Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SSL_UNRECOGNIZED_NAME_ALERT nach Löschen von Gateways
« previous
next »
Print
Pages: [
1
]
Author
Topic: SSL_UNRECOGNIZED_NAME_ALERT nach Löschen von Gateways (Read 400 times)
cwt
Newbie
Posts: 46
Karma: 1
SSL_UNRECOGNIZED_NAME_ALERT nach Löschen von Gateways
«
on:
April 27, 2024, 10:49:53 pm »
Salve!
Ich habe heute ein seltsames Phänomen bei einer Sense erlebt. Sobald ich ein
nicht mehr aktives
Gateway nebst zugehöriger WAN-Schnittstelle lösche, erhalte ich nach kurzer Zeit beim Aufruf von Seiten (auch die der Sense) den Fehler im Browser:
"SSL_UNRECOGNIZED_NAME_ALERT"
Bisher waren auf der Sense 7 WAN-Schnittstellen nebst 7 Gateways vorhanden. Aktiv ist nur noch ein synch. Glasfaser-Anschluss, die übrigen wurden früher für VDSL genutzt (FritzBox <-> WANXY).
Outbound rules im Zusammenhang mit den inaktiven Gateways gibt es nicht. Ebenso kein policy based routing auf den (V)LAN-Interfaces über Gateways.
Auf der Sense läuft Unbound als Resolver (löst gegen roots auf). Als outgoing interface ist hier lediglich das Glasfaser-Gateway gesetzt.
DNS-Server sind in den Settings nicht gesetzt. Proxy wird ebenfalls nicht genutzt.
Ich habe jetzt ad hoc nur noch ZenArmor (Business) im Verdacht. Allerdings ist dies nur für einen Teil der Interfaces für VLAN/LAN aktiviert.
Ein Reboot hatte keine Wirkung. Sobald ich die GUI der Sense aufrufen wollte, kam o.g. Fehler. Da ging nur der SSH-Zugriff und die Wiederherstellung der letzten Config.
Schon mal jemand ein ähnliches Problem gehabt?
OPNsense 24.1.6-amd64
LG & schönes WE!
«
Last Edit: April 27, 2024, 10:52:05 pm by cwt
»
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: SSL_UNRECOGNIZED_NAME_ALERT nach Löschen von Gateways
«
Reply #1 on:
April 28, 2024, 01:07:24 pm »
Hallo,
ja.
Bei TLS Fehlern ist entweder dein Zertifikat im Webserver defekt oder die Konfiguration des Servers passt nicht zu der vom Webbroweser. In diesem speziellen Fall könnte es auch sein, dass gar kein Zertifikat vorhanden ist.
Ursache sind Fehlkonfiguration des Webservers bzgl. HTTPS, prüfe das Zertifikat.
Alternative Ursachen, resultierend aus Netzwerkproblemen: Die Anfrage an den Port 443 erreicht den falschen Webserver. Das könnte z.B. aus vorher genutztem Hairpin NAT resultieren, was durch das entfernen der Schnittstellen entfällt und daher ein anderes Verhalten provoziert.
Prüfe also auch dein Outbound NAT und deine Unbound Config. Was löst unbound auf -> Was kommt an der OPNSense an -> Passt das ?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SSL_UNRECOGNIZED_NAME_ALERT nach Löschen von Gateways