Topics

Hallo,

hab meine Hardware geändert, erfolgreich migriert und alles, es scheint aktuell keine Probleme zu geben, bis auf eins: GeoIP.
Irgendwie scheinbar egal was ich eingebe in GeoIP settings, wird nicht angenommen und zeigt mir immer:
"In order to use GeoIP, you need to configure a source in the GeoIP settings tab"
Ich habe mich auf die offizielle Anleitung angelehnt:
https://docs.opnsense.org/manual/how-tos/maxmind_geo_ip.html
Auch neuen Key angelegt im Maxmind Portal. Und den zusammengebastelten Link bei GeoIP angegeben.
Kann wer helfen?

Danke

Hallo,
wie ich schon woanders angedeutet habe, gab es bei mir eine Netzumstellung von 192.168. auf 10..
Dabei habe ich auch alle Firewall Rules bereinigt und bin aktuell auf Any-Any-Any alles offen überallhin.
Noch waren die Rules auf einzelnen Intf, aber jetzt gibt es nur zwei Floating, all intf (außer WAN versteht sich), IN für alles Pass. Einmal für TCP/UDP, einmal für ICMP.

Nun, ganze Zeit schon quält mich etwas: das Arbeit auf meinem Switch ist seltsam. Funktioniert funktioniert nach der Neuanmeldung, und dann plötzlich fangt an zu stocken, und ich muss mich erneut anmelden.

Und jetzt gefunden warum:
Die Firewall erstmal zeigt keine Blocks, und dann nach ca. 1 Minute, fangen die Blocks an, bloß einfach so.

1) es ist mir absolut unklar warum die Blocks anfangen, wenn sowieso alles offen
2) warum sie nicht gleich blocken wenn ein Problem, warum erst nach xx Sekunden

Habt ihr Idee wo ich anfangen wäre zu troubleshooten?
Versucht beide mal neu zu starten habe ich mal...

Dazu zu sagen, es gibt auch andere ausgehenden Blocks Richtung Internet, auch wenn ich nichts mache.

Hallo zusammen,

bin schon seit einigen Wochen dabei mein Netzwerk und Homelab zu Hause umzukrempeln. Alle began mit der Entscheidung VMware aufzulösen und auf Proxmox zu wechseln.
Dabei kam auch die Entscheidung von 192.168.vlan.x/24 zu gehen auf 10.vlan.sortingnetz.x/16.

Damit habe ich die Möglichkeit ein bisschen Ordnung zu halten innerhalb eines Netzes, schon alleine dass ich im LAN 5 logische Bereiche habe. Es Bedarf gewisse Vereinfachung. Etwas weniger Sicherheit aufgrund von Netz-Trennung, aber dafür mehr, weil ich mich dann mehr auf tatsächliche wichtige sicherheitsrelevanten Themen konzentrieren kann, als troubleshooten warum ich jetzt von meinem Handy auf die Steuerung von meinem AVR nicht draufkomme.

Daher habe ich jetzt so eine Basis-Trennung zwischen LAN, PROD (Server), DMZ, Guest... so typisch halt.

Heute habe ich alle Rules gelöscht (tatsächlich ja), Aliases bereinigt, und überall erstmal Any-Any-Any aufgemacht.

Und jetzt überlege ich, was für ein Prinzip bei den Rules gehe ich an.

Meine erste Idee ist "Service-orientiert" zu arbeiten. Also würde ich Aliase erstellen, die bestimmte Ports enthalten, und diese würden dienen eigentlich für bestimmte Ziele nur. Weil service_ad macht Sinn nur am Ziel DC. Aber... wenn ich service_smb nehmen würde, dann kann es durchaus mehr Ziele haben, und ist schon wo ich mich gedanklich verliere.

Ich versuche einfach ein System zu finden, der die Anzahl der Rules übersichtlich hält, oder irgendwie ein System einführen der die Rules irgendwie sortiert, vielleicht logisch trennt.
Ich kenne Kategorien, ich kenne Aliase, ich habe schon einiges gemacht, aber es war immer irgendwie ein Chaos.

In der Arbeit, zum Gegenteil, arbeite ich mit einer Barracuda, und dort gibt es sowohl Sections - also Gruppierungen der Rules, auch im optischen Sinne, wie auch Kaskaden, die zur weiteren Organisation und Optimierung dienen. Barracuda ist allerdings umgekehrt wie OPNsense. OPNsense blockiert ausgehend, so Bedarf das eigentlich ein Umdenken.

Wenn ihr irgendwelche Empfehlungen für mich habt, wäre ich sehr dankbar. Vielleicht paar kurze Beispiele wie ihr die Organisation handhabt.

Anbei so eine schnelle Zeichnung der Idee. Dabei zu beachten dass ich hier nicht zwingend zwischen Floating oder non-Floating unterscheide. Wenn mehrere Netze, ist klarerweise Floating, sonst wenn sich Rule in einem Netz befindet, kann dann mehrere Hosts oder das ganze Netz haben.

Danke euch.

Hello,
I am looking to buy some official OPNsense hardware. I am looking at either Protectli or Deciso. However, I do have one requirement, which is: 2x SFP+ for 2x 10G. I want to connect my core equipment by 2x 10G, which is both future proofing and performance. It won't be long until internet crosses the 1G boundary for homes, right now 1G is the max in my area, but I am sure it is going to go up in next years.
Currently firewall is connected only with 1G link, and that is often saturated.
Usage is 4 person home, I am an IT guy however, have my own homelab and stuff, shuffling data around, so often good to have the bandwidth.
Only VPN is WG one, private devices.
I have basically narrowed it down to either:
Protectli VP2440 with N150 and 8G RAM, for €534
or
Deciso DEC750 for €799.
Beside a fact that I am getting 1 year business edition for free...
Is there some other really hard reason to get the DEC750? Not so much an issue with +€160, but I have to see the reason, honestly.

Hello,
I recently made a change on my home network, where I went from 192.168.0.0/24 to 10.0.0.0/16.
Of course, so that I can smoothly transition, I created new VLANs instead of changing the current and migrated hosts one by one.
Finally, I cleaned up the VLANs, and now wanted to clean up the rules, and I see that I can't change many aliases or delete them, due to old rules using them.
Apparently I should have deleted all the rules prior to cleanup.
So how can I solve this now?
Thanks

Hallo zusammen,
vielleicht verstehe ich falsch wie die Tags funktionieren sollen, aber mein Verständnis ist so:
Man kann einem DHCP Range ein Tag zuweisen und dann auf Basis von dem Tag spezifische DHCP Options dem oder mehreren Ranges zuweisen.

Ein Beispiel wäre:
In einem Fall wo ich innerhalb eines Netzes mehrere "Bereiche" habe, also die Hosts sind so geschlichtet dass ich 3-4 DHCP Ranges habe, und ein Range sind VMs, dann LXC Container, dann was auch immer... und zB LXC Container sollen meinen Pi-Hole als default bekommen, und die Windows Server sollen die domain controller bekommen. Daher erstelle ich zwei Tags, 1 und 2, geb die Tags den jeweiligen Range in DHCP Ranges, erstelle zwei Optionen für dns server und entsprechend setze die Tags mit Set.

Und so sollte es funktionieren?
Aber tut es nicht...

Das einzige was funktioniert ist eine DHCP Option und ohne Tags.
Mache ich was falsch?

Bin kurz vorm überlegen dass ich auf Kea wechsle, weil bei Kea kann ich DNS und Gateway direkt am Range konfigurieren, würde mir das Thema Tagging sparen. Aber wenn ich mir das sparen kann durch kleine Korrektur, bitte daher um Hilfe.

Danke

Hallo zusammen,

ich hab ein seltsames Problem mit dnsmasq dhcp. Und zwar so:
Ich erstelle eine VM mit DHCP im bestimmten VLAN, diese hat einen Range im dnsmasq, so sie bekommt eine IP. Sagen wir mal 10.10.10.10.
Dann stelle ich fest, dass ich einfach vergessen habe, hier einen Host Eintrag zu erstellen, weil ich IP 10.10.10.1 will.
Dann erstelle ich diesen Eintrag, mache auf der VM dhclient -r, und anschließend dhclient. Das sollte eigentlich die IP am dnsmasq releasen und die neue beziehen, so mein Verständnis.
Jedoch egal was ich mache, inkl. Neustart der VM, sie bekommt ständig die .10 IP, ich vermute weil der server die bereits zugewiesen hat und dhclient -r nicht die lease freigibt/löscht.
Funktionieren wird es, vermute ich, wenn die default lease-time von 24h vorbei ist.
Gibt es einen Workaround um die Lease auf der OPNsense zu löschen? Aktuell sehe ich nur hinzufügen...
Danke

Hello,
I am trying to update (Community) 24.7.12_4 to 25.1. It starts with this...
***GOT REQUEST TO UPGRADE***
Currently running OPNsense 24.7.12_4 (amd64) at Fri Sep  5 22:32:13 CEST 2025
Fetching packages-25.1-amd64.tar: ...
And that's about it.
Have waited until the whole window fills with points, but nothing happens. Tried restarting the firewall, I have no idea what I should troubleshoot. Otherwise I have no issues.
Ideas?

Hallo,

ich habe Airplay vor vielen Jahren mit meinem AVR benutzt, daher kann ich was Vergangenheit angeht nicht viel darüber erzählen, jedoch funktioniert es mit OPNsense, Marantz AVR und iPhone nicht.
Wenn ich versuche vom iPhone zum AVR zu senden, kommt am iPhone "Unable to connect to...".

Beide AVR und iPhone sind im selben Netz, daher sollte die Firewall hier keine Rolle spielen. Jedoch überraschenderweise, sieht man im Live-Log geblockte Pakete. Ich habe auch festgestellt, dass sie tatsächlich in meinem Final Block Rule landen, nur für die Zwecke des korrekten Loggings.
Die Pakete sehen so aus:
Source: 10.10.10.8:1027 (AVR)
Dest: 10.10.10.2:56876 (iPhone)
Protocol: TCP

Gibt's da irgendwas? Warum würden die Pakete innerhalb des selben Subnets überhaupt irgendwas auf der Firewall anzeigen, wenn sowohl SRC wie auch DST im demselben Subnet sind?
Ich habe auch versucht any/any/any zu aktivieren, vergeblich...

mDNS hatte ich aktiv, wurde deaktiviert, falls was damit zu tun haben sollte.
UDP Broadcast Relay Port 1900 ist zwischen VLANs aktiv, hier handelt es sich um das native VLAN (kein Tagging).

Für WLAN wird Unify verwendet, AVR hängt aber mit dem Kabel direkt am Switch.
Vom Macbook das gleiche Verhalten, nur andere IP halt.

Irgendwie hänge ich... Hilfe?

Danke euch
LG
Kosta

Hallo zusammen,
ich glaube dass seitdem ich das mimugmail repository installiert habe (für AdGuard), spinnt mein Update-System in der OPNsense.
Wenn ich auf Firmware->Status klickt, dauert es eine halbe Ewigkeit bis was angezeigt wird.
In der Zeit wird in den anderen Tabs auch nichts angezeigt. Auch Plugins und Packages sind leer.
Irgendwann kommt ein Status Ergebnis, wenn man ausreichend lange wartet.
Dann kann man scheinbar auch was aus den Plugins installieren.
Auf das Update kann man aktiv klicken, dann wird auch das Update initiiert, jedoch dauert es auch deutlich länger als wie früher.
Beschudlige niemanden, vielleicht ist auch die neue Repo nicht Schuld, aber wie würde ich das rausfinden, warum das so langsam ist?
Danke

Hallo zusammen,

hier noch ein Issue.
Ich konfiguriere meine Rules neu, und konnte heute was seltsames feststellen:
Ca. jede 5sek wird ein Paket von einer nicht existierenden Adresse geblockt, und zwar an meiner Final Block Rule.
Wobei hier paar seltsame Sachen zu beobachten sind:
1) Der Subnet der IP-Adresse weicht vom Subnet des Interfaces
2) Die IP bzw. der Subnet war früher ein VLAN, bei der Neukonfiguration der Firewall wurden aber neue VLANs (auch damit neue Subnets) erstellt.
3) Erstellung Rules auf dem Interface die alles erlauben bringen nichts, die Pakete im Live Log kommen trotzdem
4) Ausgehender Port ist 3999, was nach der Analyse in Verbindung mit einem Trojaner gebracht wurde, da wurde ich schnell hellhörig

Ich habe für die Analyse absolut alles abgedreht, Server heruntergefahren, WLAN abgeschaltet. Einzig was ich nicht gemacht habe ist alle 26 Kabel am Switch gezogen. Und wegen dem Problem im anderen Thread, konnte ich ohne Switch nicht testen.

Und nachdem es Pakete auch erscheinen wenn ich die Erlaube-All-Rules erstelle, denke ich dass es an der OPNsense liegt.

Screenshot im Anhang von einem Paket, denke nicht dass das viel bringt.

Idee was das sein könnte?

Danke
Srdan

Hallo liebe Community,

bisher war es so:
GUI Zugriff ist nur für LAN / 192.168.1.0/24 erlaubt, Gateway 192.168.1.254. Port 1234.
Extern verbinde ich per OpenVPN, bekomme damit die IP 192.168.10.1.
Und kann mich direkt auf 192.168.1.254:1234 verbinden.

Heute festgestellt: starte ich meinen Switch der direkt am LAN Port der Firewall hängt neu, komme ich nicht mehr auf die Firewall, bis der Switch Neustart durch ist.

An den Rules wird es nicht liegen, ich habe versucht alles zu öffnen, sowohl auf OpenVPN und LAN Interfaces.
Zusätzlich habe ich versucht ein Outbound NAT zu erstellen, LAN Int., Source OpenVPN, NAT Dest. LAN Address.

Kann mir jemand bitte sagen warum, und was muss ich auf der OPNsense einstellen, damit es ohne Switch auch klappt?

Danke
Srdan

Hallo,
gibt es einen Weg um rauszufinden ob gewisse Rules überhaupt noch verwendet werden, bzw. sogar wieviel Traffic über die Rules fließt?
Danke!

Hallo zusammen,

es ist beinhart das erste mal, dass ich Überlegungen in dieser Richtung habe. Aber, ich möchte in meiner Lern-Umgebung (zu Hause) eine DMZ machen, die ich dann für meine Nextcloud und VMware UAG verwende.

Das Problem dabei ist, dass ich nur eine externe IP habe.
Üblicherweise würde man, wenn ich das richtig verstehe, extern mehrere IPs haben, genauso für solche Services immer eine eigene externe IP und würde dann einfach alles auf jeweiligen Service 1:1 naten.

Nun welche Optionen habe ich wenn ich nur eine externe IP habe? Ich schreibe mal so meine Ideen zusammen:

1) Port Forwarding: alle Ports so konfigurieren dass sich keine in die Quere kommen. UAG hat 3-4 Ports die unbedingt weitergeleitet werden müssen, die würde ich genau so auf die UAG weiterleiten. Die Nextcloud ist aktuell eh auf einem anderen Port als die UAG Ports (extern auch ein Custom-Port, und läuft über HAproxy).

2) HAproxy: das habe ich schon mal mit der Admin-Oberfläche versucht, und gescheitert. Außerdem was ich darüber gelesen habe, es ist sehr komplex einzurichten, und da reicht mein Wissen ja kaum.

3) Die DMZ klassisch auf der aktuellen externen IP -> UAG einrichten, also ein 1:1 NAT zum UAG. Das bricht die Funktionalität von der Nextcloud - da ja ein 1:1 NAT anscheinend vor dem HAproxy sitzt. Zu dieser Option denke ich müsste möglich sein, den Nextcloud Port vor dem 1:1 noch umzuleiten oder so irgendwie?

4) Als Option steht auch zweite OPNsense, um die DMZ wirklich zu trennen, aber als eine Lösung des Problems sehe ich das nicht zwingend.

Also, wenn ihr Vorschläge habt, bitte darum, bin ich sehr sehr dankbar.

EDIT: und was ich noch dazu erwähnen wollte:
Ich verstehe was die DMZ in OPNsense ist, würde ich sagen. Getrennter Netzbereich, der keinen Zugriff auf andere Netze hat. Das ist aktuell bei mir mit VLAN konfiguriert. Alles ist im C-Class-Netz und DMZ ist B-Class-Netz. Firewall-technisch ist für die Tests alles offen, damit ich hier nicht aufgehalten werde.
Aber, oft wird virtuelle IP erwähnt, und hier verstehe ich nicht ganz, warum man irgendetwas mit einer virtuellen IP machen würde? Das verwirrt mich etwas...
In der Arbeit haben wir eine Forti, aber wir haben vor unserem Netzwerk eine andere Firewall vorgeschaltet, auch mehr externe IPs auf der externen Firewall. Hier ergibt sich für mich schon der Sinn der virtuellen IPs, da man hier separat, im gleichen Netzwerk, NATen kann. Aber bei mir, eine Firewall, nicht wirklich, oder?

LG
Srdan

Hello Leute,

eine kurze und einfache Frage: wenn ich bei meiner ESXi virtualisierten OPNsense eine neue NIC hinzufüge, was macht die OPNsense damit? Ich frage weil:
Als ich das bei TrueNAS gemacht habe, schaufelte TrueNAS die NICs komplett durcheinander, 1 wurde 2, 2 wurde 3 und 3 wurde 1. Hab dann alles über CLI anhand von MAC-Adressen korrigieren müssen, aber wenn es geht, würde ich es gerne vermeiden wollen, wenn das bei OPNsense zu vermeiden ist.

Daher bitte lediglich um Erfahrungswerte damit.

Danke!

Hallo,

ich bin auf der letzten Version der OPNsense in einer virtuellen Umgebung.
Mein Server kam zum unkontrollierten Shutdown, damit wurde die OPNsense  auch einfach nur gekillt.
Seitdem befindet sich sie im Reboot-Loop und weigert sich hochzufahren.
Es ist schwierig zu sehen was passiert genau, da der Bildschirm sehr schnell scrollt, aber was ich so sehen kann steht mal "Recovery yes" und dann kommen sehr schnell etliche Angaben und dann rebootet sie. Und das dreht sich so.
LEIDER habe ich noch keinen Backup erstellt, auch keine Snapshots. Veeam gestern aufgesetzt aber bringt nix.
Ich habe auch keinen Klon der VM... nix. Einfach noch nicht dazugekommen.
Hab ich irgendeine Chance die VM zum Laufen zu bekommen? Bzw. wie kann ich den Output vielleicht mitschneiden, sodass ich irgendwas hier posten kann?

Danke euch!
Srdan

Hallo,

kann OPNsense DHCP-Server dynamische Updates in einem AD machen, der nur sichere Updates erlaubt?
Ich finde "Dynamic DNS" im OPNsense DHCP, aber die Einträge wie "dynamic DNS domain key name" sagen wird genau gar nichts.

Daher die Grundsatzfrage: kann OPNsense dynamische Updates im AD DNS machen? Und wenn ja, wie?

Danke
Srdan

Hallo zusammen,

sodala, die Firewall ist auf dem ESXi Host. Backup ist eingespielt, alles dauerte nicht länger als 30min... toll. Jetzt baue ich meine VLANs allerdings neu auf.
Ich könnte für die OPNsense eine eigene 1GB LAN-Leitung zum Switch machen, aber halte das etwas für sinnlos - wenn schon eine 10GBe vom ESXi-Host existiert.

Und hier fiel mir was auf: wenn ich alle NICs (VLAN Port Groups, ein vSwitch mit Uplink) auf der OPNsense hinzufüge, und sonst nichts mache, bootet die OPNsense sehr langsam, bleibt hängen nach vmx1 (WAN) und ich kann kein Interface zugreifen.
Ändere ich aber alle NICs (VLAN Portgroups) von VMXNET auf Adaptertyp E1000e, dann geht's problemlos.

Eine Ahnung was dahinter ist?

Hallo zusammen,

ich bereite mich aktuell auf den Umzug meine Hardware OPNsense in die virtuelle Umgebung. Das möchte ich deswegen machen, weil mein Server, basierend auf Supermicro+Xeon+EC-Ram und ESXi deutlich stabiler als die billige ASUS-Kiste mit Intel läuft. No-na. Plus habe ich die Optionen für einfachere Sicherung der VM, Snapshots vor Upgrades usw. Da es privates Umfeld ist, ist die Sicherheitsbedarf nicht so hoch wie in der Arbeit, daher finde ich es umso einfacher auf einer VM zu haben.

Ich wollte erstmal nur eine VM für OPNsense machen, aber bin gerade in die Gedanken gekommen, ein HA-Cluster mit 2 VMs zu machen. Überlege allerdings welche Vorteile, wenn überhaupt, mir das bietet.

Wenn ich 2 OPNsense hätte, und eine gerade aktualisiert, übernimmt die andere. Jedoch das Internet ist ein Kabel-Modem, eine WAN-IP, ich kann nicht beide FW mit dem WAN speisen. Das müsste ich immer umstecken. Oder gibt es andere Möglichkeiten dass doch beide FW WAN mit derselben IP bekommen?

Gibt es noch weitere Vorteile des HA-Clusters, die ich übersehe für meine Anwendungszwecke?

Danke
Srdan

Hallo,

beim Firmware Update bekomme ich:
***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 21.7.3_1 (amd64/OpenSSL) at Sat Oct  2 13:38:52 CEST 2021
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
pkg: Repository OPNsense has a wrong packagesite, need to re-create database
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 767 packages processed.
Updating SunnyValley repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.txz: .. done
Processing entries: .... done
SunnyValley repository update completed. 31 packages processed.
Updating ntop repository catalogue...
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://packages.ntop.org/FreeBSD/FreeBSD:12:amd64/latest/meta.txz: Authentication error
repository ntop has no meta file, using default settings
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://packages.ntop.org/FreeBSD/FreeBSD:12:amd64/latest/packagesite.txz: Authentication error
Unable to update repository ntop
Error updating repositories!
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Ich habe bereits das alte LE Zertifikat aus den Authorities gelöscht. Auch alle LE Zertifikate erneuert.
Unter Certificates sind auch keine Zertifikate von der alten CA X3 ausgestellt.

Allerdings bin mir nicht ganz sicher ob der Verursacher ntop ist oder tatsächlich OPNsense Firmware?
Wollte eigentlich 21.7.3_3 installieren, aber da passiert nix.

Hilfe?