Recent posts

#1
26.1, 26,4 Series / Re: [SOLVED] Upgrade to 26.1.1...
Last post by Hover - Today at 06:21:24 PM
Quote from: dseven on July 06, 2026, 12:22:12 PMhe same problem? In your case, I'd guess a full filesystem, pe
Quote from: dseven on July 06, 2026, 12:22:12 PM
Quote from: Hover on July 06, 2026, 12:10:14 PMI'm having the same problem

Doesn't look like the same problem? In your case, I'd guess a full filesystem, perhaps?

The problem started with the installation of version 26.1.11 (since I do health checks after every major upgrade).


Strangely after installing, base-26.1.11-amd64.txz and kernel-26.1.11-amd64.txz from another source than the OPNsense NL Server the problem disappeared completely.

Broken .txz because of a "overloaded server"? Hash mismatch for:

usr/bin/lldb
usr/lib/libkvm.a
usr/lib/i18n/libHZ.so.5
usr/lib/i18n/libUTF7.so.5
usr/lib/i18n/libVIQR.so.5
usr/lib/i18n/libZW.so.5
usr/lib/i18n/libISO2022.so.5
usr/lib/libalias_smedia.a
usr/lib/libprocstat.a
usr/lib/libzpool.a
usr/lib/libnvpair.a
usr/lib/libprocstat.so.1
usr/include/vm/vm_object.h
usr/include/sys/proc.h
usr/include/sys/imgact.h
usr/include/sys/ptrace.h


Looked very suspicious to me.
#2
Development and Code Review / Re: vibecoded plugin
Last post by Vectralis - Today at 05:34:28 PM
that's exactly what i mean. sshd (hardware). i planned to use an hdd just for backups, but i didn't have a spare hdd laying around. that's why i ended up using an sshd for backups. i simply found that in my drawer lol.
#3
German - Deutsch / Re: OpnSense Update - Adguard ...
Last post by xCtrl - Today at 04:54:04 PM
Im Log general finde ich nur die Einträge. In den anderen Logs taucht dazu nix auf, auch beim durchscrollen finde ich keinen Hinweis in die Richtung. Logt Adguard selbst nix? Ich finde in der Verzeichnisstruktur auch keine log davon.

Die Einträge seit gestern im Genral Log

2026-07-07T16:36:04
[47] Starting adguardhome.
2026-07-07T16:30:55
[48] Starting adguardhome.
2026-07-07T16:29:45
os-adguardhome-maxit-1.16: already unlocked

Edit: @Tuxtom
Verdammt, das schon was auf der 5353 ist, habe ich nicht im Kopf gehabt. Auch danke für die Info von dir.

ich habe dazu mal eine Sense genommen, wo ich Adguard nur deaktiviert hatte, ich habs eben aktiviert um Fehler im Log zu provozieren.... öhm Adguard läuft wieder? Das ist gruselig.
#4
>>> If you have third party repository or plugin installed proceed with caution

As usual Zenarmor users will need to wait for an official announcement.

The mimugmail repository will have to be rebuilt against openssl35.
Until that happens and there's an announcement from Michael packages depending on the openssl3.0 will be silently uninstalled during the upgrade ( i.e. Unifi controller )
#5
German - Deutsch / Re: OpnSense Update - Adguard ...
Last post by Tuxtom007 - Today at 04:50:46 PM
Quote from: xCtrl on Today at 04:17:09 PMWie handhabt Ihr das, wenn der Adguard ausfällt? Übersehe ich was? Kniffe? Ideen? Adguard über Board werfen?
Ich mache eine Backup des kompletten AdGuard Verzeichnisses ( per Tar/Gzip - einmal täglich ) und schiebe das auf meine NAS, notfalls kann ich das zurück kopieren und über die Installation drüberschreiben.
Hab über den Weg gerade noch die AdGuard Install von meiner aktuellen Sense auf die neue Hardware übertragen, erspart mir das lästige Einpflegen der Filterlisten.

Allerdings hatte ich bisher nie Probleme mit AdGuard, ich update den auch über das WebInterface

Ein Tip noch, ändere mal den Unboud-Port von 5353 auf z.b. 53053, 5353 wird von mDNS genutzt.
#6
Logfile angucken?

Was mir schon mal passiert ist, war, dass ich den AGH über das Webinterface aktualisiert hatte, ein späteres OPNsense Update dann wieder eine ältere Version installiert hat. AGH versioniert die Config-Datei ubd weigert sich, zu starten, wenn sie zu neu ist.

Ich hatte dann die Zeile mit der Version einfach aus der YAML entfernt, AGH gestartet, und dann nochmal übers UI aktualisiert.
#7
Just upgraded my lab firewall from 26.1.11_6  to 26.7.r1 without issue.
#8
German - Deutsch / OpnSense Update - Adguard Home...
Last post by xCtrl - Today at 04:17:09 PM
Moin in die Runde,

Ich habe um die 30 Sensen im Einsatz mit:

Unbound, lauscht auf 5353
Adguard Home, lauscht auf 53

Adguard ist bei mir der Upstream DNS für die Netzte dahinter, Unbound der Resolver fürs Adguard. Ich fahre alle paar Monate Updates bei den Sensen, mache vorher ein Backup, schaue, dass der Adguard aktuell ist.

Jetzt fliegen mir bei einem Teil der Sensen nach den Updates die Adguard Plugins um die Ohren, sie lassen sich nicht mehr starten. Bei einigen komme ich bim Kunden noch drauf, zwei Standorte musste ich vor Ort fixen, da - weil fehlendes DNS - diese offline waren. Dazu habe ich das Plugin runtergepfeffert und neu installiert/eingerichtet. Das ist natürlich mist und die Updateorgien sind dadurch nicht zuverlässig genug.

Wie handhabt Ihr das, wenn der Adguard ausfällt? Übersehe ich was? Kniffe? Ideen? Adguard über Board werfen?

Grüße
Chris
#9
26.1, 26,4 Series / Re: With IPv6, how to get both...
Last post by drosophila - Today at 04:15:49 PM
With IPv6 you can set any number of addresses you wish, so it should be possible to add the ULAs in addition to the SLAAC GUAs. The only issue is that the GUI doesn't expose this feat (at all: even in the static configuration, it allows only exactly one IPv6 address to be set). I'm looking into disabling LLA autogeneration and instead manually assigning LLAs to match the ULAs so I can see which machine is burping in the logs without translating MACs all the time. But I need to enter two addresses for this to work though the GUI. Command line or script works of course, but it's a GUI-based system so...
#10
26.1, 26,4 Series / Re: Source NAT vs Outbound ?
Last post by franco - Today at 04:10:33 PM
Hi Stephan,

You're right.  We're talking about it right now.

Outbound -> Source NAT is not entirely ready yet. Likely for a later 26.7.x and 26.10.


Cheers,
Franco