Messages

Der Filter funktioniert schon, da es in dieser Ansicht keine Interfaces gibt, wird auch nichts angezeigt. Aber auf der selben Seite gibt es Tags. Jetzt nur für eine Ansicht den Selectpicker anzupassen sodass er keine Interfaces anzeigt hat zu wenig benefits. Interfaces sind nämlich auch "tags" bei dnsmasq.

Danke für deine Antwort, ich finde es eher verwirrend.
Wenn eine Funktion angezeigt wird, dann sollte diese auch funktionieren.
Bei ISC konnte ja auch getrennt anschauen,
Da brauchst dich als Entwickler nicht wundern, wenn du ein Issue bekommst.

Zumindest weiß ich jetzt, dass es nicht an mir liegt :-)

Danke

Funktioner das Script bei der Aktuellen Version noch?

Danke und Grüße Robert

Danke noch mal an euch, für die Erklärung und Hilfe!

Ich bin jetzt einfach auf Dnsmasq DHCP geblieben.
Ganz zu frieden bin ich zwar nicht. Liegt aber bestimmt daran, dass ich ISC gewohnt war.

Noch was anderes, wo meldet man Bugs? Github?
Der Filter bei den DHCP Hosts (fixed DHCP) funktionieren nicht.
Es scheint als ob in der Datenbank der Eintrag fehlt, auf welcher Schnittstelle der Eintrag erzeugt wurde.
Hoffentlich hab ich das verständlich geschrieben.

Danke und Grüße Robert

Ich hab im Englisch Sprachen Forum mal gefragt.
Und es ist dnsmasq, hab es gerade nachgeschaut.
Da läuft echt ne dhcp.
Ich hab wohl den Fehler aufgesessen, dass der isc als Standard durch kea als Standard ersetzt wurde.

Okay. Dann muss ich den wohl deaktivieren.

Jetzt frag ich mich aber welcher dhcp Server ist besser und sollt wann benutzen?

Thanks for your answer.

I dont run a Unifi Gateway in my Network.
I also have two old Unifi switches Running. But those arent running a dhcp.

I think out idea with dnsmasq was the right one.
It look Like dnsmasq is running and this blocks Kea from Running

My understanding was that isc dhcp is replaced my kea
And so kea is getting the standard out of the box dhcp server for opnsense.

Thanks a lot.

Cheers Robert

Auch bei den Leases ist ja nicht zu finden. SIehe Fotos.

Das zeigt die IPv6 Leases. Deine Konfiguration zeigt aber nur IPv4 Subnetze, so würde ich mir auch nur IPv4 Leases erwarten. Die sind eins drüber.

Bei den Subnetzen sind Netzwerkadressen anzugeben. Du hast vermutlich die Interface IP angegeben.
Also anstatt 172.16.0.1/16 172.16.0.0/16 usw.

Weiß aber nicht, ob das KEA davon abhält, Leases auszuhändigen.

Das mit der .1 und .0 hab ich schon angepasst.
Ändert leider nichts.
In v6 hab ich nicht im Einsatz, deshalb nur v4

Kea meldet dass auf allen Schnittstellen bereit der Port 67 blockiert ist.
Also ob schon ein dhcp läuft.
Da aber kein isc installier ist wundert mich das sehr.
Dazu bekommen Clients nur leases auf der lan Schnittstelle und auf allen anderen nicht.

Ist kea überhaupt schon stable?

hi together,

today caused by a nic swap, i installed my opnsense from scratch.
So far so good. but i'm not able struggeling to get kea working.
Before ISC DHCP was running with the same settup without problems.
Edit: Opnsense Version 26.1.2_5

My hardware:
Lenovo M920Q, Intel X520, 1x SFP 1Gbit for WAN 1x SFP+ DAC 10gbit for LAN, 1 intel NIX for WAN2
LAN untagged, VLAN1 (smarthome, tag 20), VLAN2 homeoffice (Tag30), VLAN3 (tag40)
siwtches and ap are from unifi and support vlan and the tags are also setted up

Here is what kea shows in the log:

Code Select Expand

2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcpsrv.0x3021e665c008] DHCPSRV_NO_SOCKETS_OPEN no interface configured to listen to DHCP traffic
2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcpsrv.0x3021e665c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface vlan03, reason: failed to bind fallback socket to address 172.22.0.1, port 67, reason: Address already in use - is another DHCP server running?
2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcpsrv.0x3021e665c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface vlan02, reason: failed to bind fallback socket to address 172.21.0.1, port 67, reason: Address already in use - is another DHCP server running?
2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcpsrv.0x3021e665c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface vlan01, reason: failed to bind fallback socket to address 172.17.0.1, port 67, reason: Address already in use - is another DHCP server running?
2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcpsrv.0x3021e665c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface ix0, reason: failed to bind fallback socket to address 172.16.0.1, port 67, reason: Address already in use - is another DHCP server running?
2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcp4.0x3021e665c008] DHCP4_RESERVATIONS_LOOKUP_FIRST_ENABLED Multi-threading is enabled and host reservations lookup is always performed first.
2026-03-01T17:10:05Warningkea-dhcp4WARN [kea-dhcp4.dhcpsrv.0x3021e665c008] DHCPSRV_MT_DISABLED_QUEUE_CONTROL disabling dhcp queue control when multi-threading is enabled.
2026-03-01T17:10:05Warningkea-ctrl-agentWARN [kea-ctrl-agent.ctrl-agent.0x507f24271008] CTRL_AGENT_IS_DEPRECATED Kea Control Agent is deprecated. Its function has been moved to Kea servers.
I have found something that i need to add to LAN Network also VLAN tag.

The strange thing is that on the LAN network, the clients get an ip by dchp.
But not the range i put in at kea.

Isc dhcp isnt installed

Does anyone got an idea what i'm doing wrong?

Cheers Robert

Keine Ahnung, das teil weist mir einfach keine IP Adressen aus meine Range zu.
Egal was ich einstelle.
Auch bei den Leases ist ja nicht zu finden. SIehe Fotos.

Sag sind das bei dir alles eigene Interfaces oder auch VLANs?

Ich hab da noch mal ne LOG von KEA angehängt. Als ob ein DHCP bereits am laufen ist.

ISC wird ja garnicht installiert, wenn du aktuell neu installierst.
Ich kann ihn unter Services erst garnicht finden.

Ich hab auch das hier noch gefunden:
https://forum.opnsense.org/index.php?topic=39073.0

Vielleicht liegt es wirklich daran, dass mein LAN aktuell keine VLAN ID hat.

Aber mal was anderes, wenn ich jetzt für mein VLAN eine VLAN ID anlege.
Dann einfach unter Assignments anstatt das Interface direkt, die neue VLAN ID anwählen?
Ich glaube auch das mein Unifi System dem "Default Netz" schon die VLAN 1 verpasst hat.

Wenn du den Haken bei "Autocollect option data" raus nimmst, kannst du subnetzspezifische Optionen manuell einstellen.

Geil Dank dir.
Trotzdem bekomm ich immer noch keine Leases aus den Ranges die ich definiert habe.
Auch scheint der DHCP nicht auf den VLAns zu laufen?
Muss man hier noch Firewall Rules von Hand definieren.
Da kommt dann so ne Fehlermeldung.
WARN [kea-dhcp4.dhcpsrv.0x13c28145c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface vlan01, reason: failed to bind fallback socket to address 172.17.0.1, port 67, reason: Address already in use - is another DHCP server running?
Komich, da ISC ja garnicht bei der Neuinstallation installiert wurde.

Ich sags mal ganz direkt, mit ISC lief das einfach.

Noch was anderes.
Ich hab aktuell 4 Inferfaces am laufen.
1. LAN kein VLAN tag,
2-4 mit VLAN Tag.
Kann es auch daran liegen? Hab da eben so was in der Richtung auf Google gelesen.

Hallo Zusammen,

ich hab heute mal meine Firewall neu aufgesetzt.
SO weit so gut.

Aber irgendwie will kea nicht.
Ich bekomme zwar DHCP leases, aber nicht aus dem Range wo ich angegeben habe.

Control Agent ist aktiv.
KEA DHCP, ist allen interface Aktiviert
KEA Service ist ENabled
Hacken bei Firewall rules ist an
Subnetze sind alle 4 angelegt.

Ich hab keine Idee mehr was ich falsch machen könnte. Habt Ihr ne Tip?
Anbei ne Paar Screenshots.


Kann man in der WebGui von KEA nicht auch den DNS und auch das Gateway von Hand definieren?

Grüße Robert

@meyerguru Danke für deine erneute Erklärung.
Glaub jetzt hab ich es.

Ich bleib also erst mal bei meiner x520.
Die taugt erst mal für mich so wie sie ist und was sie kann.
Was die Jahre bringen werden wir sehen.

Danke für eure Hilfe.

Grüße Robert

Grundlegend würde das bedeuten, um in der Zukunft sicher zu sein, sollte man eigentlich eine Intel I226-V nehmen?
Zumindest wenn man ein SFP+ als ONT direkt einbauen will.

Ich hab von 10gtek ein SFP+ Modul auf Ethernet gefunden, welches 1.25/2.5/5/10GBase-T kann.
Zumindest werden die auf Amazon damit, auch dass die 2,5gbit an einem 1/10gbit Switch kann. https://amzn.eu/d/0i9uE7zE
@meyerguru Das wäre doch so ein SFP+ Modul wie du gesagt hast? Damit könnte man dann im Zweifel auch ein ONT mit mehr als 1gbit Ethernet betreiben?
Wird das dann auch mit der X520/x710 laufen?

Danke für eure Erklärung. Nur so richtig hab ich es wohl noch nicht verstanden.

Bei uns kommt wohl die Deutsche Giganetze.
Laut deren Homepage gibt es erst ab 2,5gbs die XGPON.
Alles darunter ist noch GPON, keine Ahnung ob die Umstellen werden,.
Im Haus liegt schon netcom bw per glasfaser.
Lange Geschichte dazu, kurz gesagt, waren wir an einer Trasse gelegen und die haben uns dann erschlossen.
Nutzen wir aktuell aber nicht, da doppelt so teuer wie Vodafone Kabel.

@meyerguru
ich hab mal schnell nach dem von dir erwähnten ZTE 6005 gesucht.
Direkte 10Gbit von ONT zu SFP+ mit 10gig ETH SFP+ Modul sollte gehen.
Das Teil hat eine 2,5gb Ethernet, wie bekommt man das dann per SFP+ in seine Server?

Danke und Grüße Robert

Danke für den Link.
Hab den Artikel mal schnell gelesen

Ich hatte eigentlich vor, auf lange Sicht, auch ein SFP ONT direkt in die X520 zu stecken.
Das scheint ja aber so nicht funktionieren, wenn ich es richtig gelesen habe.

Dazu scheint die X520 nur 1gbit und 10gbit zu unterstützen.
Hab ich das richtig gelesen?
Was macht man denn wenn man einen Glasfaser Anschluss bekommt mit 2,5GB?
Hab ich jetzt nicht vor.

Sollte man doch lieber auf eine andere Karte setzten?
Edit: Kurze Recherche bei Intel direkt sagt die SFP+ Ports der X710-da2 kann auch nur 1gbit /10gbit.

Danke und Grüße Robert