"Recent posts
#1
General Discussion / Re: ISP bandwidth is cut in 1/...
Last post by glevai - Today at 12:28:05 PMI canged to IPS (divert), everything is fine. IPS works perfectly at max 25-30% at full bandwith! Filters everything that before.
#2
German - Deutsch / Re: Öffentlicher IPv6-Suffix ä...
Last post by psychofaktory - Today at 12:07:43 PMIch bin immer wieder begeistert wieviel ich von der Kompetenz hier im Forum lernen kann.
Das Thema scheint deutlich komplexer zu sein als ich dachte.
Ich konnte die GUA-Adresse nun zumindest schon mal über das Setzen einer optionalen Schnittstellen-ID fixieren.
Das hatte zuvor nicht funktioniert, weil zusätzlich auch eine optionale Präfix-ID angegeben sein muss. Der Haken bei "Nur Präfix anfordern" hat keinerlei Unterschied gemacht.
Wenn ich nun also als optionale Präfix-ID "0x1" angebe, und als optionale Schnittstellen-ID "0x337", dann siehts bei meiner Schnittstellen-Übersicht für die WAN-Schnittstele so aus:
Zur Erinnerung: So war es vorher:
Unter addr6 steht nun also eine GUA-Adresse.
Die GUA-Adresse wir nicht mehr aus dem öffentlichen Adressbereich der Telekom genommen, sondern dem für das Kundennetz.
Die fe80-Adresse ist weiterhin an die MAC-Adresse gebunden und unterliegt so weiterhin den sporadischen Veränderungen.
Langfristig ist meiner Ansicht nach eine saubere und zuverlässige Lösung nur möglich, wenn die Adresse zuverlässig aus der MAC-Adresse des zugewiesenen WAN-Interfaces generiert wird.
Bestenfalls mit der zusätzlichen Option das ganze manuell konfigurierbar zu machen.
Das Thema scheint deutlich komplexer zu sein als ich dachte.
Ich konnte die GUA-Adresse nun zumindest schon mal über das Setzen einer optionalen Schnittstellen-ID fixieren.
Das hatte zuvor nicht funktioniert, weil zusätzlich auch eine optionale Präfix-ID angegeben sein muss. Der Haken bei "Nur Präfix anfordern" hat keinerlei Unterschied gemacht.
Wenn ich nun also als optionale Präfix-ID "0x1" angebe, und als optionale Schnittstellen-ID "0x337", dann siehts bei meiner Schnittstellen-Übersicht für die WAN-Schnittstele so aus:
- addr6:
2003:xxxx:xx39:ae01::337/64
- IPv6-Adressen:
2003:xxxx:xx39:ae01::337/64
fe80::a236:9fff:fe21:80ea/64
Zur Erinnerung: So war es vorher:
- addr6:
fe80::a236:9fff:fe21:80e9%pppoe0/64
- IPv6-Adressen:
2003:xxxx:xx7f:b9ae:a236:9fff:fe21:80e9
fe80::a236:9fff:fe21:80e9/64
Unter addr6 steht nun also eine GUA-Adresse.
Die GUA-Adresse wir nicht mehr aus dem öffentlichen Adressbereich der Telekom genommen, sondern dem für das Kundennetz.
Die fe80-Adresse ist weiterhin an die MAC-Adresse gebunden und unterliegt so weiterhin den sporadischen Veränderungen.
Langfristig ist meiner Ansicht nach eine saubere und zuverlässige Lösung nur möglich, wenn die Adresse zuverlässig aus der MAC-Adresse des zugewiesenen WAN-Interfaces generiert wird.
Bestenfalls mit der zusätzlichen Option das ganze manuell konfigurierbar zu machen.
#3
26.1, 26,4 Series / Re: [BUG] Qfeeds cron inconsis...
Last post by franco - Today at 11:59:15 AMThanks for the report... this error is due to an additional shell quoting inside configctl since 26.1.7. Looking at it it needs plumbing that was not added beforehand:
https://github.com/opnsense/core/commit/55161171889
And the fix in q-feeds amongst other things:
https://github.com/opnsense/plugins/commit/15ebd886cf
We'll hotfix this within the hour.
Cheers,
Franco
https://github.com/opnsense/core/commit/55161171889
And the fix in q-feeds amongst other things:
https://github.com/opnsense/plugins/commit/15ebd886cf
We'll hotfix this within the hour.
Cheers,
Franco
#4
26.1, 26,4 Series / Re: Destination NAT and Firewa...
Last post by lmoore - Today at 11:04:47 AMQuote from: franco on Today at 07:40:32 AMMod note: Deleted the spam account and related messages.
Thanks Franco.
Cheers,
Larry.
#5
26.1, 26,4 Series / Re: [BUG] Qfeeds cron inconsis...
Last post by llama6668 - Today at 08:48:49 AMCan confirm, after upgrading to 26.1.7_1, System > Log Files > Audit error (as below).
Installed 26.1.7_2, no change, unusual as there are no release notes mentioning updates to the QFEEDs connector plugin.
Note, I did not encounter timeouts and not sure with szty0pa cron reference as I have not been able to find a process that runs exactly on the hour and then subsequently every 15 minutes. No other issues noted.
2026-05-05T09:00:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T09:00:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:55:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:50:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:45:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T08:45:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:40:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:35:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:30:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T08:30:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:25:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:20:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:15:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T08:15:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:10:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:05:00 Informational configd.py action allowed qfeeds.update for user root
Installed 26.1.7_2, no change, unusual as there are no release notes mentioning updates to the QFEEDs connector plugin.
Note, I did not encounter timeouts and not sure with szty0pa cron reference as I have not been able to find a process that runs exactly on the hour and then subsequently every 15 minutes. No other issues noted.
2026-05-05T09:00:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T09:00:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:55:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:50:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:45:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T08:45:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:40:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:35:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:30:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T08:30:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:25:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:20:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:15:00 Error configd.py action !.qfeeds.stats not found for user root
2026-05-05T08:15:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:10:00 Informational configd.py action allowed qfeeds.update for user root
2026-05-05T08:05:00 Informational configd.py action allowed qfeeds.update for user root
#6
26.1, 26,4 Series / Re: Destination NAT and Firewa...
Last post by franco - Today at 07:40:32 AMMod note: Deleted the spam account and related messages.
#7
French - Français / On m'a recommandé une agence d...
Last post by Merlette - Today at 07:39:14 AMBonjour!
Je gère l'infra réseau d'une petite boîte, on tourne sur OPNsense depuis 2 ans maintenant et franchement sa tourne nickel, aucun regret sur ce choix. Mais là ma direction veut refaire le site vitrine de l'entreprise et ils cherchent à bosser avec une agence digitale dans le Vaucluse, quelqu'un leur a filé un contact du côté d'Avignon ou Carpentras je crois, j'ai pas les détails exacts. Le truc c'est que moi on me demande de valider l'aspect technique du prestataire, genre voir s'ils savent ce qu'ils font coté hébergement, sécurité, config serveur... Et j'avoue que c'est la ou je sèche un peu parce que développer des sites c'est pas mon domaine du tout, moi je fais du réseau et de la sécu périmétrique. Du coup quand vous avez affaire a ce type de prestataire (agence web, studio digital, peu importe comment ils s'appellent) qu'est-ce que vous regardez en priorité ? Ils proposent souvent de l'hébergement mutualisé ou dédié, et là franchement je sais pas trop comment évaluer si c'est sérieux ou pas par rapport aux besoins qu'on a. On a quelques règles de pare-feu OPNsense qui filtrent les connexions sortantes vers nos propres serveurs, mais si l'hébergement est externe c'est un autre sujet. Y'a des questions à poser absolument, des trucs rédhibitoires ? Genre certificats, reverse proxy, WAF... ils connaissent ces concepts ou c'est du chinois pour la plupart des agences de ce type ?
Merci d'avance si quelqu'un a déjà navigué dans ce genre de situation.
Je gère l'infra réseau d'une petite boîte, on tourne sur OPNsense depuis 2 ans maintenant et franchement sa tourne nickel, aucun regret sur ce choix. Mais là ma direction veut refaire le site vitrine de l'entreprise et ils cherchent à bosser avec une agence digitale dans le Vaucluse, quelqu'un leur a filé un contact du côté d'Avignon ou Carpentras je crois, j'ai pas les détails exacts. Le truc c'est que moi on me demande de valider l'aspect technique du prestataire, genre voir s'ils savent ce qu'ils font coté hébergement, sécurité, config serveur... Et j'avoue que c'est la ou je sèche un peu parce que développer des sites c'est pas mon domaine du tout, moi je fais du réseau et de la sécu périmétrique. Du coup quand vous avez affaire a ce type de prestataire (agence web, studio digital, peu importe comment ils s'appellent) qu'est-ce que vous regardez en priorité ? Ils proposent souvent de l'hébergement mutualisé ou dédié, et là franchement je sais pas trop comment évaluer si c'est sérieux ou pas par rapport aux besoins qu'on a. On a quelques règles de pare-feu OPNsense qui filtrent les connexions sortantes vers nos propres serveurs, mais si l'hébergement est externe c'est un autre sujet. Y'a des questions à poser absolument, des trucs rédhibitoires ? Genre certificats, reverse proxy, WAF... ils connaissent ces concepts ou c'est du chinois pour la plupart des agences de ce type ?
Merci d'avance si quelqu'un a déjà navigué dans ce genre de situation.
#8
General Discussion / Re: [solved] NPTv6 seems to mi...
Last post by franco - Today at 07:36:54 AMhttps://github.com/opnsense/core/commit/6e10711078 addresses this validation gap as discussed.
Cheers,
Franco
Cheers,
Franco
#9
Hardware and Performance / Re: TOPTON Mini PC Running OPN...
Last post by meyergru - Today at 12:56:35 AMIf the System freezes up completely, I would try using the CPU microcode plugin.
#10
German - Deutsch / Re: Öffentlicher IPv6-Suffix ä...
Last post by Patrick M. Hausen - Today at 12:53:31 AMQuote from: Maurice on Today at 12:14:28 AMDeine Analyse scheint dann mein Bauchgefühl zu bestätigen: Bei SLAAC auf PPP-Interfaces ist die für EUI-64 verwendete MAC-Adresse mehr oder weniger zufällig und OPNsense kann daran auch nichts ändern. Das ist natürlich unschön.
Aber dieser Teil scheint m.E. komplett im Scope von OPNsense zu liegen. Daher denke ich, man könnte die auch konfigurierbar machen.
Ich werde erstmal eine neue GUA auf das lo0 werfen ...
