Seit pfSense 2.0 gibt es zusätzlich ein Image für USB-Sticks. Es bietet dieselben Inhalte wie die CD und ist für Rechner ohne CD-Laufwerk gedacht. Für diesen Fall sind die Dateien
»pfSense-memstick-2.0-RELEASE-i386.img.gz
«
respektive
»pfSense-memstick-2.0-RELEASE-amd64.img.gz
«
gedacht.
Ergänzend zum Live-System stellen die Entwickler noch eine Embedded-Variante bereit. Sie startet von einer Compact-Flash-Karte und läuft anschließend vollständig im Hauptspeicher. Von der Embedded-Fassung gibt es gleich mehrere Images: eines für jede Kombination aus Prozessorarchitektur, CF-Kartengröße (beziehungsweise internem Flash-Speicher) und Grafikkarte des Zielsystems. So enthält beispielsweise das Paket
»pfSense-2.0-RELEASE-1g-amd64-nanobsd_vga.img.gz
«
ein Image für eine CF-Karte mit 1 GByte Kapazität, die man in ein System mit AMD64-Prozessor steckt, das zusätzlich über eine Grafikkarte verfügt. Pakete ohne das Anhängsel
»_vga
«
unterdrücken sämtliche Bildschirmausgaben und lassen sich am Rechner nur über eine serielle Schnittstelle ansprechen.
Abschließend gibt es noch eine fertige virtuelle Maschine für VMware. Diese enthielt bei Redaktionsschluss allerdings noch die ältere Version 1.2.3.
Um zu zeigen, wie einfach sich pfSense in Betrieb nehmen und einrichten lässt, soll es im Folgenden eine Fritzbox ersetzen, also ein kleines (Firmen-)LAN sicher mit dem Internet verbinden (wie in Abbildung 2 ). Benutzer erhalten in diesem Szenario nur dann Zugriff, wenn sie sich auf einer speziellen Portalseite gegenüber pfSense mit einem persönlichen Passwort authentifiziert haben.
Nach dem Start der Live-CD überspringt man das Menü von FreeBSD einfach mit der Eingabetaste oder wartet zehn Sekunden (
Abbildung 3
). Wenn während des jetzt folgenden Bootprozesses Probleme auftauchen, sollte man die anderen Startoptionen von oben nach unten durchgehen:
»2
«
schaltet ACPI aus,
»4
«
startet einen abgesicherten Modus und
»6
«
macht das unterliegende FreeBSD gesprächig, womit man wiederum störender Hardware auf die Schliche kommt.
Läuft alles glatt, stellt pfSense irgendwann die Frage aus
Abbildung 4
. Hier drückt man möglichst innerhalb der 10 Sekunden
»i
«
. Verpasst man den Zeitpunkt, startet pfSense automatisch im Live-Modus. Dabei stellt es die gleichen Fragen wie bei seinem ersten Start von der Festplatte (dazu gleich mehr).
War man schnell genug, erscheint jetzt ein kleiner Installationsassistent. In seinem ersten Menü übernimmt man die Voreinstellungen zur Schriftart und Tastatur via
»Accept these Settings
«
(
Abbildung 5
). Das jetzt angebotene
»Quick/Easy Install
«
macht seinem Namen alle Ehre: Man muss lediglich die Sicherheitsabfrage bestätigen, dann löscht der Assistent ohne Rücksicht auf Verluste die erste Festplatte und richtet auf dem gewonnenen Platz pfSense ein. Da im Beispiel auf dem Rechner nur pfSense laufen soll, ist dieser Punkt der Richtige. Eine benutzerdefinierte Installation via
»Custom Install
«
ist nur dann notwendig, wenn man die Festplatte unbedingt manuell partionieren und einrichten möchte.