OPNsense Dashboard nicht aufrufbar - Timeout

Started by W0nderW0lf, January 18, 2024, 11:32:31 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 18, 2024, 11:32:31 AM Last Edit: January 18, 2024, 11:36:21 AM by W0nderW0lf
Hallo an alle,

mir ist gestern aufgefallen, dass ich nicht mehr auf mein Dashboard komme.
Ich bekomme ständig einen Timeout. Dashboards wie Maltrail und Adguard sind normal aufrufbar und funktionieren.
Nur wenn ich mich auf die OPNsense verbinden will erhalte ich einen Timeout. Sowohl in Firefox als auch in Chrome mit http und https. Wäre es das Zertifikat würde ich wenigstens eins sehen und könnte das temporär umgehen, aber es kommt nicht mal zur Verbindung. Als hätte mich die Firewall ( über LAN ) ausgesperrt. Ich habe nichts geändert, außer vor ein paar Tagen ein update eingespielt, aber danach konnte ich noch normal arbeiten. Ist auch egal welches Gerät ich verwende. Nur um auszuschließen das mein Client ausgesperrt wurde.
Über SSH komme ich noch normal rein. Hätte jemand eine Idee außer auf factory zu resetten?
January 18, 2024, 11:37:23 AM #1
Hast du mal überprüft ob die Festplatte vielleicht vollgelaufen ist?

Code Select
df -h
Hardware:
DEC740
January 18, 2024, 11:40:55 AM #2
Scheint nicht so.
Code Select
/dev/gpt/rootfs             107G     12G     87G    12%    /
devfs                       1.0K    1.0K      0B   100%    /dev
/dev/gpt/efifs              256M    1.7M    254M     1%    /boot/efi
devfs                       1.0K    1.0K      0B   100%    /var/dhcpd/dev
/dev/md43                   484M     44K    445M     0%    /usr/local/zenarmor/output/active/temp
tmpfs                       100M    4.5M     95M     5%    /usr/local/zenarmor/run/tracefs
devfs                       1.0K    1.0K      0B   100%    /var/unbound/dev
/usr/local/lib/python3.9    107G     12G     87G    12%    /var/unbound/usr/local/lib/python3.9
January 18, 2024, 11:44:02 AM #3
Sieht gut aus.

Du kannst den Interface Wizard durchgehen, der kann dir das Webinterface auf standard zurücksetzen und generiert die Anti Lockout Regeln neu.

https://docs.opnsense.org/troubleshooting/webgui.html

Der Punkt "Restore web GUI access defaults?"
Hardware:
DEC740
January 18, 2024, 12:18:09 PM #4
Hey hat geklappt!
Hab den Befehl ausgeführt.
Scheinbar hat ACME probleme das Zertifikat zu erneuern, aber das deswegen dass Dashboard nicht mehr erreichbar ist, hatte ich noch nie...
Danke :)
January 18, 2024, 12:31:45 PM #5
Bitte.

Ich benutze immer das selbstsignierte Zertifikat. Damit gibt es solche Probleme nie. :)
Hardware:
DEC740
January 22, 2024, 01:35:22 PM #6 Last Edit: January 22, 2024, 01:41:57 PM by W0nderW0lf
Sehr merkwürdig... das problem ist wieder aufgetreten. Wieder komme ich nicht über IPv4 oder über die URL auf das dashboard. Erneute timeouts.
Scheinbar ist das doch ein tiefergehenderes bzw. wiederkehrendes problem.
Sobald ich den "renew" befehl ausführe komme ich ohne probleme auf's dashboard. Allerdings muss ich dann immer wieder mein Zertifikat auswählen damit ich wieder https erhalte. Ich hatte noch nie probleme mit dem Dashboard oder mit Zertifikaten. Wenn es es probleme gab, dann lag's an ausgelaufenen zertifikaten.
In den Protokolldateien auf dem Dashboard unter Weboberfläche kann ich leider nicht wirklich eine Ursache erkennen.
Es stehen zwar Fehler beim server start, aber nicht was genau für welche.
So um 13:13 habe ich den Befehl abgesetzt.

Code Select
2024-01-22T13:13:30 Informational lighttpd 192.168.1.10 192.168.1.1:8443 - [22/Jan/2024:13:13:30 +0100] "GET /ui/themes/cicada/build/css/main.css?v=38dc5b155df8c517 HTTP/2.0" 200 26918 "https://192.168.1.1:8443/" "Mozilla/5.0 (X11; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0"
2024-01-22T13:13:30 Informational lighttpd 192.168.1.10 192.168.1.1:8443 - [22/Jan/2024:13:13:30 +0100] "GET / HTTP/2.0" 200 2632 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:121.0) Gecko/20100101 Firefox/121.0"
2024-01-22T13:13:26 Informational lighttpd 192.168.1.10 - - [22/Jan/2024:13:13:26 +0100] "PRI * HTTP/2.0" 100 - "-" "-"
2024-01-22T13:13:22 Error lighttpd (/usr/obj/usr/ports/www/lighttpd/work/lighttpd-1.4.73/src/server.c.1933) server started (lighttpd/1.4.73)
2024-01-22T06:52:29 Error lighttpd (/usr/obj/usr/ports/www/lighttpd/work/lighttpd-1.4.73/src/server.c.1933) server started (lighttpd/1.4.73)
2024-01-21T09:10:40 Error lighttpd (/usr/obj/usr/ports/www/lighttpd/work/lighttpd-1.4.73/src/server.c.1933) server started (lighttpd/1.4.73)
2024-01-21T01:24:36 Error lighttpd (/usr/obj/usr/ports/www/lighttpd/work/lighttpd-1.4.73/src/server.c.2332) server stopped by UID = 0 PID = 1
2024-01-21T01:24:32 Error lighttpd (/usr/obj/usr/ports/www/lighttpd/work/lighttpd-1.4.73/src/server.c.2332) server stopped by UID = 0 PID = 43237

Wo könnte ich das debugging für lighttpd aktivieren?
March 21, 2024, 06:57:56 AM #7
*Push*

Ich habe noch immer das problem, dass meine Firewall nicht in der Lage ist die WEBGui zu starten.

boot.log:
Code Select
2024-03-21T06:27:49+01:00 webgui_configure_do[383] Starting web GUI...
2024-03-21T06:27:49+01:00 webgui_configure_do[383] failed.


Wie finde ich heraus, was das problem ist?
Print
Go Up Pages1
User actions