"Recent posts
#1
25.7, 25.10 Series / Re: How to prevent outside use...
Last post by Maurice - Today at 04:07:13 AMThe screenshot shows a packet passing the nat64 interface. That's an internal virtual interface connecting Tayga to the kernel. In this context, "let out anything" means "allow the kernel to send packets to Tayga".
Do you only see such matches for ICMPv6? The default rules allow certain inbound ICMPv6 types on all interfaces, like Destination Unreachable or Time Exceeded.
Do you maybe use Tayga as a CLAT?
Cheers
Maurice
Do you only see such matches for ICMPv6? The default rules allow certain inbound ICMPv6 types on all interfaces, like Destination Unreachable or Time Exceeded.
Do you maybe use Tayga as a CLAT?
Cheers
Maurice
#2
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by meyergru - Today at 01:51:57 AMQuote from: Patrick M. Hausen on December 13, 2025, 08:56:04 PMUnd damit stehe ich nicht allein ;-)
Rischtisch. Ich denke, ungeachtet von Kea vs. DNSmasq ist das Hauptproblem bei DHCPv6 mit dynamischen Adressen in jedem Fall, dass DHCP eben ein Pull-Ansatz ist: Bevor der Client nicht selbst fragt, bekommt er keine neue IPv6-Adresse, auch, wenn er sie aufgrund des geänderten Präfixes bräuchte. Bis zum Ablauf des Lease ist er dann offline.
Deswegen setze ich im IPv6-HOWTO auf SLAAC, wo der neue Präfix gepusht wird, sowie er sich ändert.
#3
German - Deutsch / Re: Von ISC- zu KEA DHCP wechs...
Last post by MarroniJohny - Today at 01:24:51 AMAh sehr cool, WAN geht, 2 Interfaces und 13 VLAN eingerichtet. Bezieht alles brav die Adressen. Danke mal soweit. Ist ganz schöne Sträflingsarbeit, zum Glück muss ich das nicht jeden Tag machen. Der ESXi mit dem getaggten vSwitch hat mir die Arbeit auch sehr erleichtert. Wenn ich das alles an den physischen Switches mit 1-2 Laptops durchtesten hätte müssen, wär mein Bart noch länger geworden, als er eh schon ist. Das wär ja super mühsam.
Switches einrichten wird dann auch spannend. Bin bislang getagged auf den/die Switches gefahren, aber vom Switch nur untagged weiter. Oder halt direkt getagged von der Sense auf einen ESXi. Aber da mit forbidden Tags oder wie das heisst, um überall nur mit den gewünschten VLANs wieder raus aus dem Switch zu gehen, das habe ich noch nie gemacht. Die Theorie steht schon mal, Praxis wird sich dann zeigen. Ich frag Euch dann wieder, wenn ich am Berg stehe.
Switches einrichten wird dann auch spannend. Bin bislang getagged auf den/die Switches gefahren, aber vom Switch nur untagged weiter. Oder halt direkt getagged von der Sense auf einen ESXi. Aber da mit forbidden Tags oder wie das heisst, um überall nur mit den gewünschten VLANs wieder raus aus dem Switch zu gehen, das habe ich noch nie gemacht. Die Theorie steht schon mal, Praxis wird sich dann zeigen. Ich frag Euch dann wieder, wenn ich am Berg stehe.
#4
25.7, 25.10 Series / Re: How to prevent outside use...
Last post by Redmond - December 13, 2025, 11:48:20 PMWatching Live View though it seems that an auto rule is passing it back out. The src is not one of mine. I don't see anything in regards to the in direction.
#5
25.7, 25.10 Series / Re: How to prevent outside use...
Last post by Redmond - December 13, 2025, 11:33:57 PMQuote from: Maurice on December 13, 2025, 11:53:33 AMBy default, it shouldn't be accessible from the outside. External access would require creating an allow rule on the WAN interface. So you might want to check your firewall rules.
Cheers
Maurice
The only rules on my WAN interface are the automatically generated rules.
#6
Hardware and Performance / Re: DEC750 Questions
Last post by Patrick M. Hausen - December 13, 2025, 11:00:27 PMEven running community edition on Deciso hardware is great. For some installations I want CE "where the action is". Frequent updates, easy contributions via merge requests. Awesome.
#7
Hardware and Performance / Re: DEC750 Questions
Last post by passeri - December 13, 2025, 10:58:30 PMQuote from: ProximusAl on December 13, 2025, 06:27:59 PMI am now officially a massive fan of Deciso hardware :)I made a journey from "too expensive" to "massive fan", with the bonus support reason cited by Seimus. It is great that you can get a Community Edition of Opnsense and stick it on what you have (as I first did), or a VM, or cheap fancy-spec new hardware (as I next did) but for anyone for whom DEC hardware is in reach, I suggest the plunge is most rewarding.
#8
German - Deutsch / Re: 10G Hardware Empfehlungen
Last post by juergen2025 - December 13, 2025, 10:47:20 PMnicht nachgedacht dann passiert sowas :-)
#9
25.7, 25.10 Series / Re: Reporting logs: comma in t...
Last post by passeri - December 13, 2025, 10:39:08 PMAre you referring to the comma after the date number, "December 11, 2025"? Are there other commas I am not seeing in the images?
That is one of the standard (i.e. common) date formats.
That is one of the standard (i.e. common) date formats.
#10
25.7, 25.10 Series / Re: 25.4 to 25.10 Business Edi...
Last post by gctwnl - December 13, 2025, 10:38:05 PMOK. Thanks both. The change popup mentioned the ipfw to pf thing, but I must have misunderstood. Anyway, waiting for 25.10.2 is probably fine for me. My OPNsense router is a SPOF in my small setup (the key elements in my landscape are failover etc, but not the router), so I am a bit careful/conservative.
