"
Ps.
Ping from command line inside opnsense gave me access denied.
It was verry strenge.
Ping from command line inside opnsense gave me access denied.
It was verry strenge.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#1
25.7, 25.10 Series / Re: All the sudden no acces from base LAN any more
October 31, 2025, 04:09:24 PM #2
25.7, 25.10 Series / Re: All the sudden no acces from base LAN any more
October 31, 2025, 04:07:24 PM
Strenge thing i had the same thij yesterday.
Exept my opnsense box would not connect to the internet anymore. First time in 5 years for me. This happend after the latest update. I want away on its own after a few hours. I can not find out what happent....... now its runnig fine again.
Exept my opnsense box would not connect to the internet anymore. First time in 5 years for me. This happend after the latest update. I want away on its own after a few hours. I can not find out what happent....... now its runnig fine again.
#3
High availability / Re: KeaDHCP HA Warnings
May 22, 2025, 11:28:07 PM
Hi,
I have 2 firewalls ha configured and is working. now i want to do the same as you. make kea-dhcp ha to. i configured all but if i enable the control agent / or enable the ha option kea-dhcp an the control agent stops running.
Can you help me and give me some steps in the good direction?
I have 2 firewalls ha configured and is working. now i want to do the same as you. make kea-dhcp ha to. i configured all but if i enable the control agent / or enable the ha option kea-dhcp an the control agent stops running.
Can you help me and give me some steps in the good direction?
#4
Dutch - Nederlands / opnsense ha en kea-dhcp ha werkt niet
May 22, 2025, 11:25:04 PM
Goedemiddag,
Ik heb 2 firewalls waar ha perfect werkt. Echter nu wil ik de kea-dhcp server ook ha maken. ik heb alles ingesteld volgens de documentatie, Maar als ik in kea-dhcp de control agent wil starten stop en kea-dhcp server ermee en de control agent start niet.
Heeft iemand enige ervaring hiermee? en eventueel de oplossing?
Ik heb 2 firewalls waar ha perfect werkt. Echter nu wil ik de kea-dhcp server ook ha maken. ik heb alles ingesteld volgens de documentatie, Maar als ik in kea-dhcp de control agent wil starten stop en kea-dhcp server ermee en de control agent start niet.
Heeft iemand enige ervaring hiermee? en eventueel de oplossing?
#5
24.1, 24.4 Legacy Series / Re: kea-dhcpv4 does not start One or more hook libraries failed to load
May 22, 2025, 10:24:35 PM
Did you ever figure this out? i have the same issue..
#6
Dutch - Nederlands / Na herstart firewall unbound problemen met resolven
May 16, 2025, 01:48:02 PM
Goedemiddag,
Altijd als ik opnsense opnieuw opstart dan werkt unbound niet. De service runt wel, Maar er wordt niets geresolved. Als ik unbound dan handmatig een herstart geef werkt het wel. Weet iemand waar dit aan kan liggen. Ik krig voor de handmatige herstart onderstaande errors in het log bestand.
2025-05-16T13:43:28 Error unbound [18589:2] error: SERVFAIL <api.bdrthermea.net. A IN>: exceeded the maximum number of sends
2025-05-16T13:43:28 Error unbound [18589:2] error: udp connect failed: No route to host for 2001:503:83eb::30 port 53 (len 28)
2025-05-16T13:43:28 Error unbound [18589:2] error: udp connect failed: No route to host for 2001:500:856e::30 port 53 (len 28)
2025-05-16T13:43:28 Error unbound [18589:2] error: udp connect failed: No route to host for 2001:502:1ca1::30 port 53 (len 28)
Altijd als ik opnsense opnieuw opstart dan werkt unbound niet. De service runt wel, Maar er wordt niets geresolved. Als ik unbound dan handmatig een herstart geef werkt het wel. Weet iemand waar dit aan kan liggen. Ik krig voor de handmatige herstart onderstaande errors in het log bestand.
2025-05-16T13:43:28 Error unbound [18589:2] error: SERVFAIL <api.bdrthermea.net. A IN>: exceeded the maximum number of sends
2025-05-16T13:43:28 Error unbound [18589:2] error: udp connect failed: No route to host for 2001:503:83eb::30 port 53 (len 28)
2025-05-16T13:43:28 Error unbound [18589:2] error: udp connect failed: No route to host for 2001:500:856e::30 port 53 (len 28)
2025-05-16T13:43:28 Error unbound [18589:2] error: udp connect failed: No route to host for 2001:502:1ca1::30 port 53 (len 28)
#7
Tutorials and FAQs / Re: captive portal different dns server not working
April 29, 2025, 11:02:02 PM
I created an other solution.
Issue resolved
Issue resolved
#8
Dutch - Nederlands / Re: Captive Portal en andere dns server
April 29, 2025, 11:00:47 PM
Het is opgelost
#9
Tutorials and FAQs / captive portal different dns server not working
April 29, 2025, 12:17:18 AM
Hi All,
here do we file bugs? I created a captive portal. 2 different vlans.
vlan 40 = captive portal
vlan 50 = adguard dns server
now i created a rule that vlan40 can communicate with the vlan50 adguard machine port 53 (dns)
In the dhcp server in opnsense i entered the adguard dns ip. Now when i connect to the guest network the devices are telling me i have no internet. When i am using the standard dns server (unbound) everything is working.
I also put my dns server ip adres in the captive portal allow field. Nothing is working and port 53 to adguard is being blocked by this rule:
Default Captive Portal block rule (zone 0)
Can anybody help me with this?
here do we file bugs? I created a captive portal. 2 different vlans.
vlan 40 = captive portal
vlan 50 = adguard dns server
now i created a rule that vlan40 can communicate with the vlan50 adguard machine port 53 (dns)
In the dhcp server in opnsense i entered the adguard dns ip. Now when i connect to the guest network the devices are telling me i have no internet. When i am using the standard dns server (unbound) everything is working.
I also put my dns server ip adres in the captive portal allow field. Nothing is working and port 53 to adguard is being blocked by this rule:
Default Captive Portal block rule (zone 0)
Can anybody help me with this?
#10
Dutch - Nederlands / Captive Portal en andere dns server
April 27, 2025, 09:01:03 PM
Hallo,
Ik heb een captive portal opgezet en nu wel ik alles in mijn guest vlan laten lopen via adguard. Ik heb nu:
- vlan 50 is guest netwerk
- en mijn adguard zit in de 192.168.2 range.
Als ik de dns server van opnsense gebruik werkt alles. Verander ik in de dhcp server in opnsense de dns naar de adguard dan werkt het niet meer. Als ik in de firewall logs ga kijken zie ik dat alle verkeer naar mijn adguard poort 53 wordt geblokkeerd.
Het maakt niet uit welke regels ik toepas het komt er gewoonweg niet doorheen.
Het wordt geblokkeerd door een automatische firewall rule:
Screenshot_20250427_205814
En ik heb deze regel toegevoegd:
Screenshot_20250427_205814
Wat zie ik over het hoofd?
Ik heb een captive portal opgezet en nu wel ik alles in mijn guest vlan laten lopen via adguard. Ik heb nu:
- vlan 50 is guest netwerk
- en mijn adguard zit in de 192.168.2 range.
Als ik de dns server van opnsense gebruik werkt alles. Verander ik in de dhcp server in opnsense de dns naar de adguard dan werkt het niet meer. Als ik in de firewall logs ga kijken zie ik dat alle verkeer naar mijn adguard poort 53 wordt geblokkeerd.
Het maakt niet uit welke regels ik toepas het komt er gewoonweg niet doorheen.
Het wordt geblokkeerd door een automatische firewall rule:
Screenshot_20250427_205814
En ik heb deze regel toegevoegd:
Screenshot_20250427_205814
Wat zie ik over het hoofd?
#11
25.1, 25.4 Series / Re: Opnsense captive portal debian
April 26, 2025, 11:09:00 AM
So I tested some more. If i use a alternative dns server my devices are not being redirected to the captive portal login page. I can however enter the url myself and login and it works.
Is there some way to force clients to the captive portal login page when using a different dns server then the opnsense dns server?
Is there some way to force clients to the captive portal login page when using a different dns server then the opnsense dns server?
#12
25.1, 25.4 Series / Re: Opnsense captive portal debian
April 26, 2025, 10:17:58 AM
PS
I am trying to use a different dns server (Adguard) with the portal. This part wont work. If i use the dns server of opnsense it works. what am i missing?
I am trying to use a different dns server (Adguard) with the portal. This part wont work. If i use the dns server of opnsense it works. what am i missing?
#13
25.1, 25.4 Series / Opnsense captive portal debian
April 26, 2025, 07:51:18 AM
Hi all,
I configured a captive portal with voughers. Everything is working great except for the debian clients.
When using debian i can login. After login is see the page change with a logout button. However i am not connected to the internet. So i am stuck here.
All other clients are working.
Anybody that can help me with this problem?
I configured a captive portal with voughers. Everything is working great except for the debian clients.
When using debian i can login. After login is see the page change with a logout button. However i am not connected to the internet. So i am stuck here.
All other clients are working.
Anybody that can help me with this problem?
#14
Dutch - Nederlands / Problemen lan toegang
August 08, 2024, 03:48:24 PM
Goedemiddag,
Ik heb een probleem met toegang te verlenen aan een 2de fysieke pc vanaf het internet. Ik heb mijn setup als volg.
- virtuele opensense
- viruele debian box. (ssh toegang)
- fysieke debian 2 box (ssh toegang op poort 2222)
Ik heb een lan en een wan interface. Alles werkt behalve de toegang op de fysieke box 2 ssh poort 2222.
Als ik in de log bestanden kijk zie ik het volgende.
Hoe kan ik nu toch de toegang geven? Het label is "Default deny / state violation rule"
Ik heb een probleem met toegang te verlenen aan een 2de fysieke pc vanaf het internet. Ik heb mijn setup als volg.
- virtuele opensense
- viruele debian box. (ssh toegang)
- fysieke debian 2 box (ssh toegang op poort 2222)
Ik heb een lan en een wan interface. Alles werkt behalve de toegang op de fysieke box 2 ssh poort 2222.
Als ik in de log bestanden kijk zie ik het volgende.
Code Select
__timestamp__ 2024-08-08T15:47:31
ack 2180622771
action [block]
anchorname
datalen 1152
dir [in]
dst 109.36.239.96
dstport 1456
ecn
id 16795
interface vtnet0
interface_name LAN
ipflags DF
ipversion 4
label Default deny / state violation rule
length 1204
offset 0
protoname tcp
protonum 6
reason match
rid 02f4bab031b57d1e30553ce08e0ec131
rulenr 6
seq 2855760831:2855761983
src 192.168.1.10
srcport 2222
subrulenr
tcpflags FPA
tcpopts
tos 0x0
ttl 64
urp 509
Hoe kan ik nu toch de toegang geven? Het label is "Default deny / state violation rule"
#15
Dutch - Nederlands / openvpn client export missende optie ovpn bestand
August 01, 2023, 09:39:06 PM
Goedemiddag,
Ik heb Opnsense / Openvpn geconfigureerd. Alles werkt echter bij het gexporteerde bestand (client export) mis ik een authenticatie optie in het ovpn bestand waardoor de client niet om een gebruikersnaam en wachtwoord vraagt.
Als ik onderstaande in de config toevoeg en het ovpn bestand opnieuw importeer wordt er wel om gevraagd.
- auth-user-pass
Maar nu moet ik dit dus bij iedere export toevoegen aan het ovpn bestand. Waarom staat dit er niet standaard in? Mis ik ergens een vinkje?
Vriendelijke groet,
Chris Kruijntjens.
Ik heb Opnsense / Openvpn geconfigureerd. Alles werkt echter bij het gexporteerde bestand (client export) mis ik een authenticatie optie in het ovpn bestand waardoor de client niet om een gebruikersnaam en wachtwoord vraagt.
Als ik onderstaande in de config toevoeg en het ovpn bestand opnieuw importeer wordt er wel om gevraagd.
- auth-user-pass
Maar nu moet ik dit dus bij iedere export toevoegen aan het ovpn bestand. Waarom staat dit er niet standaard in? Mis ik ergens een vinkje?
Vriendelijke groet,
Chris Kruijntjens.
