"Recent posts
#1
French - Français / Template Zabbix
Last post by valentinP - Today at 05:35:24 AMHello,
Ce topic ne concerne pas un problème de paramétrage de Opnsense, je voulais savoir s'il existe un Template Zabbix à jour ?
car le Template sur Zabbix (https://www.zabbix.com/fr/integrations/opnsense) n'a pas été testé sur la version 25.7 ni la 26 je l'ai installé est effectivement les informations de remonte pas.
j'ai fais quelque recherche mais je ne trouve pas l'information. sinon je ferai moi même le Template.
Merci de vos retour
Ce topic ne concerne pas un problème de paramétrage de Opnsense, je voulais savoir s'il existe un Template Zabbix à jour ?
car le Template sur Zabbix (https://www.zabbix.com/fr/integrations/opnsense) n'a pas été testé sur la version 25.7 ni la 26 je l'ai installé est effectivement les informations de remonte pas.
j'ai fais quelque recherche mais je ne trouve pas l'information. sinon je ferai moi même le Template.
Merci de vos retour
#2
General Discussion / Re: If you change the IP addre...
Last post by syuhei - Today at 05:15:40 AMSorry for the late response, I've been busy at work.
I got a packet capture.
Apologies for the Japanese.
At first, the OPNsense 7's LAN8 IP was set to DHCP, and I sent pings to 192.168.8.100 and 192.168.0.100.
After waiting a few minutes, I changed the OPNsense 7's LAN8 IP to Static and sent pings to 192.168.8.100 and 192.168.0.100 again.
PS C:\Users\Administrator> ipconfig
Windows IP 構成
イーサネット アダプター Ethernet0:
接続固有の DNS サフィックス . . . . .: internal
リンクローカル IPv6 アドレス. . . . .: fe80::97bc:d4a3:755d:5f45%7
IPv4 アドレス . . . . . . . . . . . .: 192.168.7.100
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: 192.168.7.1
PS C:\Users\Administrator> Get-Date
2026年2月18日 12:42:39
PS C:\Users\Administrator> ping 192.168.8.100
192.168.8.100 に ping を送信しています 32 バイトのデータ:
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
PS C:\Users\Administrator> ping 192.168.0.100
192.168.0.100 に ping を送信しています 32 バイトのデータ:
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
Change OPNsens7 LAN8 IP from DHCP to fixed
PS C:\Users\Administrator> Get-Date
2026年2月18日 12:43:52
PS C:\Users\Administrator> ping 192.168.8.100
192.168.8.100 に ping を送信しています 32 バイトのデータ:
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
PS C:\Users\Administrator> ping 192.168.0.100
192.168.0.100 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
192.168.0.100 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
Indeed, it seems that IP conversion by NAT and simple routing are not working as expected.
In OPNsense 7, NAT is completely disabled and I would like all packets to be routed simply, but there are some areas where IP conversion is applied.
On the WAN interface in OPNsense 8, I would like all packets to be sent using NAT conversion, but sometimes it is operating as simple routing.
How should I configure this?
I got a packet capture.
Apologies for the Japanese.
At first, the OPNsense 7's LAN8 IP was set to DHCP, and I sent pings to 192.168.8.100 and 192.168.0.100.
After waiting a few minutes, I changed the OPNsense 7's LAN8 IP to Static and sent pings to 192.168.8.100 and 192.168.0.100 again.
PS C:\Users\Administrator> ipconfig
Windows IP 構成
イーサネット アダプター Ethernet0:
接続固有の DNS サフィックス . . . . .: internal
リンクローカル IPv6 アドレス. . . . .: fe80::97bc:d4a3:755d:5f45%7
IPv4 アドレス . . . . . . . . . . . .: 192.168.7.100
サブネット マスク . . . . . . . . . .: 255.255.255.0
デフォルト ゲートウェイ . . . . . . .: 192.168.7.1
PS C:\Users\Administrator> Get-Date
2026年2月18日 12:42:39
PS C:\Users\Administrator> ping 192.168.8.100
192.168.8.100 に ping を送信しています 32 バイトのデータ:
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=127
192.168.8.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
PS C:\Users\Administrator> ping 192.168.0.100
192.168.0.100 に ping を送信しています 32 バイトのデータ:
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.0.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
Change OPNsens7 LAN8 IP from DHCP to fixed
PS C:\Users\Administrator> Get-Date
2026年2月18日 12:43:52
PS C:\Users\Administrator> ping 192.168.8.100
192.168.8.100 に ping を送信しています 32 バイトのデータ:
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 からの応答: バイト数 =32 時間 <1ms TTL=126
192.168.8.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
PS C:\Users\Administrator> ping 192.168.0.100
192.168.0.100 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
192.168.0.100 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
Indeed, it seems that IP conversion by NAT and simple routing are not working as expected.
In OPNsense 7, NAT is completely disabled and I would like all packets to be routed simply, but there are some areas where IP conversion is applied.
On the WAN interface in OPNsense 8, I would like all packets to be sent using NAT conversion, but sometimes it is operating as simple routing.
How should I configure this?
#3
26.1 Series / Re: NTP Redirect via DNAT
Last post by ddam191 - Today at 03:44:18 AMQuote from: OPNenthu on Today at 03:28:29 AMAny difference if you change "Redirect Target IP" to 127.0.0.1?
No, I tried an alias I have called localhost that points to 127.0.0.1 but that doesn't change anything.
#4
26.1 Series / Re: NTP Redirect via DNAT
Last post by OPNenthu - Today at 03:28:29 AMAny difference if you change "Redirect Target IP" to 127.0.0.1?
#5
26.1 Series / NTP Redirect via DNAT
Last post by ddam191 - Today at 03:12:01 AMI'm trying to set up NTP redirects across my network using DNAT, but am running into issues where clients are still reaching outside NTP pools and bypassing my NAT rule.
I have the following set up under Destination NAT:
Interface: VLAN_2212, VLAN_2224, VLAN_2248, VLAN_2296 (i.e. all VLAN interfaces within my network)
Version: IPv4
Protocol: TCP/UDP
Source: all empty
Destination invert: checked
Destination address: This Firewall
Destination port: 123
Redirect target IP: This Firewall
Redirect port: 123
Firewall rule: Pass
I cloned this rule from a DNS redirect that seems to be working, so hopefully someone can tell me what I'm missing.
I have the following set up under Destination NAT:
Interface: VLAN_2212, VLAN_2224, VLAN_2248, VLAN_2296 (i.e. all VLAN interfaces within my network)
Version: IPv4
Protocol: TCP/UDP
Source: all empty
Destination invert: checked
Destination address: This Firewall
Destination port: 123
Redirect target IP: This Firewall
Redirect port: 123
Firewall rule: Pass
I cloned this rule from a DNS redirect that seems to be working, so hopefully someone can tell me what I'm missing.
#6
26.1 Series / Re: Can Unbound DNSSEC be used...
Last post by LemurTech - Today at 01:50:02 AMI've resolved this with the help of my friendly neighborhood AI. (I'd tried that before, but this time I presented the evidence fresh and actually got somewhere.)
The root issue:
When DNSSEC is enabled, Unbound can cryptographically prove that the public DNS has no 'lan.' TLD. After learning that 'lan.' is NXDOMAIN (secure), Unbound applies RFC 8020 "NXDOMAIN cut": if a parent name does not exist, everything beneath it is treated as nonexistent too. That causes Unbound to answer '*.lan' as NXDOMAIN without ever consulting the forwarding rule for 'iot.lan'.
Disabling 'harden-below-nxdomain' (via custom config) stops Unbound from applying the NXDOMAIN cut, so it will again honor the 'iot.lan' forwarding and return the records from Dnsmasq.
Why "Insecure Domains" didn't prevent it:
'domain-insecure' tells Unbound not to validate DNSSEC under that domain, but it does not stop Unbound from learning that the parent ('lan.') is NXDOMAIN from the root and applying NXDOMAIN-cut behavior beneath it. In other words:
So the failure mode persists until NXDOMAIN-cut is disabled.
The fix:
The root issue:
When DNSSEC is enabled, Unbound can cryptographically prove that the public DNS has no 'lan.' TLD. After learning that 'lan.' is NXDOMAIN (secure), Unbound applies RFC 8020 "NXDOMAIN cut": if a parent name does not exist, everything beneath it is treated as nonexistent too. That causes Unbound to answer '*.lan' as NXDOMAIN without ever consulting the forwarding rule for 'iot.lan'.
Disabling 'harden-below-nxdomain' (via custom config) stops Unbound from applying the NXDOMAIN cut, so it will again honor the 'iot.lan' forwarding and return the records from Dnsmasq.
Why "Insecure Domains" didn't prevent it:
'domain-insecure' tells Unbound not to validate DNSSEC under that domain, but it does not stop Unbound from learning that the parent ('lan.') is NXDOMAIN from the root and applying NXDOMAIN-cut behavior beneath it. In other words:
- 'domain-insecure: iot.lan' affects validation
- 'harden-below-nxdomain' affects "cut off everything below a proven NXDOMAIN parent"
So the failure mode persists until NXDOMAIN-cut is disabled.
The fix:
Code Select
server:
harden-below-nxdomain: no
#7
26.1 Series / Re: test for future post
Last post by OPNenthu - Today at 12:08:59 AM"May the odds be ever in your favor." -Effie Trinket
#8
26.1 Series / Re: test for future post
Last post by anilv26 - February 17, 2026, 11:42:08 PMTesting 1 2 tree 🥳
Sorry couldn't resist, I truly tried.
Sorry couldn't resist, I truly tried.
#9
General Discussion / Need Help with Reolink Cameras
Last post by sparker2 - February 17, 2026, 11:41:23 PMI have an Opnsense router with a 16 port POE switch and am an amateur when it comes to setup. I have used it very basically for a while but now I am running into some issues. I have 2 Reolink POE cameras that will not stay connected. Does anyone have experience with these cameras that can help walk me through the best settings to have my cameras work and the application stable?
Thank you in advance!
Thank you in advance!
#10
26.1 Series / Re: Router Advertisements left...
Last post by mokaz - February 17, 2026, 11:21:03 PMHey hey, indeed...
bob@ons:~ $ cat /var/etc/radvd.conf
# Automatically generated, do not edit
# Skipping defunct interface lan
"lan" is pretty much always removed here in favor of VLANs etc..
bob@ons:~ $ cat /var/etc/radvd.conf
# Automatically generated, do not edit
# Skipping defunct interface lan
"lan" is pretty much always removed here in favor of VLANs etc..
