Messages

Hi Steffen,
The hostname field works as follows: the plugin pulls the hostname from Services → ISC DHCPv4 / DHCPv6 → DHCP Static Mappings — specifically the Hostname field for each entry. If a device doesn't have a static mapping with a hostname defined there, the field will simply remain empty, as the plugin has no other automatic source for this information.
You can also fill in the hostname manually directly in the plugin, but note that this is stored only in the plugin's own database — it does not propagate back to OPNsense DHCP or any other system.
So the short answer: populate the Hostname field in your DHCP static mappings and it will appear automatically.

I have hostnames defined at Dnsmasq because I think ISC is deprecated. So it would be nice to support Dnsmasq too.

Hi,

Nice tool, not perfect yet but provides a good overview.

But what doesn't seem to work at all is the hostname, which is always unfilled?


Steffen

Great. Thank you very much, it works very well and provides quite a few additional blocks to my existing lists (1.4M more Domains on List)!

Hello,

Big improvements, great! Can you explain where in detail I can get the premium DNS if I already use a Plus package on my private OPNsense?

Can I use the premium DNS on my PIhole server when running Q feeds on OPNsense because I use PIhole as my central DNS?

Keep it up and thank you very much.
Steffen

Hallo,

ich generier via ACME Client Plugin, diverse Zertifikate, die ich dann manchmal auch auf einem internen System bereitstellen möchte.

Dazu habe ich auch unter Windows ein PS Script gebaut was die fullchain.pem und private.key abholt und via OpenSSL Windows verdaulich konvertiert. Was ich nicht so gelungen finde ich allerdings, dass ich einem OPNsense SSH User Berechtigungen auf die Dateien geben muss.

/var/etc/acme-client/certs/11d11111cc9411.99950613/fullchain.pem
/var/etc/acme-client/keys/11d11111cc9411.99950613/private.key

Wie macht Ihr das oder wie kann man das besser lösen? Vielleicht sehe ich den Wald vor lauter Bäumen nicht, aber ich finde keine Standard-ACME-Automation due mir da wirklich hilft!

Danke, Steffen

So, gar nicht so schwer ...

Schritt 1: HAProxy Collection installieren

Code Select Expand

bashcscli collections install crowdsecurity/haproxy
Schritt 2: Acquisition-Datei anlegen

Code Select Expand

printf 'filenames:\n  - /var/log/haproxy/*.log\nlabels:\n  type: syslog\n' > /usr/local/etc/crowdsec/acquis.d/haproxy.yaml
cat /usr/local/etc/crowdsec/acquis.d/haproxy.yaml
Schritt 3: CrowdSec neu starten

Code Select Expand

service oscrowdsec restart
Gestartet. Jetzt verifizieren ob die Acquisition aktiv ist und der Parser funktioniert:

Code Select Expand

cscli metrics show acquisition
Dann in die Decisions showen ob IP's geblockt werden (natürlich nur wenn was erkannt wird).

Danke, werde mal weiter recherchieren und schauen wie ich das hinbekomme.

Hallo.

Ich will auf der OPNsense 26.1 z.B. über einen CrowdSec Agent die HAProxy-Logs parsen lassen, damit Decisions entstehen, die der bereits aktive CrowdSec-Plugin-Bouncer auf L3 durchsetzt. Kein separater HAProxy-Bouncer, sondern die Nutzung des vorhanden Bouncer.

HAProxy-Logs erkennen Angriffsmuster (Brute-Force auf Login-Seiten, Scanning) → Decisions an LAPI → FW-Bouncer blockiert auf L3

Ich finde dazu keine aktuelle und funktionierende Anleitung oder geht das wirklich nicht. Falls es nicht geht würde mich natürlich interessieren wie Ihr den RP entsprechend absichert oder reagieren lasst?

Danke, Steffen

Great to hear, thanks for the support.

Genau, aber nun gelöst und besser überlegen und dokumentieren was man so macht ;-)

Jetzt weiß ich es, nicht Q-Feeds war schuld, ich hatte mal ein Theme aus dem froggle.org Repository getestet, daher ...

Aber wieder bestätigt, so was macht man nicht!

Danke für Deine Hilfe, mit den Befehlen konnte ich bereinigen:

rm /usr/local/etc/pkg/repos/unsense.conf && pkg update -f && pkg upgrade -y && opnsense-update -fp && pkg search os-

Könnte eventuell von der Q-Feeds Beta kommen?

Ich habe bisschen gesucht und dazu auch gefunden, dass dieses repo falsch bzw. überflüssig ist:

/usr/local/etc/pkg/repos/unsense.conf

Sobald ich dort enable: no mache, geht alles wieder. Zufall oder passt da wirklich was nicht?

Danke.

Hallo,

wollte aktuelle nach eine ACME Plugin schauen und habe dabei festgestellt, dass alle installierte Plugins als orphaned angezeigt werden und keine (weder normale noch community) mehr angezeigt werden. Vor dem Update auf die 25.7.7_4 war da auf jeden Fall noch was, aber ob es mit dem Update zusammenhängt oder danach erstmalig aufgetreten ist, kann ich nicht sagen?

Wenn ich jetzt auf Update Status gehe sehe ich dies:

Code Select Expand

***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 25.7.7_4 (amd64) at Tue Nov 18 13:31:36 CET 2025
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
Fetching meta.conf: . done
Fetching data.pkg: .......... done
Processing entries: .......... done
OPNsense repository update completed. 909 packages processed.
Updating unsense repository catalogue...
pkg: An error occurred while fetching package: No error
pkg: An error occurred while fetching package: No error
repository unsense has no meta file, using default settings
pkg: An error occurred while fetching package: No error
pkg: An error occurred while fetching package: No error
pkg: An error occurred while fetching package: No error
pkg: An error occurred while fetching package: No error
Unable to update repository unsense
Error updating repositories!
***DONE***
Auf der Shell ein ping pkg.opnsense.org funktioniert auch.

Hat jemand einen Tipp, habe jetzt bisschen Angst das die Maschine defekt ist (obwohl ich beim normalen Bedienen keine Auffälligkeiten feststellen kann)?

Danke.

OK, dann schaue ich mir Elastiflow an.

Netflow habe ich mit 127.0.01 als Destination lokal aktiv. Da sehe ich schon bisschen was, aber halt nicht so ganz schön und als definierte Reports.