OPNsense Forum

Ich bin nochmals wie vor 2 Tagen vorgegangen - damals hatte es genau so funktioniert und erst später kamen Probleme:

Quote from: Anderer on October 06, 2025, 02:25:09 PM#35

• ich habe OPNsense auf Werkseinstellungen zurückgesetzt und mit dem Assistant gestartet.
• Änderungen:
  - IP geändert in 192.168.50.1/24
  - IP range von 192.168.50.101 bis 102.169.50.241 (andere vergebe ich gerne manuell)
  => sonst habe ich alles auf Voreinstellung belassen - also auch keine Regeln erstellt oder geändert
• HAProxy strikt nach Tutorial installiert:
  https://forum.opnsense.org/index.php?topic=23339.0 (https://forum.opnsense.org/index.php?topic=23339.0)
• PING + DNS funktioniert für andere IP und Domains, aber dieses Mal nicht für SUBDOMAIN.dedyn.io
• Services: Dynamic DNS: Log File:
  Warning, ddclient, Account c55... [custom - SUBDOMAIN.dedyn.io] no global IP address detected, check config if warning persists
• lt. deSEC wurde Token nie verwendet (habe bereits 2 neue Token ausprobiert)
• SUBDOMAIN.dedyn.io hat zwar den CAA und CNAME Record, aber keine A und AAAA bekommen (wie werden die vergeben?)
• https://www.ssllabs.com/ssltest/analyze.html bringt "Unable to resolve domain name"
• https://dnschecker.org/all-tools.php zeigt CNAME, NS, SOA, CAA, DS, DNSKEY, aber KEIN A, AAAA, MX, PTR, SRV, TXT

Es scheint, als ob Services: Dynamic DNS gar nicht aktiv wird. Trotz Rücksetzen steht dort Updated: 2025-09-26T20:11:50+02:00

Und gerade finde ich auch noch folgende Fehler:

System: Log Files: Backend
025-10-08T01:52:55
Error
configd.py

 [41eda28c-fd48-479d-a428-a6d75652527d] Script action failed with
Command '/usr/local/opnsense/scripts/interfaces/ping.py --job
'dde980bb-90b4-4f5b-9346-2e43798c19a6' remove' returned non-zero exit
status 1. at Traceback (most recent call last):   File
"/usr/local/opnsense/service/modules/actions/script_output.py", line 89,
 in execute     subprocess.run(script_command,
env=self.config_environment, shell=True,   File
"/usr/local/lib/python3.11/subprocess.py", line 571, in run     raise
CalledProcessError(retcode, process.args, subprocess.CalledProcessError:
 Command '/usr/local/opnsense/scripts/interfaces/ping.py --job
'dde980bb-90b4-4f5b-9346-2e43798c19a6' remove' returned non-zero exit
status 1.


2025-10-08T00:53:10
Error
configd.py
 Configd disconnected while executing : dnsmasq list dhcp_options


2025-10-08T00:50:03
Error
configd.py

 [2b5bb0c8-575b-4373-943d-bda2972558dd] Script action failed with
Command '/usr/local/opnsense/scripts/interfaces/ping.py --job
'33de3b91-5dee-4c8a-b650-6238e6710317' remove' returned non-zero exit
status 1. at Traceback (most recent call last):   File
"/usr/local/opnsense/service/modules/actions/script_output.py", line 89,
 in execute     subprocess.run(script_command,
env=self.config_environment, shell=True,   File
"/usr/local/lib/python3.11/subprocess.py", line 571, in run     raise
CalledProcessError(retcode, process.args, subprocess.CalledProcessError:
 Command '/usr/local/opnsense/scripts/interfaces/ping.py --job
'33de3b91-5dee-4c8a-b650-6238e6710317' remove' returned non-zero exit
status 1.


2025-10-08T00:39:24
Error
configd.py

 [1194f58d-6b49-4215-9ea7-026972129b42] Script action stderr returned
"b'pkg: https://pkg.opnsense.org/FreeBSD:14:amd64/25.7/latest/meta.txz:
No address record\npkg:
https://pkg.opnsense.org/FreeBSD:14:amd64/25.7/latest/packagesite.pkg:
No address record\npkg:
https://pkg.opnsense.org/FreeBSD:14:amd64/25.7/latest/packagesite.txz'"
System: Log Files: General
2025-10-08T00:47:22
Warning
opnsense
 /usr/local/etc/rc.bootup: radvd_configure_do(auto) found no suitable IPv6 address on lan(igc0)


2025-10-08T00:47:22
Error
dhcp6c
 transmit failed: Can't assign requested address


2025-10-08T00:40:08
Error
opnsense

 /usr/local/etc/rc.newwanip: The command '/bin/kill -'TERM'
'68112''(pid:/var/run/unbound.pid)  returned exit code '1', the output
was 'kill: 68112: No such process'

• Ist die ganze OPNsense korrupt?
• Kann das repariert werden oder müsste ich nochmals mit einem Stick ganz neu booten?
• Kann der Fehler nochmals an einem Interface LAN/WAN oder an einer Route liegen?
• Andere Ideen?

Ich weiß nicht, wo ich noch suchen soll, da ich jetzt nochmals alles neu und aufmerksam eingegeben habe, aber dynDNS (Tutorial Part 2 Nr. 1-9) nicht funktioniert. Deshalb möchte ich dort gar nicht weitermachen.
Falls es keine Hinweise gibt, plane ich, OPNsense nochmals komplett platt zu machen und mit einem USB-Stick neu zu installieren.

Mach doch bitte einen extra Thread zum Thema DynDNS auf - den lesen Leute, die sich damit auskennen, eher.

Ich kann dir da leider nicht helfen, ich benutze das grundsätzlich nicht. Ich würde eher einen Tunnel zu einem VPC bei Hetzner oder etwas ähnliches benutzen statt DynDNS. Aber ich habe eben überall Business-Tarife, auch zuhause.

Quote from: Patrick M. Hausen on October 08, 2025, 08:02:46 AMMach doch bitte einen extra Thread zum Thema DynDNS auf

OK, mache ich. Danke

• Kann #11 in einen neuen Thread kopieren und soll das hier gelöscht oder geschlossen werden?

Vielleicht haben die Fehler auch gar nichts mit DynDNS zu tun und das System wurde beschädigt. Irgendwie läuft es nicht, wie es wohl sollte. Andernfalls mache ich die Kiste heute Abend nochmals mit einem USB-Stick platt. Bzgl. OPNsense habe ich zwischenzeitlich  dazugelernt - es lief am Sonntagabend ja genau, wie beschrieben, sonst hätte ich dort aufgegeben.

Ich verschieb das - kein Problem.

Ich habe nochmals ALLES komplett CLEAN installiert und trotzdem: Dynamic DNS geht offensichtlich gar nicht raus:

• SSD des Firewall Mini-PCs mit USB-Stick "platt gemacht" und OPNsense 25.7 (VGA) neu installiert.
  WICHTIG: mit "installer" statt "root" anmelden, um die SSD überschreiben zu können.
• Anschließend Wizzard durchlaufen, neugestartet und mit CMD: ipconfig /release, ipconfig /renew
• IP auf 192.168.50.1/24 mit Range 192.168.50.101 bis 192.168.50.241 umgestellt, Port 55443 vergeben
• Update auf OPNsense 25.7.5, Test von Ping und DNS erfolgreich
• WICHTIG: KEINE Regel hinzugefügt, gelöscht oder geändert. System läuft seit gestern problemlos.
• Snapshot und Backup Konfiguration mit "...CLEAN-IP-DHCP-PORT", obwohl Rollback zuvor erfolglos war.
• Nochmals Schritt-für-Schritt und strikt nach Tutorial: https://forum.opnsense.org/index.php?topic=23339 (https://forum.opnsense.org/index.php?topic=23339)
• Part 1: OPNsense updated, plugins: os-acme-client, os-ddclient, os-haproxy installiert
• Part 2 (1.-6.): SUBDOMAIN.dedyn.io und CAA sowie CNAME mit Wildcard kontrolliert
• Part 2 (7.-8.): Services: Dynamic DNS: General settings: enabled und folgender Eintrag unter Accounts:
  - Service: custom
  - Protocol: DynDNS 2
  - Server: update.dedyn.io
  - Username: SUBDOMAIN.dedyn.io (zum Verständnis: Ist das der Name des TOKENs?)
  - Password: TOKEN
  - Wildcard: No
  - Hostname(s): SUBDOMAIN.dedyn.io
  - Check ip method: Interface IPv4
  - Interface to monitor: WAN
  - Check ip timeout: 10
  - Force SSL: Yes
  vgl. auch Printscreen im Anhang
• Part 2 (9.): Interfaces: Diagnostics: Ping funktioniert mit anderer Domain oder IP, aber nicht mit SUBDOMAIN.dedyn.io
  - deSEC zeigt, TOKEN: Last used: never
  - SUBDOMAIN.dedyn.io hat CAA und CNAME*, aber kein A und AAAA Record (wie beim letzten Mal, als es funktionierte).
  - externe Tests wie ssllabs.com oder dnschecker.or funktionierten analog ebenfalls nicht
  - Interfaces: Diagnostics: Ping: Fehler: cannot resolve anderer.dedyn.io: No address associated with name

Eigentlich musste ich keine weitere Regel anlegen oder Einstellung vornehmen, sondern nur strikt nach Tutorial vorgehen und damit funktionierte es am Sonntagabend. Ich konnte *.SUBDOMAIN.dedyn.io von extern und von intern aufrufen und bekam ein A+ Zertifikat.

Bevor ich nun wieder etwas zerschieße, bitte ich um Hilfe bei der Suche nach dem Fehler. Ich würde gerne sehen, wo etwas blockiert bzw. nicht weitergegeben wird.

• Fehlt mir evtl. noch eine Route o. ä.?

Ich habe noch Folgendes getestet:

• Interfaces: Diagnostics: Ping: 9.9.9.9 zeigt folgenden Eintrag:
   Firewall: Log Files: Live View: WAN out 2025-10-09T14:24:32 192.168.178.5 9.9.9.9 icmp let out anything from firewall host itself (force gw)
  
• Interfaces: Diagnostics: Ping: SUBDOMAIN.dedyn.io zeigt KEINEN Eintrag
  es gibt zwischen den beiden PING mit 9.9.9.9 und 1.1.1.1 KEINEN weiteren ICM Eintrag, also geht Dynamic DNS überhaupt nicht raus.
  
• Interfaces: Diagnostics: Ping: 1.1.1.1 zeigt folgenden Eintrag:
  Firewall: Log Files: Live View: WAN out 2025-10-09T14:24:47 192.168.178.5 1.1.1.1 icmp let out anything from firewall host itself (force gw)

Ergänzung: Ich habe noch folgende Fehler / Hinweise gefunden:

• Services: Dynamic DNS: Log File: 
  - 2025-10-09T14:10:32 Warning ddclient Account 025... [custom - SUBDOMAIN.dedyn.io] no global IP address detected, check config if warning persists
  
• Google: DNS-Auflösung:Stellen Sie sicher, dass OPNsense selbst DNS-Anfragen korrekt auflösen kann. Wenn OPNsense den DDNS-Anbieter-Server nicht auflösen kann, kommt die Anfrage nicht an.
  
• Services: Unbound DNS: Log: 2025-10-09T00:38:50 Error unbound [38502:7] error: recvfrom 67 failed: Protocol not available

Wer kann mir bitte helfen oder hat einen Ratschlag oder eine Idee? Dankeschön

OK, ich bin einen Schritt weiter.

Services: Dynamic DNS: Settings: General settings: advanced mode

• Enable: Yes
• Verbose: No
• Allow IPv6: Yes, Allow IPv6 for updates
• Interval: 300 (testweise auf 30 reduziert)
• Backend: ddclient (statt bisher "native"), andernfalls mit "native":
  => Services: Dynamic DNS: Log File: no global IP address detected, check config if warning persists

Das sehe ich nicht im Tutorial und erinnere mich auch nicht, das zuvor schon mal umgestellt zu haben.

"Allow IPv6" brauche ich vermutlich deshalb, weil die IPv4 Adresse FALSCH auf 192.168.178.5 (OPNsense im FritzBox LAN) gesetzt wird. Richtig wäre, hier die öffentliche IPv4 zu setzen. Das hatte am Sonntagabend auch geklappt.

• Hat jemand einen Tipp, woher die falsche IPv4 Adresse statt der öffentlichen IPv4 kommen könnte?
• Und wie kann ich bitte ddclient gezielt triggern? Selbst "Restart Service" hilft nicht. ddclient startet scheinbar willkürlich.

Services: Dynamic DNS: Log File
2025-10-09T15:50:39 Notice ddclient INFO: setting IPv4 address to 192.168.178.5 for SUBDOMAIN.dedyn.io
2025-10-09T15:50:39 Notice ddclient INFO: setting IPv6 address to 2005:cb:5v14:3n88:4sdr:sfg4:fsfg:f44g for SUBDOMAIN.dedyn.io
2025-10-09T15:50:39 Notice ddclient RECEIVE:
2025-10-09T15:50:39 Notice ddclient RECEIVE: allow: GET, HEAD, OPTIONS
2025-10-09T15:50:39 Notice ddclient RECEIVE: content-length: 4
2025-10-09T15:50:39 Notice ddclient RECEIVE: content-type: text/plain
2025-10-09T15:50:39 Notice ddclient RECEIVE: date: Thu, 09 Oct 2025 13:50:39 GMT
2025-10-09T15:50:39 Notice ddclient RECEIVE: good
2025-10-09T15:50:39 Notice ddclient RECEIVE: HTTP/2 200
2025-10-09T15:50:39 Notice ddclient RECEIVE: server: nginx
2025-10-09T15:50:39 Notice ddclient RECEIVE: strict-transport-security: max-age=31536000
2025-10-09T15:50:39 Notice ddclient RECEIVE: vary: origin
2025-10-09T15:50:39 Notice ddclient SENDING: connect-timeout=120
2025-10-09T15:50:39 Notice ddclient SENDING: Curl system cmd to https://update.dedyn.io
2025-10-09T15:50:39 Notice ddclient SENDING: include
2025-10-09T15:50:39 Notice ddclient SENDING: max-time=120
2025-10-09T15:50:39 Notice ddclient SENDING: request=GET
2025-10-09T15:50:39 Notice ddclient SENDING: silent
2025-10-09T15:50:39 Notice ddclient SENDING: url="https://update.dedyn.io/nic/update?system=dyndns&hostname=SUBDOMAIN.dedyn.io&myip=192.168.178.5,2005:cb:5v14:3n88:4sdr:sfg4:fsfg:f44g"
2025-10-09T15:50:39 Notice ddclient SENDING: user="SUBDOMAIN.dedyn.io:mPcnNLadfereadafvgraDRddssQJ"
2025-10-09T15:50:39 Notice ddclient SENDING: user-agent="ddclient/3.11.2"
2025-10-09T15:50:39 Notice ddclient SUCCESS: updating SUBDOMAIN.dedyn.io: good: IPv4 address set to 192.168.178.5
2025-10-09T15:50:39 Notice ddclient SUCCESS: updating SUBDOMAIN.dedyn.io: good: IPv6 address set to 2005:cb:5v14:3n88:4sdr:sfg4:fsfg:f44g
2025-10-09T15:50:39 Notice ddclient UPDATE: updating SUBDOMAIN.dedyn.io
2025-10-09T15:50:39 Notice ddclient WARNING: 'if-skip' is deprecated and does nothing for IPv4
2025-10-09T15:50:39 Notice ddclient WARNING: 'if-skip' is deprecated and does nothing for IPv6
2025-10-09T15:50:41 Notice ddclient SUCCESS: SUBDOMAIN.dedyn.io: skipped: IPv4 address was already set to 192.168.178.5.
2025-10-09T15:50:41 Notice ddclient SUCCESS: SUBDOMAIN.dedyn.io: skipped: IPv6 address was already set to 2005:cb:5v14:3n88:4sdr:sfg4:fsfg:f44g.
2025-10-09T15:50:41 Notice ddclient WARNING: 'if-skip' is deprecated and does nothing for IPv4
2025-10-09T15:50:41 Notice ddclient WARNING: 'if-skip' is deprecated and does nothing for IPv6