OPNsense DEC740 – Nach TOTP Aktivierung ausgesperrt / Console Zugriff unklar

[BSc]

Hallo zusammen

Ich bin aktuell komplett ausgesperrt und suche nach einer Möglichkeit, ohne Datenverlust wieder Zugriff zu erhalten.

Es handelt sich um eine OPNsense Deciso DEC740 Appliance.

Ich komme aktuell noch auf die Weboberfläche, aber das root-Passwort funktioniert nicht mehr.
Vor kurzem hat alles noch funktioniert, aber nach Änderungen an der Konfiguration ist ein Login nicht mehr möglich.

Wir haben heute versucht, die Sicherheit zu erhöhen und eine Zwei-Faktor-Authentifizierung (TOTP / One-Time Password) für den Login zu aktivieren.
Seit dieser Änderung funktioniert der Login nicht mehr korrekt und ich habe mich ausgesperrt.

Der Zugriff über die Konsole via USB (Mini-USB) funktioniert ebenfalls nicht.
Das Gerät wird auf meinem Mac zwar erkannt (/dev/tty.usbmodem...), aber es wird kein Output angezeigt.

Ich verwende ein MacBook AIr 2025 (nur USB-C Anschlüsse).

Hat jemand Erfahrung mit diesem Modell (DEC740) und kann bestätigen, ob die USB-Console standardmässig aktiv ist oder ob zwingend der RJ45-Console-Port verwendet werden muss?

Falls der RJ45-Console-Port notwendig ist:
Welches genaue Kabel wird benötigt (USB-C → RJ45 Console / Cisco / FTDI), um direkt vom MacBook darauf zugreifen zu können?

Vielen Dank für eure Hilfe.

Freundliche Grüsse
Beat Schnell

[Patrick M. Hausen]

Ich habe mir erlaubt, den doppelten identischen Beitrag zu löschen.

Leider kann ich zu der Appliance nichts sagen. Frag doch mal Deciso direkt.

[patient0]

Hat jemand Erfahrung mit diesem Modell (DEC740) und kann bestätigen, ob die USB-Console standardmässig aktiv ist oder ob zwingend der RJ45-Console-Port verwendet werden muss?

Der mini USB Console port ist standardmässig aktiviert (wenn Du über das GUI nichts verändert hast). Der Teil mit dem RJ45-Console-Port verstehe ich nicht, die DEC740 hat keinen RJ45 Console Port.

Hast Du den Console Port vorher schon mal verwendet?

Der Zugriff über die Konsole via USB (Mini-USB) funktioniert ebenfalls nicht.
Das Gerät wird auf meinem Mac zwar erkannt (/dev/tty.usbmodem...), aber es wird kein Output angezeigt.

Ich habe meine DEC740 nicht grad zur Hand, und ich habe für den Zugriff meine Linux Machine verwendet.

Was für eine Programm verwendest Du für den Console Zugriff, screen oder minicom? Mit den Baudrate Einstellungen 115200,8N1? Und hast Du das mitgelieferte Kabel verwendet, über einen USB Hub oder ein USB-C-zu-USB-Mini Kabel? Und wenn Du verbunden bist und die <Enter> Taste drückst, passiert nichts?

OPNsense Dokumenation zu den Appliances und serieller Zugriff: https://docs.opnsense.org/hardware/serial_connectivity.html#serial-console-connectivity

[Patrick M. Hausen]

Wenn die Konsole noch nie benutzt wurde, ist bei dem von @patient0 verlinkten Dokument speziell der Abschnitt "Legacy UART vs. UEFI serial" wichtig!

[BSc]

@patient0

Danke dir für die Rückmeldung.

Ich habe den Zugriff sowohl über USB (Mini-USB) als auch mit verschiedenen Kabeln getestet, unter anderem direkt über USB-C auf Mini-USB ohne Hub. Das Gerät wird auf meinem Mac korrekt als /dev/tty.usbmodem erkannt, jedoch erhalte ich weiterhin keinerlei Output – auch nicht nach mehrfacher Eingabe (Enter).

Die Baudrate ist korrekt auf 115200 eingestellt.

Leider habe ich das originale Kabel beim Kauf des Geräts von der Firma nicht erhalten, weshalb ich aktuell mit alternativen Kabeln arbeite – eventuell liegt hier bereits die Ursache.

Zusätzlich habe ich das Terminal auf meinem iMac sowie das Programm CoolTerm getestet, ebenfalls ohne jegliche Ausgabe.

Ich habe auch versucht, das System über einen USB-Stick neu aufzusetzen, jedoch ohne Erfolg – der Prozess scheint nicht zu greifen bzw. zeigt keine Reaktion.

Immerhin habe ich noch die letzten Backups meiner DEC740 gesichert, falls ich wieder Zugriff erhalte.

Mein Hauptproblem ist aktuell, dass meine Login-Daten nicht mehr funktionieren. Ein Einloggen ist nicht mehr möglich, und auch mehrere Versuche, das Passwort zurückzusetzen, sind fehlgeschlagen.

Was würdest du mir für ein Programm empfehlen? Ich arbeite ausschliesslich mit Apple (Mac) und nutze Firefox. Ich bin auch bereit, für eine gute Software zu bezahlen – wichtig ist mir einfach, dass es zuverlässig funktioniert.

[Patrick M. Hausen]

Minicom über Brew oder Macports installiert funktioniert sehr zuverlässig.