Defekte Voucherliste im CP der Monowall...

mrtux
Goto Top
Hi liebe Kollengen!

Ich habe ein Problem mit dem Captive-Portal einer Monowall. Mir ist jetzt auch nicht klar wie das letztendlich passiert ist aber ich kann eine Voucher-Roll nicht mehr löschen bzw. die oberste Reihe bleibt leer und kann auch nicht mehr editiert bzw. gelöscht werden, egal was ich versuche. Wenn man dann auf der Voucher Statusseite ist, kommt da eine nette PHP-Warnmeldung. Zur Veranschaulichung habe ich zwei Screenshots angehängt.

Voucherseite:
3d566df62f069e886c9d03923b94ddec

Die Statusseite der Voucher:
24e885937e09f7b89e916b09d867c864

Hatte schon mal jemand von Euch das Problem und wie könnte man da wieder Ordnung rein bringen könnte, möglichst ohne in den Eingeweiden (hab ich bisher noch nicht gemacht) der Mono herumzupfuschen oder diese manuell neu aufsetzen zu müssen. Ich vermute, dass in der Voucher-Datenbank ein leerer Datensatz laienhaft ausgedrückt "drin hängt"...

mrtux

Content-Key: 235297

Url: https://administrator.de/contentid/235297

Ausgedruckt am: 28.05.2022 um 18:05 Uhr

Mitglied: aqui
aqui 11.04.2014 aktualisiert um 15:45:30 Uhr
Goto Top
Da rächt sich dann das die Monowall keinen Shell Zugriff hat wie die pfSense, denn damit könntest du die Datei oder den Datensatz einfach löschen über den Shellzugang und gut iss.
Vermutlich hast du nur 2 Optionen:
1.) Konfig sichern und Flash neu beschreiben und Konfig wieder rücksichern. Wenn du Pech hast sichert der aber den kaputten Voucher File mit zurück...da hilft nur ausprobieren.
2.) Auf pfSense wechseln und CF damit flashen und Voucher Roll dort neu generieren.
Letztlich bist du mit dem Shellzugang der pfSense besser bedient und flexibler.
Mitglied: mrtux
mrtux 14.04.2014, aktualisiert am 28.06.2014 um 19:47:04 Uhr
Goto Top
Hi aqui!

Danke für deine Antwort und die Tipps!

Zitat von @aqui:
Da rächt sich dann das die Monowall keinen Shell Zugriff hat wie die pfSense, denn damit könntest du die Datei oder den
Ja..Das wurde halt schon vor längerer Zeit eingerichtet und dann nur noch aktualisiert, mehr habe ich da nicht mehr gemacht. Die Mono lief dort im längsten Fall länger als 1 Jahr ohne Neustart problemlos durch....An sich ein absolut stabiles System und die erweiterten Funktionen der pfSense waren in der Konstellation damals eben nicht nötig, darum habe ich das so gelassen... ;-) face-wink

Letztlich bist du mit dem Shellzugang der pfSense besser bedient und flexibler.
Yo wenn es nicht anders geht, dann mache ich das. Wie sieht es mit der aktuellen Version (2.1.x) der pfSense eigentlich mit den Resourcen aus, ist das dann langsamer auf einen Alix Board als die Mono? Du hast doch da bestimmt genauere Erfahrungswerte als ich... ;-) face-wink

mrtux
Mitglied: aqui
aqui 14.04.2014 um 20:17:28 Uhr
Goto Top
Nein, ich habe keinerlei Unterschied feststellen können. Wenn man eine relativ kleine Anwendung hat kann man die RRD Statistiken bei der pfSense deaktivieren im Setup das bringt noch einen Performance Step. Gilt aber nur für Antwortszeiten des GUI. In Bezug auf das Packet Forwarding und Firewalling hat das keinerlei Einfluss.
Die aktuelle 2.1.2 hat übrigens schon einen Heartbleed Fix. So schnell war keine kommerzielle Firewall mit einem Fix ! ;-) face-wink
Ansonsten ist es keinerlei Unterschied...
Mitglied: jstrebel
Lösung jstrebel 21.04.2014, aktualisiert am 28.06.2014 um 19:38:19 Uhr
Goto Top
Hallo mrtux,
Ich sehe 2 möglichkeiten.
1) lade die congfig runter und lösche in diesem file den eintrag (zeile) heraus.
Ich habe die struktur nicht "im kopf" aber du findest diese rasch raus wenn du noch einen neuen eintrag machst.

2) versuch im menue einen factory reset zu machen und von vorne anzufangen.

Ich sehe nicht wie ein ssh zugang helfen könnte dieses problem zu lösen.
Pfsense braucht etwas mehr resourcen.
Grüsse auch aus der Schweiz
Mitglied: aqui
aqui 21.04.2014 um 09:53:10 Uhr
Goto Top
@jstrebel
Nützt ja alles nichts, denn inspesondere 2 hat er ja schon ohne Erfolg probiert. Das ist ein Amok laufender Prozess in der Monowall und deren gravierender Nachteil ist das sie keinen Shell Zugang hat wie die pfSense mit der man das in 1 Minute fixen könnte ! Man ist also erheblich eingeschränkt in den Optionen.
Das beste ist wohl Kollege Tux flasht sich ne pfSense auf die CF und startet neu !
Alles neu macht der Mai... ;-) face-wink
Mitglied: jstrebel
jstrebel 22.04.2014 um 07:57:14 Uhr
Goto Top
Sorry mrtux, habe zuwenig genau gelesen. Du schreibst, dass das Ding bereits eimal von Grund auf neu konfiguriert hast und das Problem immer noch da war.
Ich hatte auch schon einen ähnlichen Effekt. CF Karte getauscht und das Problem war weg.
@aqui. Ich wäre daran interessiert zu erfahren wie drauf kommst, dass dies ein Amok laufender Prozess ist.
Persönlich bleibe ich dabei, dass ein remote Zugang mit SSH zwar bequem ist aber aus Sicherheitsgründen weggelassen sein sollte.
Mitglied: aqui
aqui 22.04.2014 aktualisiert um 11:28:32 Uhr
Goto Top
wie drauf kommst, dass dies ein Amok laufender Prozess ist.
Du hast Recht... Das ist es ganz sicher nicht, eher eine kaputte Datei. Mir fehlte in der Hektik die richtige Formulierung ;-) face-wink
dass ein remote Zugang mit SSH zwar bequem ist aber aus Sicherheitsgründen weggelassen sein sollte.
Darum geht es auch gar nicht und du hast wieder mal nicht richtig gelesehn.
In der Sache hast du Recht keine Frage aber die pfSense bietet am Gerät selber einen physischen seriellen RS232 Zugang per Terminal (PuTTY, TeraTerm, ZTerm) damit bekommt man "am Gerät" Shell Zugriff und kann das Problem schnell fixen.
Das SSH besser aus sein sollte bei einer FW ist klar aber abgesehen davon stellt sich auch auch diese Problematik ja bei der Monowall gar nicht erst weil sie auch das nicht zur Verfügung stellt.
Mitglied: mrtux
mrtux 30.04.2014, aktualisiert am 28.06.2014 um 19:58:43 Uhr
Goto Top
Hi!

Die Konfigdatei direkt zu bearbeiten war zwar etwas umständlich aber brachte letztendlich die Lösung und seitdem läuft das CP der Mono wieder ganz wie gewohnt. Danke euch beiden für eure Anworten und eure Unterstützung!

mrtux