Hi @ll,
ich habe vorhin ein update gemacht und bekomme unbound leider nicht mehr zum laufen.
Ich bin mit meinem Latein gerade am Ende.
Ich bekomme ständig diese Meldung im Log:
2025-06-18T19:21:21 Error unbound Unable to open pipe. This is likely because Unbound isn't running.
2025-06-18T19:21:11 Notice unbound Backgrounding unbound logging backend.
2025-06-18T19:21:11 Notice unbound daemonize unbound dhcpd watcher.
Natürlich habe ich erstmal die SuFu genutzt:
Unbound won't start - unable to open pipe (24.1.10_3) (https://forum.opnsense.org/index.php?topic=41612.msg204308#msg204308)
Leider hat das auf diese Weise bei mir nicht funktioniert.
Ich habe bereits das höchste log-level aktiv, aber ich bekomme da nicht mehr raus gekitzelt.
Die FW habe ich bereits ein paar mal rebooted.. kein erfolg bisher.
Sonst noch jemand ne idee? Ich bin ohne unbound quasi nicht mehr in der Lage irgendwas hier aufzulösen...
IMO schon ein kritischer Dienst.
Führe mal das aus und schau nach Fehlern
1.
umount /var/unbound/usr/local/lib/python3.11
2.
/usr/local/opnsense/scripts/unbound/start.sh
Hey danke für die schnelle Antwort!!
Sehr nützliche commands. Ich sollte mir solche Dinge auch mal aufschreiben für den Fall "ich hab wieder kein internet". :D
BTT:
chown: /var/unbound/lib: Read-only file system
[1750268689] unbound[12082:0] debug: creating udp4 socket 0.0.0.0 5353 udpancil
[1750268689] unbound[12082:0] error: bind: address already in use
[1750268689] unbound[12082:0] fatal error: could not open ports
[1750268689] unbound-control[12624:0] error: connect: Connection refused for 127.0.0.1 port 953
953 war glaube ich ein TLS Port für DoT? Bin mir gerade nicht sicher. Ich muss immer zwischen Fritz-Box WLAN und LAN Opnsense wechseln..
Evtl. muss ich das aus der config löschen. Aber ich dachte mit dem verschieben der [unbound + unbound.conf.d/] dir's wäre ja erstmal keine config vorhanden. Wo wird denn die unbound config zusätzlich geschrieben?
Nein der eigentliche Fehler ist dass Port 5353 nicht verwendet werden kann.
Schaue mal mit
sockstat -ln
welcher dienst den Port schon benutzt.
Geht wieder!
Ich habe vor deiner antwort mal im Netz gesucht, warum netstat -tulpn nicht funzt. Leider habe ich auf die schnelle keine alternative gefunden. Diesen command muss ich mir jetzt definitiv notieren. :)
Ich weiß nicht warum, aber wie es scheint hat sich das Plugin mDNS-Repeater den Port selbst zugewiesen.
0 mdns-repea 87935 3 udp4 *:5353 *:*
0 mdns-repea 87935 4 udp4 192.168.1.1:5353 *:*
0 mdns-repea 87935 6 udp4 192.168.99.1:5353 *:*
Warum das passiert kann ich dir ganz genau sagen, 5353 ist der mdns port.
Benutze lieber irgendwas höheres wie 53053
Das hat aber lang gedauert bis das aufgetreten ist. Das Plugin habe ich schon eine weile installiert.
Mach ich auf jeden Fall. Ich muss dafür noch adguard anpassen. Sollte kein Ding sein.
Danke nochmal für die schnelle Hilfe!
Kommt drauf ab welche Komponente schneller bootet, nennt sich Race Condition im IT jargon.
Beides will den Port, der schnellere gewinnt.
Bitte :)
mDNS-Repeater kann nur und muss den Port 5353 benutzen, sonst funktioniert mDNS nicht.
Daher sollte man diesen Port niemals für eigene DNS-Dienste konfigurieren.