Hallo zusammen,
um auf die Startseite vom OpenWrt zu kommen verwnde ich putty mit dem Nitrokey.
Putty baut auch die Verbindung zum OpenWrt auf.
ping 127.0.0.1 geht auch.
Firefox bringt nur die Meldung wie im Titel.
Ich habe den Verdacht, daß ein Firefox update der Verursacher ist.
Hat jemand eine Idee was Firefox geändert haben könnte?
P.S die Verbindung nach
http://127.0.0.1:8000/cgi-bin/luci/
ist immer gegangen.
Danke
wolle
Bist du dir da 100% sicher bei der adresse? 127.0.0.1 ist i.d.R immer das Gerät welches du gerade verwendest.
Da ich jetzt mal stark vermute, dass openwrt auf deinem Router läuft und firefox auf irgendeinem anderen Gerät. Wird die Adresse eher mit 192.168.x.x anfangen.
Finde doch mal heraus welche lokale ip dein firefox hat und ersetze die letzte Zahl mit einer 1.
Hallo samsy,
da bin ich 100% sicher, weil ich vor Jahren dies mit Hilfe von
https://www.kuketz-blog.de/hardening-ssh-und-luci-webzugang-openwrt-teil3/
die Adresse
http://127.0.0.1:8000/cgi-bin/luci/
installiert habe.
Danke
Wolle
Wenn du das Firefox-Update im Verdacht hast, vergleiche doch mal die Versionsnummern auf den jeweils genutzten Rechnern…
Hallo Myvote,
habe ich gerade gemacht.
Debian Firefoxversion 115.10.0esr ist O.K.
Ubuntu Firefoxversion 125.0 ist wieder O.K.
Linux Mint Firefoxversion 125.01 ist O.K.
Windows Firefoxversion 124.02 da kommt die Fehlermeldung.
Windows Firefoxversion 125.02 da kommt die Fehlermeldung.
Firefox ist also in Ordnung es liegt an Windows!
Da habe ich noch keine Idee.
Danke
Wolle
Läuft denn dein SSH-Tunnel?
Das sieht seht danach aus, als ob das nicht der Fall ist.
Hallo Cornelius,
natürlich läuft der
ssh luci-tunnel
Windows ist sowieso merkwürdig, nach jedem Neustart muss ich die
OpenPGP-Zertifikate wieder aktuallisieren.
Mit der Windows-Power-Shell geht auch
gpg --card-status
vom Nitrokey.
Ich habe noch immer keine Idee.
Danke
wolle
Das klingt so, als ob du nicht wirklich verstehst, was du da tust. Natürlich geht der Ping auf localhost. das hat mit dem Tunnel nichts zu tun.
Es klingt so, als ob der SSH-Tunnel einfach nicht steht.
Wobei sich mir der Sinn überhaupt nicht erschließt, LuCi nur auf localhost lauschen zu lassen und sich da hin zu tunneln. Warum nicht einfach per LAN-IP aufrufen?
Hallo bamf,
das ist der Tunnel mit Hilfe vom Nirokey über Putty
das ist sicherer siehe
Der lokale Port bzw. Adresse 127.0.0.1:8000 wird auf die OpenWrt-Web-Adresse 127.0.0.1:80 weitergeleitet. Ruft ihr in eurem Browser also die Adresse
ssh -L127.0.0.1:8000:127.0.0.1:80 root@IP-Adresse-OpenWRT-Interface
Das ist früher immer über Windows gelaufen.
Zum Glück geht der Zugang über Ubuntu und Debian.
Es hängt auch nicht mit meinem Proxy squid zusammen.
Wie gesagt ich habe noch keine Idee.
Danke
wolle
Was soll daran sicherer sein? Gibt es in deinem Netzwerk Teilnehmer, die deinen Traffic mitlesen?
Im lokalen Netzwerk ist https und auch SSH-Tunnel völlig überflüssig.
Hallo bamf,
Deine Meinung über sicher wird Mike Kuketz sicher interessieren,
hat aber nichts mit der Titelüberschrift gemein.
Nebenbei, lies bitte den oben genannten Arikel im Blog, oder ist dieser
nicht mehr aktuell.
Danke
wolle
Vor wem möchtest du dich schützen? Warum sind in deinem Heimnetzwerk fremde Leute?
Hallo bamf,
ich möchte nicht mit Dir über Sicherheit sprechen
sondern über meinen oben genannten Titel!
Danke
wolle
Dann musst du den SSH-Tunnel aufbauen. Dann funktioniert es auch.
Womit baust du den Tunnel auf? Putty? Powershell?
Netzwerken sollte nach Möglichkeit misstraut werden. SSH und andere verschlüsselte Kommunikation sind angeraten.
Hallo bamf,
obwohl alles schon weiter oben von mir geschrieben wurde,
mit putty und mit dem Bild sieht man, daß der Tunnel über ssh steht.
Es ist vermutlich eine Störung zwischen Windows und Firefox?
Danke
wolle
Da sieht man nur ein Putty Fenster. Wie sieht die Tunnel Konfiguration aus?
Ich möchte folgend auf 2 Links verweisen.
https://openwrt.org/docs/guide-user/luci/luci.secure
https://openwrt.org/docs/guide-user/luci/getting_rid_of_luci_https_certificate_warnings
Es erscheinen mir die Umstände gewesen zu sein die dazu geführt haben die Sache mit dem Tunnel vorzuschlagen. Im 1. Link ist als Grund angegeben
- External libraries makes a bloated installation.
On systems with just 4 MB of flash, it’s not possible to enable HTTPS for LuCI web interface. Why? Because with TLS libraries integrated, the resulting image doesn’t fit 4 MB of flash. Unless you have done some workaround such as expanding overlayfs size, it’s unpractical.
Das war für damalige Installationen sicherlich durchgehend richtig. Es findet sich aber nun auch dort die Information wie es derzeitig aussieht.
Since OpenWrt 21.02 is LuCI now available over HTTPS in addition to HTTP by default, without installing any additional packages.
Du könntest also quasi OOTB mit einem selbst signiertem Zertifikat möglicherweise glücklich werden. Ein nachinstallieren von Paketen ist dazu nicht mehr notwendig. Es bietet sich an, sofern noch nicht aktiviert, die folgende Checkbox anzuhaken.
Sofern du kein selbst signiertes Zertifikat möchtest findest du unter dem 2. Link oben weitere Infos.
Wenn du beim Tunnel bleiben möchtest, zu Putty und den Einstellungen findet sich auch noch was unter dem 1. Link
Hallo bamf,
putty verbindet sich über
root@192.168.x.x port:22
dann kommt das Fenster für den Nitroky mit Passwort.
Alles im obengenanten Blog beschieben.
Das ist alles O.K.
Ich bin dann im OpenWrt Router.
Jetzt kommt Firefox bzw. Librewolf und es entsteht keine Verbindung
zur Startseite vom OpenWrt.
Danke
Wolle
Das beantwortet überhaupt nicht die Frage. Wie ist der Tunnel in Putty konfiguriert?
Screenshot von deiner Konfiguration bitte.