Admin-Web-Konsole nicht erreichbar

1. offizieller Beitrag

    Hallo,

    ich bin bin komplett neu und möchte folgende Aufgaben mit EFW 2.4.1 lösen:

    1. HTTP Proxy+ Authentifizierung
    2. VPN

    Folgende Probleme habe ich nach der Installation und ich hoffe Ihr könnt mir helfen.

    1. Zugang zur Webadminkonsole. An der Hardware kann es nicht liegen. Der Server hat 2 Proz und 4GB RAM
    - Wie bekomme ich am Anfang den Fehler mit dem Zertifikat weg?
    - Sporadisch kann ich nicht auf die Konsole vom Webamdin zugreifen. Warte ich einen Moment funktioniert es wieder.
    - Ich komme nicht auf die Webkonsole, wenn ich über einen 2. Switch mit Endian verbunden bin. (Internet-Endian-Switch-Switch-Rechner). Das Problem tritt auch nur hier auf. Anpingen kann ich Endian. SSH funktioniert auch nicht.

    2. AD Beitritt
    Ich versuche einer Windows 2003 Domäne beizutreten, leider ohne Erfolg.

    Folgende Einstellungen habe ich vorgenommen:
    Authentifizierungsmethode auswählen = Windows Active Directory (NTLM)
    Authentication Realm = DOMAIN.LOCAL
    Domainname des AD Serververs = DOMAIN
    PDC Hostname des AD Server = DC1
    PDC IP Adresse des AD Servers = 192.168.100.1
    BDC Hostname des AD Server = DC2
    BDC IP Adresse des AD Servers = 192.168.100.2

    • Offizieller Beitrag

    Hallo,

    also SSH musst du einschalten, das machst auf der haupt GUI, müsst glaube ich Console stehen oder sogar SSH Zugang.
    Da einfach den Schalter von 0 auf I umstellen.

    Wegen dem Zertifikat :suche: ==> http://efw-forum.de/www/forum/viewtopic.php?f=5&t=80&p=278&hilit=zertifikat+fehler#p278

    Sporadische Fehler in der WebGUI, per SSH oder direkt an der EFW den EMI Dienst neustarten, das hilft in den meisten Fällen.

    gruß

    Hallo ffischer,

    vielen Dank für Deine schnelle Antwort. Den SSH Zugang hatte ich eingeschaltet und auch schon mehrfach ein Reboot durchgeführt.
    Hast Du eine Idee, wieso über einen am 2. Switch hängenden Rechner nicht zugreifen kann. Ping geht aus beiden Richtungen und Traceroute auch.

    Gruß

    • Offizieller Beitrag

    Moin,
    mit welchem Image hast du die Kiste installiert ?
    Hast du schon die Updates geladen ?

    Zitat

    Hast Du eine Idee, wieso über einen am 2. Switch hängenden Rechner nicht zugreifen kann. Ping geht aus beiden Richtungen und Traceroute auch.

    Wen der Rechner der am ersten Swich hängt auf und über die Endian kommt, hängt es an Switch 2 oder dem Netzwerkkabel oder der Netzwerkkarte von Rechner am 2 Switch.

    Gruß Sabine

    • Offizieller Beitrag

    AD Beitritt:
    1. Du musst unter Proxy AD Beitritt erstmal ein Admin des Domänencontrollers und Passwort eingen.
    2. Dann unter Authentifizierung den Authentifizierungtyp eintragen, also Domäne, Hostname, noch mal Benutzername und Passwort.

    Schau auch mal hier:
    https://www.efw-forum.de/www/forum/view…+Beitritt#p3599

    Gruß Sabine

    Hallo Sabine,

    ich habe die 2.4.1 installiert. Updates habe ich weiter noch keine installiert. Wie funktioniert das?

    Zu dem Problem mit dem Switch.
    Ich kann nur auf den Endian nicht zugreifen, sonst funktioniert alles. Ich komme auch auf andere Rechner über die beiden Switches.

    Zum AD Beitritt:
    Das habe ich auch schon versucht. Groß-/Kleinschreibung usw. Es kommt jedesmal die genannte Meldung, wie auch in dem Link von Dir.

    • Offizieller Beitrag

    Für die Updates musst du dich bei Endian kostenlos registrieren.
    Dann auf der Konsole als root einloggen, dann efw-upgrade eingen, dann kommt die Passwort abfrage ( hier deine registrierte E-Mail Adresse eingeben )
    dann 1 eingeben.

    Hast du mal im Forum nach gesehen wegen dem AD- Beitritt ? Ich weiß das es bei mir auch erst nicht funktionierte, soll aber mittlerweile gehen.

    Mach mal die Updates

    Gruß Sabine

    • Offizieller Beitrag
    Zitat

    Zu dem Problem mit dem Switch.
    Ich kann nur auf den Endian nicht zugreifen, sonst funktioniert alles. Ich komme auch auf andere Rechner über die beiden Switches.

    Hängen an dem 2 Switch noch mehr Rechner mit denen das funktioniert ?
    Das ganze schein mir nicht an der Endian zu liegen, wenn du von anderen Rechnern im Netz draufkommst stimmt mit der Endian alles.

    Gruß Sabine

    Hallo Sabine,

    anscheinend ist es wirklich nur ein Rechner hinter dem Switch, der nicht funktioniert.
    Was nach wie vor merkwürdig ist, ist das ich die Web-Konsole bzw SSH Konsole mal erreiche und mal nicht. Gibt es irgendwo ein LOG?

    Das Update habe ich durchgeführt, aber die Paket waren alle aktuell.

    • Offizieller Beitrag

    ein Log hm du könntest dir mal die Datei direkt anschauen auf der EFW
    per WinSCP wenn mal eine Verbindung hast und dann unter /var/log/messages die Meldungen lesen.

    wenn du mal eine SSH Verb. hast bleibt die dann bestehen oder trennt die sich einfach mal so kurz ?

    gruß

    Hallo,

    ich habe nun einen 2. Rechner installiert und die gleichen Probleme wieder. Nachdem ich heute morgen wieder nicht mehr per SSH oder Web auf Endian zugreifen konnte, habe ich die "grüne Netzwerkkarte" getauscht.

    Folgende Netzwerkkarten sind installiert:

    1) eth0: Intel Corporation 82572EI Gigabit Ethernet Controller (Copper) (rev 06) - 00:15:17:0c:01:26 [Verbindung IN ORDNUNG]
    Speed: 1000Mb/s Full Duplex
    Support for auto-negotiation: Ja Advertised Aktiviert
    Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full
    Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full
    2) eth1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) - 00:21:9b:fc:67:bb [Verbindung IN ORDNUNG]
    Speed: 100Mb/s Full Duplex
    Support for auto-negotiation: Ja Advertised Aktiviert
    Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full
    Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full
    3) eth2: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) - 00:21:9b:fc:67:bc [KEINE Verbindung]
    Speed: Unknown! (65535) Unknown! (255) Duplex
    Support for auto-negotiation: Ja Advertised Aktiviert
    Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full
    Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full

    Folgende Konfiguration haben die Karten:
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:15:17:0c:01:26 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::215:17ff:fe0c:126/64 scope link
    valid_lft forever preferred_lft forever
    3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq qlen 1000
    link/ether 00:21:9b:fc:67:bb brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.253/24 brd 192.168.1.255 scope global eth1
    inet6 fe80::221:9bff:fefc:67bb/64 scope link
    valid_lft forever preferred_lft forever
    4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq qlen 1000
    link/ether 00:21:9b:fc:67:bc brd ff:ff:ff:ff:ff:ff
    7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 00:15:17:0c:01:26 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.250/24 brd 192.168.2.255 scope global br0

    Folgende Frage habe ich nochmal zu den Einstellungen:

    ich habe in der Konfiguration Ethernet Static für die rote Leitung gewählt.
    green IP = 192.168.2.250

    red IP =192.168.1.253

    Ist das dann so richtig?
    lokales Gateway= 192.168.1.254 (ist der DSL Router zum Internet)
    Bei DNS 1 und DNS 2 habe ich ebenfalls 192.168.1.254 angegeben.

    Gruß

    Hallo,

    hat keiner mehr eine Idee?
    Ich habe jetzt die 2.2 eingespielt und genau die gleichen Probleme.

    Wenn ich ein Traceroute vom Endian aus starte, kann ich anschließend wieder darauf zugreifen.

    • Offizieller Beitrag

    Das hört sich für mich immer noch einem Hardwareproblem an.
    Ist der 2 Rechner der gleiche Typ wie der erste ? Also das gleiche Mainboard ?
    Du hast da immer 1000 Netzwerkkarten, hast du mal ein paar Realtek 8132 oder älter 3Com Netzwerkkarten getestet ?

    Gruß Sabine

    Hallo,

    in den Servern sind nur PCI-X Slots. Ich habe keine Netzwerkkarten gefunden außer von Broadcom und Intel. Diese habe ich bei probiert.
    Vorher lief ein SuSE Linux 11.3 ohne Problem.

    Seit gestern läuft es komischerweise. Wieso weis ich nicht wirklich, da ich nix anderes gemacht habe. Momentan sind 3 Broadcom BCM5721 Zumindest gab es bis jetzt 24h kein Problem. Toi, Toi, Toi.
    Neustarten traue ich mich jetzt nicht mehr.

    Gruß

    Hallo,

    ist ein kleiner Dell Server PE R200 mit Broadcom Netzwerkkarten. Abundzu ist nochmal ein Hänger drin, aber es scheint soweit zu laufen. Ich hoffe es bleibt so.

    Danke für Eure Hilfe

    Zitat von &quot;gerdi&quot;


    PDC IP Adresse des AD Servers = 192.168.100.1


    Die selbe IP verwendet ein Kabelmodem für den internen Webbrowserzugang.

    Falls du also Internet per Kabelmodem benutzt beißen sich 2 IP`s.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.