9
Funkwerk UTM 1500 pfsense installieren
Hallo,
Ich habe über ebay eine UTM 1500 von Funkwerk geschossen. Das Teil hat zwar noch die Original Firmware aber keine Lizenzen. Nun habe ich gehört, das man auch pfsense (oder andere) stattdessen draufbringen kann, weil das kostenlos ist und genausogut funktioniert.
Nun komme ich aber nicht ganz weiter, da das Teil keinen Videoanschluß hat und auch keinen Platz für eine entsprechende Karte (wenn ich mich nicht irre). Ich müßte ja quasi ins Bios, um was neues zu installieren.
Oder kann ich die Festplatte einfach rausnehmen und über einen anderen Rechner das pfsense Imgae draufbringen? Sicher geht das, aber pfsense braucht doch am Anfang Dialog, bevor das Webinterface über LAN funktioniert, oder?
Hat da schon jemand erfahrungen oder das schon mal gemacht?
Danke für Infos und Tricks?
Pasadena
Ich habe über ebay eine UTM 1500 von Funkwerk geschossen. Das Teil hat zwar noch die Original Firmware aber keine Lizenzen. Nun habe ich gehört, das man auch pfsense (oder andere) stattdessen draufbringen kann, weil das kostenlos ist und genausogut funktioniert.
Nun komme ich aber nicht ganz weiter, da das Teil keinen Videoanschluß hat und auch keinen Platz für eine entsprechende Karte (wenn ich mich nicht irre). Ich müßte ja quasi ins Bios, um was neues zu installieren.
Oder kann ich die Festplatte einfach rausnehmen und über einen anderen Rechner das pfsense Imgae draufbringen? Sicher geht das, aber pfsense braucht doch am Anfang Dialog, bevor das Webinterface über LAN funktioniert, oder?
Hat da schon jemand erfahrungen oder das schon mal gemacht?
Danke für Infos und Tricks?
Pasadena
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221577
Url: https://administrator.de/contentid/221577
Printed on: April 16, 2024 at 06:04 o'clock
9 Comments
Latest comment
Hallo Pasadena,
aufgrund meiner Erfahrung mit den Funkwerk Geräten müsstest du eine Möglichkeit finden das per RS232 zu konfigurieren, was ich aber für ziemlich ausgeschlossen halte.
Wie hast dir das denn gedacht?
LG;
Christian
aufgrund meiner Erfahrung mit den Funkwerk Geräten müsstest du eine Möglichkeit finden das per RS232 zu konfigurieren, was ich aber für ziemlich ausgeschlossen halte.
Wie hast dir das denn gedacht?
LG;
Christian
Hallo Christian,
Also ich habe gehört, das es gehen soll. Die Hardware ist ja auch nur "Standard", interesant ist, das das Board neben dem Onboard Ide Controller für die Festplatte auch einen CF Karten Slot hat. Hab leider noch keine Doku von diesem Motherboard gefunden.
Ich habe schon mit einem Nullmodem Kabel probiert, aber keinen connect bekommen. Hab bereits rausgefunden, das Funkwerk wohl besondere Verkabelungen für den Console Anschluß verwendet, hab ich in einem Forum gefunden. Jetzt löte ich mir erstmal so ein Kabel zusammen und probiere es dann nochmal, versuche parallel das Hand für das Motherboard zu kriegen.
Oder kannst du mir was dazu sagen. Es ist ein EM-8510-c.
Pasadena
Also ich habe gehört, das es gehen soll. Die Hardware ist ja auch nur "Standard", interesant ist, das das Board neben dem Onboard Ide Controller für die Festplatte auch einen CF Karten Slot hat. Hab leider noch keine Doku von diesem Motherboard gefunden.
Ich habe schon mit einem Nullmodem Kabel probiert, aber keinen connect bekommen. Hab bereits rausgefunden, das Funkwerk wohl besondere Verkabelungen für den Console Anschluß verwendet, hab ich in einem Forum gefunden. Jetzt löte ich mir erstmal so ein Kabel zusammen und probiere es dann nochmal, versuche parallel das Hand für das Motherboard zu kriegen.
Oder kannst du mir was dazu sagen. Es ist ein EM-8510-c.
Pasadena
... Mist, ich krieg es nicht hin. Ich komme jetzt zwar auf die Console, aber ich erhalte natürlich keine Biosmeldung sondern erst den Bootvorgang un den Preboot, der aber anscheinend auch von der Festplatte kommt.
Alle Versuche, ein anderes Image drauf zu bringen, funktionieren nicht. Wo liegt das geheimnis? Hat denn noch niemand versucht, das Image eines Funkwerk UTM zu ersetzen? Oder ist das wirklich so speziell, das es nicht geht?
Pasadena
Alle Versuche, ein anderes Image drauf zu bringen, funktionieren nicht. Wo liegt das geheimnis? Hat denn noch niemand versucht, das Image eines Funkwerk UTM zu ersetzen? Oder ist das wirklich so speziell, das es nicht geht?
Pasadena
Hallo Pasadena,
ich vermute du gibst dir die Antwort bereits selbst. Andere Firewalls mit VGA, ok, aber die Funkwerk ist da sehr - durchdacht - was die Abwehr von feindlichen Übernahmen angeht.
LG
ich vermute du gibst dir die Antwort bereits selbst. Andere Firewalls mit VGA, ok, aber die Funkwerk ist da sehr - durchdacht - was die Abwehr von feindlichen Übernahmen angeht.
LG
Hallo zusammen,
Na also, und es geht doch!
Für alle, die also mal ein Funkwerk 1100/1500/... als pfsense Firewall umfunktionieren wollen, und ewig im Internet rumgesucht haben, hier die Anleitung, wie es funktionieren müßte:
In meinem Fall ist es eine 1500 mit 512MB und 160GB Festplatte, installiert ist(war) die Funkwerk-Firmware.
Schritt-für-Schritt:
1. Gerät öffnen und Festplatte ausbauen.
2. Festplatte an einen anderen Rechner/PC anschließen, entweder über IDE oder über USB (ist eine IDE Platte, keine SATA!)
3. Wer will, kann den Inhalt zunächst vorher mit TrueImage sichern (ich habs gemacht, man kann ja nie wissen)
4. Auf die Seite pfsense.org gehen und die aktuelle LiveCD herunterladen, undzwar die 386er, also 32 bit!
5. Image auf CD brennen
6. PC mit der LiveCD booten.
HINWEIS! Sollte der Bootvorgang kurz nach dem Start im Loop laufen, dann die Platte vom Funkwerk nochmal kurz abziehen, nach dem der pfsense-boot ordenlich gestartet ist, die Platte wieder anschließen. (passiert wahrscheinlich nur bei USB Anschluß)
7. Nachdem die LiveCD durchgebootet ist, erscheint kurz ein Hinweisfenster, ob man (R)ecovern/Reparieren möchte oder (I)nstallieren. Jetzt schnell I drücken, man hat nur 10 Sekunden Zeit.
8. Es rödelt wieder eine Weile, dann kommen die Installationsfenster, NICHT den QUICK INSTALL wählen, sondern manuell. Zunächst das Installationsziel. HIER VORSICHT! Unbedingt darauf achten, das man die externe Platte vom Funkwerk anwählt, nicht die eingebaute des Rechners, sonst ist alles futsch! Meine war über USB angeschlossen und somit als da0 gekennzeichnet. Man erkennt sie auch an der angezeigten Modellbezeichnung.
9. Bildschirm,Tastatur, usw, alles als default akzeptieren und weitermachen, die vorgeschlagenen Parameter für die Partitionen usw, alles über nehmen und bestätigen, möglichst nichts verändern. NUR EINS: Wenn die Frage nach dem Kernel kommt: Embedded Processor, (no vga, no keyboard) wählen!
10. Die Installation beginnt, am Schluß erscheint der Hinweis, das man nun rebooten soll.
11. Prima soweit, wir rebotten nicht, sondern schalten ab, nehmen die Festplatte und bauen Sie wieder in den Funkwerk ein.
12. Den eigenen PC wieder mit Windows booten (oder was eben drauf ist) und an die Console (COM-Port) des Funkwerk mit einem Null-Modem-Kabel anschließen. Dazu braucht man am besten einen Rechner, der noch COM Ports hat oder, wie ich, über einen USBtoSeriell Adapter. Parameter sind 9600 Baud, 8, 1, none, none. Ich habe mir eine einfache 3.Draht Leitung als Null-Modem zusammengelötet, reicht völlig.
13. Jetzt kommt der große Moment: Funkwerk einschalten und auf das Konsolenprogramm starren. (Ich benutze putty, geht aber auch jedes andere)
14. Nach scheinbar endlosen Sekunden (Funkwerk gibt keine Biosmeldungen auf die Console aus), sollte nun die Bootmeldung von pfsense erscheinen. Einfach mal durchbooten lassen, er wird stehenbleiben....
15. Es kommt ein Booterror, das die Partition nicht gefunden werden kann und ein Prompt "mountroot>"
16. Völlig klar, ich habe über eine UVB Schnittstelle installiert, also wurde die Platte als da0 eingetragen, hier im Funkwerk hat sie aber adx, in meinem Fall ad2. Also "?" eingeben und ENTER. Man bekommt alle möglichen Partitionen angezeigt. Bei mir tauchte ad2s1a und ad2s1b auf. Also geben wir beim mountroot> Prompt folgendes ein: "ufs:/dev/ad2s1a" und drücken Enter.
17. Wenn es die richtige Partition war, bootet pfsense nun weiter und kommt schließlich an die Stelle, wo die Schnittstellen definiert werden. Hier verfährt man gemäß pfsense Anleitung und weißt die WAN und LAN Schnittstelle wunschgemäß zu, das kann später auch noch geändert werden. Die Funkwerk hat ja 4 Schnittstellen.
18. Wenn dann am Schluß das kleine Systemmenü kommt, hier ein System Prompt wählen (ich glaube Punkt 8). Wir müssen noch in die Shell, um den Bootvorgang zu korrigieren, dazu "vi /etc/fstab" eingeben. In dieser Tabelle stehen beide Partitionen drin, wovon eine die Boot, eine die Swap ist. Bei mir stand dort da0s1a und da0s1b drin. Diese Einträge ersetzen. (in meinem Fall war es ja ad2s1a und ad2s1b). Nun speichern mit wq!.
19. Jetzt können wir einen Neustart versuchen, also exit Shell und dann Reboot!
20. Wenn alles richtig war, startet Funkwerk nun ordentlich bis zum Textmenü von eben. Hier kontrollieren, ob die richtigen Internetports für WAN und LAN eingestellt sind und ob der LAN Port eine IP Adresse hat.Wenn nicht, nun über die entsprechenden Menüpunkte einstellen.
Voila! Jetzt kann ein PC an die LAN Schnittstelle und es kann über das Wenbinterface weiter konfiguriert werden.
Viel Spaß!
Pasadena
Na also, und es geht doch!
Für alle, die also mal ein Funkwerk 1100/1500/... als pfsense Firewall umfunktionieren wollen, und ewig im Internet rumgesucht haben, hier die Anleitung, wie es funktionieren müßte:
In meinem Fall ist es eine 1500 mit 512MB und 160GB Festplatte, installiert ist(war) die Funkwerk-Firmware.
Schritt-für-Schritt:
1. Gerät öffnen und Festplatte ausbauen.
2. Festplatte an einen anderen Rechner/PC anschließen, entweder über IDE oder über USB (ist eine IDE Platte, keine SATA!)
3. Wer will, kann den Inhalt zunächst vorher mit TrueImage sichern (ich habs gemacht, man kann ja nie wissen)
4. Auf die Seite pfsense.org gehen und die aktuelle LiveCD herunterladen, undzwar die 386er, also 32 bit!
5. Image auf CD brennen
6. PC mit der LiveCD booten.
HINWEIS! Sollte der Bootvorgang kurz nach dem Start im Loop laufen, dann die Platte vom Funkwerk nochmal kurz abziehen, nach dem der pfsense-boot ordenlich gestartet ist, die Platte wieder anschließen. (passiert wahrscheinlich nur bei USB Anschluß)
7. Nachdem die LiveCD durchgebootet ist, erscheint kurz ein Hinweisfenster, ob man (R)ecovern/Reparieren möchte oder (I)nstallieren. Jetzt schnell I drücken, man hat nur 10 Sekunden Zeit.
8. Es rödelt wieder eine Weile, dann kommen die Installationsfenster, NICHT den QUICK INSTALL wählen, sondern manuell. Zunächst das Installationsziel. HIER VORSICHT! Unbedingt darauf achten, das man die externe Platte vom Funkwerk anwählt, nicht die eingebaute des Rechners, sonst ist alles futsch! Meine war über USB angeschlossen und somit als da0 gekennzeichnet. Man erkennt sie auch an der angezeigten Modellbezeichnung.
9. Bildschirm,Tastatur, usw, alles als default akzeptieren und weitermachen, die vorgeschlagenen Parameter für die Partitionen usw, alles über nehmen und bestätigen, möglichst nichts verändern. NUR EINS: Wenn die Frage nach dem Kernel kommt: Embedded Processor, (no vga, no keyboard) wählen!
10. Die Installation beginnt, am Schluß erscheint der Hinweis, das man nun rebooten soll.
11. Prima soweit, wir rebotten nicht, sondern schalten ab, nehmen die Festplatte und bauen Sie wieder in den Funkwerk ein.
12. Den eigenen PC wieder mit Windows booten (oder was eben drauf ist) und an die Console (COM-Port) des Funkwerk mit einem Null-Modem-Kabel anschließen. Dazu braucht man am besten einen Rechner, der noch COM Ports hat oder, wie ich, über einen USBtoSeriell Adapter. Parameter sind 9600 Baud, 8, 1, none, none. Ich habe mir eine einfache 3.Draht Leitung als Null-Modem zusammengelötet, reicht völlig.
13. Jetzt kommt der große Moment: Funkwerk einschalten und auf das Konsolenprogramm starren. (Ich benutze putty, geht aber auch jedes andere)
14. Nach scheinbar endlosen Sekunden (Funkwerk gibt keine Biosmeldungen auf die Console aus), sollte nun die Bootmeldung von pfsense erscheinen. Einfach mal durchbooten lassen, er wird stehenbleiben....
15. Es kommt ein Booterror, das die Partition nicht gefunden werden kann und ein Prompt "mountroot>"
16. Völlig klar, ich habe über eine UVB Schnittstelle installiert, also wurde die Platte als da0 eingetragen, hier im Funkwerk hat sie aber adx, in meinem Fall ad2. Also "?" eingeben und ENTER. Man bekommt alle möglichen Partitionen angezeigt. Bei mir tauchte ad2s1a und ad2s1b auf. Also geben wir beim mountroot> Prompt folgendes ein: "ufs:/dev/ad2s1a" und drücken Enter.
17. Wenn es die richtige Partition war, bootet pfsense nun weiter und kommt schließlich an die Stelle, wo die Schnittstellen definiert werden. Hier verfährt man gemäß pfsense Anleitung und weißt die WAN und LAN Schnittstelle wunschgemäß zu, das kann später auch noch geändert werden. Die Funkwerk hat ja 4 Schnittstellen.
18. Wenn dann am Schluß das kleine Systemmenü kommt, hier ein System Prompt wählen (ich glaube Punkt 8). Wir müssen noch in die Shell, um den Bootvorgang zu korrigieren, dazu "vi /etc/fstab" eingeben. In dieser Tabelle stehen beide Partitionen drin, wovon eine die Boot, eine die Swap ist. Bei mir stand dort da0s1a und da0s1b drin. Diese Einträge ersetzen. (in meinem Fall war es ja ad2s1a und ad2s1b). Nun speichern mit wq!.
19. Jetzt können wir einen Neustart versuchen, also exit Shell und dann Reboot!
20. Wenn alles richtig war, startet Funkwerk nun ordentlich bis zum Textmenü von eben. Hier kontrollieren, ob die richtigen Internetports für WAN und LAN eingestellt sind und ob der LAN Port eine IP Adresse hat.Wenn nicht, nun über die entsprechenden Menüpunkte einstellen.
Voila! Jetzt kann ein PC an die LAN Schnittstelle und es kann über das Wenbinterface weiter konfiguriert werden.
Viel Spaß!
Pasadena
Sehr gute und hilfreiche Beschreibung !
Es ist der klassische Weg dieser Installation auf Geräten die eine PC artige Hardware haben. Da pfSense oder M0n0wall ja auch problemlos auf PC Hardware laufen.
Sehr gut unter anderem eignen sich auch über eBay angebotene gebrauchte Plattformen von Watchguard Firewalls, denen man ohne Lizenz wieder zu einem würdigen "Firewall Leben" verhelfen kann.
Eine pfSense Doku beschreibt auch diese Installation im Detail:
https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox.
Die klasssiche Installation auf dieser Hardware oder den beliebten ALIX Mini Mainboards inklusive einiger Anwendungsbeispiele aus der Praxis beschreibt ein hiesiges Forumstutorial im Detail:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Generell sind diese beiden Firewall Distros einfach zu managen als z.B. IPCop und zudem sehr Feature reich und stehen kommerziellen Firewalls in nichts nach !
Es ist der klassische Weg dieser Installation auf Geräten die eine PC artige Hardware haben. Da pfSense oder M0n0wall ja auch problemlos auf PC Hardware laufen.
Sehr gut unter anderem eignen sich auch über eBay angebotene gebrauchte Plattformen von Watchguard Firewalls, denen man ohne Lizenz wieder zu einem würdigen "Firewall Leben" verhelfen kann.
Eine pfSense Doku beschreibt auch diese Installation im Detail:
https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox.
Die klasssiche Installation auf dieser Hardware oder den beliebten ALIX Mini Mainboards inklusive einiger Anwendungsbeispiele aus der Praxis beschreibt ein hiesiges Forumstutorial im Detail:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Generell sind diese beiden Firewall Distros einfach zu managen als z.B. IPCop und zudem sehr Feature reich und stehen kommerziellen Firewalls in nichts nach !
Hallo Pasadena,
bin nach deiner Anleitung verfahren - meine UTM 1500 hat die Firmware Version 2.00 - habe anstatt der WD400BB jedoch eine Samsung 160GB (SP1614N)
verwendet - nach dem Einbau der Festplatte wird allerdings via Console nichts ausgegeben.
Mit der org. Platte kommt wenigstens das Grub Bootmenü...
Welche Firmware hatte Deine 1500er vorher gehabt ?
Keyhunternet
bin nach deiner Anleitung verfahren - meine UTM 1500 hat die Firmware Version 2.00 - habe anstatt der WD400BB jedoch eine Samsung 160GB (SP1614N)
verwendet - nach dem Einbau der Festplatte wird allerdings via Console nichts ausgegeben.
Mit der org. Platte kommt wenigstens das Grub Bootmenü...
Welche Firmware hatte Deine 1500er vorher gehabt ?
Keyhunternet
Hallo Keyhunternet,
Ich kann nicht mehr sagen, welche Firmware ich vorher hatte, habe das Gerät nicht mehr, da ich es für jemand anderen fertig gemacht hatte.
An der Festplatte liegt es jedenfalls nicht, ich hatte auch eine 160 drin. Bekommst du denn irgendwas überhaupt über den Consolen Anschluß, also funktioniert dein Null-Modem Kabel?
Wenn ja, und nach dem Einschalten passiert nichts, dann kann ich mir nur vorstellen, das beim schreiben der pfsense Partition über einen anderen Rechner irgendwas schief gegangen ist. Vielleicht solltest du doch mal prüfen, ob die Platte an deinem Rechner, wo du die Partion erstellt hast, bootet. Wenn sie dort auch nicht bootet, kann es ja nur das sein, das die Partition nicht richtig erstellt wurde.
Wichtig ist ja nur, die 32 bit Version zu nehmen und "Embedded Prozessor".
Du könntest auch mal mit einem Festplattentool (Partition Magic oder anderes) prüfen, ob die Boot Partition auch aktiviert ist.
Mehr fällt mir auch nicht ein.
Pasadena
Ich kann nicht mehr sagen, welche Firmware ich vorher hatte, habe das Gerät nicht mehr, da ich es für jemand anderen fertig gemacht hatte.
An der Festplatte liegt es jedenfalls nicht, ich hatte auch eine 160 drin. Bekommst du denn irgendwas überhaupt über den Consolen Anschluß, also funktioniert dein Null-Modem Kabel?
Wenn ja, und nach dem Einschalten passiert nichts, dann kann ich mir nur vorstellen, das beim schreiben der pfsense Partition über einen anderen Rechner irgendwas schief gegangen ist. Vielleicht solltest du doch mal prüfen, ob die Platte an deinem Rechner, wo du die Partion erstellt hast, bootet. Wenn sie dort auch nicht bootet, kann es ja nur das sein, das die Partition nicht richtig erstellt wurde.
Wichtig ist ja nur, die 32 bit Version zu nehmen und "Embedded Prozessor".
Du könntest auch mal mit einem Festplattentool (Partition Magic oder anderes) prüfen, ob die Boot Partition auch aktiviert ist.
Mehr fällt mir auch nicht ein.
Pasadena
Also Kabel funktioniert einwandfrei habe die alte 40GB noch - damit bootet er ganz normal die Bintec Software ...
Die 160er Pfsense Platte bootet am Install PC normal und sehen kann ich es über die Console - bleibt dann aber im
Mountroot stehen ....
So langsam bin ich etwas ratlos...
Die 160er Pfsense Platte bootet am Install PC normal und sehen kann ich es über die Console - bleibt dann aber im
Mountroot stehen ....
So langsam bin ich etwas ratlos...