Zugriff per SSH, Downgrade möglich?



  • Habe heute einUpgrade auf die neue Version der PF Sense gemacht unt hatte dann massive Probleme mit allen http Seiten,
    den jeder Client wurde immer auf eine https Seite umgeleitet, was dan icht funktionierte.

    Ich bin ein wirklicher Leie wenn es um die PFsense geht. Habe diese geschenkt bekommen
    und habe mich vor lauter rumspielen aus dem WebGui im Web Access Manager rausgesperrt.

    Habe gelesen wenn man sich per Putty verbindet kann man den Job killen sodass man wieder
    über die WEbGui reinkommt und alles umstellt.

    1.)
    Jetzt meine Frage, was muss ich bei Putty genau eingeben damit ich mich per SSH verbinden kann
    und meine Einstellungen rückgängig mache.

    2.)
    Welche Einstellungen snid für das massive https/http Problem verantwortlich auf der neuen Version ?

    3.) Kann ich ein downgrade auf die alte Version durchführen ? Woher bekomme ich diese ?

    Danke für Eure Hilfe!



  • Moin,
    hier die Einstellungen von Putty:

    Die Verbindung funktioniert per seriellem Port
    Also sollten dein PC sowie deine Pfsense einen seriellen Port haben.
    Alles weitere erklärt sich im Terminalfenster.
    Natürlich ist der Com Port auf deine Schnittstelle im PC anzupassen.

    Gruß

    Jörg



  • Moderator

    Habe heute einUpgrade auf die neue Version der PF Sense gemacht unt hatte dann massive Probleme mit allen http Seiten,
    den jeder Client wurde immer auf eine https Seite umgeleitet, was dan icht funktionierte

    Ich bezweifle sehr, dass das mit pfSense (direkt/core) zusammenhängt. pfSense hat erst einmal gar keinen Anteil daran, irgendwas umzuleiten. Wenn dem so ist, dann kann das höchstens durch irgendein 3rd party Paket wie ein Proxy o.ä. passieren oder du hast irgendwelche Browsererweiterungen aktiv (https everywhere bspw.) die Amok laufen.

    Ich bin ein wirklicher Leie wenn es um die PFsense geht. Habe diese geschenkt bekommen
    und habe mich vor lauter rumspielen aus dem WebGui im Web Access Manager rausgesperrt.

    Je nach Version (2.1+) gehört da einiges dazu, da die WebGUI Access Regeln extra geschützt sind und eigentlich nicht gelöscht oder verändert werden können. Es sei denn man nimmt den Haken dafür absichtlich raus und löscht dann, was schon ein wenig seltsam wäre.

    Habe gelesen wenn man sich per Putty verbindet kann man den Job killen sodass man wieder
    über die WEbGui reinkommt und alles umstellt.

    Das klappt aber auch nur, wenn man nach wie vor per SSH auf die Kiste drauf kommt, da aber die Protection Regel sowohl SSH als auch HTTP/HTTPS beinhaltet, wirst du damit wahrscheinlich auch kein Glück haben.

    meine Einstellungen rückgängig mache

    Das geht über die Console gar nicht, du kannst darüber nur die Konfiguration resetten und/oder temporär den kompletten Filter abschalten um dich ggf. wieder mit der WebGUI verbinden zu können. Ein gezieltes Rollback einer Änderung ist m.W. nicht ohne weiteres möglich.

    Welche Einstellungen snid für das massive https/http Problem verantwortlich auf der neuen Version ?

    Keine. Wie gesagt wäre das a) bekannt und b) gäbe es inzwischen schon einen Bugfix oder eine neue Version. Ich vermute eher einen Bug in der Art wie ein zusätzlich installierter Proxy konfiguriert ist. Es gibt u.a. für einen andere Fall solch ein Verhalten mit der Auto Redirect Regel der pfSense: https://forum.pfsense.org/index.php?topic=97567.0
    Das hat aber nichts mit abgehenden Verbindungen zu tun und betrifft wie gesagt Squid.

    3.) Kann ich ein downgrade auf die alte Version durchführen ? Woher bekomme ich diese ?

    Nein.
    Du kannst gern eine ältere Version neu installieren, aber ein Downgrade gibt es nicht. Ist zudem durch die Bugfixes etc. der aktuellen Versionen nicht empfohlen, da du damit wieder Bugs aufmachst.

    Gruß Jens