freeNAS WebGUI Anmeldung funktioniert nur von lokalen Rechnern aus!?!

[Chancentod7367]

@Chancentod7367 sei mir bitte nicht böse, aber irgend wie habe ich das gefühl das du nicht viel ahnung hast von dem was du da gerade schreibst?
was hat der webserver mit deinem freenas zu tun, ok, es kann eine jail oder eine vm sein, das wars. die webgui der freenas hat nix damit zu tun.
und nur für dich, ich nutze meine webgui ohne ssl, webserver hatte (habe ich ausgelager mit auf die firewall) einen nginx als loadbalancer der das für mich mit den LE Zertifikaten gemacht hat.

PS: webserver aufsetzen kannst du genug anleitungen bei google finden, das hat ja nix mit FreeNAS zu tun, nur so als tipp

Wenn ich ein Topexperte auf dem Gebiet wäre, würde ich sicherlich nicht dieses Forum nutzen um Hilfestellung zu bekommen, allerdings nutzt doch die Web GUI von FreeNAS sicherlich auch Apache oder Nginx als Grundlage, oder befinde ich mich da im Irrtum? Die SSL Mechanismen sind doch wahrscheinlich die gleichen, wie bei Nextcloud oder einem Webserver? Ansonsten verstehe ich deinen Einwand nicht! Ich bin mich erst seit kurzem mit der Thematik Webserver (Apache, Nginx) am beschäftigen, da kann ich noch kein Profi sein schätze ich, habe bisher für so was bisher nur fertige LAMP Umgebungen genutzt, da ich aber gerne verstehen möchte was ich da nutze, will ich mich damit beschäftigen, ansonsten könnte ich es mir ja einfach machen und vorgekaute Lösungen von Synologie oder QNAP verwenden, ich bastle aber ganz gerne selbst! FreeBSD und Webserver sind Neuland für mich, hab ich kein Problem mit das zuzugeben, jeder fängt mal klein an!

 

[Patrick M. Hausen]

Der Webserver für das UI bekommt aber keine extra Härtung, regelmäßige Security Updates etc. pp. Der serviert wirklich nur das UI. Und es wird ausdrücklich davon abgeraten, den irgendwie öffentlich zu machen.

Wenn Du eine Anwendung ins öffentliche Internet stellst, musst Du einen separaten Webserver in einem Jail oder einer VM davor kleben. Wenn Du nun an Deinem Router die entsprechenden Ports zu dem Jail oder der VM hin öffnest, kann man Dein FreeNAS immer noch nicht erreichen. Das war der Kern der Aussage.

FreeNAS (UI & Freigaben) nicht ins Internet. Nie. Es ist nicht dafür gebaut.

VPN davor oder eine geeignete Anwendung wie Nextcloud in ein Jail.

Gruß
Patrick

 

[Chancentod7367]

Der Webserver für das UI bekommt aber keine extra Härtung, regelmäßige Security Updates etc. pp. Der serviert wirklich nur das UI. Und es wird ausdrücklich davon abgeraten, den irgendwie öffentlich zu machen.

Wenn Du eine Anwendung ins öffentliche Internet stellst, musst Du einen separaten Webserver in einem Jail oder einer VM davor kleben. Wenn Du nun an Deinem Router die entsprechenden Ports zu dem Jail oder der VM hin öffnest, kann man Dein FreeNAS immer noch nicht erreichen. Das war der Kern der Aussage.

FreeNAS (UI & Freigaben) nicht ins Internet. Nie. Es ist nicht dafür gebaut.

VPN davor oder eine geeignete Anwendung wie Nextcloud in ein Jail.

Gruß
Patrick

Ich hatte auch nicht vor die FreeNAS GUI von außen erreichbar zu machen, ich hab dann einfach von Anfang an den falschen Schluss gezogen, das wenn ich lokal im Netz schon Probleme mit der HTTPS Verbindung zur FreeNAS Webgui habe, würde mir das Problem später beim einrichten von Nextcloud und eines Webservers auch wieder begegnen! Wäre mir das, was du gerade schreibst von Anfang an klar gewesen hätte ich den Thread gar nicht eröffnet, war also verschwendete Zeit, ich war auf dem berühmten Holzweg wie man so schön sagt! Sorry! Nextcloud und Webserver hatte ich eh vor über eine Jail oder eine VM zu betreiben! Kurz gesagt, ich hab nach einem Problem geforscht wo gar keins ist, das ist mir aber erst jetzt klar geworden! Meiner Erfahrung nach lernt man aber aus dummen Fehlern die man macht am meisten, ist auf jeden Fall bei mir so! ;-)

Ich wollte ursprünglich eigentlich alles über einen Linux Server regeln, bin dann aber auf FreeBSD und vor allem ZFS aufmerksam geworden und ZFS ist der Hauptgrund warum ich meinen Server jetzt doch lieber mit FreeBSD betreiben will! GNU/Linux und BSD sind sich zwar sehr ähnlich, aber hier und da gibt es doch kleine feine Unterschiede!

 

[Patrick M. Hausen]

Das mit dem nicht funktionierenden HTTPS ist trotzdem schräg. Das sollte auch klappen. Dazu fällt mir aber auf die Ferne nichts ein, ich müsste an Deine Rechner und in Dein Netz.

 

[Chancentod7367]

Das mit dem nicht funktionierenden HTTPS ist trotzdem schräg. Das sollte auch klappen. Dazu fällt mir aber auf die Ferne nichts ein, ich müsste an Deine Rechner und in Dein Netz.

Das kuriose ist ja, es funktioniert bei physisch angebundenen Rechnern problemlos nur bei per WLAN verbunden Geräten nicht, das ist das was mich verwirrt! Wenn es gar nicht klappen würde hätte ich wahrscheinlich einfach nur irgendwo Mist mit einer Konfigurationsdatei oder dem Zertifikat gemacht, aber wieso es zur Hälfte funktioniert verstehe ich nicht!!???

 

[Fredda]

Das ganze ist schon äußerst Merkwürdig. Generell kommst Du ja auch auf HTTPS per WLAN drauf. Sonst hättest Du ja nicht diese
"Connecting to FreeNAS ..." Meldung. Das eigentlich Login Interface wird dann mit diesem ganzen modernen Teufelszeug Ajax/Javascript usw nachgeladen. Diese Meldung ist aber normal. Die kommt bei mir auch ganz kurz, bevor dann die eigentliche Login-Maske kommt.

Wenn es da hakt ist dann häufig ein vermurkster Browsercache oder auch zu restriktive Tracking/Cookie Protection im Browser oder auch Werbeblocker schuld.

Das von Dir vermutete Timingproblem klingt jetzt erstmal nicht so verkehrt, aber ich komme, wenn ich von daheim arbeite problemlos auf die WebGUIs von den Servern. Und da der VPN Zugang erstmal über Skandinavien oder Portugal und dann wieder zurück geht, glaube ich, dass die Latenz bei mir deutlich höher ist als bei Dir.

Ich hatte mal mit dem Firefox ein ähnliches Problem, da blieb das ganze nach dem Login hängen. Ein Reload der Seite brachte mich dann auf die WebGUI. Das war dann aber nach einem Firefox Update ein paar Wochen später wieder OK.

Wenn Du Dein Laptop, mit dem es nicht klappt, per LAN angeschlossen ist, funkioniert es dann?

 

[Patrick M. Hausen]

Ich hatte hier mal sowas ähnliches mit Safari. FreeNAS mit "richtigem Zertifikat und HTTPS für die UI. Monate später das Cert durch ein selbstgebautes ersetzt, da das Wildcard abgelaufen war und nicht verlängert wurde. Auf einmal weigerte sich Safari standhaft, die Seite anzuzeigen.

Natürlich ist da kein HSTS oder Pinning im Spiel - eigentlich. Ich habe das Gefühl, die Browser machen sowas inzwischen auch von sich aus.

 

[Chancentod7367]

Das ganze ist schon äußerst Merkwürdig. Generell kommst Du ja auch auf HTTPS per WLAN drauf. Sonst hättest Du ja nicht diese
"Connecting to FreeNAS ..." Meldung. Das eigentlich Login Interface wird dann mit diesem ganzen modernen Teufelszeug Ajax/Javascript usw nachgeladen. Diese Meldung ist aber normal. Die kommt bei mir auch ganz kurz, bevor dann die eigentliche Login-Maske kommt.

Wenn es da hakt ist dann häufig ein vermurkster Browsercache oder auch zu restriktive Tracking/Cookie Protection im Browser oder auch Werbeblocker schuld.

Das von Dir vermutete Timingproblem klingt jetzt erstmal nicht so verkehrt, aber ich komme, wenn ich von daheim arbeite problemlos auf die WebGUIs von den Servern. Und da der VPN Zugang erstmal über Skandinavien oder Portugal und dann wieder zurück geht, glaube ich, dass die Latenz bei mir deutlich höher ist als bei Dir.

Ich hatte mal mit dem Firefox ein ähnliches Problem, da blieb das ganze nach dem Login hängen. Ein Reload der Seite brachte mich dann auf die WebGUI. Das war dann aber nach einem Firefox Update ein paar Wochen später wieder OK.

Wenn Du Dein Laptop, mit dem es nicht klappt, per LAN angeschlossen ist, funkioniert es dann?

Ja, wenn ich das Notebook per Kabel anschliesse klappt es problemlos, ich habe jetzt den einen Switch der nur die beiden Teilstücke miteinander verbunden hat entfernt und ein längeres Kabel verlegt, habe jetzt quasi eine direkte Verbindung (wenn ich den Switch in meinem Arbeitszimmer ignoriere) zwischen freeNAS und Fritzbox, das hat aber nichts an dem merkwürdigen Problem geändert! Ich werde das jetzt erst mal ignorieren und hoffen das ich dasselbe Problem bei meiner Nextcloud, die ich dann wohl in einer Jail laufen lasse, nicht habe! Wie wir ja schon festgestellt haben brauche ich fürs administrieren des NAS ja kein https! Sollte ich irgendwie auf einmal dieses Problem gelöst bekommen, werde ich hier natürlich Bescheid geben woran es lag! Kann ja sein, das jemand anderes mal davon profitiert!

 

[|||]

https://jira.ixsystems.com/browse/NAS-107163

Scheint ein Thema zu sein, welches noch nicht behoben wurde, wäre jedenfalls super, wenn es hierfür mal eine Lösung gibt.

 

[Patrick M. Hausen]

Welches Problem genau? Dass es mit IOS nicht funktioniert? In diesem Thread hier werden leider mehrere Dinge vermischt.

 

[|||]

Welches Problem genau? Dass es mit IOS nicht funktioniert? In diesem Thread hier werden leider mehrere Dinge vermischt.

Dass man sich weder über iOS, noch über ipadOS am Webinterface von Truenas/Freenas über 443 anmelden kann, jedenfalls anbei die Lösung.

 

[Patrick M. Hausen]

Funktioniert hier einwandfrei.Entscheidend ist dabei, eine eigene CA aufzusetzen, diese per Profil dem iPad als vertrauenswürdig zu verpassen, und dann ein Zertifikat mit maximal einem Jahr Laufzeit zu verwenden. Das war die letzte einschneidende Änderung in IOS/iPad OS ...

 

[|||]

Funktioniert hier einwandfrei.Entscheidend ist dabei, eine eigene CA aufzusetzen, diese per Profil dem iPad als vertrauenswürdig zu verpassen, und dann ein Zertifikat mit maximal einem Jahr Laufzeit zu verwenden. Das war die letzte einschneidende Änderung in IOS/iPad OS ...

Oder man aktiviert einfach das Häckchen bei NSURLSession Websocket und spart sich das ganze Zertifikates-Gedöns.

 

[ChrisRJ]

Vielleicht ist der WLAN-Zugriff ueber das Gaeste-WLAN?

 

[Patrick M. Hausen]

Chris, jetzt bist Du wieder bei dem komplett anderen Thema, das unglücklicherweise nichts mit dem IOS-Problem zu tun hat ...