Posts tagged firewall

[Saga Firebox] LCD, voyants et ventilation avec pfSense sur Firebox

0

Après avoir décrit comment installer pfSense sur Firebox X Core/X Core-E et XTM 5, nous allons nous attaquer à la finalisation de l’installation en prenant en charge l’afficheur LCD en façade, la vitesse de ventilation et les voyants en façade.

Cet article fait appel aux fichiers suivants :

Ventilation et voyant en façade avec WGXepc

Il est possible de régler la ventilation et le voyant « Arm/Disarm » en façade à l’aide de l’utilitaire WGXepc.

Installation de WGXepc sous pfSense 2.2.1 (32 bits, Firebox X et X-e)

Rendez-vous dans Diagnostics>NanoBSD et passez le système de fichier en lecture/écriture.

Allez à présent dans Diagnostics>Command Prompt, et saisissez la commande suivante dans le champ « Execute Shell Command » :

fetch -o /conf http://files.labcellar.com/firebox-pfsense/drivers/WGXepc;chmod 755 /conf/WGXepc

(suite…)

[Saga Firebox] Installer pfSense sur les Firebox X Core et X Core-E

0

Après ce court article d’introduction à notre saga Firebox, nous allons attaquer dans cet article l’installation de pfSense 2.2.1 sur une Firebox X Core. Nous avons testé cette procédure sur nos Firebox x550e, x750e, et x1000.

ATTENTION : La carte d’alimentation sur les Firebox X Core et X Core-E n’est pas protégée de l’utilisateur. Compte tenu des tensions élevées présentes sur la carte, même débranché, nous ne saurions que vous recommander d’intervenir sur cette machine avec toutes les précautions nécessaires pour travailler en sécurité sur un équipement relié au secteur. L’équipe LabCellar décline toute responsabilité d’un éventuel accident lié à cet article.


Pour l’installation, nous avons utilisé le matériel suivant :

  • Une carte Compact Flash de 4 Go, notre choix s’est porté sur des modèles Transcend. [Amazon]
  • Une carte Compact Flash de 256 Mo ou moins (X Core-E uniquement), nous avons réutilisé une ancienne Compact Flash pour cette étape.
  • Un ordinateur doté d’un port RS232 et un cable null modem, ou comme nous un adaptateur USB/RS232. [Amazon]
  • Un carambar, pour se récompenser à la fin.

Nous avons aussi utilisé les fichiers suivants :

Et les logiciels suivants :

  • Rufus, ou tout autre utilitaire équivalent pour copier une image disque sur un support de stockage. Je déconseille très fortement UNetbootin.
  • PuTTY (Windows), CoolTerm (multi-plateforme), minicom ou un autre moniteur pour port série.

(suite…)

Construisez votre routeur basse consommation et silencieux

24

Si on était dans un monde parfait, on aurait pas besoin d’aller jusqu’au frigo pour chercher à manger, des tireuses à bière seraient directement incorporées dans les tables basses, on aurait pas besoin de travailler tout en ayant budget illimité, les brevets logiciels n’existeraient pas, les logiciels seraient libres, la neutralité du net ne serait pas menacée et les Freebox se connecteraient sur des fibres optiques Orange ou sur le câble pour se relier au net, et en Gigabit symétrique évidemment. Tant qu’à faire, puisqu’on est dans un monde parfait, autant y aller à fond !

En attendant tout ça, et en écoutant le thème de Jurassic Park (je ne sais pas pourquoi moi-même), je me suis « pécho » une carte mère mini-ITX avec un Celeron Dual Core 1.8 GHz fanless, ainsi qu’un boitier également fanless, afin d’en faire un petit routeur.

Pourquoi?

Cisco RV180

Prochainement je pourrai souscrire enfin à la fibre optique Orange avec du 200/50 (j’aurais préféré 50/200) mais il est absolument hors de question de m’emmerder avec une Livebox à la con, en location, avec un loopback de merde. Alors la question de brancher un routeur directement sur l’ONT s’est posée naturellement. Seul problème, il semble que mes petits routeurs Cisco RV180 ne soient pas assez configurables. Alors autant prendre les devants et se mettre en place un routeur à base de PC. J’ai commencé par chercher du PC embedded mais je ne trouvais pas ce que je voulais.

Donc en gros il me fallait :

  • Un boitier pas trop encombrant, silencieux
  • Une carte mère peu encombrante, de préférence à CPU fanless intégré et avec deux Gigabit ethernets

Économies oblige, j’ai recyclé une barrette de DDR3 2 Go qui trainait, et j’utilise une clé USB comme disque système.

Mon choix s’est porté sur :

  • Une carte mère Gigabyte GA-C1037UN-EU
  • Un boitier Antec ISK 110 VESA

En regardant dans la configuration de la carte mère, on peut régler la vitesse du ventilateur. J’ai donc adjoint un ventilateur sur la grosse grille du boitier afin de garantir le silence absolu et un bon refroidissement.

Un routeur, oui, mais encore faut-il un système.

J’ai par le passé été utilisateur de SmoothWall et IPCop. Je n’ai pas trouvé cela désagréable mais j’ai décidé pour l’occasion de passer à du plus « couillu », PfSense. Une distribution parfaite pour faire un routeur/pare-feu basée sur Packet Filter d’OpenBSD.

Je vous laisse vous documenter vous-même pour le choix de la distribution a installer, par exemple ici. Évidemment, vous pouvez toujours ajouter un disque dur et installer ça normalement…

Dès que possible, je détaillerai la configuration pour vous passer de votre LiveBox.

 

Go to Top