OPNsense Forum

International Forums => German - Deutsch => Topic started by: rheller on June 16, 2018, 09:26:40 pm

Title: Save button funktioniert nicht
Post by: rheller on June 16, 2018, 09:26:40 pm
Hallo

Seit kurzem kann ich in meiner opnsense Firewall keine Aenderungen mehr machen. Egal was ich eingebe (zB ein neues WLAN Passwort), nach dem Speichern ist wieder der alte Eintrag / die vorherige Konfiguration aktiv.

Dazu ein paar Infos: HW ist ein Apu Board von PCEngines, SW ist auf dem Stand von 17.1 (meine Philosophie ist hier 'never change a winning team', wenn ich nicht muss). Irgendwie scheint das Zertifikat per 10.6.2018 abgelaufen zu sein.

Auf die Web Gui Seite komme ich nach wie vor (nut der schon länger vorhandenen Zertifikats-Fehler Meldung). Das Ganze ist Browser-unabhängig (IE11 und Firefix 60). Auch die Firewall funktioniert nach wie vor. Es sind einfach keine Aenderungen mehr machbar.

Was kann ich tun, um mein System wieder vollständig nutzbar machen? Alle Ideen sind sehr willkommen.

Viele Grüsse

Ralph
Title: Re: Save button funktioniert nicht
Post by: fabian on June 16, 2018, 09:55:45 pm
SW-Dinge
========

1. Updates Einspielen - Alles was nicht aktuell ist, kannst du als EoL betrachten. Dein System hat vermutlich ungepatchte Sicherheitslücken.
2. Zertifikat aktualisieren: CA erstellen, falls noch nicht erledigt, Ein Serverzertifikat erstellen für den FW-Host und dann in den Einstellungen für die Weboberfläche das Zertifikat auswählen und die CA in den Browser importieren - dann hast du wieder ein vertrauenswürdiges Zertifikat. Das Problem hier ist, dass  das Standardzertifikat ein Jahr gültig ist.
3. User hat keine Schreibrechte - gibt / gab es bei den legacy pages.

HW
===

1. Wenn die Daten nicht geschrieben werden könnten, könnte es sein, dass die SSD defekt ist (maximale Anzahl an Schreibzyklen). In dem Fall kannst du einfach die Config auf eine Neuinstallation kopieren. Hier hilft wirklich nur ein Tauch der HW.
2. Schreibschutz bei SD-Cards deaktivieren
Title: Re: Save button funktioniert nicht
Post by: rheller on June 17, 2018, 05:07:51 pm
Hallo Fabian

Danke für Deinen Tip. Habe mittlerweile herausgefunden, dass es wirklich am Benutzer liegt. Der root kann nach wie vor alles.

Ich habe mir damals einen zweiten Benutzer angelegt, mit welchem ich mein System administrieren wollte und habe den einfach zu 'Member Of admins' gemacht. Dann bin ich davon ausgegangen, dass dieser neue Benutzer ein 'vollwertiger' Administrator ist. Dem ist aber nicht so.

Somit ist nun meine neue Frage: Wie kann ich einen zweiten vollwertigen System Administrator erstellen?

Deine Kommentare zur alten Version habe ich berücksichtigt und bin jetzt aktuell (18.1).

Gruss, Ralph