Einrichtung Alix 1D4 Board mit pfSense

[Zyrusvirus]

!!! HINWEISS AUF WUNSCH KÖNNEN WEITERE BILDER ERSTELLT WERDEN ODER AUCH NOCH EINMAL IN EINER BEESEREN QuALITÄT !!!

Nach dem Forumbeitrag von kuemmelkassel hab ich beschlossen die Installation und Einrichtung meines Alix 1D4 Board mit 16 GB mSATA und pfSense für euch zu dokumentieren.
Ich hoffe das ich dies in ausreichenden Kleinschritten beschreibe, für konstruktieve Kretik bin ich immer offen.

Ich habe erst einmal mein Board im Set (Gehäuse rot + Board + Netzteil) bei eBay für 193 Euro erworben und anschließend mich gleich auf den Weg gemacht zu recherchieren wie ein Installation mit mSATA möglich ist.

Am 31.12.14, passend zum Jahreswechsel, kam dann auch schon mein Board an, fertig montiert und startbereit.

Vorne:


Seite:


Hinten:


Weite USB Ports zu anderen Anschlüssen:


RJ-45 Ports:


Serial Port zur Koniguration des Gerätes mit mSATA:


Backup - Batterie:


mSATA 16 GB:


Pieper neben rechten RJ-45 Port:


1 Gbit RJ-45 Ports über den mSATA Slots:


Poweranschluss:


Leerer mSATA Port, nach der Montage des Flashspeichers sind noch zwei weitere frei:


Erst einmal ein paar technische Daten:

Bezeichnung: APU 1C (2MB RAM) / APU 1C4 (4MB RAM)

CPU: AMD G series T40E APU, 1 GHz dual core (Bobcat core) with 64 bit support, 32K data + 32K instruction + 512KB L2 cache per core

DRAM: 2MB (APU.1C) / 4MB (APU.1C4)

Speichergeräte: Boot from SD card (connected through USB), external USB or m-SATA SSD. 1 SATA data + power connector.

Stromversorgung: About 6 to 12W of 12V DC power depending on CPU load.

Erweitungsstäckplätze: 2 miniPCI express (one with SIM socket for 3G modem), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD/TXD).

Anschlüsse extern: 3 Gigabit Ethernet (Realtek RTL8111E), 1 DB9 serial port (console).

Firmware: CoreBoot open source system BIOS with support for iPXE and USB boot.

Abmessungen: 6"x6" (152.4 x 152.4 mm), fits in our case1d2*u enclosures.

Kühlung: Kühlung über das Gehäuse. CPU und Southbridge werden über eine 3mm Aluminiumplatte mit dem Gehäuse verbunden.

Stromverbrauch: Ermittlung nach Installation

Pro / Kontra zum Alix 2D13

+ 1 Ghz Dualcore CPU
+ 2/4 GB RAM
+ SATA Anschluss für Festplatten
+ 2x miniPCI
+ CF Kartenslot durch SD ersetzt
+ 3x 1Gb Netzwerkschnittstelle

- Höherer Stromverbrauch




Als erst es habe ich mich auf die Webseite von pfSense (www.pfsense.org) begeben und habe mir unter Download -> New Install die passende Software (Image) geladen.

Hier ist zu wählen AMD 64 (64bit) und LiveCD with Installer (on USB Memstick) -> Serial



Ich habe beschlossen die Installation über einen USB - Stick zu tätigen und benötige eine Software die mir das Image nun auf den USB - Stick spielt.
Hierfür habe ich die Softawre Win32 Disk Imager gewählt, sicherlich gibt es da auch noch andere Produkte die man da nehmen kann z.B. Image Writer for Microsoft Windows.

Als nächstes habe ich die geladene ZIP-Datei von der pfSense Seite entpackt und die .img - Datei ins Programm geladen und das Image auf den Stick gespielt.



Nun ist unser USB Stick soweit, dass wird pfSense per Serial-Anschluss am Gerät installieren können.

Fortsetzung folgt ...

 

[Twostone]

Das 1C ist meines Wissens noch nicht ganz stabil, es könnte beim Boot noch hin und wieder Probleme mit dem MiniPCIe oder der initialisierung kommen. Kann aber auch sein, daß in dem vierteljahr, da ich das nicht mehr weiter verfolgte, eine neue BIOS-Version kam, die dieses Problem endgültig behoben hat, die vorige hat da schon recht viel getan.

Wie viele Clients hast Du denn in Deinem Netz, daß Du die zusätzliche Rechenpower des APU1C im Vergleich zum ALX2D13 bräuchtest? Das 2D13 läuft außerordentlich stabil, habe selber mehrere davon seit Jahren im Einsatz, auch unter pfsense, und bisher haben sie noch für bis zu 20 Clients locker ausgereicht, trotz einiger Extras. Der einzige Wermutstropfen sind die 100BaseT-NICs des 2D13, aber bei gbit NICs würde der auch ziemlich in die Knie gehen, wenn man diese denn auslasten könnte (was ich bei meiner mickrigen Anbindung (danke, Deutschland!) derzeit nicht kann).

Wenn Du keine "große Leitung" und auch nicht allzu viele Clients hast, würde ich mit der APU1C noch ein wenig warten, bis sie Zeit hatte, zu reifen und statt dessen für die ersten paar Jahre zur 2D13 greifen, die sich zwar dem EOL nähert, dafür aber entsprechend ausgereift und stabil ist (nicht, daß die APU1C während der Laufzeit nicht stabil wäre, aber die Ungereimtheiten beim Boot nerven dann doch manchmal).

Oder Du greifst zu einem kleinen Avoton, der eine ähnliche Leistungsaufnahme wie die APU1C hat, aber etwas flexibler ausbaubar ist.

 

[solmk]

Moin,
danke!, dass du dir die Umstände für uns machst.
Kritik (nicht böse gemeint): Rechtschreibung überprüfen!
Alternativ würde ich noch sagen, dass die Anleitung verschoben werden sollte nach: https://www.computerbase.de/forum/leserartikel/

Gruß
Kümmel

Ergänzung (1. Januar 2015)

Bin auch schon gespannt auf die ganzen Bilder und Screenshots!

Ergänzung (1. Januar 2015)

Und für die Leute die es eilig haben und auch solch ein Projekt umsetzen wollen/müssen:
http://www.administrator.de/wissen/...wall-im-eigenbau-oder-fertiggerät-149915.html

 

[Zyrusvirus]

Twostone: Ja das hatte ich auch gelesen aber ich wollte es einfach einmal probieren und da ich1 Gbit Netz habe unter den Geräten habe ich gedacht wird dies nicht verkehrt sein.
Über die Stabilität und ähnliches werde ich dann mal berichten, sollte es nicht laufen kauf ich mir die ältere Version auch einfach mal.

kuemmelkassel: Ja die Rechtschreibung und ähnliches wird noch gemacht musste nur erst einmal den Text zwischenspeichern

 

[solmk]

Super
Und wann kommen die Bilder?

 

[Twostone]

Na ja, da ich noch eines der ersten APU1C habe, kann es sein, daß sich da schon ein wenig getan hat. Es gab ja auch schon einiges an Bewegung, was das BIOS anging. Zu Anfang war etwa jeder 1,3te Bootvorgang fehlerhaft, mittlerweile ist es nur noch selten. Könnte mir denken, daß auch das Board mittlerweile ein paar "updates" erfahren durfte. War ja beim alten alix auch nicht anders. Auch die sind erst mit der Zeit gewachsen.

 

[solmk]

Meines Wissens nach gibt es mittlerweile auch keine/wenige Probleme mit der 1D4 mehr

 

[Zyrusvirus]

Bilder kommen wenn fehlende Hardware da ist

 

[solmk]

Ich meinte ja die Bilder von der Box (vorne und hinten).

Gruß
Kümmel

 

[Zyrusvirus]

Die meinte ich auch einen Moment noch dann sind sie online.

 

[solmk]

Sehr gut

 

[Zyrusvirus]

Auf Wunsch mache ich auch noch mehr Bilder. Leider habe ich wegen Baumaßnahmen bei mir mein Studio nicht zur hand deswegen rauschen die Bilder "leicht" da diese ohne Blickanlage erstellt wurden.
Die liefer ich gerne aber noch einmal nach wer möchte.

 

[solmk]

Was ist es denn jetzt eigentlich für ein Nullmodemkabel und Adapter geworden?

 

[solmk]

Was mir gerade beim Lesen deines Beitrags aufgefallen ist: du hast das falsche File geladen. Du benötigst nicht Die Platform LiveCD with Installer sondern die nanobsd-Version! (Embedded)

 

[Twostone]

Wozu sollte er nanoBSD verwenden? eine 16GB mSATA fasst auch das normale release und bietet den Vorteil, daß man auch squid noch nutzen kann, mit nanoBSD ging das zumindest mit der 1.2.3 nicht, und auch die 2.0 hatte da ihre Schwierigkeiten, da das Dateisystem ro eingebunden wurde. Die 1.2.3 konnte man noch überreden, einen externen Datenträger einzubinden, sodaß Squid darauf auslagern konnte, die 2.0 machte da deutlich mehr Schwierigkeiten.

Mit der LiveCD liegt er schon gar nicht mal so falsch.
Die einzige Frage, die sich mir stellt, ist, ob das aktuelle Release auch mit trim/discard auf dem FS etwas anfangen kann, denn sonst macht die mSata relativ wenig Sinn.

Ein Nullmodemkabel ist schnell selber gebastelt. Pinbelegung gibt's hier, Flachbandkabel hat man ggf. noch alte PATA-Kabel herumfliegen, D-Sub-Steckverbinder kriegt man z.B. bei Conrad oder Reichelt schon fast nachgeworfen. Oder man hat's eben noch auf Lager.



Ein anderes Gehäuse, für die Vielfalt:


oder als 1HU 19":

(hier keine Bilder vom Innenleben, da das Ding ständig in Betrieb ist. Verbaut sind zwei 2D13 mit je einer HDD+CF, das linke Board hat zusätzlich noch eine MiniPCI-WLAN-Karte, da AP. Bei Einbau eines 1C/1C4 müsste lediglich die Blende ausgetauscht werden)

 

[Zyrusvirus]

Was ist es denn jetzt eigentlich für ein Nullmodemkabel und Adapter geworden?

Achso ja ist aufm Weg 4,90 Euro bei eBay

 

[Twostone]

Wozu Adapter? Haben Consumer-Boards heutzutage keine RS232-Schnittstelle mehr?

 

[solmk]

Ich mache es immer mit der nanoBSD-Version. Müsste nochmal nachgucken ist scbon länger her. Ne, gibt kaum noch Boards mit RS232-Schnittleiste . Selbst im Enterprise-Bereich kaum noch vorzufinden wie Dell oder Fujitsu bzw. Nur auf Nachfrage.

 

[Twostone]

Hm, blöd, da ich noch recht viel mit RS232 arbeite (Steuerungen, PSTN-Modems, etc). Aber erstens habe ich noch genug alte Rechner, und zweitens auch noch PCI und PCIe-Karten für diesen Fall, es verwunderte mich nur. Normalerweise hatte man (damals^TM) stets irgendwo etwas, das mit RS232 oder RS485 etwas anfangen konnte. Nun ja.

Ich selber nutze das standard-release, eben da ich damals^TM auf besagte Probleme bei squid und co. stieß. Die Einrichtung auf den 2D13ern war etwas frickeliger, da sie nicht von USB (Stick oder DVD-Laufwerk) booten wollten, daher mußte die HDD extern vorbereitet werden, beim 1C/1C4 jedoch ist das kein Problem, iirc.

Ohne Trim/discard-Unterstützung jedoch würde ich dann auch eher nanoBSD für die mSATA nutzen.

 

[solmk]

Hm, blöd, da ich noch recht viel mit RS232 arbeite

Tja. Da bist du leider nicht der einzige. Das Problem ist, dass die Hersteller wollen, dass die Admins immer weniger machen sollen und die Systeme lieber gleich direkt an den Hersteller-Support geben sollen. Da sind uns die Hände gebunden.