UTM on Netgate RCC-VE 2440

Hey Guys,

 

I recently tried to use the asg2asi.sh script to create an iso for a Netgate 2440.  I am using the default script and I created an installer.ini file in the same directory as the iso and script.  The error I get is:

# ./asg2asi.sh asg-9.411-3.1.iso
Using custom installer.ini
Copy contents of ISO to Patching Area: '/tmp/11305.asg2asi/patched'
mount: /dev/loop0 is write-protected, mounting read-only
Patch initramfs
./asg2asi.sh: line 78: syntax error: unexpected end of file

I'm looking for assistance so I can create an iso to install on the 2440.

Any help is greatly appreciated.

Regards,

T

Hi;
The pfSense SG2440 like it's pretty identical (no vga out), have a look at my earlier comments on using the "Headless Install" and all should be ok.

Enjoy and Welcome to the Sophos UTM.  :-)

Trevor.

Thanks Trevor for your post. I was wondering if the pfSense SG2440 product C2358 SG-2440 Desktop Network Firewall Router Hardware Appliance could be repurposed with Sophos UTM. Both the pfSense and Netgate have the same specs so it should be the same experience except for the $150 price difference.

Hi;

Well the unit has now been up since mid April, (just over two months) and to be honest for the first week, I keep logging in and checking how it was going, then the novelty of a "new toy" wore off, and I left it alone, (forgot about it.)

It's had a couple of Sophos Firmware updates since then, and that's really the only time I've given it more than a seconds thought.

CPU is still sitting at around the 5% mark, RAM is at 30%, and I haven't noticed any issues with anything.

In other words, it's running like I hoped it would, sitting in the corner doing what it's suppose to do, and not giving me any hassles.

Very highly recommend this device to any home / small business.

Hi,

I agree that an option in the installer for a serial console would be great; feature requests can be made/voted upon at
UTM (Formerly ASG) Feature Requests: Hot (2102 ideas)

However, I suspect that the number of new devices without VGA (or HDMI) is quickly approaching zero, so I'm not sure Sophos is going to be interested.

Barry

Further Updates..

I've been playing some more on getting the console to work.
I found the following article, and using this I could see the boot output, as the 2440 started up, BUT when it finished starting no command prompt..
How to enable boot messages output via serial console V7 on Astaro Security Gateway

We had a similar thing with some HP Blades at work, where we managed to do  something along the lines of redirecting all to the console. I'll have a look around tomorrow and see if I can find the docs we used, and if they did cover what I'm trying to do.  (memory is a wonderful thing....)

Trevor..

Hi,

Thanks for the updates.

I would be reluctant to recommend a system which does not have a working console; the headless install isn't officially supported and Mario (Trollvottel) has left these forums.

If you can get the serial console working however, that would be much more encouraging.

That said, there are some 2-NIC fanless systems with VGA available for less money, e.g. Zenion 1037 - Lüfterloser Mini-PC mit Intel Celeron 1037: 60GB SSD/4GB/HDMI/USB3 | eBay (Germany)

Barry

Serial console DOES work for this unit, it just provides no visual feedback during the UTM installation process as I assume that the install process is looking for a standard VGA output and there seems to be no BIOS redirect to text output. Once the install is finished, you can access SSH via the USB console if desired. All that is needed is a mini USB cable, PuTTY, and a USB to UART driver for your PC.

I personally think that the feature request related to a console based install is the way to go forward with this particular hardware platform, as the specs  are tailor-made for this software and and power/size footprint is so much more "appliance-like" than even a MiniITX PC sitting on my bookshelf.

Until that feature request gains traction, the installer.ini will be the best bet for unattended install.

Hi,

You will need to get the serial console working before installing the UTM; hopefully the BIOS has a redirection option.

I'm also still worried about the onboard flash confusing the installer.

Let us know how it goes; the price isn't bad considering the # of NICs and being fanless.

If you can't get it to install, save the 'install.txt' file from the installer and upload it here.

Barry

If there is a BIOS redirect to text, I could not find it.

The onboard flash does NOT seem to trick the installer. The installer, when it has the other variables needed for install provided via the installer.ini, intelligently picked the storage (in my case a 250GB mSATA drive) that has the appropriate available space and ignored the 4GB onboard flash. 

In fact, I can change the boot option in the BIOS to that onboard flash and still boot to CentOS if I wish.

My understanding is that if the BIOS supports console serial redirection, then the installer doesn't need to know anything about it, as long as it's in text mode.
Right?

Barry

Hi;

Yes vga would be great but my main requirement is 4 GbE nic's.

When I first saw the 2440, I thought sounds great, more than enough cpu, plenty ram, an 4 nics. Sounds like it's worth a try..

The console was a bit of a concern at first, (and it was pointed out by several people) especially for the actual install, but when I found the headless install script, and the fact that it worked without a hitch. Well I now have a complete "process" for installing onto any of the Netgate devices that works perfectly. Actually its a great process for installing onto any machine, especially for remote sites, where I can just send "pre-configured" cd, that can be dropped into any UTM hardware, with instructions to connect portX to the current internal lan, and then I can configure remotely after it reboots.

The Sophos docs make mention of using install command line switches like "default vga=normal" I played with variations of this when first trying to install and redirect the output to the console port. Also tried "default console=ttyS1,115200n8"  plus a couple of others, but nothing worked. Hindsite, I should have looked at the init line for the Centos install that was already on the 2440. But at the end of the day as I said I found the headless script and that worked flawlessly. (Acknowledged that in the future it night not work, but at the moment awesome)

A suggestion to Sophos, allow an install switch like the "default vga=normal" that allows output to be redirected to a console, especially in light of how many devices are now appearing on the market configured like the Netgates.
These tiny little "devices" run as well as a full blown dedicated pc, and cost a fraction of the price. 

Anyhow, at the end of the day, the only "valid" concern people raised (the console) turned out to NOT be a show stopper. The other concerns about maybee being under-spec'd were way off. For the environment I'm using this in, home use with home-user-licence, it's absolutely perfect.