LK: pfSense alá HW

 ( trey | 2017. március 22., szerda - 11:33 )

(Ehhez a fórumtopikhoz lazán kapcsolódóan...)

HW pfSense alá

A hardver:

  • Beltéri ház ALIX.2D13/APU.1 alaplaphoz (3 LAN/USB)
  • 12V DC tápegység ALIX.1E és APU.1
  • SD kártya 4GB
  • APU.2C2 alaplap (GX-412TC/2GB/3GigE/2miniPCIE/USB)

HW pfSense alá

HW pfSense alá

HW pfSense alá
Rajta a pfSense / webConfigurator

HW pfSense alá
SSH / CLI menü

HW pfSense alá
hálózati interfészek

dmesg

Copyright (c) 1992-2016 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 10.3-RELEASE-p16 #9 d88504507(RELENG_2_3_3): Wed Feb 15 11:30:28 CST 2017
root@ce23-i386-builder:/builder/pfsense-233/tmp/obj/builder/pfsense-233/tmp/FreeBSD-src/sys/pfSense_wrap_vga i386
FreeBSD clang version 3.4.1 (tags/RELEASE_34/dot1-final 208032) 20140512
CPU: AMD GX-412TC SOC (998.15-MHz 686-class CPU)
Origin="AuthenticAMD" Id=0x730f01 Family=0x16 Model=0x30 Stepping=1
Features=0x178bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT>
Features2=0x3ed8220b<SSE3,PCLMULQDQ,MON,SSSE3,CX16,SSE4.1,SSE4.2,MOVBE,POPCNT,AESNI,XSAVE,OSXSAVE,AVX,F16C>
AMD Features=0x2e500800<SYSCALL,NX,MMX+,FFXSR,Page1GB,RDTSCP,LM>
AMD Features2=0x1d4037ff<LAHF,CMP,SVM,ExtAPIC,CR8,ABM,SSE4A,MAS,Prefetch,OSVW,IBS,SKINIT,WDT,Topology,PNXC,DBE,PTSC,PL2I>
Structured Extended Features=0x8<BMI1>
XSAVE Features=0x1<XSAVEOPT>
SVM: NP,NRIP,AFlush,DAssist,NAsids=8
TSC: P-state invariant, performance statistics
real memory = 2012930048 (1919 MB)
avail memory = 1940336640 (1850 MB)
Event timer "LAPIC" quality 400
ACPI APIC Table: <CORE COREBOOT>
FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
FreeBSD/SMP: 1 package(s) x 4 core(s)
cpu0 (BSP): APIC ID: 0
cpu1 (AP): APIC ID: 1
cpu2 (AP): APIC ID: 2
cpu3 (AP): APIC ID: 3
random: <Software, Yarrow> initialized
ioapic1: Changing APIC ID to 5
ioapic0 <Version 2.1> irqs 0-23 on motherboard
ioapic1 <Version 2.1> irqs 24-55 on motherboard
wlan: mac acl policy registered
ipw_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
ipw_bss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (ipw_bss_fw, 0xc08174e0, 0) error 1
ipw_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
ipw_ibss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (ipw_ibss_fw, 0xc0817590, 0) error 1
ipw_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/.
ipw_monitor: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (ipw_monitor_fw, 0xc0817640, 0) error 1
iwi_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_iwi/.
iwi_bss: If you agree with the license, set legal.intel_iwi.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (iwi_bss_fw, 0xc083f030, 0) error 1
iwi_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_iwi/.
iwi_ibss: If you agree with the license, set legal.intel_iwi.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (iwi_ibss_fw, 0xc083f0e0, 0) error 1
iwi_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_iwi/.
iwi_monitor: If you agree with the license, set legal.intel_iwi.license_ack=1 in /boot/loader.conf.
module_register_init: MOD_LOAD (iwi_monitor_fw, 0xc083f190, 0) error 1
module_register_init: MOD_LOAD (vesa, 0xc122ce50, 0) error 19
kbd0 at kbdmux0
cryptosoft0: <software crypto> on motherboard
padlock0: No ACE support.
acpi0: <CORE COREBOOT> on motherboard
acpi0: Power Button (fixed)
cpu0: <ACPI CPU> on acpi0
cpu1: <ACPI CPU> on acpi0
cpu2: <ACPI CPU> on acpi0
cpu3: <ACPI CPU> on acpi0
atrtc0: <AT realtime clock> port 0x70-0x71 irq 8 on acpi0
Event timer "RTC" frequency 32768 Hz quality 0
attimer0: <AT timer> port 0x40-0x43 irq 0 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
Timecounter "ACPI-safe" frequency 3579545 Hz quality 850
acpi_timer0: <32-bit timer at 3.579545MHz> port 0x818-0x81b on acpi0
hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0
Timecounter "HPET" frequency 14318180 Hz quality 950
acpi_button0: <Power Button> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
pcib1: <ACPI PCI-PCI bridge> at device 2.2 on pci0
pcib1: failed to allocate initial I/O port window: 0x1000-0x1fff
pci1: <ACPI PCI bus> on pcib1
igb0: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> mem 0xfe600000-0xfe61ffff,0xfe620000-0xfe623fff at device 0.0 on pci1
igb0: Using MSIX interrupts with 3 vectors
igb0: Ethernet address: 00:0d:b9:45:2e:7c
igb0: Bound queue 0 to cpu 0
igb0: Bound queue 1 to cpu 1
pcib2: <ACPI PCI-PCI bridge> at device 2.3 on pci0
pci2: <ACPI PCI bus> on pcib2
igb1: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0x2000-0x201f mem 0xfe700000-0xfe71ffff,0xfe720000-0xfe723fff at device 0.0 on pci2
igb1: Using MSIX interrupts with 3 vectors
igb1: Ethernet address: 00:0d:b9:45:2e:7d
igb1: Bound queue 0 to cpu 2
igb1: Bound queue 1 to cpu 3
pcib3: <ACPI PCI-PCI bridge> at device 2.4 on pci0
pci3: <ACPI PCI bus> on pcib3
igb2: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0x3000-0x301f mem 0xfe800000-0xfe81ffff,0xfe820000-0xfe823fff at device 0.0 on pci3
igb2: Using MSIX interrupts with 3 vectors
igb2: Ethernet address: 00:0d:b9:45:2e:7e
igb2: Bound queue 0 to cpu 0
igb2: Bound queue 1 to cpu 1
pci0: <encrypt/decrypt> at device 8.0 (no driver attached)
xhci0: <XHCI (generic) USB 3.0 controller> mem 0xfeb22000-0xfeb23fff at device 16.0 on pci0
xhci0: 32 bytes context size, 64-bit DMA
usbus0 on xhci0
ahci0: <AMD Hudson-2 AHCI SATA controller> port 0x4010-0x4017,0x4020-0x4023,0x4018-0x401f,0x4024-0x4027,0x4000-0x400f mem 0xfeb25000-0xfeb253ff at device 17.0 on pci0
ahci0: AHCI v1.30 with 2 6Gbps ports, Port Multiplier supported with FBS
ahcich0: <AHCI channel> at channel 0 on ahci0
ahcich1: <AHCI channel> at channel 1 on ahci0
ehci0: <EHCI (generic) USB 2.0 controller> mem 0xfeb25400-0xfeb254ff at device 19.0 on pci0
usbus1: EHCI version 1.0
usbus1 on ehci0
isab0: <PCI-ISA bridge> at device 20.3 on pci0
isa0: <ISA bus> on isab0
sdhci_pci0: <Generic SD HCI> mem 0xfeb25500-0xfeb255ff at device 20.7 on pci0
sdhci_pci0: 1 slot(s) allocated
mmc0: <MMC/SD bus> on sdhci_pci0
uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0
uart0: console (115200,n,8,1)
pmtimer0 on isa0
orm0: <ISA Option ROMs> at iomem 0xc0000-0xc0fff,0xef000-0xeffff pnpid ORM0000 on isa0
ata0: <ATA channel> at port 0x1f0-0x1f7,0x3f6 irq 14 on isa0
ata1: <ATA channel> at port 0x170-0x177,0x376 irq 15 on isa0
ppc0: parallel port not found.
uart1: <16550 or compatible> at port 0x2f8-0x2ff irq 3 on isa0
hwpstate0: <Cool`n'Quiet 2.0> on cpu0
random: unblocking device.
usbus0: 5.0Gbps Super Speed USB v3.0
Timecounters tick every 1.000 msec
usbus1: 480Mbps High Speed USB v2.0
ugen0.1: <0x1022> at usbus0
uhub0: <0x1022 XHCI root HUB, class 9/0, rev 3.00/1.00, addr 1> on usbus0
ugen1.1: <AMD> at usbus1
uhub1: <AMD EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus1
mmcsd0: 4GB <SDHC SD04G 3.0 SN 7C9DD439 MFG 09/2015 by 39 PH> at mmc0 31.5MHz/4bit/65535-block
uhub0: 4 ports with 4 removable, self powered
uhub1: 2 ports with 2 removable, self powered
ugen1.2: <vendor 0x0438> at usbus1
uhub2: <vendor 0x0438 product 0x7900, class 9/0, rev 2.00/0.18, addr 2> on usbus1
uhub2: 4 ports with 4 removable, self powered
SMP: AP CPU #1 Launched!
SMP: AP CPU #2 Launched!
SMP: AP CPU #3 Launched!
Timecounter "TSC" frequency 998149995 Hz quality 1000
Trying to mount root from ufs:/dev/ufsid/5738f1f5f99333b0 [rw]...
pflog0: promiscuous mode enabled
igb1: link state changed to UP

uname -a

[2.3.3-RELEASE][admin@pfSense.localdomain]/root: uname -a
FreeBSD pfSense.localdomain 10.3-RELEASE-p16 FreeBSD 10.3-RELEASE-p16 #9 d88504507(RELENG_2_3_3): Wed Feb 15 11:30:28 CST 2017 root@ce23-i386-builder:/builder/pfsense-233/tmp/obj/builder/pfsense-233/tmp/FreeBSD-src/sys/pfSense_wrap_vga i386

#EOF

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Cuki! Érdekelne a fogyasztása. WiFi antennát mennyire könnyen lehet ebbe a házba tenni kívül vagy belül?

--

Ez a két modul támogatott.
wle200nx / wle600vx wifi module

A fogyasztásra nem tudok mit mondani, nem írnak róla semmit.

Az alu házon van elől két luk, magát az antennát pedig oda lehet felfogatni.

+1

Bár pfSense esetén szerintem a wifi rész felejtős.

Milyen okból?

A fentiek közül a forumuk alapján az első stabilan, míg a második egyáltalán nem megy.

(Amikor én úgy fél éve utoljára próbáltam egy elvileg kompatibilis n-es kártya csak 54g-n volt valamennyire stabil)

De biztos ki lehet fogni olyat amihez van normális driver és n-en is stabilan megy (az AC az ugye teljesen felejtős)

"Érdekelne a fogyasztása."

CPU terheléstől függően 6-10W.

WiFi antenna:

https://wiki.openwrt.org/_media/media/pcengines/apu1c.png

(lyuk előfúrva a dobozon)

--
trey @ gépház

érdekes hogy nem arm van benne...

--
GPLv3-as hozzászólás.

Őszintén kíváncsi vagyok, hogy mi benne az érdekes?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Oromteli.

Mi a gond az ARM-al? Miben jobb ez?

Köszönöm, pontosan ugyanezt akarom megépíteni, és megerősítesz a tervben, meg láthatom előre a belét egy kicsit. :)
------------------------
{0} ok boto
boto ?

most már én is :)

En gondolkodom. Eddig egy vm volt tervben.

Én arról váltanék erre. Nem azért, mert ne teljesítene remekül... egyszerűen csak átépítés lesz és talán praktikusabb volna így.

UPDATE: megrendeltem az előbb... most már tuti ;)
------------------------
{0} ok boto
boto ?

Ha jól látom, akkor a történet olyan 44kHUF-ból áll meg?
(alaplap+ház+táp+sd kártya+wifi)

Jól látom, hogy 2GB ram-ja van? Az sd kártya nem rizikós? Nem kellene inkább mSATA? (+10EUR).

Gbitet tudja VPN-nel is?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"Ha jól látom, akkor a történet olyan 44kHUF-ból áll meg?"

https://flic.kr/p/SMkv57

"Jól látom, hogy 2GB ram-ja van?"

apu2c2 = 3 i211AT LAN / AMD GX-412TC CPU / 2 GB DRAM

Amire kell, bőven elég. A virtuális gépeinken 1GB RAM-mal futnak a pfSense-ek. Probléma nélkül.

De ha több RAM kell:

http://pcengines.ch/apu2c4.htm

"Az sd kártya nem rizikós?"

Miért lenne az? Ha beszarik, semmi gond, fillérekbe kerül. Tesztnek teljesen OK.

"Gbitet tudja VPN-nel is?"

Milyen VPN-nel? pfSense tud PPTP-t, OpenVPN-t, IPsec-et...

--
trey @ gépház

OpenVPN

Egyebkent koszonom a reszletes valaszt.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

pfSense virtuális gépben? Miért jó így?

Belül huzalozott blade keretek pengékkel, azon bare metal hypervisor-ok, azokon virtuális gépek, virtuális LAN-ok, virtuális switchekkel. Mindez egy nagyon messzi szervertermekben. Elég nehéz és felettébb nem praktikus ebbe a rendszerbe beledugni hálózati kábeleket és fizikai vasakat beilleszteni.

Viszont távoltól felkonfigolni egy VLAN-t, abba beletenni egy virtuális gépet, arra felhúzni egy pfSense-t, majd annak a lábait belelógatni az internetbe és a VLAN-ba kb. 10 perces feladat, úgy, hogy közben trollkodok a HUP-on. :)

--
trey @ gépház

Munkaidőben? Pénzért? Mindkettőt, sőt, HA-ban, úgy hogy ez egyik fele kinn a másik benn van :D

Mi munkaidőben? Mi pénzért? :)

"Mindkettőt, sőt, HA-ban,"

Valóban, mivel konfigurálva van a HA is, HA-ban futnak :)

"úgy hogy ez egyik fele kinn a másik benn van :D"

A tűzfalak már csak ilyenek.

--
trey @ gépház

A pptp szerver kikerült belőle sajnos.

Viszont bármit felrakhatsz a FreeBSD repóból. Csak menü nincs hozzá.

Viszont a forkjában, az OPNsense-ben úgy tűnik van:

pfSense® vs OPNsense®: technical comparison

--
trey @ gépház

Az sd karya onmagaban meg tag fogalom. Ha az ottani fs ro, akkor mindegy de nem az. Viszont kapni ipari sd kartyakat amiket nem csak parszor lehet ujrairni es mindent birnak.

A pfSense tud ramdisk-be dolgozni. A gyakran írt adatokat oda lehet irányítani:

https://flic.kr/p/T6Meqw

--
trey @ gépház

Hmm, ez tokeletes lenne otthonra.
(bujtatott kovetes)

Ez tökéletes lenne a céghez! :)
Otthonra azért nem költenék rá 60-70 eFt-ot.
Otthonra inkább a feléből vagy harmadából szeretném megoldani. És még ehhez jön a WiFi amit ha jól gondolom, szerencsésebb külön AP-vel megoldani.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

> Otthonra inkább a feléből vagy harmadából szeretném megoldani

Akkor te arm alapu megoldasban gondolkodol:)

Es itt visszautalnek erre a hozzaszolasodra:
"""
> érdekes hogy nem arm van benne...
>> Őszintén kíváncsi vagyok, hogy mi benne az érdekes?
"""

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Öregem, te aztán figyelsz! :)
Ha már szóba jött ilyesmire gondoltál? WiTi Board
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Soros kommunikaciohoz a Cisco console kabel kompatibilis vagy valami specialis szukseges?

Egy UC-232A USB-soros átalakító és soros kábel. Linux alatt minicom a /dev/ttyUSB0-n. Ennyi.

--
trey @ gépház

Az a dongle világszám :)
------------------------
{0} ok boto
boto ?

Ez a konkrét példány miben több, mint bármelyik másik USB-serial átalakító? (Nekem valami PL230x-es van, gőzöm milyen gyártmány, de nem is érdekel. FreeBSD-vel csont nélkül megy, nekem ennyi elég is.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Eddig minden platformon, minden eszközzel ment, amire ráaggattam. Ebből fakadólag nagyon sokszor segített már ki, és elég régóta meg is van. Kicsit lehet, hogy szentimentálisra vettem a figurát, elnézést. ;>
------------------------
{0} ok boto
boto ?

meg anno 2008-ben plc-t is programoztam azon keresztul linux+wine-val.

Van mas usb-soros atalakito persze, de egy csomo masikkal mar szivtam.

Szoval igen, ez egy bevalt darab.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Kosz trey, tokeletesen mukodik.

Meg egy kerdesem viszont lenne. A thermal sensort sikerult valakinek eletre lehelni?
En probalkoztam nehany leiras alapjan, sensorhoz forditott kernel modullal (nem en forditottam, letoltottem) de egyelore semmi, es messze nem vagyok free-bsd expert, de lehet meg lama sem.
Barmi tanacsot szivesen fogadok.

Udv,
cyd

Engem nem nagyon érdekelt, de ha lesz egy kis időm, akkor ránézek.

--
trey @ gépház

Nagyon szepen koszonom!