nasmaisonRemplacement d'une Box ADSL par un
routeur / Firewall PfSense.
Voilà quelques temps que j'ai un accès ADSL OVH.
J'ai comme la majorité des gens utilisé un bon moment leur routeur
livré en standard.
OVH envoi à ses abonnés le Technicolor TG788vn
Ce n'est pas un mauvais modem routeur, mais je trouve son interface
particulièrement lourde et les fonctionnalités assez limités.
Si on veut faire des conf un peu touchy il faut tout de suite les faire
en ligne de commande. ( Et cela ne fonctionne pas toujours)
Il me manquait des fonctionnalités agréables tels que:
- VPN ( IPSEC, PPTP, OpenVPN)
- Un vrai firewall
- Des logs dignent de nom
- Gestion des DMZ
- ...
J'ai cherché un petit moment et mon choix s'est porté sur PfSense.
2 Problèmes majeurs se présentaient:
- Sur quoi installer PsSense
- Comment continuer à bénéficier de la téléphonie OVH sans leur Box
!!!
Installation de PfSense
Je voulais un système qui consomme peu, silencieux, avec 3 ports
réseaux.
Mon choix s'est porté sur un Boitier Alix 2D13
J'ai trouvé ce boitier d'occasion sur le bon coin à 100€
- Processeur : 500 MHz AMD Geode LX800
- DRAM : 256 MB DDR DRAM
- Stockage : CompactFlash 4GB ( non fournie)
- Alimentation : DC jack or passive POE, min. 7V to max. 20V
- Trois diodes en facade arrière
- Extension : 1 slots miniPCI slots, sur bus LPC
- Connectivité : 3 ports Ethernet (Via VT6105M 10/100) dont un port
PoE
Préparation de la carte Compact Flash:
Il faut en premier lieu , installer le systeme PfSense sur la carte CF.
Pour cela nous allons utiliser les images disques fournies par PfSense
L'installation de PfSense est relativement rapide.
N'inséréz pas encore la carte CF dans la boitier Alix,
https://www.pfsense.org/download/mirror.php?section=downloads
On choisi la version 32 Bits/ Nano BSD / Port Série / 4GB ( dépend de
votre CF)
Une fois l'image récupérée il suffit de la copier en mode Bloc sur
votre carte.
Pour Cela rien de tel qu'un bon vieux dd
On branche la carte CF sur un lecteur de carte CF et on copie l'image
sur la carte.
Depuis un Linux, la commande ressemble à ça
#zcat pfSense-2.1.5-RELEASE-4g-i386-nanobsd.img.gz | dd of=/dev/sdc bs=16k
Voilà l'image est copiée
Attention !!!
J'ai galéré une journée entière... sur
ce point làJ'avais une erreur du type : Can't
load kernel...J'ai fini par essayer un autre lecteur
de carte USB et là miracle plus d'erreur.Je pense que mon lecteur de carte
générique, écrivait des blocs corrompus..
On insère la CF dans le boitier Alix , on branche un cable DB9 sur le
port série + un adaptateur USB série.
Au départ de base le boitier Alix est en 38400Baud
Paramétrez votre client console avec ces paramètres 3600 / 8 / 1
Démmarez le boitier
On appui sur S rapidement dès le boot du boitier, et on arrive sur le
Bios.
Comme PfSense utilise une connexion série en 9600bps, il vaut mieux
paramétrer le bios de la même maniere.
PC Engines ALIX.2 v0.99h
640 KB Base Memory
261120 KB Extended Memory
01F0 - no drive found !
BIOS setup:
*9* 9600 baud (2) 19200 baud (3) 38400 baud (5) 57600 baud (1) 115200 baud
*C* CHS mode (L) LBA mode (W) HDD wait (V) HDD slave (U) UDMA enable
(M) MFGPT workaround
(P) late PCI init
*R* Serial console enable
(E) PXE boot enable
(X) Xmodem upload
(Q) Quit
Save changes Y/N ?
il suffit d'appuyer sur 9 pour passer en 9600baud et sauvegarder avec Y
Pour information; Le bios 0.99h est conseillé pour utiliser pFsense et
CF
SI il n'est pas dans cette version je vous invite à le mettre à jour :
https://doc.pfsense.org/index.php/ALIX_BIOS_Update_Procedure
Si tout c'est bien passé, en démarrant votre boitier, PfSense devrait
booter:
L'installation est assez intuitive.
Elle va vous demander de choisir vos interfaces WAN / LAN
FreeBSD détecte vos carte réseau et leur donne un nom; En général ce
nom dépend du construteur de la carte.
Pour moi les cartes du boitier Alix sont vr1, vr2, vr3
Asigner une adresse IP à votre carte LAN
Brancher la patte Lan de votre boitier Alix sur votre réseau Local
ET vous pouvez maintenant vous y connecter depuis l'interface Web
Pour ma part je n'ai pas paramétré l'interface WAN au départ car je
souhaitais faire du PPPOE
Voiçi le schéma de mon réseau complet à la maison.
Seule la partie Modem/Routeur est nouvelle
Je remplace ma Box ADSL par un Modem + PfSense sur boitier ALIX
Je branche mon modem sur la patte Wan de l'Alix et mon réseau local sur
la patte LAN.
Et c'est parti pour l'interface Web.
Il ne reste plus qu'à paramétrer l'interface WAN en PPPOE - Avec login
et mot de passe
Pour info pour OVH j'ai placé le MTU à 1456
PfSense est connecté et à pris mon IP Publique.
JE vous laisse faire les paramétrages qui vous conviennent.
DNS, DHCP, NAT, Rules etc...
La téléphonie:
L'incovénient quand on utilise pas la Box OVH est qu'on ne bénéficie
plus de la téléphonie.
Je voulais faire du SIP, mais OVH ne fournit pas les identifiants SIP...
Par contre ils ont eut l'intelligence de proposer des équipements
préconfigurés SIP.
J'ai donc opté pour le boitier Cisco SPA112
Ce boitier permet de relier 2 téléphone analogiques.
Il s'occupe de la partie SIP
Il suffit donc de le relier sur le réseau local ( pour ma part je l'ai
laissé en DHCP)
Pour info, chez OVH, il faut activer l'équipement dans votre manager
afin que les appels soient bien renvoyé sur le boitier.
Comme OVH vous l'envoi préconfiguré, il n'y a rien à faire de plus.
Original post of Bartounet.Votez pour ce billet sur Planet Libre.
Voilà un domaine où votre participation fera la différence pour le projet Mozilla. Mozilla francophone reçoit les courriels des personnes intéressées par une contribution dans un domaine spécifique postés depuis la page en français