OPNsense Forum

International Forums => German - Deutsch => Topic started by: NicholasRush on July 07, 2015, 08:53:16 pm

Title: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 07, 2015, 08:53:16 pm
Hallo liebe Leute,

ich habe mir eben mal die 15.7 Version installiert und Firewall Regeln angelegt. Allerdings kann ich die nicht übernehmen, weil anscheinend der Button dazu zu fehlen scheint. Hab das in 3 Browsern getestet Firefox 39, Chrome 42 und Internet Explorer 11. Nirgendwo ein Button zum übernehmen auch nicht im HTML Quelltext. (Blaues Alert Fenster über Firewall Regeln)
Wenn ich nach dem erstellen die Regeln allerdings verschiebe wird mir ja angeboten die neue Reihenfolge zu übernehmen, das klappt dann so auch. (Gelbes Alert Fenster über Firewall Regeln)

Beste Grüße
Nicholas Rush
Title: Re: Webgui Fehler - Version 15.7
Post by: ristridin on July 07, 2015, 10:40:33 pm
Hi,

konnte ich leider nicht nachstellen. Versuche bitte einmal auf der Console die 11 für ein restart der webconsole.
Gruß,
Boris
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 08, 2015, 02:26:19 pm
Jetzt geht es auf einmal, ich habe einfach mal die ganze Maschine auf Werkseinstellungen zurückgesetzt, da aus irgendeinem Grund das Konsolemenü hängt und ich mich darauf nicht Anmelden kann, weil kein Login erscheint. OpnSense läuft bei mir in Virtualbox. Jetzt kann ich die Firewallregeln auf einmal übernehmen, aber beim Konsolemenü komme ich immer noch nicht bis zum Login. Hab mal einen Screenshot angehängt. Die Konsole reagiert auf keinen Tastendruck. Da das allerdings auch an Virtualbox liegen kann werde ich das noch mal in VMware testen. In Virtualbox habe ich OPNSense mit dem 32-Bit FreeBSD Template installiert und nur den RAM von 192MB auf 512MB angehoben.

Title: Re: Webgui Fehler - Version 15.7
Post by: franco on July 08, 2015, 04:05:58 pm
512 MB ist definitiv zu wenig RAM für eine korrekte Installation. Bitte versuche es mit 1 GB. Wir haben ein ISO mit 650 MB Dateien, die müssen leider alle in den RAM um kopiert zu werden. Gab es bei der Installation einen Fehler?
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 08, 2015, 04:19:21 pm
Ja, bei der ISO der i386 Installation mit OpenSSL gab es einen Installationsfehler, bei der i386 mit LibreSSL gab es keinen Fehler bei der Installation. Ich wusste nicht das bei der Installation alle Daten zuerst in den RAM kopiert werden. Denn im Betrieb zeigt "top" 350 MB als Freien Arbeitsspeicher an.
Also momentan genau: "27M Active, 45M Inact, 48M Wired, 43M Buf, 350M Free" und das von 512 MB zugeteiltem RAM mit der LibreSSL ISO.

Damit geht auch jetzt das Webinterface, es tritt kein Fehler auf und das Konsole Menü geht auch und einen Installationsfehler gab es damit auch keinen.

Ich weiß momentan nur nicht weshalb diese Fehler nur bei der OpenSSL ISO auftreten, da die ISO gepackt ist, habe ich natürlich nicht die Checksumme geprüft, denn ansonsten hätte es ja beim Entpacken einen Fehler gegeben.
Title: Re: Webgui Fehler - Version 15.7
Post by: franco on July 08, 2015, 04:35:34 pm
Das Installations log befindet sich auf auf dem System unter /var/log/installer/installer.log. Das hilft eventuell weiter.
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 08, 2015, 04:53:42 pm
Die Install Logs sind im Anhang.
Title: Re: Webgui Fehler - Version 15.7
Post by: franco on July 08, 2015, 10:11:02 pm
Sieht so weit okay aus. Es könnte am Image liegen, aber auch das ist eher unwahrscheinlich. Der Login-Prompt sollte immer erreichbar sein mit unserer Recovery-Lösung, es sei denn das Dateisystem ist großflächig gestört. Ist das Problem mit dem ISO wiederholbar? Wenn ja wäre eine Checksummen-Prüfung nicht verkehrt um den Fehler zumindest auszuschließen.
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 08, 2015, 11:43:46 pm
Das Image hab ich geprüft, die Checksumme stimmt überein mit der im Repository. Also beim zweiten mal installieren hat es geklappt und der Login prompt geht auch einwandfrei. An OpenSense kann es jetzt nicht mehr liegen. Ich werde das allerdings mal auf einem ESXi testen und sehen ob da der Fehler auch auftritt.



Title: Re: Webgui Fehler - Version 15.7
Post by: franco on July 08, 2015, 11:53:34 pm
Danke für's Testen und Feedback. :)
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 09, 2015, 05:10:26 pm
Feedback kommt jetzt:  :D

Tabellarisch ist es übersichtlicher dachte ich.
OPNsense Image VersionESXI VersionVM Gast RAM (MB)NetzwerkadapterTeststatusAnmerkungen
OPNsense-15.7_LibreSSL-cdrom-i386.iso5.5512Intel E1000Installationsfehler Typ 1s. unten 1
OPNsense-15.7_OpenSSL-cdrom-i386.iso5.5512Intel E1000Installationsfehler Typ 1s. unten 1
OPNsense-15.7_LibreSSL-cdrom-i386.iso6512Intel E1000Installationsfehler Typ 1s. unten 1
OPNsense-15.7_OpenSSL-cdrom-i386.iso6512Intel E1000Installationsfehler Typ 1s. unten 1
OPNsense-15.7_LibreSSL-cdrom-i386.iso5.51024Intel E1000OKKeine
OPNsense-15.7_OpenSSL-cdrom-i386.iso5.51024Intel E1000OKKeine
OPNsense-15.7_LibreSSL-cdrom-i386.iso61024Intel E1000OKKeine
OPNsense-15.7_OpenSSL-cdrom-i386.iso61024Intel E1000OKKeine

unten 1. Der Installationsfehler tritt auf, da tatsächlich alle Dateien über den RAM auf die Festplatte kopiert werden. Beim manuellem kopieren mit cp tritt der Fehler nicht auf, setzt allerdings voraus das das Script after_installation_routines.sh händisch ausgeführt werden  muss.

Ich gehe davon aus das ein Betrieb selbst mit 256 MB RAM unproblematisch wäre, würde die Installation über den herkömmlichen weg nicht einige Dateien auslassen die nicht in den RAM passen. Daurch entstand dann auch der Fehler das ich mich nicht in die Konsole einloggen konnte. Sowie das in der Webgui der Übernehmen Button gefehlt hat.
Title: Re: Webgui Fehler - Version 15.7
Post by: franco on July 09, 2015, 05:14:20 pm
Ok, das sieht konsistent aus. cp allein reicht nichts, da es Links und Attribute gibt, die dann verloren gehen. Auch kann cp keine Verzeichnisse anlegen. *Alle* UNIX Lösungen die dafür gemacht wurden (pax, cpio, cpdup und tar) haben das gleiche Problem. Habe sie nacheinander ausprobiert. Und cpdup ist das einzige Tool, welches sich mit einem Fehler zu Wort meldet. ;)
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 09, 2015, 05:20:34 pm
Ich muss allerdings schreiben ich habe mir da ein bisschen selber geholfen über eine 2 FreeBSD Installation, wo ich einfach nur die Dateien aus der OPNsense ISO rüber kopiert habe die sichtlich gefehlt haben. Ich habe nicht jede Datei miteinander verglichen. cpdup nimmt ja direkt den ganzen Verzeichnisbaum bildet den im Ram ab und dupliziert diesen dann praktisch 1:1 auf ein anderes Laufwerk.

Richtig produktiv einsetzten kann ich OPNsense allerdings erst, wenn auch Dynamisches Routing wie ich ja schon mal früher geschrieben habe unterstützt wird. Da es damit möglich ist das zu machen was der "Cisco Distribution Switch" kann. Momentan setzte ich dafür VyOS ein was allerdings eher mehr bescheiden ist, würde ich VXLAN und OSPF nicht in Kombination brauchen würde ich da auch auf OPNsense setzten. Vor allem da VyOS ab einer bestimmten größe der Konfigurationsdatei Befehle die über die Kommandozeile abgekürzt werden nicht richtig in die Konfig-Datei schreibt und es beim übernehmen dann immer Fehler gibt.

Als Internetzugangsrouter habe ich bis jetzt noch Pfsense, wegen Quagga und Squid3 mit SSL Interception in Kombination mit Squidguard und Squidclamav. Was ich hoffentlich demnächst auch bald ersetzten kann, denn die Konfiguration ist bei pfsense ein Krampf mit den Addons.
Title: Re: Webgui Fehler - Version 15.7
Post by: franco on July 10, 2015, 07:05:47 am
Die Plugins kommen langsam in Gang, aber es wird ein weiter Weg bis 16.1 und genug Plugins für Routing (quagga/OSPF) und anderes.

SSL Interception für Squid3 ist Transparent Mode, oder? Wenn ja, der kommt demnächst. :)
Title: Re: Webgui Fehler - Version 15.7
Post by: NicholasRush on July 10, 2015, 12:47:40 pm
SSL Interception ist der Transparent Mode in Verbindung mit pf. Wenn der demnächst mit rein kommt wäre das klasse.  :D

Villeicht solltet Ihr statt eine große UTM, zwei Arten von Releases raus bringen. Die erste so wie jetzt als vollständige UTM mit allen Features wie Proxy also bis in den L7 Filtern, und die zweite als nur Firewall mit Dynamischem Routing und VPN Support, die dann auch mit einem kleineren Installationsimage kommt. Und bei der zweiten dann vielleicht die Zuteilung entfernen, dass man immer einen WAN Port haben muss, denn beim Einsatz als VPN-Access Server braucht man meistens ja nur einen LAN-Port.  :)