Messages

Thank you Franco.
With pleasure, but where and how do I do this?  :-\

Mmh...
I also see a blank page on another machine (I only did an update there).
Any ideas?

Hello,

unfortunately, only a blank page appears under the "Reporting - Health" menu item. Is it the same for you?
The new image was actually flashed cleanly.

Thanx Emmitt

Hej,
I would like to know how exactly forcing "safe search" works. Doesn't this require breaking the SSL connection?
Can someone please explain this to me?
Greatz Emmitt

Thank you for your answer. My problem has already been solved in the german section of this forum.

Am Standort mit Netz 2 das Road-Warrior Netz "10.5.5.0/24" in die "allowed networks".

OMG... Das war es!
Jetzt lasse ich Dich/Euch aber wirklich in Ruhe. Nochmals DANKE

Vielleicht kann mir gelegentlich auch das noch jemand beantworten  :-\

Ein RoadWarrior (10.5.5.22/32) verbindet sich mit Netz 1 (Tunnel 10.5.5.1/24). Dieses Netz ist per Site2Site mit Netz2 (Tunnel 10.5.5.2/24) verbunden.

Was muss ich tun, damit der RoadWarrior auch die Geräte von Netz2 sehen kann? Aktuell ist das nicht der Fall...

Du richtest in der Regel eine neue Instanz ein. Road-Warrior sind ein weiterer Fall, wo man Tunnel-Adressen möchte. Jeder der Nutzer muss ja mit irgendeiner Adresse mit deinen internen Netzen kommunizieren.

Vielen Dank! Da habe ich heute ne Menge dazu gelernt.

Danke Patrick! Das klingt logisch...

Vielleicht richte ich die Site2Site Verbindung dann aber doch nochmal korrekt ein.  ;)
Also auf der einen Site 10.5.5.1/24 und auf der anderen 10.5.5.2/24

Abschließend noch eine Frage: Wenn ich nun auf beiden Seiten auch Road Warrior nutzen möchte, erstelle ich mir da jeweils einen neuen Wireguard Server oder verwende ich denselben Tunnel?

Vielen Dank für Eure Antworten!

Problematisch wird das, wenn Du z.B. DNS-Queries, die von der OPNsense ausgehen, von einem Standort zum anderen schicken willst.

Aber was ist denn an DNS-Queries so besonders - sind doch am Ende auch UDP-Pakete oder bin ich auf dem falschen Dampfer?

Ein Interface habe ich übrigens nicht zugewiesen. Meines Erachtens ist das nicht verpflichtend...

Hej,

ich habe eine Verständnisfrage. Ich habe eine Wireguard-Verbindung zwischen 2 OPNsense-Standorten eingerichtet (Site2Site).

Aus Versehen habe ich 2 verschiedene Tunneladressen als Local definiert:
Standort1 = 10.5.22.1/24
Standort2 = 10.5.5.1/24

Trotzdem funktioniert alles wie gewünscht. Wie kann das sein? Ist es nicht mehr erforderlich gleiche Tunneladressen zu nutzen? Natürlich wurde wireguard auf beiden Rechnern neu gestartet...

Hej,

I have a question of understanding. I have set up a wireguard connection between 2 OPNsense locations (Site2Site).

By mistake I have defined 2 different tunnel addresses in the localpoints:
Site1 = 10.5.22.1/24
Site2 = 10.5.5.1/24

Nevertheless everything works as desired. How can this be? Are the same tunnel addresses no longer important?
Of course wireguard was restarted on both machines.

Hej,

I used yeraycito's guide to use Adguard as a plugin. Thanks for this!
Now I wonder if DNSSEC does not also need to be enabled in the DNS settings under Adguard!?
Could someone please explain this to me?

Opnsense 23.1 Install:

1 - Activate mimugmail's community repository:

SSH Opnsense: fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf

2 - Install AdGuardHome from System --> Firmware --> Plugins

3 - Opnsense - System - Settings -General

      DNS Servers: empty

      Untick: Do not use the local DNS service as a nameserver for this system

      Untick: Allow DNS server list to be overridden by DHCP/PPP on WAN

4 - Services – DHCPv4 – [LAN] : DNS Servers all empty

5 – Opnsense – Services - Unbound DNS – General

       Tick: Enable Unbound ( Listen Port: 5353 )

       Tick: Enable DNSSEC Support
       
       Network Interfaces: All

6 - Opnsense - Services - Unbound - Dns Over Tls

      Server IP: 1.1.1.1

      Server Port: 853

      Verify CN: cloudflare-dns.com

7 - Activate and start AdGuardHome from Services --> AdGuardHome

8 - Navigate to http://Opnsense ip:3000/ ( 192.168.1.1:3000 ) to complete the setup Adguard

9 - Adguard Home - DNS Configuration - Upstream Servers:

      Add Opnsense ip:5353  ( 192.168.1.1:5353 ) Delete those that exist

10 – Adguard Home – DNS Configuration – Bootstrap DNS servers

      Add Opnsense ip:5353  ( 192.168.1.1:5353 ) Delete those that exist
     
11 - Adguard Home - DNS Configuration - Private reverse DNS servers:

           192.168.1.1:5353

Same problem here - could you share a screenshot or something like that? Thanks

If you want the UI interface you need the plugin, even if WG is using the kmod under the hood

If your question is whether you should continue to use the kmod or revert to the go implementation, my recommendation would be to continue with the kmod if it has been working well for you. The kmod will be faster than the go implementation, and will eventually be the default installation

Thanks - then I will stay with kmod.