pfSense Update

pfSense

Nach etwas längerer Zeit, habe ich meine pfSense-Installation (1.2.3) auf die aktuelle Version 2.0.1 aktualisiert. Das Ganze unter Zuhilfenahme eines Macs und eines PCs mit Linux. Meine Erfahrungen wollte ich hier zusammen fassen.

Zur Info, ich nutze für pfSense eine Hardware-Lösung zusammen mit einem Alix-Board. Auf diesem Board ist ein CF-Kartenleser mit einer 4gb großen Karte installiert. Laut der Projektseite von pfSense sollte geprüft werden, ob die aktuelle BIOS-Version (0.99h) enthalten ist. Problem Nr. 1 war, dass kein Rechner hier im Verbund eine serielle Schnittstelle besitzt, denn die Alix-Hardware gibt die Bildschirmausgaben ausschließlich über Diese aus, da kein VGA-Ausgang für einen Monitor vorliegt. Ebenso gibt es für den Mac kein Terminal-Programm, dass konform einen Dialog über die serielle Schnittstelle hergibt.

Also erst einmal einen USB-Zu-Seriell-Adapter gesucht, und hier kann ich den Tip geben, wenn ein Neuer für ca. 5 Euro gekauft werden muss, direkt einen mit FTDI-Chipsatz zu besorgen. Denn dieser kommt ohne Probleme ohne Treiber unter Linux aus. Zusätzlich wird ein Nullmodem-Kabel benötigt. Falls nicht vorhanden, werden oft Bundles zusammen mit solch einen Adapter angeboten.

Ist das Alix-Board nun passend mit dem PC verbunden, wird nun ein passendes Terminal-Programm benötigt. Hier hat mir Minicom geholfen. Quasi der Standard unter Linux. Gestartet wird Minicom mit:

@# minicom -c on -o -D /dev/ttyUSB0@

sofern wie bei mir ein USB-Adapter die serielle Schnittstelle liefert. Die restlichen Parameter sind für eine farbliche Darstellung (-c on) und ohne Initialisierung der Hardware (-o) gedacht, da kein Modem angeschlossen ist.

Damit jetzt auch die ersten Ausgaben der Hardware richtig übertragen werden, sollten auf jeden Fall zu Beginn die Kommunikationsparameter auf 38400 baud und die Standard-Kombination 8N1 (8 Datenbits, keine Parität und 1 Stoppbit) gesetzt sein. Nur so werden die Standard-BIOS-Ausgaben und ganz wichtig einschließlich der Versionsnummer sichtbar. Falls sich hierbei heraus stellen sollte, dass nicht die aktuelle Version vorliegt, kann von hier aus das aktuelle BIOS installiert werden. Anders wie bei pfSense beschrieben, wird für den Start ins BIOS-Setup der große Buchstabe “S” benötigt, zum Sprung in die BIOS-Updateroutinen der große Buchstabe “X”. Das BIOS selbst und die Dokumentation sind auf den Supportseiten von PC Engines zu finden.

Leider ändert pfSense die Ausgabe über die serielle Schnittstelle auf 9600 baud während der Initialisierungsphase um. Bedeutet, dass nach der BIOS-Prozedur Minicom entsprechend umgestellt werden muss, damit die pfSense-Ausgaben nun sichtbar werden. Ist der komplette Bootvorgang abgeschlossen, bietet pfSense ein Menü an, über das ein Upgraden direkt in der Konsole möglich ist. Nur funktionierte dies leider bei mir nicht, weil nur Dateien mit dem Suffix .tgz akzeptiert wurden. Aus meiner Sicht sind das entsprechende pfSense-Updates, für komplette Rechnersysteme und nicht für Embedded Lösungen, wie bei mir. Also die CF-Karte ausbauen, in einen Kartenleser gesteckt und am Mac angeschlossen.

Bevor jetzt aber das Image auf die CF-Karte geschrieben wird und somit alles löscht, sollte über das Webinterface von pfSense die gesamte alte Konfiguration gesichert werden, denn diese wird später ohne Probleme auch mit der neuen Version wieder eingelesen. Zum Schreiben des Images gibt die pfSense-Seite eine gute Beschreibung. Ebenso werden die entsprechenden Downloads angeboten.

Bedingt meiner Hardware werden schon passende Dateien zur Verfügung gestellt. Was mich am Anfang irritierte, das auf meiner 4gb CF-Karte ein 2g-Image installiert war. Erst skeptisch, dass dies vielleicht seine Gründe hat, habe ich mich doch nach der Beschreibung gehalten und ebenfalls ein 4gb-Image geschrieben. Das funktionierte unter Mac OS X mit diskutil im Terminal ohne Probleme und wird auch auf den pfSense-Seiten beschrieben.

Link -> Das Alix-Board
Link -> Wikipedia zu Minicom
Link -> Supportseite zum Alix-Board
Link -> pfSense - Upgrade Guides
Link -> pfSense - Zusammenfassung der Dateiunterschiede
Link -> pfSense - CF-Karten-Installation
Link -> Artikel zu pfSense im Kabelnetz