Wie bereits auf der Seite OPNsense Firewall beschrieben wurde, kann für die Firewall eine separate Hardware angeschafft werden. In diesem Beispiel wird beschrieben, welche Probleme bei einem leistungsfähigen Minix NEO Z100-Aero entstehen können.
Der Minix NEO Z100-Aero besitzt 2 LAN-Adapter, (1 x 1GBit/s, 1 x 2.5GBit/s).
Um das Problem zu erklären, gehen wir etwas in die Tiefen von OPNsense. OPNsense basiert auf dem Betriebssystem FreeBSD. Alle Gerätetreiber müssen in FreeBSD vorhanden sein. Leider wird vom Start weg der 2.5GBit/s Anschluss nicht erkannt.
Dieses Manko können wir beheben.
- Schliessen Sie das hausinterne Netz am 2.5GBit-Anschluss an und den Internetanschluss beim 1GBit-Anschluss.
- Installieren Sie nun OPNsense, wie es auf der Seite OPNsense Firewall beschrieben ist. Sobald Sie sich auf dem Installationsbild einloggen können, machen Sie nicht wie beschrieben mit dem Browser weiter, sondern mit nachstehenden Schritten.
- Loggen Sie sich bei OPNsense ein.
- Wählen Sie auf dem Menü die Position 8) Shell aus.
- Nun sind Sie im Command-Modus und können auf Befehlsebene zusätzliche Einstellungen und Anpassungen vornehmen. Diesen Modus können Sie mit dem Befehl exit verlassen.
- Wir installieren jetzt den Editor Nano, damit wir eine Datei an unsere Bedürfnisse anpassen können. Dazu tippen Sie den Befehl pkg install nano ein.
- Danach müssen wir die Treiber zum Realtek 2.5GBit-Anschluss aktivieren. Dazu tippen Sie den Befehl pkg install realtek-re-kmod ein.
- Damit dieser Treiber bei jedem Systemstart und Update bestehen bleibt, müssen wir eine zusätzliche Datei mit den benötigten Parametern erstellen. Dazu tippen Sie den Befehl nano /boot/loader.conf.local ein. Es erscheint eine leere Datei.
- Tippen sie die nachstehenden 3 Zeilen in diese Datei
if_re_load="YES"
if_re_name="/boot/modules/if_re.ko"
hw.re.max_rx_mbuf_sz="2048" - Schliessen Sie die Datei mit der Tastenkombination Ctrl + X. Bestätigen Sie die anschliessenden Fragen.
- Verlassen Sie den Command-Modus mit dem Befehl exit.
- Jetzt können Sie die Anschlüsse korrekt zuordnen. Dies geschieht mit der Menüauswahl 1) Assign Interfaces, wobei der 1GBit-Anschluss den Namen re0 und der 2.5GBit-Anschluss den Namen re1 hat.
- Testen Sie unbedingt, bevor Sie weitere Anpassungen vornehmen, ob nach einem "Kaltstart" des Gerätes die Einstellungen noch stimmen.
- Jetzt können Sie auf der Seite OPNsense Firewall nach der Zuordnung der LAN-Adapter weitermachen....