Da ich jetzt schon seit ein paar Monaten mit OPNSense herumteste und diese mittlerweile privat als Hauptfirewall einsetze, kam es mir gelegen, eine ausgediente SG230 rev1 als Hardwareunterbau ausprobieren zu können. Dank breiter Hardwareunterstützung läuft diese Firewall Distribution auf faster jeder Hardware.
Hardware
Da man sich aufgrund des Alters der SG230 gen1 Platform (rund 7-8 Jahre) keine Sorgen mehr um Garantie oder ähnliches machen muss, kann man hier leicht CPU/RAM/SSD nach Bedarf tauschen.
OPNsense wurde einfach per externem (über IODD Festplattengehäuse virtuellen ) DVD Laufwerk installiert und konfiguriert. Stromverbrauch IDLE 21 Watt gemessen mit einer nachgerüsteten i3-4130T CPU. Leistung sollte hier genug zur Verfügung stehen, ebenso AES-NI.
LCD-Display
Da die SG230 gen1 auch ein LCD Display hat und es zu schade wäre, dieses nicht "irgendwie" zu nutzen, lag nichts näher als das OPNsense Plugin os-lcdproc-sdeclcd zu verwenden. Hier müssen allerdings ein paar Einstellungen der Config vorgenommen werden, was sich dank des exzellenten Forums dieser Firewall als kein großes Problem herausstellen sollte.
Hier die erforderliche Config Anpassung, z.B: einfach per
'nano /usr/local/etc/LCDd-sdeclcd.conf' editierbar. Danach die OPNsense neu starten stellte sich als das Einfachste heraus.
[server]
DriverPath=/usr/local/lib/lcdproc/
Driver=hd44780
Bind=127.0.0.1
Port=13666
ReportToSyslog=yes
User=nobody
Foreground=no
Hello=" Welcome to"
Hello=" OPNsense!"
GoodBye="Thanks for using"
GoodBye=" OPNsense!"
WaitTime=5
TitleSpeed=5
ServerScreen=on
Backlight=open
ToggleRotateKey=Enter
PrevScreenKey=Up
NextScreenKey=Down
[menu]
MenuKey=Escape
EnterKey=Enter
UpKey=Up
[hd44780]
ConnectionType=ezio
Device=/dev/cuau1
Keypad=yes
Size=16x2
KeyMatrix_4_1=Enter
KeyMatrix_4_2=Up
KeyMatrix_4_3=Down
KeyMatrix_4_4=Escape