Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: eljot42 on December 20, 2020, 03:53:38 PM

Title: Webgui nicht mehr erreichbar
Post by: eljot42 on December 20, 2020, 03:53:38 PM
Hallo zusammen,

nach dem Update auf 20.7.7_1 ist die Webgui nicht mehr erreichbar. Im Browser erscheint nur noch die Fehlermeldung SSL_ERROR_INTERNAL_ERROR_ALERT

Auf der Shell der OPNsense war kurz ein Fehler im lighttpd erkennbar, der beim Start nicht mehr auftaucht. Nun lässt sich aber im Log (/var/log/lighttpd.log) folgender Fehler erkennen:
(mod_openssl.c.1088) SSL: building cert chain for TLS server name 192.168.0.1: error:00000000:lib(0):func(0):reason(0)
(mod_openssl.c.3089) SSL: 1 error:1417A179:SSL routines:tls_post_process_client_hello:cert cb error

Ich habe nach ähnlichen Fehlern gesucht und dabei noch auf die Ausgabe der folgenden Befehle gestoßen:
(//)

Die Webgui hat einen Refer auf https, daher kann ich die Webgui auch nicht mehr ohne https erreichen.
Wie kann ich diese Umleitung in der Shell abschalten?

Vielen Dank
Paddi
Title: Re: Webgui nicht mehr erreichbar
Post by: rolsch on December 20, 2020, 07:01:34 PM
Nur in aller Unwissenheit:

Ggf. sind die CA's nicht mehr gültig - da gab es ein Problem mit LetsEnc.

If you use Lets Encrypt, log into SSH and use this command:
# php /usr/local/opnsense/scripts/OPNsense/AcmeClient/lecert.php --mode issue --all --force

- ergibt ein Renew der Certs...
Title: Re: Webgui nicht mehr erreichbar
Post by: mimugmail on December 20, 2020, 07:07:56 PM
For users having issues with admin GUI on HTTP please issue the following on the console to work around it for now:

# opnsense-revert -r 20.7.6 lighttpd && configctl webgui restart
Title: Re: Webgui nicht mehr erreichbar
Post by: eljot42 on December 20, 2020, 09:38:09 PM
Thanks for the revert command.
All works fine again.
Title: Re: Webgui nicht mehr erreichbar
Post by: micneu on December 21, 2020, 07:39:17 AM
Quote from: mimugmail on December 20, 2020, 07:07:56 PM
For users having issues with admin GUI on HTTP please issue the following on the console to work around it for now:

# opnsense-revert -r 20.7.6 lighttpd && configctl webgui restart
danke
Title: Re: Webgui nicht mehr erreichbar
Post by: eljot42 on December 21, 2020, 08:08:31 AM
Der Lighttpd aktualisierte sich über Nacht. Danach trat derselbe Effekt auf.
Ein erneuter Revert brachte die Lösung.
Ich habe nun den Login per https deaktiviert. Das kann aber nicht die Lösung sein.
Welches Problem tritt denn hier auf?
Ich verwende kein lets encrypt,nur eine selfsigned CA.
Title: Re: Webgui nicht mehr erreichbar
Post by: mimugmail on December 21, 2020, 08:40:48 AM
Ich glaube wenn du den redirect von http auf https deaktvierst geht es auch mit https.
Title: Re: Webgui nicht mehr erreichbar
Post by: eljot42 on December 21, 2020, 10:07:32 AM
Ich habe den entsprechenden Hacken (Disable web GUI redirect rule) bereits mehrfach gesetzt und wieder herausgenommen.
Der Fehler lässt sich reproduzierbar wiederholen.
Sobald ich auf https umstelle, wird immer wieder derselbe Fehler (siehe oben) erzeugt und der lighttpd akzeptiert keine Verbindungen, weder per http noch per https, obwohl auf beiden Ports per curl eine Antwort erscheint.
Title: Re: Webgui nicht mehr erreichbar
Post by: mimugmail on December 21, 2020, 02:01:46 PM
Komisch, bei meinen Kisten klappts wunderbar.
Text only | Text with Images