Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - rolsch

Pages1 2 3 ... 5

26.1 Series / Re: 26.1.1: Unbound: Option "query forwarding"->"Unexpected error, check log for."

February 11, 2026, 09:44:06 PM

sure:

Code Select

[11-Feb-2026 21:42:16 Europe/Brussels] TypeError: Cannot assign stdClass to property OPNsense\Mvc\Dispatcher::$returnedValue of type array|string|null in /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Dispatcher.php:166
Stack trace:
#0 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(156): OPNsense\Mvc\Dispatcher->dispatch(Object(OPNsense\Mvc\Request), Object(OPNsense\Mvc\Response), Object(OPNsense\Mvc\Session))
#1 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(139): OPNsense\Mvc\Router->performRequest(Object(OPNsense\Mvc\Dispatcher))
#2 /usr/local/opnsense/www/api.php(36): OPNsense\Mvc\Router->routeRequest('/api/unbound/se...', Array)
#3 {main}
[11-Feb-2026 21:42:33 Europe/Brussels] TypeError: Cannot assign stdClass to property OPNsense\Mvc\Dispatcher::$returnedValue of type array|string|null in /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Dispatcher.php:166
Stack trace:
#0 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(156): OPNsense\Mvc\Dispatcher->dispatch(Object(OPNsense\Mvc\Request), Object(OPNsense\Mvc\Response), Object(OPNsense\Mvc\Session))
#1 /usr/local/opnsense/mvc/app/library/OPNsense/Mvc/Router.php(139): OPNsense\Mvc\Router->performRequest(Object(OPNsense\Mvc\Dispatcher))
#2 /usr/local/opnsense/www/api.php(36): OPNsense\Mvc\Router->routeRequest('/api/unbound/se...', Array)
#3 {main}

26.1 Series / Re: 26.1.1: Unbound: Option "query forwarding"->"Unexpected error, check log for."

February 10, 2026, 08:23:08 PM

I have deleted, saved the dns entrys in the System: Settings: General.
Restarted the system and enter again the dns-server in System: Settings: General.

But the DANGER message pop up in the two sections:

Services → Unbound DNS → Query Forwarding
Services → Unbound DNS → DNS over TLS

So what the heck is wrong...?????

26.1 Series / Firewall: NAT: Destination NAT: created rules with label not filled in ive log

February 10, 2026, 08:19:09 PM

Hi.

I see that a "Firewall: NAT: Destination NAT" rule with description "abcd" is not presented in the "Firewall: Log Files: Live View" Label section.
Only the label "rdr rule" is shown was complicated the analyse/finding the correct rule.

- bug/feature or what?

German - Deutsch / Re: 26.1.1: sshd/lighthttpd bind by LAN-Interface Range 192.168.0.1/23 auf zwei IP'

February 09, 2026, 03:59:35 PM

Dein Hinweis war goldrichtig: ich hatte eine virtuelle IP auf dem Interface für caddy definiert und vergessen!

Ist aber schon komisch, dass daran dann ssh & co gebunden wird.
- wäre schön, wenn man dies steuern könnte...

German - Deutsch / 26.1.1: sshd/lighthttpd bind by LAN-Interface Range 192.168.0.1/23 auf zwei IP'

February 09, 2026, 02:51:42 PM

Hallo zusammen.

Mir ist gerade aufgefallen dass sshd/lighthttpd auf diesen IP/Ports lauschen:

root lighttpd 21322 7 tcp4 127.0.0.1:81 *:*
root lighttpd 21322 10 tcp4 192.168.0.1:81 *:*
root lighttpd 21322 11 tcp4 192.168.1.10:81 *:*
root sshd 3427 6 tcp4 192.168.1.10:22 *:*
root sshd 3427 7 tcp4 192.168.0.1:22 *:*
root sshd 3427 10 tcp4 127.0.0.1:22 *:*

In System: Settings: Administration ist "Listen Interfaces" LAN_igc0 (dieses ist definiert als IPv4 static und mit 192.168.0.1/23)

Wieso lauscht sshd und lighttpd auf zwei IP's?!

26.1 Series / Re: 26.1.1: Unbound: Option "query forwarding"->"Unexpected error, check log for."

February 09, 2026, 02:11:50 PM

- also diese Meldung bekomme ich nicht weg...

German - Deutsch / 25.x.x to 26.1.1: System: Settings: Administration: Meldung Certificate...

February 09, 2026, 02:10:34 PM

Hier nur zur Info,
ein weiteres kleines "Osterei" dass mir nach dem Upgrade auf 26.1.1 aufgefallen war.

Ich nutze die Admin-Oberfläche per http.
Nachdem ich etwas in System: Settings: Administration geändert und gesichert hatte kam diese Meldung hoch:

The following input errors were detected:
Certificate OPNsense.localdomain is not intended for server use.

Habe dann gesehen dass unter der "https"-Option ein uraltes Client-Zerti hinterlegt war dass ich nicht nutze.
Irgendwann wurde wohl die Parameter-Verprobung verschärft und die hat jetzt den Zaunpfahl geschwenkt :-)

Neuees Zerti erstellt und hinterlegt, gesichert - Meldung gefixed.
- nutze aber weiterhin http.

26.1 Series / 26.1.1: Unbound: Option "query forwarding"->"Unexpected error, check log for."

February 09, 2026, 11:51:52 AM

After updating to 26.1.1 today,
I switched from ISC DHCP to DNSMASQ (where I mainly use static IP‑MAC mappings).
After that, I migrated the firewall rules to Rules (new).
So far, so good.

Now I've noticed a strange behavior:
As soon as I enable the option "Use system nameservers" under Services → Unbound → Query Forwarding,
a red warning popup appears saying "Unexpected error, check log for details" along with the message "There are no system nameservers configured. Please do so in System: Settings: General."

However, I do have four DNS servers configured there, and two of them have a WAN interface assigned.

If I disable this option, Unbound uses the ISP DNS servers and
I can switch back and forth between the nav-points:

Services → Unbound DNS → Query Forwarding
and

Services → Unbound DNS → DNS over TLS

without any error.

If I enable the option again,
the error message appears, but Unbound still uses the DNS server list.
It also seems that this option becomes active immediately after checking the box,
even without explicitly saving — restarting Unbound is enough.

I believe that in version 25.x.x I had this option enabled without any error.

German - Deutsch / 26.1.1: Unbound: Option "query forwarding"->"Unexpected error, check log for."

February 06, 2026, 09:00:10 PM

Hallo zusammen.

Ich hatte heute auf 26.1.1 aktualisiert und bin von ISC DHCP auf DNSMASQ (nutze da eigentlich nur das statische IP-MAC Mapping) gewechselt.
- danach die FW-Rules nach Rules(new) migriert.
- soweit so gut.

Nun habe ich aber ein seltsames Verhalten entdeckt:
Sobald ich die Option "use system nameservers" unter Services > Unbound > Query forwarding aktiviere
erscheint die PopUp-Meldung "Unexpected error, check log for details" und
der Hinweis "There are no system nameservers configured. Please do so in System: Settings: General".

Dort sind aber vier DNS Server eingetragen und bei zweien jeweils ein WAN Interface ausgewählt.

Wenn ich nun diese Option deaktiviere nutzt Unbound die ISP DNS und
ich kann ohne Fehlermeldung zwischen den Optionen
Services: Unbound DNS: Query Forwarding
und
Services: Unbound DNS: DNS over TLS
hin und her wechseln.

Aktiviere ich diese Option gibts diese Fehlermeldung,
aber Unbound nutzt wieder die DNS-Server Liste.
Weiterhin scheint diese Option nach anhaken ohne explizites SAVE aktiv zu sein...?!
- ein Restart von Unbound genügt

Ich glaube... in der Version 25.x.x hatte ich diese Version aktiv ohne Fehlermeldung...?

#10

26.1 Series / Re: Nextcloud Backup creates multiple files

February 01, 2026, 04:26:59 PM

Quote from: Patrick M. Hausen on February 01, 2026, 03:57:28 PMThis is completely unusable. I have to revamp my entire backup strategy for >10 firewalls.
...

#11

German - Deutsch / 26.1: neues Rules-UI und VLAN Namenskonverntion

January 29, 2026, 01:38:19 PM

Hallo zusammen.

Ich muss mal etwas jammern :-)

Nach meiner Meinung, ja es hat keiner gefragt..., ist dieses neue UI für die Rules recht unübersichtlich.

Ich hatte in einer TEST-VM die 26.1 neu installiert und dann die Config.xml von 25.7.11_2 geladen.
Kar, ich musste erstmal die Interface-Namen neu zuordnen, ggf. hätte ich diese zuvor in der XML auch renamen können.
Danach mit dem Rules-Mig-Tool die CSV exportiert und in der neuen Rules-Section importiert.

War mir sorgen bereitet war die Erkenntnis dass scheinbar die VLAN-Namen nun syntaktisch verifiziert werden.

Beispiel:
Mein VLAN-Interface-Namen in 25.7.11_2 lautet "igc3_vlan7".
Nach dem Config-Import in 26.1 war dieses logischerweise nicht mehr vorhanden da auch die Netzwerk-Interfaces in der VM anderes benannt sind.
Ich musste dann das Interface nach der "neuen" Konvention zu VLAN0.x.y umbenennen.
Bei dem alten Namen wusste ich sofort das über igc3 das vlan7 läuft (ich habe zwei WAN...),
aber - was passiert hier im Upgrade-Pfad von 25.x.x nach 26.x?

Ich glaube ich arbeite da mal gaaanz gewissenhaft mit Snapshot und Configsicherung... arbeiten :-)

Auch das auffinden der automated rules, floating und anti-lockout incl. deren Reihenfolge ist im bisherigen UI besser ersichtlich,
da muss man nun vielmehr hin und her klicken... (tree, imspect usw...).

#12

German - Deutsch / Re: Welches DSL-Modem für VDSL2 35b G.Vector

January 29, 2026, 01:16:27 PM

Quote from: k0ns0l3 on May 21, 2025, 10:44:15 PMwelche dsl modem ist zum empfehlung für Verbindungstyp: VDSL2 35b G.Vector

Ich nutze das Draytek Vigor 167 mit aktueller Firmware im bridge Modus am Telekom Regio VDSL.

Da muss man dann noch in OPNsense etwas rumkonfigurieren wegen VLAN7 -aber alles klappt recht performant :-)

#13

German - Deutsch / VPN: OpenVPN: Connection Status:

August 02, 2025, 05:24:31 PM

Hallo in die Runde.

Eine Frage: ist es normal dass zwei OpenVPN-Client die gleiche virtuelle Adresse erhalten?

Im Screenshoot verbindet sich OPNsense als CLIENT zu zwei VPN-Server.

#14

25.7, 25.10 Series / Re: iface duplex speed

July 27, 2025, 09:11:43 AM

Interfaces: Overview -> right side to DETAILS

Widget i don't now.

#15

25.1, 25.4 Legacy Series / Re: 26.1.6 - DNS/DHCP best practice

May 10, 2025, 09:42:44 AM

Quote from: franco on May 08, 2025, 03:59:38 PMThe goal for 25.7: Dnsmasq DHCP/RA for small and medium deployments and Kea/Router Advertisements (radvd) for bigger deployments (requiring seamless HA support).

The docs are in the works, but we also need a bit more code glue for 25.7 and 26.1 to make the most of these transitions.

But TLDR: nothing changes for users. Anyone can use what they want. Even ISC for the forseeable future (2-5 years).

Cheers,
Franco

I would like to have a smart migration path from ISC to xy in opnsense as I have many MAC addresses statically mapped in ISC ;-)
- maybe as ontime script from console...

Pages1 2 3 ... 5