Recent posts

#1
Tutorials and FAQs / Re: HOWTO - Redirect all DNS R...
Last post by SenseX - Today at 02:32:22 PM
@meyergru

Yes, with the rules I've been using it seems to work well. I also have a few additional DNS rules in place to tighten things up a bit.

I also redirect DoT traffic on port 853, which helps prevent devices from bypassing the local resolver using encrypted DNS directly to external providers.

Additionally, I've been experimenting with blocking DoH endpoints, starting with things like Google DNS, to stop clients from using DNS-over-HTTPS to bypass local policies. So far this setup seems to be working well in my tests.
#2
26.1 Series / [feature suggestion] authpf in...
Last post by szty0pa - Today at 01:54:01 PM
Authpf(8) is a tool included in the FreeBSD base system - but not included in OPNsense - that can be used to configure dynamic network access based on successful SSH login for added security when using OPNsense as a bastion/jump host. Since authpf is part of the FreeBSD base it should work more-or-less frictionless with pf from CLI for advanced usecases (GUI controls could be developed but probably not worth the effort).
I suggest authpf to be included in OPNsense to be used if needed.
#3
26.1 Series / Re: Serivce Network Time and M...
Last post by meyergru - Today at 01:43:06 PM
Warum nutzt Du nicht die OpnSense als zentralen Zeitserver? Ich definiere den Zeitserver per DHCP und mache zusätzlich noch einen Redirect to Port 123. Ich möchte doch, dass alle Devices im Netz wenigstens die selbe Zeitbasis nutzen.
#4
Private Girls In Your City - No Verify - Anonymous Adult Dating
https://privateladyescorts.com
 
Private Lady From Your City - Anonymous Sex Dating - No Verify
 
NEW GIRLS
Petit Hotwife
Clara Blanc
Petit Hotwife
Kayla
KATIE PEARL
Sofia
Emmeline
#5
26.1 Series / Re: Serivce Network Time and M...
Last post by rudiratlos63 - Today at 01:29:08 PM
Ich denke ich habe es gefunden, unter NetworkTime/Status: de.pool.ntp.org .POOL. 16 sagt, dass die zeit mit diesem pool nicht gesynct werden konnte.
Ein zusätzlicher preferred Eintrag time.cloudflare.com und do not use de.pool.ntp.org bringt den Status mit einem  Active Peer und ein Stratum 3.
Danach war von der MAC OS cli: sntp <myOPNsenseIP> erfolgreich: +0.013941 +/- 0.026170 ....

was mich wundert: sntp de.pool.ntp.org +0.013529 +/- 0.024695 de.pool.ntp.org 85.220.190.246
von der MAC OS cli ist erfolgreich. Anscheinend kommuniziert time.cloudflare.com über einen anderen Port, abweichend von 123
#6
German - Deutsch / Re: KEA Probleme
Last post by mik_schreiber - Today at 01:02:25 PM
Ok IP V6 läuft jetzt auch, habe den Punkt in der Fritz Box gefunden. Somit geht auch mein ganzes Matter Zeugs wieder.


QuoteBrauchst du aber auch nicht unbedingt, ausser für overrides.

Kea/unbound
Na ja - Komfort. Mir fehlt halt, dass alle devices erkannt werden und ich evtl. den Namen ändern kann.
Auch die gesamt Übersicht aller Geräte im Netz.



QuoteNatürlich. Siehe weiter unten.

Was meinst du mit natürlich weiter unten?



Quotevielleicht reserviert und darum in den leases weg, oder einfach nur ein bug?
ja ich hatte eine IP davon reserviert aber log sagt - geht nicht weil bereits belegt (belegt ohne Mac adr, das ist eben dieser Eintrag von dem ich sprach). Ach ja - damit ich alle IoT Geräte zum DHCP Request zwinge, habe ich sogar FI ausgeschaltet. (OPNSense hängt an anderem Stromnetz - und OPN. Sense neu gestartet)


#7
Tutorials and FAQs / Re: HOWTO - Redirect all DNS R...
Last post by meyergru - Today at 11:52:07 AM
It should work for all devices on 40_IOT, because it redirects all DNS requests from your 40_IOT interface that are not directed to the interface IP of your OpnSense to the localhost DNS service.

This specific rule does not need an exclusion for 127.0.0.1, because no requests for a target IP 127.0.0.1 can ever reach your 40_IOT interface. Requests for "40_IOT address" are most probably meant for the local OpnSense DNS service, anyway. In this specific case, you could even set the destination address to "any", in which case requests for "40_IOT address" would get redirected at 127.0.0.1, which usually is the same service (unless your bindings are strange).
#8
German - Deutsch / Re: KEA Probleme
Last post by JamesFrisch - Today at 10:41:05 AM
QuoteAls "Fritzbox Umsteiger" habe ich so meine Probleme mit KEA. OK statische IPs bei unbound eintragen geht ist aber mühsam.

Brauchst du aber auch nicht unbedingt, ausser für overrides. Du kannst ja die Geräte auch per domain name erreichen z.B.   hostnameBackofen.home.arpa

QuoteDie Lease Liste zeigt den Rest an aber host name ändern geht nur wenn ich reserviere.
Natürlich. Siehe weiter unten.



QuoteWieso sind in der Lease DHCPV4 zwei Einträge ohne Mac Adr. und Lease time 86400?
Das kann ich dir leider nicht sagen, vielleicht reserviert und darum in den leases weg, oder einfach nur ein bug? 86400 ist einfach die default lease Gültigkeit.


QuoteWieso kann man aus Lease List nichts rauslöschen oder sehe ich das nur nicht?
ICE hat das gemacht, war aber eigentlich schon immer doof.
Nehmen wir an dein iPhone bekommt den lease 192.168.1.100.
Nun setzt reservierst du die IP auf 192.168.1.2.
Du löscht den lease in ICE. Nun sieht es auf der webGUI aus, als ob ein iPhone mit 100 nicht existiert und du eine offline Reservation auf 2 hast. Erst wenn der lease abläuft und das Gerät nach einem neuen lease gefragt hat, bekommt es 2 und es entspricht tatsächlich wieder der Realität.

KEA lässt dich also nicht löschen, sobald dein iPhone aber nach einen lease gefragt hat und die 2 bekommen hat, wird die 100 gelöscht.
#9
26.1 Series / Serivce Network Time and Mac O...
Last post by rudiratlos63 - Today at 10:13:04 AM
Hello,
in NetworkTime/General I have defined: prefer, de.pool.ntp.org
In Firewall/Rules/INT is defined: pass, INT, direction:in, ip4, UDP, Source: INTnet, Destination: INTaddr, port:123

test on mac os cli: sntp -S de.pool.ntp.org
result: +0.014647 +/- 0.023983 de.pool.ntp.org 162.159.200.123

test on mac os cli: sntp -S <myInternalOPNsenseIP>
result:   
sntp: Exchange failed: Server not synchronized
sntp_exchange {
        result: 9 (Server not synchronized)
        header: E4 (li:3 vn:4 mode:4)
       stratum: 00 (0)
          poll: 03 (8)
     precision: 00 (1.000000e+00)
         delay: 0000.0000 (0.000000000)
    dispersion: 0000.0000 (0.000000000)
           ref: 52415445 ("RATE")
         t_ref: 00000000.00000000 (0.000000000)
            t1: ED5669AC.E574D594 (3981863340.896313999)
            t2: ED5669AC.E574D594 (3981863340.896313999)
            t3: ED5669AC.E574D594 (3981863340.896313999)
            t4: ED5669AC.E5F7B5AE (3981863340.898310999)
        offset: FFFFFFFFFFFFFFFF.FFBE8FF300000000 (-0.000998500)
         delay: 0000000000000000.0082E01A00000000 (0.001997000)
          mean: 00000000ED5669AC.E574D59400000000 (3981863340.896314144)
         error: 0000000000000000.0000000000000000 (0.000000000)
          addr: 10.8.81.1
}
sntp: Exchange failed: Timeout
sntp_exchange {
        result: 6 (Timeout)
        header: 00 (li:0 vn:0 mode:0)
       stratum: 00 (0)
          poll: 00 (1)
     precision: 00 (1.000000e+00)
         delay: 0000.0000 (0.000000000)
    dispersion: 0000.0000 (0.000000000)
           ref: 00000000 ("    ")
         t_ref: 00000000.00000000 (0.000000000)
            t1: ED5669AC.E60A84BE (3981863340.898597999)
            t2: 00000000.00000000 (0.000000000)
            t3: 00000000.00000000 (0.000000000)
            t4: 00000000.00000000 (0.000000000)
        offset: FFFFFFFF8954CB29.8CFABDA100000000 (-1990931670.449299097)
         delay: FFFFFFFF12A99653.19F57B4200000000 (-3981863340.898598194)
          mean: 0000000000000000.0000000000000000 (0.000000000)
         error: 0000000000000000.0000000000000000 (0.000000000)
          addr: 10.8.81.1
}
sntp: Exchange failed: Timeout
sntp_exchange {
        result: 6 (Timeout)
        header: 00 (li:0 vn:0 mode:0)
       stratum: 00 (0)
          poll: 00 (1)
     precision: 00 (1.000000e+00)
         delay: 0000.0000 (0.000000000)
    dispersion: 0000.0000 (0.000000000)
           ref: 00000000 ("    ")
         t_ref: 00000000.00000000 (0.000000000)
            t1: ED5669AD.E77D1FE6 (3981863341.904252999)
            t2: 00000000.00000000 (0.000000000)
            t3: 00000000.00000000 (0.000000000)
            t4: 00000000.00000000 (0.000000000)
        offset: FFFFFFFF8954CB29.0C41700D00000000 (-1990931670.952126503)
         delay: FFFFFFFF12A99652.1882E01A00000000 (-3981863341.904253006)
          mean: 0000000000000000.0000000000000000 (0.000000000)
         error: 0000000000000000.0000000000000000 (0.000000000)
          addr: 10.8.81.1
}
sntp: Exchange failed: Timeout
sntp_exchange {
        result: 6 (Timeout)
        header: 00 (li:0 vn:0 mode:0)
       stratum: 00 (0)
          poll: 00 (1)
     precision: 00 (1.000000e+00)
         delay: 0000.0000 (0.000000000)
    dispersion: 0000.0000 (0.000000000)
           ref: 00000000 ("    ")
         t_ref: 00000000.00000000 (0.000000000)
            t1: ED5669AE.E8ED1BF7 (3981863342.909867999)
            t2: 00000000.00000000 (0.000000000)
            t3: 00000000.00000000 (0.000000000)
            t4: 00000000.00000000 (0.000000000)
        offset: FFFFFFFF8954CB28.8B89720480000000 (-1990931671.454933882)
         delay: FFFFFFFF12A99651.1712E40900000000 (-3981863342.909867764)
          mean: 0000000000000000.0000000000000000 (0.000000000)
         error: 0000000000000000.0000000000000000 (0.000000000)
          addr: 10.8.81.1
}
+0.015877 +/- 0.032075 10.8.81.1 10.8.81.1
#10
Tutorials and FAQs / Re: HOWTO - Redirect all DNS R...
Last post by SenseX - Today at 10:05:24 AM
Hi,

This is one of the DNS redirect rules I have for my IoT devices, and I'm sure it is working as it should. 🙂
The firewall rule is set to "manual."
Please correct me if I'm wrong.