Recent posts

#1

General Discussion / Re: What is the memtester tool...

Last post by connervt - March 14, 2026, 11:41:50 PM

What would be the benefit of running memtest86+ if it cannot test all of the installed memory?  Only testing a portion of your memory does not give you any conclusive result.  And avoiding memory used by the system/OS is even less valuable, for this would be the area which you would really wish to know if there is an issue.

#2

German - Deutsch / Re: "Lahmes" Internet seit Upd...

Last post by cottec - March 14, 2026, 11:27:55 PM

]Dann mach doch bitte wirklich mal einen vom einem Client aus, das allein wäre aufschlußreich: wenn man schon den Verdacht hat, daß die Box schuld ist, muß man sie wenigstens mittesten. Kannst die IPs auch komplett wegretuschieren, hauptsache, man sieht die Pingzeiten. Also in Windows eine Kommandozeile aufmachen (Ausführen -> cmd), und dann in dem schwarzen Fenster "traceroute www.google.de" eingeben.

Ah sorry, das hatte ich falsch verstanden

Code Select Expand

C:\Users\Cottec>tracert google.de

Routenverfolgung zu google.de [2a00:1450:4005:803::2003]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  dynamic-2a02-3100-3d4c-8f00-6662-66ff-fe2f-0f0c.310.pool.telefonica.de [2a02:3100:3d4c:8f00:6662:66ff:xxxx:xxx]
  2     7 ms     6 ms     6 ms  2a02:3001::4a
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4    11 ms    11 ms    11 ms  2a00:1450:8461:100::1
  5    11 ms    11 ms    11 ms  2a00:1450:8461:100::1
  6    10 ms    11 ms    11 ms  2001:4860:0:1::5006
  7    13 ms    12 ms    13 ms  2001:4860:0:1::5b44
  8    18 ms    19 ms    17 ms  2001:4860::c:4003:364f
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10    18 ms    18 ms    18 ms  2001:4860::c:4002:7868
 11    18 ms    18 ms    17 ms  2001:4860::9:4001:ec0
 12    17 ms    17 ms    17 ms  ham02s15-in-x03.1e100.net [2a00:1450:4005:803::2003]

Ablaufverfolgung beendet.

C:\Users\Cottec>tracert -4 google.de

Routenverfolgung zu google.de [172.217.168.67]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  10.10.100.1
  2     7 ms     6 ms     6 ms  loopback1.0001.acln.01.hid.de.net.telefonica.de [62.52.xxx.xxx]
  3     7 ms     6 ms     7 ms  bundle-ether36.0001.cord.01.hid.de.net.telefonica.de [62.53.11.164]
  4    11 ms    11 ms    11 ms  ae25-0.0002.corx.01.dus.de.net.telefonica.de [62.53.8.176]
  5    15 ms    15 ms    15 ms  bundle-ether6.0002.corx.01.off.de.net.telefonica.de [62.53.0.5]
  6    12 ms    12 ms    12 ms  bundle-ether2.0002.cord.02.fra.de.net.telefonica.de [62.53.28.151]
  7    12 ms    12 ms    12 ms  bundle-ether2.0001.corp.02.fra.de.net.telefonica.de [62.53.8.189]
  8    13 ms    12 ms    12 ms  72.14.213.80
  9    15 ms    15 ms    15 ms  142.251.65.75
 10    12 ms    12 ms    12 ms  142.250.236.51
 11    11 ms    11 ms    11 ms  zrh04s15-in-f3.1e100.net [172.217.168.67]

Ablaufverfolgung beendet.

Wo ich Deine Regeln sehe: deaktiviere mal das ganze Zeug mit dem DNS. Schnelles DNS ist besonders beim anfänglichen Seitenaufbau entscheidend, und wenn Du im Browser ublock Origin, Noscript, + evtl. Decentraleyes laufen hast, passiert auch ohne Adguard erstmal nichts. Zum Testen muß man ja auch nicht gerade auf youtube oder sowas gehen. ;)

Also du meinst einmal adguard rauswerfen und dann testen oder wie?
Im Browser selber hab ich keine Tools

Ich hab an dem DNS Setup 0,0 geändert seit es lahm geworden ist...

#3

German - Deutsch / Re: RDNNS Problem

Last post by mik_schreiber - March 14, 2026, 10:59:56 PM

Die docs beschreiben dass die RDNSS option automatisch von der primary IP addresse des sendenden interfaces generiert wird. Das ist völlig dynamisch. Es ist also egal wenn der Provider die manchmal ändert, weil es dynamisch generiert wird.

Klar Github

in der doc steht:
The default is to use this interface IP address with an enabled DNS service or the configured global DNS servers. You may specify up to three explicit servers here instead.

ich will eigenen expliziten DNS Server angeben. Die ULA adr weil der AdGuard nur beim Start die IP liest. Wenn sich die im laufenden Betrieb ändert, würde das AdGuard das nicht mitbekommen. Aber genau die angegebene ULA steht im UI (einer der drei explicite servers) wird aber in der radvd.conf nicht generiert. Da bei unbound ähnliches Problem auftritt - also auch Weiterleitung auf ULA die nicht in der config landet, sehe ich da Analogie.
Ich merkte es weil AdGuard schlecht filterte und habe dann die configs angeschaut. Sonst wäre das nicht aufgefallen.

jetzt habe ich es mit dem hook gelöst - und wenn ich es mit nohup start funktioniert es auch

sed -i '' 's/RDNSS [^{]*/RDNSS fd5b:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxxx /' /var/etc/radvd.conf" >> /usr/local/etc/rc.syshook.d/50-radvd-ula.sh
killall radvd 2>/dev/null; sleep 1; rm -f /var/run/radvd.pid' >> /usr/local/etc/rc.syshook.d/50-radvd-ula.sh
nohup radvd -n -d1 -p /var/run/radvd.pid -C /var/etc/radvd.conf > /var/log/radvd.log 2>&1 &' >> /usr/local/etc/rc.syshook.d/50-radvd-ula.sh


@Meyergru den hook hatte "versehentlich weggelassen" weil MacBook in Standby ging und die terminal session und somit der hook beendet wurde weil es als daemin nicht läuft. Funktionierte kurz darauf wieder nicht. Hätte es direkt in der Konsole machen können oder eben mit nohup. Health bei "Berichterstattung" habe ich mir angesehen oder was meintest du mit health überprüfen?

/Edit - habe gerade von 26.1.3 auf 26.1.4 upgedated. und das Problem das unbound Weiterleitungen nicht schreibt ist weg. Beim update wurde meine manuelle include indie dot.cfg übernommen. Habe gleich getestet und jetzt werden die unbound Weiterleitungen ganz sauber übernommen. Das Problem iunbound ist nach dem Update weg

[Big red flags!]

#4

26.1 Series / Re: NetShield - OPNsense Netwo...

Last post by meyergru - March 14, 2026, 10:57:59 PM

Big red flags!

1. The author has no history on Github. There seems to be no association with Deciso or any forum member.
2. The code is a lot of Claude-generated templates from the OpnSense MVC examples and the scripts get input from various sources.
3. A flashy name "Netshield" is used to catche attention and inspire trust when googling it.

I would not touch that with a ten foot pole.

#5

General Discussion / Re: Policy Based Routing for S...

Last post by ati - March 14, 2026, 10:49:53 PM

I got it.

I needed to set the fragment size in the openVPN configuration. Once I did that everything worked as expected.

Thank you for your support!

#6

26.1 Series / Re: Big files transfer failed ...

Last post by meyergru - March 14, 2026, 10:38:00 PM

No, as personally I do not believe in such tools and I do not use them. Maybe you can change the pattern matcher or the capture mode.

For starters, it seems to be the wrong approach to monitor the WAN interface.

#7

German - Deutsch / Re: RDNNS Problem

Last post by meyergru - March 14, 2026, 10:25:15 PM

Wie gesagt, ich hatte definitiv eine ULA (fd00::1) verwendet und das ging.

Mir ist klar, dass der Default ist, dass die Interface-Adresse verwendet wird. Hier ging es ja darum, dort explizit etwas hinzuschreiben, was dann so in der /var/etc/radvd.conf auftaucht - und das tut es bei mir. Es hätte keinen Sinn, eine ULA dort direkt einzutragen, wenn diese dynamisch ist. Man sollte das Feld dann leer lassen oder - wenn man keine ULA verwenden möchte, den fe80::1 Trick verwenden (den nutze ich auch für die Default-Route, wenn ich statisch konfigurieren will).

Wobei mich Dein Hinweis ins Grübeln gebracht hat, Cedrik. Eine kleine Schwäche gibt es dort auf jeden Fall:

Man kann dort z.B. "::88:99" eintragen - erwarten würde ich dann den Interface-Präfix plus diesen Suffix, ähnlich wie beim Default. Tatsächlich wird allerdings diese partielle IPv6 1:1 in /var/etc/radvd.conf eingetragen.

#8

General Discussion / Re: Policy Based Routing for S...

Last post by viragomann - March 14, 2026, 10:07:24 PM

If the firewall and policies are working (which they appear to be based on the packet captures), there isn't much left.

The traffic could be blocked outside of your network.
Possibly there is something wrong at ExpressVPN.

#9

General Discussion / Re: Policy Based Routing for S...

Last post by ati - March 14, 2026, 10:02:34 PM

I cannot ping anything external. I have tried many known IPs... I am only doing IP addresses to not deal with DNS at all, so DNS resolution isn't an issue at the moment.

The only things I can ping are my local networks and the virtual IPv4 address of the openVPN tunnel.

I am just guessing at openVPN configuration. If the firewall and policies are working (which they appear to be based on the packet captures), there isn't much left. Maybe I have a bad setting so it doesn't pull in the addressing into routing table? I am not sure. All I know is traffic isn't making it back on the openVPN interface.

#10

General Discussion / Re: Policy Based Routing for S...

Last post by viragomann - March 14, 2026, 10:00:11 PM

For DNS resolution, remember that your rule passes any traffic to the VPN gateway. Hence you're not able to access any local service. So in case you use a local DNS (on OPNsense) resolution won't work with this.

To enable local access you should limit the rule to public destinations.
Best way to do this is to create an alias which includes all private network ranges. I use to call it RFC1918.
Then state the alias as destination with "invert" checked in the policy-routing rule. So this rule doesn't macht to local destinations.