Messages

Hi,

I have 2 firewalls ha configured and is working. now i want to do the same as you. make kea-dhcp ha to. i configured all but if i enable the control agent / or enable the ha option kea-dhcp an the control agent stops running.

Can you help me and give me some steps in the good direction?

Goedemiddag,

Ik heb 2 firewalls waar ha perfect werkt. Echter nu wil ik de kea-dhcp server ook ha maken. ik heb alles ingesteld volgens de documentatie, Maar als ik in kea-dhcp de control agent wil starten stop en kea-dhcp server ermee en de control agent start niet.

Heeft iemand enige ervaring hiermee? en eventueel de oplossing?

Did you ever figure this out? i have the same issue..

Goedemiddag,

Altijd als ik opnsense opnieuw opstart dan werkt unbound niet. De service runt wel, Maar er wordt niets geresolved. Als ik unbound dan handmatig een herstart geef werkt het wel. Weet iemand waar dit aan kan liggen. Ik krig voor de handmatige herstart onderstaande errors in het log bestand.

2025-05-16T13:43:28   Error   unbound   [18589:2] error: SERVFAIL <api.bdrthermea.net. A IN>: exceeded the maximum number of sends   
2025-05-16T13:43:28   Error   unbound   [18589:2] error: udp connect failed: No route to host for 2001:503:83eb::30 port 53 (len 28)   
2025-05-16T13:43:28   Error   unbound   [18589:2] error: udp connect failed: No route to host for 2001:500:856e::30 port 53 (len 28)   
2025-05-16T13:43:28   Error   unbound   [18589:2] error: udp connect failed: No route to host for 2001:502:1ca1::30 port 53 (len 28)

I created an other solution.

Issue resolved

Het is opgelost

Hi All,

here do we file bugs? I created a captive portal. 2 different vlans.
vlan 40 = captive portal
vlan 50 = adguard dns server

now i created a rule that vlan40 can communicate with the vlan50 adguard machine port 53 (dns)

In the dhcp server in opnsense i entered the adguard dns ip. Now when i connect to the guest network the devices are telling me i have no internet. When i am using the standard dns server (unbound) everything is working.

I also put my dns server ip adres in the captive portal allow field. Nothing is working and port 53 to adguard is being blocked by this rule:

Default Captive Portal block rule (zone 0)


Can anybody help me with this?

Hallo,

Ik heb een captive portal opgezet en nu wel ik alles in mijn guest vlan laten lopen via adguard. Ik heb nu:

- vlan 50 is guest netwerk
- en mijn adguard zit in de 192.168.2 range.

Als ik de dns server van opnsense gebruik werkt alles. Verander ik in de dhcp server in opnsense de dns naar de adguard dan werkt het niet meer. Als ik in de firewall logs ga kijken zie ik dat alle verkeer naar mijn adguard poort 53 wordt geblokkeerd.

Het maakt niet uit welke regels ik toepas het komt er gewoonweg niet doorheen.

Het wordt geblokkeerd door een automatische firewall rule:
Screenshot_20250427_205814


En ik heb deze regel toegevoegd:
Screenshot_20250427_205814

Wat zie ik over het hoofd?

So I tested some more. If i use a alternative dns server my devices are not being redirected to the captive portal login page. I can however enter the url myself and login and it works.

Is there some way to force clients to the captive portal login page when using a different dns server then the opnsense dns server?

PS

I am trying to use a different dns server (Adguard) with the portal. This part wont work. If i use the dns server of opnsense it works. what am i missing?

Hi all,

I configured a captive portal with voughers. Everything is working great except for the debian clients.

When using debian i can login. After login is see the page change with a logout button. However i am not connected to the internet. So i am stuck here.

All other clients are working.

Anybody that can help me with this problem?

Goedemiddag,

Ik heb een probleem met toegang te verlenen aan een 2de fysieke pc vanaf het internet. Ik heb mijn setup als volg.

- virtuele opensense
- viruele debian box. (ssh toegang)
- fysieke debian 2 box (ssh toegang op poort 2222)

Ik heb een lan en een wan interface. Alles werkt behalve de toegang op de fysieke box 2 ssh poort 2222.

Als ik in de log bestanden kijk zie ik het volgende.

Code Select Expand

__timestamp__ 2024-08-08T15:47:31
ack 2180622771
action [block]
anchorname
datalen 1152
dir [in]
dst 109.36.239.96
dstport 1456
ecn
id 16795
interface vtnet0
interface_name LAN
ipflags DF
ipversion 4
label Default deny / state violation rule
length 1204
offset 0
protoname tcp
protonum 6
reason match
rid 02f4bab031b57d1e30553ce08e0ec131
rulenr 6
seq 2855760831:2855761983
src 192.168.1.10
srcport 2222
subrulenr
tcpflags FPA
tcpopts
tos 0x0
ttl 64
urp 509


Hoe kan ik nu toch de toegang geven? Het label is "Default deny / state violation rule"

Goedemiddag,

Ik heb Opnsense / Openvpn geconfigureerd. Alles werkt echter bij het gexporteerde bestand (client export) mis ik een authenticatie optie in het ovpn bestand waardoor de client niet om een gebruikersnaam en wachtwoord vraagt.

Als ik onderstaande in de config toevoeg en het ovpn bestand opnieuw importeer wordt er wel om gevraagd.

- auth-user-pass

Maar nu moet ik dit dus bij iedere export toevoegen aan het ovpn bestand. Waarom staat dit er niet standaard in? Mis ik ergens een vinkje?

Vriendelijke groet,

Chris Kruijntjens.

Hi,

No when i connect true openvpn i am on a different subnet. but then it works.

and if i am on my lan network i cant connect to it.The modem is not rejecting anything, because when i take opnsense out of it i can connect yust fine.

How can i troubleshoot his.

I followed multiple guides with outbound nat and all. But i can not seem to get it working?