"
If the google thingy uses 192.168.1.0/24 you must change your OPNsense LAN to a different network.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
26.1 Series / Re: Instant reboot wchen i check for update. (update to 26.1.2)
Today at 06:23:35 PMQuote from: Siarap on Today at 12:17:57 AMI dont see smart plugin or widget in plugins or packages.
It's called os-smart. Did you enable the community plugins?
#3
German - Deutsch / Re: OPNsense Cluster und Let's Encrypt Zertifikate
February 13, 2026, 10:40:39 PM
Wahrscheinlich dadurch, dass der ACME-Client doch nur auf dem aktiven Knoten läuft und die Zertifikate repliziert werden.
Wenn ein Failover passiert, ist das ja kein Zustand, der Wochen anhalten soll. Und wenn doch, kann man dann dir Zertifikatsausstellung auf dem Ex-Standby, jetzt Master aktivieren, bis der andere Node repariert ist.
Es geht ja erst mal nur darum, dass bei einem unerwarteten Failover mitten in der Nacht alle Anwendungen weiter laufen.
Wenn ein Failover passiert, ist das ja kein Zustand, der Wochen anhalten soll. Und wenn doch, kann man dann dir Zertifikatsausstellung auf dem Ex-Standby, jetzt Master aktivieren, bis der andere Node repariert ist.
Es geht ja erst mal nur darum, dass bei einem unerwarteten Failover mitten in der Nacht alle Anwendungen weiter laufen.
#4
26.1 Series / Re: NAT Reflection / Hairpinning broken for WiFi clients after 26.1 upgrade
February 13, 2026, 05:23:56 PM
Tricksy NATsesss ...
#5
26.1 Series / Re: Register DHCP Static Mappings in Unbound with dncmasq not working
February 13, 2026, 03:32:38 PM
You need to use DNSmasq for DNS, too.
#6
General Discussion / Re: Are my dhcp starting and ending IP's correct
February 13, 2026, 03:16:52 PM
.100 to .199 is the range that will be handed out to dynamic clients. Make sure that:
- your OPNsense IP address is outside of that range - it is
- any other system you configure statically is outside
- any static reservation in DHCP is outside
You can obviously use addresses from .1 to .99 and from .200 to .254 for all of these as you see fit.
That's why there are two "ranges".
- your OPNsense IP address is outside of that range - it is
- any other system you configure statically is outside
- any static reservation in DHCP is outside
You can obviously use addresses from .1 to .99 and from .200 to .254 for all of these as you see fit.
That's why there are two "ranges".
#7
German - Deutsch / Re: Fragen zu vnStat
February 12, 2026, 09:28:27 PM
Reporting - Netflow oder so ähnlich (aus dem Kopf).
#8
Hardware and Performance / Re: DEC-850v1 with Netboard A20 Revision 2.0.1-CN
February 12, 2026, 03:59:31 PM
Make sure to create the mandatory FreeBSD GPT partition structure and use partitions of type freebsd-zfs. Also you will need to copy the boot loader to the new drives. Simply replacing one part of the mirror with an entire raw disk, and then the second part, will lead to an unbootable system.
Easiest way but with more downtime:
- create a configuration export/backup
- shutdown system, change both SSDs
- boot from USB and perform a fresh installation
- if you pick both SSDs in the installer it will create a mirrored setup automatically
- perform config restore
Done.
Easiest way but with more downtime:
- create a configuration export/backup
- shutdown system, change both SSDs
- boot from USB and perform a fresh installation
- if you pick both SSDs in the installer it will create a mirrored setup automatically
- perform config restore
Done.
#9
German - Deutsch / Re: Fragen zu vnStat
February 12, 2026, 03:54:17 PM
Ich bin recht zufrieden mit Netflow und Elastiflow. Netflow ist ein Format von Cisco, mit dem ein Router (oder eine Firewall) Verbindungsdaten exportieren kann. In OPNsense ist das eingebaut. Man kann eingeschränkt die Visualisierung der Daten auch direkt auf der OPNsense und dann im Web UI laufen lassen, davon würde ich aber abraten. Netflow schreibt einfach verdammt viel. Man erzeugt mit dem Collector (das ist das Teil, wo die Daten zur Auswertung landen) extrem viel Last und schreibt sich unter Umständen seine SSD kaputt - je nach Hardware.
Besser ist m.E. nur den Exporter (das Teil, das die Daten generiert) auf der OPNsense zu aktivieren und die Daten an ein externes System wie Elastiflow zu schicken.
Elastiflow ist für kleine Installationen kostenlos. Man muss die Lizenz einmal im Jahr erneuern, aber es kostet halt nichts. Die möchten nur wissen, wer den Kram benutzt. "Klein" bedeutet bis zu 4000 Flows (Verbindungen) pro Sekunde. Das schafft nicht mal ein kleiner Hoster wie wir.
Du brauchst eine Linux-Maschine oder VM mit mindestens 16 GB RAM und idealerweise 4 Kernen für die Software.
https://www.elastiflow.com
Besser ist m.E. nur den Exporter (das Teil, das die Daten generiert) auf der OPNsense zu aktivieren und die Daten an ein externes System wie Elastiflow zu schicken.
Elastiflow ist für kleine Installationen kostenlos. Man muss die Lizenz einmal im Jahr erneuern, aber es kostet halt nichts. Die möchten nur wissen, wer den Kram benutzt. "Klein" bedeutet bis zu 4000 Flows (Verbindungen) pro Sekunde. Das schafft nicht mal ein kleiner Hoster wie wir.
Du brauchst eine Linux-Maschine oder VM mit mindestens 16 GB RAM und idealerweise 4 Kernen für die Software.
https://www.elastiflow.com
#11
Virtual private networks / Re: Wireguard stops working after public IP change?
February 12, 2026, 10:28:31 AMQuote from: alto on February 12, 2026, 09:23:57 AMEDIT: One other suspicion I have is that my ISP may have changed something else. The WAN interface IP I have on opnsense is in the range 100.xx.xx.xx/18 but the response from `curl ifconfig.me` shows an IP in the range 178.xx.xx.xx. I'm not sure if this indicates that they've added some layer of CG-NAT to my connection?
It does. You do not have a publicly reachable IPv4 address, anymore.
#12
26.1 Series / Re: Update stuck in a Loop
February 12, 2026, 10:26:22 AM
Something with the fact that you have two additional repos configured. I would try to disable mimugmail and sunnyvalley, retry the update, then re-enable.
If you are using only AGH from Michael's community repo he's got a dedicated one with only that package.
FreeBSD pkg does not play well with multiple repositories and different package versions/dependencies. Then neither does apt, so 🤷�♂️
If you are using only AGH from Michael's community repo he's got a dedicated one with only that package.
FreeBSD pkg does not play well with multiple repositories and different package versions/dependencies. Then neither does apt, so 🤷�♂️
#13
26.1 Series / Re: IPFire Domain Blocklist ( Suricata - Unbound - Adguard )
February 12, 2026, 12:07:05 AM
I am going to try them in AdGuard Home because blocklist management and logging in AGH is great, so why not.
#14
26.1 Series / Re: IPv6 downstream router (FritzBox) requires OPNsense to behave like ISP
February 11, 2026, 10:30:20 PM
RIPE recommends to give every residential line, even for consumers, a /48. 🙄
A /56 is fine for most, though.
I don't get it. It's not like IPv6 addresses were scarce ...
A /56 is fine for most, though.
I don't get it. It's not like IPv6 addresses were scarce ...
#15
26.1 Series / Re: OPNSense 26.1.1 new install: LAN to LAN access not working, a bug?
February 11, 2026, 06:34:46 PM
If you follow the official documentation for creating a LAN bridge, specifically step six, that will fix your problem.
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
