čtvrtek 21. června 2018

Qotom Mini PC 4 Gigabit - Q355G4 with pfSense

Po roce jsem se opět viděl s kolegy z FG. Radek na mě myslel a přinesl mi na oběd ukázat černou krabku vhodnou jako router. Byl jsem nesmělý, ale Radek mi Qotom doslova vnutil, za což mu moc děkuji.

Qotom vyrábí mnoho variací tohoto Q Series Mini PC. Mě se do ruky dostal model Q355G4. Vyráběny jsou variace s Core i3, i5 a i7. V pfSense se procesor identifikuje jako Intel(R) Core(TM) i5-5250U CPU @ 1.60GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 hardware threads AES-NI CPU Crypto: Yes (inactive).

Tento 4 portový model je vhodný pro použití jako router, pro malé nebo střední firmy. Prodáva se opět v několika variacích s nebo bez RAM a stejně tak i s nebo bez SSD. Nejvhodnější se si pořídit holé těžítko a RAM s SSD dodat z lokálních zdrojů se zárukou.
Qotom Q355G4


Poříditelný je v číně na AliExpress nebo v EU na Amazon, prodejce Kettop.

Mě nenapadlo nic jiného než na tohoto černocha nainstalovat mnou oblíbený pfSense. Nejprve jsem si připravil USB instalaci.

zcat pfSense-CE-memstick-2.4.3-RELEASE-amd64.img.gz | dd of=/dev/sdX bs=16k
244615+1 vstoupivších záznamů
244615+1 vystoupivších záznamů
4 007 775 744 bajtů (4,0 GB) zkopírováno, 857,294 s, 4,7 MB/s



Oproti PC Engines nelze použít image pfSense-CE-memstick-serial-*. Qotom disponuje seriovým portem, ale nedostaneme se po seriové konzoli do BIOSu. Proto použijeme klasickou image. Qotom disponuje HDMI vstupem ke grafické kartě.
Deska s procesorem a chladičem

S HDMI jsem si užil. Protože mám v LABu monitor, který má jen DVI a tak mam kabel DVI > HDMI. Např. malina skrze tento kabel bootuje a je vidět vše. U Qotom se signál probral až během boot sequence. Protože na disku byl Ubuntu Server, nemel jsem možnost dostat se do BIOSu a změnit boot nastaveni. Řešením bylo Qotom připojit k plnohodnotnému HDMI display.

Opět budu tento HW srovnávat s mnou hodně používanými deskami PC Engines. Qotom se díky výkonějšímu procesoru chová velmi svižně. Testy rychlosti síťování jsem neprováděl.

pfSense 2.4.3 WebGUI


Pokud chceme po instalaci používat sériovou konzoli, stačí ji jen zapnout.

Povolení seriové konzole
Na závěr velmi letmého seznámení se s Qotom musím poznamenat, že poměr cena a výkon je u tohoto kousku velmi zajímavý.

pondělí 19. února 2018

Open FortiClient SSL VPN pro Ubuntu

Jsem nucen používat FortiClient SSL VPN pro připojení se k celé řade projektů. Doposud jsem spojení navazoval výhradně z Widlí, což mě hodně nevyhovuje.

V minulosti jsem našel na českých stránkách FortiGate klienta pro linux pouze v tar verzi. Na oficiálních stránkách ani zde klient pro Linux neexistuje. Po chvíli pátrání jsem dohledal balíčky pro Ubuntu Forticlient – SSLVPN .deb packages, kde je k dispozici hned několik verzí. Tato verze klienta disponuje velmi zastaralým grafickým rozhraním, ale jinak je klient plně funkční. Konfigurace VPN se ukládá do domovského adresáře.

Důvodem k sepsání tohoto článku je objevení projektů openfortivpnopenfortigui, které vytváří otevřený FortiClient.



Sestavené balíčky jsou dostupné na adrese https://hadler.me/linux/openfortigui/, najdete zde i repository pro Ubuntu 16.04 LTS.

Konfigurace VPN se ukládá do domovského adresáře.

ls -1 .openfortigui/
logs
main.conf
vpngroups
vpnprofiles


Název instalovaného balíčku
openfortigui 0.4.0-2        GUI for openfortivpn