Recent posts

[Wichtiger Hinweis zur Nutzung:]

#1

German - Deutsch / Re: Firmware Update Notificati...

Last post by fastboot - Today at 07:40:47 AM

UPDATE_AVAILABLE: Current version: OPNsense 26.4.1, Available version: OPNsense 26.1.10. Irgendwie funktioniuert es nicht mehr..

Mit Verlaub: So sollte man keinen Support erwarten.

Ein einzelnes "funktioniert nicht mehr" zusammen mit einer Ausgabe, die offensichtlich zwei unterschiedliche Versionsstände zeigt, ist keine brauchbare Fehlerbeschreibung. Business Version != FREE Version

Wenn man Hilfe möchte, sollte man zumindest die verwendeten Befehle, deren Ausgaben und die eigene Umgebung nennen.  Damit hätte sich innerhalb weniger Sekunden erkennen lassen, was tatsächlich verglichen wird.

Mein Script macht genau das, wofür es geschrieben wurde. Aus der geposteten Ausgabe allein lässt sich weder ein Fehler im Script noch ein Defekt nachweisen. Sie zeigt lediglich, dass die installierte Version und die vom abgefragten Repository gelieferte Version voneinander abweichen.

Wer einen Fehler vermutet, sollte zunächst nachvollziehen, wie die Ausgabe zustande kommt, bevor er pauschal behauptet, etwas würde nicht mehr funktionieren. Manchmal sagt meine Glaskugel auch einfach: Nein.

Code Select Expand

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

PKG_NAME="opnsense"

CURRENT_VERSION=$(opnsense-version 2>/dev/null | awk '{print $2}')
AVAILABLE_VERSION=$(pkg rquery '%v' "$PKG_NAME" 2>/dev/null)

if [ -z "$CURRENT_VERSION" ]; then
    echo "UNKNOWN: Could not determine installed OPNsense version"
    exit 3
fi

if [ -z "$AVAILABLE_VERSION" ]; then
    echo "UNKNOWN: Could not determine repository version for $PKG_NAME"
    exit 3
fi

if [ "$CURRENT_VERSION" = "$AVAILABLE_VERSION" ]; then
    echo "NO_UPDATE: Current version: OPNsense $CURRENT_VERSION"
    exit 0
fi

# FreeBSD/pkg-kompatibler Versionsvergleich
if pkg version -t "$CURRENT_VERSION" "$AVAILABLE_VERSION" >/dev/null 2>&1; then
    CMP=$(pkg version -t "$CURRENT_VERSION" "$AVAILABLE_VERSION")

    case "$CMP" in
        "<")
            echo "UPDATE_AVAILABLE: Current version: OPNsense $CURRENT_VERSION, Available version: OPNsense $AVAILABLE_VERSION"
            exit 1
            ;;
        ">")
            echo "VERSION_MISMATCH: Installed OPNsense $CURRENT_VERSION is newer than repository version OPNsense $AVAILABLE_VERSION"
            exit 2
            ;;
        "=")
            echo "NO_UPDATE: Current version: OPNsense $CURRENT_VERSION"
            exit 0
            ;;
        *)
            echo "UNKNOWN: Unexpected comparison result: $CMP"
            exit 3
            ;;
    esac
else
    echo "UNKNOWN: Version comparison failed: installed=$CURRENT_VERSION repository=$AVAILABLE_VERSION"
    exit 3
fi

Wichtiger Hinweis zur Nutzung:

Dieses Script wird auf eigene Gefahr von Anwendern, Anwenderinnen, Anwendenden, Anwender*innen, Anwender und sonstigen scriptnutzenden Personen verwendet. Für Schäden an Hardwarern, Softwareinnen, Firmwarenden, Netzwerkern, Netzwerkenden oder sonstigen digital arbeitenden Wesen wird keinerlei Haftung übernommen.

Bitte konsultieren Sie vor der Verwendung Ihren Arzt, Ihre Ärztin, Ihr Ärztendenwesen, Ihren Apotheker, Ihre Apothekerin, Ihre Apothekerndenfachkraft, Ihren Tierpfleger, Ihre Tierpflegerin, Ihre Tierpflegefachperson sowie gegebenenfalls Ihren Systemadministrator, Ihre Systemadministratorin oder Ihre systemadministrierenden Fachkräfte.

Sollten nach der Nutzung Symptome wie "geht nicht", "funktioniert nicht", "habe nichts geändert", "ist plötzlich kaputt", "war gestern noch gut" oder "das Script ist schuld" auftreten, wenden Sie sich bitte umgehend an qualifizierte Troubleshooter, Troubleshooterinnen, Troubleshootende oder anderweitig fehlersuchende Personen.

Mit der Ausführung erklären Sie sich einverstanden, dass Sie die Ausgabe lesen, verstehen, interpretieren und gegebenenfalls darüber nachdenken. Sollten Sie dazu nicht in der Lage sein, lassen Sie das Script bitte durch eine fachkundige Person, Fachkraft, Fachperson oder fachkraftausübende Person Ihres Vertrauens bedienen.

#2

26.1, 26,4 Series / Re: VLAN - DHCP/Gateway Issue ...

Last post by Mark_the_Red - Today at 05:09:07 AM

Thanks for the response.  OPNsense is assigning the VLAN tag to the devices.  The Unifi access point is just passing it along per the AP, but to be honest I am not exactly sure how the access point is doing it.  It specifically says in the unifi interface that the VLAN tagging is being done by the router. 

If ONLY the switch can assign the device to a VLAN, then I guess I have my answer.  I just thought since the unifi access point is making OPNsense do this, there would be a way in OPNsense to say this IP address or MAC address should always be on the VLAN subnet at this IP address.

#3

German - Deutsch / Re: Änderungen gehen nach Rebo...

Last post by robgnu - Today at 05:00:00 AM

Hallo,

das war auch mein erster Gedanke. Aber die Snapshots befinden sich laut GUI im Werkszustand. Daran wurde nichts geändert.

Ich kann es natürlich nicht ausschließen, dass diese Funktion die Ursache ist. Die Frage ist, wie ich das rausbekommen kann.

So sieht das derzeit in der GUI aus:

default NR /

Gruß
Robert

#4

26.1, 26,4 Series / Re: Wake on Lan

Last post by MasterTimAX - Today at 04:08:05 AM

Actually, I may have expressed myself incorrectly. The issue is not with Wake-on-LAN itself, but rather with the cron task responsible for executing it.

Since the June 2 update, the cron job is no longer running according to its previous configuration.

Is there any known issue, bug report, or open ticket related to this behavior?

[Interfaces -> Diagnostics -> Packet Capture]

#5

26.1, 26,4 Series / Re: Wake on Lan

Last post by lmoore - Today at 02:25:09 AM

WOL is still working with 26.1.10.

Set up a packet capture in Interfaces -> Diagnostics -> Packet Capture like in the image I've included, setting the interface per your device WOL configuration and then click Start.



Send the WOL then go back to Interfaces -> Diagnostics -> Packet Capture and click on the Jobs tab.

Click on one of the options under Commands to view the capture. You should see the 2 captured packets.

#6

26.1, 26,4 Series / Re: Degraded Speed Ghost

Last post by pfry - June 19, 2026, 10:19:43 PM

[...]The opnsense machine didn't even recognize the realtek nic that I tried to use with it[...]

What chip? RTL8126 support may be spotty and 8127 nonexistent. The plugin driver will support the 8125, at least. While you have it, it can't hurt to try it.

Naturally it's tough to characterize your situation to/from a forum. What OS were you running on the client PCs?

#7

26.1, 26,4 Series / OPNCentral: Automatic Certific...

Last post by ig-it1342 - June 19, 2026, 09:45:51 PM

Hi everyone,

recently, the update mechanism for pushing SSL certificates to OPNCentral-managed hosts from the main host seems to have stopped working.

Unfortunately, I don't precisely know which versions broke the functionality, however it is not working at least on the latest 26.4.1 patch.

The host is configured as following:

This is the certificate configured on the provisioning:

The provisioning for Web GUI is apparently complete (no new data):

However, the certificate is not set in the Web GUI config of the Host, and is nowhere to be found in the Certificate store:



Both firewalls were restarted and updated, and I manually tried to start the provisioning, but nothing happens.

No related log lines / errors are present in the system log of either firewalls.

Has anyone experienced the same issue recently?

---

Versions: Both firewalls are running


OPNsense 26.4.1-amd64
FreeBSD 14.3-RELEASE-p15
OpenSSL 3.0.21


with plugin versions

os-OPNBEcore    1.8_2
os-OPNcentral    1.12_2

#8

German - Deutsch / Re: Kleine OPNsense mit WLAN? ...

Last post by Patrick M. Hausen - June 19, 2026, 09:19:35 PM

Ich weiß noch aus meinen Anfängen mit OPNsense das es nicht die tollste Idee ist ein WLAN Modul in einer OPNsense betreiben zu wollen

Richtig.

aber vielleicht hat sich ja hier mittlerweile richtig was getan und wir könnten dem Kreuz Kosten ersparen?

Falsch.

Kauft einen kleinen AP wie einen Mikrotik hAP ax S oder eine Fritzbox im LAN-Client-Modus.

Sorry, aber es gilt nach wie vor: WLAN infrastructure mode on FreeBSD - don't. Der Mikrotik AP liefert noch einen 5-Port Switch mit. Alles fein.

#9

German - Deutsch / Re: Kleine OPNsense mit WLAN? ...

Last post by Monviech (Cedrik) - June 19, 2026, 09:16:55 PM

Ich glaube bei FreeBSD hat sich hauptsächlich was für den Client Mode gemacht, eher weniger für den AP mode.

Also ich empfehle einen externen Access Point, weil dann hat man auch die neuesten Funk und Protokollstandards.

Schlechtes WLAN regt nur alle auf und ist das rumgefrickel nicht wert.

BTW viele Grüße :)

#10

German - Deutsch / Kleine OPNsense mit WLAN? Hard...

Last post by NDregger - June 19, 2026, 09:10:45 PM

Hallo Freunde der OPNsense,

nach nun auch schon wieder mehreren Jahren bin ich ja mittlerweile echt verliebt in die OPNsense und komme mittlerweile in wirklich vielen Bereichen wunderbar mit ihr zum Ziel, nur heute hatte ich bei uns im DRK eine Frage von Kollegen wo ich mit den Schultern zucken musste:

Wir haben im Ortverband eine Protectli mit OPNsense an einem Vodafone COAX Internet Anschluss mit fester IP im Einsatz, alles wunderbar mit VPN und Co, nur haben wir einen Mini Außenstandort mit einem Vodafone Gigacube - nur der kann halt nicht VPN und Co so wie wir es wollen. Also kam die Idee auf eine kleine OPNsense mit WLAN Modul zu verwenden die dann hinter dem Gigacube sitzt und die WLAN Funktion übernimmt.

Ich weiß noch aus meinen Anfängen mit OPNsense das es nicht die tollste Idee ist ein WLAN Modul in einer OPNsense betreiben zu wollen - aber vielleicht hat sich ja hier mittlerweile richtig was getan und wir könnten dem Kreuz Kosten ersparen?

Im Idealfall würden wir gerne PSK und Radius abbilden, denn unsere Laptops laufen im Hauptstandort mit Radius und wenn wir selbst das noch im Außenstandort beides mit nur einem Gerät abbilden könnten wäre das natürlich traumhaft!

Norbert