OPNsense Chelsio Mellanox Broadcom Netzwerkkarten-Treiber aktivieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

OPNsense enthält Treiber für zahlreiche Netzwerkkarten. Diese sind jedoch nicht alle standardmäßig aktiviert. Wie Sie Treiber für Chelsio, Mellanox oder Broadcom 10 GBit/s (zum Beispiel Supermicro H12SSW-NT) Netzwerkkarten in OPNsense aktivieren, zeigt dieser Wiki Artikel. Informationen zu Treiber Versionen finden Sie im Artikel OPNsense Netzwerkkarten-Treiber. Informationen zum Aktivieren von Netzwerkkartentreibern unter FreeBSD finden Sie im Artikel FreeBSD Broadcom Netzwerkkarten-Treiber aktivieren.

System Tuneable ergänzen

Damit ein Treiber automatisch während des Startvorgangs geladen wird, ergänzen Sie wie im Folgenden beschrieben einen entsprechenden Eintrag bei den System Tuneables:

  • Wechsel Sie zu System ‣ Settings ‣ Tunables und Klicken Sie auf Add.

    Wechsel Sie zu System ‣ Settings ‣ Tunables und Klicken Sie auf Add.

  • Geben Sie als Tuneable den Namen des gewünschten Treibers (inkl "_load") sowie als Value den Eintrag YES und Klicken Sie auf Save.

    Geben Sie als Tuneable den Namen des gewünschten Treibers (inkl "_load") sowie als Value den Eintrag YES und Klicken Sie auf Save.

  • Klicken Sie auf Apply changes um die Einstellungen zu übernehmen.

    Klicken Sie auf Apply changes um die Einstellungen zu übernehmen.

  • Die Einstellungen wurden übernommen.

    Die Einstellungen wurden übernommen.

  • Wechsel Sie zu Power ‣ Reboot und Klicken Sie auf Yes um das System neu zu starten.

    Wechsel Sie zu Power ‣ Reboot und Klicken Sie auf Yes um das System neu zu starten.

  • Nach dem Reboot erscheinen unter Interfaces ‣ Assignments die entsprechenden Interfaces (hier mce0 und mce1).

    Nach dem Reboot erscheinen unter Interfaces ‣ Assignments die entsprechenden Interfaces (hier mce0 und mce1).

Tuneable Einträge für Chelsio und Mellanox Netzwerkkarten

Netzwerkkarte Tuneable Eintrag
Chelsio cxgbe_load
Mellanox ConnectX-2, ConnectX-3 mlx4en_load[1]
Mellanox ConnectX-4, ConnectX-5, ConnectX-6 mlx5en_load[2]
Broadcom NetXtreme-C/NetXtreme-E if_bnxt_load

Aktivieren der Treiber über die OPNsense Konsole

Falls Sie nur diejenigen Netzwerkkarten in Ihrer OPNsense Firewall verbaut haben, die nicht standardmäßig erkannt werden, können Sie die Tunables auch nicht per Webinterface konfigurieren. OPNsense findet dann standardmäßig keine Netzwerkkarten. Jedoch können Sie auch über die OPNsense Konsole (entweder per Monitor und Keyboard) oder über die IPMI Remote Console die Netzwerkinterfaces aktivieren:

Eintrag in loader.conf ergänzen

  1. Starten Sie die IPMI Konsole beziehungsweise schließen Sie einen Monitor und Keyboard an der OPNsense Firewall an.
  2. Loggen Sie sich mit den OPNsense Zugangsdaten für den root User ein.
  3. Wechseln Sie mit 8 anschließend Enter zur Shell.
  4. Erstellen Sie eine neue Datei mit folgendem Inhalt: echo 'if_bnxt_load="YES"' >> /boot/loader.conf.d/load-bnxt.conf
  5. Tippen sie reboot um die Firewall neuzustarten.

Interfaces zuweisen

  1. Nach dem Neustart melden Sie sich erneut an der OPNsense Konsole an.
  2. Loggen Sie sich mit den OPNsense Zugangsdaten für den root User ein.
  3. Wechseln Sie mit 8 zur Shell.
  4. Prüfen Sie per ifconfig ob die Interfaces nun gefunden wurden, im Falle der Broadcom NetXtreme-C/NetXtreme-E Netzwerkkarten sollten nun Schnittstellen mit der Bezeichnung bnxtX angezeigt werden.
  5. Wenn dies der Fall ist dann können Sie nun die Schnittstellen zuweisen.
  6. Verlassen Sie die Shell per Eingabe von exit.
  7. Assign Interfaces: Tippen Sie 1, anschließend Enter.
  8. LAN und WAN Schnittstelle zuweisen: Folgen Sie den Anweisungen und tippen Sie die Schnittstellenbezeichnung der zukünftigen Schnittstellen ein. Geben Sie zum Beispiel als LAN Interface bnxt0 und als WAN bnxt1 an, wenn Sie eine Broadcom NetXtreme-C/NetXtreme-E Netzwerkkarte haben.
  9. Starten Sie anschließend die Firewall neu, z.B. per Menüpunkt 6.

Firmware Updates von Mellanox Netzwerkkarten

Wie Sie darüber hinaus die Firmware von Mellanox Netzwerkkarten unter OPNsense aktualisieren, beschreibt Michael Münz in seinem Blog.[3]

Die Firmware Downloads für ConnectX-3, -4 und -5 Netzwerkkarten sind hier erhältlich:

Das Toolset steht hier zum Download bereit:

Einzelnachweise

  1. mlx4en (www.freebsd.org)
  2. mlx5en (www.freebsd.org)
  3. Mellanox ConnecX management in OPNsense (routerperformance.net)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

OPNsense SATA Link Power Management aktivieren
Zum Artikel
OPNsense Sprache einstellen
Zum Artikel
VLAN einrichten unter OPNsense
Zum Artikel