Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - gotenhan

Pages1
#1
26.1, 26,4 Series / Re: Traffic blocked by default deny on bridged tap interface
April 19, 2026, 11:36:10 PM
The issue was fixed by changing the MAC address of the virtual machine - seems like not related to the upgrade at all.

Further inspection discovered that ARP replies were not arriving inside the VM - they were visible in tcpdump on the bridge as well as both member interfaces, but not inside the guest os.
Tried clearing arp cache in the vm, on the opnsense host and on the switch that sits between opnsense and other machines in the subnet, did not help.
I spun a second vm and this one got all the networking working fine, so I decided to get new MAC address for the original vm and that solved the problem.

Still have no idea what was the root cause of such behaviour, but at least it's working now.
#2
26.1, 26,4 Series / Re: Traffic blocked by default deny on bridged tap interface
April 17, 2026, 02:09:53 PM
ifconfig output
Code Select
igc0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: WAN1_ETH0 (wan)
        options=4902028<VLAN_MTU,JUMBO_MTU,WOL_MAGIC,NETMAP,HWSTATS,MEXTPG>
        ether REDACTED:87
        inet 10.13.32.4 netmask 0xffffe000 broadcast 10.13.63.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
igc1: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: WAN2_ETH1 (opt1)
        options=4902028<VLAN_MTU,JUMBO_MTU,WOL_MAGIC,NETMAP,HWSTATS,MEXTPG>
        ether REDACTED:88
        inet REDACTED.19 netmask 0xffffffe0 broadcast REDACTED.31
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
igc2: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: WAN_ORANGE (opt2)
        options=4902028<VLAN_MTU,JUMBO_MTU,WOL_MAGIC,NETMAP,HWSTATS,MEXTPG>
        ether REDACTED:89
        inet REDACTED.166 netmask 0xfffffffc broadcast REDACTED.167
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ix0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: LAN_SFP1 (opt3)
        options=4803828<VLAN_MTU,JUMBO_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC,HWSTATS,MEXTPG>
        ether REDACTED:dc
        media: Ethernet autoselect
        status: no carrier
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ix1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: LAN_SFP2 (opt4)
        options=4803828<VLAN_MTU,JUMBO_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC,HWSTATS,MEXTPG>
        ether REDACTED:dd
        media: Ethernet autoselect
        status: no carrier
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
igc3: flags=1008943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=4802028<VLAN_MTU,JUMBO_MTU,WOL_MAGIC,HWSTATS,MEXTPG>
        ether REDACTED:8a
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
        groups: lo funbox_way
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0 metric 0 mtu 1536
        options=0
        groups: enc
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
pfsync0: flags=0 metric 0 mtu 1500
        options=0
        maxupd: 128 defer: off version: 1400
        syncok: 1
        groups: pfsync
pflog0: flags=0 metric 0 mtu 33152
        options=0
        groups: pflog
wg0: flags=10080c1<UP,RUNNING,NOARP,MULTICAST,LOWER_UP> metric 0 mtu 1420
        description: wghome (opt6)
        options=80000<LINKSTATE>
        inet 172.27.253.1 netmask 0xffffff00
        groups: wg wireguard funbox_way
        nd6 options=9<PERFORMNUD,IFDISABLED>
bridge0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_lab_br (opt15)
        options=0
        ether REDACTED:4e
        inet 172.27.3.1 netmask 0xffffff00 broadcast 172.27.3.255
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: tap0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 21 priority 128 path cost 2000000
        member: vlan04 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 15 priority 128 path cost 8000
        groups: bridge funbox_way vm-switch viid-f9664@
        nd6 options=9<PERFORMNUD,IFDISABLED>
vlan01: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_guest (opt8)
        options=4000000<MEXTPG>
        ether REDACTED:8a
        inet 172.27.1.1 netmask 0xffffff00 broadcast 172.27.1.255
        groups: vlan funbox_way
        vlan: 1 vlanproto: 802.1q vlanpcp: 0 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan010: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_prod (opt12)
        options=4000000<MEXTPG>
        ether REDACTED:8a
        inet 172.27.252.1 netmask 0xffffff00 broadcast 172.27.252.255
        groups: vlan
        vlan: 252 vlanproto: 802.1q vlanpcp: 3 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan02: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_management (opt9)
        options=4000000<MEXTPG>
        ether REDACTED:8a
        inet 172.27.254.1 netmask 0xffffff00 broadcast 172.27.254.255
        groups: vlan funbox_way
        vlan: 254 vlanproto: 802.1q vlanpcp: 7 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan03: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_home (opt10)
        options=4000000<MEXTPG>
        ether REDACTED:8a
        inet 172.27.2.1 netmask 0xffffff00 broadcast 172.27.2.255
        groups: vlan funbox_way
        vlan: 2 vlanproto: 802.1q vlanpcp: 2 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan04: flags=1008943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_lab (opt11)
        options=4000000<MEXTPG>
        ether REDACTED:8a
        groups: vlan
        vlan: 3 vlanproto: 802.1q vlanpcp: 0 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan07: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vlan_iot (opt14)
        options=4000000<MEXTPG>
        ether REDACTED:8a
        inet 172.27.4.1 netmask 0xffffff00 broadcast 172.27.4.255
        groups: vlan
        vlan: 4 vlanproto: 802.1q vlanpcp: 4 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan08: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=4000000<MEXTPG>
        ether REDACTED:8a
        groups: vlan
        vlan: 5 vlanproto: 802.1q vlanpcp: 4 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan09: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=4000000<MEXTPG>
        ether REDACTED:8a
        groups: vlan funbox_way
        vlan: 1337 vlanproto: 802.1q vlanpcp: 0 parent interface: igc3
        media: Ethernet autoselect (2500Base-T <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
tap0: flags=1008943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        description: vmnet/ubuntu/0/lab
        options=4080000<LINKSTATE,MEXTPG>
        ether REDACTED:4f
        groups: tap vm-port
        media: Ethernet 1000baseT <full-duplex>
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        Opened by PID 68880

Ip addr inside the vm (ubuntu 24.04):
Code Select
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp0s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether REDACTED:4f brd ff:ff:ff:ff:ff:ff
    inet 172.27.3.6/24 metric 100 brd 172.27.3.255 scope global dynamic enp0s5
       valid_lft 4072sec preferred_lft 4072sec
    inet6 fe80::5a9c:fcff:fe10:b74f/64 scope link
       valid_lft forever preferred_lft forever

VM info
Code Select
root@sciana:~ # vm info ubuntu
------------------------
Virtual Machine: ubuntu
------------------------
  state: running (68880)
  datastore: default
  loader: uefi
  uuid: 6fc807f9-2c29-11f1-bfa0-60beb422fb87
  cpu: 4
  memory: 4G
  memory-resident: 4302995456 (4.007G)

  console-ports
    com1: tmux/ubuntu
    vnc: 172.27.254.1:5900

  network-interface
    number: 0
    emulation: virtio-net
    virtual-switch: lab
    fixed-mac-address: 58:9c:fc:10:b7:4f
    fixed-device: -
    active-device: tap0
    desc: vmnet/ubuntu/0/lab
    mtu: 1500
    bridge: bridge0
    bytes-in: 368841 (360.196K)
    bytes-out: 983714 (960.658K)

  virtual-disk
    number: 0
    device-type: file
    emulation: virtio-blk
    options: -
    system-path: /zroot/vm/ubuntu/disk0.img
    bytes-size: 34359738368 (32.000G)
    bytes-used: 11050689536 (10.291G)
#3
26.1, 26,4 Series / [SOLVED] Traffic blocked by default deny on bridged tap interface
April 17, 2026, 02:01:36 PM
Hello everyone

I had a VM running with bhyve on top of bare-metal OPNSense, which was bridged to one of the vlans.
Everything was working smoothly, until I updated from 25.7 series to 26.1.6.
After the upgrade, outgoing connections from the VM (internet or vlan subnet) are blocked by firewall by default deny rule on tap0 interface.
Tap0 is created automatically by bhyve when starting up the vm.
My tunables are set as below, with the intention to set the fw rules on bridge interface (vlan_lab_br) instead of underlying physical (or tap) interfaces.
vlan_lab_br consists of (dynamically added) tap0 and vlan_lab, which is a vlan device with tag 3 created on physical interface igc3.

I have a fw rule on vlan_lab_br to allow traffic between vlan_lab_br_net and vlan_lab_br_net on any protocol and port.

My understanding is that, with pfil_member=0 and pfil_bridge=1 any filtering (including default deny rule) would not happen on member interfaces (tap0 and vlan_lab).

This seemed to work according to my expectations since I set it up 3 weeks ago, while I was still on 25.7.X version - the traffic from vm (tap0) in firewall live view was appearing with interface vlan_lab_br, same as any traffic coming in/out on vlan_lab (igc3).

After upgrade yesterday, the connectivity only works to the vm (I can ssh into the vm), not from it, and the firewall live view shows the traffic on the tap0 interface.

Unfortunately I wasn't smart enough to take a snapshot before the upgrade.

Is this a bug/regression, or my setup was wrong the entire time and worked 'by accident' ?


Code Select
sysctl -a | grep pfil
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_bridge: 1
net.link.bridge.pfil_onlyip: 0

Interfaces overview
Code Select
+---------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-----------------------------------------------------------------+-------------------+---------------------------------------------------------------------------------------------------------------------------+-------------+---------+-------+-------------------+---------------------+-----------------------------------+------------+-----------------+-----------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------+-----------------+------------+----------------------+---------+-----------+------------------+---------+-----------------+----------+---------------+---------------------------------+-----------------------------------------+----------+-----------+----------+--------+---------+-------+---------+---------+-----------------+-----------------+
| flags                                                   | capabilities                                                                                                                                                                   | options                                                         | macaddr           | supported_media                                                                                                           | is_physical | device  | mtu   | macaddr_hw        | media               | media_raw                         | status     | nd6             | statistics      | routes                                                                                                                                                           | config          | identifier | description          | enabled | link_type | addr4            | addr6   | ipv4            | vlan_tag | gateways      | ipv6                            | groups                                  | priority | hellotime | fwddelay | maxage | holdcnt | proto | maxaddr | timeout | members         | vlan            |
+---------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-----------------------------------------------------------------+-------------------+---------------------------------------------------------------------------------------------------------------------------+-------------+---------+-------+-------------------+---------------------+-----------------------------------+------------+-----------------+-----------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------+-----------------+------------+----------------------+---------+-----------+------------------+---------+-----------------+----------+---------------+---------------------------------+-----------------------------------------+----------+-----------+----------+--------+---------+-------+---------+---------+-----------------+-----------------+
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,tso4,tso6,lro,wol_ucast,wol_mcast,wol_magic,vlan_hwtso,netmap,rxcsum_ipv6,txcsum_ipv6,hwstats,mextpg               | vlan_mtu,jumbo_mtu,wol_magic,netmap,hwstats,mextpg              | REDACTED      :87 | autoselect,2500Base-T,1000baseT,1000baseT full-duplex,100baseTX full-duplex,100baseTX,10baseT/UTP full-duplex,10baseT/UTP | true        | igc0    | 1500  | REDACTED      :87 | 1000baseT           | Ethernet autoselect (1000baseT )  | up         | [object Object] | [object Object] | default,1.0.0.3,10.13.32.0/19                                                                                                                                    | [object Object] | wan        | WAN1_ETH0            | true    | static    | 10.13.32.4/19    |         | [object Object] | null     | 10.13.32.1    |                                 |                                         |          |           |          |        |         |       |         |         |                 |                 |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,tso4,tso6,lro,wol_ucast,wol_mcast,wol_magic,vlan_hwtso,netmap,rxcsum_ipv6,txcsum_ipv6,hwstats,mextpg               | vlan_mtu,jumbo_mtu,wol_magic,netmap,hwstats,mextpg              | REDACTED      :88 | autoselect,2500Base-T,1000baseT,1000baseT full-duplex,100baseTX full-duplex,100baseTX,10baseT/UTP full-duplex,10baseT/UTP | true        | igc1    | 1500  | REDACTED      :88 | 1000baseT           | Ethernet autoselect (1000baseT )  | up         | [object Object] | [object Object] | 8.8.8.8,REDACTED   /27                                                                                                                                           | [object Object] | opt1       | WAN2_ETH1            | true    | static    | REDACTED         |         | [object Object] | null     | REDACTED      |                                 |                                         |          |           |          |        |         |       |         |         |                 |                 |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,tso4,tso6,lro,wol_ucast,wol_mcast,wol_magic,vlan_hwtso,netmap,rxcsum_ipv6,txcsum_ipv6,hwstats,mextpg               | vlan_mtu,jumbo_mtu,wol_magic,netmap,hwstats,mextpg              | REDACTED      :89 | autoselect,2500Base-T,1000baseT,1000baseT full-duplex,100baseTX full-duplex,100baseTX,10baseT/UTP full-duplex,10baseT/UTP | true        | igc2    | 1500  | REDACTED      :89 | 1000baseT           | Ethernet autoselect (1000baseT )  | up         | [object Object] | [object Object] | 1.1.1.3,REDACTED     /30                                                                                                                                         | [object Object] | opt2       | WAN_ORANGE           | true    | static    | REDACTED     /30 |         | [object Object] | null     | REDACTED      |                                 |                                         |          |           |          |        |         |       |         |         |                 |                 |
| up,broadcast,running,simplex,multicast                  | rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,tso4,tso6,lro,wol_ucast,wol_mcast,wol_magic,vlan_hwfilter,vlan_hwtso,netmap,rxcsum_ipv6,txcsum_ipv6,hwstats,mextpg | vlan_mtu,jumbo_mtu,wol_ucast,wol_mcast,wol_magic,hwstats,mextpg | REDACTED      :dc | autoselect                                                                                                                | true        | ix0     | 1500  | REDACTED      :dc | Ethernet autoselect | Ethernet autoselect               | no carrier | [object Object] | [object Object] |                                                                                                                                                                  | [object Object] | opt3       | LAN_SFP1             | true    | none      |                  |         |                 | null     |               |                                 |                                         |          |           |          |        |         |       |         |         |                 |                 |
| up,broadcast,running,simplex,multicast                  | rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,tso4,tso6,lro,wol_ucast,wol_mcast,wol_magic,vlan_hwfilter,vlan_hwtso,netmap,rxcsum_ipv6,txcsum_ipv6,hwstats,mextpg | vlan_mtu,jumbo_mtu,wol_ucast,wol_mcast,wol_magic,hwstats,mextpg | REDACTED      :dd | autoselect                                                                                                                | true        | ix1     | 1500  | REDACTED      :dd | Ethernet autoselect | Ethernet autoselect               | no carrier | [object Object] | [object Object] |                                                                                                                                                                  | [object Object] | opt4       | LAN_SFP2             | true    | none      |                  |         |                 | null     |               |                                 |                                         |          |           |          |        |         |       |         |         |                 |                 |
| up,broadcast,running,promisc,simplex,multicast,lower_up | rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,tso4,tso6,lro,wol_ucast,wol_mcast,wol_magic,vlan_hwtso,netmap,rxcsum_ipv6,txcsum_ipv6,hwstats,mextpg               | vlan_mtu,jumbo_mtu,wol_magic,hwstats,mextpg                     | REDACTED      :8a | autoselect,2500Base-T,1000baseT,1000baseT full-duplex,100baseTX full-duplex,100baseTX,10baseT/UTP full-duplex,10baseT/UTP | true        | igc3    | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] |                                                                                                                                                                  |                 |            | Unassigned Interface |         |           |                  |         |                 |          |               |                                 |                                         |          |           |          |        |         |       |         |         |                 |                 |
| up,loopback,running,multicast,lower_up                  | rxcsum,txcsum,linkstate,rxcsum_ipv6,txcsum_ipv6                                                                                                                                | rxcsum,txcsum,linkstate,rxcsum_ipv6,txcsum_ipv6                 | REDACTED      :00 |                                                                                                                           | false       | lo0     | 16384 | REDACTED          |                     |                                   | up         | [object Object] | [object Object] | 10.13.32.4,REDACTED     ,127.0.0.1,172.27.1.1,172.27.2.1,172.27.3.1,172.27.4.1,172.27.252.1,172.27.253.1,172.27.254.1,REDACTED    ,::1,fe80::%lo0/64,fe80::1%lo0 | [object Object] | lo0        | Loopback             | true    | static    | 127.0.0.1/8      | ::1/128 | [object Object] | null     |               | [object Object],[object Object] | lo,funbox_way                           |          |           |          |        |         |       |         |         |                 |                 |
|                                                         | capabilities=                                                                                                                                                                  | options=                                                        | REDACTED      :00 |                                                                                                                           | false       | enc0    | 1536  | REDACTED          |                     |                                   | down       | [object Object] | [object Object] |                                                                                                                                                                  |                 |            | Unassigned Interface |         |           |                  |         |                 |          |               |                                 | enc                                     |          |           |          |        |         |       |         |         |                 |                 |
|                                                         | capabilities=                                                                                                                                                                  | options=                                                        | REDACTED      :00 |                                                                                                                           | false       | pflog0  | 33152 | REDACTED          |                     |                                   | down       |                 | [object Object] |                                                                                                                                                                  |                 |            | Unassigned Interface |         |           |                  |         |                 |          |               |                                 | pflog                                   |          |           |          |        |         |       |         |         |                 |                 |
| up,running,noarp,multicast,lower_up                     | linkstate                                                                                                                                                                      | linkstate                                                       | REDACTED      :00 |                                                                                                                           | false       | wg0     | 1420  | REDACTED          |                     |                                   | up         | [object Object] | [object Object] | 172.27.253.0/24,172.27.253.2,172.27.253.3                                                                                                                        | [object Object] | opt6       | wghome               | true    | none      | 172.27.253.1/24  |         | [object Object] | null     |               |                                 | wg,wireguard,funbox_way                 |          |           |          |        |         |       |         |         |                 |                 |
| up,broadcast,running,simplex,multicast,lower_up         | capabilities=                                                                                                                                                                  | options=                                                        | REDACTED      :4e |                                                                                                                           | false       | bridge0 | 1500  | REDACTED      :4e |                     |                                   | up         | [object Object] | [object Object] | 172.27.3.0/24                                                                                                                                                    | [object Object] | opt15      | vlan_lab_br          | true    | static    | 172.27.3.1/24    |         | [object Object] | null     |               |                                 | bridge,funbox_way,vm-switch,viid-f9664@ | 32768    | 2         | 15       | 20     | 6       | rstp  | 2000    | 1200    | [object Object] |                 |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan01  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] | 172.27.1.0/24                                                                                                                                                    | [object Object] | opt8       | vlan_guest           | true    | static    | 172.27.1.1/24    |         | [object Object] | 1        |               |                                 | vlan,funbox_way                         |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan010 | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] | 172.27.252.0/24                                                                                                                                                  | [object Object] | opt12      | vlan_prod            | true    | static    | 172.27.252.1/24  |         | [object Object] | 252      |               |                                 | vlan                                    |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan02  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] | 172.27.254.0/24                                                                                                                                                  | [object Object] | opt9       | vlan_management      | true    | static    | 172.27.254.1/24  |         | [object Object] | 254      |               |                                 | vlan,funbox_way                         |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan03  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] | 172.27.2.0/24                                                                                                                                                    | [object Object] | opt10      | vlan_home            | true    | static    | 172.27.2.1/24    |         | [object Object] | 2        |               |                                 | vlan,funbox_way                         |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,promisc,simplex,multicast,lower_up | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan04  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] |                                                                                                                                                                  | [object Object] | opt11      | vlan_lab             | true    | none      |                  |         |                 | 3        |               |                                 | vlan                                    |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan07  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] | 172.27.4.0/24                                                                                                                                                    | [object Object] | opt14      | vlan_iot             | true    | static    | 172.27.4.1/24    |         | [object Object] | 4        |               |                                 | vlan                                    |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan08  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] |                                                                                                                                                                  | [object Object] | opt7       | vlan_cam             | false   | none      |                  |         |                 | 5        |               |                                 | vlan                                    |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,simplex,multicast,lower_up         | rxcsum,txcsum,tso4,tso6,lro,rxcsum_ipv6,txcsum_ipv6,mextpg                                                                                                                     | mextpg                                                          | REDACTED      :8a | autoselect                                                                                                                | false       | vlan09  | 1500  | REDACTED      :8a | 2500Base-T          | Ethernet autoselect (2500Base-T ) | up         | [object Object] | [object Object] |                                                                                                                                                                  | [object Object] | opt5       | lan_old              | false   | static    |                  |         |                 | 1337     |               |                                 | vlan,funbox_way                         |          |           |          |        |         |       |         |         |                 | [object Object] |
| up,broadcast,running,promisc,simplex,multicast,lower_up | rxcsum,lro,linkstate,rxcsum_ipv6,mextpg                                                                                                                                        | linkstate,mextpg                                                | REDACTED      :4f | autoselect                                                                                                                | false       | tap0    | 1500  | REDACTED      :4f | Ethernet 1000baseT  | Ethernet 1000baseT                | up         | [object Object] | [object Object] |                                                                                                                                                                  |                 |            | Unassigned Interface |         |           |                  |         |                 |          |               |                                 | tap,vm-port                             |          |           |          |        |         |       |         |         |                 |                 |
+---------------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-----------------------------------------------------------------+-------------------+---------------------------------------------------------------------------------------------------------------------------+-------------+---------+-------+-------------------+---------------------+-----------------------------------+------------+-----------------+-----------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------+-----------------+------------+----------------------+---------+-----------+------------------+---------+-----------------+----------+---------------+---------------------------------+-----------------------------------------+----------+-----------+----------+--------+---------+-------+---------+---------+-----------------+-----------------+
(Edit: post got truncated, splitting into two)
Pages1