Installation von pfSense auf Watchguard Firewall Firebox x550e / x750e:

Systemvoraussetzungen:


- CF Kartenleser
- CF Card 2 GB bzw. 4 GB für das pfSense NANO Image
- CF Card 256 MB bis max. 512 MB für BIOS Flash / Update
- NullModemkabel

Software:

Win32DiskImager
PuTTY
FreeDos-Image
BIOS-File zum Flash

pfSense-Images

Beim Download der passenden pfSense-Images ist folgende Einstellung für den Einsatz auf der CF-Card zu wählen:



Howto:
Auf eine "kleine" CF-Card wird über die Software Win32Diskimager das FreeDos-Image aufgespielt.


 

 

Warten bis zur Erfolgsmeldung....


Die gleiche Prozedur wiederholen für das entpackte pfSense NANO x86 Image in Verbindung mit der 2GB bzw. 4GB CF-Card.

 

 

Warten bis zur Erfolgsmeldung....



Im Anschluß wird die "alte" Card durch die "neue" im Gehäuse der Watchguard Firebox ersetzt.

An den seriellen Front-Anschluss wird nun das Nullmodemkabel angeschlossen und entsprechen mit der serielllen Schnittstelle des PC's verbunden
--> Verbindungseinstellung der Terminalsoftware PuTTY (entsprechender COM-PORT; 9600 Baud; Data Bits: 8; Stop Bits: 1)

PuTTY-Terminal starten

Anschliessend die Box starten mit der FreeDos-CF-Card

nach 3 "Beep-Tones" sollte ein Command Prompt erscheinen:

c:\>

Jetzt kann der BIOS-Flash-Vorgang bzw. zuvor der Backup-Vorgang erfolgen:

Backup:

cd BIOS

awdflash /pn /sy backup.bin /e

nach erfolgreichem Backup Flash-Vorgang starten:

awdflash.exe X750EB2.BIN /py /sn /cc /e

Abwarten bis der Vorgang erfolgreich durchlaufen ist...

c:\>

Bios-Konfiguration durchführen:
Hierzu muss die Einstellung der Terminalsoftware wieder angepasst werden: (115200 Baud; Data Bits: 8; Stop Bits: 1)

Box neu starten

in der Terminalkonsole die "TAB" Taste drücken, um ins BIOS zu gelangen (Umleitung der "DEL"-Taste)

nun sollte das BIOS in der ASCII-Oberfläche sichtbar werden

hier ist der Wert für die angeschlossene IDE-MASTER Einstellung wie folgt anzupassen:

IDE Channel 0 Master [Manual]

Access Mode          [CHS]

Head                 [    2]

BIOS-Einstellungen abspeichern (F10) und Box ausschalten.

CF-Card  mit dem neuen pfSense-Image (hier 4GB) einstecken und im Anschluss Box starten


Wichtige Info:
Mit Einführen der Release 2.2x wurde der standarmäßige DMA-Modus nicht deaktiviert, d.h. das von der aktuellen CF-Card bootende Betriebssystem bleibt im Prompt hängen mit folgenden Fehlermeldungen:

ata0:DMA limited to UDMA33, controller found non-ATA66 cable
ada0:ata0:0:0:0): READ_DMA. ACB: c8 00 ff 37 77 40 00 00 00 00 01 00
ada0:ata0:0:0:0): CAM status: Command timeout
ada0:ata0:0:0:0): Retrying command

Hier muss manuell eingegriffen werden:

Box neu starten und bis zum Prompt

warten und den Bootvorgang / Loader an der o.a. Stelle unterbrechen.

FreeBSD/x86 bootstrap loader, Revision 1.1
root@pfs22-i386-builder, Mon Apr 13 20:28:31 CDT 2015
Loading /boot/defaults/loader.conf
/boot/kernel/kernel text=0x11fb1a7 data=0x832e48+0x279e60 syms=[0x4+0xf3a10+0x4+0x16bd76]
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [/boot/kernel/kernel] in 4 seconds...
Type '?' for a list of commands, 'help' for more detailed help.
OK

Im Prompt dann folfgenden Befehl absetzen:

set hint.ata.0.mode=PIO4
boot

Nun sollte die Box den Bootvorgang abschliessen.
nach erfolgreichem Bootvorgang sollte das Admininterface im Prompt sichtbar sein.
Jetzt müssen zunächst die Interfaces konfiguriert werden (IP-Adresse, Gateway etc.)
Dann den SSH-Dienst aktivieren.
Jetzt kann man sich über das Terminal (PuTTY) auf die Box connectieren und im Verzeichnis /boot die Datei loader.conf nach loader.conf.local kopieren (cp /boot/loader.conf /boot/loader.conf.local).
Jetzt wird am Ender der Datei noch folgende Zeile hinzugefügt:

hint.ata.0.mode=PIO4


alternativ kann dieser Vorgang auch über das Webinterface erfolgen (Diagnostics --> Edit file --> /boot/loader.conf.local)

um die Einstellung auch permanent zu machen, d.h. nach erneutem Bootvorgang ist die o.a. Einstellung vorhanden.

Im Anschluss des Bootvorganges kann dann mit der weiteren Konfiguration über die Web-Oberfläche begonnen werden.