Messages

[installer]

Ich habe jetzt die OPNsense neu aufgesetzt. Dies ging total einfach. Für Newbies - wie ich es einer bin, ganz kurz - was zu tun ist:

• Die config.xml aus dem OPNsense-Backup auf einen Stick kopieren in das Verezichnis /conf/config.xml (bei mir war der Stick in FAT32 formatiert)
  
• OPNsense-Version downloaden - diese sollte (vermutlich) zur Config-Datei passen - und auf einen weiteren Stick flashen (z. B. mit Etcher).
• In den PC, auf den OPNsense laufen soll, beide Sticks stecken und den PC von USB aus booten (ins Boot-Menü kam ich bei meinem Mini-PC mit der ESC-Taste).
• Beim Booten fragt OPNsense nach, ob man eine Konfiguration importieren soll (configuration_importer). Dies mit einer Taste aktivieren und den richtigen USB-Stick auswählen. Ggf. braucht man da einen zweiten Verusch - stecken ja beide USB-Sticks im PC.
• OPNsense fährt dann hoch und lädt die gewohnte Konfiguration. Das System ist aber noch nicht installiert!
• Die Installation startet man dann, indem man sich auf der Konsole mit dem Login installer anmeldet. Dieser verwendet das gleiche Passwort wie die der User root (das Passwort ist in der Config verschlüsselt hinterlegt.) Bitte darauf achten, dass die Tastatur bei der Eingabe auch die richtigen Zeichen ausgibt. Bei mir gab da die Tastatur die Sonderzeichen falsch aus und so war mein Passwort immer falsch geschrieben.
• Anschliessend wird die OPNsense installiert (Man wird gut durchgeleitet.)
• Nach dem Runterfahren die USB-Sticks noch entfernen und den OPNsense wieder starten.

Vielen Dank für die schnelle Antwort. Ist wohl die sinnvollste Lösung.

Hab noch Folgendes vergessen:

Nach dem Update-Versuch kommt diese Meldung, mit rotem Balken "Firmware status:"
 

Code Select Expand

Could not find the repository on the selected mirror.

Hallo miteinander

Bei mir läuft die OPNsense (Version 25.7; nicht aber 25.7.3), jedoch bekomme ich beim Update-Versuch folgende Meldung, die augenscheinlich auf einen Datnenbank-Fehler hinweist:

Code Select Expand

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 25.7 (amd64) at Sat Sep 20 18:37:24 CEST 2025
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 898 packages processed.
All repositories are up to date.
pkg: sqlite error while executing PRAGMA user_version; in file pkgdb.c:2370: database disk image is malformed
pkg: sqlite error while executing PRAGMA user_version; in file pkgdb.c:2370: database disk image is malformed
self: No packages available to install matching 'opnsense'
***DONE***

Ich habe schon im Forum gesucht und einen Eintrag gefunden, bei dem ein User das gleiche Problem schildert (Engllisches Forum, aus dem Jahr 2024). Es gab nur eine Antwort, dass man es evtl. mit opnsense-bootstrap lösen könnte (Das war die einzige Antwort.). Der Leser solle doch selber entscheiden, ob das was ist (oder so ähnlich). Leider gab es keine weitere Reaktion.

Hat jemand von euch Erfahrung damit, wenn die DB "malformed" ist und evtl. eine Lösung parat.

Schon mal vielen Dank für eure Unterstützung.

Die DNS-Alias-Variante ist simpler, dabei wird einfach ein interner Override für den fraglichen DNS-Namen auf die interne IP gemacht. In Unbound also unter "Host Override". Somit werden die Anfragen im intenern Netz einfach sofort auf die interne IP geleitet.

Genauso! Hat wunderbar geklappt und total einfach, wenn man wieder klar denken kann. Danke vielmal.

Ein Problem ist mir aber nun doch aufgefallen und ich bin mir nicht sicher, ob das hierher gehört:
Die App Bitwarden auf dem iPhone findet die Internetverbindung zu meinem Server nicht, wenn ich im LAN bin. Erst aus dem WAN klappt es.
Es könnte aber auch ein Bitwarden-App-Problem sein, da ich via Browser vom iPhone auf die Weboberfläche komme. Auch vom MacBook aus kann ich via Bitwarden auf meinen Server zugreifen. Nur eben vom iPhone aus geht es nicht.
Zur Info: Damit ich vom LAN aus auf meinen Server zugreifen kann habe ich einen Host Override eingerichtet.

Schon mal herzlichen Dank an das Forum für eure Hilfe!

Hattest Du bereits den IGMP-Proxy im Einsatz?

Nein, habe ich nicht. Ich schau da mal rein.

---

Nachtrag: Schaut mir ziemlich kompliziert aus. Ich werde dieses Thema erst einmal sein lassen und evtl. späterdarauf zurückkommen.

Hallo miteinander

Nachdem ich vor kurzem auf die OPNsense umgestiegen bin und ich dan eurer Hilfe schon ein laufendes System habe, habe ich noch etwas komisches bzgl. TV als Anliegen an euch.

Bis vor kurzem ging der TV-Livestream (streaming über TV-Box Arris von green.ch) einwandfrei und auch mit der FritzBox klappt es. Seitdem ich aber die neusten Updates engespielt habe und auch eine Override unter Unbound DNS eingerichtet habe, passiert etwas komisches:

Ich kann kein Live-TV mehr anschauen.

Ich habe aber herausgefunden, dass ich
- auf die Programmübersicht zugreifen kann
- Aufnahmen abspielen kann
- Aufnahmen machen kann
- zurückspulen kann (auch nur wenige Sekunden möglich) und dann das Fast-Live-Programm anschauen kann.

Es geht also wirklich nur darum, dass das Live-Programm nur einen schwarzen Bildschirm oder ein Standbild liefert.

Im Log der Firewall kann ich nichts besonderes sehen.

Vielleicht hat jemand von euch einen Vorschlag.

Schon mal vielen Dank für eure Ideen.

Die DNS-Alias-Variante ist simpler, dabei wird einfach ein interner Override für den fraglichen DNS-Namen auf die interne IP gemacht. In Unbound also unter "Host Override". Somit werden die Anfragen im intenern Netz einfach sofort auf die interne IP geleitet.

Genauso! Hat wunderbar geklappt und total einfach, wenn man wieder klar denken kann. Danke vielmal.

Ein Gedanke kam mir dann doch noch, den ich selbst zur Zeit nicht weiter verfolgen werde, aber evtl. macht das jemand anderer:
Es gibt ja die Möglichkeit bei der Portweiterleitung einen anderen internen Port anzugeben. (WAN z.B. 10443 -> 443 auf Server mit LAN-IP ...). Das muss man doch dann sicher auch irgendwo abbilden, wenn man einen DNS-Alias verwendet. Ist das richtig? Und wenn ja, wo?

Ich habe nun wieder einige Zeit rumprobiert und es ist für mich ganz schön kompliziert - mir fehlt einfach einiges an Know-How - vor allem diese NAT-Reflection macht mich fertig.

Du kannst Das Problem auch anders lösen, indem Du in Deinem internen DNS einen Alias auf die externe Domain setzt, der auf die RFC1918-IP des NAS verweist.

Logischer für mich erscheint mir gerade der Weg über den DNS-Alias. Wenn ich das richtig verstehe, dann wird eine Anfrage aus dem LAN (die eigentlich ans LAN, besser gesagt ans NAS, soll) ans WAN gesendet und von da an wie eine normale Anfrage aus dem Internet behandelt und landet dann über diesen Weg im LAN bzw. am NAS.

Meine Frage ist nun, wo genau muss ich denn diese Einstellung / Regel machen?

Hallo meyergru

Vielen Dank für deine ausführliche Antwort. Da mir jetzt der Kopf raucht und ich keinen Nerv mehr habe, werde ich morgen weitermachen. Ich vermute, dass es an der Weboberfläche der OPNsense liegt mit dem Port 443.

Wenn es geht (odr auch nicht) melde ich mich wieder.

Hallo meyergru

Danke für deine schnelle Antwort.

Ich habe nun alle möglichen Einstellungen bei der NAT Reflektion durchprobiert (systemweit und pro Regel). Leider bin ich da  icht weitergekommen. Als ich alle 3 Häkchen bei der NAT-Refletion unter Firewalll>Einstellungen>Ereweitert gestzt habe, konnte ich die Mails lesen, aber dafür ging sonst nichts mehr. Kein Zugriff aufs Internet und das Mai-Programm spuckte auch mehrere Meldungen aus wie:
"Mail kann die Identität des Servers ,,outlook.office365.com" nicht überprüfen. Das Zertifikat für diesen Server ist ungültig. Möglicherweise wirst du mit einem Server verbunden, der vorgibt, ,,outlook.office365.com" zu sein, und der deine vertraulichen Daten gefährdet." (Exchange-Server meiner Arbeit) Bei meiner Google-Mail-Adresse kam die gleiche Meldung.

Irgendwie komme ich gerade nicht weiter.

Zur Info:
Weiterleitungen werden die Ports 993 und 995 für IMAP sowi 80 und 443 für HTTP/S

Liebe Community

Ich bin vor kurzem auf OPNsense umgestiegen. Mein Aufbau ist:
Internet - Modem - OPNsense auf MiniPC - Switch - Colputer, etc
Zuvor hatte ich eine FritzBox statt Modem und OPNsense.

Nun greife ich von aussen auf meine Mails zu, diese liegen auf einem NAS. Mit einer dyn. DNS klappt das wunderbar. Auch das Zertifikat von Let's Encrypt dafür funktioniert. Leider klappt der Zugriff vom Netzwerk aus nicht auf die Mails.
Also von aussen klappt es und von innen nicht.

Schliesse ich wieder die FritzBox an klappt es auch von innen heraus.

Habe schon wieder Stunden damit zugebracht, aber komme einfach nicht weiter. Ich vermute mal, ich sehe gerade den Wald vor lauter Bäumen nicht.

Vielleicht kann von euch mir nun weiterhelfen oder mir einen Tipp geben.
Schon mal vielen Dank dafür!

Ich habs gelöst!!!

Die Info mit VLAN hat mich weitergebracht. Ich habe im Modem gesehen, dass bei den ANNIX a/B-Einstellungen weiter unten ein Häkchen bei VLAN stand. Häkchen raus und schon geht es.

Und auch noch vielen, vielen Dank an Patrick M. Hausen!!! Du hast wirklich schnell und zielführend geantwortet. Ich dachte eigentlich, dass ich bis morgen warten muss, bis jemand antwortet. :-)

Davon hat die Dame nichts gesagt.
(Ich vermute auch nicht, da ich eine beliebige Fritzbox anschliessen kann und es funktioniert.)

Ich bin auch auf folgenden Beitrag gestossen:
https://forum.opnsense.org/index.php?topic=28156.0
Da musste ein Treiber für die Netzwerkkarte von Realtek nachinstalliert werden. Kann es sowas sein?

Der Anbieter liefert DHCP, was mir klar war, und das VLAN ist deaktiviert, sagt der der Anbieter.