90948
Jun 27, 2018, updated at 11:30:17 (UTC)
10038
8
0
OPNSense startet die WebGUI nicht mehr
Hallo Leute,
ich habe OPNSense 18.1.10 auf einem Supermicro Server laufen. Seitdem ich die WebGUI auf HTTPS eingestellt habe (Zertfiikat ist das selbstsignierte der OPNSense) startet die GUI nicht mehr.
Ich habe mich auf der Shell bereits eingeloggt und alle Services neu gestaret ohne Erfolg. Ebenso ein Neustart des Servers brachte keinen Erfolg. Die OPNSense meldet lediglich das Sie die Web GUI nicht starten konnte. In den Log-Dateien in '/var/log' finde ich leider keine Fehlermeldung. Ansonsten läuft der Router lediglich die GUI funzt nicht
Daher mal die erste Frage wo loggt die OPNSense solche Fehlermeldungen des HTTP-Servers und die 2. Frage wäre wo die Konfigurationsdateien für den Webserver liegen.
Oder kurz ich brauch Hilfe
Gruß
Reini
ich habe OPNSense 18.1.10 auf einem Supermicro Server laufen. Seitdem ich die WebGUI auf HTTPS eingestellt habe (Zertfiikat ist das selbstsignierte der OPNSense) startet die GUI nicht mehr.
Ich habe mich auf der Shell bereits eingeloggt und alle Services neu gestaret ohne Erfolg. Ebenso ein Neustart des Servers brachte keinen Erfolg. Die OPNSense meldet lediglich das Sie die Web GUI nicht starten konnte. In den Log-Dateien in '/var/log' finde ich leider keine Fehlermeldung. Ansonsten läuft der Router lediglich die GUI funzt nicht
Daher mal die erste Frage wo loggt die OPNSense solche Fehlermeldungen des HTTP-Servers und die 2. Frage wäre wo die Konfigurationsdateien für den Webserver liegen.
Oder kurz ich brauch Hilfe
Gruß
Reini
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 378446
Url: https://administrator.de/contentid/378446
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
startet die GUI nicht mehr.
Du kannst sicher ausschliessen das dein Browser nicht der Schuldige ist ?Die meisten aktuellen Browser blockieren per Default selbstsignierte Certs. Oder erlauben nur dann den Zugriff wenn man das explizit für die Webseite als Ausnahme freigibt.
Ansonsten mal pfSense versuchen...damit klappt es fehlerlos
Hi,
ja da beim Restart der Services an der OPNSense angezeigt wird das WebGUI nicht gestartet werden konnte.
Naja ich will dir ja den Tag nicht verderben aber pfSense hatte ich vorher da ist Grundlos der DNS-Resolver abgestürzt was zur Folge hatte, dass der ganze Server nicht mehr hochgefahren ist...
Gruß
ja da beim Restart der Services an der OPNSense angezeigt wird das WebGUI nicht gestartet werden konnte.
Naja ich will dir ja den Tag nicht verderben aber pfSense hatte ich vorher da ist Grundlos der DNS-Resolver abgestürzt was zur Folge hatte, dass der ganze Server nicht mehr hochgefahren ist...
Gruß
DNS Resolver Abstürze hatte ich noch niemals hier auf keiner einzigen der unterschiedlichen HWs. Auch nicht bei hoher User Belastung von 400-500 Usern. Sehr ungewöhnlich und würde man eher bei OPNSense vermuten da der Fork ja eher in einem frühen Stadium mit wenig Features ist...
Dachte ich probiere mal OPNSense aus nachdem mir die pfSense Maschine abgestürzt ist. Suche mich gerade noch durch logfiles durch aber nirgends ist was zu finden warum die GUI nicht gestartet werden kann. Aber weder in der error.log vom lighthttpd noch in der system.log wird etwas Protokolliert. Nervig naja wird dann wohl auf eine Neu installation raus laufen.
Mit der aktuellen 2.4.3 in der 64bit Version der pfSense solltest du solche Abstürze de facto nicht mehr haben.
Dort funktioniert auch das GUI sauber.
Es sei denn du hast dich ggf. mit der Löschung der "Anti Logout" Rule in den Settings selber ausgesperrt.
Sofern du das gemacht hast im Setup und vergessen hast entsprechende eigene Regeln zu setzen für den Zugriff aufs GUI hast du dir den Ast abgesägt auf dem du sitzt.
Da wäre es dann klar, das du kein GUI mehr hast
Da hilft dann nur ein Factory Default Reset über das serielle Terminal oder die SSH Konsole.
Letztere natürlich auch nur sofern du die im Setup aktiviert hast ?!
Dort funktioniert auch das GUI sauber.
Es sei denn du hast dich ggf. mit der Löschung der "Anti Logout" Rule in den Settings selber ausgesperrt.
Sofern du das gemacht hast im Setup und vergessen hast entsprechende eigene Regeln zu setzen für den Zugriff aufs GUI hast du dir den Ast abgesägt auf dem du sitzt.
Da wäre es dann klar, das du kein GUI mehr hast
Da hilft dann nur ein Factory Default Reset über das serielle Terminal oder die SSH Konsole.
Letztere natürlich auch nur sofern du die im Setup aktiviert hast ?!
Das könnte ich noch machen und dann auf gut Glück wieder los. Hab auch mittlerweile die Config-Datei für den HTTP-Server gefunden und von ssl auf standard http umgestellt ohne Erfolg. Dann halt die Brechstange.
Ne Lockout Rule ist noch gesetzt wie gesagt im Terminal sehe ich ja das der Service nicht gestartet wird
Die Ausgabe wenn ich alle Services neu starte
Ne Lockout Rule ist noch gesetzt wie gesagt im Terminal sehe ich ja das der Service nicht gestartet wird
Writing firmware setting...done.
Configuring login behaviour...done.
Setting timezone...done.
Setting hostname:
Generating /etc/hosts...done.
Generating /etc/resolv.conf...done.
Configuring loopback interface...done.
Creating wireless clone interfaces...done.
Configuring ManagedNet interface...done.
Configuring Router01 interface...done.
Configuring Router02 interface...done.
Configuring WAN interface...done.
Configuring Bridge_Routers interface...done.
Setting up routes...done.
Starting Unbound DNS...done.
Configuring CRON...done.
Starting NTP service...done.
Configuring OpenSSH...done.
Starting web GUI...failed.
Generating RRD graphs...done.
Configuring firewall.......done.Die Ausgabe wenn ich alle Services neu starte
Besser komplett platt machen und mit aktueller pfSense neu !
Und.... anonymisiere besser mal den Domain Namen oben !!
Muss ja nicht gleich jeder sehen das die FW ein Musterprojekt im Ländle sichert
Und.... anonymisiere besser mal den Domain Namen oben !!
Muss ja nicht gleich jeder sehen das die FW ein Musterprojekt im Ländle sichert
Schon in Arbeit. Danke soweit
