OPNsense liefert über den mitgelieferten FreeBSD Kernel die Treiber für unter anderem Netzwerkkarten mit. Diese werden gewöhnlich mit neuen Releases aktualisiert, eine Übersicht hierzu bietet der Artikel OPNsense Netzwerkkarten-Treiber. Die Firmware einer Netzwerkkarte ist für eine einwandfreie und performante Funktion ebenso wichtig, deshalb finden Sie in diesem Artikel am Beispiel einer Broadcom P225p Netzwerkkarte wie man die Firmware unter OPNsense aktualisiert.
Laden Sie sich vorab das Tool und die Firmware von Broadcom herunter:
Nachdem die Vorbereitungsmaßnahmen erledig sind und Sie per SSH zum Server verbunden sind können Sie nun die Firmware flashen. Dieser Abschnitt zeigt wie dies gelingt.
Wechseln Sie zum Downloadordner der Firmware:
root@OPNsense:~ # cd niccli-233.0.150.0_freebsd/FreeBSD/
Entpacken Sie nun das Archiv in diesem Ordner:
root@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD # tar xzfv niccli-233.0.150.0-freebsd.tar.gz x niccli-233.0.150.0-freebsd/ x niccli-233.0.150.0-freebsd/cmb_a.bin x niccli-233.0.150.0-freebsd/NICCLI-User Guide.pdf x niccli-233.0.150.0-freebsd/manpage/ x niccli-233.0.150.0-freebsd/th2_a_repave_sbl.signed.crid0001.bin.fastboot x niccli-233.0.150.0-freebsd/niccli.freebsd x niccli-233.0.150.0-freebsd/th_a_0x20000360_sbl.signed.crid0001.bin.fastboot x niccli-233.0.150.0-freebsd/th_a_0x20000360_sbl.signed.crid0000.bin.fastboot x niccli-233.0.150.0-freebsd/securefastboot.bin x niccli-233.0.150.0-freebsd/sr_a.bin x niccli-233.0.150.0-freebsd/Readme.txt x niccli-233.0.150.0-freebsd/manpage/niccli.1
Wechseln Sie anschießend in den zuvor entpackten Ordner:
root@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD # cd niccli-233.0.150.0-freebsd
In dem entpackten Ordner finden Sie nun alle erforderlichen Tools und auch eine Anleitung zu niccl.
root@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD/niccli-233.0.150.0-freebsd # ls -la total 3302 drwxrwxr-x 3 18896 wheel 12 Feb 28 17:40 . drwxr-xr-x 3 root wheel 5 Jul 16 11:48 .. -rw-r--r-- 1 18896 wheel 355929 Feb 28 17:40 NICCLI-User Guide.pdf -rw-r--r-- 1 18896 wheel 77842 Feb 28 17:40 Readme.txt -rw-r--r-- 1 18896 wheel 350548 Feb 28 17:40 cmb_a.bin drwxrwxr-x 2 18896 wheel 3 Feb 28 17:40 manpage -rwxrwxr-x 1 18896 wheel 1661968 Feb 28 17:40 niccli.freebsd -rw-r--r-- 1 18896 wheel 350200 Feb 28 17:40 securefastboot.bin -rw-r--r-- 1 18896 wheel 388684 Feb 28 17:40 sr_a.bin -rw-r--r-- 1 18896 wheel 1989076 Feb 28 17:40 th2_a_repave_sbl.signed.crid0001.bin.fastboot -rw-r--r-- 1 18896 wheel 1818852 Feb 28 17:40 th_a_0x20000360_sbl.signed.crid0000.bin.fastboot -rw-r--r-- 1 18896 wheel 1818852 Feb 28 17:40 th_a_0x20000360_sbl.signed.crid0001.bin.fastboot
Mit dem Kommando ./niccli.freebsd können Sie niccli starten:
wikiroot@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD/niccli-233.0.150.0-freebsd # ./niccli.freebsd
-------------------------------------------------------------------------------
NIC CLI v233.0.150.0 - Broadcom Inc. (c) 2025 (Bld-106.52.39.138.16.0)
-------------------------------------------------------------------------------
BoardId(Rev) MAC Address FwVersion PCIAddr Type Mode
1) BCM57416(B1) 7c:c2:55:c0:f4:08 224.0.158.0 0000:C6:00.0 NIC PCI
2) BCM57416(B1) 7c:c2:55:c0:f4:09 224.0.158.0 0000:C6:00.1 NIC PCI
3) BCM57414(B1) 8c:84:74:df:cc:40 227.0.135.0 0000:01:00.0 NIC PCI
4) BCM57414(B1) 8c:84:74:df:cc:41 227.0.135.0 0000:01:00.1 NIC PCI
Enter the target index to connect with :
Wichtiger Hinweis: Merken Sie sich die Indexnummer, in diesem Fall wird die Zusatzkarte ausgewählt, Index 3 und 4.
Sie können sich darüber hinaus noch detailliertere Ausgaben der Netzwerkkarten anzeigen lassen.
root@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD/niccli-233.0.150.0-freebsd # ./niccli.freebsd -i 3 show ------------------------------------------------------------------------------- NIC CLI v233.0.150.0 - Broadcom Inc. (c) 2025 (Bld-106.52.39.138.16.0) ------------------------------------------------------------------------------- NIC State : Down Device Type : WHITNEY+ PCI Vendor ID : 0x14E4 PCI Device ID : 0x16D7 PCI Revision ID : 0x1 PCI Subsys Vendor ID : 0x14E4 PCI Subsys Device ID : 0x1402 Device Interface Name : bnxt2 MAC Address : 8C:84:74:DF:CC:40 Base MAC Address : 8C:84:74:DF:CC:40 Serial Number : A4142251200053FG Part Number : BCM957414A4142CC PCI Address : 0000:01:00.0 Chip Number : BCM57414 Chip Name : WHITNEY+ Description : Broadcom P225p NetXtreme-E Dual-port 10Gb/25Gb Ethernet PCIe Adapter Firmware Name : CHIMP_FW Firmware Version : 227.0.135.0 RoCE Firmware Version : 227.0.135.0 HWRM Interface Spec : 1.10.2 Kong mailbox channel : Disabled Active Package Version : 227.1.115.0 Package Version on NVM : 227.1.115.0 Active NVM config version : 216.0.4 NVM config version : 216.0.4 Reboot Required : No HCRM Profile ID : 1 HCRM Profile Version : 1.0.8 Firmware Reset Counter : 0 Error Recovery Counter : 0 Crash Dump Timestamp : 01/01/1970 00:13:39 UTC Secure Boot : Enabled Secure Firmware Update : Enabled Device Temperature : 60 Celsius PHY Temperature : 59 Celsius Optical Module Temperature : Not Available Device Health : Good
Nun wird die Firmware der Zusatzkarte, in diesem Fall einer Broadcom P225p, geflasht. Geben Sie den korrekten Pfad zum heruntergeladenen Firmwarefile an.
root@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD/niccli-233.0.150.0-freebsd # ./niccli.freebsd -i 3 install /root/BCM957414A4142CC.pkg
-------------------------------------------------------------------------------
NIC CLI v233.0.150.0 - Broadcom Inc. (c) 2025 (Bld-106.52.39.138.16.0)
-------------------------------------------------------------------------------
WARNING : Don't perform power cycle or reboot the system while firmware update
is in progress as the device may become inoperable.
Active Package Version - 227.1.115.0 : Package Version on NVM - 227.1.115.0
NetXtreme-E Controller at PCI Domain 0000:01:00:0
Device 0000:01:00:0 : Installing package file /root/BCM957414A4142CC.pkg
Device 0000:01:00:0 : will be updated to package version 233.1.135.7
Do you want to continue (y/n)?y
Das Firmware Update wird nun durchgeführt.
[...] NetXtreme-E Controller at PCI Domain 0000:01:00:0 Device 0000:01:00:0 : Installing package file /root/BCM957414A4142CC.pkg Device 0000:01:00:0 : will be updated to package version 233.1.135.7 Do you want to continue (y/n)?y Firmware Update is in progress. Please wait ... #####
Die Firmware der Netzwerkkarte wurde nun erfolgreich aktualisiert, starten Sie anschließend das System neu um die Firmware anzuwenden.
[...] NetXtreme-E Controller at PCI Domain 0000:01:00:0 Device 0000:01:00:0 : Installing package file /root/BCM957414A4142CC.pkg Device 0000:01:00:0 : will be updated to package version 233.1.135.7 Do you want to continue (y/n)?y Firmware Update is in progress. Please wait ... ################## Firmware update is completed. A system reboot is needed for firmware update to take effect. FW package update SUCCESS!
Nach dem obligatorischen Neustart können Sie den Versionsstand der Firmware prüfen. Die Firmware Version wurde nun in diesem Fall erfolgreich von 227.0.135.0 auf 233.0.151.0 aktualisiert.
root@OPNsense:~/niccli-233.0.150.0_freebsd/FreeBSD/niccli-233.0.150.0-freebsd # ./niccli.freebsd -i 3 show ------------------------------------------------------------------------------- NIC CLI v233.0.150.0 - Broadcom Inc. (c) 2025 (Bld-106.52.39.138.16.0) ------------------------------------------------------------------------------- NIC State : Down Device Type : WHITNEY+ PCI Vendor ID : 0x14E4 PCI Device ID : 0x16D7 PCI Revision ID : 0x1 PCI Subsys Vendor ID : 0x14E4 PCI Subsys Device ID : 0x1402 Device Interface Name : bnxt2 MAC Address : 8C:84:74:DF:CC:40 Base MAC Address : 8C:84:74:DF:CC:40 Serial Number : A4142251200053FG Part Number : BCM957414A4142CC PCI Address : 0000:01:00.0 Chip Number : BCM57414 Chip Name : WHITNEY+ Description : Broadcom P225p NetXtreme-E Dual-port 10Gb/25Gb Ethernet PCIe Adapter Firmware Name : CHIMP_FW Firmware Version : 233.0.151.0 RoCE Firmware Version : 233.0.151.0 HWRM Interface Spec : 1.10.3 Kong mailbox channel : Disabled Active Package Version : 233.1.135.7 Package Version on NVM : 233.1.135.7 Active NVM config version : 216.0.4 NVM config version : 216.0.4 Reboot Required : No HCRM Profile ID : 1 HCRM Profile Version : 1.0.8 Firmware Reset Counter : 1 Error Recovery Counter : 0 Crash Dump Timestamp : 01/01/1970 00:13:39 UTC Secure Boot : Enabled Secure Firmware Update : Enabled Device Temperature : 60 Celsius PHY Temperature : 58 Celsius Optical Module Temperature : Not Available Device Health : Good
 |
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.
|
