"Recent posts
#1
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by JeGr - Today at 05:11:23 PMQuote from: Joey78 on January 24, 2026, 03:11:55 PMDas habe ich auch schon Probiert und gelesen, Danke, leider erfolglos,... Ich lese nur immer öfter das es mit der i226-V Ethernet und Freebds zu tun haben soll.
Nachdem wir erst Freitag jemand in der Usergroup hatten, der ebenfalls Probleme mit Speed hatte und bei dem es eine alte N4505 Intel Box (Version vor dem N100) war und sich dann schlicht rausstellte, dass da Limiter auf dem WAN waren, die noch vom DSL eingestellt waren auf 200-240Mbps und deshalb kein Gigabit durch gingen, gehe ich hier wie @meyergru von nem anderen Problem aus. Der i226 in FreeBSD ist es auf jeden Fall nicht, der ist so weit verbreitet, da müsste es schon ein sehr sehr spezifisches Problem beim @OP sein, dass es an dem liegt. Und für den Speed muss ich auch im Normalfall nicht noch dutzende Tunables setzen. Für die letzten Quentchen vielleicht, aber wir reden hier von 100/20. Nicht von 1000/50 - da würde ich das vielleicht noch verstehen. Aber wenn ich für knappe 100 Mbps irgendwelche Tunables setzen oder Sprünge durch den brennenden Reifen machen muss, dann würde ich SEHR verwundert sein ;) Das bisschen Leistung bringt eigentlich jede alte Kiste noch aus dem Kreuz geleiert :)
Ich sehe zwar bei 100 ehrlich gesagt auch kein Buffer Problem aber vielleicht frisst der Magenta TV Kram so viel in die Bandbreite, dass es hier ne Rolle spielt. Daher mal testen und dann ggf. mal mit Shaper versuchen. Wenn du mit dem Magenta Modem Dingens unsicher bist, notfalls irgendnen kleinen Switch zwischen Sense und den Magenta Kram werfen um seltsame Interface Effekte mit der Kiste auszuschließen. Aber die meisten Modems und Kram reagieren eher sehr "MEH" auf festgesetzte Interfaces - das würde ich stark vermeiden.
Cheers :)
#2
German - Deutsch / Re: OPNsense & Unifi 16 Pro Ma...
Last post by JeGr - Today at 05:03:38 PMIch verstehe da ehrlich gesagt gerade gar nicht wo das Problem liegt oder herkommt. Ob man im Unifi Controller jetzt alle Interfaces tagged/untagged etc. reinwirft oder nicht, ist nur Nomenklatur. Ob Trunk oder nicht Trunk. Ich kann bei meinem - ebenfalls ein Pro Max 16 PoE - problemlos ein Interface hernehmen, da 3 Ports Tagged draufwerfen OHNE untagged Definition und damit einen reinen Trunk bauen. Muss man nur richtig einstellen (native nichts, tagged die VLANs oder all oder whatever - fertig).
Ich bin durch die Beschreibung etwas verwirrt, was jetzt eigentlich wo wie angesteckt ist und wo konfiguriert ist. Ich glaube eher da liegt gerade das Problem, denn Switch, OPNsense und irgendwelche Hosts mit VMs sind jetzt keinerlei Problem weder von der Sense noch von der Unifi Seite her. Daher gehe ich stark davon aus, dass @OP hier einfach was mit der VLAN Definition vermixt hat und es deshalb nicht funktioniert.
Es wäre daher hilfreich zum Weiterhelfen:
* Wo hängt das Laptop, an welchem Port, wie ist der in Controller konfiguriert
* Woran hängt die OPNsense, wie ist der Port im Controller konfiguriert
* Wie ist die OPNsense und ihre VLAN Interfaces konfiguriert
* Wo hängt der Debian VM Kram mit dem Unifi Controller und wie ist dessen Port konfiguriert und/oder hängt der direkt an der Sense?
Was dabei an was hängt war gerade das größte Fragezeichen, also was hängt eigentlich genau alles an der Sense und was am Switch. Das hatte nämlich den Unterton davon, dass da Interfaces sowohl an der Sense als auch am Unifi Switch doppelt hängen ohne Bridge auf der Sense und das wird dann ziemlich chaotisch ;)
Cheers
\jens
Ich bin durch die Beschreibung etwas verwirrt, was jetzt eigentlich wo wie angesteckt ist und wo konfiguriert ist. Ich glaube eher da liegt gerade das Problem, denn Switch, OPNsense und irgendwelche Hosts mit VMs sind jetzt keinerlei Problem weder von der Sense noch von der Unifi Seite her. Daher gehe ich stark davon aus, dass @OP hier einfach was mit der VLAN Definition vermixt hat und es deshalb nicht funktioniert.
Es wäre daher hilfreich zum Weiterhelfen:
* Wo hängt das Laptop, an welchem Port, wie ist der in Controller konfiguriert
* Woran hängt die OPNsense, wie ist der Port im Controller konfiguriert
* Wie ist die OPNsense und ihre VLAN Interfaces konfiguriert
* Wo hängt der Debian VM Kram mit dem Unifi Controller und wie ist dessen Port konfiguriert und/oder hängt der direkt an der Sense?
Was dabei an was hängt war gerade das größte Fragezeichen, also was hängt eigentlich genau alles an der Sense und was am Switch. Das hatte nämlich den Unterton davon, dass da Interfaces sowohl an der Sense als auch am Unifi Switch doppelt hängen ohne Bridge auf der Sense und das wird dann ziemlich chaotisch ;)
Cheers
\jens
#3
General Discussion / Re: IPv6 and Android Google pl...
Last post by nero355 - Today at 04:42:29 PMThis part caught my attention :
So it's really interesting that one of the worst of them all (Samsung) does not seem to do that (anymore ?!) and now I am very curious which phone you have exactly and what Android/Software version it's running ?!
Quote from: NetworkNitwit on January 24, 2026, 06:01:31 PMI noticed my Samsung phone had 20 odd apps that needed to updated ,bit surprised ,so I tried & they all kept failing with pending...timeout.Usually Android phones (sadly and annoyingly) use both 8.8.8.8 and 8.8.4.4 by default as their DNS and you have to put 2 or more DNS Servers in your DHCP settings in order to "overwrite" that behaviour !!
After a lot of wailing and gnashing of teeth I gave the samsung a static IPv4 with DNS 8.8.8.8 and updates started to work.
So it's really interesting that one of the worst of them all (Samsung) does not seem to do that (anymore ?!) and now I am very curious which phone you have exactly and what Android/Software version it's running ?!
#4
General Discussion / Re: Replicating DD-WRT DNS loo...
Last post by nero355 - Today at 04:37:40 PMMy best guess is that DD-WRT uses DNSmasqd instead of ISC or KEA and you might want to dig through the config files on your DD-WRT Router to check if that is indeed the case.
DNSmasqd does both DHCP and DNS while ISC and KEA depend on Unbound for DNS stuff...
DNSmasqd does both DHCP and DNS while ISC and KEA depend on Unbound for DNS stuff...
#5
Q-Feeds (Threat intelligence) / Testing firewall rules with qf...
Last post by DEC740airp414user - Today at 04:36:46 PMCan a list be posted of the qfeeds blocklist. Community edition
I have a few vlans I want to test to make sure they are successfully blocked.
And see the number increase on the home page widget
I have a few vlans I want to test to make sure they are successfully blocked.
And see the number increase on the home page widget
#6
German - Deutsch / Re: Netzwerk, Security & Firew...
Last post by JeGr - Today at 04:23:09 PMDa anscheinend nicht ganz so klar war, dass das einfach so weiterläuft, hab ich das im Startpost nochmal editiert und auch die Alternative URL mit eingefügt, wenn mal die Weiterleitung klemmt.
@Patrick: Könnte Freitag der Caddy auf der Sense gewesen sein, der da zwischendurch mal Schluckauf hatte, der Domain-Referrer läuft auf meiner externen OPN Kiste. Wenns wieder vorkommt gern aufschreiben, dann kann ich vllt. in den Logs mal sehen, warum der einfach nicht weiterleiten will.
@Patrick: Könnte Freitag der Caddy auf der Sense gewesen sein, der da zwischendurch mal Schluckauf hatte, der Domain-Referrer läuft auf meiner externen OPN Kiste. Wenns wieder vorkommt gern aufschreiben, dann kann ich vllt. in den Logs mal sehen, warum der einfach nicht weiterleiten will.
#7
Tutorials and FAQs / Re: [HOWTO] Sonos speaker in m...
Last post by Mr.SmartEpants - Today at 04:17:05 PMI tried setting this up, but it doesn't work unless I connect my device to the same IoT SSID/vLAN network as the Sonos speakers. Once I connect to the same vLAN they work fine. I've attached a screengrab of my current FW rules because I'm sure that's where the problem is. What did I do wrong?
https://imgur.com/aVIkHfU
https://imgur.com/a/EIVy70V
https://imgur.com/aVIkHfU
https://imgur.com/a/EIVy70V
#8
26.1 Series / Re: Upgrade to RC1 successful
Last post by franco - Today at 04:13:50 PMOk, fair. The menu part is https://github.com/opnsense/core/commit/e1325c5d4 .. the previous refactor wasn't needed there apparently but let's make it explicit for both modes.
The plugin side is clear but I'll push a patch tomorrow morning when I can verify it since the patch is a bit longer due to all the exceptions.
Cheers,
Franco
The plugin side is clear but I'll push a patch tomorrow morning when I can verify it since the patch is a bit longer due to all the exceptions.
Cheers,
Franco
#9
26.1 Series / Re: OpenVPN legacy plugin
Last post by franco - Today at 04:11:34 PMWorth creating a ticket about then :)
#10
General Discussion / Re: WAN failover DNS problem
Last post by viragomann - Today at 04:09:11 PMSo you have a multi-WAN HA setup. I see.
If you don't have query forwarding enabled in Unbound it, works as recursive resolver and requests the root servers directly. I'd expect, that this will also work on the mobile internet line, if you can request a certain server like 8.8.8.8. But possibly the provider redirects your DNS requests to his own DNS in fact.
You will not be able to detect this for unencrypted DNS traffic.
If that's the case, your only options will be to enable DNS query forwarding.
If you don't trust your provider, you can configure "Unbound DNS: DNS over TLS" and state certain DoT servers. Encrypted DNS cannot be redirected to any other server. In this case the DNS resolution would fail.
If you don't have query forwarding enabled in Unbound it, works as recursive resolver and requests the root servers directly. I'd expect, that this will also work on the mobile internet line, if you can request a certain server like 8.8.8.8. But possibly the provider redirects your DNS requests to his own DNS in fact.
You will not be able to detect this for unencrypted DNS traffic.
If that's the case, your only options will be to enable DNS query forwarding.
If you don't trust your provider, you can configure "Unbound DNS: DNS over TLS" and state certain DoT servers. Encrypted DNS cannot be redirected to any other server. In this case the DNS resolution would fail.
