Recent posts

#1
Zenarmor (Sensei) / Re: Provide firm date on multi...
Last post by tangofan - Today at 11:02:30 AM
Quote from: Greg_E on May 27, 2026, 05:08:22 PMIt seems like limiting the threads would be more work than it's worth. Once the code base migrates to multi-thread, it seems like it would be worth just keeping that for all versions.
I believe that you're not assessing this correctly. With that new architecture all versions of the engine would use a multicore design and the maximum number of parallel threads is just a number that can be changed. And for home subscriptions and non-paying users this number would simply be set to "1". So the only way to avoid the jerks using a home subscription for their company is to tie the maximum number of threads to the subscription. Sadly home users apparently won't benefit at all from the new design.
#2
German - Deutsch / Re: Unbound unter OpenVPN
Last post by Patrick M. Hausen - Today at 10:25:51 AM
Das trifft auf jede Firewall zu, die auf einem Standard BSD oder Linux aufsetzt und keine FIB pro Interface verwendet. Damit sind best practices vielleicht nicht immer 1:1 übertragbar?
#3
26.1, 26,4 Series / Re: Opnsense randomly (?) cras...
Last post by dseven - Today at 09:45:38 AM
Hah! Called the failing SSD!

Quote from: meikel on Today at 08:31:06 AM* Today I learned ISC DCHP is so hard deprecated that it is not even backed up when you create a backup. It backups the config values but does not backup (now a plugin) ISC from what I could tell.

I just checked a backup that I made last week, when I still had old(disabled) ISC DHCP config left behind after transitioning to Kea. That config is included in the backup XML, under sections "dhcpd" and "dhcpdv6".

AFAIK, you do need to install the plugin (on a fresh installation) before you can restore the config for it, though.
#4
German - Deutsch / Re: Unbound unter OpenVPN
Last post by trixter - Today at 09:36:29 AM
Quote from: Patrick M. Hausen on June 03, 2026, 11:34:11 AMSo funktioniert das nunmal.

Lieber Patrick, das mag für die Sense zutreffen, aber hier sollte man doch etwas lernen - im Idealfall wie man das richtig macht?
Sonst haben wir bald da draußen nur noch Pfusch und Leute die daran verzweifeln, wenn sie dann doch mal eine Palo-Alto/Fortigate/Firepower etc konfigurieren sollen.
Wenn du damit auf eine Firewall triffst die saubere Stages hat, greifst du mit "ich lang da mal eben quer durch die Firewall" sowas von ins Leere - da wird der Begriff Firewall dann harte Realität.
#5
26.1, 26,4 Series / Re: Opnsense randomly (?) cras...
Last post by Seimus - Today at 09:35:06 AM
There is a SMARTS plugin you can install and run tests from OPNsense directly.
It comes with a widget to show the health of the latest test.

Regards,
S.
#6
German - Deutsch / Re: Unbound unter OpenVPN
Last post by trixter - Today at 09:25:40 AM
Quote from: viragomann on June 03, 2026, 08:26:19 PM
Quote
QuoteClients am LAN könnten eben so gut ihre DNS-Anfragen an die Management-IP richten. Wenn da ein DNS läuft und die Firewall-Regen den Zugriff erlauben, werden sie eine Antwort erhalten.

Sowas würde ich schon aus Prinzip nicht machen - Lan-Traffic hat am Management-Interface per se nichts zu suchen!
Aufs Manangement-Interface würde der Traffic auch nicht kommen, davon war nicht die Rede.

Sorry, ich finde Du wiedersprichst Dir immer wieder.

Regeln machen hier keinen Sinn, weil ich den Port 53 für Adguard nutzen will, da wäre mir unbound schlicht im Weg!
Da hilft auich das werfen mit RFCs wenig, es sei denn man wolle sich hinter einem Ausdruck davon verstecken?

Eine Lösung ist gefunden und damit sollten wir das vielleicht auch abschließen!
#7
German - Deutsch / Re: "Lahmes" Internet seit Upd...
Last post by trixter - Today at 09:18:56 AM
lass mich raten, deine Netzwerkkarten kommen auch noch von Realtek?

Grundsätzlich gibt es zu wenige Infos von Dir, was du da gebaut hast.
Außerdem würde ich jede Legacy Einstellung hinterfragen, denn sonst fällst du beim nächsten Update auf die Nase, wenn aus legacy deprecated wird.
#8
German - Deutsch / Re: HA Sync via Cron startet n...
Last post by trixter - Today at 09:11:32 AM
Ob es an Cron liegt kann man ja recht simpel nachprüfen:

Baue Dir einen Zeitnahen zusätzlichen Job der zb. Unbound neu startet und schau ob der läuft?

Wenn der läuft liegt es schonmal nicht am Cron.

Ist auch immer einen Blick in die Logs wert ;)
#10
In that case, the patch is obviously not yet contained in the package. I know for a fact that the current version for that CPU is 0x43a under Linux:

# cat /proc/cpuinfo
...
processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 154
model name      : 12th Gen Intel(R) Core(TM) i3-1215U
stepping        : 4
microcode       : 0x43a


# dmesg | fgrep microcode
[    0.964793] microcode: Current revision: 0x0000043a
[    0.964796] microcode: Updated early from: 0x00000434

So, even if FreeBSD still has an older variant, it sure is not 0x432, which must be the initial one or one from the Protectli BIOS.