Messages

Dann hat der Client "zurhorst.baerl" nicht als Domain konfiguriert.

Ja, danke. Genau das war das Problem. In einem der VLANs fehlte das im ISC DHCP. Das Problem hockt mal wieder vor dem Monitor. :-/

Danke Patrick, das war mir nicht klar.
Dann werde ich DNSmasq nächstes Wochenende auf Port 53 setzen und von dort aus weiter zu AGH und fertig.

Bin gerade nicht zuhause.
Aber ich würde wirklich wetten, dass manchmal ein "ping opnsense" nicht klappt, ein "ping opnsense.zurhorst.baerl" hingegen schon.

Wenn ich den computer nur mit "hostname" erreichen möchte statt "hostname.searchdomain", hätte dies dann einen Unterschied ob Unbound, AGH oder DNSmasq der DNS-Server auf Port 53 ist?
-- Davon würde ich erst mal gerne abhängig machen, was ich an die Clients verteile.

Moin.

Zwei Antworten, zwei Meinungen. Also gibt es schon mehrere Möglichkeiten.
Ich stelle die Frage mal anders und versuche, über meine Requirements zu kommen.

• Ich hätte gerne Filterung der Werbung --> AGH wird benötigt
• Ich würde gerne meine Geräte daheim mit Namen ansprechen.

Beim zweiten Punkt bin ich flexibel.
Am liebsten würde ich das Gerät direkt mit "ping <hostname>" erreichen können. Alternativ wäre ein "ping <hostname>.zurhorst.baerl" für mich aber auch in Ordnung.

Damit stellt sich mir die Frage, ob ich Unbound wirklich dringend benötige, oder ob DNSmasq alleine die Anforderung erfüllen könnte.
Vermutlich nämlich nicht.


Dann wären zwei Wege:

Code Select Expand

1)  Client --> DNSmasq --> AGH --> Provider-DNS
                       |
                       --> Provider-DNS  (Fallback, falls AGH ausfällt)


2)  Client --> AGH --> Provider-DNS
                   |
                   --> DNSmasq  (nur für intern)

Das erste gefällt mir fast besser, weil ich damit noch mögliche Fehler im AGH überbrücken könnte.
Der Preis ist dann aber, dass ich keine einzelnen Statistiken mehr sehe im AGH, und dass ich nicht pro Gerät individuelle Regeln einrichten könnte.

In beiden Szenarien wäre aber mit Unbound ein Dienst raus.

Guten Morgen zusammen.

Der Titel sagt im Prinzip schon alles:  Ich muss mich über Weihnachten endlich mit dem Ende von ISC DHCP beschäftigen, und das führt zwangsläufig zu Fragen im Zusammenhang mit DNSmasq. Je mehr ich lese, desto mehr "Meinungen" finde ich zu dem Thema. Nun frage ich mich:

• Gibt es da nur eine korrekte Konstellation, und die anderen Sachen funktionieren halt leidlich?
• Oder gibt es tatsächlich mehrere, richtige Setups?

Im Moment habe ich AdGuardHome als DNS-Server für die Clients. Dieser leitet 100% an Unbound weiter. Fertig. Lief so nun 2 Jahre einwandfrei.

Mich reitet die Frage, welcher Dienst nun der DNS-Server auf Port 53 sein soll in Zukunft? Und wie viel Unfug ich ineffizient ans Laufen bekomme, weil ich einer falschen Meinung im Internet gefolgt bin?

Code Select Expand

1)  Client --> AGH --> extern: Unbound
                   |
                   --> intern: DNSmasq
Das habe ich gerade testweise laufen. DNSmasq läuft auf Port 53000 und löst die lokale Domain auf mit folgendem Eintrag in AGH:  [/zurhorst.baerl/]192.168.1.1:53000

Code Select Expand

2)  Client --> DNSmasq --> AGH --> Unbound

3)  Client --> DNSmasq --> AGH --> Unbound
                       |
                       --> Unbound  (Fallback, falls AGH ausfällt)

4)  Client --> DNSmasq --> AGH --> Provider-DNS
Alle diese Varianten, wo ich den DNSmasq auf Port 53 setze, die habe ich bisher noch nicht angefasst.


Was ist denn nun richtig?


Danke & viele Grüße,
   Marcus

I would also be interested, when you need more testers.
Best regards,
   Marcus

Hat alles reibungslos geklappt.
Einziger Wehrmutstropfen:  genau wie bei 25.1 wird der HAProxy Dienst nicht gestartet nach einem Reboot. Aber manuell startet er dann immer sauber. Ich mache dazu mal ein neues Thema auf, da wollte ich mich schon länger drum kümmern.

Danke, Patrick!

Dann mache ich heute Abend das Upgrade. 

Hallo Patrick.

Nein, mein Proxmox selbst nutzt kein ZFS. Also bleibe ich lieber bei UFS, richtig?

Ich hatte verstanden, dass es Schwierigkeiten beim Upgrade geben könne, wenn man noch BIOS statt UEFI nutzen würde, aufgrund des neueren FreeBSD Unterbaus. Meine OPNsense ist von 2022 und wurde bisher halbjährlich immer aktualisiert. Aber dieses Mal hatten mich die Beiträge im Forum bezüglich Microcode, zu alten Bootloadern etc.verunsichert.

Nun bin ich aber noch ratloser. In welchem Fall muss man nun Aktion ergreifen VOR dem Upgrade, und wann kann man einfach upgraden?
-- Ist das irgendwo dokumentiert in den Release Notes?


Mein fstab schaut so aus:

root@opnsense:~ # cat /etc/fstab
# Device        Mountpoint      FStype  Options Dump    Pass#
/dev/gpt/rootfs /               ufs     rw      1       1
/dev/gpt/efifs  /boot/efi               msdosfs rw      2       2
/dev/gpt/swapfs none            swap    sw      0       0


Und die Partitionen so:
root@opnsense:~ # gpart show
=>       40  167772080  ada0  GPT  (80G)
         40     532480     1  efi  (260M)
     532520       1024     2  freebsd-boot  (512K)
     533544  150461440     3  freebsd-ufs  (72G)
  150994984   16777136     4  freebsd-swap  (8.0G)


Die Microcode-Plugins sind nicht installiert.


Am liebsten möchte ich einfach upgraden, genau wie früher auch.
Aber noch viel lieber möchte ich, dass es reibungslos verlaufen wird. Wenn ich also vorher etwas ändern sollte, dann würde ich das gerne lieber jetzt wissen, statt hinterher zu erfahren, dass ich schlauer hätte vorgehen können.  ;-)


Danke dir.

Guten Morgen zusammen.

Ich habe gerade mit Interesse den Thread "Prüfen ob Upgrade auf OPNsense 25.7 überhaupt möglich ist" [1] gelesen, und meine Ausgangslage ist sehr ähnlich zu der von Skully. Ich nutze ebenfalls UFS und BIOS statt ZFS und UEFI.

Unterschied: Bei mir läuft die OPNsense virtualisiert auf Proxmox, und ich habe auch die Möglichkeit, mich Remote mit Proxmox zu verbinden wenn die OPNsense 25.1 nicht läuft. Nun frage ich mich, ob ich nicht einmalig die Aufwand betreiben sollte, diese Änderungen durchzuführen.

Wie wäre da das korrekt Vorgehen?  Ich stelle mir das in etwa so vor:
- frische Installation mit ZFS und UEFI.
- IP-Adresse kommt vom DHCP-Server. Damit habe ich auch ein GUI. Hier kann ich nun die Config importieren.
- Dann (ziemlich gleichzeitig):
---- OPNsense 25.1 runterfahren
---- OPNsense 25.7 rebooten
- Am Ende den Autostart der VMs ändern in OPNsense


Einziges Fragezeichen für mich:  ich habe das eth0 Interface (WAN, zum DSL-Modem) in Proxmox direkt als Passthrough in die OPNsense rein gegeben. Hatte mir damals vorgestellt, dass das "sicherer" sei. Kann ich das Gerät gleichzeitig an zwei VMs übergeben?

Übersehe ich da noch etwas?


Danke & viele Grüße,
   Marcus


[1] https://forum.opnsense.org/index.php?topic=48194.0

Hi all.

Where can I find the documentation for the format of the CSV import file?
-- I created one sample entry and exported a CSV file to get the format, but when providing now a few lines of CSV in exactly this format, it does throw errors.

Sorry, saw this too late.
Today, AGH updated flawlessly to 0.107.60. But in between, there was one reboot of OPNsense a few days ago. 
I guess, this one fixed it.  Thank you.

Hi RamSense,

thanks for your advice. Sadly, this is not working for me.  Not sure what you mean with "updated prompt", but I do have a banner at the top of the web interface which tells me that an update would be available.  I am used to press the "update now" button since 18 months, and it always updated flawlessly.  Until now. 

As shown below, I get two messages: 
1) red:  update failed
2) green:  check update

So, how can I do the upgrade manually on the console?

Hi all,

I am using the Adguardhome plugin since a while now. All the time, I was able to update the version directly from the web interface, and I also updated from the previous version to 0.107.57 a few days ago.

Today, I realized that a new version 0.107.59 is advertized on the web interface, but it stopped working.
I mow get an error message: "the automatic update failed. Please follow those step to update manually".

Anybody else seeing this? -- What would now be the appropriate step?


Thanks and best regards,
   Marcus

Hallo zusammen.

ich würde sehr gerne ein bestimmtes Interface meiner OPNsense Firewall aus dem Home Assistant Dashboard heraus an- bzw. ausschalten.
Ich habe sowohl ChatGPT als auch Gemini gefragt, und beide verklickern mir auch, dass das gehen sollte. Einzig, ich bekomme es nicht hin.

Nun bin ich aber nicht mal 100% sicher, ob der Fehler auf Seite der Firewall zu suchen ist, oder ob meine Home Assistant Konfiguration fehlerhaft ist.  Ich vermute aber ersteres, da ich auch mit Hilfe von Postman das Interface nicht geschaltet bekomme.

Was ich getan habe:

• neuen User angelegt
• API Key für den User angelegt

In Postman habe ich versucht:

• https://192.168.1.1:8080/api/interface/vlan?enabled=false
• https://192.168.1.1:8080/api/interface/opt7?enabled=false

Ich habe aber auch mal das v1 weg gelassen oder v2 probiert. Ich bekomme jedes Mal "endpoint not found".
Und in der Doku finde ich das auch nicht so richtig.

Gibt es überhaupt einen Endpoint für die von mir gewünschte Funktion?
- Wo finde ich die Doku zu den vorhandenen Endpunkten?
Diese Doku habe ich gefunden:   https://docs.opnsense.org/development/api/core/interfaces.html#
Wenn diese Liste komplett ist, dann gibt es anscheinend gar keinen API Endpoint für das schalten von Interfaces.

Welche alternativen hätte ich noch?

Danke & viele Grüße,
   Marcus


Edit:   das "v1" hatte ChatGPT in die URL rein gedichtet. Grrr.   Habe es entfernt.