Die Software<\/h2>\n\n\n\n
Als Software war bei uns ein Linux-Kernel installiert: vmlinuz-5.15.77-gp-ext. Die Gateprotect nutzt ein Linux-System, evtl. angepasst, mit einem eigenen Konfigurationssystem. Wir haben hier nicht weiter recherchiert, denn wir wollten das System komplett ersetzen.<\/p>\n\n\n\n
Die Bootbeobachtung<\/h2>\n\n\n\n
Das System besitzt leider keinen direkt nutzbaren VGA-Anschluss. Ob auf dem Board ein VGA-Anschluss vorhanden und auf PINs gelegt ist, haben wir nicht \u00fcberpr\u00fcft.<\/p>\n\n\n\n
Wir haben folglich ein passendes Konsolen-Kabel gesucht, denn leider lag unserer Gateprotect kein Kabel mehr bei. Jedoch haben wir in unserem Fundus ein passendes Kabel gefunden, angeschlossen und den Boot-Vorgang \u00fcber die serielle Schnittstelle beobachtet.<\/p>\n\n\n\n
Hierbei wurden alle klassischen Boot-Ausgaben angezeigt: CPU, RAM und … die Aufforderung, Tasten zu dr\u00fccken, um z. B. ins BIOS zu gelangen. Zur Auswahl stand der BIOS-Zugang oder auch das Boot-Medium.<\/p>\n\n\n\n
„Klasse“, war der erste Gedankengang, „USB-Stick anschlie\u00dfen und von USB booten…“ Doch die Versuche, das Boot-Men\u00fc auszuw\u00e4hlen oder ins BIOS zu gelangen, wurden mit einer „freundlichen“ Abfrage eines Passworts beantwortet. Hier waren schon andere Bastler gescheitert, dass Passwort ist im Internet nicht zu finden. Also: aufschrauben. Zum Aufschrauben muss man allerdings das „Garantiesiegel“ brechen. <\/p>\n\n\n\n
Wie bekommt man nun OPNsense auf das System?<\/h2>\n\n\n\n
Der erste Gedanke und Versuch: Platte ausbauen und das OPNsense-Image aufspielen. Das klappt auch. Jedoch kann, da jetzt von der Platte gestartet wurde, auf dieser, nun aktiven Platte OPNsense nicht installiert werden.
Wir m\u00fcssen also von einer zweiten Platte starten.<\/p>\n\n\n\n
Der Inhalt<\/h2>\n\n\n\n
Deshalb folgte der Versuch eine zweite Platte anzuschlie\u00dfen. Hier staunten wir nicht schlecht: Der zweite SATA-Port war frei! Dem Anschluss einer zweiten Platte stand also nichts entgegen.
Doch die zweite Platte braucht auch Strom. Also aus dem Lager ein Y-Kabel f\u00fcr den Molex-Anschluss geholt … und gewundert: Ein Molex-Stecker auf dem Board, an dem die doch sehr kleine 32GB SSD angeschlossen ist.<\/p>\n\n\n\n
Normalerweise liegen Spannungs-\/Stromquellen auf einer Molex-Buchse, damit die Kurzschlussgefahr gemindert wird.<\/p>\n\n\n
![\"\"](\"https:\/\/blog.imagmbh.de\/wp-content\/uploads\/2024\/10\/1729759411313-473x1024.jpg\")
<\/figure><\/div>\n\n\n<\/p>\n\n\n\n
Hier jedoch ist das SSD-Stromkabel mit einer Buchse und das Board mit einem Stecker versehen. M\u00f6chte man eine zweite Platte anschlie\u00dfen, muss man also ein Y-Kabel etwas „missbrauchen“: Einen der Y-\u00c4ste des Y-Kabels am Board anschlie\u00dfen, am anderen Ast die zweite Festplatte und am eigentlichen Stamm das Kabel der eingebauten Platte. Brrr…<\/p>\n\n\n\n
Nun die SATA-Anschl\u00fcsse getauscht und …<\/p>\n\n\n\n
Die Boot-Platte<\/h2>\n\n\n\n
…das zweite Staunen: Das System versucht nicht von der eingebauten Platte am Anschluss der eingebauten Platte zu starten, sondern von der nun am bisher leeren Anschluss befindlichen eingebauten zweiten Platte. Es w\u00e4re also gar nicht notwendig gewesen, die erste Platte auszubauen.<\/p>\n\n\n\n
Das bedeutet: Platten wieder umbauen, eingebaute Platte an den urspr\u00fcnglichen SATA-Port, Installationsplatte an den freien Port und das System starten. Dann installieren, die Installationsplatte wieder abklemmen, das Y-Stromkabel ausbauen, booten … und alles l\u00e4uft.
So soll es sein, ein zweites Leben f\u00fcr die Gateprotect.<\/p>\n\n\n\n
Die Ethernetports<\/h2>\n\n\n\n
Eine „kleine“ Falle besteht noch bei der Zuordnung der Ethernetports: Die OPNsense erkennt die Ports als igb0 … igb7, die Ports sind au\u00dfen mit eth0 … eth7 beschriftet. Auf dem Board sind jedoch zwei Ethernet-Chips verbaut und die Portbereiche sind vertauscht, also igb0 … igb3 sind eth4 …eth7 und igb4 …igb7 sind eth0 … eth3. Man bekommt also nach dem Start eine LAN-Adresse aus dem Standardbereich der OPNsense per DHCP auf eth4.<\/p>\n\n\n\n
Sonstige Fallstricke<\/h2>\n\n\n\n
Wir hatten noch – auf dem Board ist hierf\u00fcr ein Jumper vorgesehen – das BIOS zur\u00fcckgesetzt in der Hoffnung, hierdurch w\u00fcrde auch das Passwort gel\u00f6scht. Dies war jedoch nicht der Fall. <\/p>\n\n\n\n
Und bei unseren Tests hatten wir \u00fcber die OPNsense das System einmal ausgeschaltet. Danach wollte das System auch nach einem Ziehen des Stromsteckers und dem Aus- \/ Einschalten des Netzschalters nicht mehr starten. Die L\u00f6sung: Der versteckte Reset-Knopf auf der Vorderseite dient auch als Einschalter.<\/p>\n\n\n\n