Topics

Hey all,

I have a strange problem that I can't figure out. Last week I moved from ISC to DNSmasq for IPv4. This works flawlessly. Now I wanted to move from radvd to dnsmasq for IPv6.

At first it seemed to work pretty well. I've setup slaac and dhcpv6, as well as RA-names. Every device in every vlan got an IPv6 slaac and dhcpv6 address. That went well.

Now the strange part. I have an npm reverse proxy running on a VPS. With all these changes I can't reach that VPS with its domain over IPv6 anymore. The TLS handshake fails or doesn't finish. Even after a couple of restarts from the firewall and the clients.

Now I've moved back to radvd and it works again. Is there some setting i'm missing?

Thanks in advance.

Hey all,

On my OPNsense box I have NUT server installed. I've connected a APC Smart UPS C1000 via USB and I'm using the usbhid driver.
This works pretty well, but - I think - I have problem.

In most cases de the default setup will work pretty well. If the power goes completely down, the router will startup again when the power returns because of the BIOS settings.

But what if the UPS gives the shutdown signal at 10%, and the OPNsense box shutdown, but the power returns just before the UPS itself shuts down. Then the power was never "lost"  and the OPNsense box will not boot again because it never had a powercycle.

I've read that one of the solutions is the shutdown return command, that ensures the UPS powercycles when the power returns. With a raspberry and free access to the config files its possible to create this, but is this possible in OPNSense?

Thanks in advance!

Hey allemaal,

Even een - waarschijnlijk - simpele vraag. Als ik wil voorkomen dat enig verkeer VLAN 1 kan binnentreden, kann ik dan een rule aanmaken met direction " out"  die al het verkeer van andere vlans blokkeert? Of moet ik dat toch per vlan inrichten?

Alvast bedankt!

Hey allemaal,

Ik heb deze vraag al eerder gesteld in het algemene forum, maar ik kom er niet uit. Vandaar dat ik het nog even in het Nederlands probeer.

Ik maak op dit moment gebruik van pfSense CE 2.7.2 met provider Glasnet. Dit werkt prima en stabiel, maar ik wil graag de overstap maken naar OPNSense.

Het rare is dat ik een aantal zaken niet werkend krijg:

- IPv6 via PPPoE
- VPN servers, zowel Wireguard als OpenVPN.


IPv6 heb ik in mijn pfSense prima werkend. Het is een PPPoE verbinding waarbij ik een IPv6 verbinding krijg middels DHCPv6. Ik ontvang alleen een prefix, dus mijn WAN heeft een link-local adres. Glasnet geeft een /48.

De instellingen heb ik exact overgenomen uit pfSense, met een MTU van 1500. Ondanks dat de WAN ook een link-local krijgt, krijg ik het niet voor elkaar om via RA de interfaces een IPv6 adres te geven. Ook geeft DHCPv6 aan dat er geen prefix binnenkomt. Het rare is, dat ik tot twee keer toe wel een IPv6 op de LAN interface kreeg, welke na een reboot weer verdween en ook niet stabiel was.

Daarnaast heb ik gepoogd een Wireguard server op te zetten. Ondanks dat ik poort 51820 UDP op IPv4 open heb staan naar het WAN address (zoals de handleiding zegt en ik heb ook in pfSense gedaan heb), kan de client geen verbinding maken met de server. De client verzend wel pakketjes, maar lijkt niks te ontvangen.

Omdat hetgeen ik noem wel werkt via pfSense, sluit ik een probleem met de provider uit. Na contact met de provider heb ik de MTU een paar keer aangepast. Dit leek in eerste instantie te werken, maar ook dit was na een reboot weer over. Heeft iemand hier ervaringen mee?

Alvast bedankt!

Hey all,

coming from pfSense CE I have some trouble getting my OPNSense instance working.

First of all, when I configured PPPoE for my WAN interface, all the default outbound NAT rules disappeared. I can't seem to get them back... How do I do that?

Second, I can't seem to select a default gateway. In pfSense there is an option to set te default, but I can't find it in OPNSense. This results in no internet for my clients, unless I select a gateway in my firewall rules for my LAN.

Doe someone know what to do?

Thanks in advance!

Hey all,

I guess this is not the first time someone asked this, but i'm looking for tips to migrate from pfSense to OPNsense. I have wanted to switch for a while now, but I have a lot of config done in pfSense, which held me back from the actual migration.

Now pfSense CE seems to be dead in the water, I want to move over. But where to start? And how do I migrate stuff like WireGuard and OpenVPN configs?

Thanks in advance!