Messages

I think i found the Problem.
Uninstalled the Intel CPU Microcode Package. Now the System runs stable, no random reboots with Unbound anymore.

Hello,

Since i updated zu 25.1.8 i got random reboots when i go to the Unbound Settings Page or Reporting - Undbound Page. This only happens when i go to the UI.
But: No Errors, no Warnings, just a random reboot. And I have no idea where to start looking for a log entry about it.

Does anyone have any ideas?

Log file, nothing special:

Code Select Expand

2025-06-21T23:44:03 Notice kernel FreeBSD clang version 18.1.6 (https://github.com/llvm/llvm-project.git llvmorg-18.1.6-0-g1118c2e05e67)
2025-06-21T23:44:03 Notice kernel FreeBSD 14.2-RELEASE-p3 stable/25.1-n269825-cbaf3aa6b26b SMP amd64
2025-06-21T23:44:03 Notice kernel FreeBSD is a registered trademark of The FreeBSD Foundation.
2025-06-21T23:44:03 Notice kernel The Regents of the University of California. All rights reserved.
2025-06-21T23:44:03 Notice kernel Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
2025-06-21T23:44:03 Notice kernel Copyright (c) 1992-2023 The FreeBSD Project.
2025-06-21T23:44:03 Notice kernel ---<<BOOT>>---
2025-06-21T23:44:02 Notice syslog-ng syslog-ng starting up; version='4.8.2'
2025-06-21T23:31:47 Notice configctl event @ 1750541507.33 exec: system event config_changed response: OK
2025-06-21T23:31:47 Notice configctl event @ 1750541507.33 msg: Jun 21 23:31:47 OPNsense.localdomain config[21133]: config-event: new_config /conf/backup/config-1750541507.3311.xml
2025-06-21T23:25:03 Notice opnsense /usr/local/etc/rc.linkup: plugins_configure newwanip:rfc2136 (,[lan])

also Unbound has nothing Special log:

Code Select Expand

2025-06-21T23:44:25 Notice unbound daemonize unbound dhcpd watcher.
2025-06-21T23:44:25 Notice unbound [28127:0] notice: init module 0: python
2025-06-21T23:44:25 Notice unbound Closing logger
2025-06-21T23:44:14 Notice unbound Backgrounding unbound logging backend.
2025-06-21T23:44:14 Notice unbound daemonize unbound dhcpd watcher.
2025-06-21T23:25:18 Informational unbound [14179:3] info: dnsbl_module: successfully opened pipe
2025-06-21T23:25:18 Informational unbound [14179:3] info: dnsbl_module: attempting to open pipe
2025-06-21T23:25:04 Notice unbound Backgrounding unbound logging backend.

updated the kernel again via GUI - System - Firmware - packages - "reinstall"

system downloaded the kernel again, reboot and now i am online. Double check it via reboot and "default" kernel is active.

Now working. And i dont know what was the problem...  :-X


Alternative was for me: reinstall with UFS and restore my backup. But not need anymore.

thanks all for your help  ;D

[zpool list]

I would rather think drive was ~full with not enough room left to properly installed the kernel - which comes last in the process iirc.

zpool list or df -hT may shed some light here...

no, i dont have full drive:

Code Select Expand


root@OPNsense:~ # zpool list
NAME    SIZE  ALLOC   FREE  CKPOINT  EXPANDSZ   FRAG    CAP  DEDUP    HEALTH  ALTROOT
zroot   456G  2.90G   453G        -         -     2%     0%  1.00x    ONLINE  -


Code Select Expand

root@OPNsense:~ # df -hT
Filesystem                 Type       Size    Used   Avail Capacity  Mounted on
zroot/ROOT/default         zfs        441G    2.2G    439G     0%    /
devfs                      devfs      1.0K      0B    1.0K     0%    /dev
/dev/gpt/efiboot0          msdosfs    260M    1.3M    259M     1%    /boot/efi
zroot/var/audit            zfs        439G     96K    439G     0%    /var/audit
zroot/usr/src              zfs        439G     96K    439G     0%    /usr/src
zroot/var/tmp              zfs        439G     96K    439G     0%    /var/tmp
zroot/var/crash            zfs        439G     96K    439G     0%    /var/crash
zroot                      zfs        439G     96K    439G     0%    /zroot
zroot/var/mail             zfs        439G    112K    439G     0%    /var/mail
zroot/home                 zfs        439G    144K    439G     0%    /home
zroot/tmp                  zfs        439G    1.6M    439G     0%    /tmp
zroot/usr/ports            zfs        439G     96K    439G     0%    /usr/ports
zroot/var/log              zfs        439G    355M    439G     0%    /var/log
devfs                      devfs      1.0K      0B    1.0K     0%    /var/dhcpd/dev
devfs                      devfs      1.0K      0B    1.0K     0%    /var/unbound/dev
/usr/local/lib/python3.11  nullfs     441G    2.2G    439G     0%    /var/unbound/usr/local/lib/python3.11
/lib                       nullfs     441G    2.2G    439G     0%    /var/unbound/lib


Code Select Expand

# bectl create 24.7.6

# opnsense-update -kr 24.7.8

# opnsense-shell reboot

thanks, i will try it

Update:
not working, same error again

I am puzzled by that vfs.root.mountfrom variable either in /boot/loader.conf or /boot/loader.conf.local.
...
You can try removing it, at the risk of rendering the system unbootable

there is no vfs.root.mountfrom in my loader.conf and i dont have a loader.conf.local

The new kernel has some new Intel drivers in it. So if it really is the kernel (which you could try by locking the kernel to the 24.7.7 one), I would guess that your specific boot disk driver is no longer working.

thats a good point.
My system is a NRG Systems IPU618 that has a Intel Core Intel Core i7-1185G7 inside. I am booting from a NVME SSD, so i think the driver could be the problem.

is there any soloution for this? Or should i only boot with the old kernel?

here is the output:

Code Select Expand

root@OPNsense:~ # bectl list
BE             Active Mountpoint Space Created
20241026235540 -      -          327M  2024-10-26 23:56
default        NR     /          2.48G 2024-08-06 21:49


Here is the output:

Code Select Expand

root@OPNsense:~ # zpool get bootfs
NAME   PROPERTY  VALUE               SOURCE
zroot  bootfs    zroot/ROOT/default  local


Hey,

after i upgraded to 24.7.8 my opnsense wont boot anymore. During the boot the loader stucks on mountroot and opnsense wont boot. I think the problem is the new kernel-24.7.8 because when i do on Boot options "boot with old kernel" my firewall booting and work well.

Does anyone has a idea why the boot fails with the new kernel?

entschuldige, das habe ich falsch ausgedrückt. Ihr könnt das ja nicht wissen wie das bei meinen provider ist.

Ich bekomme eine Öffentliche statische v4 per DHCP. Und mit NATv4 meine ich eine CGNAT.

Wenn man einen Anschluss bestellt, bekommt man eine CGNAT (v4) und ein (öffentliches) v6 netz. Man kann sich aber eine statische öffentliche v4 dazubuchen, und bekommt dann auch ein statisches v6 Netz welches man dann mitgeteilt bekommt. Das statische v6 Netz muss man aber nicht nutzen, man kann sich aber per DHCPv6 einfach eins zuweisen lassen.

Bei zB. DSL kannst dich hier echt spielen bei meinen Provider. Denn man hat theoretisch mehrere IP Adressen was man nutzen kann. Man kann ein teil von seinen netz über das CGNAT abwickeln, ein anderer Teil verwendet die statische v4. Wiederum kannst du dann auch das gleiche mit v6 machen. Einen Teil lässt du automatisch verwalten, den anderen teil kannst du ein statisches v6 stecken.
Und das alles gleichzeitig über einen Anschluss. Wird auch so öffentlich kommuniziert das sowas zB auch möglich ist - und das mit einen Privatanschluss.

Ich habe nur die Einschränkung das ich kein v6 Nutzen kann. Mein Netzbetreiber supportet noch kein v6 - die sind da leider etwas langsam, da kann aber mein Provider nix dafür. Deswegen habe ich auch kein v6 eingerichtet, weil eh kein Traffic drüber geht - die Adresszuweißung geht aber.

Mein Internet Anschluss geht über Glasfaser. Der Netzbetreiber ist nicht gleichzeitig der Provider (Open Access Network). Und genau daher kommt auch diese Eigenheit, das liegt aber nicht am Provider.
Bei anderen Netzen (andere FTTH Netze, DSL) verwenden sie normal PPPoE mit Zugangsdaten um die statische IP v4/v6 (dualstack) zu übergeben. Ohne Zugangs Daten bekommt man eine NAT v4 & ein open v6 netz.

Mein ONT ist ein reiner Medienconverter, das heißt ich kann hier problemlos jeden Router / firewall dran klemmen was ich will.

Die ganze thematik kommt aber von daher: Als ich FTTH bekommen habe, bin ich von DSL gekommen - beim gleichen Provider, aber andere Netzanbieter. DSL war das Netz von der A1 (telekom austria) und das FTTH netz wird von meinen Stromlieferant betrieben. Mit meinen damaliger OpenWRT router gab es das Problem das er eben KEINE statische v4 bekommen hat. egal was man gemacht hat es war immer eine NATv4. Bis sie dann schlussendlich die statische v4 auf meine MAC gebindet haben, und damit war ich online.

warum ich aber die IP zugewießen bekommen habe, obwohl die falsche MAC hinterlegt ist? Ich weiß es nicht - hier kann ich nur vermutungen aufstellen: Anschluss ID vom FTTH ist auf die IP gebunden & braucht die passende MAC um traffic drüber zu leiten.

Keine Ahnung. Egal es geht nun. Ich weiß das ich die MAC spoofen muss, unt notfalls die MAC adresse beim provider ändern. Ist ja kein thema, hab da einen guten kleinen provider der für sowas immer ein offenes ohr hat. Sogar für den support mit OPNsese - ja richtig gehört.. hab mit denen nämlich im Ticket auch geschrieben :)

mach ich grundsätzlich, aber so viel Bilder gehn nicht rein.

Problem habe wir nun ausgemacht. Ich muss die MAC adresse von meinen alten openWRT router spoofen, dann geht auch traffic drüber.
Aber hängt damit zusammen das wir damals bei inbetrieb nahme durch den provider schon probleme hatten den openwrt router online zu bringen, und anscheinend ist meine statische IP MAC adresse gebunden.

danke aufjedenfall für die hilfe, ich entferne den link oben natürlich.

Hallo!

Ich versuche seit einigen Tagen eine Internet Verbindung mittels OPNsense herzustellen, aber uch weiß einfach nicht mehr weiter.

- System: OPNsense 24.7
- OPNsense direkt via LAN kabel mit dem ONT verbunden (hier wirklich nur ein Medienconverter)
- Meine statische IP wird mittels DHCP vom Provider zugewiesen, ohne jegliche Zugangs Daten
- der Provider verwendet VLAN 31

Bin wie folgt vorgegangen:
- VLAN 31 auf das WAN gebindet (igc1_vlan31)
- WAN auf DHCPv4 geschalten
- LAN interface auf das andere Interface gebindet
- OPNsense alle passenden Tables anlegen lassen

Gesagt getan,IP vom Provider bekomme ich, Gateway wird auch zugewießen. Das wars dann aber auch schon, es geht absolut kein Traffic in irgend eine Seite.
Zum testen in den Rules am WAN einfach mal alles auf "allow". Hilft aber auch nix.

Und ich vermute das er irgendwo den traffic blockt, denn ich kann nicht mal eine IP im internet Pingen, auch mit auf der OPNsense.
habe auch schon mehrfach neu installiert, um auszuschließen das ich etwas falsches umgestellt habe.


vl als Info: aktuell nutze ich OpenWRT, dort funktioniert diese Konstellation perfekt (DHCPv4 mit VLAN31)


Vl sieht jemand den Fehler sofort  ;D