Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zugriff per SSH, Downgrade möglich?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 864 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kreidei
      last edited by

      Habe heute einUpgrade auf die neue Version der PF Sense gemacht unt hatte dann massive Probleme mit allen http Seiten,
      den jeder Client wurde immer auf eine https Seite umgeleitet, was dan icht funktionierte.

      Ich bin ein wirklicher Leie wenn es um die PFsense geht. Habe diese geschenkt bekommen
      und habe mich vor lauter rumspielen aus dem WebGui im Web Access Manager rausgesperrt.

      Habe gelesen wenn man sich per Putty verbindet kann man den Job killen sodass man wieder
      über die WEbGui reinkommt und alles umstellt.

      1.)
      Jetzt meine Frage, was muss ich bei Putty genau eingeben damit ich mich per SSH verbinden kann
      und meine Einstellungen rückgängig mache.

      2.)
      Welche Einstellungen snid für das massive https/http Problem verantwortlich auf der neuen Version ?

      3.) Kann ich ein downgrade auf die alte Version durchführen ? Woher bekomme ich diese ?

      Danke für Eure Hilfe!

      1 Reply Last reply Reply Quote 0
      • K
        keule
        last edited by

        Moin,
        hier die Einstellungen von Putty:

        Die Verbindung funktioniert per seriellem Port
        Also sollten dein PC sowie deine Pfsense einen seriellen Port haben.
        Alles weitere erklärt sich im Terminalfenster.
        Natürlich ist der Com Port auf deine Schnittstelle im PC anzupassen.

        Gruß

        Jörg

        Putty.PNG
        Putty.PNG_thumb

        Hardware: APU 1D4 Board
        Software: PFsense in der Version 2.2.4 auf einer SSD installiert.
        WLAN: Atheros XSPANTM Technology AR9280
        Allied Telesis Switche - AT 950 GS

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Habe heute einUpgrade auf die neue Version der PF Sense gemacht unt hatte dann massive Probleme mit allen http Seiten,
          den jeder Client wurde immer auf eine https Seite umgeleitet, was dan icht funktionierte

          Ich bezweifle sehr, dass das mit pfSense (direkt/core) zusammenhängt. pfSense hat erst einmal gar keinen Anteil daran, irgendwas umzuleiten. Wenn dem so ist, dann kann das höchstens durch irgendein 3rd party Paket wie ein Proxy o.ä. passieren oder du hast irgendwelche Browsererweiterungen aktiv (https everywhere bspw.) die Amok laufen.

          Ich bin ein wirklicher Leie wenn es um die PFsense geht. Habe diese geschenkt bekommen
          und habe mich vor lauter rumspielen aus dem WebGui im Web Access Manager rausgesperrt.

          Je nach Version (2.1+) gehört da einiges dazu, da die WebGUI Access Regeln extra geschützt sind und eigentlich nicht gelöscht oder verändert werden können. Es sei denn man nimmt den Haken dafür absichtlich raus und löscht dann, was schon ein wenig seltsam wäre.

          Habe gelesen wenn man sich per Putty verbindet kann man den Job killen sodass man wieder
          über die WEbGui reinkommt und alles umstellt.

          Das klappt aber auch nur, wenn man nach wie vor per SSH auf die Kiste drauf kommt, da aber die Protection Regel sowohl SSH als auch HTTP/HTTPS beinhaltet, wirst du damit wahrscheinlich auch kein Glück haben.

          meine Einstellungen rückgängig mache

          Das geht über die Console gar nicht, du kannst darüber nur die Konfiguration resetten und/oder temporär den kompletten Filter abschalten um dich ggf. wieder mit der WebGUI verbinden zu können. Ein gezieltes Rollback einer Änderung ist m.W. nicht ohne weiteres möglich.

          Welche Einstellungen snid für das massive https/http Problem verantwortlich auf der neuen Version ?

          Keine. Wie gesagt wäre das a) bekannt und b) gäbe es inzwischen schon einen Bugfix oder eine neue Version. Ich vermute eher einen Bug in der Art wie ein zusätzlich installierter Proxy konfiguriert ist. Es gibt u.a. für einen andere Fall solch ein Verhalten mit der Auto Redirect Regel der pfSense: https://forum.pfsense.org/index.php?topic=97567.0
          Das hat aber nichts mit abgehenden Verbindungen zu tun und betrifft wie gesagt Squid.

          3.) Kann ich ein downgrade auf die alte Version durchführen ? Woher bekomme ich diese ?

          Nein.
          Du kannst gern eine ältere Version neu installieren, aber ein Downgrade gibt es nicht. Ist zudem durch die Bugfixes etc. der aktuellen Versionen nicht empfohlen, da du damit wieder Bugs aufmachst.

          Gruß Jens

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.