OPNsense Forum

International Forums => German - Deutsch => Topic started by: zitlo on July 10, 2017, 02:24:27 pm

Title: [GELÖST] Ausgesperrt opnvpn https port
Post by: zitlo on July 10, 2017, 02:24:27 pm

Hallo,

folgendes Problem:

ich habe den user root im Webinterface deaktiviert, mir dann einen eigegenen admin user angelegt über das Webinterface.
Ich habe openvpn über tcp 443 laufen und wohl (nehme ich an) die Firewall falsch konfiguriert, jedenfalls ist das Webinterface jetzt nicht mehr über TCP 443 erreichbar. TCP80 redirected auf 443 (geht also auch nicht). So über die Serielle Schnittstelle kann ich mich nicht mit root einloggen (deaktiviert) sudo ist standardmäßig auch deaktiviert...
Hat jemand eine Idee wie ich wieder Zugriff auf die GUI bekommen könnte?

Vielen Dank! 

Title: Re: Ausgesperrt opnvpn https port
Post by: Oxygen61 on July 18, 2017, 11:27:47 pm

Hey hey,

root Deaktiviert? Why?  :o
Also zu mindestens Shell Rechte musst du Root doch lassen. :D
root --> nur Shell Rechte
Admin --> nur GUI Rechte
wäre vielleicht passend gewesen, wenn du auf diese Trennung abzielst. :D

Ist Port 443 denn überhaupt noch da oder liegt die Web Oberfläche jetzt auf nem ganz anderen Port?
Das könnte man mit nem Port Scan rauskriegen, welcher Port denn überhaupt noch reagiert. (Falls du den wirklich ausversehen umgestellt haben solltest)

tja.... ohne root kannst du das Web Gui nicht resetten, alte Konfig einspielen wird somit auch schwer ...

Wieviel Verlust hättest du denn wenn du die Kiste neu aufsetzt?
Hast du ein Backup einer alten Konfig noch rum zuliegen als es noch funktionierte?

Aber wie gesagt... wer deaktiviert bitte root KOMPLETT auf dem gesamten System? :D

Vielleicht hat ja außer mir noch jemand eine andere Idee..  :(

Schöne Grüße,
Oxy

Title: Re: Ausgesperrt opnvpn https port
Post by: fabian on July 19, 2017, 08:19:56 pm

man könnte FreeBSD booten und von dort aus die Konfiguration von Hand zurücksetzen. Die Konfiguration liegt in einem Unterverzeichnis der root-Partition.

Title: Re: Ausgesperrt opnvpn https port
Post by: fabian on July 19, 2017, 08:20:34 pm

Nur mal so ne idee: ggf. gibts auch nen single user mode

Title: Re: Ausgesperrt opnvpn https port
Post by: zitlo on July 20, 2017, 09:26:24 pm

Hallo,

vielen Dank für die Antworten. Ich habe das bereits gelöst. 3 Tage altes Backup wiederhergestellt auf einer neuen OPNsense Installation.....

Aber danke für die Tipps, die sind trotzdem hilfreich. Ich werde den Fehler nicht ein zweites Mal machen ;)

Title: Re: Ausgesperrt opnvpn https port
Post by: Oxygen61 on July 20, 2017, 10:21:10 pm

Du hast nich wirklich nen Fehler gemacht, wenn du Backups von einer noch funktionierenden Config da hast.
Nennen wir es "probieren". Alles halb so wild. ;)

Schöne Grüße und viel Spaß :)
Oxy