Installation av grundsystemet

När programvaran är nedladdad och skriven till en USB-sticka eller micro-SD-kort med något program som Etcher eller Win32 Disk Imager är det dags att påbörja installationen.

IMG_1455.jpg

När ISO-filen för installationen är skriven till ett USB-minne är det bara starta systemet för att påbörja installationsprocessen

Ett självklart sätt att komma igenom installationsprocessen är genom att koppla en skärm och tangentbord till datorn, en metod de flesta är bekväma med. En brandvägg är kanske inte något som alltid är placerad på en plats där det normalt finns en skärm nära tillhands.

Installation via seriekonsol

Pfsense är väl förberedd för scenarion där det kanske inte ens finns en grafikkrets i enheten och i dessa fall bör "serial" väljas som konsol vid nedladdning.

pfDownload.PNG

Gigabyte Brix IoT-enheterna är utrustade med en gammal hederlig COM-anslutning. Relativt få moderna datorer har kvar denna anslutning, men det finns billiga USB-till-seriell-adaptrar att tillgå.

Windows innehåller inte längre godingen "Hyperterm", men det finns flera gratisalternativ som fungerar i Windows 10. Jag använder Tera Term för denna guide. Inställningar för serieporten för Pfsense är samma som standardinställning i Tera Term:

  • Baud-rate 115200

  • Åtta databitar

  • Ingen paritet

  • En stoppbit

  • Ingen flödeskontroll

Install_1_Welcome.PNG

Installationsprocessen via serieport, denna information dyker upp i Tera Term runt tio sekunder efter att datorn startat med seriekonsolvarianten av Pfsense

Install_2_Keymap.PNG

Kör inga krusiduller alls, förutom val av svenskt tangentbord används förvalet på allt

Install_3_Partitioning.PNG
Install_4_SelectDisk.PNG
Install_5_EntireDisk.PNG
Install_6_GPT.PNG
Install_7_DiskSetup.PNG
Install_8_Finished.PNG

Första uppstarten

Efter dessa steg är Pfsense installerat på datorns SSD-enhet. Nu är det dags att ta bort USB-minnet, starta från SSD-enheten och påbörja den grundläggande konfigurationen.

Även nu kommer Pfsense-konsolen att skickas till serieporten. Vid en installationen där konsolen pekar på en vanlig skärm går det självklart att fortsätta med skärm och tangentbord som anslutet direkt till datorn.

Tänk på att inte koppla in Ethernet-uttagen än, Pfsense-gänget har tänkt till lite kring hur rätt Ethernet-kontakt enklast ansluts till rätt uttag. Se bildtexten nedan som visualiserar första uppstart.

FirstBoot_1_VLAN.PNG

VLAN är ett sätt att partitionera ett LAN i flera logiska segment. Detta är vanligt hos företag men de flesta hemmanätverk klarar sig bra utan, så svara "N" här

FirstBoot_2_SelectWAN.PNG

Nu är det dags att koppla in WAN-porten, den del som kommer åt internet. Pfsense kommer göra den port som ansluts i detta steg till WAN-port

FirstBoot_3_SelectLAN.PNG

Sedan är det LAN som ska anslutas

FirstBoot_4_IfOverview.PNG

Slutligen är det dags för verifiering för att säkerställa att det blev rätt

Pfsense baserar namnet på nätverksportarna baserat på vilken drivrutin de använder. Normalt när användaren, som i detta fall, har två nätverkskretsar från samma tillverkare kommer de använda samma drivrutin.

I fallet Brix använder den vänstra porten igb-drivrutinen medan den högra porten använder em-drivrutinen. Dessa två drivrutiner erbjuder väldigt snarlika funktioner då alla Intel NIC är rätt likvärdiga i funktion, men kretsarna som drivs av igb är något mer kapabla.

WANLAN.jpg

Mitt val föll på att lägga WAN, den med röd sladd, på porten som drivs av igb-drivrutinen. Generellt bör användaren välja den mest kapabla Ethernet-porten mot det nät som förväntas få störst last räknat i paket per sekund.

Loginkonsol
Grundläggande inställning av systemet är nu klart. På seriekonsolen kommer användaren hädanefter alltid mötas av följande.

LoginConsole.PNG

Normalt sett behövs detta bara användas om nätverket strular eller vid installationer och uppdateringar där nätverksanslutningen kan brytas. Standardförfarandet från denna punkt är att administrera Pfsense via webbläsaren.