein Canon Drucker angeschlossen. Im AZ dient ein DGS-1005D als zusätzlicher Verteiler und im WZ ein "ausrangierter" Speedport W723V, um u.a. auch ein WLAN Gast Netz zu erzeugen. Das WLAN an der FB wird nicht genutzt, da die Box im Keller steht.
Fernsehen wird in den Räumen Wohnzimmer (WZ) und Schlafzimmer (SZ) über Entertain der Telekom zur Verfügung gestellt.
Ich nutze zur Zeit den DHCP Server der FB mit festen IP Adressen (ein Adressbereich und alles im default VLAN1 des Switches). Im Switch habe ich IGMP Snooping aktiviert, damit mir der BL-Net nicht in die Knie geht.

Ich frage mich, ob es nicht sinnvoll wäre, VLAN's mit separaten Adressbereichen einzurichten und ggf. eine Firewall zwischen FB und Switch zu installieren. VLAN's kann ich ja ohne Probleme auf der GS1920 einrichten, allerdings ohne interrouting. Ich könnte auch den DHCP Server der Synology für die unterschiedlichen Adressbereiche nutzen, was ich aber ungern machen möchte, da ich den Server nicht 24/7 an habe.
Was würdet Ihr mir vorschlagen? Habe schon an den zusätzliche Einsatz von LinkSys LRT 214 gedacht; wäre das eine sinnvolle Option?

Danke und Gruß,
Merris

Please also mark the comments that contributed to the solution of the article

Content-Key: 332699

Url: https://administrator.de/contentid/332699

Printed on: April 25, 2024 at 13:04 o'clock

68 Comments

Latest comment

Hallo,

bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann.

Das geht von ganz wenig bis ganz viel und kostet von wenig bis hin zu.....
Es wäre daher schön zu wissen was Du (Ihr) denn bereit seit auszugeben oder an Budget habt. Man kann sicherlich auch über eine
längere Strecke und Zeit Sachen ändern und umstellen und anschaffen, kein Thema, nur was willst Du genau und wozu bist Du (Ihr)
bereit!?

Bin kein Netzspezialist sondern Anfänger in diesem Bereich!

Naja aber ein wenig in die Materie einlesen oder etwas neues dazu lernen sollte schon drin sein oder?

> Die Konfiguration ist wie folgt:
> Internet Verbindung (Telekom) ist über Fritzbox 7490 (Ausgang LAN1) an einem Zyxel GS 1920-24 angeschlossen.
Mal eine Frage vorab sind dort bei Euch Netzwerkdosen und Kabel verlegt worden? und ist dort ein Patchpanel vorhanden?

An dem Switch sind separate LAN Verbindungen ins WZ, SZ, AZ und GZ angeschlossen sowie eine Synology DS
(zwei separate LAN-Verbindungen) und die Heizungsregelung (BL-Net/UVR; die Daten werden ständig in eine
sql-Datenbank der DS geschrieben).

- Ok ein VLAN fähiger Layer3 Switch wie der SG350 oder DGS1510 würden da schon etwas bewirken
- ein RaspBerry PI 3.0 mit Linux drauf kann auch VLANs routen und beherrscht PIM Routing für das Entertain
- ein kleiner MikroTik Router würde da auch nicht schlecht bei abschneiden
- Oder gar ein MikroTik CRS Switch

In den einzelnen Räumen sind zur Zeit ein iMac, ein MacPro, ein EeePC und ein Packard Bell sowie ein Canon Drucker
angeschlossen.

Eventuell kann man auch über einen kleinen Mac Server nachdenken?
- Captive Portal mit Voucher System für WLAN Gäste (extern)
- Radius Server für Kabel lose Geräte
- OpenLDAP Server für Kabel gebundene Geräte (intern)

Im AZ dient ein DGS-1005D als zusätzlicher Verteiler und im WZ ein "ausrangierter" Speedport W723V, um u.a. auch ein
WLAN Gast Netz zu erzeugen. Das WLAN an der FB wird nicht genutzt, da die Box im Keller steht.

- Budget: Netgear GS105E, GS108E oder GS108Tv2
- Alternative1: Cisco SG220-10 oder SG350-10
- Alternative2: MikroTik CRS oder GS260

Fernsehen wird in den Räumen Wohnzimmer (WZ) und Schlafzimmer (SZ) über Entertain der Telekom zur Verfügung gestellt.

Und wo ist der Entertain Receiver angeschlossen worden? Direkt an der AVM FB 7490?

Ich nutze zur Zeit den DHCP Server der FB mit festen IP Adressen (ein Adressbereich und alles im default VLAN1 des Switches).
Im Switch habe ich IGMP Snooping aktiviert, damit mir der BL-Net nicht in die Knie geht.

BL-Net ist bitte was genau?

Ich frage mich, ob es nicht sinnvoll wäre, VLAN's mit separaten Adressbereichen einzurichten und ggf. eine Firewall zwischen FB
und Switch zu installieren. VLAN's kann ich ja ohne Probleme auf der GS1920 einrichten, allerdings ohne interrouting.

Besser wer gleich ein Switch der das Routing zwischen den VLANs übernimmt, denn der routet das mit wire Speed und
übernimmt auch den DHCP Part. Ist aber teurer als die unten genannten Lösungen.
- pfSense odre IPFire auf APU2C, OPNSense auf RaspBerry PI
- MikroTik Router RB2011, RB3011 oder RB850Gx2
- RaspBerry PI mit Linux

Ich könnte auch den DHCP Server der Synology für die unterschiedlichen Adressbereiche nutzen, was ich aber ungern machen
möchte, da ich den Server nicht 24/7 an habe.

Das macht dann der Switch und/oder der Router bzw. die Firewall!

Was würdet Ihr mir vorschlagen? Habe schon an den zusätzliche Einsatz von LinkSys LRT 214 gedacht; wäre das eine sinnvolle Option?

- UBNT UniFi WLAN APs
- MikroTik WLAN APs
- Kleine RaspBerry PIs mit USB WLAN Sticks

Gruß
Dobby

Zitat von @Merris:

Hallo zusammen,

bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann. Bin kein Netzspezialist sondern Anfänger in diesem Bereich!

Mein Vorschlag geht in die Richtung der Nutzung einer Firewall (pfsense/OPNsense). Ich nutze OPNsense selbst zu Hause um meinem Smart TV auf die Finger schauen zu können und meinen Bekannten ein unabhängiges Gäste-WLAN bereitzustellen.
Das Problem dabei könnte jedoch das mangelnde Fachwissen sein. Weil so ganz ohne sich intensiver mit dem Thema zu beschäftigen wird das nichts. Ich habe mich zunächst mehrere Wochen intensiv mit der OPNsense beschäftigt, bevor ich die Firewall produktiv zu Hause eingesetzt habe.

Evtl. solltest Du Dir zunächst mal Gedanken darüber machen, was genau Du denn genau erreichen möchtest!? Sicherheit ist ja ein 'dehnbarer' Begriff der oft genug auch von der jeweiligen Paranoia abhängig ist. Hohe Sicherheit bedeutet i.d.R. auch einen hohen Zeitaufwand.
Was z.B. versprichst Du Dir von der Einrichtung von vLAN's in Deinem jetzigen Netz!?
Wenn Du genau weißt, was Du erreichen willst, kannst Du ganz gezielt an die Umsetzung des Konzepts herangehen.

Hallo Dobby,

zuerst einmal Danke für die schnelle Reaktion.

Ich möchte in erster LInie die Sicherheit des Home-Netzes verbessern, ohne einen zu grossen finanziellen Aufwand zu treiben (Budget ca. 200€, falls das möglich ist). Die vorhandene Hardware sollte auch weiterhin genutzt werden, um neue Investitionen zu vermeiden.

Natürlich bin ich bereit mich in die Materie einzulesen und dazuzulernen. Hatte den Hinweis auf Anfänger nur gegeben, damit Ihr nicht zuviel Wissen bei Euren Antworten voraus setzt.

Die Verkabelung im Haus habe ich mit Cat5e und Cat5 LAN-Dosen gemacht. In einem kleinen 19'' Schrank im Keller kommt alles zentral an und da habe ich auch ein Patchpanel installiert.

Es gibt zwei Entertain Receiver; der eine ist direkt im WZ am TV angeschlossen und der zweite am TV im SZ. Beide Receiver sind dann jeweils auf einem Port der GS1920 geschaltet und das LAN1 der FB habe ich auf einen anderen Port (24) der GS1920 gelegt.

BL-Net: Bootloader der Firma Technische Alternative, der benötigt wird, um die Daten der Heizungsregelung aus der freiprogrammierbaren UVR1611 (Regelung) auszulesen.

Die letzten Hinweise zu meiner Frage LinkSys LRT214 verstehe ich nicht. Der LRT 214 ist doch ein VPN Router, bei dem ich auch VLAN's über die Firewall routen kann, wenn ich es richtig sehe. Ausserdem wird für jedes VLAN ein eigener Adressbereich über den DHCP Server bereit gestellt. Würde das nicht wesentlich zur Sicherheit beitragen?

Habe mal ein Bild beigefügt, wie das grundsätzlich aussieht; das PatchPanel habe ich jetzt nicht auf dem Bild wieder gegeben:

Gruß,
Merris

Moin,

also vorab: Eine Fritzbox ist imho der beste Router für zu Hause wenn es keine besonderen bzw. keine großen Anforderungen gibt. Da dein Netzwerk aber bereits jetzt sehr komplex (zumindest für den Heimbereich) aufgesetzt ist, würde ich diese als erstes gegen etwas sinnvolles austauschen. Ich weiß (denn ich kann lesen!) du wolltest keine neue Hardware erwerben (müssen), aber auf Dauer wirst du nicht glücklich mit der Fritzbox alleine.

Mein Vorschlag:
Verwende die Fritzbox als ersten Router um die Telefonie weiterhin abfackeln zu können und klemme einen zweiten Router (meine Empfehlung: pfSense auf APU2C4) dahinter. Ab da fängst du dann an mit VLANs zu arbeiten und das restliche Routing zu übernehmen. Die Fritzbox würde ich also an deiner Stelle NUR! als DSL-Einwahlrouter und als TK-Anlage verwenden wollen.

Gruß
Kümmel

Hallo Kümmel,

ja, das wäre in der Tat eine Alternative. Wie sieht das mit dem IPTV aus? Hatte gelesen, dass pfSense da nicht eingesetzt werden kann?

Gruß,
Merris

Ich möchte in erster LInie die Sicherheit des Home-Netzes verbessern, ohne einen zu grossen finanziellen Aufwand zu treiben
(Budget ca. 200€, falls das möglich ist). Die vorhandene Hardware sollte auch weiterhin genutzt werden, um neue Investitionen
zu vermeiden.

Ok dann kann man drei Wege gehen, sicherlich auch mehr aber man muss das halt alles vorher genau abwägen, was man will,
braucht und kann. Ich fange mal an ein paar Sachen aufzuzählen;
- RaspBerry PI 3.0 mit Linux, als OpenLDAP und Radius Server und auch als WLAN AP mit USB WLAN Stick
Mehr Sicherheit und extra WLAN. Er kann auch die VLANs routen und noch mehr!
- MikroTik Router für die VLANs und als WLAN Controller
Mittels CapsMAN und WLAN APs von MikroTik dazu
- pfSense auf APU2C4 und dann darüber alles erledigen
Radius Server, Captive Portal mit Voucher System, OpenLDAP Server, VLAN Routing, http-Proxy, und mehr...
- Alterativ kann man auch versuchen OPNSense auf einen kleinen RaspBerry PI 3.0 zu Installieren
Kostet weniger und bringt auch was mit, nur keine Wunder erwarten!//

Natürlich bin ich bereit mich in die Materie einzulesen und dazuzulernen. Hatte den Hinweis auf Anfänger nur gegeben,
damit Ihr nicht zuviel Wissen bei Euren Antworten voraus setzt.

- Zum RaspBerry PI hat @aqui hier im Forum eine Anleitung geschrieben
- Zu MIkroTik gibt es 3 Bücher und ein extra Forum
- Zu pfSense gibt es auch 3 Bücher und ein extra Forum

Die Verkabelung im Haus habe ich mit Cat5e und Cat5 LAN-Dosen gemacht. In einem kleinen 19'' Schrank im Keller kommt
alles zentral an und da habe ich auch ein Patchpanel installiert.

Ah, alles klar das wusste ich jetzt nicht so und es kam nicht gleich ganz klar herüber.

Es gibt zwei Entertain Receiver; der eine ist direkt im WZ am TV angeschlossen und der zweite am TV im SZ. Beide Receiver
sind dann jeweils auf einem Port der GS1920 geschaltet und das LAN1 der FB habe ich auf einen anderen Port (24) der GS1920 gelegt.

Ok kann man ja auch alles in ein eigenes VLAN packen.

BL-Net: Bootloader der Firma Technische Alternative, der benötigt wird, um die Daten der Heizungsregelung aus der
freiprogrammierbaren UVR1611 (Regelung) auszulesen.

Ok kann man ja auch in ein eigenes VLAN packen.

Habe schon an den zusätzliche Einsatz von LinkSys LRT 214 gedacht; wäre das eine sinnvolle Option?

Und was sollte der dann machen!? Die AVM FB ist doch ideal und kann auch IPSec VPN machen und das sogar mittels
APPs von AVM für Android und iOS! Oder sollte der die VLANs routen? Dann lieber einen MikroTik RB850Gx2 nur ok
ich denke der TP-Link ist da einfacher zu administrieren, gar keine Frage. Nur wenn man sich etwas in die Materie einliest
oder sogar ein Buch dazu hat ist das auch schnell erledigt. Musst Du halt wissen!

Die letzten Hinweise zu meiner Frage LinkSys LRT214 verstehe ich nicht. Der LRT 214 ist doch ein VPN Router, bei dem ich auch
VLAN's über die Firewall routen kann, wenn ich es richtig sehe.

Jo das kann er aber dann wird PIM Routing für das Entertain nötig!!!! Und das macht eben nur der RaspBerry PI 3.0 oder gar der
MikroTik Router oder gar eine pfSense Firewall ich dachte der sollte anstatt der AVM FB gekauft werden!

Ausserdem wird für jedes VLAN ein eigener Adressbereich über den DHCP Server bereit gestellt. Würde das nicht
wesentlich zur Sicherheit beitragen?

Also wenn der Schwerpunkt hier auf die Sicherheit gesetzt worden ist, dann lieber;
- statische (feste) IP Adressen vergeben
- VLANs mit eigenem IP Adressbereich
- OpenLDAP Server (LAN)
- Radius Server mit Zertifikaten (WLAN)

Oder aber so wenig DHCP wie möglich vergeben und alle die vergeben worden sind sollten dann auch in Benutzung sein!

Habe mal ein Bild beigefügt, wie das grundsätzlich aussieht; das PatchPanel habe ich jetzt nicht auf dem Bild wieder gegeben:

Alles klar nun ist das auch alles klarer zu verstehen.

Gruß
Dobby

Hatte gelesen, dass pfSense da nicht eingesetzt werden kann?

Für den IGMPv3 Proxy und das IGMP Snooping schon, nur für das PIM Routing weiß ich selber nicht.

Gruß
Dobby

ja, das wäre in der Tat eine Alternative. Wie sieht das mit dem IPTV aus? Hatte gelesen, dass pfSense da nicht eingesetzt werden kann?

Doch, das geht.Siehe: https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
Alternativ gibt es auch genug Beitrage dazu hier im Forum wie man Entertain mit pfSense zum fliegen bekommt!

NACHTRAG:
1) Entertain gibt es in einer "alten" und "neuen" Variante
2) die "neue" Variante wird meist an 100mbit Anschlüssen geschaltet (wie wir bei dem Kunden haben)
3) diese "neue" Variante ist nicht kompatibel mit PFSense 2.3.2, da der igmp proxy das dazu notwendige IGMPv3 im Downstream nicht beherrscht

FAZIT: Es gibt momentan keine Möglichkeit, das "neue" Entertain hinter einer PFSense (ohne hacks / selberpatchen) zum Laufen zu bringen

Quelle: https://forum.pfsense.org/index.php?PHPSESSID=qkvtaeiaj91et7lh8fggsa1a01 ...

Solange du keine 100 MBit/s hast, sollte es also funktionieren (ohne Gewähr!).

Gruß
Kümmel

Noch ein Nachtrag: Wenn du auf Nummer sicher gehen willst, schnapp dir einen alten PC und installiere pfSense drauf zum testen. Dann kannst du die ganze Sache nachspielen bevor du Geld investierst!

NACHTRAG:
1) Entertain gibt es in einer "alten" und "neuen" Variante

Entertain 1.0 und Entertain 2.0, die Version 2.0 kann nur mit einem Receiver AR200, AR400 und AR400 WLAN empfangen werden!!!!
Und die Version 1.0 kann auch noch mit den Receivern AR100, AR300 (301, 303) empfangen werden! Die neuen Receiver AR200/AR400
müssen einen Receiver dann immer zum Hauptgerät machen und das andere muss zwingend als Nebengerät eingetragen
(im Receivermenü) werden!

2) die "neue" Variante wird meist an 100mbit Anschlüssen geschaltet (wie wir bei dem Kunden haben)

Ich habe 50 MBit/s und zusätzlich garantierte 30 MBit/s nur für Entertain!!! Das gibt es auch ist aber
nicht das gleiche und schon gar nicht dasselbe, denn wen ich einen Speedtest mache sind immer nur 50
MBit/s für den Internetanschluss zu sehen. 100 MBit/s mit Vectoring gehen hier aber auch, nur nicht überall
und von daher kann man auch so etwas mieten wie ich habe!

3) diese "neue" Variante ist nicht kompatibel mit PFSense 2.3.2, da der igmp proxy das dazu notwendige
IGMPv3 im Downstream nicht beherrscht

Dazu benötigt man PIM Routing und das kann die MikroTik RouterOS Software von haus aus und auch ein
kleiner RaspBerry PI 3.0 mit Linux drauf!

FAZIT: Es gibt momentan keine Möglichkeit, das "neue" Entertain hinter einer PFSense (ohne hacks /
selberpatchen) zum Laufen zu bringen

Wenn man einen Cisco SG350 Switch hat, also den Nachfolger der SG300er Serie, dann schon denn der
kann das auch (PIM) nur eben nicht über die pfSense direkt soweit ich informiert worden bin.

Wenn es aber eine Möglichkeit gibt, den Receiver direkt an die AVM FB 7490 oder FB 7580 anzuschließen
dann sollte es auch mit Version 2.0 kein Probleme geben.

Solange du keine 100 MBit/s hast, sollte es also funktionieren (ohne Gewähr!).

Wie gesagt ich habe 50/10 MBit/s und dort ist auch schon Version 2.0 am laufen, am besten kann man
das mittels des eingesetzten Receivers unterscheiden, denn den AR200, AR400 und AR400 WLAN gibt
es nur zu der Entertain Version 2.0.

- SG350 - aber ein neuer Switch war nicht gewünscht!
- RaspBerry PI 3.0 - kann auch alles nur weiß ich nicht ob das nicht irgend wann alles zu viel für die kleine "Kiste" wird!?
- Ein RaspBerry PI 3.0 - und ein Mikrotik Router wären da schon fett im kommen und können alles
- Zwei RaspBerry PI´s 3.0 - einmal mit Linux und einmal mit OPNSense (Firewall wie pfSense) ginge auch zur not
ansonsten routet einer eben die VLANs und macht sonst nichts und der andere ist eben radius, OpenLDAP Server
und Captive Portal und WLAN AP.

Gruß
Dobby


Vielen Dank für die guten Vorschläge. Ich werde mich jetzt zuerst einmal mit pfSense in einer Testumgebung auseinander setzen und die anderen Vorschläge checken. Wir haben hier schon seit einigen Jahren einen Media Receiver 300 und den kleinen MR 100 als Zweitgerät im Einsatz. Sind ziemlich alte Modelle. Der Anschluss ist nur 25 MBit/s, mehr kann die Telekom hier leider nicht anbieten

. Kann gar nicht sagen, welche Entertain Variante hier im Einsatz ist? Wo kann man das ersehen?
Wenn ich Eure Ausführungen richtig verstanden habe, müsse das aber mit pfSense klappen - oder?

Gruß,
Merris

Kann gar nicht sagen, welche Entertain Variante hier im Einsatz ist? Wo kann man das ersehen?

Die Version 2.0 kann nicht mit einem AR300 (301, 303) oder AR100 benutzt werden, es ist dann
zwingend ein AR200, AR400 oder AR400 WLAN von Nöten. Also wird das wohl eher die Entertain
Version 1.0 sein.

Wenn ich Eure Ausführungen richtig verstanden habe, müsse das aber mit pfSense klappen - oder?

Bei der Version 1.0 sollte es funktionieren.

Gruß
Dobby

P.S.

Entertain = Version 1.0
Entertain TV Plus = Version 2.0

Habe jetzt in den Systemeinstellungen bei Entertain nachgeschaut und unter Client ist die Version 2.4 eingetragen. Das würde ja bedeuten, dass der MediaReceiver 300 doch die Version 2.0 kann oder?

Gruß,
Merris

Habe jetzt in den Systemeinstellungen bei Entertain nachgeschaut und unter Client ist die Version 2.4 eingetragen.

Wir reden hier nicht von der Software-Version! Sondern von dem gesamten Angebot Entertain. Und davon gibt es zwei
Versionen also zwei unterschiedliche Angebote!

Das würde ja bedeuten, dass der MediaReceiver 300 doch die Version 2.0 kann oder?

Nein, kann er nicht! Ich wurde bei meiner Bestellung gefragt welchen Receiver ich haben möchte und das muss
leider vorher passieren und ich habe darauf hin gefragt warum das so sei und man hat mir gesagt das man mit
dem AR300 und AR100 nicht die Entertain Version 2.0 bestellen kann bzw. wenn man denn unbedingt
die Version 2.0 buchen möchte muss man den AR200, AR400 oder AR400 WLAN nehmen. Den AR300
und AR100 kann man nur als Zweitgerät benutzen!!! Und das muss im Hauptgerät (AR200, AR400/AR400W) hinterlegt sein.

Entertain = Version 1.0
Entertain TV Plus = Version 2.0

Gruß
Dobby

Hallo nochmals,

ich habe jetzt pfSense zuerst einmal in einem Testumfeld (Virtualbox) installiert und bin dabei mich durch etliche Tutorials durchzuarbeiten und mich mit einigen Features vertraut zu machen. Habe mich bereits entschieden, dass ich pfSense einsetzen werde.
Bei der Hardware neige ich dazu, den Vorschlag von Kümmel mit der APU2C4 anzunehmen. Eine Frage habe ich noch dazu: wir hatten ja Schluß noch die Problematik mit IPTV angesprochen. Kann ich das mit der APU2C realisieren und wie sollte ich das Board bestücken? WLAN benötige ich nicht unbedingt, aber welchen Speicher und Speichergröss würdet Ihr empfehlen?

Gruß,
Merris

Was hat denn die Hardware mit IPTV zu tun? Solange es in deiner Testumgebung rennt, sollte es natürlich auch auf dem APU-Board keine Probleme geben.

An deiner Stelle würde ich einfach das fertige Bundle kaufen:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C4-Bundles/APU2 ...

Da ist eine mSATA 16GB gleich mit verbaut und du brauchst nur noch pfSense nach meiner Anleitung drauf zu packen:
PfSense auf apu2c2 oder apu2c4 installieren

Gruß
Kümmel

Danke für die schnelle Antwort; IPTV habe ich jedoch noch nicht getestet.
Gruß,
Merris

Das würde ich natürlich vorher! verifizieren wollen an deiner Stelle. Bzgl. dem Bundle: Da ist alles dabei was du an Hardware brauchst. Beachte bitte, dass du noch einen PC mit COM-Port für die Installation benötigst oder einen USB to RS232 Adapter mit Nullmodemkabel:
https://www.amazon.de/DIGITUS-Seriell-Konverter-inkl-schwarz/dp/B0030IT7 ...
https://www.amazon.de/ASSMANN-Null-Modem-Kabel-D-Sub9-beige/dp/B006TBJZL ...

ok, Danke nochmals für den Hinweis
Gruß,
Merris

Wenn du Fragen hast weißt du ja wo du uns findest!

Hallo nochmal,

ich habe jetzt pfSense zuerst einmal in einem Testumfeld (Virtualbox) installiert und bin dabei mich durch etliche Tutorials
durchzuarbeiten und mich mit einigen Features vertraut zu machen.

Ist ja auch nicht schlecht.

Habe mich bereits entschieden, dass ich pfSense einsetzen werde.

Gut man kann nichts falsch damit machen nur es kommt auch immer auf die Anzahl der Pakete an die installiert werden sollen
und die Geschwindigkeit (Internetzugang) am WAN Port und was davon nachher im LAN noch verfügbar sein soll.

Bei der Hardware neige ich dazu, den Vorschlag von Kümmel mit der APU2C4 anzunehmen.

Einige Mankos hat die aber auch!
- nur 4 GB RAM fest verlötet
- nur drei LAN Ports
- Routet nur um die 500 MBit/s bis 750 MBIt/s

Eine Frage habe ich noch dazu: wir hatten ja Schluß noch die Problematik mit IPTV angesprochen. Kann ich das mit der APU2C
realisieren und wie sollte ich das Board bestücken?

- mSATA 16 GB = Firewall, VPN und pfBlockerNG
- mSATA 32 GB = Firewall, VPN , pfBlockerNG, Snort oder Suricata
- mSATA 64 GB = Firewall, VPN , pfBlockerNG, Snort oder Suricata, Squid & SquidGuard, SARG, TinyDNS, usw.....
Wenn Squid zum Cachen benutzt wird sollte man 64 GB bis 120 GB an SSD/HDD haben, in großen Netzwerkumgebungen natürlich mehr

Kommt noch ClamAV hinzu, man setzt die mbuf size auf 1000000 hoch, man erhöht die RAM-Zuteilung für Squid oder man hat goße
Blockinglisten für pfBlockerNG und viele IDS Regeln (Snort & Suricata) sind auch 8 GB RAM besser als die 4 GB auf der APU2C4!!!!

WLAN benötige ich nicht unbedingt, aber welchen Speicher und Speichergröss würdet Ihr empfehlen?

Kann man aber einbauen genauso wie ein Modem und SIM Karte, dazu alle kein Problem und der Speicher ist festverlötet
und wird als 2 GG und 4 GB Variante angeboten, da kann man nichts mehr selber einbauen, von daher hätte ich beinahe noch
einen andere Appliance angeboten mit;
- 2,16GHz Quad Core anstatt 1,2GHz Quad Core
- 4 Intel GB LAN Ports
- max. 8 GBG RAM
- mSATA 60/64 GB
- 2 x miniPCIe und SIM Slot (mSATA, Modem und WiFi)

Der einzige Unterschied ist eben das man die Sachen selber zusammen setzen muss, wie mSATA und RAM einbauen,
Board in Gehäuse und dann Netzteil (externes Laptop Netzteil) an Board anschließen fertig. Gut man muss auch noch
pfSense auf einen USB Stick packen um dann von dort aus zu installieren, aber das ist bei beiden Hardwareausführungen
so, das ist halt immer der Fall.

Was in jedem Fall vorhanden sein sollte, egal auf was Deine Wahl fällt, also ob nun pfSense, MikroTik oder RaspBerry PI,
man sollte ein Nullmodem Kabel haben und einen USB zu Serial Adapter! Nullmodemkabel & USB zu Serial Adapter

Gruß
Dobby

ok, und wo kauft man die Einzelteile am besten ein?
Gruß,
Merris

Varia-Store
Amazon

Wären meine Anlaufstellen dafür.

Gruß
Dobby

Danke, dann mach ich mich mal auf die Suche

Gruß,
Merris

Wenn ich noch meine bescheidene Meinung dazu abgeben darf: Mit einem APU2C4 solltest du all deine aktuellen Anforderungen problemlos erfüllen können. Das würde ich so erstmal testen wollen bevor man viel Geld in die Hand nimmt was man eigentlich nicht braucht.

Richtig! Bevor ich Geld ausgeben werde, werde ich Euch bestimmt noch öfters nervern

Der APU2C4 hat für mich schon den Reiz, dass alles im Bundle vorgefertigt ist. Werde mal schauen, was der Vorschlag von Dobby kostet.
Gruß,
Merris

Werde mal schauen, was der Vorschlag von Dobby kostet.

Jetway NF9HG-2930 ~200 Euro + Versand
DIe Dinger gehen weg wie warme Semmeln und von daher nur noch selten zu bekommen
2 x 4 GB DDR3-1333MHz ~55 Euro
M350 Gehäuse ~43 Euro
mSATA 32 GB ~26 Euro
Externes Netzteil 12V 6A 72W ~15 Euro

Gruß
Dobby

Danke für die Zusammenstellung; damit würde ich natürlich stark über meinem Budget liegen. Ist klar, dass ich dafür auch den "Ferrari" kriegen würde; aber brauche ich den wirklich? Ich habe hier ein APU2C4 Bundle gefunden, dass mich mit 60GB mSATA 209,-€ (plus Versand 6€) kosten würde. Ich werde mal 'ne Nacht drüber schlafen....

https://www.apu-board.de/produkte/apu2c4-bundle.html

Nochmals Danke für Eure super Bemühungen.
Gruß,
Merris

Hier für 195€ inkl. Versand direkt von Varia:
http://www.ebay.de/sch/sis.html?_nkw=APU2C4+System+Board%2C+1+GHz%2C+4+ ...

Die msata muss nicht so groß sein. 16G tuns allemal auch mit dem Bundle für 164 Euronen:
https://www.amazon.de/TRANSCEND-MSA370-mSATA-16GB-intern/dp/B00K9HIF56/r ...
Damit kann man etwas sparen.

Du könntest natürlich auch gleich den Nachfolger der APU2C4 nehmen, ist allerdings noch nicht so lange auf dem Markt:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-3A4-Bundles/APU3 ...

Ist günstiger und leistungsstärker.

Hallo zusammen

so, ich habe Kuemmels Vorschlag aufgegriffen und mir das APU-3A4 Board mit 16GB mSata zugelegt.
Habe allerdings im Nachgang erfahren, dass dieses Board nicht der Nachfolger der APU2C4 ist, sondern dass es sich um eine Spezialentwicklung für einen Kunden handelt, der zwei Sim Karten auf dem Board unterbringen wollte. Ansonsten sind CPU, etc. gleich, bis auf ein paar Kleinigkeiten bei den Schnittstellen. Ausserdem kann jetzt die mSATA festgeschraubt werden. Na ja, kein Thema; die zwei Sim Karten benötige ich nicht und so hätte es die APU2C4 auch getan. Aber der Preis war in der Tat etwas günstiger im Varia-Store.

Bei der Installation bin ich genauso vorgegangen wie von Kuemmel in einer anderen Anleitung beschrieben. Richtige pfSense ISO Datei runtergeladen, auf USB Stick mit Win32Diskmanager kopiert und die serielle Schnittstell richtig über Putty eingerichtet. Beim Hochfahren läuft das Teil jedoch in den Memtest86+ und da komme ich weder mit ESC noch F10 wieder raus. Habe den Memtest auch schon einmal vollständig durchlaufen lassen, aber so bootet der APU nicht vom USB-Stick.
Wenn ich die Speicherkarte rausnehme, läuft der Bootvorgang über den USB Stick ohne Fehler ab und ich komme bis zur Installation. Leider habe ich ja jetzt keine Speicherkarte, so das ich nicht weiß, wie ich jetzt weiter komme.

In einer Beschreibung von PC engines für apu2 habe ich unter Memorytest gelesen: current builds do not react to console inputs!

Hat jemand eine Idee, was ich machen könnte?

Gruß, Merris

Servus,

was ich bei deinen Angaben nicht ganz verstehe: Was meinst du mit "Speicherkarte"? Die mSATA? Hast du den pcengines-Support mal kontaktiert?

Nachtrag: Alternativ solltest du über F10 ins Boot-Menü kommen. Da sollten deine Devices aufgelistet sein.
Hier das Handbuch:
https://www.pcengines.ch/pdf/apu3.pdf

Alternativ mal über den Installationsweg versuchen und vorher das BIOS Update ausführen:
http://pcengines.ch/howto.htm#OS_installation (pfsense oben anwählen)
http://pcengines.ch/howto.htm#bios

Hallo nochmal,

Bei der Installation bin ich genauso vorgegangen wie von Kuemmel in einer anderen Anleitung beschrieben. Richtige pfSense ISO
Datei runtergeladen, auf USB Stick mit Win32Diskmanager kopiert und die serielle Schnittstell richtig über Putty eingerichtet.

Das sollte die pfSense-CE-memstick-2.3.3-RELEASE-amd64.img.gz Datei sein.

Beim Hochfahren läuft das Teil jedoch in den Memtest86+ und da komme ich weder mit ESC noch F10 wieder raus.
Habe den Memtest auch schon einmal vollständig durchlaufen lassen, aber so bootet der APU nicht vom USB-Stick.

- BIOS Update wenn verfügbar
- Nullmodemkabel und eventuell einen USB zu Serial Adapter kaufen
- Im BIOS des APU Boards und in Putty bitte dann folgendes einstellen;
115200/8/N/1 (bedeutet)

Speed: 115200
Data Bits: 8
Parity Bits: None
Stop Bits: 1

Bei pfSense ist das der Standardwert bereits ab "Werk" (default)

Wenn ich die Speicherkarte rausnehme, läuft der Bootvorgang über den USB Stick ohne Fehler ab und ich komme bis zur
Installation. Leider habe ich ja jetzt keine Speicherkarte, so das ich nicht weiß, wie ich jetzt weiter komme.

Na dann einfach die 16 GB mSATA benutzen!

Hat jemand eine Idee, was ich machen könnte?

mSATA in J14 rein und dann einfach von USB booten und installieren, fertig.

• Expansion: 3 miniPCI express
- J14 USB or mSATA, with SIM
- J15 USB only, with SIM
- J16: full miniPCI express, but no SIM, intended for wifi

Gruß
Dobby

Ausserdem kann jetzt die mSATA festgeschraubt werden

Das kann sie auf ALLEN anderen mSATA fähigen Boards auch (Clip Befestigung) ! Niemals fliegt die mSATA da lose rum, das ist Unsinn.
Lässt eher den Schluss zu das du hier ggf. eine SD Karte mit einer mSATA Karte verwechselst ???
Nur mal zur Info. mSATA sieht so aus:

und eine SD Karte so:

Himmelweiter Unterschied. Nicht das du hier laienhaft was verwechselt hast was dann natürlich nie klappen kann.

pfSense ISO Datei runtergeladen, auf USB Stick mit Win32Diskmanager kopiert

Das kann man auch z.B. auf eine SD Karte schreiben und die in den onboard SD Kartenslot stecken. Dann bootet er direkt vom SD Slot ohne auf USB umschlaten zu müssen.
Geht aber beides natürlich.

aber so bootet der APU nicht vom USB-Stick.

Nee, klar, du musst schneller sein als der Memtest und davor umstellen im menü das er von USB booten soll.
Nimm die SD Karte zur Installation, dann hast du weniger Stress damit

Wenn ich die Speicherkarte rausnehme, läuft der Bootvorgang über den USB Stick ohne Fehler ab

Mit "Speicherkarte meinst du die mSATA Karte, oder ?? Hoffentlich nicht die SD Karte, denn USB und SD dann hast du natürlich ein Problem, klar ! Siehe obige Abbildung ?!

Also wenn du das ISO Installationsimgae auf eine SD Karte flashst und die mSATA im RICHTIGEN Slot einbaust (die 2 anderen sind mini PCI also auf die Beschriftung achten !) klappt das sofort auf Anhieb.
Das Board BIOS sollte natürlich auch auf dem aktuellen Stand sein !
Das hiesige Tutorial hat alle Infos dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Den Unterschied zwischen mSata und SD Karte kenne ich schon. Mit Speicher meinte ich die mSata. Mit SD Karte habe ich noch nicht probiert; werde ich machen. Vermutlich ist die Abfrage auf mSATA so schnell, dass ich mit F10 nicht schnell genug bin.

Kann man bei Putty hardware flowcontrol ausschalten? Daran soll's nach Auskunft vom Varia support liegen. Dann sollte sich der Memtest ausscalten lassen.
Gruss, Merris

Kann man, hier:

Genau so habe ich es eingestellt und da funktioniert ESC betc beim Memtedt nicht.
Oder muss ein Unterpunkt ausgewählt werden?

Ja natürlich! Flow Control muss auf "None" stehen!

So sieht es richtig für dich aus:

Du musst auch die Baud-Rate umstellen auf 115200!! und den COM-Port natürlich auf den richtigen Port einstellen! Das sollte aber bei dir passen, sonst würdest du den memtest auch nicht sehen können. Aber die Baud-Rate musst du unbedingt anpassen.

Flow Control "None" hatte ich auch ausprobiert, aber es klappte ebenfalls nicht.
Nun, ich bin mit der SD-Karte weiter gekommen. Habe mir die entsprechende Image Datei von der pfSense Downloadseite runtergeladen, SD-Karte installiert - keine mSATA installiert - und die Installation verlief einwandfrei. Kann jetzt über Webbrowser auf pfSense zugreifen.

Nun stellt sich die Frage, wie kann ich die mSATA aktivieren? Habt Ihr eine Idee, ob es jetzt einen anderen Lösungsweg gibt?

Ich kann dir nur sagen wie es ohne SD-Karte gehen sollte/muss:
- Baud-Rate in putty auf 115200 umstellen
- Flow Controller auf None
- USB Stick anstecken worauf sich das memstick-Image befindet
- mSATA SSD installieren
- Strom drauf
- per F10 oder F12 Boot-Reihenfolge anpassen auf den USB (eins geht, weiß nicht welche es bei dem APU3 ist)
- Installation starten lassen und als Installationsziel die mSATA auswählen!

Oh man, dir muss man aber auch alles einzeln verklickern.... Tutorial lesen ! Da steht doch alles:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Flow Controller auf None

Wobei hier Hardware UND Software Flow Control gemeint ist !!!

Du steckst natürlich VORHER die mSATA Karte in den mSATA Slot, arretierst die (Clips müssen einrasten !) und fertig.
SD Karte in den SD Slot stecken und booten.

Das APU Board bootet dann die Installationssoftware von der SD, erkennt die mSATA Karte automatisch (klar ist ja nix weiter wie ne SATA Festplatte) und gut iss.

Du nickst alles ab, machst den Automatic Quick Install hier wird sie mSATA automatisch erkannt und dann rattert alles automatisch durch.
Wenn er fertig ist, runterfahren, ausschalten, SD Karte rausziehen und von mSATA booten. Das passiert dann automatisch. Ist genau so banal wie eine Winblows Installation.
Normal ist das ohne Hophei in max. 10 Minuten erledigt...außer bei dir vermutlich ?!

ACHTUNG:
Du solltest später wenn das Teil sauber von der mSATA bootet unbedingt noch die TRIM Funktion auf der SSD einschalten !!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Übrigens:
Statt PuTTY als serielles Terminal kannst du auch TeraTerm verwenden:
https://ttssh2.osdn.jp/index.html.en
Das lässt sich etwas intuitiver bedienen. Da natürlich auch Hardware UND Software Flow Controll ausschalten !

aqui Dein Tutorial hatte ich schon als erstes gelesen; kann ja verstehen, dass Ihr ungeduldig mit mir seit, aber scheinbar habe ich hier ein Problem, dass noch nicht beschrieben wurde. Jedenfalls habe ich in den threads hier nichts gefunden.

//Das APU Board bootet dann die Installationssoftware von der SD, erkennt die mSATA Karte automatisch (klar ist ja nix weiter wie ne SATA Festplatte) und gut iss.
/
Das APU Board bootet eben nicht von der SD sondern geht sofort in den Memtest. Das ist die gleiche Konstellation, wie boot vom USB Stick. Beim Memtest ist die Keyboard-Eingabe blockiert; das hatte ich ja bereits geschrieben.

Habe auch Deinen Vorschlag mit Tera Term ausprobiert und das gleiche wie bei Putty (mit den richtigen Einstellungen).

Es muss doch eine Möglichkeit geben, dass man in das boot menue kommt? F10 klappt jedenfalls nicht.

F12 mit muss! Gehen, damit kommst du ins BIOS. Wenn das nicht geht, stimmt was mit der Connection nicht. Was hast du denn für einen RS232 Port? USB to RS232? Welches Modell?

Das APU Board bootet eben nicht von der SD sondern geht sofort in den Memtest.

Das ist de facto nicht normal !
Ggf. hast du hier ein Hardware Problem und solltest das Board tauschen.

Bevor du das tust stelle die Bootreihenfolge im BIOS des Boards entsprechend richtig ein, das der zuerst immer von der SD bootet !
Das ist vollkommen identisch zu einem PC Mainboard, ist ja auch nix anderes, auch da musst du im BIOS zwingend die Bootreihenfolge angeben.
Das geht indem du F12 gleich am Anfang drückst ! Man hat ca. 5 Sekunden ab der ersten Boot Message F12 zu drücken, also genug Zeit wie Kollege Kuemmel schon sagt. Im Zeifel immer im Sekundenrythmus F12 drücken nach dem ersten Bootzeichen auf dem Terminal !:

Searching bootorder for: /rom@genroms/pxeboot.rom

Build date: Apr  5 2014
System memory size: 2017 MB

Press F12 for boot menu.

Select boot device:

1. AHCI/0: TS32GMSA370 ATA-9 Hard-Disk (30533 MiBytes)
2. iPXE (PCI 00:00.0)
3. Payload [setup]
4. Payload [memtest] 

Hier siehst du das die mSATA zuerst bootet. OK, ist auch klar in dem Board ist keine SD oder USB aktuell drin.
Hier sollte aber immer deine SD Karte auftauchen die du gesteckt hast.
Vorne wählst du dann die Indexziffer der SD und bootest von der...fertisch.

Wenn du "3" drückst springst du im BIOS in die Reihenfolge der Bootdevices

*********************************************************************
*** Sortbootorder payload    ver 1.1   Sage Electronic Engineering  *
*********************************************************************
==============================================
Type lower case letter to move device to top
==============================================
boot devices

  a SD Card
  b USB 1
  c USB 2
  d mSATA
  e SATA 2
  f SATA 3
  g NETWORK / PXE


==============================================
Type upper case letter to invoke action
==============================================
  R Restore boot order defaults
  N Network/PXE boot - Currently Enabled
  S Serial console - Currently Enabled
  E Exit setup with save
  X Exit setup without save

> 

So und nicht anders sollte das dann da aussehen bei dir !
Wenn nicht ggf. neu so ordnen wie oben und unbedingt "E" drücken um das zu sichern.
Was ist daran so schwer ?

BIOS sollte natürlich aktuell sein, ist das der Fall ?

Falls alle Stricke reissen hast du einen HW Defekt und solltest das Board besser tauschen.

@Merris
Problem gelöst?

Hallo,

ja, wollte gerade schreiben, wie ich das Problem lösen konnte.

Der PCengines Support schrieb mir, dass ich es mit TinyCore USB Installer versuchen sollte, aber das klappte ebenfalls nicht. Obwohl der Bootvorgang richtig anlief, konnte ich nicht mit F10 irgend etwas erreichen und der Memtest startete wieder. Einstellungen im BIOS wollte ich vorerst nicht vornehmen und habe mir als nächsten Schritt einen mSATA zu USB Adapter zugelegt - kann man ja ggf. immer mal brauchen.

Nun konnte ich das entsprechende nanoBSD image von der psSense Download Seite runter laden und mit Win32Diskmanager auf die mSATA kopieren. Hier die Einstellungen von der Download Seite

Dann die mSATA in das Board eingebaut und der Bootvorgang mit anschliessender Installation von pfSense lief automatisch ohne weiteren Eingriff ab.

So, nun kann ich mit der eigentlichen Aufgabe - pfSense in meine Home-Umgebung zu integrieren - anfangen.

Nochmals vielen Dank an Euch alle, die mich mit Geduld und guten Ratschlägen unterstützt haben.
Vermutlich werden andere Probleme auf mich zu kommen und ich werde mich bestimmt wieder melden.

Gruß,
Merris

Nun konnte ich das entsprechende nanoBSD image von der psSense Download Seite runter laden

Das nanoBSD Image ist FALSCH wenn du eine mSATA (SSD) betreibst !!
Hier solltest du IMMER das Memstick Image nehmen wie oben auch schon mehrfach drauf hingewiesen !!

Das NanoBSD hat den gewaltigen Nachteil das es für statische Flash Karten wie SD Karten oder CF Karten gedacht ist niemals aber für SSDs.
Es richtet um die Schreibbelastung auf die statischen Flash Adapter zu minimieren eine RAM Disk ein und klaut damit den ohnehin schon knappen Speicherplatz was zu Lasten der Performance geht !
Zumal minimiert es die Partitoon auf sinnlose 2G auf der SSD was diese dann unnötigerweise kastriert. Auch Updates erfordern so ein langwieriges Kopieren der statischen Partitions, da die FW davon ausgeht das dort statischer Flash Speicher ist.
Die grundlegend falsche Entscheidung hier nanoBSD zu nehmen !
Das Memstick Image macht logischerweise eine RAMdisk überflüssig da es aktiv die gesamte SSD nutzt und den vollen RAM Speicher der Firewalfunktion zur Verfügug stellt.
Da eine SSD mit einer Festpaltte zu vergleichen ist, ist das nanoBSD Image hier also de facto die absolut falsche Wahl. Du schränkst damit die Performance der FW massiv ein was vollkommen unnötig ist.
Zumal auch wenn man auf der SSD noch die TRIM Funktion aktiviert wie das Tutorial beschreibt.

Die hiesigen guten Ratschläge haben also bei dir leider nichts genützt weil du weder das Tutorial genau gelesen hast noch die Threads hier. Da nützt dann auch das beste Forum natürlich nix

Vermutlich wären auch da deine ganzen Fehler obsolet gewesen wenn du es von Anfang an richtig gemacht hättest.
Aber egal, wenn dir deine kastrierte Firewall so reicht ist ja gut. Die mSATA ist da jetzt nur überflüssiger Blödsinn, denn dann hättest du auch eine simple SD Karte in den Schacht stecken können.
Case closed !

Hallo nochmal,

außerdem unterstützt pfSense seit Version 2.4 lein NanoBSD mehr!!!! Also hätte man besser gleich weiter und ordentlich versucht die
mSATA SSD einzubauen und pfSense richtig (fresh & full) zu installieren. Denn für die NanoBSD Version gibt es auch keine Pakete zu
installieren bzw. nur sehr wenige Pakete und das wäre mir mit einer mSATA echt zu dumm. Also überlege lieber noch einmal gut!
PfSense does not support i386 or NanoBSD since version 2.4!

Gruß
Dobby

Zuerst einmal ein paar Worte an aqui:
Danke, dass Du Dein Wissen teilst und mich auf diesen Fehler hingewiesen hast. Ich habe das nicht ohne Grund gemacht, da es die Empfehlung vom PCengines Support war, nachdem ich mein Problem geschildert habe. Mir wurde folgendes mitgeteilt:

Quote:
Hello,

if the system does not detect any bootable device it runs the memtest as a last option.
Have you tried writing the nanoBSD version to the mSATA? The easiest way to do that is by using our TinyCore USB installer, see http://pcengines.ch/howto.htm#TinyCoreLinux, then copy the compressed nanoBSD image to the USB stick and boot the apu. Then execute the command 'gzip -dc nanoBSD.img.gz | pv | dd of=/dev/sdX, please also see http://pcengines.ch/howto.htm#images

Best regards,
Unquote

Wie ich bereits geschrieben habe, führte der Einsatz mit TinyCore etc. zu keinem Erfolg und ich habe deshalb die nanoBSD Version direkt auf die mSATA mit Hilfe des Adapters installiert. Verstehe jetzt, dass das keinen Sinn macht; muss mich aber fragen, warum der PCengine Support den Vorschlag gemacht hat, die nanoBSD version auf die mSATA zu schreiben?

Im übrigen bin ich von Anfang an so vorgegangen, wie von Kuemmel vorgeschlagen und kam ständig in den Memtest. Frage mich, wo ich da angeblich Fehler gemacht habe? Bitte auch mal lesen, was ich zu meinem Vorgehen geschrieben habe. Dein Vorschlag, mit F12 klappt nämlich auch nicht! Ich komme einfach nicht ins BIOS. Ich bin zwar schon etwas älter, aber die 5 Sekunden Reaktionszeit schaffe ich noch, daran kann's nicht liegen.

Mit Deinem Vorwurf, dass ich Eure Ratschläge nicht annehmen würde und die Tutorials nicht lesen würde, machst Du es Dir zu einfach und es stimmt auch nicht. Ich bin erst seit drei Wochen dabei, mich in diese Materie einzuarbeiten, wo Du und sicher auch die anderen Experten schon seit Jahren Eure Erfahrungen gesammelt habt. Vieles, was bei Euch eine Selbstverständlichkeit ist, muss man sich als Anfänger mühsam erarbeiten. Das geht mit Sicherheit nicht nur mir, sondern auch den Vielen andern Newbees so. Kann deshalb gut verstehen, dass manch einer von Euch ärgerlich wird, wenn man nicht gleich auf Anhieb alles auf die Reihe bringt.

Ich finde dieses Forum wirklich äusserst hilfreich und bin auch sehr dankbar, dass sich die Super-Experten auch um die kleinen Fische - wie mich kümmern. Nochmals Danke dafür.

Letztendlich ist es mir mit der neuen Download Version zu USB memstick gelungen, die mSATA so einzurichten, wie erforderlich und die TRIM Funktion habe ich auch enabled.

Ihr könnt ja mal einen Blick drauf werfen, ob jetzt alles ok ist?

Gruss,
Merris

da es die Empfehlung vom PCengines Support war,

Im 1st Level Support sitzen leider nicht immer die hellesten Lichter... Weiß man aber auch.

Bitte auch mal lesen, was ich zu meinem Vorgehen geschrieben habe.

Davon kannst du ausgehen das wir das hier alle machen. Nach mindestens 10 installierten APU Boards und bei Kollege Kuemmel dürften es nicht viel weniger sein und noch nie so einem Fehler wie bei dir kann man dann aber einigermaßen sicher davon ausgehen das du einen Handling Fehler gemacht hast.
Das Verwenden des nanoBSD Images ist da nur der Punkt auf dem i was zu dieser Annahme verleitet...aber egal Schwamm drüber und vergessen, verbuchen wir unter der Rubrik Anfängerfehler

Ihr könnt ja mal einen Blick drauf werfen, ob jetzt alles ok ist?

Vorbildlich !! Alles richtig gemacht.

Lediglich 2 wichtige Dinge hast du noch vergessen zu aktivieren im Menü System --> Advanced !!

Temperaturanzeige aktivieren:

Power D

Alles Weitere zum Thema Firewall findest du in den hiesigen Tutorials oder sonst einfach fragen hier....

Noch ein sinniger Tip zum Schluß:
Niemals solltest du Google DNS Adressen verwenden !! (Mansieht oben noch die 8.8.4.4)
Google erstellt von dir ein Nutzer- und Nutzungprofil und verwertet das mit anderen Unternehmen. Nur noch Dummies lassen sich heutzutage ausschnüffeln.
Außerdem muss so deine DNS Anfrage um die ganze Welt und wieder zurück. Das geht zu Lasten von Antwortszeiten und Performance bei dir
Hier sollte immer dein Proxy DNS rein (Internet Router) oder wenn deine pfSesne direkt selber PPPoE am WAN Port macht bekommt sie deinen Provider DNS automatisch.
Sonst wenn du es statisch machst gehört hier immer die IP deines Provider DNS rein aber niemals Google !
Solche Binsenweisheiten lernt man aber auch in der ersten Klasse Netzwerkunterricht....

@aqui
Wobei ich mir allerdings unsicher bin, ob das neue APU3 was der Kollege verwendet schon die Temperaturanzeige supportet.

Gruß
Kümmel

Wird er ja dann sehen wenn sie im Dashboard auftaucht...oder nicht.
Da es ein AMD Prozessor ist wird sich da vermutlich nichts geändert haben.
Aber warten wir mal auf sein Feedback

Stimmt.. die Hardware ist ja fast identisch..

Wobei ich mir allerdings unsicher bin, ob das neue APU3 was der Kollege verwendet schon die Temperaturanzeige supportet.

Ab Version 2.4 ist dem aber so, dann kann man den Sensor dort im Dashboard sehen.

Gruß
Dobby

Auch ohne explizites Setting im Misc. Setup ??

Danke für die aufmunternden Worte

und den Hinweisen, die ich umgesetzt habe. Haken und Einstellungen wie von aqui aufgeführt.
Im Dashboard wird nach der Aktivierung des Thermal Sensons jedoch nichts angezeigt.

No Thermal Sensors data available.

Gibt's dafür eine Lösung?

Gruß,
Merris

Auf WAS hast du denn dein "Thermal Sensor" Setting jetzt genau eingestellt ?? Das sollte auf AMD... stehen.

Letztendlich ist es mir mit der neuen Download Version zu USB memstick gelungen, die mSATA so einzurichten, wie erforderlich und
die TRIM Funktion habe ich auch enabled.

Super, jetzt kannst Du auch;
- zusätzliche Pakete installieren
- Updates installieren
- "hacken"
- loggen
- tunen

Auch ohne explizites Setting im Misc. Setup ??

Nein das natürlich nicht! Oder sagen wir mal leider nicht!

Gibt's dafür eine Lösung?

In 2.4 soll der Sensor komplett enthalten sein, in 2.3 muss man ein .ko Modul nachladen.
amdtemp.ko Beitrag

Gruß
Dobby

Ja, diesen Beitrag hatte ich schon ausführlich studiert. Allerdings habe ich mich gewunder, dass ich die Datei Go to /usr/src/sys/dev/amdtemp bei mir nicht finden konnte?

Gruß,
Merris

Ja, diesen Beitrag hatte ich schon ausführlich studiert. Allerdings habe ich mich gewunder, dass ich die
Datei Go to /usr/src/sys/dev/amdtemp bei mir nicht finden konnte?

Ohne eine amdtemp.ko Datei wird man da auch keine finden! Die Hardware ist fast identisch mit der von der APU2C4 und hatnur
einen PCIe x1 Slot und einen SIM Slot mehr an Board, aber die selbe CPU, usw...

Man könnte wenn man denn möchte auch einmal die Version 2.4 Alpha oder jetzt schon Beta? benutzen und nachschauen
ob damit schon etwas "geht". Der eine Teilnehmer aus dem PC Engines Forum hat vermeldet das die .ko Datei auch mit der
Version 2.3.3-p1 funktioniert, muss aber jeder auch selber wissen ob er damit auf seinem Produktivsystem spielen möchte!

Gruß
Dobby

dass ich die Datei Go to /usr/src/sys/dev/amdtemp bei mir nicht finden konnte?

Wie hast du denn danach gesucht ??
Dir ist hoffentlich schon klar das das über die serielle Konsole und dann den Shell Zugang erfolgen muß, oder ?

Wie bereits gesagt, mit der Einstellung:

funktioniert es bei den APU Boards fehlerlos.

Ja, habe die serielle Konsole und dann den Shell Zugang benutzt. Vorher den thermal Sensor auf AMD K8,.. eingestellt.
Mir ist nicht klar, wie ich mit der amdtemp.ko Datei umgehen muss....sorry, ist wieder so eine Anfängerfrage. Muss ich den Folder /amdtemp selbst erzeugen und die .ko Datei hineinkopieren oder wie läuft die Aktion richtig ab?

Gruß,
Merris

Wie bereits gesagt, mit der Einstellung:

Dann ist der Sensor jetzt schon drinnen enthalten und kommt nicht erst in Version 2.4!

Gruß
Dobby

ok, Danke.
Dann werde ich mich jetzt weiter in den diversen Tutorials für pfSense vertiefen. Da ist ja genug Info-Material vorhanden.

Gruß,
Merris

Dann werde ich mich jetzt weiter in den diversen Tutorials für pfSense vertiefen. Da ist ja genug Info-Material vorhanden.

Es gibt auch drei Bücher zu pfSense mit denen man sich schnell das Eine oder das Andere anlesen oder aneignen kann.

pfSense online Dokumentation

Gruß
Dobby

German solved Question Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments