1 Troubleshooting DE

CyberMind-FR edited this page 2026-04-27 12:48:25 +02:00

Table of Contents

• SecuBox Fehlerbehebung
• Schnelldiagnose
• Häufige Probleme
• Web UI nicht erreichbar
• SSH-Verbindung abgelehnt
• Kein Internet für LAN-Clients
• CrowdSec blockiert nicht
• WireGuard verbindet nicht
• Hohe CPU/Speicherauslastung
• Log-Speicherorte
• Wiederherstellungsmodus
• Über serielle Konsole (ARM)
• Über GRUB (x86)
• Auf Werkseinstellungen zurücksetzen
• Netzwerk-Debugging
• Datenverkehr aufzeichnen
• Routing prüfen
• DNS-Probleme
• Hilfe erhalten
• Siehe auch

SecuBox Fehlerbehebung

English | Français | 中文

Schnelldiagnose

# Systemstatus
secubox-status

# Alle Dienste prüfen
systemctl status secubox-* --no-pager

# Logs anzeigen
journalctl -u secubox-* -f

# Netzwerkdiagnose
secubox-netdiag

Häufige Probleme

Web UI nicht erreichbar

Symptome: Browser zeigt Verbindung abgelehnt oder Timeout

Lösungen:

1. Prüfen ob nginx läuft:

   systemctl status nginx
   systemctl restart nginx
   

2. Firewall prüfen:

   nft list ruleset | grep 443
   

3. IP-Adresse verifizieren:

   ip addr show br-lan
   

4. Zertifikat prüfen:

   openssl x509 -in /etc/secubox/tls/cert.pem -text -noout
   

SSH-Verbindung abgelehnt

Lösungen:

1. SSH-Dienst prüfen:

   systemctl status sshd
   

2. Firewall erlaubt SSH:

   nft list ruleset | grep 22
   

3. Listening-Port verifizieren:

   ss -tlnp | grep ssh
   

Kein Internet für LAN-Clients

Lösungen:

1. NAT aktiviert prüfen:

   nft list table inet nat
   

2. IP-Forwarding prüfen:

   sysctl net.ipv4.ip_forward
   

3. DHCP-Server prüfen:

   systemctl status dnsmasq
   

4. WAN-Interface hat IP:

   ip addr show eth0
   

CrowdSec blockiert nicht

Lösungen:

1. CrowdSec läuft prüfen:

   systemctl status crowdsec
   cscli metrics
   

2. Bouncers prüfen:

   cscli bouncers list
   

3. Entscheidungen prüfen:

   cscli decisions list
   

WireGuard verbindet nicht

Lösungen:

1. Interface ist aktiv:

   wg show
   

2. Port ist offen:

   ss -ulnp | grep 51820
   nft list ruleset | grep 51820
   

3. Schlüssel konfiguriert:

   cat /etc/wireguard/wg0.conf
   

Hohe CPU/Speicherauslastung

Lösungen:

1. Ressourcenverbrauch prüfen:

   htop
   # oder
   secubox-glances
   

2. Blockierte Prozesse suchen:

   ps aux --sort=-%cpu | head -10
   

3. Auf ESPRESSObin (wenig RAM):

   # Swap aktivieren falls nicht bereits
   swapon --show
   free -h
   

Log-Speicherorte

Dienst	Log-Speicherort
System	journalctl
Nginx	/var/log/nginx/
HAProxy	/var/log/haproxy.log
CrowdSec	cscli metrics / journalctl -u crowdsec
SecuBox Module	journalctl -u secubox-*
Audit	/var/log/secubox/audit.log

Wiederherstellungsmodus

Über serielle Konsole (ARM)

1. Serielle Konsole verbinden (115200 8N1)
2. Booten und U-Boot unterbrechen
3. In Single-User-Modus booten:

   => setenv bootargs "root=LABEL=rootfs single"
   => boot
   

Über GRUB (x86)

1. Im GRUB-Menü e drücken
2. single zur Kernel-Zeile hinzufügen
3. F10 zum Booten drücken

Auf Werkseinstellungen zurücksetzen

# WARNUNG: Dies setzt alle Konfigurationen zurück!
secubox-factory-reset

# Oder manuell:
rm -rf /etc/secubox/modules/*
cp /usr/share/secubox/defaults/* /etc/secubox/
systemctl restart secubox-*

Netzwerk-Debugging

Datenverkehr aufzeichnen

# Auf WAN-Interface
tcpdump -i eth0 -w /tmp/wan.pcap

# Auf LAN-Bridge
tcpdump -i br-lan -w /tmp/lan.pcap

Routing prüfen

ip route show
ip rule show

DNS-Probleme

# DNS-Auflösung prüfen
dig @127.0.0.1 google.com

# dnsmasq prüfen
systemctl status dnsmasq
cat /etc/resolv.conf

Hilfe erhalten

1. Logs prüfen: journalctl -xe
2. Wiki prüfen: MODULES-DE für modulspezifische Hilfe
3. GitHub Issues: Fehler melden

Siehe auch

• Configuration — Konfigurationsreferenz
• Installation — Installationsanleitung
• ARM-Installation — ARM-spezifische Probleme
• ESPRESSObin — ESPRESSObin-spezifische Anleitung

SecuBox | FR | DE | 中文 | v2.2.4-pre1

---

Projet

• Home
• Architecture
• Hardware-Matrix
• Roadmap

Soutenir

• Financing-Model
• Support
• Sponsor-a-Port
• Acknowledgments
• Fiscal-Notes

---

🔴 BOOT — Démarrer

• Multiboot ⭐
• Live-USB-VirtualBox run-vbox.sh
• Live-USB-QEMU run-qemu.sh
• Live-USB | FR | DE | 中文
• Installation | FR | DE | 中文
• ARM-Installation | FR | DE | 中文
• ESPRESSObin | FR | DE | 中文
• Eye-Remote 📡
• Android-ToolBox 📱 one-tap R3
• Browser-Extension 🧩 cartographie
• QEMU-ARM64 🖥️

🟢 ROOT — Configuration

• Configuration | FR | DE | 中文
• Troubleshooting | FR | DE | 中文

🟣 MIND — Modules

• Anti-Track 🛡️ bloque · empoisonne · anonymise
• ThreatMesh 🛰️ blocklist souveraine (feeds + mesh, sans CAPI) | FR
• MODULES-EN 🇬🇧
• MODULES-FR 🇫🇷
• MODULES-DE 🇩🇪
• MODULES-ZH 🇨🇳

🔵 MESH — Référence

• API-Reference | FR | DE | 中文
• UI-COMPARISON

🟠 WALL — Matériel

• Device-Categories
• Smart-Strip

🤖 Workflow Agents

• Multi-Agent-Worktree — un agent · une issue · une branche

---

Liens

• Releases
• Issues

SecuBox-Deb · Licence : CMSD-1.0 (Source-Disclosed) Contact : CyberMind · Gérald Kerma · Notre-Dame-du-Cruet, Savoie Hardware-Matrix · Acknowledgments · Wiki v2.5.0