Router im Selbstbau mit pfSense - Teil 1


Aus Interesse und dem Wunsch heraus einen Router/eine Firewall ohne Hintertür zu besitzen (und als VPN Gateway), baue ich mir auf Basis des apu1d4 von PC Engines und pfSense selbst einen.

pfSense ist eine freie Firewall Distribution, basierend auf FreeBSD mit pf als Paketfilter und einer vielzahl an Features.

Eine ausführlichere Liste der Features findet man hier, dennoch möchte ich ein paar erwähnen:

  • Firewall
  • State Table
  • NAT
  • VPN (IPsec, OpenVPN und PPTP)
  • Reporting and Monitoring
  • Captive Portal
  • DHCP Server und Relay

Als Hardwarebasis dient, wie erwähnt, ein apu1d4 von PC Engines. Hier eine Auflistung aller Komponenten:

Als EU Endverbraucher kann man die Hardware leider nicht direkt bei PC Engines ordern, sondern muss auf einen der Reseller setzen.

Ich hab die Hardware in Einzelteilen bekommen, aber der Zusammenbau ist relativ simpel. Die Installation des Kühlkörpers ist nichts für grobschlächtige Axtschwinger, jedoch auch kein Hexenwerk. Zuerst sollte man die Hex Schrauben am seriellen Port entfernen, dann die Folie auf der einen Seite vom Wärmeleitpad entfernen und auf die CPU und Southbridge legen, danach die andere Seite der Folie entfernen und den Alu Block (Kühlkörper) auflegen (blanke Seite). Dabei aufpassen das der Block hervorstehende Komponenten nicht berührt. Die Folie vom Block abziehen und das Gehäuse kopfüber, angewinkelt mit dem Board zusammenführen und vorsichtig umdrehen. Festschrauben und mit sanften druck das Gehäuse mit dem Kühlkörper verbinden.

Eine bebilderte Anleitung findet ihr bei PC Engines: Link
Ich war leider mit dem Zusammenbau schon fertig und hab vergessen Bilder zu machen.

Die restlichen Komponenten werden einfach eingesteckt und teilst verschraubt (Pigtail). Anbei noch ein paar Fotos des Gehäuses, die Installation sowie Konfiguration beschreibe ich in einem anderen Post.