Topics

Hi,
ich benötige einmal kurz Hilfe.
Leider werden mir keine Einträge unter den Ligs für die Firewall angezeigt.
Wenn ich Liveview Aufrufe, dann wird mir nur  der Waiting+cursor angezeigt. Und auch bei Overview ist alles leer.
Zuletzt als ich flexcolor fertig gestellt habe, hatte ich diese Seiten immer geprüft, um zu schauen, dass mein theme sie richtig darstellt. Da war alles okay. Seitdem habe ich allerdings einiges in den Einstellungen verändert eben um zu schauen, ob der Skin funktioniert. Und ich habe das Update auf 25.7.8 durchgeführt. Jetzt eriß ich nicht was die Ursache für das Problem ist. Ich habe neu gestartet, habe neben meinem Theme auch den Original Skin getestet, aber das Problem bleibt. Jemand eine Idee wo ich etwas abgeschaltet haben könnte?

Hi,

today I've finished my skin "dark-blueorange" and renamed it to "flexcolor".
It was designed to have different color-schemes to easily change but there is still a plugin missing for changing it.
I've made two designs in the first step, a dark one and a light one (see attached images). More will come in the next release and of course you can make one on your own if you are interested in doing this. I have tried to document the used colors as well as I can.
I've loaded it up to github and made a pull-request. Hope I did everything right this time.
If you want to change from dark to light you have to copy the default_scheme.css from the color-schemes folder to the /build/css/ folder.
Maybe it could be integrated in one of the next builds of OPNsense if there is interest in it.
Thanks to all developers of OPNsense and the developers of all the beautiful skins for this and also for other software

Hi,
is there a way to change the color for the element in the attached screenshot for my my own skin? It is to dark and can't be seen.

PS: I found the solution on my own. You have to add the following lines in the main.css:

ul.jqtree-tree .jqtree-toggler {
 color: #XXXXXX !important; }

Hello,
I've created a new skin for opnsense.
I hope you like it. Many thanks to everyone for all the hard work you put into opnsense, and of course to all the skin creators for their great themes. I hope you'll forgive me for simply adapting your original files to my needs. The skin was inspired by Adguard, which is why I also have to thank the creators of this software.
Here is the link for the zip file: https://1drv.ms/u/c/00eaa4d745db4d24/EX5r8keHTelAohibr3SKnDMBN6bt4QFsAfB2yQ1ckvAZaQ?e=2YW78Y
You will find two screenshots attached.

Hallo,

ich benötige mal wieder Eure Hilfe. Es funktioniert immer noch nicht optimal mit meinem HP-Drucker im Heimnetz mit mehreren VLANs.
Ich möchte den Drucker in Iphones und IPads, in Android-Handys und in PCs nutzen aber es funktioniert nicht richtig. Habe schon alles versucht mit mDNS und Avahi etc. Aber alles geht nicht so wie ich es gerne möchte.
Ich hatte ja schon einmal einen anderen Thread aufgemacht, weil ich diese Lösung mit DNSSD gefunden hatte, konnte es aber nicht umsetzen.

Jetzt wäre ich da wohl weiter, müsste aber Einträge bei unbound machen.
Das Beispiel aus dem Netz sieht so aus:

# /etc/unbound/unbound.conf
# Unbound DNS-SD Network Printer Configuration Example.

local-zone: "_tcp.home.macdougal.com." static
local-zone: "_udp.home.macdougal.com." static

# Some of the lines in this block may be unnecessary.
local-data: "b._dns-sd._udp.home.macdougal.com. 60    IN PTR home.macdougal.com."
local-data: "lb._dns-sd._udp.home.macdougal.com. 60    IN PTR home.macdougal.com."
local-data: "_services._dns-sd._udp.home.macdougal.com. 60 IN PTR _ipp._tcp.home.macdougal.com."
local-data: "_universal._sub._ipp._tcp.home.macdougal.com.    60    IN    PTR    HP\032Tango\032X._ipp._tcp.home.macdougal.com"
local-data: "_ipp._tcp.home.macdougal.com. 60 IN PTR HP\032Tango\032X._ipp._tcp.home.macdougal.com"

local-data: "HP\032Tango\032X._ipp._tcp.home.macdougal.com. 60 IN SRV 0 0 631 HP\032Tango\032X._ipp._tcp.home.macdougal.com"
local-data: "HP\032Tango\032X._ipp._tcp.home.macdougal.com. 60 IN A 172.16.50.50"
local-data: 'HP\032Tango\032X._ipp._tcp.home.macdougal.com. 60 IN TXT "txtvers=1" "adminurl=https://printer.home.macdougal.com./#hId-pgAirPrint" "note=201 Macdougal St Apt 3W New York, NY 10011" "priority=30" "qtotal=1" "TLS=1.2" "rp=ipp/print" "UUID=70aa8120-f2f7-4766-9527-69eb36c3d062" "product=(HP Tango)" "ty=HP Tango" "Color=T" "Duplex=F" "pdl=application/vnd.hp-PCL,image/jpeg,image/urf,image/pwg-raster,application/PCLm" "PaperMax=legal-A4" "URF=CP1,MT1-2-8-9-10-11,PQ3-4-5,RS300-600,SRGB24,OB9,OFU0,W8-16,DEVW8-16,DEVRGB24-48,ADOBERGB24-48,IS1,V1.4,FN3" "kind=document,envelope,photo,postcard" "Scan=F" "mopria-certified=1.3" "Fax=F"'

So einen Eintrag habe ich jetzt für meinen Drucker angepasst aber wie funktioniert das jetzt mit unbound.
Ich wüsste nicht wie ich das in der GUI zu unbound eintragen könnte.
Ich habe das Ganze jetzt einfach in die host_entries.conf im unbound-Verzeichnis kopiert. Aber immer wenn ich unbound neu starte, löscht er meine Einträge und stellt die alte Datei mit meinen restlichen Host-Einträgen wieder her, wobei die neuen Einträge verloren gehen. Ich habe unbound auch schon gestoppt und dann die Datei ersetzt. Aber auch das bringt nichts. Er stellt immer die alte Datei wieder her.

Ich würde sehr gerne austesten ob das mit den DNSSD-Einträgen funktioniert.
Hat jemand eine Idee?

Hallo,

kann mir bitte einmal jemand einen Tipp geben. Ich nutze Caddy als Proxyserver um meine internen Server über https zugänglich zu machen.
Das hat auch immer gut funktioniert. Seit dem letzten Update funktioniert das nicht mehr. Caddy startet einfach nicht mehr.
Hier die Fehlermeldung:
"warn","ts":"2025-07-09T18:22:37Z","logger":"tls","msg":"stapling OCSP","error":"no OCSP stapling for [*****.ipv64.net *.*****.ipv64.net]: no OCSP server specified in certificate"}.
Ich nutze wie man sehen kann ipv64.net und habe mir mit dem ACME-Client mittels DNS-Challenge ein Wildcard-Zertifikat für meine Subdomain erstellt. Das Ganze funktionierte jetzt lange Zeit ohne Probleme. Jetzt tritt dieses Problem auf.
Ich glaube irgendwo etwas gelesen zu haben, dass es eine Änderung mit OCSP gab, weiß aber nicht wo ich etwas Ändern muss. Ich finde auch nicht wo ich einen OCSP-Server eintragen muss, geschweige denn welchen.
Hat jemand eine Idee?

Vielen Dank für Eure Hilfe im voraus.   

Hallo,
vielleicht kann sich jemand erbarmen mir zu helfen, da ich leider ein Brett vor dem Kopf zu haben scheine.
Ich habe jetzt soviel gelesen, wie ich die Kommunikation zwischen managed Switch OPNsense und Access-Point bei mehreren Vlans gestalten muss, aber ich bekomme es nicht hin.
Bislang lief alles super.
Ich habe mehrere VLans eingerichtet, wobei es ja für das Prinzip egal ist und ich mich auf 3 beschränken möchte.
Bislang Management (Default ID 1) , User (ID 10), IoT (ID 50).
Bislang habe ich das so realisiert:
WAN: igc1 auf OPNsense, parent Interface nicht konfiguriert, VLan ID 7 auf igc1.
Management, User, IoT: allesamt igc1
Verbindung zum managed Switch (Zyxel)
mit einem Kabel. Einstellung auf Switch für diesen Port (Nr. 28): PVID: 1, Vlan 1 untagged, fixed
Vlan 50, tagged, fixed, Vlan 50, tagged fixed.
Einstellung für Ubi-AP auf Switch (Port 7)
: PVID :1, Vlan1 untagged, fixed, und für die beiden anderen VLans analog wie vorher zur OPNsense. Dann auf AP im Controller einmal Hauptnetz 1 angelegt ohne WLAN und 2 x WLAN für Vlan 10 und 50, damit sich niemand ins Management über WLAN einwählen kann. Zugang zu ID 1 über WLan nur mittels Wireguard möglich.
Alles funktioniert super und top.
Und jetzt habe ich endlich gelesen, dass man nicht tagged und untagged gleichzeitig zur OPNsense auf einer Leitung realisieren darf.
Soweit klar, aber wie mache ich das, wenn ich nur ein Kabel habe?
Ich habe versucht Vlan 1 auf der OPNsense als Vlan anzulegen und dann entsprechend im Switch tagged zur OPNsense aber untagged zum AP. Das geht nicht.
Ich habe versucht mir ein zusätzliches Management - Netz aufzubauen Vlan ID 99).
Das funktioniert ja auch. Ich kann das jetzt auch über die eine Leitung getaggt zur OPNsense senden aber mein AP benötigt doch das unengetaggte Netz 1 so wie ich es verstehe. Dafür benötige ich jedoch DHCP das ja von der OPNsense kommt. Muss ich jetzt auf die ungetaggte Verbindung 1 vom Switch zur OPNsense verzichten und ein weiteres Kabel für das 1er Netz legen oder wie löse ich das? Und was mache ich mit den Rechnern, die ich über Kabel zum konfigurieren des 1er Netzes und damit der OPNsense und des Switch etc benötige. Diese konfiguriere ich mit PVID 1 untagged. Es ist bestimmt ganz einfach, aber ich verzweifle wirklich.
Hoffe irgendjemand kann mich da auf Kurs bringen.
Vielen Dank schon einmal

Hallo,

nachdem mir vor kurzem hier schon so super geholfen wurde, hoffe ich erneut auf Eure Hilfe.
Kurz zu meinem Problem. Ich habe ein Netz mit mehreren VLANs eingerichtet und das funktioniert auch sehr gut.
Mein Problem ist wieder einmal der Drucker. Eigentlich hätte ich den gerne in einem eigenen VLAN, aber da wir zu Hause
Menschen haben, die geschäftlich mit IPADs und IPhones arbeiten müssen, möchte ich diese über AirPrint ansprechen können.
Derzeit habe ich den Drucker in dem "Apple-Geschäfts-VLAN", aber so können die anderen Menschen nicht so gut damit arbeiten.
Ich habe jetzt schon alles versucht. Mit mDNS Repeater und udpbroadcast habe ich alles mögliche versucht. Maanchmal finden die dämlichen HP-APPS bei den Iphones und bei Android den Drucker. Dann, obwohl ich nichts an der Konfiguration ändere wieder nicht.
Das hat mich völlig zur Verzweiflung gebracht. Dann habe ich einen externen Rechner mit AVAHI aufgesetzt. Das habe ich so weit gebracht, dass der mir den Drucker anzeigt, aber irgendwie bekomme ich es nicht auf die andern VLANS. Am Besten ging es noch mit CUPS und AVAHI. Aber irgendwie befriedigt mich das auch nicht.
Zuletzt habe ich jetzt diese Möglichkeit mit DNS-SD gefunden. Nach viel Recherche kam ich auf diese Seite: https://www.reddit.com/r/PFSENSE/comments/gdi6h1/dnssd_with_pfsense_dns_resolver_unbound/?tl=de&rdt=60251
Das hörte sich ganz vielversprechend an, aber als nicht Profi ist das schon schwierig zu verstehen.
Also ich habe mir Wireshark besorgt und habe den entsprechenden MDNS-Broadcast aufgezeichnet.
Aber jetzt komme ich nicht mehr weiter.
Die erste Frage: Ich habe bekomme keine Domain angezeigt. Funktioniert das ganze nur, wenn ich mir eine Domain besorge und den Drucker so wie für DynDNS irgendwie per DNS erreichbar mache? (wie gesagt bin Laie, also nicht schlagen, wenn das doof klingt).
Ich habe jetzt mehrere Einträge als MDNS Response gefunden. Ein A Eintrag mit der IP Adresse und dann mehrere SRV Einträge und dann mehrere NSEC Einträge. Ich habe nun versucht diese Einträge entsprechend an das Schema aus dem Post anzupassen und das Ganze sieht gar nicht mal so schlecht aus nur wie gesagt ohne Domain irgendwas.com. Dann habe ich versucht das in die unbound.conf einzufügen. Das funktioniert aber nicht. Nachdem ich weiter recherchiert habe, habe ich eine hp.conf in usr/... angelegt, so wie das bei unbound nun vorgegeben ist. Dann liest er die Datei scheinbar auch, aber unbound schaltet danach einfach ab, wahrscheinlich weil die Config völlig falsch ist.
Das Ganze wäre mir so wichtig, dass ich auch gerne weiter bastele, aber vielleicht hat ein Profi einfach den Tipp, ob das überhaupt etwas bringen könnte oder ob ich mich einfach damit abfinden muss, dass das so nicht geht.
Zum Schluss noch. Mir ist aufgefallen, dass die Einträge, die derzeit in unbound eingetragen sind von der Struktur anders aussehen, als die in diesem Link. Hat sich da etwas geändert, oder ist das richtig so und es ist nur weil die Art der Einträge anders ist?
Bei Interesse kann ich gerne die Config und die gefunden Einträge zeigen.
Ich glaube nicht, dass das kompromittierend wäre, da ich den Drucker ja nur intern erreichbar machen möchte.

Hoffentlich kann mir jemand helfen

Hallo,
ich habe ein für mich als Laien unlösbares Problem, das für die Könner hier bestimmt leicht zu klären ist. Kurz die Situation. Ich hatte bislang eine Opnsense Firewall mit n100 und 6 x 2,5 GB Anschlüssen. An diesem hatte ich Wan und Lan und dann einige VLans Gast, IoT. Ich habe es so hinbekommen, dass mein 24er GB managed Switch damit prima lief. Nun habe ich mir gedacht, dass ich ja eigentlich einmal die 2,5 GB ausreitzen könnte und habe mir einen managed POE 2,5 GB Switch gekauft. Darauf sollen nun meine Ubis AP und die Geräte, die bislang schon 2,5 GB können. Da die Switche ja doch Recht teuer sind und ich nicht so viele Geräte für 2,5 GB habe, habe ich mir nur einen 8 Port Switch angeschafft.
Wie muss ich das jetzt anschließen und konfigurieren? Es wäre sinnlos den 8er 2,5Gb hinter den 24er 1GB zu hängen, da ich sonst die Vorteile der höheren Geschwindigkeit verliere. Andersherum ginge es, 24er hinter 8er, aber dann verliere ich einen Port am schnellen Switch
Also beides an die Opnsense. Ich möchte aber die Switche und den Router und die APS auf jeden Fall in einem Netz. Also dachte ich eine Bridge über beide Ports mit den Switchen am Router. Jetzt lese ich immer ein  Router ist kein Switch. Habe versucht es in verschiedene Netze zu machen, aber das ist auch kompliziert mit den Verbindungen der Geräte von einem zum anderen Switch. Also wie geht es. Zuletzt habe ich überlegt, ob ich das gemeinsam Netz auf zwei aufteilen kann und mache aus dem 24er zwei z.b. 28er Netze in dem die Opnsense an dem einen Port Adresse x.x.x.1 und an dem anderen Port x.x.x.254 hat. Ginge das? Und würde dann der DHCP Server der Sense die IPS auf beide Switche verteilen? Und zuletzt was mache ich mit den VLans? Jedes Mal eine Bridge über beide Ports einrichten, oder wie geht das?
Hier kennt sich doch bestimmt jemand mit so etwas aus

Hallo,

ich versuche nun schon eine Weile meine interne NAS sicher hinter Caddy als Reverse-Proxy zu bringen. Leider bin ich hier totaler Anfänger (wie man gleich merken wird) und ich wäre sehr froh, wenn mir jemand helfen könnte. Ich habe das Problem leider schon an anderer Stelle gepostet, allerdings in Englisch und ich denke, das mein Englisch doch zu schlecht ist. Leider weiß ich nicht, wie ich diesen Post löschen kann, aber ich wage es jetzt trotzdem, das Thema nochmals anzusprechen, obwohl man ja nichts 2 x posten sollte.
Also zum Problem. Ich habe es mittlerweile geschafft mir per DynDNS bei ipv64.net eine öffentliche Domain oder SubDomain zu besorgen und den DynDienst habe ich auch problemlos konfigurieren können. Nun habe ich es per ACME-Klient auch geschafft mir ein Wildcard-Zertifikat per DNS01-Challenge für diese Domain zu verschaffen und wenn ich dieses Zertifikat als Zertifikat für die OPnsense eintrage kann ich auch die OPNsense per HTTPS ohne Anzeige einer Fehlermeldung im Browser öffnen. Nun möchte ich auch meine anderen Server (z.B. Homeassistant, CUPS und Openmediavault sicher machen. Dazu habe ich mir entsprechende SubDomains auf IPV64 angelegt, also NAS.Domain. Das scheint alles zu funktionieren, denn diese kann ich auch über DNS auflösen.
Jetzt bräuchte ich ja diese so wie ich verstehe nur mittels reverse-Proxy in Caddy eintragen, um sie mittels https aufrufen zu können. Dies gelingt mir aber nicht. IPV64.net wird nicht als DNS-Anbieter angeboten und ich weiß einfach nicht wie ich hier weiterkomme. Ich erreiche meine Infrastruktur eigentlich nur per Wireguard so dass ich eigentlich keine weiteren Ports öffen möchte oder so, sondern ich benötige den Proxy nur um diese dummen Fehlermeldungen beim Aufrufen von meinen Seiten per https abzustellen.
Ich habe es mittels NGinx geschafft die entsprechenden Weiterleitungen zu machen und kam auch auf meine Server. Aber die Seiten wurden nicht richtig dargestellt. So wie ich das gelesen habe, ist Caddy da ja wohl unkomplizierter, wenn man es denn ans Laufen bekommt.
Vielleich kann mir hier jemand die richtigen Tipps geben?

Ein frohes 2025 an alle und vielen Dank für jegliche Unterstützung.

Hi,
is it possible to deselect the interfaces that are shown in the dashboard interfaces-widget. In my setup there are all the opt-interfaces with no real information beside the fact, that they exist. Would it be possible to make a selection in the widget to hide them? :)

Hi,
I had a problem with importing a self-signed certificate that I've generated with OPNsense couldn't be imported in a zyxel switch. I solved the problem with downloading the crt-file and the key-file separately and generate the P12-File with an Windows OpenSSL-Installation.
The two files differ in size. The p12-file that was downloaded directly in opnsense is ca. 20% bigger than the file that was generated with OpenSSL.
I am not so familiar with self signed certificates and don't know if the problem belongs to Zyxel or opensense.
But for other Zyxel-users this could be a working solution.

Hi,

first of all I want to say thank you for this great piece of software. I am using OPNsense for a while now and I am very happy with it.
Maybe someone that is familiar with theming can help me. I am starting to do my own version of theme for OPNsense. Since I love the dark theme of AdGuard Home I am trying to build a theme that will use the style of this product.
I think I am on a good way but I have some problems. Attached you will find a screenshot that will show the problem. I've tried everything but I can't change the color neither of the badge nor of the background of the Destinations field. I am a little bit frustrated since I can't find any solution for this.. >:(
Since some of the dark themes like vicuna changed the color, there must be a solution. Can someone please help me...
Another problem is in the section System, Configuration, History. There is a black text in the text box with the header "Configuration diff..." I haven't found any solution to change this. Since all of the dark themes use this black color, I don't know if it is even possible at all.
The most challenging thing seems to be the themin of the colours of the traffic graphs. Can you give me some advice where I can find the information how to change this.
Thank you very much for any help and excuse my poor English

PS: Meanwhile i found the solution for my first problem theming the Destinations field with the help of the issues of the other dark themes. Sorry that I haven't seen this before. Maybe there is some more information there that I was missing, so I will have a closer look here first. But I will left the posting open till I found a solution for the other questions...