OPNsense Forum

International Forums => German - Deutsch => Topic started by: Alex on April 18, 2017, 09:24:36 pm

Title: USB Install OPNsense auf APU 2C2
Post by: Alex on April 18, 2017, 09:24:36 pm
Hi, Ich bin der Neue  :P

Hier möchte ich kurz meinen "Leidensweg" festhalten, wie ich die OPNsense auf mein APU 2c2 Board bekommen habe. Vielleicht nützt es ja jemand. Vielleicht brauch ich es in Zukunft ja auch noch mal, dann weiß ich direkt wo ich suchen muss.  :)

Der Grund warum ich das schreibe ist der, das ich gestern bestimmt den ganzen Tag mit dem APU Board verbracht habe. Ich bekam ohne Probleme die Firewall installiert, aber nach neustart konnte ich nicht mehr booten. Daher hab ich gestern bestimmt 4 mal installiert und getestet und nach reboot ging alles wieder von vorne los.  :-[
So sah das Ganze dann in der Konsole aus:
Code: [Select]
PCEngines apu2
coreboot build 20160307
-2064 MB DRAM

SeaBIOS (version ?-20160307_153453-michael-desktop64)
Found mainboard PC Engines PCEngines apu2
multiboot: eax=0, ebx=0
boot order:
1: /pci@i0cf8/usb@10/usb-*@1
2: /pci@i0cf8/usb@10/usb-*@2
3: /pci@i0cf8/usb@10/usb-*@3
4: /pci@i0cf8/usb@10/usb-*@4
5: /pci@i0cf8/*@14,7
6: /pci@i0cf8/*@11/drive@0/disk@0
7: /pci@i0cf8/*@11/drive@1/disk@0
8: /rom@genroms/pxe.rom
9: pxen0
10: scon1
11:
Found 21 PCI devices (max PCI bus is 03)
Copying SMBIOS entry point from 0x77fb7000 to 0x000f3110
Copying ACPI RSDP from 0x77fb8000 to 0x000f30e0
Copying MPTABLE from 0x77fdc000/77fdc010 to 0x000f2f30
Copying PIR from 0x77fdd000 to 0x000f2f00
Using pmtimer, ioport 0x818
Scan for VGA option rom
Running option rom at c000:0003

Google, Inc.
Serial Graphics Adapter 08/22/15
SGABIOS $Id: sgabios.S 8 2010-04-22 00:03:40Z nlaredo $ (wiv@coreboot-Virtual-Machine) Sat Aug 22 09:25:30 UTC 2015
Term: 80x24
IO4 0
Turning on vga text mode console

SeaBIOS (version ?-20160307_153453-michael-desktop64)
XHCI init on dev 00:10.0: regs @ 0xfeb22000, 4 ports, 32 slots, 32 byte contexts
XHCI    extcap 0x1 @ feb22500
XHCI    protocol USB  3.00, 2 ports (offset 1), def 0
XHCI    protocol USB  2.00, 2 ports (offset 3), def 10
XHCI    extcap 0xa @ feb22540
Found 2 serial ports
ATA controller 1 at 4010/4020/0 (irq 0 dev 88)
EHCI init on dev 00:13.0 (regs=0xfeb25420)
ATA controller 2 at 4018/4024/0 (irq 0 dev 88)
Searching bootorder for: /pci@i0cf8/*@14,7
Searching bootorder for: /rom@img/memtest
Searching bootorder for: /rom@img/setup
ata0-0: SAMSUNG MZMPF032HCFV-000H1 ATA-9 Hard-Disk (30533 MiBytes)
Searching bootorder for: /pci@i0cf8/*@11/drive@0/disk@0
XHCI no devices found
Initialized USB HUB (0 ports used)
All threads complete.
Scan for option roms
PCengines Press F10 key now for boot menu:
Searching bootorder for: HALT
drive 0x000f2e90: PCHS=16383/16/63 translation=lba LCHS=1024/255/63 s=62533296
Space available for UMB: c1000-ef000, f0000-f2e90
Returned 262144 bytes of ZoneHigh
e820 map has 6 items:
  0: 0000000000000000 - 000000000009f800 = 1 RAM
  1: 000000000009f800 - 00000000000a0000 = 2 RESERVED
  2: 00000000000f0000 - 0000000000100000 = 2 RESERVED
  3: 0000000000100000 - 0000000077fae000 = 1 RAM
  4: 0000000077fae000 - 0000000078000000 = 2 RESERVED
  5: 00000000f8000000 - 00000000fc000000 = 2 RESERVED
enter handle_19:
  NULL
Booting from Hard Disk...
Boot failed: not a bootable disk

Nun hatte ich aber von der 10s Warteschleife gelesen und heute neuen Mut gefasst.
Davor wollte ich aber noch das aktuelle Bios flashen, was sich wieder als Herausforderung entpuppte, da es nicht so einfach ging wie beschrieben.

Aber alles von Anfang an.
Die Vorraussetzungen:
- APU Board
- mSSD
- Nullmodem Kabel
- USB Stick
- Putty

Ich habe heute denn mit Tiny Core das Bios geflasht. Allerdings funktionierte das nicht mit dem Tiny Core Installer, der bei pcengines angeboten wird. Also habe ich gestöbert und bin darauf gestoßen, das man nur die "apu2-tinycore6.4.img.gz" verwenden soll. Diese habe ich herunter geladen, entpackt und mittles Win32diskimager auf einen usb Stick gebrannt. Anschließend wird das aktuelle Bios noch runtergeladen und auf den Stick kopiert. Von diesem Stick habe ich dann gebootet.
Ist Tiny Core gebootet, muss man manuell ins USB Verzeichnis wechseln, sonst funktionierte der Befehl bei mir nicht. Anschließend flashen.
Code: [Select]
cd /media/SYSLINUX
flashrom -w apu2xxxxxx.rom -p internal
Quelle dazu (http://pcengines.info/forums/?page=post&id=E5AD85B9-1F40-4603-A497-CE351FC5733A)
Anschließend vergewissern wir uns, das alles erfolgreich war
Code: [Select]
PCEngines apu2
coreboot build 20170228
2032 MB DRAM

SeaBIOS (version rel-1.10.0.1)

Press F10 key now for boot menu

Select boot device:

1. ata0-0: SAMSUNG MZMPF032HCFV-000H1 ATA-9 Hard-Disk (30533 M
2. Payload [memtest]
3. Payload [setup]

Booting from Hard Disk...
Boot failed: not a bootable disk

Booting from CBFS...

Nun gehts weiter. Ich habe das aktuelle OPNsense-17.1.4-OpenSSL-serial-amd64.img mit physdiskwrite auf einen usb Stick gebracht. Das ging nur, wenn auf dem Stick keine Partition vorhanden war. Also vorher alles gelöscht.
Code: [Select]
D:\physdiskwrite-0.5.3>physdiskwrite -u OPNsense-17.1.4-OpenSSL-serial-amd64.img


physdiskwrite v0.5.3 by Manuel Kasper <mk@neon1.net>

Searching for physical drives...

Information for \\.\PhysicalDrive0:
   Windows:       cyl: 30401
                  tpc: 255
                  spt: 63
   C/H/S:         16383/16/63
   Model:         Samsung SSD 850 EVO 250GB

Information for \\.\PhysicalDrive1:
   Windows:       cyl: 985
                  tpc: 255
                  spt: 63

Which disk do you want to write? (0..1) 1
WARNING: that disk is larger than 2 GB! Make sure you're not accidentally
overwriting your primary hard disk! Proceeding on your own risk...
About to overwrite the contents of disk 1 with new data. Proceed? (y/n) y
950059008/950059008 bytes written in total

D:\physdiskwrite-0.5.3>

Nun kann die APU von dem Stick gebootet werden.
Code: [Select]
Login mit installer und opnsense.
- easy installer
- Ok, lets go
- Accept
- Guided installation
- ada0: SAMSUNG MZMPF032HCFV-000H1 ATA-9 Hard-Disk (30533 M
- GPT/UEFI mode

Installation lief einwandfrei durch und auch anschließender reboot ging ohne Probleme.
Dann PC an LAN Interface (igb0) und IP wird zugwiesen. Nun über WebGUI zugreifen (192.168.1.1) und Wizard befolgen.

Anschließend habe ich jetzt das Plugin "os-boot-delay" hinzugefügt. Das hab ich hier in einem anderen Thread gelesen. ob das mit der mSSD benötigt wird, weiß ich nicht. Jedoch hatte ich ja auch die reboot Probleme.

Ich habe nun die Firewall einmal ausgeschaltet und nach 5 Minuten den Start wieder mittels Putty verfolgt. Aktuell läuft alles ohne Probleme. Ich habe nur Angst die noch mal aus zu schalten  :)

OPNsense läuft nun hinter einer firtzbox. Daran hängt ein Netgear Smart Switch. In naher Zukunft werde ich mich an VLANS usw. ran trauen. Ist es von Vorteil den LAN Port und den OPT1 Port mittels LAGG zum Switch zu führen? Anders habe ich eh keinen Zweck für den Port.

Vielleicht kann ich hiermit ja dem ein oder anderen etwas Zeit sparen das alles zusammen zu tragen. Im schlimmsten Fall dient es halt für mich für die Zukunft, falls ich noch mal von vorne Anfangen muss  :)

Und sollte mein reboot Problem noch immer nicht behoben sein, dann dient es als Fehlerbeschreibung  :P

Ich wünsch euch einen schönen Abend
Alex
Title: Re: USB Install OPNsense auf APU 2C2
Post by: Alex on April 22, 2017, 09:49:47 am
Nun ist es so weit, ich habe heute versucht nach Anleitung (https://docs.opnsense.org/manual/how-tos/sslvpn_client.html) einen Open VPN Server hinzuzufügen.
Nach "adding a user" hat die firewall einen Neustart gemacht. Bis dahin hat alles einwandfrei funktioniert.
Die firewall hat über Tage gelaufen.

Jetzt hängt wieder alles  :'( und ich kann nicht mehr booten..
Code: [Select]
Booting from Hard Disk...
Boot failed: not a bootable disk

Hat jemand eine Idee was das sein könnte? So langsam bin ich verzweifelt.
Title: Re: USB Install OPNsense auf APU 2C2
Post by: smawuascht on February 21, 2018, 01:38:26 pm
Hi Alex

Auch ich gehe gerade den Leidensweg mit dem APU2C4.
Vielleicht hast du für das eine oder andere ja einen Tipp für mich - denn ich bin echt am verzweifeln mit dem Gerät.

Alleine das Updaten der Firmware war ja schon mal so eine Sache. Erst vom dritten Image konnte ich schlussendlich booten. Jedenfalls habe ich es geschafft die Firmware auf 4.0.12 upzudaten.

Dann habe ich es geschafft OPNsense zu installieren. nach dem Reboot jedoch die nächsten Überraschungen. Tastaturbefehle werden nicht bzw. nur teilweise angenommen.
Ich befinde mich im Menü und will das Interface Assignment machen - wähle "1" aus um die Interfaces festzulegen. Auf einmal steht "Login:" da. Bei der Passworteingabe springt das Ding automatisch weiter - so als wenn ich Enter gedrückt hätte.
Bis zur Installation wurde korrekt auf Tastaturbefehle reagiert. Jetzt kann ich nicht mal mehr das Boot Device auswählen.

Was kann ich da dagegen tun - das kanns ja nicht sein :-(
Ich habe alles in allem 3 Keyboards probiert.
* Logitech USB Funk Keyboard direkt an der APU2C4 angeschlossen und auch am PC auf dem die serielle Konsole läuft
* PS2 Keyboard mit Adapter auf USB - ebenfalls auf APU und dem Windows Rechner wo die Konsole läuft probiert.
* Keyboard meines Mac Mini - wenn die Konsole auf dem Mac läuft - da ging jedoch gar nichts

Generell verhält sich das Board sehr unresponsive. Ausgaben in der Seriellen Konsole erscheinen überlagert, aus dem Memtest der ständig automatisch startet - sofern kein boot Device verfügbar ist, kommt man nicht raus.


Was den RS232 Adapter angeht, so habe ich bisher nur mit zwei (gleichen) no-Name USB Adaptern testen können.
Ich habe heute noch einen Digitus USB-RS232 Adapter aufgetrieben und drei andere Nullmodem Kabel.

Vielleicht bringt das Besserung.



Vielleicht hast du wegen dem Keyboard Response und dem automatischen Starten von Memtest noch eine Idee.
hast du den Boad auf die Main Line oder ide Legacy Firmware upgedatet?


Danke
LG,
Michi
Title: Re: USB Install OPNsense auf APU 2C2
Post by: Alex on February 28, 2018, 06:41:10 pm
Hi Michi,

Sorry für die späte Antwort. Bin aktuell im Hausbau, ist also alles ziemlich stressig.  :)

Das Bios flashen hatte sich bei mir auch als Gedultsprobe heraus gestellt. Ich weiß leider nicht mehr, welche Version ich geflasht hatte. Ich bin mir ziemlich sicher, es wäre die Mainline gewesen.
Edit: War aber sicher die legacy, wie pcengines auch empfielt "For FreeBSD based OS like OPNSense and pfSense please use the legacy versions"
Leider kann ich die Versionsnummer nicht mehr sagen.

Die Firewall liegt aktuell in einer Ecke (ist geplant für's neue Haus). ich müsste nochmal probieren ob alles geht :)

Ich hatte auch überlagerte Ausgaben beim booten, das hat sich aber durch das Bios update gelöst.

Ich habe ausschließlich mit einem alten Laptop und com Anschluss gearbeitet. Wie es sich mit USB Adaptern verhält, kann ich leider nicht sagen.

Welche Version von opnsense verwendest du? Meine Schlussendliche Lösung war die Installation von 16.7. Das ist auch die Version, die aktuell noch läuft.
Bei Version 17.1 hatte ich nach jedem Neustart den Bootloader verloren und  kam in den Memtest.

Der Memtest hatte auch bei mir nichts ergeben und läuft ewig durch.

Bist du mittlerweile schon weiter gekommen?

Viel Erfolg

Grüße
Alex
Title: Re: USB Install OPNsense auf APU 2C2
Post by: smawuascht on April 02, 2018, 01:38:21 pm
Hey Alex,

Keine Ursache :-)

Ja, ich bin mittlerweile weiter gekommen.

Derzeit hab ich OPNsense 18.1.2_2-amd64 installiert.
BIOS weiss ich jetzt auch nicht mehr auswendig - aber auch das was empfohlen wird.

Ich war nur der Meinung dass das System generell "besser" läuft.

Wobei ich ehrlicherweise sagen muss dass die Probleme Tatsächlich von dem verdammten USB-Seriell Adapter in Kombination mit Kabeln kamen.
Nur wer denkt dass zuerst alles ok ist und dann keine Eingaben mehr angenommen werden kann nur annähernd mit Adapter/Kabel zu tun haben...

Jetzt habe ich jedenfall eine Kombination die läuft und OPNSense ist im Netzwerk meiner Mum seit 24 Tagen im Einsatz. Noch nicht viel was konfiguriert, aber es läuft mal.


Greets,
Michi