OPNsense Forum

International Forums => German - Deutsch => Topic started by: holger on December 10, 2018, 01:59:48 pm

Title: Anmeldung über Webgui WAN geht manchmal nicht
Post by: holger on December 10, 2018, 01:59:48 pm

Hallo, ich habe das WegGUI über WAN freigegeben (ja, ich weiß, sollte man nicht tun;)), ich habe nur leider nicht immer VPN-Zugang zur Verfügung...

Jedenfalls kann ich mich gelegentlich nicht einloggen. Laut Protokoll bin ich aber "erfolgreich eingeloggt":

Dec 10 13:26:34   opnsense: /index.php: Successful login for user 'root' from: 178.142.XXX.XXX

Per VPN und über LAN Schnittstelle anmelden (192.168.x.x) klappt es immer.  Hat jemand eine Idee, was da falsch läuft?

Das Problem hatte ich damals auch schon häufiger, als ich noch mit pfSense gearbeitet hatte.

Title: Re: Anmeldung über Webgui WAN geht manchmal nicht
Post by: JeGr on December 13, 2018, 01:42:49 pm

> Jedenfalls kann ich mich gelegentlich nicht einloggen. Laut Protokoll bin ich aber "erfolgreich eingeloggt":

Und was IST "nicht einloggen"? Timeout vom Browser? Lädt endlos?

> ich habe nur leider nicht immer VPN-Zugang zur Verfügung...

Dann kann man sich auch ggf. mit SSH etwas "bauen", einen Grund die administrative UI public im Web zu öffnen sehe ich da aber nicht...

Gruß

Title: Re: Anmeldung über Webgui WAN geht manchmal nicht
Post by: holger on December 13, 2018, 03:18:57 pm

Quote from: JeGr on December 13, 2018, 01:42:49 pm

> Jedenfalls kann ich mich gelegentlich nicht einloggen. Laut Protokoll bin ich aber "erfolgreich eingeloggt":

Und was IST "nicht einloggen"? Timeout vom Browser? Lädt endlos?

sobald ich Username u. Passwort eingebe und absende, erscheint die geleerte Anmeldemaske erneut. Im Log sehe ich aber, dass ich "angeblich" korrekt eingeloggt bin.

->> Dec 10 13:26:34   opnsense: /index.php: Successful login for user 'root' from: 178.142.XXX.XXX

Quote from: JeGr on December 13, 2018, 01:42:49 pm

Dann kann man sich auch ggf. mit SSH etwas "bauen", einen Grund die administrative UI public im Web zu öffnen sehe ich da aber nicht...

Gruß

Um wenigstens den Großteil der Angriffe abzublocken, habe ich das GUI auf einen Highport > 1024 abgelegt.

Title: Re: Anmeldung über Webgui WAN geht manchmal nicht
Post by: JeGr on December 18, 2018, 05:13:57 pm

> Um wenigstens den Großteil der Angriffe abzublocken, habe ich das GUI auf einen Highport > 1024 abgelegt.
Hilft heute eigentlich nur noch gegen sehr dumm automatisierte Angriffe. Ein Portscan ist heute wesentlich schneller und billiger. Aber anyway.

> sobald ich Username u. Passwort eingebe und absende, erscheint die geleerte Anmeldemaske erneut. Im Log sehe ich aber, dass ich "angeblich" korrekt eingeloggt bin.

Das hört sich eher nach Browserproblem an. Referrer nicht sauber übermittelt oder geblockt, Adblocker hyperaktiv solche Sachen. Wenn einfach so die Anmeldemaske wieder kommt hat die Weiterleitung nicht gegriffen.

Grüße