"Recent posts
#1
26.1, 26,4 Series / Re: Kea DHCP Clients don't get...
Last post by dseven - Today at 10:40:37 AMPossibly related: https://github.com/opnsense/core/issues/9743
#2
26.1, 26,4 Series / Re: Kea DHCP Clients don't get...
Last post by Monviech (Cedrik) - Today at 10:27:16 AMBut if we can see this while KEA runs it means it succeeded to bind
root kea-dhcp4 22889 26 udp4 10.1.160.1:67 *:*
If you don't get IPs, maybe you had static ARP configured in ISC?
If that's the case, remove all static ARP configuration and reboot the firewall.
root kea-dhcp4 22889 26 udp4 10.1.160.1:67 *:*
If you don't get IPs, maybe you had static ARP configured in ISC?
If that's the case, remove all static ARP configuration and reboot the firewall.
#3
26.1, 26,4 Series / Re: Kea DHCP Clients don't get...
Last post by ofh - Today at 10:14:03 AMHi
Thanks for reply
Here is what I get when I use each DHCP-servers:
Only ISC-DHCP running
root@OPNsense-20:~ # sockstat -l | grep -i :67
dhcpd dhcpd 7692 13 udp4 *:67 *:*
Only Kea-DHCP running
root@OPNsense-20:~ # sockstat -l | grep -i :67
root kea-dhcp4 22889 18 udp4 10.1.120.1:67 *:*
root kea-dhcp4 22889 20 udp4 10.1.130.1:67 *:*
root kea-dhcp4 22889 22 udp4 10.1.140.1:67 *:*
root kea-dhcp4 22889 24 udp4 10.1.150.1:67 *:*
root kea-dhcp4 22889 26 udp4 10.1.160.1:67 *:*
But only when Only Kea-DHCP is running, I get:
WARN [kea-dhcp4.dhcpsrv.0x3a4a8725c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface em0_vlan160, reason: failed to bind fallback socket to address 10.1.160.1, port 67, reason: Address already in use - is another DHCP server running?
Thanks for reply
Here is what I get when I use each DHCP-servers:
Only ISC-DHCP running
root@OPNsense-20:~ # sockstat -l | grep -i :67
dhcpd dhcpd 7692 13 udp4 *:67 *:*
Only Kea-DHCP running
root@OPNsense-20:~ # sockstat -l | grep -i :67
root kea-dhcp4 22889 18 udp4 10.1.120.1:67 *:*
root kea-dhcp4 22889 20 udp4 10.1.130.1:67 *:*
root kea-dhcp4 22889 22 udp4 10.1.140.1:67 *:*
root kea-dhcp4 22889 24 udp4 10.1.150.1:67 *:*
root kea-dhcp4 22889 26 udp4 10.1.160.1:67 *:*
But only when Only Kea-DHCP is running, I get:
WARN [kea-dhcp4.dhcpsrv.0x3a4a8725c008] DHCPSRV_OPEN_SOCKET_FAIL failed to open socket: Failed to open socket on interface em0_vlan160, reason: failed to bind fallback socket to address 10.1.160.1, port 67, reason: Address already in use - is another DHCP server running?
#4
French - Français / Re: Le management de transitio...
Last post by Tipper7042 - Today at 10:10:02 AMUn manager de transition est là pour assurer le poste comme le ferait un manager permanent. Il n'est en revanche pas forcément décisionnaire sur l'engagement avec des prestataires ou pour lancer des projets. Ceux déjà lancés vont se poursuivre avec la feuille de route telle qu'elle a été établie. Son boulot ne sera pas de challenger les décisions prises par le DSI actuel (sauf si votre direction le lui demande) mais d'assurer la continuité de service jusqu'à l'arrivée d'un remplaçant (ça peut prendre plusieurs mois le temps de recruter, faire une période de préavis et arriver chez vous).
C'est une période intéressante pour les équipes car vous allez devoir décrire vos projets, leurs finalités et les choix techniques que vous vouliez mettre en place et le DSI avec son regard externe va pouvoir apporter un autre regard.
Un DSI de transition est très souvent un DSI avec une expérience passée dans une ou plusieurs entreprises et vous apportera peut-être des choix techniques auxquels vous n'auriez pas pensé. Comme ils changent d'entreprise régulièrement, ils rencontrent des typologies de réseaux et de sécurité très différentes et peuvent piocher dans ces expériences pour vous aider.
Ma période avec un DSI a duré pratiquement 1 an et ça a été très intéressant dans la façon qu'il avait de prendre ses décisions en mixant son expérience passée et et son adapation à nos métiers et notre infra.
C'est une période intéressante pour les équipes car vous allez devoir décrire vos projets, leurs finalités et les choix techniques que vous vouliez mettre en place et le DSI avec son regard externe va pouvoir apporter un autre regard.
Un DSI de transition est très souvent un DSI avec une expérience passée dans une ou plusieurs entreprises et vous apportera peut-être des choix techniques auxquels vous n'auriez pas pensé. Comme ils changent d'entreprise régulièrement, ils rencontrent des typologies de réseaux et de sécurité très différentes et peuvent piocher dans ces expériences pour vous aider.
Ma période avec un DSI a duré pratiquement 1 an et ça a été très intéressant dans la façon qu'il avait de prendre ses décisions en mixant son expérience passée et et son adapation à nos métiers et notre infra.
#5
26.1, 26,4 Series / Re: Unbound restarting on inte...
Last post by dseven - Today at 10:03:03 AMIf you have any LAN interfaces that are tracking the WAN interface for IPv6 Identity Association, that would also trigger a restart of Unbound when the WAN interface bounces. You'd see something like this in the system log: "/usr/local/etc/rc.newwanipv6: plugins_configure newwanip (execute task : unbound_configure_do(,[wan,lan]))"
#6
German - Deutsch / Re: Empfehlung für Access-Poin...
Last post by Patrick M. Hausen - Today at 09:59:53 AMQuote from: viragomann on May 31, 2026, 09:58:19 PMIch hatte er ein paar Monaten MikroTik cAP ax und wAP ax installiert. Die waren schon vorweg Access Points.
Das ist eine gute Info. War mir nicht bewusst, die cAP sind ja eher für Wand- oder Deckenmontage und ich brauchte was fürs Regal. Wenn man die mal umgebastelt hat, sind die hAP-ax2/3 aber auch als Accesspoints ganz nett.
Haben die wAP irgendeinen Haken, wenn man sie in der Wohnung einsetzt statt draußen? Also geht die Wetterfestigkeit zu Lasten der Reichweite oder so?
#7
French - Français / Le management de transition c'...
Last post by Niklaus - Today at 09:51:23 AMSalut tout le monde, On vient d'apprendre que le DSI de notre groupe part dans trois mois et la direction a évoqué faire appel à un manager de transition pour assurer la continuité pendant la recherche d'un remplaçant permanent. Franchement j'ai rien compris à ce que ça voulait dire concrètement. Le management de transition c'est quoi au juste... un consultant externe qui prend les rênes de la direction technique ? Quelqu'un qui gère juste le quotidien sans prendre de décisions structurantes ?
Ce qui m'inquiète dans notre cas c'est surtout la partie sécurité réseau. On est en pleine refonte de notre architecture firewall (on tourne sur Fortinet + un VPN site-à-site assez costaud) et j'aimerais savoir si ce type de profil a vraiment la légitimité pour arbitrer des choix techniques ou s'il se contente de gérer les équipes et les budgets. Y'a des gens ici qui ont vécu ça dans leur boîte ? Le retour d'expérience m'intéresse vraiment.
Ce qui m'inquiète dans notre cas c'est surtout la partie sécurité réseau. On est en pleine refonte de notre architecture firewall (on tourne sur Fortinet + un VPN site-à-site assez costaud) et j'aimerais savoir si ce type de profil a vraiment la légitimité pour arbitrer des choix techniques ou s'il se contente de gérer les équipes et les budgets. Y'a des gens ici qui ont vécu ça dans leur boîte ? Le retour d'expérience m'intéresse vraiment.
#8
German - Deutsch / Re: Agfeo730 IT hinter OPNsens...
Last post by IT-Dude1234556 - Today at 08:03:51 AMMoin,
@meyergru vielen Dank, es war tatsächlich der RT-Treiber, das ganze läuft nun Tage lang ohne Probleme.
@meyergru vielen Dank, es war tatsächlich der RT-Treiber, das ganze läuft nun Tage lang ohne Probleme.
#9
Hardware and Performance / Re: I226 T2 M2 ngff pci-e
Last post by patient0 - Today at 06:59:02 AMQuote from: ömer.a on Today at 12:03:54 AMI solved the problem; it was related to the converter I was using. Thank you.Thanks for reporting back. What converter did you end up using? Would maybe helpful for future reference.
#10
German - Deutsch / Re: Empfehlung für Access-Poin...
Last post by s.meier68 - Today at 06:36:40 AMIch würde zyxel nwa50ax Pro empfehlen. Dann auch gleich mit OpenWRT. Ich habe die bei Mir laufen, sehr stabil. Für Openwrt sind weiterhin Anpassungen notwendig, aber als Router laufen die im Standard nicht.
Die Reichweite ist in House sehr gut. Die Leistung für die Clients auch.
Die Konfiguration von OpenWRT ist gewöhnungsbedürftig, das stimmt. Aber trotzdem relativ selbsterklärend. Wichtig ist eigentlich dass für einen AP bestimmte Pakete geändert und andere weg gelassen werden sollten. Außerdem läuft die Anbindung der SSIDs, wie schon geschrieben, über Bridges. Mach gerne einen extra Thread auf wenn dazu Fragen sind.
Sehe ich auch so. Da können wir kaum etwas empfehlen, am ehesten noch, nimm einen AP mit externen Antennen....
Der https://www.amazon.de/dp/B0CYT44ZYL funktioniert auch mit OpenWRT, keine Ahnung wie gut der durch die Decke kommen würde...
Nachtrag: Das Mesh bei TP-Link, Zyxel, Fritzbox ist ja eher Roaming + Einstellungsübernahme. Soetwas gibt es bei OpenWRT nicht. Roaming geht wunderbar und sehr schnell, aber es ist "deine" Aufgabe mehrere AP's entsprechend zu konfigurieren. Die Einrichtug als wLAN Extender geht auch, Schwierigkeiten macht als Extender/Bridge allerdings die gleichzeitige Nutzung des 2.4 und 5Ghz Bandes.... Das geht ohne weitere Dienste (batman-adv) nicht wirklich zufriendenstellend. Es gibt dann noch WDS und 802.11s als "richtiges" Mesh.
Gruß
Die Reichweite ist in House sehr gut. Die Leistung für die Clients auch.
Die Konfiguration von OpenWRT ist gewöhnungsbedürftig, das stimmt. Aber trotzdem relativ selbsterklärend. Wichtig ist eigentlich dass für einen AP bestimmte Pakete geändert und andere weg gelassen werden sollten. Außerdem läuft die Anbindung der SSIDs, wie schon geschrieben, über Bridges. Mach gerne einen extra Thread auf wenn dazu Fragen sind.
Quote from: viragomann on May 31, 2026, 09:38:59 PMZur Reichweite in die Tiefgarage ist es wohl schwierig, was zu empfehlen. Das hängt sehr start von der Bausubstanz ab, und Tiefgarage klingt nach dicker Betondecke, was schwierig werden könnte. Das kann wohl nut ausgetestet werden.
Sehe ich auch so. Da können wir kaum etwas empfehlen, am ehesten noch, nimm einen AP mit externen Antennen....
Der https://www.amazon.de/dp/B0CYT44ZYL funktioniert auch mit OpenWRT, keine Ahnung wie gut der durch die Decke kommen würde...
Nachtrag: Das Mesh bei TP-Link, Zyxel, Fritzbox ist ja eher Roaming + Einstellungsübernahme. Soetwas gibt es bei OpenWRT nicht. Roaming geht wunderbar und sehr schnell, aber es ist "deine" Aufgabe mehrere AP's entsprechend zu konfigurieren. Die Einrichtug als wLAN Extender geht auch, Schwierigkeiten macht als Extender/Bridge allerdings die gleichzeitige Nutzung des 2.4 und 5Ghz Bandes.... Das geht ohne weitere Dienste (batman-adv) nicht wirklich zufriendenstellend. Es gibt dann noch WDS und 802.11s als "richtiges" Mesh.
Gruß
