Vista frontale Abbiamo parlato di Alix come piattaforma ideale per piccoli gruppi di utenti (anche 20 e oltre a seconda del tipo di configurazione) votata alla installazione di Linux o FreeBSD e da dedicare all’utilizzo di firewall di rete.

Se si volesse fare il passo successivo e si volesse rimanere nell’ambito delle mother board dedicate ma comunque con processori Intel o compatibili, senza per questo comprare dispendiosi server o box artigianali, si può considerare Soekris come piattaforma.

Si tratta di una piccola azienda USA con una succursale europea che produce dispositivi ben piu potenti delle Alix prese in considerazione precedentemente, pur rimanendo su box molto compatte, senza parti mobili, ventole o dissipatori.
I modelli a disposizione variano da quelli molto piccoli e a bassa potenza (sui quali però si sente la competizione delle Alix) fino ai modelli di punta che arrivano fino a velocità di 1.6 Ghz con 2 GB di RAM e 4 porte Gigabit Ethernet. Scheda madre
Si tratta di configurazioni piuttosto potenti, tipicamente da piccolo server piu che da firewall, che consentono di progettare reti anche estese e throughpout di banda significativi.
Nel catalogo ci sono a disposizione anche espansioni di memoria per il sistema operativo o i log, kit di montaggio per Drive SATA (tipicamente 2,5 pollici), schede di espansione per interfacce LAN, schede WiFi e persino processori dedicati per le VPN (con  offloading TCP), drive mSATA, Box, alimentatori e quant’altro possa servire per il piccolo fai da te sempre che non si prenda in considerazione la macchina praticamente pronta.

Personalmente ho avuto modo di provare il modello di punta (net6501) senz’altro il prodotto più interessante con processore Atom  nella sua versione intermedia (net6501-50: 1 Ghz CPU, 1 Gbyte DDR2-SDRAM, 4 porte Gigabit Ethernet) e ho installato un sistema PfSense esattamente come su Alix (con alcune necessarie accortezze in fase di installazione).

Drive e slittaSe qualcuno si volesse cimentare in questa cosa ecco brevemente i passaggi necessari per l’installazione:

Come prima cosa ho aggiunto un drive Sata SSD da 2,5 pollici (un Nova Corsair da 30 GB)e con un kit di montaggio apposito (venduto a parte sempre nello store Soekris), l’ho inserito nel box e collegato alla motherboard, sia per alloggiare il sistema operativo sia per salvare una parte consistente di log.
Ovviamente un qualsiasi altro drive Sata da 2,5 pollici va benissimo.

Secondariamente mi sono dotato di un cavo seriale (e un adattatore seriale/USB per il mio PC) e di un dongle USB sul quale precaricare l’installazione di PFsense.

Cavo seriale e USB adapter

Sulla pennina andremo a copiare l’installazione del sistema e con li cavo seriale potremo monitorare ed effettuare le operazioni necessarie.
Un metodo alternativo potrebbe essere quello di installare direttamente il s.o. sul drive SSD utilizzando un adattatore Sata/USB, ma in questo caso ho seguito la procedura di far partire il dispositivo da USB.

  1. Il montaggio del drive è un’operazione semplicissima, la slitta si monta in un attimo nel box, e arriva gia col kit di montaggio viti incluse, un doppio cavetto SATA e il cavo di alimentazione per un doppio drive.
    Infatti la slitta dispone di un secondo spazio, per cui è possibile installare un secondo disco per espandere la memoria o utilizzare come mirror o disco di backup.
  2. Una volta installato il disco si deve installare la versione giusta di pfsense sulla penna USB (è necessaria la versione memstick con li supporto della seriale la si trova qui), per installarla basta da un qualsiasi pc fare una copia precisa del disco immagine sul dongle USB… (vedi articolo precedente) e uso del comando “dd”.
  3. Una volta installato l’Os sul dongle colleghiamo il tutto (cavo seriale al PC/Mac), dongle USB sulla Soekris, apriamo un programma di comunicazione seriale e accendiamo il tutto. Dovremmo essere in grado collegandoci via seriale a 19.200 baud (Data: 8bit, Parity: None, Stop: 1bit, Flow Control: None) di vedere le operazioni di avvio del BIOS (vedi foto) se tutto è andato bene il BIOS farà la scansione di sistema (con riconoscimento della RAM e dei dispositivi), riconoscerà il drive SSD (vedi foto: Port-00) e permetterà di partire dal dongle USB (è necessario avere almeno la v. 1.41 del BIOS).
Attenzione: qui bisogna stare molto attenti e bloccare l’avvio dell’Os sul dongle USB (si può intervenire durante il countdown di 5 sec. premendo ctrl+P alla console, oppure non collegando proprio la chiave USB. Infatti PfSense farà si partire la macchina, ma avrà il supporto per il collegamento seriale a 9600 e quindi non permetterebbe di vedere quello che sta accadendo dato che abbiamo impostato all’interno della stessa sessione seriale una velocita a 19.200 baoud.
Quindi bisogna cambiare la velocità del collegamento seriale del Bios di Soekris e accordarlo a quella di PfSense.
Basta eseguire al Bios il comando “set conspeed=9600” per settare la velocità e poi confermarlo con il comando “write“. A quel punto basta digitare di nuovo “show” per vedere se la configurazione corrisponde e potremo riavviare il tutto.
Una volta fatto questo il sistema partirà dal dongle USB e potremo installare PfSense con la procedura standard come se lo facessimo direttamente dal CD…

[nggallery id=2]