Real time web analytics, Heat map tracking

Secureguard TMG - pfSense

A. Hardware

Die Secureguard TMG ist an sich ein Intel-Server mit einem Crystalfontz 635 LCD.

Die Hardware besteht aus:

  • Intel S3200SH Server Mainboard
  • Xeon 3220 Quad-Core 4x 2,4 GHz
  • 4x 2 GB DDR2-667 ECC RAM
  • 2x Western Digital WD RE3 250 GB Enterprise SATA Festplatten
  • Transcend 32 GB SATA SSD
  • 4x Intel Pro/1000 Gigabit NICs
  • Cryztalfontz 635 20x4 LCD

B. Installation von pfSense

Um in das BIOS zu gelangen muss zunächst auf dem Mainboard der Jumper für das Entfernen des BIOS-Passworts (dieser befindet sich auf der linken Seite des Mainboards, etwa in der Mitte) setzen und das BIOS, da die Appliance standardmäßig nur in das UEFI startet, auf Optimized Defaults setzen. Unter der SATA-Konfiguration habe ich RAID und LSI gewählt. Im RAID-BIOS habe ich einen RAID 1 für Spiegelung erstellt. Die 32 GB SSD habe ich, da diese nicht benötigt wurde, ausgebaut.

Um pfSense zu installieren habe ich ein SATA-DVD-ROM angeschlossen und anschließend wie gewohnt das pfSense Setup von der bootfähigen CD gestartet.

Wenn ein Hardware-RAID erstellt wurde darf nicht die Option Easy Install gewählt werden, da ansonsten pfSense nicht auf dem RAID, sondern nur auf der ersten Festplatte (also ohne RAID) installiert wird. In der manuellen Installation muss als Laufwerk "ar0" ausgewählt werden. Die weiteren Fenster können einfach bestätigt werden.

Der installierte Xeon 3220 unterstützt SpeedStep. Dieses kann unter System - Advanced - Miscellaneous - PowerD - Use PowerD aktiviert werden.

C. LCD

Die Firewall hat ein Crystalfontz 635 LCD, das von LCDProc unterstützt wird. Da dieses jedoch am 5. USB-Anschluss (/dev/ugen5.2) angeschlossen ist, kann es von LCDProc nicht ohne manuelle Eintragungen in den Konfigurationsdateien angesprochen werden.

Hierfür muss zunächst die Datei /usr/local/pkg/lcdproc.xml unter Options ergänzt werden:

    <option>
                     <value>ttyU0</value>
                     <name>USB Com port 5 alternate (/dev/ttyU0)</name>
    </Option>

Anschließend muss die Datei /usr/local/pkg/lcdproc.inc zunächst unter den case-Statements mit

case "ttyU0":
     continue;
     break;

und unter den case-Statements mit der realport-Angabe um

case "ttyU0":
     $realport = "/dev/ttyU0";
    break;

ergänzt werden.

Die Dateien können auch hier heruntergeladen werden. Bei aktvierter SSH-Shell können diese z.B. mit WinSCP oder Filezilla in das Verzeichnis /usr/local/pkg/ auf der Firewall kopiert werden.

Nun findet sich den LCD-Proc Optionen der Anschluss "USB Com Port 5 alternate" und das LCD lässt sich mit dem Treiber CrystalFontz Package ansprechen.