Webinterface wird nicht mehr dargestellt

Started by alex3003, July 14, 2023, 07:03:54 PM

Previous topic - Next topic
Hallo,

gestern hatte ich IPV6 aktiviert, bis heute morgen liegt alles.
Dann war auf einmal das Internet weg, als in der OPNsense IPV6 deaktivieren wollte baute sich das Webinterface nicht mehr auf, nur noch die linke Menuseite ist da, der Rest nicht.

Wie kann ich das wieder rückgängig machen ohne alles neu zu installieren

schonmal versucht browser cache zu löschen oder einen anderen browser zu nutzen?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

Ja, ob PC oder Handy, überall das gleiche.
Neustart habe ich auch schon ein paar Mal gemacht.

Per SSH komme ich drauf, kann man die WAN Einstellungen dort vornehmen?

Habe per SSH im LAN IPV6 deaktiviert, nun bekomme ich keinen Zugriff mehr.

Ist das normal so?

Hört sich eher nach einem DNS-Problem an.

Wie rufst du das Web GUI auf, per Hostname oder per IP?


Zeig mal die Ergebnisse von folgenden Befehlen in der Konsole (Windows) als Administrator:

ping -4 -a x.x.x.x

Wobei x.x.x.x die IP deiner OPNsense ist.

arp -a -N y.y.y.y

Wobei y.y.y.y die IP deines PCs ist auf der die Konsole läuft.

Danach:

arp -s z.z.z.z aa-bb-cc-dd-ee-ff y.y.y.y

Wobei z.z.z.z eine freie IP im gleichen Netz ist, aa-bb-cc-dd-ee-ff die MAC-Adresse von der OPNsense aus dem Ergebnis des vorigen Befehls und y.y.y.y die IP deines PCs ist.

Dann rufst du die neue IP im Browser auf, funktioniert es?

Ich habe den Mini PC der OPNsense an einen Monitor angeschlossen und LAN auf DHCP gestellt, anschließend an eine Fritzbox angeschlossen und die Befehle ausgeführt.

Jedoch hat das nicht ganz funktioniert, siehe Anhang.

Wenn ich die IP der OPNsense im Browser angebe funktioniert nichts, per SSH komme ich jedoch wieder drauf.

Gibt es eine Möglichkeit das dort wieder einzurichten?

Problem gelöst!

Vielen Dank vpx23, dadurch bin ich auf den richtigen Weg gekommen. :)

Auf einmal als ich es mit Firefox probierte war das Webinterface da.

Dann stellte ich fest das die Festplatte voll ist.

Nach der Suche im Forum habe ich auch einen Beitrag dazu gefunden, und ging auf die Suche:

root@OPNsense:~ # du -hd 1 /
4.0K    /.snap
335M    /boot
4.0K    /dev
1.8G    /usr
1.3M    /bin
7.2M    /conf
2.7M    /etc
4.0K    /home
14M    /lib
160K    /libexec
4.0K    /media
4.0K    /proc
4.0K    /rescue
28K    /root
5.6M    /sbin
106G    /var
4.0K    /mnt
4.0K    /net
164K    /tmp
108G    /
root@OPNsense:~ # ls -lah /var/log
total 4888
drwxr-xr-x  19 root   wheel   1.0K Jul 14 03:01 .
drwxr-xr-x  30 root   wheel   512B Jul 14 21:16 ..
drwx------   2 root   wheel   1.0K Jul 15 22:03 audit
-rw-r--r--   1 root   wheel   5.8K Jul 15 22:02 boot.log
drwx------   2 root   wheel   1.5K Jul 15 22:03 configd
drwx------   2 root   wheel   1.5K Jul 15 22:03 ddclient
drwx------   2 root   wheel   1.0K Jul 15 22:03 dhcpd
-rw-------   1 root   wheel   8.0K Jul 14 03:01 dmesg.today
-rw-------   1 root   wheel   8.7K Jul  9 03:01 dmesg.yesterday
drwx------   2 root   wheel   1.0K Jul 15 22:03 filter
drwx------   2 root   wheel   512B Jul 15 22:03 firewall
-rw-r--r--   1 root   wheel   4.6M May  6 17:33 installer.log
-rw-------   1 root   wheel   117B Jul 10 03:01 ipfw.today
-rw-------   1 root   wheel   113B Jul  9 03:01 ipfw.yesterday
drwx------   2 www    www     1.0K Jul 15 22:03 lighttpd
-rw-------   1 root   wheel   337B Jul 14 03:01 mount.today
-rw-------   1 root   wheel   259B May 30 03:01 mount.yesterday
drwxr-xr-x   2 root   wheel   512B May  6 17:28 ntp
drwx------   2 root   wheel   1.0K Jul 15 22:03 ntpd
-rw-------   1 root   wheel   738B Jul 14 03:01 pf.today
-rw-------   1 root   wheel   777B Jul 13 03:01 pf.yesterday
drwx------   2 root   wheel   512B Jul 15 22:03 pkg
drwx------   2 root   wheel   1.5K Jul 15 22:03 portalauth
drwx------   2 root   wheel   1.0K Jul 15 22:03 ppps
drwx------   2 root   wheel   1.5K Jul 15 22:03 resolver
drwx------   2 root   wheel   1.0K Jul 15 22:03 routing
-rw-------   1 root   wheel   2.8K Jul  5 03:01 setuid.today
-rw-------   1 root   wheel   2.8K Jun 23 03:01 setuid.yesterday
drwxr-x---   2 squid  squid   512B Jul 25  2022 squid
drwx------   2 root   wheel   1.0K Jul 15 22:03 suricata
drwx------   2 root   wheel   1.0K Jul 15 22:03 system
-rw-------   1 root   wheel   5.7K Jul 15 22:02 userlog
-rw-r--r--   1 root   wheel   394B Jul 15 22:20 utx.lastlogin
-rw-r--r--   1 root   wheel   2.1K Jul 15 22:20 utx.log
root@OPNsense:~ # ls -lah /var/log/suricata
total 108363340
drwx------   2 root  wheel   1.0K Jul 15 22:03 .
drwxr-xr-x  19 root  wheel   1.0K Jul 14 03:01 ..
-rwx------   1 root  wheel     0B Jul  9 23:00 eve.json
-rwx------   1 root  wheel     0B Jul  9 23:00 eve.json.0
-rwx------   1 root  wheel     0B Jul  2 23:00 eve.json.1
-rwx------   1 root  wheel     0B Jun 25 23:00 eve.json.2
-rwx------   1 root  wheel     0B Jun 18 23:00 eve.json.3
lrwxr-x---   1 root  wheel    39B Jul 15 22:03 latest.log -> /var/log/suricata/suricata_20230715.log
-rwx------   1 root  wheel   1.5M Jul 15 22:23 stats.log
-rwx------   1 root  wheel   106K Jul 14 00:00 stats.log.0.gz
-rwx------   1 root  wheel   107K Jul 13 00:00 stats.log.1.gz
-rwx------   1 root  wheel   106K Jul 12 00:00 stats.log.2.gz
-rwx------   1 root  wheel   106K Jul 11 00:00 stats.log.3.gz
-rwx------   1 root  wheel   106K Jul 10 00:00 stats.log.4.gz
-rwx------   1 root  wheel   105K Jul  9 00:00 stats.log.5.gz
-rwx------   1 root  wheel   106K Jul  8 00:00 stats.log.6.gz
-rwx------   1 root  wheel   5.6K May 29 20:16 suricata_20230529.log
-rwx------   1 root  wheel   3.0K May 31 21:48 suricata_20230531.log
-rwx------   1 root  wheel   3.0K Jun  2 19:39 suricata_20230602.log
-rwx------   1 root  wheel   3.0K Jun  9 17:58 suricata_20230609.log
-rwx------   1 root  wheel   6.1K Jun 13 22:04 suricata_20230613.log
-rwx------   1 root  wheel   6.1K Jun 14 21:18 suricata_20230614.log
-rwx------   1 root  wheel   3.0K Jun 15 16:48 suricata_20230615.log
-rwx------   1 root  wheel   3.0K Jun 16 22:18 suricata_20230616.log
-rwx------   1 root  wheel   3.0K Jun 17 21:00 suricata_20230617.log
-rwx------   1 root  wheel   6.1K Jun 18 17:37 suricata_20230618.log
-rwx------   1 root  wheel   3.0K Jun 19 22:43 suricata_20230619.log
-rwx------   1 root  wheel   6.1K Jun 20 23:27 suricata_20230620.log
-rwx------   1 root  wheel   3.0K Jun 21 22:54 suricata_20230621.log
-rwx------   1 root  wheel   3.0K Jul  4 22:59 suricata_20230704.log
-rwx------   1 root  wheel   3.0K Jul  6 07:19 suricata_20230706.log
-rwx------   1 root  wheel   3.0K Jul  8 07:15 suricata_20230708.log
-rwx------   1 root  wheel    59G Jul 14 00:00 suricata_20230713.log
-rwx------   1 root  wheel    45G Jul 14 18:25 suricata_20230714.log
-rw-------   1 root  wheel    26K Jul 15 22:03 suricata_20230715.log

Die drei letzten Logfile habe ich gelöscht.

Warum sind die Logfile nach der Aktivierung von IPV6 so groß geworden?

Ich nehme an, sobald du IPv6 aktiviert flutet irgendetwas dein WAN Interface mit IPv6-Paketen. Wer ist denn dein Internet-Provider und welches Medium?

Die Logs sind von Suricata, dem IDS/IPS, da es die Pakete untersucht bevor es die Firewall erreicht (siehe https://forum.opnsense.org/index.php?topic=26092.0) vermute ich, dass Suricata eine CPU-Last von 99% verursacht und dadurch das Web GUI nicht mehr erreichbar ist.

Aktiviere bitte nochmal das IPv6, wenn das Web GUI dann wieder nicht erreichbar ist, ziehst du einfach das Kabel am WAN-Port.

Dann gehst du zu Services->Intrusion Detection->Alerts und zeigst mal was da in den Logs steht.

Wofür braucht man IPv6?

Gibt es eine Anleitung welche Einstellungen die richtigen sind?
Habe einen DSL Anschluss der Telekom.

Gestern Abend habe ich erneut mit IPV6 probiert.
Hier ein Auszug aus dem Log:
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100235] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0': (55u) No buffer space available
2023-07-18T23:42:56 Error suricata [100242] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading netmap data via polling from iface 'pppoe0^': (55u) No buffer space available

Die CPU-Last geht auf fast 100%

Wo liegt hier das Problem?

Ich kann dir nicht die Ursache des Problems sagen, aber wenn du das WAN Interface beim Intrusion Detection System abwählst, dann wird es nicht mehr auftreten.

Meiner Meinung nach macht IDS/IPS auf dem WAN Interface keinen Sinn, da du wahrscheinlich alle Ports geschlossen hast und die Firewall schon alles blockt.

Wähle bei den Interfaces nur die lokalen, also LAN. Du willst ja verdächtige Aktivitäten in deinem Netzwerk sehen/blocken und nicht den ganzen Müll und die Portscans aus dem Internet.