Messages

Hey i just wanna share my solved Problem what happend since one Year....
At one Day i decided after a fresh install to use Dnsmasq DNS because its lightweigt small and dont wanna use Blocklist anymore...
since my decide the horrorshow began.... i fell that the device uptime never gets over 3 Days so i was thinking wow so much Updates from opnSense because i have AU on.. no traces in any logs for the REBOOT.... after fealing a year i tryed to figure out wy the device have this bad uptime its still shows max 3 days uptime..

The first thing was, putting Elon Musk on my Dashboard second thing i turned off Dnsmasq DNS and switched to Unbound now the uptime is more like 30days instand of 3... i dont know what helps if it is Elon or Dnsmasq DNS have some KErlnel issues...



Regards BrAiNee

Wenn Du an den Listen spielst immer Apply und dann am besten nochmal den Service neu starten, am Client musst natürlich immer nen dns flush machen.

In sehr seltenen fällen kann es auch am USB/Mainboard selber liegen, einfach mal anderen USB Anschluss benutzen und alles ausser Stick und Tastatur abklemmen. Den Stick würde ich mit dem "Universal USB Installer" erstellen.

Grüße

Ich denke da hilft nur die Listen einzeln auszumachen und nen Ping abschicken über die Sense. Das Problem hatte ich bei dem dnscrypt-proxy auch, man sieht zwar das er blockt aber nicht welche Liste.
Beim Unbound sieht man noch weniger ;)

Grüße

ok Danke, ch habe den Patch trotzdem mal draufgemacht :) Am einfachsten wäre ein "v6 ip flush all" setting sobald das pppoe down ist, der zieht sich ja eh neue ip's.

Jetzt check ich das, also wenn Du die Aliase eingetragen hast dann erstellst Du nochmal einen alias der dann die Gruppe ist, wähle dort Hosts aus und füge alle hinzu dann kannst Du den alias in den Regeln verwenden. Der Firewall Punkt Gruppe ist für Interfacegruppen denke nicht das Du das brauchst.

schau mal hier https://forum.opnsense.org/index.php?topic=8985.0 Da gibt es einen Patch.

Ich glaube die Rule muss auf Dein WLAN Interface mit der Firewall Group als Source und dann als Destination Dein Lan. Aber ich kenne Deine Config nicht und kein Plan was Voucher ist. Aber try and error hilft auch immer.

Grüße

Also wenn Du unter Firewall>Alias für jede Mac einen Alias erstellst (mit MAC als Data) dann sieht man unter pftables das er zur der MAC alle IP/Adressen einträgt. Diese Aliase dann in eine Firewall Gruppe und eine Rule damit erstellen. Habe das bei mir so zwecks Dynamischem IPV6 gelöst, ist etwas träge und braucht manchmal zwei Anläufe aber funktioniert.

Der "Bridgemode" versteckt nur Einstellungen im Menü, das Ding ist immer im Bridgemode soweit wie ich das sehe. Zumal kann man im "Routermode" alles ausmachen was man sonst nicht sieht und trotzdem aktiv ist...und NTP lokal von der Opnsense nutzen, da sich das ding die Zeit nicht merkt.

Grüße

jo die accesslist sieht ok aus dann weiss ich auch nicht weiter. Hast Du denn bei deinen Clients ne eingehende Rule für das lokale Netzwerk b.z.w. den Gateway ? In meinen Unbound Logs tritt diese Notice Zeile nicht auf und ich habe keine weiteren Rules erstellt ausser das Lan Interface alles raus darf und bei den lan clients von lokal alles rein.

mach doch mal bitte ein screenshot von deiner ganzen access list. aber permission diened sieht für mich wie ein firewall rule problem aus.

Ja normalerweise steht da auch nur eine IPv6 aber wenn Du jetzt einen reconnect forced (Modem aus der LAN Buchse) dann warten bis die wan ihre pppoe verbindung verloren hat und dann Modem wieder ran, warten bis er wieder automatisch pppoe aufbaut und dann sollten da zwei ipv6 stehen. so hab ich es getestet, lief bis zu 3 mal reconnecten ohne die Anpassungen.

Later today, 21.7-RC1 is going to be released as well and you can make the upgrade from the development release type where the bulk of current improvements is being included. Vlt hilft Dir das Update was da noch kommen soll.

Ich habe eben mal etwas rumprobiert und die Kombination aus Firewall>Settings>Advanced>"Dynamic state reset" JA und Interfaces>Settings>"Prevent release" JA hat wunder bewirkt ersteres fixed den dhcpv6 restart und zweiters die v6 config wie ich das erkennen konnte, musst halt nur bei den clients das Lan Interface neustarten oder warten jenachdem was Du für ein Betriebssystem hast.
Grüße