Ich bekomme meine firebox x700 nicht mit pfsense zum laufen



  • ich habe nun stundenlang versucht pfsence in verschiedenen versionen auf die box zu bekommen.
    leider bleibt die watchguard beim booten hängen.
    monowall 1.34a läuft stabil und gut mit kleiner 64mb cf karte.
    allerdings bekomme ich dort wegen schlechter linux kentnisse das lcd nicht zum leuchten.

    kann mir bitte jemand sagen ob ich ohne putty com console(neues nullmodemkabel ist bestellt) eine chance habe eine img datei zu bekommen die ich mit physdiskwhrite am besten mit lcd treiber direkt schreiben kann?

    ansonst hoffe ich auf hilfe wie ich es irgentwie doch selbst schaffen kann.
    benötige ich eine biosflash für grosse cf-karten? wenn ja welchen genau?

    die firebox ist also offen. vga und ps2tastatur sind angeschlossen und cf karten zwischen 32mb und 1gb sind da.
    ich nutze windows und einen usb kartenleser zum aufspielen der img datei.
    ausserdem habe ich einige versuche unter der exec.php datei unter monowall unternommen die prozesse für das lcd zu starten(erfolglos).

    vielen dank im vorraus
    ich bin für jeden tipp dankbar


  • Moderator

    allerdings bekomme ich dort wegen schlechter linux kentnisse das lcd nicht zum leuchten.
    MonoWall und pfSense sind FreeBSD, kein Linux :)

    leider bleibt die watchguard beim booten hängen.
    Was heißt hängen, bleibt sie wirklich hängen oder sieht es nur so aus, weil die Console (nicht) umgeleitet wird und das System bootet tatsächlich weiter.

    kann mir bitte jemand sagen ob ich ohne putty com console(neues nullmodemkabel ist bestellt) eine chance habe eine img datei zu bekommen die ich mit physdiskwhrite am besten mit lcd treiber direkt schreiben kann?
    Nein es gibt nur die offiziellen Images und die haben kein LCD Treiber mit drin. Ein eigenes Image kannst du nur selbst bauen mit einem kompletten BSD Build System und den Sourcen.

    die firebox ist also offen. vga und ps2tastatur sind angeschlossen und cf karten zwischen 32mb und 1gb sind da.
    du brauchst m.W. mindestens eine 2GB CF Karte für die Installation, kleinere Images werden nicht mehr unterstützt. Zudem solltest du drüber nachdenken, ob das überhaupt noch auf CF Karte soll, da der Embedded Zweig über kurz oder lang sterben wird (auch wenn er mit 2.3 noch länger Bugfixes bekommt). Ab 2.4 soll es m.W. 64bit only werden und ggf. dabei auch embedded/nanoBSD wegfallen.

    Grüße



  • leider bleibt die watchguard beim booten hängen.
    Was heißt hängen, bleibt sie wirklich hängen oder sieht es nur so aus, weil die Console (nicht) umgeleitet wird und das System bootet tatsächlich weiter.
    sie zeigt noch btx-loader1.02 und der slash der sich drehen sollte macht nichts mehr.

    haben sie eine x500 oder x700?


  • Moderator

    Weder noch. Aber viele Thread mit "System bleibt beim Booten hängen" waren - gerade wenn es um NanoBSD/embedded ging - einfach Unwissen, dass kurz nach dem Bootup die Console auf COM1 umgeleitet wird und dann auf dem Bildschirm nichts mehr zu sehen ist. Deshalb die Frage welches Image installiert wurde, welcher Kernel (embedded oder normal) etc.

    Zudem gibt es kein mir bekanntes Image mit pfSense 2.3.2 das auf eine CF Karte mit weniger als 2GB Platz passt - was mich sehr verwundert, wenn ich lese, dass hier lediglich Größen bis 1GB genannt werden. Wurde das Image gar nicht sauber geschrieben?



  • pfSense-CE-memstick-2.3-RELEASE-i386.img 626,5MB
    pfSense-2.1-RELEASE-512mb-i386-nanobsd.img 512,5MB
    pfSense-2.0.3-RELEASE-512mb-i386-nanobsd_on_WRAP-20130412-1022.img 512,5MB
    pfSense-1.0.1-Embedded.img 122,4MB

    alle ohne fehlermeldung von physdiskwrite übertragen


  • Moderator

    pfSense-2.1-RELEASE-512mb-i386-nanobsd.img 512,5MB
    pfSense-2.0.3-RELEASE-512mb-i386-nanobsd_on_WRAP-20130412-1022.img 512,5MB
    pfSense-1.0.1-Embedded.img 122,4MB

    -> Das sind (stein)alte Versionen!

    pfSense-CE-memstick-2.3-RELEASE-i386.img 626,5MB

    -> Das ist KEIN Embedded Image und wird nicht funktionieren.

    Dass die Installation dann bislang von wenig Erfolg gekrönt ist, wundert mich hier dann eher weniger. Versionen die bereits mehr als 3 und mehr! Jahre alt sind zu versuchen, wird wenig Erfolg versprechen. Und das memstick-Image ist für das Schreiben auf einen USB Stick (deshalb MEMSTICK) gedacht, mit dem dann Geräte mit Festplatte/SSD installiert werden. Dass dieses Image dann nicht bootet kann ich durchaus nachvollziehen.

    Bitte eine entsprechend große CF Karte (2GB+) besorgen und dann mit dem korrekten NanoBSD Image einmal versuchen. :)



  • die watchguard ist auch schon alt. kann es deshalb auch nicht funktionieren?
    läuft pfsense nur unter der neuesten version?
    bekomme ich von dir nur hilfe wenn alles ganz neu ist?
    sorry das ist nicht was ich mir wünsche.
    ich versuche gerne eine grosse karte und die supertolle 2.3.2 version. allerdings erst wenn einer alte (einfachere) version mit den jetzt schon vorhandenen mitteln auch läuft.
    vergleich: mein auto tut nicht! antwort: kauf ein lederlenkrad dann wird der motor schon laufen.
    will keinen stress also bitte net in den falschen hals bekommen


  • Moderator

    kauf ein lederlenkrad dann wird der motor schon laufen.

    Das hat mit Lederlenkrad nichts zu tun. Hier gehts nicht um Gimmicks, sondern um das Basis OS. pfSense 1.0 ist steinalt von vor wer weiß wieviel Jahren. 2.0 ist über 5 Jahre alt und hat entsprechend auch Sicherheitslücken etc. Dito mit Version 2.1, die ebenfalls noch auf FreeBSD 8 basiert, welches keinerlei Support mehr hat.

    Wenn es um pfSense 2.2.x ginge, die bereits auf FreeBSD 10 basiert, wäre das ggf. nicht so schlimm. Aber der Vergleich den du hier anstellst, ist Unfug. Der korrektere Autovergleich (sorry, aber generell sind Autovergleiche in der IT hahnebüchen…) wäre eher: du hast ein altes Auto gefunden und versuchst jetzt das mit einem klapprigem alten Motor zusammenzubauen. Du willst hier eine Firewall bauen. Entschuldige also, dass alte Versionen die zudem bekanntermaßen dann offene Probleme und Sicherheitsbedenken haben (sonst wären sie nicht alt oder obsolete), nicht mehr supportet werden.

    die watchguard ist auch schon alt. kann es deshalb auch nicht funktionieren?

    Ich kenne die Hardware der x700 nicht, dazu kann ich wenig sagen, allerdings läuft pfSense auf vieler Hardware, auch embedded, deshalb würde ich eher etwas anderes vermuten.

    bekomme ich von dir nur hilfe wenn alles ganz neu ist?

    von MIR bekommt man Hilfe, wenn ich etwas beisteuern kann. Ich bin weder bei pfSense/Netgate/sonstwo angestellt, noch für das Forum verantwortlich, sondern bin hier Privatperson wie viele/fast jeder hier sonst auch. Das ist kein offizieller pfSense Support hier!

    sorry das ist nicht was ich mir wünsche.

    Sorry - aber zum einen kann dir niemand in den Kopf schauen was du dir wünschst, zum anderen ist das hier - wie gesagt - nicht der offizielle Supportkanal, sondern ein kostenfreies Hilfeforum wo dir Leute in Ihrer Freizeit helfen.

    ich versuche gerne eine grosse karte und die supertolle 2.3.2 version.

    Ich weiß nicht warum man hier so sarkastisch sein muss. Es ist ja nicht unbedingt unüblich, dass man sinnvollerweise erst einmal mit der aktuellen Version versucht zu installieren, bevor man mit steinalten Versionen um die Ecke kommt ;) Und das hat nichts mit "einfacheren" Versionen zu tun. Das ist quatsch. Alt ist alt und obsolete und nicht mehr empfohlen und das hat seinen Grund. Sonst gäbe es von einer der älteren Versionen auch eine LTS Version die entsprechend lang supported wird. Gibts aber nicht, deshalb wird die aktuelle empfohlen.

    allerdings erst wenn einer alte (einfachere) version mit den jetzt schon vorhandenen mitteln auch läuft.

    Das ist das Pferd von hinten aufgezäumt. Du versuchst teils 10 Jahre alte Images auf eine Hardware zu packen, wunderst dich, dass der Kram heut nicht läuft und weigerst dich deshalb das zu tun, was in der Installationsdoku steht -> eine aktuelle CF Karte (2GB oder mehr) und das entsprechende nanobsd image zu verwenden.

    will keinen stress also bitte net in den falschen hals bekommen

    Ich habe zumindest keinen, aber wundere mich etwas über deine Auffassung von Software, Support und wie man an etwas wie eine SECURITY-Installation ran geht. Wenn ich eine Firewall für SICHERHEIT installiere, dann lade ich mir doch keinen 10 Jahre alten Käse und beschwehre mich dann, dass der Support doof ist und man ja keine Luxusausstattung im Auto kaufen will etc. Irgendwie passt da was in der Wahrnehmung nicht ganz?

    Und bevor mir jemand vorwirft, ich würde wieder meckern: Ich schreibe das nur deshalb so ausführlich für den Fall dass jemand anders mal auf die Idee kommt genauso an die Sache ranzugehen. Und warum das m.E. sowohl der völlig falsche Ansatz, unsinniger Vergleich etc. ist, damit verständlich wird warum.

    Gruß



  • mein vergleich scheint ja angekommen zu sein.
    ich halte eine 4GB CF-Karte tatsächlich für Luxus.
    verständniss warum pfsense im vergleich zu monowall so gross sein muss habe ich auch nicht.
    aber ich kann das schlecht beurteilen weil ich lange nicht so gut programmieren wie die hersteller.
    ein sicherheitsrisiko?
    das könnte ja frühestens bestehen wenn die box ans internet geht.
    solange version 1.0 nichtmal hoch fährt und ich einstellungen im web interface vornehmen kann, ist die neueste version total unnötig!

    das neueste modell muss man sich auch leisten können.
    deshalb bin ich leider schon oft in meinem leben bei einem technischen gerät geendet das vom hersteller und support nicht mehr unterstützt wird. sollten sie jemand sein der dann die lust und möglichkeit hat einfach das gerät zu wechseln, meine hochachtung.
    wenn sie auch gerne mal etwas altes wieder verwenden oder nicht gleich wegwefen wäre als nächstes super wenn mir jemand erklären könnte

    Wie starte ich einen Prozess unter Freebsd? er sollte danach unter "ps ax" zu sehen sein? Ich benötige bitte ein Syntaxbeispiel

    (selbstzweifend)


  • Moderator

    mein vergleich scheint ja angekommen zu sein.
    Zumindest bei mir nicht wirklich.

    ich halte eine 4GB CF-Karte tatsächlich für Luxus.
    Eine Karte die im Gegensatz zu 512MB/1G/2G billiger ist, empfinde ich nicht als Luxus. Die Design Entscheidung, dass mind. 2G benötigt werden, wurde kommuniziert. Im Prinzip spielt das eh keine Rolle, da hier von den meisten geraten wird, SSDs oder zumindest eine HDD einzubauen. Da es die embedded Variante wohl nicht mehr lange geben wird, auch wenn diese dann sehr wahrscheinlich Langzeit Support erhält für Geräte die andersweitig nicht laufen. Nichts desto trotz ist es bei den CF/SD Preisen kein Unterschied welche Größe (bis 4GB). Insofern sehe ich da keinen Luxus.

    verständniss warum pfsense im vergleich zu monowall so gross sein muss habe ich auch nicht.
    Dann hast du dich leider nicht informiert. Einige Stichpunkte: M0n0wall war eine Mini-Router Installation, kein Fokus als FIREWALL. Somit war der Grundumfang wesentlich geringer. Zudem wurde M0n0 noch auf handgestricktem kleinen BSD aufgebaut, was schlichtweg zu komplex zu pflegen wurde. Es gibt schon einen Grund, warum M0n0wall trotz Beliebtheit heute nicht mehr existiert.
    Zudem wird auf der CF Karte nicht EIN sondern ZWEI Partitionen abgelegt, die dann hin und hergeschaltet werden um besser Versionen updaten zu können. Somit steht selbst auf einer 2GB CF Karte weniger als 1GB zur Verfügung (Bootlabel abziehen und noch ein paar andere Sachen, dann hat man grob 700-800M pro Slice). DAS ist nun wirklich nicht viel mit dem, was pfSense als Basisumfang mitbringt.

    das könnte ja frühestens bestehen wenn die box ans internet geht.
    Sicherheitsrisiken bestehen nicht nur am Rande des Internets. Der Fokus von pfSense ist eine Firewall. Die soll(te) auch per default sicher daherkommen und nicht schon mit Löchern und Flicken.

    solange version 1.0 nichtmal hoch fährt und ich einstellungen im web interface vornehmen kann, ist die neueste version total unnötig!
    Nochmal zum Mitschreiben. Version 1.0 ist STEINalt. Satte ZEHN JAHRE. Dass ein 10 Jahre altes OS auf einer halbwegs aktuellen Hardware der letzten Jahre nicht bootet ist - gar nicht mal so unwahrscheinlich? Ich weiß nicht wie alt du bist oder aus welchem Bereich du kommst, aber so funktioniert weder IT noch Netzwerktechnik. Ich geh nicht her und sage: Hey auf dem Rechner da läuft kein Windows 3.1 mehr! Da installiere ich gar kein Windows 10, das wird dann da nie laufen. Vergleich ohne Auto verstanden? Diese Herangehensweise ist völliger Blödsinn. Wie soll ein über 10 Jahre altes OS untendrunter deine Hardware voll erkennen? Du sagst ja auch nicht zu deiner Hardware wie alt sie ist, was intern verbaut ist (CPU / RAM etc.), insofern kann ich hier eh alles nur raten. Aber ich bezweifle, dass heute jemand pfSense 1.x installieren will. Wenn du auf dem Standpunkt bleibst, können wir gern hier Feierabend machen, denn dann werden wir nie weiter kommen. 1.x wird nicht mehr supported und niemand wird mehr großartig eine Installation laufen haben. Selbst die 1.2.3 als letzte 1xer hat man nur noch vereinzelt auf alten WRAPs angetroffen.

    das neueste modell muss man sich auch leisten können.
    Hu? Was hat das mit allem zu tun?

    deshalb bin ich leider schon oft in meinem leben bei einem technischen gerät geendet das vom hersteller und support nicht mehr unterstützt wird. sollten sie jemand sein der dann die lust und möglichkeit hat einfach das gerät zu wechseln, meine hochachtung.
    Nochmals: was hat das damit zu tun? Ich weiß ja nicht wieviel dich die x700 gekostet hat. Aber die kleinsten Geräte aktueller Art liegen bei ~100€ momentan. Wir reden hier immer noch über eine Firewall. Nicht über einen DSL SOHO Router für 50€. Und selbst dafür würde man ggf. eine APU o.ä. heute gebraucht schießen können. Das aber nur nebenbei. Ich weiß nicht, was das mit dem Problem an sich zu tun hat, ob man sich aktuelle Hardware leisten kann oder nicht. Hier läuft viel auf 5 Jahre und älterer Hardware.

    wenn sie auch gerne mal etwas altes wieder verwenden oder nicht gleich wegwefen wäre als nächstes super wenn mir jemand erklären könnte
    Tut mir leid, verstehe ich nicht.

    Wie starte ich einen Prozess unter Freebsd? er sollte danach unter "ps ax" zu sehen sein? Ich benötige bitte ein Syntaxbeispiel
    Was für einen Prozess? Was soll denn erreicht werden? Einfach nur "irgendwas" starten funktioniert nicht. Das gibts auch nicht als Beispiel. Applikationen oder Programme werden installiert und haben dann ihren Aufruf. Dafür gibts ggf. Man-Pages oder Doku. Aber irgendwie irgendwas aufrufen… sorry, aber ich habe keine Glaskugel oder kann erahnen, was du hier erreichen möchtest.

    Und ich bitte die Unterstellungen und unterschwelligen Anschuldigungen endlich beiseite zu lassen. Ob ich jetzt neue(re) Hardware habe, kaufe, bevorzuge oder was auch immer. Oder ob ich nur neue Hardware oder Software supporte. Oder sonst irgendwas. Ich gebe mir hier mühe, auf deine doch sehr nebulösen und unklaren Aussagen einzugehen und zu helfen, die x700 Kiste an den Start zu bringen. Und hab dafür jetzt garantiert schon über eine Stunde aufgewendet dir zu schreiben. Und ich sitze nicht zu Hause oder habe Langeweile. Da finde ich es ziemlich unangebracht, wenn ich dann noch unterschwellig beschuldigt werde, ich würde keinen (kostenlosen! und freiwilligen!) Support leisten.

    Gruß



  • @x700_user:

    das neueste modell muss man sich auch leisten können.
    deshalb bin ich leider schon oft in meinem leben bei einem technischen gerät geendet das vom hersteller und support nicht mehr unterstützt wird. sollten sie jemand sein der dann die lust und möglichkeit hat einfach das gerät zu wechseln, meine hochachtung.
    wenn sie auch gerne mal etwas altes wieder verwenden oder nicht gleich wegwefen wäre als nächstes super wenn mir jemand erklären könnte

    Hallo,
    na du bist ja ein Herzchen .. Zeiten ändern sich nunmal … und die technische Entwicklung ist rasend schnell.
    Selbst wenn pfSense kostenlos genutzt werden darf, ist diese Software nicht umsonst.
    Die Hauptfrage die sich stellt: Was ist dir Deine Sicherheit Wert?
    Offensichtlich nicht viel ... genau so viel bekommst du auch dafür.

    Wenn der Aufwand für dich zu hoch ist, dann setzte lieber keine Lösung ein als eine schlechte!

    Jeder Cent den du an Energiekosten für eine nutzlose Sicherheitslösung verschwendest ist rausgeschmissenes Geld!

    LG

    Semonia



  • ich bleib am besten einfach offline…danke

    sollte mir doch jemand jemand erklären können wie unter dem ALTEN monowall diese 2 lcd treiberprozesse laden kann gäbs von mir mindestens nen cyberhug  ;D