freeNAS WebGUI Anmeldung funktioniert nur von lokalen Rechnern aus!?!

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Nachdem freeNAS jetzt eigentlich mehrer Wochen stabil und ohne Probleme lief, habe ich seit heute ein merkwürdiges Problem das ich beim besten Willen nicht verstehe! Loge ich mich im Browser von einem lokalen Rechner bei mir daheim ein, der per LAN-Kabel physisch verbunden ist, funktioniert alles völlig normal, ich kann freeNAS im Browser aufrufen und mich anmelden, versuche ich mich aber mit einem Gerät (Notebook, iPad, Smartphone usw.) das per WLAN oder Mobilfunk über VPN verbunden ist anzumelden, öffnet sich die Anmelde Maske gar nicht erst und ich bekomme eine Fehlermeldung! Siehe Screenshot vom iPad!
IMG_0034.png

Das hat bisher immer einwandfrei funktioniert, es viel mir heute erstmalig auf als ich mich von unterwegs per VPN mit dem Server verbunden habe und dann beim Versuch mich per Browser anzumelden, diese Fehlermeldung bekomme! Ansonsten hat das immer problemlos funktioniert. Eventuell hängt das damit zusammen, das ich auch keine WebGUI VNC-Shell mehr in meinen VM´s öffnen kann, das Fenster bzw. der Browser Tab geht gar nicht erst auf, dies funktioniert allerdings auch lokal nicht mehr. Per externem VNC Viewer komme ich allerdings nach wie vor Problemlos auf meine VM´s, auch SSH Zugriffe funktionieren problemlos zu freeNAS oder den VM´s, ich kann mir dieses Verhalten nicht erklären da ich nichts am freeNAS Server geändert habe, Neustarts haben auch keine Wirkung gezeigt das Problem zu beheben! Hatte jemand schon mal ein ähnliches Problem und kann mir dieses merkwürdige Verhalten erklären? Ich werde daraus nicht schlau!
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Ich vergass zu erwähnen, das ich mein freeNAS auf echter Hardware laufen lasse, auf einem Intel Asrock Bord (J3455-ITX) mit integrierter Intel Quad Core CPU, 12 GB Speicher, das System läuft auf einer 60 GB SSD und drei 4 TB Western Digital Red Platten laufen als ZFS Raid Z1! Ansonsten läuft noch ein Nextcloud Plugin und eine Basejail zum testen! Als VM habe ich ein Ubuntu Server 20.04 laufen!
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Nach dem Motto mühsam ernährt sich das Eichhörnchen, habe ich die Problematik wohl wieder etwas mehr eingekreist, wenn ich im System Menü General das erzwingen des SSL-Ports 443 ausschalte und mich wieder über Port 80 einlogge kann ich mich auch wieder von den entfernten Geräten anwählen, das heißt also, der gesicherte SSL Port Zugriff funktioniert nur mit Geräten die per LAN-Kabel am Server hängen, nicht aber mit Geräten die per WLAN oder Mobilfunk mit dem Server verbunden sind, hier funktioniert nur der ungesicherte Port 80! Jetzt frage ich mich natürlich warum das so ist, ich vermute ein Timing Problem, eventuell müssen irgendwelche Umgebungsvariablen angepasst werden, hat jemand ne Idee wo ich da am besten fündig werde???
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Das Problem, das sich der Web GUI VNC in der VM nicht öffnet passiert kurioserweise nur in Safari, in Opera, Firefox und Chrome funktioniert es, vermutlich irgend eine Sicherheitseinstellung die in Safari das ganze blockiert! Ich versteh nur nicht warum auf einmal, da gestern alles noch mit SSL und auch in Safari funktioniert hat! Ich hatte ja auch kein iOS oder macOS Update in letzter Zeit!?!? Sehr merkwürdig alles, wohl ein Fall für Holmes und Watson! ;-)

Kann man eigentlich hier im Forum seine Postings editieren? Dann muss ich nicht ständig neue eröffnen, wenn mir was neues auffällt!
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Ok, das Problem in Safari war in den Einstellungen die Option Neue Tabs oder Fenster im Vordergrund öffnen, die muss eingeschaltet sein, offenbar kann der Web GUI VNC nicht im Hintergrund gestartet werden, zu mindestens nicht unter Safari! Bleibt das Problem das freeNAS über Port 443 (SSL) nur an, per Kabel LAN-Kabel verbundenen, Rechnern geöffnet werden kann, nicht aber bei Geräten die per Funkstrecke verbunden sind, ich vermute hier weiterhin ein Timing Problem und suche nach den Umgebungsvariablen die mir da Abhilfe schaffen könnten! Wer dazu was sagen kann, ich bin für jede Hilfe dankbar!
 

Fredda

Guru
Joined
Jul 9, 2019
Messages
608
Willkommen im Forum.
Kann man eigentlich hier im Forum seine Postings editieren?
Ja, das kann man normalerweise. Links unten im Post sollte eingetnlich ein Edit Button erscheinen.

1594795655506.png

Es ist aber wohl so, dass einige Funktionen bei ganz frischen Mitgliedern nicht sofort freigeschaltet sind.
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
kannst du mal bitte dein netzwerk als skizze/bild posten, so kann ich mir das bildlich vor augen halten.
was ist das für ein zertifikat, bitte mehr informationen?
- welche freenas version?
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
kannst du mal bitte dein netzwerk als skizze/bild posten, so kann ich mir das bildlich vor augen halten.
was ist das für ein zertifikat, bitte mehr informationen?
- welche freenas version?

Die Version ist: FreeNAS-11.3-U3.2
Das Zertifikat ist das was bei der Installation von FreeNAS standardmässig erstellt wird und bis gestern eigentlich auch keine Probleme verursacht hat! Skizze mache ich heute Abend mal, aber so weit ist mein heimisches Netzwerk nicht sehr ungewöhnlich, als Router verwende ich eine FritzBox Cable, allerdings ist der Anschluss so weit weg im Haus das zwischen Router und NAS ca. 30 Meter liegen und dazwischen noch mal ein Hub hängt, ein Kabel in einem Stück zu verlegen ist wegen der baulichen Gegebenheiten leider nicht möglich. Möglicherweise ist dass das Problem, den Server kann ich allerdings nicht in denselben Raum wie den Router stellen, sonst steigt mir meine Frau aufs Dach, ist nämlich das Wohnzimmer! Das NAS steht also in meinem Arbeitszimmer direkt neben meinem Desktop 30 Meter Kabelstrecke entfernt vom Router!
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Die Version ist: FreeNAS-11.3-U3.2
Das Zertifikat ist das was bei der Installation von FreeNAS standardmässig erstellt wird und bis gestern eigentlich auch keine Probleme verursacht hat! Skizze mache ich heute Abend mal, aber so weit ist mein heimisches Netzwerk nicht sehr ungewöhnlich, als Router verwende ich eine FritzBox Cable, allerdings ist der Anschluss so weit weg im Haus das zwischen Router und NAS ca. 30 Meter liegen und dazwischen noch mal ein Hub hängt, ein Kabel in einem Stück zu verlegen ist wegen der baulichen Gegebenheiten leider nicht möglich. Möglicherweise ist dass das Problem, den Server kann ich allerdings nicht in denselben Raum wie den Router stellen, sonst steigt mir meine Frau aufs Dach, ist nämlich das Wohnzimmer! Das NAS steht also in meinem Arbeitszimmer direkt neben meinem Desktop 30 Meter Kabelstrecke entfernt vom Router!

Sorry ich habe einen Hub unterschlagen, das vom Router kommende Ethernet-Kabel wird im Arbeitszimmer von einem weiteren Hub empfangen um die verschiedenen Geräte (weiteres älteres NAS von Buffalo, Desktop-PC, Spielkonsolen, FreeNAS usw.) mit einander zu verbinden! Alle anderen Geräte im Haus (Smartphones, Tabletts, Notebooks, Drucker) sind per WLAN verbunden! Es ist also nur dieser eine Raum per Kabel mit dem Router verbunden! Um überall im Haus guten WLAN Empfang zu haben nutze ich 3 Fritz Repeater als Mesh (also deren Pseudo Mesh)!
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
- wie rufst du die WebGUI des FreeNAS auf ip oder hostname?
- ist die fritzbox auch dein dhcp-server?
- bekommt dein FreeNAS immer die gleiche ip?
- ist die uhr auf dem FreeNAS richtig gestellt (auch zeitzone)?
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
- wie rufst du die WebGUI des FreeNAS auf ip oder hostname?
- ist die fritzbox auch dein dhcp-server?
- bekommt dein FreeNAS immer die gleiche ip?
- ist die uhr auf dem FreeNAS richtig gestellt (auch zeitzone)?

Sowohl IP als auch hostname, hat aber die gleichen Auswirkungen! Die FritzBox ist mein DHCP-Server und dem FreeNAS habe ich aber ne statische IP außerhalb des DHCP Bereichs der FritzBox gegeben. Das mit der Uhrzeit muss ich mal checken, verstehe aber nicht warum das wichtig sein könnte?!? Ich bin aber stets bereit dazu zu lernen!

Ahh, ich kann jetzt editieren! ;-)

Zeitzone ist korrekt, Uhrzeit und Datum auch, ich verstehe nur nicht warum ich 3 Zeit-Server (NTP-Server) unter NTP-Servers stehen haben, die scheinbar alle gleich sind, müsste nicht einer reichen und wäre es nicht sogar besser meine Fritzbox als Zeitserver einzutragen?
Bildschirmfoto 2020-07-15 um 20.49.02.png
 
Last edited:

Fredda

Guru
Joined
Jul 9, 2019
Messages
608
Das mit der Uhrzeit muss ich mal checken, verstehe aber nicht warum das wichtig sein könnte?!?
Wenn Uhr und Datum komplett verstellt sind, kann es zu Problemen mit der Gültigkeitsdauer von Zertifikaten kommen.

Ein Punkt nochmal nachgehakt, es wirklich so, dass verschiedene Rechner die per WLAN verbunden sind Probleme haben, sich per HTTPS mit Deinem NAS zu verbinden? Nicht nur ein Rechner, der zufällig per WLAN verbunden ist?
Du hast verschiedene Browser ausprobiert? Oder mal den Browsercache gelöscht? (alternativ den Incognito Mode ausprobiert?)
WLAN und LAN haben im Router die gleichen Sicherheitseinstellungen, Netzbereiche?
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
Wenn Uhr und Datum komplett verstellt sind, kann es zu Problemen mit der Gültigkeitsdauer von Zertifikaten kommen.

Ein Punkt nochmal nachgehakt, es wirklich so, dass verschiedene Rechner die per WLAN verbunden sind Probleme haben, sich per HTTPS mit Deinem NAS zu verbinden? Nicht nur ein Rechner, der zufällig per WLAN verbunden ist?
Du hast verschiedene Browser ausprobiert? Oder mal den Browsercache gelöscht? (alternativ den Incognito Mode ausprobiert?)
WLAN und LAN haben im Router die gleichen Sicherheitseinstellungen, Netzbereiche?

Ich habe jetzt noch nicht alle Geräte ausprobiert, aber von zwei iPads, einem Notebook und einem Smartphone aus kein Zugriff über https, nur über http! Bei meinem physisch angebunden Mac klappt beides! Ich habe auf allen Geräten die verschiedensten Browser (Safari, Chrome, Opera, Firefox) getestet, immer mit dem selben Ergebnis! Die Netzbereiche sind für alle Geräte die gleichen, ich habe kein Subnetz, alle Geräte haben die gleiche Subnetmask! Mein Mac hängt aber auch direkt am selben Hub wie das freeNAS, da ist die Strecke entsprechend kurz (keine 2 Meter), meine WLAN Gerätschaften gehen natürlich alle erst mal über diverse Repeater und die Fritzbox, bevor die Pakete dann über knapp 30 Meter Ethernetkabel beim NAS aufschlagen! Weiß nicht ob da irgendwo der Harken ist, vielleicht irgend ein Gerät das Kollisionen verursacht?!? Ich hatte mal einen Hub der auf einmal permanent Probleme versucht hat und teilweise das komplette Netzwerk in die Knie gezwungen hat, bis ich den Übeltäter gefunden hatte, ging ordentlich Zeit ins Land!

Browsercache und Icognitomode habe ich noch nicht getestet, werde ich direkt mal ausprobieren! Was für Sicherheitseinstellungen meinst du jetzt genau?

Ok, Browsercache löschen und Private Mode hat auch nichts gebracht, allerdings hat mein Notebook per WLAN wieder per https Zugriff bekommen, allerdings mit Verzögerung, man konnte ne knappe Sekunde die Fehlermeldung vom Screenshot sehen, aber dann ging die Anmeldemaske doch noch auf und ich konnte mich verbinden, das kann ich mehrmal verifizieren, Seite neu geladen, immer wieder diese kurze Verzögerung in der kurz die Fehlermeldung erscheint, aber dann kommt doch immer die Anmeldemaske, bei den Tabletts und Smartphone allerdings immer sofort die Fehlermeldung und das dauerhaft! Versteh nur nicht, wo da der Unterschied zwischen einem Tablett oder einem Notebook sein soll, die sich beide über dasselbe WLAN einloggen!? Da klappt es mit Verzögerung und dort überhaupt nicht! Gibt es Parameter in den SSL/https Einstellungen die den Zugriff bei zu langer Verzögerung blockieren? Für mich wirkt das so, als würde der Anmeldvorgang bei https blockiert, wenn dieser einen Ticken zu lange dauert! Bei dem per Ethernetkabel verbundenen Mac, habe ich nämlich keinerlei Verzögerung, die Anmeldemaske ist sofort da! Das ist bestimmt irgend etwas saudummes, was ich überhaupt nicht auf dem Schirm hatte, ist ja meistens so!

Ich habe den Server von verschiedenen Geräten mal angepingt, über Kabel habe ich immer so 0,2-0,3 ms per WLAN erwartungsgemäss mehr, so ca. 4-8 ms, aber das ist ja nicht die Welt, im Vergleich zu Zugriffszeiten auf diverse Internet Server!

Das ist grob der Überblick über mein heimisches Netzwerk, ich bin kein großer Künstler und ist auch nicht Maßstabsgetreu aber ich hoffe man kann trotzdem was erkennen!
Das Kinderzimmer im Dachgeschoss und die IP-Cam in der Garage konnte ich wegen dicker Mauern und Fussbodenheizung weder per WLAN noch mit Kabel anbinden und habe deswegen Devolo Power LAN Adapter verwendet! Der Hub/Switch nach der Fritzbox dient lediglich dazu die beiden langen Teilstücke zu verbinden, ist eigentlich wie Perlen vor die Säue geworfen!

Bildschirmfoto 2020-07-15 um 23.34.31.png
 
Last edited:

micneu

Patron
Joined
Mar 23, 2019
Messages
473
ist dein HUB wirklich ein HUB oder ein SWITCH?
bitte mal die technischen daten deines FreeNAS, wie alt ist die Hardware?
ist das eine frische installation gewesen oder ein update/upgrade?
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
ist dein HUB wirklich ein HUB oder ein SWITCH?
bitte mal die technischen daten deines FreeNAS, wie alt ist die Hardware?
ist das eine frische installation gewesen oder ein update/upgrade?

Ein Switch bzw. zwei, der Begriff HUB rutscht einem zu schnell über die Lippen, die Hardware ist brandneu, habe ich erst vor drei Wochen gekauft und zusammengebaut, die Installation von FreeNAS ist dementsprechend auch neu, es gab noch kein Update! Ich schau morgen mal was ich verbaut habe!
 

micneu

Patron
Joined
Mar 23, 2019
Messages
473
also, in den betreffenden ipad/iphone oder was auch immer:
- cache löschen und den verlauf
- was spricht dann dagegen nur mit http zuzugreifen (bei mir läuft es gut so, nutze nur http)
 

Chancentod7367

Dabbler
Joined
Jul 14, 2020
Messages
19
also, in den betreffenden ipad/iphone oder was auch immer:
- cache löschen und den verlauf
- was spricht dann dagegen nur mit http zuzugreifen (bei mir läuft es gut so, nutze nur http)

In diesem speziellen Fall spricht nichts dagegen, da ich eh per VPN rein gehe wenn ich von unterwegs was administrieren will, ich habe aber auch vor Nextcloud und eventuell später einen Webserver aufzusetzen bei denen ich für den Zugriff von außen die HTTPS Ports freigeben will, das möchte ich ungern mit den unverschlüsselten http Ports machen und wenn ich jetzt hier schon das Problem habe, werde ich das bei Nextcloud und Webserver wohl auch haben und nein ich will mir nicht wieder einen vServer bei einem Host-Provider mieten (hatte ich einige Zeit) weil für meine Zwecke unnötig und zu teuer mit dem geringen Speicherplatz den man da nur mieten kann!

Ich überlege gerade, ob ich die Performance vielleicht steigern kann, wenn ich anstatt dem Onboard LAN eine extra PCI Netzwerkkarte verwende?!?
 
Last edited:

micneu

Patron
Joined
Mar 23, 2019
Messages
473
@Chancentod7367 sei mir bitte nicht böse, aber irgend wie habe ich das gefühl das du nicht viel ahnung hast von dem was du da gerade schreibst?
was hat der webserver mit deinem freenas zu tun, ok, es kann eine jail oder eine vm sein, das wars. die webgui der freenas hat nix damit zu tun.
und nur für dich, ich nutze meine webgui ohne ssl, webserver hatte (habe ich ausgelager mit auf die firewall) einen nginx als loadbalancer der das für mich mit den LE Zertifikaten gemacht hat.

PS: webserver aufsetzen kannst du genug anleitungen bei google finden, das hat ja nix mit FreeNAS zu tun, nur so als tipp
 
Last edited:

Patrick M. Hausen

Hall of Famer
Joined
Nov 25, 2013
Messages
7,740
@micneu Exakt. Apache24 und Dehydrated hier, Port 80 und 443 laufen ausschließlich auf dieses eine Jail. Anfragen, die nicht per SNI für einen bekannten FQDN kommen, werden geblockt.
 
Top