Real time web analytics, Heat map tracking

Nokia IP380 - pfSense

Es schien als wäre Installation von pfSense auf einer Nokia IP 380 schnell realisiert.

Die Box besteht aus einem Serverworks Mainboard, hat je nach Aussattung bis zu einem GB RAM, einen Intel P III 866, eine Anschlussmöglichkeit für eine 2,5 " IDE HDD und zumindest 4 10/100 Ethernet-Ports onboard. Ferner sind zwei Slots verfügbar, die mit weiteren Netzwerkkarten versehen werden können. 

Ansich stellt dies optimale Voraussetzungen für pfSense dar. Doch dem war leider nicht so.

Nach der Installation von pfSense auf einer 40 GB 2,5 " IDE-HDD auf einem Notebook baute ich die Festplatte in die die Nokia IP380 ein und freute mich bereits auf die Zuweisung der NICs. Leider blieb die Box beim Laden der USB-Komponenten hängen.

Die Recherche im Netz ergab, dass das Laden der OHCI-Komponenten nicht einfach durch Editieren der Datei /boot/loader.conf.local unterbunden werden kann. Erforderlich war es vielmehr einen Kernel zu installieren, der keine USB-Komponenten einbindet. Psykok hat einen derartigen Kernel zur Verfügung gestellt. Diesen können Sie hier downloaden (Achtung! Es handelt sich nicht um den Kernel für das aktuelle pfSense!).

Die Dateien der Archives können problemlos mittels WinSCP (oder einem anderen SSH-Programm) auf der Festplatte der Box abgelegt werden. Hierzu habe ich die HDD aus der IP380 aus- und wieder in das Notebook eingebaut. Anschließend habe ich mich über das Webinterface eingeloggt und unter System - Advanced den SSH-Zugang aktiviert. Nachdem eine Verbindung hergestellt war habe ich das Verzeichnis "kernel" in "kernel.orig" umbenannt und das Verzeichnis "kernel" aus dem o.g. Archiv im Verzeichnis "boot" abgelegt. Nachdem die Platte wieder in der IP380 installiert war bootet diese ohne Probleme. 

Leider lassen sich die Netzwerkkarten nicht problemlos einbinden. Nur zwei Netzwerkkarten, fxp0 (=eth1) und fxp1 (=eth2) funktionieren. Karten in einem zusätzlichen Slot werden zwar erkannt, jedoch wird keine Verbindung hergestellt. Dies liegt daran, dass diese NICs keine MAC-Adresse haben. Nokia hat dies hardwareseitig nicht gelassen. Dies lässt sich nur durch Löten beheben. Die Karten fxp2 (=eth3) und fxp3 (=eth4) erzeugen einen Interrupt-Storm, der sich leider nicht beheben lässt (vgl. http://forum.pfsense.org/index.php/topic,41618.0.html).  Dennoch laufen die beiden letztgenannten Ports.