Skip to content

AtomicPi - pfSense

Images
  • Mit dem AtomicPi muss man ja auch was anfangen, für einen Linux Server ist mir das Ding zu unkomfortabel. Aber da ich mal langsam hier im Netz mit IPv6 starten möchte, wird es Zeit eine Firewall zu installieren die das von zu Hause aus kann. IPFire kann das leider nicht, so werden wir dann mal pfSense einsetzen.

    pfSense Download

    eb3e83a9-aff4-43e8-acd3-69ad3e36e090-grafik.png

    Das Image auf den USB-Stick und ab an den AtomicPi. Ich habe zum Starten folgendes an meinem USB-Hub angeschlossen.

    • USB-Stick
    • Tastatur
    • Samsung 750 EVO 120Gb
    • USB-to-LAN Adapter

    So mit erhalte ich dann nach erfolgreicher Installation folgende Netze.

    • WAN (interne LAN des AtomicPi)
    • LAN (USB-to-LAN Adapter)
    • WLan

    So weit der Plan;)

    Nach dem Booten startet das Ding nicht weiter als bis zu dieser Zeile

    ppc0: cannot reserve I/O port range
    

    Kurze Recherche im Netz, das kann man mit diesen beiden Zeilen beheben.

    set hint.uart.0.disabled="1"
    set hint.uart.1.disabled="1"
    

    Eingeben kann man diese, wenn man im Boot Menü die Taste 3 "[Esc]ape to loader prompt" drückt. Danach erscheint eine Eingabezeile.

    IMG_20190610_112725_ergebnis.jpg

    Danach startet das Image vom USB-Stick und man kann pfSense auf der angeschlossenen Festplatte installieren. Nach erfolgreicher Installation startet das System nicht von der Platte. Ok, kein großes Problem, im BIOS das richtige Device einstellen und es startet von der Platte. Aber! Nun haben wir wieder das oben beschriebene Problem. Gut, das muss dauerhaft hinterlegt werden. Kurz suchen......

    Die beiden Befehle nochmal von Hand eingeben, so das das System erfolgreich starten kann. Wenn wir nun gestartet haben, wählen wir aus dem pfSense Menü die Shell-Taste Nr.8 aus.

    cd /boot
    

    Datei device.hints suchen

    ls
    

    Die Datei wollen wir ändern

    edit device.hints
    

    IMG_20190610_113819_ergebnis.jpg

    Die beiden Zeilen eintragen. Editor beenden und speichern. Danach startet das System einwandfrei, auch ein Reboot funktioniert einwandfrei. Nun kann ich mich in Ruhe an die Konfiguration machen.

  • Firewall läuft mit

    • WAN
    • LAN GREEN
    • LAN ORANGE
    • WLan

    IMG_20190610_181422_ergebnis.jpg

    WLan Antennen verbaut, muss morgen noch konfiguriert werden. Jetzt ist erst mal Feierabend.

    Und nicht am Aufkleber stören 🙂

  • @FrankM sagte in AtomicPi - pfSense:

    für einen Linux Server ist mir das Ding zu unkomfortabel

    wieso? ich komm damit gut zurecht 🙂 einzig die Gpio´s fehlen mir damit leider
    aber interessant was du damit so anstellst, weiter so 👍

  • Ich bevorzuge m.2 Anschlußmöglichkeiten 😉

    Nein, Spaß beiseite. Für das wenige Geld bekommt man ein nettes leistungsfähiges Intel SOC. Kann man viel mit machen, wenn man weiß wie es geht.

    Ich denke, das meine Experimente mit dem Board hier aber zu Ende sind. Wenn die pfSense stabil läuft, hat der AtomicPi seine Bestimmung hier gefunden 🙂

  • Schon fast traurig wie schnell der Atomic gegen den Raspberry ist, als kleiner Server perfekt, klar der Raspberry hat andere ziele eigentlich aber wird dafür ja auch gerne genutzt 🙂

  • @pedator92 RaspberryPi ist eine tolle Sache, wenn man mit Servern erste Erfahrungen sammeln möchte. Oder was zusammenbaut mit GPIo und es dann zum Laufen bringt. Aber als Server in meinen Augen, also so als NAS, nicht zu gebrauchen. LAN Schnittstelle keine volle Geschwindigkeit, keine vernünftige USB Performance. Ok, wenn man nur ab und an mal was auf eine HDD schubsen will, geht auch das.

    Hier steht schon lange keiner mehr rum. Irgendwo liegt noch einsam ein BananaPi rum, mit dem Betriebssystem Bananian 🙂 Ja, das läuft immer noch. Der hat einen Spezialauftrag, den der immer schön nachts erledigt. Ok, hoffe ich. Sollte da mal wieder nachsehen.

    Aber, Hauptsache man spielt mit den Dingern rum und probiert mal was aus. Dabei habe ich so unheimlich viel gelernt. Und am Wichtigsten, es muss Spaß machen sonst lieber was anderes machen.

    Ich habe beim AtomicPi mal wieder bemerkt, wie gut dafür die Softwareunterstützung im Gegensatz zu ARM ist. Eigentlich schade. Wenn man sich nicht mit Software rumärgern möchte, ist so eine Intelplattform schon was richtig feines..

    pfSense läuft 🙂

    e96511a1-ae59-4332-9e94-0d60e287522f-grafik.png

  • kann ich so unterschreiben deine aussagen 😄

  • Fritzbox - Proxmox - pfSense - IPv6

    Verschoben Linux
    1
    0 Stimmen
    1 Beiträge
    487 Aufrufe
    Niemand hat geantwortet
  • Proxmox - pfSense einrichten

    Verschoben pfSense
    5
    0 Stimmen
    5 Beiträge
    3k Aufrufe
    FrankMF

    Als kleine Ergänzung. Von einer VM aus zum Hauptrechner.

    frank@debian:~$ iperf3 -R -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 Reverse mode, remote host 192.168.3.8 is sending [ 5] local 192.168.3.213 port 42102 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 112 MBytes 943 Mbits/sec [ 5] 1.00-2.00 sec 112 MBytes 941 Mbits/sec [ 5] 2.00-3.00 sec 112 MBytes 941 Mbits/sec [ 5] 3.00-4.00 sec 112 MBytes 941 Mbits/sec [ 5] 4.00-5.00 sec 112 MBytes 941 Mbits/sec [ 5] 5.00-6.00 sec 112 MBytes 941 Mbits/sec [ 5] 6.00-7.00 sec 112 MBytes 941 Mbits/sec [ 5] 7.00-8.00 sec 112 MBytes 941 Mbits/sec [ 5] 8.00-9.00 sec 112 MBytes 941 Mbits/sec [ 5] 9.00-10.00 sec 112 MBytes 941 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 1.10 GBytes 940 Mbits/sec 10 sender [ 5] 0.00-10.00 sec 1.10 GBytes 941 Mbits/sec receiver iperf Done. frank@debian:~$ iperf3 -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 [ 5] local 192.168.3.213 port 42106 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 953 Mbits/sec 0 281 KBytes [ 5] 1.00-2.00 sec 112 MBytes 940 Mbits/sec 0 293 KBytes [ 5] 2.00-3.00 sec 112 MBytes 944 Mbits/sec 0 293 KBytes [ 5] 3.00-4.00 sec 112 MBytes 938 Mbits/sec 0 293 KBytes [ 5] 4.00-5.00 sec 113 MBytes 945 Mbits/sec 0 293 KBytes [ 5] 5.00-6.00 sec 112 MBytes 939 Mbits/sec 0 293 KBytes [ 5] 6.00-7.00 sec 112 MBytes 944 Mbits/sec 0 305 KBytes [ 5] 7.00-8.00 sec 112 MBytes 939 Mbits/sec 0 305 KBytes [ 5] 8.00-9.00 sec 113 MBytes 945 Mbits/sec 0 305 KBytes [ 5] 9.00-10.00 sec 113 MBytes 947 Mbits/sec 0 438 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.10 GBytes 943 Mbits/sec 0 sender [ 5] 0.00-10.04 sec 1.10 GBytes 938 Mbits/sec receiver iperf Done.
  • AtomicPi - Bluetooth

    AtomicPi
    1
    0 Stimmen
    1 Beiträge
    357 Aufrufe
    Niemand hat geantwortet
  • AtomicPi- Ein paar Fragen!?

    AtomicPi
    2
    0 Stimmen
    2 Beiträge
    504 Aufrufe
    P

    Das kann man auch aus verschiedenen Richtungen sehen, wäre es nicht möglich das die Board erst für das Unternehmen produziert wurden welches dann aber pleite ging weil es sich nicht gerechnet hat? Das Board ansich ist leistungsstark genug um damit einige Sachen zu machen und perfekt für so diy Leute wie uns 🙂

  • AtomicPi - Was geht?

    Angeheftet AtomicPi
    1
    0 Stimmen
    1 Beiträge
    624 Aufrufe
    Niemand hat geantwortet
  • AtomicPi - UART

    AtomicPi
    2
    0 Stimmen
    2 Beiträge
    479 Aufrufe
    FrankMF

    Das mit dem systemd Dienst oben könnt ihr vergessen 🙂 Das würde die Konsole viel zu spät starten, wir brauchen die ja viel früher. 😉

    nano /etc/default/grub

    Inhalt der Datei

    # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0,115200n8" GRUB_CMDLINE_LINUX="" # Uncomment to enable BadRAM filtering, modify to suit your needs # This works with Linux (no patch required) and with any kernel that obtains # the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...) #GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef" # Uncomment to disable graphical terminal (grub-pc only) #GRUB_TERMINAL=console # The resolution used on graphical terminal # note that you can use only modes which your graphic card supports via VBE # you can see them in real GRUB with the command `vbeinfo' #GRUB_GFXMODE=640x480 # Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux #GRUB_DISABLE_LINUX_UUID=true # Uncomment to disable generation of recovery mode menu entries #GRUB_DISABLE_RECOVERY="true" # Uncomment to get a beep at grub start #GRUB_INIT_TUNE="480 440 1" ## Serial console GRUB_TERMINAL=serial GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"

    Grub ist der Bootloader, damit wird jetzt sofort beim Start die serielle Konsole geöffnet. Nach dem Ändern der Datei, müssen wir den grub noch aktualisieren.

    sudo update-grub

    Danach kann man neustarten. Nun sieht man nichts mehr auf dem HDMI-Monitor, sondern alles in der seriellen Konsole. Wenn man nach Fehlern sucht einfach unverzichtbar. Auch das Grub Bootmenü taucht nun in der Konsole auf.

    Loading Linux 4.19.0-4-amd64 ... Loading initial ramdisk ... [ 0.000000] Linux version 4.19.0-4-amd64 (debian-kernel@lists.debian.org) (g) [ 0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-4.19.0-4-amd64 root=UUID=8 [ 0.000000] x86/fpu: x87 FPU will use FXSAVE [ 0.000000] BIOS-provided physical RAM map: [ 0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000008efff] usable [ 0.000000] BIOS-e820: [mem 0x000000000008f000-0x000000000008ffff] ACPI NVS [ 0.000000] BIOS-e820: [mem 0x0000000000090000-0x000000000009dfff] usable [ 0.000000] BIOS-e820: [mem 0x000000000009e000-0x000000000009ffff] reserved [ 0.000000] BIOS-e820: [mem 0x0000000000100000-0x000000001effffff] usable [ 0.000000] BIOS-e820: [mem 0x000000001f000000-0x00000000201fffff] reserved [ 0.000000] BIOS-e820: [mem 0x0000000020200000-0x000000007b9b3fff] usable [ 0.000000] BIOS-e820: [mem 0x000000007b9b4000-0x000000007b9e3fff] reserved [ 0.000000] BIOS-e820: [mem 0x000000007b9e4000-0x000000007ba07fff] ACPI data [ 0.000000] BIOS-e820: [mem 0x000000007ba08000-0x000000007baeafff] ACPI NVS [ 0.000000] BIOS-e820: [mem 0x000000007baeb000-0x000000007bd80fff] reserved [ 0.000000] BIOS-e820: [mem 0x000000007bd81000-0x000000007bdeefff] type 20 [ 0.000000] BIOS-e820: [mem 0x000000007bdef000-0x000000007bffffff] usable [ 0.000000] BIOS-e820: [mem 0x00000000e0000000-0x00000000e3ffffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fea00000-0x00000000feafffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fec00000-0x00000000fec00fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed01000-0x00000000fed01fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed03000-0x00000000fed03fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed06000-0x00000000fed06fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed08000-0x00000000fed09fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed1c000-0x00000000fed1cfff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed80000-0x00000000fedbffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fee00000-0x00000000fee00fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000ffc00000-0x00000000ffffffff] reserved [ 0.000000] NX (Execute Disable) protection: active [ 0.000000] efi: EFI v2.40 by American Megatrends [ 0.000000] efi: ESRT=0x7b9e2000 ACPI=0x7b9eb000 ACPI 2.0=0x7b9eb000 SMB [ 0.000000] secureboot: Secure boot could not be determined (mode 0) [ 0.000000] SMBIOS 3.0.0 present. [ 0.000000] DMI: AAEON MF-001/MF-001, BIOS MFC1AM12 01/30/2018 [ 0.000000] tsc: Detected 1440.000 MHz processor [ 0.000059] last_pfn = 0x7c000 max_arch_pfn = 0x400000000 [ 0.000301] x86/PAT: Configuration [0-7]: WB WC UC- UC WB WP UC- WT [ 0.010131] esrt: ESRT header is not in the memory map. [ 0.011611] RAMDISK: [mem 0x31fd1000-0x34fdffff] [ 0.011631] ACPI: Early table checksum verification disabled [ 0.011640] ACPI: RSDP 0x000000007B9EB000 000024 (v02 ALASKA) [ 0.011653] ACPI: XSDT 0x000000007B9EB0A8 0000CC (v01 ALASKA A M I 010720) [ 0.011670] ACPI: FACP 0x000000007BA012B0 00010C (v05 ALASKA A M I 010720) [ 0.011686] ACPI: DSDT 0x000000007B9EB200 0160AA (v02 ALASKA A M I 010720) [ 0.011698] ACPI: FACS 0x000000007BAD2F80 000040 [ 0.011707] ACPI: APIC 0x000000007BA013C0 000084 (v03 ALASKA A M I 010720) [ 0.011718] ACPI: FPDT 0x000000007BA01448 000044 (v01 ALASKA A M I 010720) [ 0.011728] ACPI: FIDT 0x000000007BA01490 00009C (v01 ALASKA A M I 010720) [ 0.011738] ACPI: MCFG 0x000000007BA01530 00003C (v01 ALASKA A M I 010720) [ 0.011749] ACPI: SSDT 0x000000007BA01570 0041C5 (v01 DptfTb DptfTab 000010) [ 0.011759] ACPI: SSDT 0x000000007BA05738 000654 (v01 CpuDpf CpuDptf 000010) [ 0.011771] ACPI: SSDT 0x000000007BA05D90 000058 (v01 LowPM LowPwrM 000010) [ 0.011782] ACPI: UEFI 0x000000007BA05DE8 000042 (v01 ALASKA A M I 000000) [ 0.011793] ACPI: SSDT 0x000000007BA05E30 000269 (v01 UsbCTb UsbCTab 000010) [ 0.011803] ACPI: HPET 0x000000007BA060A0 000038 (v01 ALASKA A M I 010720) [ 0.011813] ACPI: SSDT 0x000000007BA060D8 000763 (v01 PmRef CpuPm 000030) [ 0.011825] ACPI: SSDT 0x000000007BA06840 000290 (v01 PmRef Cpu0Tst 000030) [ 0.011836] ACPI: SSDT 0x000000007BA06AD0 00017A (v01 PmRef ApTst 000030) [ 0.011846] ACPI: LPIT 0x000000007BA06C50 000104 (v01 ALASKA A M I 000000) [ 0.011856] ACPI: BCFG 0x000000007BA06D58 000139 (v01 INTEL BATTCONF 000000) [ 0.011866] ACPI: PRAM 0x000000007BA06E98 000030 (v01 000000) [ 0.011877] ACPI: BGRT 0x000000007BA06EC8 000038 (v01 ALASKA A M I 010720) [ 0.011887] ACPI: TPM2 0x000000007BA06F00 000034 (v03 Tpm2Tabl 000000) [ 0.011897] ACPI: CSRT 0x000000007BA06F38 00014C (v00 INTEL LANFORDC 000000) [ 0.011909] ACPI: WDAT 0x000000007BA07088 000104 (v01 000000) [ 0.012204] No NUMA configuration found

    Die vollständige Ausgabe hier auf pastebin.com

    Projekt UART erfolgreich beendet. Manche Dinge lassen einem ja keine Ruhe LOL

  • AtomicPi - Images - Allgemeine Info's

    Angeheftet Images
    2
    0 Stimmen
    2 Beiträge
    439 Aufrufe
    FrankMF

    Da hat jemand einen Mirror angelegt.

    https://atomicpi.systemonachip.net/

  • AtomicPi - Bootvorgang

    AtomicPi
    2
    0 Stimmen
    2 Beiträge
    609 Aufrufe
    FrankMF

    Ich habe den Debian Installer jetzt ein paar mal durch. Ganz wichtig ist, eine UEFI-Installation zu erzwingen (wird man nach gefragt) Anders habe ich den AtomicPi nicht zum Starten bewegen können.

    Wie ich in einem Beitrag in einem Supportforum gelesen habe, muss wohl zwingend eine EFI-Partition vorhanden sein. Aktuell sieht mein Debian Buster 10 so aus.

    Device Start End Sectors Size Type /dev/sda1 65535 1048559 983025 480M EFI System /dev/sda2 1048560 1949535179 1948486620 929,1G Linux filesystem /dev/sda3 1949535180 1953467279 3932100 1,9G Linux swap

    Mehr Info's folgen noch..