Skip to content

AtomicPi - pfSense

Images
  • Mit dem AtomicPi muss man ja auch was anfangen, für einen Linux Server ist mir das Ding zu unkomfortabel. Aber da ich mal langsam hier im Netz mit IPv6 starten möchte, wird es Zeit eine Firewall zu installieren die das von zu Hause aus kann. IPFire kann das leider nicht, so werden wir dann mal pfSense einsetzen.

    pfSense Download

    eb3e83a9-aff4-43e8-acd3-69ad3e36e090-grafik.png

    Das Image auf den USB-Stick und ab an den AtomicPi. Ich habe zum Starten folgendes an meinem USB-Hub angeschlossen.

    • USB-Stick
    • Tastatur
    • Samsung 750 EVO 120Gb
    • USB-to-LAN Adapter

    So mit erhalte ich dann nach erfolgreicher Installation folgende Netze.

    • WAN (interne LAN des AtomicPi)
    • LAN (USB-to-LAN Adapter)
    • WLan

    So weit der Plan;)

    Nach dem Booten startet das Ding nicht weiter als bis zu dieser Zeile

    ppc0: cannot reserve I/O port range
    

    Kurze Recherche im Netz, das kann man mit diesen beiden Zeilen beheben.

    set hint.uart.0.disabled="1"
    set hint.uart.1.disabled="1"
    

    Eingeben kann man diese, wenn man im Boot Menü die Taste 3 "[Esc]ape to loader prompt" drückt. Danach erscheint eine Eingabezeile.

    IMG_20190610_112725_ergebnis.jpg

    Danach startet das Image vom USB-Stick und man kann pfSense auf der angeschlossenen Festplatte installieren. Nach erfolgreicher Installation startet das System nicht von der Platte. Ok, kein großes Problem, im BIOS das richtige Device einstellen und es startet von der Platte. Aber! Nun haben wir wieder das oben beschriebene Problem. Gut, das muss dauerhaft hinterlegt werden. Kurz suchen......

    Die beiden Befehle nochmal von Hand eingeben, so das das System erfolgreich starten kann. Wenn wir nun gestartet haben, wählen wir aus dem pfSense Menü die Shell-Taste Nr.8 aus.

    cd /boot
    

    Datei device.hints suchen

    ls
    

    Die Datei wollen wir ändern

    edit device.hints
    

    IMG_20190610_113819_ergebnis.jpg

    Die beiden Zeilen eintragen. Editor beenden und speichern. Danach startet das System einwandfrei, auch ein Reboot funktioniert einwandfrei. Nun kann ich mich in Ruhe an die Konfiguration machen.

  • Firewall läuft mit

    • WAN
    • LAN GREEN
    • LAN ORANGE
    • WLan

    IMG_20190610_181422_ergebnis.jpg

    WLan Antennen verbaut, muss morgen noch konfiguriert werden. Jetzt ist erst mal Feierabend.

    Und nicht am Aufkleber stören 🙂

  • @FrankM sagte in AtomicPi - pfSense:

    für einen Linux Server ist mir das Ding zu unkomfortabel

    wieso? ich komm damit gut zurecht 🙂 einzig die Gpio´s fehlen mir damit leider
    aber interessant was du damit so anstellst, weiter so 👍

  • Ich bevorzuge m.2 Anschlußmöglichkeiten 😉

    Nein, Spaß beiseite. Für das wenige Geld bekommt man ein nettes leistungsfähiges Intel SOC. Kann man viel mit machen, wenn man weiß wie es geht.

    Ich denke, das meine Experimente mit dem Board hier aber zu Ende sind. Wenn die pfSense stabil läuft, hat der AtomicPi seine Bestimmung hier gefunden 🙂

  • Schon fast traurig wie schnell der Atomic gegen den Raspberry ist, als kleiner Server perfekt, klar der Raspberry hat andere ziele eigentlich aber wird dafür ja auch gerne genutzt 🙂

  • @pedator92 RaspberryPi ist eine tolle Sache, wenn man mit Servern erste Erfahrungen sammeln möchte. Oder was zusammenbaut mit GPIo und es dann zum Laufen bringt. Aber als Server in meinen Augen, also so als NAS, nicht zu gebrauchen. LAN Schnittstelle keine volle Geschwindigkeit, keine vernünftige USB Performance. Ok, wenn man nur ab und an mal was auf eine HDD schubsen will, geht auch das.

    Hier steht schon lange keiner mehr rum. Irgendwo liegt noch einsam ein BananaPi rum, mit dem Betriebssystem Bananian 🙂 Ja, das läuft immer noch. Der hat einen Spezialauftrag, den der immer schön nachts erledigt. Ok, hoffe ich. Sollte da mal wieder nachsehen.

    Aber, Hauptsache man spielt mit den Dingern rum und probiert mal was aus. Dabei habe ich so unheimlich viel gelernt. Und am Wichtigsten, es muss Spaß machen sonst lieber was anderes machen.

    Ich habe beim AtomicPi mal wieder bemerkt, wie gut dafür die Softwareunterstützung im Gegensatz zu ARM ist. Eigentlich schade. Wenn man sich nicht mit Software rumärgern möchte, ist so eine Intelplattform schon was richtig feines..

    pfSense läuft 🙂

    e96511a1-ae59-4332-9e94-0d60e287522f-grafik.png

  • kann ich so unterschreiben deine aussagen 😄

  • 0 Stimmen
    1 Beiträge
    269 Aufrufe
    Niemand hat geantwortet
  • Proxmox - pfSense einrichten

    Verschoben pfSense
    5
    0 Stimmen
    5 Beiträge
    3k Aufrufe
    FrankMF

    Als kleine Ergänzung. Von einer VM aus zum Hauptrechner.

    frank@debian:~$ iperf3 -R -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 Reverse mode, remote host 192.168.3.8 is sending [ 5] local 192.168.3.213 port 42102 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 112 MBytes 943 Mbits/sec [ 5] 1.00-2.00 sec 112 MBytes 941 Mbits/sec [ 5] 2.00-3.00 sec 112 MBytes 941 Mbits/sec [ 5] 3.00-4.00 sec 112 MBytes 941 Mbits/sec [ 5] 4.00-5.00 sec 112 MBytes 941 Mbits/sec [ 5] 5.00-6.00 sec 112 MBytes 941 Mbits/sec [ 5] 6.00-7.00 sec 112 MBytes 941 Mbits/sec [ 5] 7.00-8.00 sec 112 MBytes 941 Mbits/sec [ 5] 8.00-9.00 sec 112 MBytes 941 Mbits/sec [ 5] 9.00-10.00 sec 112 MBytes 941 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 1.10 GBytes 940 Mbits/sec 10 sender [ 5] 0.00-10.00 sec 1.10 GBytes 941 Mbits/sec receiver iperf Done. frank@debian:~$ iperf3 -c 192.168.3.8 Connecting to host 192.168.3.8, port 5201 [ 5] local 192.168.3.213 port 42106 connected to 192.168.3.8 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 953 Mbits/sec 0 281 KBytes [ 5] 1.00-2.00 sec 112 MBytes 940 Mbits/sec 0 293 KBytes [ 5] 2.00-3.00 sec 112 MBytes 944 Mbits/sec 0 293 KBytes [ 5] 3.00-4.00 sec 112 MBytes 938 Mbits/sec 0 293 KBytes [ 5] 4.00-5.00 sec 113 MBytes 945 Mbits/sec 0 293 KBytes [ 5] 5.00-6.00 sec 112 MBytes 939 Mbits/sec 0 293 KBytes [ 5] 6.00-7.00 sec 112 MBytes 944 Mbits/sec 0 305 KBytes [ 5] 7.00-8.00 sec 112 MBytes 939 Mbits/sec 0 305 KBytes [ 5] 8.00-9.00 sec 113 MBytes 945 Mbits/sec 0 305 KBytes [ 5] 9.00-10.00 sec 113 MBytes 947 Mbits/sec 0 438 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.10 GBytes 943 Mbits/sec 0 sender [ 5] 0.00-10.04 sec 1.10 GBytes 938 Mbits/sec receiver iperf Done.
  • AtomicPi - Bluetooth

    AtomicPi
    1
    0 Stimmen
    1 Beiträge
    330 Aufrufe
    Niemand hat geantwortet
  • AtomicPi - Debian Buster 10 RC1

    Images
    2
    0 Stimmen
    2 Beiträge
    548 Aufrufe
    FrankMF

    Im ACPI S3 Zustand liegt die Stromaufnahme bei ca. 3,7W

  • AtomicPi - UART

    AtomicPi
    2
    0 Stimmen
    2 Beiträge
    439 Aufrufe
    FrankMF

    Das mit dem systemd Dienst oben könnt ihr vergessen 🙂 Das würde die Konsole viel zu spät starten, wir brauchen die ja viel früher. 😉

    nano /etc/default/grub

    Inhalt der Datei

    # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0,115200n8" GRUB_CMDLINE_LINUX="" # Uncomment to enable BadRAM filtering, modify to suit your needs # This works with Linux (no patch required) and with any kernel that obtains # the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...) #GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef" # Uncomment to disable graphical terminal (grub-pc only) #GRUB_TERMINAL=console # The resolution used on graphical terminal # note that you can use only modes which your graphic card supports via VBE # you can see them in real GRUB with the command `vbeinfo' #GRUB_GFXMODE=640x480 # Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux #GRUB_DISABLE_LINUX_UUID=true # Uncomment to disable generation of recovery mode menu entries #GRUB_DISABLE_RECOVERY="true" # Uncomment to get a beep at grub start #GRUB_INIT_TUNE="480 440 1" ## Serial console GRUB_TERMINAL=serial GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"

    Grub ist der Bootloader, damit wird jetzt sofort beim Start die serielle Konsole geöffnet. Nach dem Ändern der Datei, müssen wir den grub noch aktualisieren.

    sudo update-grub

    Danach kann man neustarten. Nun sieht man nichts mehr auf dem HDMI-Monitor, sondern alles in der seriellen Konsole. Wenn man nach Fehlern sucht einfach unverzichtbar. Auch das Grub Bootmenü taucht nun in der Konsole auf.

    Loading Linux 4.19.0-4-amd64 ... Loading initial ramdisk ... [ 0.000000] Linux version 4.19.0-4-amd64 (debian-kernel@lists.debian.org) (g) [ 0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-4.19.0-4-amd64 root=UUID=8 [ 0.000000] x86/fpu: x87 FPU will use FXSAVE [ 0.000000] BIOS-provided physical RAM map: [ 0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000008efff] usable [ 0.000000] BIOS-e820: [mem 0x000000000008f000-0x000000000008ffff] ACPI NVS [ 0.000000] BIOS-e820: [mem 0x0000000000090000-0x000000000009dfff] usable [ 0.000000] BIOS-e820: [mem 0x000000000009e000-0x000000000009ffff] reserved [ 0.000000] BIOS-e820: [mem 0x0000000000100000-0x000000001effffff] usable [ 0.000000] BIOS-e820: [mem 0x000000001f000000-0x00000000201fffff] reserved [ 0.000000] BIOS-e820: [mem 0x0000000020200000-0x000000007b9b3fff] usable [ 0.000000] BIOS-e820: [mem 0x000000007b9b4000-0x000000007b9e3fff] reserved [ 0.000000] BIOS-e820: [mem 0x000000007b9e4000-0x000000007ba07fff] ACPI data [ 0.000000] BIOS-e820: [mem 0x000000007ba08000-0x000000007baeafff] ACPI NVS [ 0.000000] BIOS-e820: [mem 0x000000007baeb000-0x000000007bd80fff] reserved [ 0.000000] BIOS-e820: [mem 0x000000007bd81000-0x000000007bdeefff] type 20 [ 0.000000] BIOS-e820: [mem 0x000000007bdef000-0x000000007bffffff] usable [ 0.000000] BIOS-e820: [mem 0x00000000e0000000-0x00000000e3ffffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fea00000-0x00000000feafffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fec00000-0x00000000fec00fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed01000-0x00000000fed01fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed03000-0x00000000fed03fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed06000-0x00000000fed06fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed08000-0x00000000fed09fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed1c000-0x00000000fed1cfff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fed80000-0x00000000fedbffff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000fee00000-0x00000000fee00fff] reserved [ 0.000000] BIOS-e820: [mem 0x00000000ffc00000-0x00000000ffffffff] reserved [ 0.000000] NX (Execute Disable) protection: active [ 0.000000] efi: EFI v2.40 by American Megatrends [ 0.000000] efi: ESRT=0x7b9e2000 ACPI=0x7b9eb000 ACPI 2.0=0x7b9eb000 SMB [ 0.000000] secureboot: Secure boot could not be determined (mode 0) [ 0.000000] SMBIOS 3.0.0 present. [ 0.000000] DMI: AAEON MF-001/MF-001, BIOS MFC1AM12 01/30/2018 [ 0.000000] tsc: Detected 1440.000 MHz processor [ 0.000059] last_pfn = 0x7c000 max_arch_pfn = 0x400000000 [ 0.000301] x86/PAT: Configuration [0-7]: WB WC UC- UC WB WP UC- WT [ 0.010131] esrt: ESRT header is not in the memory map. [ 0.011611] RAMDISK: [mem 0x31fd1000-0x34fdffff] [ 0.011631] ACPI: Early table checksum verification disabled [ 0.011640] ACPI: RSDP 0x000000007B9EB000 000024 (v02 ALASKA) [ 0.011653] ACPI: XSDT 0x000000007B9EB0A8 0000CC (v01 ALASKA A M I 010720) [ 0.011670] ACPI: FACP 0x000000007BA012B0 00010C (v05 ALASKA A M I 010720) [ 0.011686] ACPI: DSDT 0x000000007B9EB200 0160AA (v02 ALASKA A M I 010720) [ 0.011698] ACPI: FACS 0x000000007BAD2F80 000040 [ 0.011707] ACPI: APIC 0x000000007BA013C0 000084 (v03 ALASKA A M I 010720) [ 0.011718] ACPI: FPDT 0x000000007BA01448 000044 (v01 ALASKA A M I 010720) [ 0.011728] ACPI: FIDT 0x000000007BA01490 00009C (v01 ALASKA A M I 010720) [ 0.011738] ACPI: MCFG 0x000000007BA01530 00003C (v01 ALASKA A M I 010720) [ 0.011749] ACPI: SSDT 0x000000007BA01570 0041C5 (v01 DptfTb DptfTab 000010) [ 0.011759] ACPI: SSDT 0x000000007BA05738 000654 (v01 CpuDpf CpuDptf 000010) [ 0.011771] ACPI: SSDT 0x000000007BA05D90 000058 (v01 LowPM LowPwrM 000010) [ 0.011782] ACPI: UEFI 0x000000007BA05DE8 000042 (v01 ALASKA A M I 000000) [ 0.011793] ACPI: SSDT 0x000000007BA05E30 000269 (v01 UsbCTb UsbCTab 000010) [ 0.011803] ACPI: HPET 0x000000007BA060A0 000038 (v01 ALASKA A M I 010720) [ 0.011813] ACPI: SSDT 0x000000007BA060D8 000763 (v01 PmRef CpuPm 000030) [ 0.011825] ACPI: SSDT 0x000000007BA06840 000290 (v01 PmRef Cpu0Tst 000030) [ 0.011836] ACPI: SSDT 0x000000007BA06AD0 00017A (v01 PmRef ApTst 000030) [ 0.011846] ACPI: LPIT 0x000000007BA06C50 000104 (v01 ALASKA A M I 000000) [ 0.011856] ACPI: BCFG 0x000000007BA06D58 000139 (v01 INTEL BATTCONF 000000) [ 0.011866] ACPI: PRAM 0x000000007BA06E98 000030 (v01 000000) [ 0.011877] ACPI: BGRT 0x000000007BA06EC8 000038 (v01 ALASKA A M I 010720) [ 0.011887] ACPI: TPM2 0x000000007BA06F00 000034 (v03 Tpm2Tabl 000000) [ 0.011897] ACPI: CSRT 0x000000007BA06F38 00014C (v00 INTEL LANFORDC 000000) [ 0.011909] ACPI: WDAT 0x000000007BA07088 000104 (v01 000000) [ 0.012204] No NUMA configuration found

    Die vollständige Ausgabe hier auf pastebin.com

    Projekt UART erfolgreich beendet. Manche Dinge lassen einem ja keine Ruhe LOL

  • AtomicPi - Videos

    AtomicPi
    2
    0 Stimmen
    2 Beiträge
    402 Aufrufe
    FrankMF

    Nachdem ich auf den AtomicPi jetzt ein Debian Buster 10 drauf gebügelt habe und alles aktuell ist, laufen auch die Videos von meinem NAS einwandfrei. Mit dem eingebauten Videoabspieler von Gnome ✌

    IMG_20190505_091624_ergebnis.jpg

    Möge die Macht mit Euch sein ☺

  • AtomicPi - LAN Geschwindigkeit

    AtomicPi
    4
    0 Stimmen
    4 Beiträge
    543 Aufrufe
    FrankMF

    @tkaiser Sorry leider nicht mehr zur Hand. Habe ihn in andere Hände abgegeben, die mehr Spaß daran haben.

  • AtomicPi - neues Spielzeug

    AtomicPi
    4
    0 Stimmen
    4 Beiträge
    663 Aufrufe
    FrankMF

    System von eMMC.

    atomicpi@localhost:~$ sudo dd if=/dev/zero of=sd.img bs=1M count=4096 conv=fdatasync 4096+0 records in 4096+0 records out 4294967296 bytes (4.3 GB, 4.0 GiB) copied, 330.485 s, 13.0 MB/s atomicpi@localhost:~$ sudo dd if=sd.img of=/dev/null 8388608+0 records in 8388608+0 records out 4294967296 bytes (4.3 GB, 4.0 GiB) copied, 37.0633 s, 116 MB/s

    Gut, das sieht bei der Schreibrate, nicht so prall aus.