FreeBSD 11.1 auf alix2d3

Es laufen nicht mehr viele Linux-Distributionen auf einem ALIX-Board. Entweder sind sie uralt oder aktuelle Versionen kommen nicht mehr mit dem verbauten Prozessor klar. PFsense z.B. hat kürzlich die Unterstützung für x86 nanobsd eingestellt.
FreeBSD 11.1 funktioniert noch – mit ein paar Tricks kann man es auch auf einem ALIX-Board in Betrieb nehmen.
Für die Installation habe ich einen CF-Kartenleser über virsh an eine virtuelle Maschine angeschlossen und dann über das Installationsimage (i386) das System auf die Speicherkarte installiert.
Die CF-Karte wird mit

    <disk type='block' device='disk'>
      <driver name='qemu' type='raw'/>
      <source dev='/dev/sdd'/>
      <target dev='vdb' bus='virtio'/>
    </disk>

in libvrit eingebunden.
Nach erfolreicher Installation müssen noch die Bootparameter an das Board angepasst werden. Die CF-Karte erscheint als /dev/ada0 im System, entsprechende müssen die Einträge in /etc/fstab angepasst werden.
Damit hinterher eine Ausgabe über die Konsole erfolgt wird der Eintrag console=”comconsole” in /boot/loader.conf hinzugefügt.
Anschließend werden in /etc/ttys alle Einträge beginnend mit ttyv deaktiviert und ttyu0 aktiviert. FreeBSD nutzt für die serielle Ausgabe standardmäßig 9600 Baud. Diese Geschwindigkeit kann auch im Bios des Boards aktiviert werden, ist aber für den Betrieb nicht zwingend erforderlich.

pfSense – “Unable to check for updates”

pfSense auf einem Alix-Board ersetzt seit kurzem unseren Border-Router, was auch sehr gut funktioniert. Die Firewall-Distribution hat einen Auto-Updatemechanismus, welcher aber immer mit “Unable to check for updates” oder “Could not contact pfSense update server http://updates.pfsense.org/_updaters” ins Leere lief. Aus dem privaten Netzwerk war die Adresse aber ohne Probleme erreichbar. Die Lösung war schließlich die Aktivierung des DNS-Forwaders auch über das lokale Interface.

pfsense_dnsmask_localhost
Danach konnte der Update-Server problemlos gefunden werden.