Encouragés par le taux de succès de notre installation de pfSense sur Firebox mais déçus par le throughput qui ne permet pas de profiter d’une connexion fibrée Gigabit, nous nous sommes tournés vers les Firebox XTM 5. Ces modèles sont plus coûteux, mais ils sont plus compacts, plus performants, plus modernes et consomment moins. Nous avons pour l’instant testé cette procédure avec succès sur nos trois (et prochainement cinq) Firebox XTM 5, qui ont été upgradées à 2 Go de RAM.

Il est intéressant de noter que les Firebox XTM 5 ont été conçues par Lanner, on peut d’ailleurs retrouver la même configuration sous la référence Lanner FW-7580. Seule l’esthétique du boitier change, l’écran passe à gauche et le boitier est noir, mais il s’agit bel et bien de la même référence de carte mère.

ATTENTION : Même si les Firebox XTM 5 ont une alimentation enfermée dans une cage métallique et donc sont plus sécurisées que les X Core, nous ne saurions que vous recommander d’intervenir sur cette machine avec toutes les précautions nécessaires pour travailler en sécurité sur un équipement relié au secteur. L’équipe LabCellar décline toute responsabilité d’un éventuel accident lié à cet article.


Pour l’installation, nous avons utilisé le matériel suivant :

  • Une carte Compact Flash de 4 Go, notre choix s’est porté sur des modèles Transcend [Amazon]
  • Un câble console dit « Cisco », qui est inclus dans la boite de la Firebox [Amazon]
  • Un ordinateur doté d’un port RS232, ou comme nous un adaptateur USB/RS232 [Amazon]

Vous aurez aussi besoin du fichier suivant :

  • L’image disque de pfSense en version 2.3.2 x64 NanoBSD pour Compact Flash 4 Go [Miroir LabCellar]

Et les logiciels suivants :

  • Rufus, ou tout autre utilitaire équivalent pour copier une image disque sur un support de stockage. Comme évoqué dans le précédent article de la saga Firebox, je rappelle qu’utiliser UNetbootin pour cette procédure ne vous fera que perdre du temps et un peu de votre conscience personnelle.
  • PuTTY (Windows), CoolTerm (multi-plateforme), minicom ou un autre moniteur pour port série

XTM5 dans la baie

Flashage du BIOS (optionnel)

Cette étape se passe dans pfSense, donc si vous souhaitez avoir une installation pfSense en production propre, il faudra réinstaller pfSense après flashage du BIOS.

Rendez-vous dans Diagnostics > Command Prompt pour pouvoir taper les commandes suivantes, une ligne à la fois dans l’invite Execute Shell Command :

pkg install flashrom
cd /tmp
fetch http://files.labcellar.com/firebox-pfsense/bios/xtm5_83.rom
flashrom -p internal -w xtm5_83.rom

Ces commandes ont pour effet d’installer l’utilitaire flashrom qui permet de flasher divers composants présent sur la carte mère de la Firebox, de télécharger un BIOS débridé, et de le flasher.

L’accès au BIOS s’effectue par la touche [TAB] au démarrage (même si l’écran indique d’appuyer sur [F4]).

Installation de pfSense

  • Copier l’image disque de pfSense sur la Compact Flash à l’aide de Rufus
  • Eteindre la Firebox, enlever le capot supérieur, et remplacer la Compact Flash d’origine par la Compact Flash fraichement préparée
  • Faire un clear CMOS (pour prendre en compte le changement de carte mémoire)
    • Placer le jumper en position Clear CMOS
    • Démarrer la Firebox quelques secondes
    • Eteindre la Firebox, et replacer le jumper en position originale
  • Brancher le cable console à la Firebox est démarrer un moniteur série en 115200 bauds
  • Démarrer la Firebox
  • Procéder à la configuration initiale de pfSense (sélection des interface réseau). Contrairement aux modèles X Core/X Core-E, toutes les interfaces réseau fonctionnement correctement

Conclusion

L’installation de pfSense sur Watchguard Firebox XTM 5 est une tâche plus aisée que sur les modèles de la série X Core et X Core-E, et pose moins de soucis si on souhaite utiliser à leur plein potentiel toutes les interfaces réseau.