Recent posts

#1
If the System freezes up completely, I would try using the CPU microcode plugin.
#2
Quote from: Maurice on Today at 12:14:28 AMDeine Analyse scheint dann mein Bauchgefühl zu bestätigen: Bei SLAAC auf PPP-Interfaces ist die für EUI-64 verwendete MAC-Adresse mehr oder weniger zufällig und OPNsense kann daran auch nichts ändern. Das ist natürlich unschön.

Aber dieser Teil scheint m.E. komplett im Scope von OPNsense zu liegen. Daher denke ich, man könnte die auch konfigurierbar machen.

Ich werde erstmal eine neue GUA auf das lo0 werfen ...
#3
German - Deutsch / Re: Öffentlicher IPv6-Suffix ä...
Last post by meyergru - Today at 12:52:38 AM
Ich habe kein SLAAC und mein Provider kann überhaupt nur Prefix Only, deswegen kann ich nur bedingt mitreden.

Bevor @franco die Möglichkeit eingebaut hat, den Präfix auch für das WAN zu nutzen, war die ,,egress MAC" aufgrund des willkürlich gewählten LAN-Interfaces auch zufällig, weil das WAN gar keine GUA bekam.
#4
German - Deutsch / Re: Öffentlicher IPv6-Suffix ä...
Last post by Maurice - Today at 12:14:28 AM
"Request prefix only" ist eine Einstellung des DHCPv6-Clients und nicht PPP-spezifisch. Es geht nur darum, ob der dhcp6c auch IA_NA anfragt.
Bei der Telekom ist es völlig egal, ob man diese Option setzt oder nicht, denn per DHCPv6 bekommt man dort ausschließlich ein Präfix (IA_PD), keine Adresse (IA_NA). Für die Konfiguration der WAN-Adresse wird dort wie gesagt SLAAC verwendet.

Deine Analyse scheint dann mein Bauchgefühl zu bestätigen: Bei SLAAC auf PPP-Interfaces ist die für EUI-64 verwendete MAC-Adresse mehr oder weniger zufällig und OPNsense kann daran auch nichts ändern. Das ist natürlich unschön.

mpd5 kümmert sich nur um IPv6CP, nicht um DHCPv6 und Router Solicitation / SLAAC. Das läuft ganz normal über dhcp6c und rtsold.
#5
Tutorials and FAQs / Re: OPNsense aarch64 firmware ...
Last post by Maurice - May 04, 2026, 11:36:05 PM
OPNsense 26.1.7 aarch64 packages and sets released. Includes hotfix 26.1.7_2.
#6
General Discussion / Re: Pls Help: I can access web...
Last post by glau - May 04, 2026, 11:24:50 PM
thanks!
#7
Hardware and Performance / Re: TOPTON Mini PC Running OPN...
Last post by BrandyWine - May 04, 2026, 11:18:13 PM
Quote from: toonable on May 04, 2026, 05:36:03 PMI wanted to tinker with VLANs on my home network

1. freezes how? does the console itself freeze?
2. VLANs? this usually indicates tagged traffic. are you using .1q, or do you just have a subnet per iface?

Consider some pro-active changes:
mkdir /var/crash
chmod 700 /var/crash

rc.conf
dumpdev="AUTO"


kernel config
options DDB


When it freezes, go dig out why.

Then we can perhaps provide some fix recommendations.
#8
Russian - Русский / Помощь в настройке
Last post by lekobyroxa - May 04, 2026, 11:08:58 PM
Привет, буду краток, я юзер Кинетика и решил собрать собственный мощный роутер и в качестве ОС решил выбрать OPNsense, но уже 3 день не могу прокинуть инет да и в целом ничего не понятно, даже моё понимание Debian и iptables не даёт мне особого профита, нет тех кто за денежку по дискорду может объяснить че куда нажимать ? Мне прям нужен тот кто знает как это всё работает. Если есть вариант помочь стучите в ТГ/ДС - lekobyroxa. Спасибо.
#9
General Discussion / Re: Pls Help: I can access web...
Last post by BrandyWine - May 04, 2026, 11:06:29 PM
Let's see a pic of the dashboard with a FQDN using HTTP:// in the URL field of browser. With your settings wanting HTTPS, I suspect you cannot get such pic.

You can also SSH in and run tcpdump looking for the large amounts of non-encrypted traffic between your browser machine and the FW. I suspect none related to your browser.
#10
General Discussion / Re: What is The Purpose of Set...
Last post by BrandyWine - May 04, 2026, 10:59:57 PM
Quote from: Al Muckart on May 04, 2026, 03:56:26 AM
Quote from: Patrick M. Hausen on March 26, 2026, 08:42:52 AMWhy don't you set it to 0, then? You can add arbitrary tunables from the UI.

I do now. I don't think I should have had to deal with firewalls going offline and requiring remote hands to diagnose the issue and reboot to figure out I needed to do that though.
Well, from a security view, if it panics and gets stuck waiting for console, that's actually better than some malware staged to load up during an auto-reboot. It is possible for a generic uid to not be able to "reboot", but might have a way to panic the system.

I guess it all kinda depends, but it does seem you have an issue for such boot waiting at remote locations. Beyond just allowing it to reboot from an unexpected crash, OOB access.