Bei der Open Source Firewall OPNsense hängt die Unterstützung der Hardware grundsätzlich von den Treibern, die über den FreeBSD Kernel mitgeliefert werden, ab. Es kann vorkommen, dass es beim Hersteller neue Treiber gibt, die erst später im FreeBSD Kernel aufgenommen werden. Deshalb wird relativ neue Hardware meist nicht direkt erkannt, wie am Beispiel der Intel E610 Netzwerkkarten. Aber es gibt die Möglichkeit den Treiber manuell zu installieren. Dieser Artikel zeigt, wie Sie den Treiber unter OPNsense 25.7 aktualisieren, um dennoch diese Netzwerkkarten jetzt schon verwenden zu können.
Mit dem Update 25.7.8[1], sowie dem ersten Updatepaket der Business Edition 25.10.1[2] wurde offiziell der Support für Intel E610 Netzwerkkarten ergänzt:
src: ix/ixv: add support for new Intel Ethernet E610 family devices
Die Intel E610-basierten Netzwerkschnittstellen werden nicht erkannt und können nicht verwendet werden. Der im Kernel FreeBSD 14.3-RELEASE integrierte Treiber ist zu alt, der aktuelle Treiber (Version 3.4.31) muss manuell kompiliert und installiert werden. Nach jedem OPNsense Update, speziell wenn damit auch ein neuer Kernel installiert wird, muss der Treiber wieder kompiliert und angefügt werden. Bitte beachten: Dies kann bei Updates zu Problemen führen, deshalb wird unsererseits der Produktivbetrieb mit OPNsense und E610 Netzwerkkarten nicht empfohlen. Der neue Treiber sollte dann voraussichtlich mit OPNsense 26.1 oder 26.7 in den FreeBSD Kernel mit aufgenommen werden.[3][4]
Der nachfolgende Abschnitt beschreibt die manuelle Kompilierung des ix-Treibers unter OPNsense 25.7.
Aktivieren Sie bei der OPNsense Firewall SSH. Dies können Sie im Webinterface unter System → Settings → Administration vornehmen.
Die folgenden Schritte werden alle über eine SSH-Verbindung zur OPNsense Firewall vorgenommen:
pkg install git cd /usr/ git clone https://github.com/opnsense/src cd src/ git checkout stable/25.7 cd /root
Dieser Abschnitt zeigt, wie Sie den Treiber herunterladen, kompilieren und aktivieren.
tar xvfz ix-3.4.31.tar.gz cd ix-3.4.31/src
Die vorbereitenden Maßnahmen sind nun durchgeführt, der Treiber kann nun kompiliert und anstelle des durch den Kernel mitgelieferten Treibers gesetzt werden.
make cp if_ix.ko /boot/kernel/if_ix_e610.ko cd /boot/kernel mv if_ix.ko if_ix_old.ko mv if_ix_e610.ko if_ix.ko
Dieser Abschnitt zeigt, wie Sie den Treiber nun beim Systemstart laden.
root@OPNsense:~ # vi /boot/loader.conf.local
if_ix_load="YES"
Prüfen Sie nach dem erfolgten Neustart noch, ob das aktuelle Modul verwendet wird.
root@OPNsense:~ # kldstat | grep -i if_ix.ko 5 1 0xffffffff82417000 65c20 if_ix.ko
[1] ix0: <Intel(R) PRO/10GbE PCI-Express Network Driver, Version - 3.4.31> mem 0x4001000000-0x4001ffffff,0x4002004000-0x4002007fff at device 0.0 on pci5 [1] ix0: fw 0.15.15 nvm 1.30.0 etid 8000e942 [1] ix0: Using MSI-X interrupts with 9 vectors [1] ix0: Ethernet address: 00:80:82:bd:4f:e1 [1] ix0: PCI Express Bus: Speed 16.0GT/s Width x4 [1] ix1: <Intel(R) PRO/10GbE PCI-Express Network Driver, Version - 3.4.31> mem 0x4000000000-0x4000ffffff,0x4002000000-0x4002003fff at device 0.1 on pci5 [1] ix1: fw 0.15.15 nvm 1.30.0 etid 8000e942 [1] ix1: Using MSI-X interrupts with 9 vectors [1] ix1: Ethernet address: 00:80:82:bd:4f:e2 [1] ix1: PCI Express Bus: Speed 16.0GT/s Width x4
Die Interfaces können anschließend konfiguriert und verwendet werden.
 |
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.
|
wiki