Messages

You might need to check your configuration or contact your ISP.

No. The point is, that since the update I have a stable and fast internet connection and only if I DEACTIVATE the FQ-CoDeL scheduler.

In this respect, I'm happy that I can now manage my OPNsense without the tweak - but it would be good to know what has been changed.

Hej,
same here.

After update to 25.1.5 my speed dropped and the latency rate increased dramatically.
The speed increased for me too, after I disabled the pipes, queues and rules.

It looks like there is a general improvement that makes FQ_CoDel obsolete for "our two cases".

Hej,
unfortunately, I only have an apu2 board in the OPNsense and I have the feeling that the OPNsense is somewhat overwhelmed with AdGuard and the following lists. The response time is getting worse and worse - especially at heise.de the page load feels slow.
I use: HaGeZi's Pro Blocklist, uBlock₀ filters – Badware risks and Perflyst and Dandelion Sprout's Smart TV Blocklist.

Would it make more sense to set up a Raspberry Pi with Adguard or could there be other reasons for the drop in performance?

Vielen Dank für Eure Anregungen.

Deny Regel für DNS einrichten was von den Clients kommt. Nur die OPNsense darf DNS beantworten. Dann siehst Du schon mal was da alles aufschlägt und ob die Äpfel eigene DNS-Server abfragen möchten.

Das klingt nach einem guten Plan - ich hoffe nur, dass ich es selber umsetzen kann.
Habe Adguard Home in Verbindung mit Unbound nach folgendem Leitfaden und Option1 umgesetzt.
Ich hoffe, es ist nicht unverschämt zu fragen, wie man da jetzt vorgehen müsste, ohne alles kaputt zu machen?


5 - In Adguard Home - DNS Configuration - Upstream Servers:   Set the desired servers ( 1.1.1.1,   8.8.8.8     etc )

6 - In Opnsense disable Unbound. In case you want to use it leave it activated by changing the port to 5353 and in Adguard Home - DNS Configuration - Upstream Servers  add router_ip:5353

- It is not necessary to activate the internal opnsense dns ( 127.0.0.1 ) in Opnsense in System-Settings-General

- No need to make port forward rules to forward all DNS (Port 53) traffic to AdGuard

- No need to set dns servers to DHCP

DNS over HTTPS - DNS over TLS:

Option 1:

- In Opnsense - Unbound - Miscellaneous   set the desired dns servers 1.1.1.1@853     8.8.8.8@853

- Active Unbound in port 5353

- In Adguard Home - DNS Configuration - Upstream Servers add router_ip:5353

Vielen Dank für Eure Tipps

hat sich durch den Reboot beim Update die WAN IP geändert?

Nein ich habe eine feste IP-Adresse...

Mittlerweile habe ich die Apple Geräte nochmal mit anderen Scannern geprüft - nix.

Kann man mit der OPNsense nicht sämtliche Google-Anfragen inkl. der jeweiligen Device-IP sichtbar machen?
Mit würde es natürlich sehr helfen, wenn ich wüsste, welches Gerät diesen Traffic erzeugt.

Es müsste ja eigentlich ein Device sein, dass Adguard umgeht, denn dort sehe ich keine auffälligen Google-Aufrufe. Oder denke ich da falsch?

Hallo,

zeitlich zusammenhängend mit dem Update von 24.7 auf 25.1 (vermutlich ein Zufall) erhalte ich bei nahezu jeder Abfrage den o.g. Hinweis bei Suchanfragen über Google.

Natürlich kann ich einen Malwarebefall nicht völlig ausschließen - allerdings nutze ich ausschließlich iOS und macOS Devices mit Software aus dem App-Store. Sicherheitshalber habe ich aber nochmal einen Virenscan durchgeführt - ohne das etwas Verdächtiges gefunden wurde. Als Browser nutze ich Safari ohne irgendwelche Plugins.

Auf der OPNsense läuft Adguard Home - dort sehe ich keinen auffälligen Traffic Richtung Google.
Welche Möglichkeiten bietet mir die OPNsense, mich einer Lösung zu nähern. Oder habt Ihr andere Tipps? Ich weiß, man kann Startpage nutzen, aber dennoch ist ja die Meldung auffällig... :-)

No worries, it's all good.

Puh! :-)

However, I do not understand this sentence:

You have a HTTP rule and complain about pinging ?

What's wrong? I have a device that I want to reach from outside and have set up this port forwarding for it. Why shouldn't I ping the device as a test? I would appreciate a brief explanation.

Hey newsense.
I already realize that there is no logical dependency between a Firewall Live View and the ping. Nevertheless, I've been testing around all morning with several restarts etc. and the internal ping to my device went through at the exact moment I opened the Live View.
If I've upset you or Jim, I'm sorry.

Mmh... After i called up the liveview of the firewall, the ping suddenly went through... now it works.

Same here...
I haven't change anything. Just updated from 24.7.12 to 25.1.3

Just 1 port and 1 rule - but I can't ping my device.

Same here...  :(

My setup:
OPNsense: 24.1.1-amd64 FreeBSD: 13.2-RELEASE-p9 OpenSSL: 3.0.13

Hardware: apu2 Board

CPU type: AMD GX-412TC SOC (4 cores, 4 threads)
RAM: 4GB

GlassFibre

With 23.7 no issues. With 24.1:

Ah... I see within the browser...

Thank you Franco.
With pleasure, but where and how do I do this?  :-\

Mmh...
I also see a blank page on another machine (I only did an update there).
Any ideas?

Hello,

unfortunately, only a blank page appears under the "Reporting - Health" menu item. Is it the same for you?
The new image was actually flashed cleanly.

Thanx Emmitt