"Recent posts
#21
German - Deutsch / Re: Wireguard, Problem mit der...
Last post by ChrisChros - January 20, 2026, 08:53:17 PMOk, es scheint wohl an unseren internen IT Richtlinien zu liegen. Untere anderem ist es nicht gestattet einen VPN einzurichten.
#22
German - Deutsch / Re: MTU bei PPPoe | Deutsche G...
Last post by s.meier68 - January 20, 2026, 08:32:16 PMQuote from: meyergru on January 20, 2026, 05:01:03 PMKorrekt. Ganz safe wären 1488.
Nein, das ist eben nicht notwendig,zumindest nicht in Deutschland. 1492 ist safe . Für dein Gutes HowTo, welches nicht nur für D. gilt mag das allerdings anders sein.
Quote from: meyergru on January 20, 2026, 05:01:03 PMsonst die virtio-Karte auch auf 1500 Bytes plus VLAN beschränkt ist, nämlich als Antwort hierauf:Was vollkommen ok ist. Auch aus einer virtuellen Maschine funktioniert damit PPPoE und die Anmeldung über ein dsl Modem.... Wichtig ist, dass das PPPoE Interface eine MTU von 1492 hat.
Quote from: meyergru on January 20, 2026, 04:57:21 PMWenn wir schon spitzfindig werden:
stimmt das spätestens nicht mehr, wenn man dann QinQ macht, das ist nämlich NICHT einkalkuliert.
Klar, es kann funktionieren, weil manche moderne Netzwerkhardware sogar Frames bis 9014 Bytes unterstützt, ich habe das aber im Guide so beschrieben, dass es IMMER funktioniert (gesetzt den Fall, dass Mini-Jumbo-Frames auf der ISP-Strecke auch gehen).
Das macht überhaupt nichts, die meiste Netzwerkhardware ist durchaus in der Lage neue Header mitaufzunehmen und die Framegröße entsprechend anzupassen. Ja, nicht alle aber selbst alte Switche können das. Qinq ist da keine Ausnahme.
Ein Jumboframe ist der Payload. Die Header werden, soweit ich weiß nicht mitgezählt. Selbst wenn Du 28 vLAN Header hinzufügen würdest, so lange die MTU 1500 beträgt ist es technisch kein Jumboframe
Ich verstehe deine Intention, dass ist für dein HowTo durchaus sinnvoll, aber ist inzwischen eher anders herum. Die meiste Hardware unterstützt dass, nur wenige Komponenten können das nicht.
#23
25.7, 25.10 Series / Re: Unbound to DNSmasq/KEA?
Last post by jp0469 - January 20, 2026, 08:29:06 PMThis guide helped me tremendously:
https://homenetworkguy.com/how-to/migrate-from-isc-dhcp-to-dnsmasq-or-kea-dhcp-in-opnsense/
https://homenetworkguy.com/how-to/migrate-from-isc-dhcp-to-dnsmasq-or-kea-dhcp-in-opnsense/
#24
25.7, 25.10 Series / Unbound to DNSmasq/KEA?
Last post by spetrillo - January 20, 2026, 08:10:20 PMHello all,
I am still using ISC for DHCP and would like to rip the band aid off and migrate to KEA for DHCP, DNSMasq for local DNS, and Unbound as the DNS that talks to the Internet. Has anyone done this? Is this a good plan or is there a better solution? Is there a document that talks about making the split? I did not find one.
Thanks,
Steve
I am still using ISC for DHCP and would like to rip the band aid off and migrate to KEA for DHCP, DNSMasq for local DNS, and Unbound as the DNS that talks to the Internet. Has anyone done this? Is this a good plan or is there a better solution? Is there a document that talks about making the split? I did not find one.
Thanks,
Steve
#25
General Discussion / Re: subdomains / haproxy not w...
Last post by viragomann - January 20, 2026, 08:08:01 PMDo all your subdomains resolve properly to the OPNsense interface, which HAproxy is listening on?
Best to have to internal DNS overrides for the domains. So they are resolved to the WAN address. This assumes, that you have your public address assigned to OPNsense, however.
Best to have to internal DNS overrides for the domains. So they are resolved to the WAN address. This assumes, that you have your public address assigned to OPNsense, however.
#26
German - Deutsch / Wireguard, Problem mit der Kon...
Last post by ChrisChros - January 20, 2026, 07:52:17 PMHallo zusammen,
ich scheitere aktuell kläglich daran Wireguard auf meinem neuen Geschäftshandy einzurichten. Ich habe von meinem alten iPhone SE3 die funktionierende Wireguard-Konfig als zip exportiert und möchte diese nun auf dem iPhone 16e neuen Tunnel einlesen. Leider bekomme ich immer den Fehler "Kann Tunnel nicht erstellen, Lesen oder speichern der Konfiguration gescheitert".
Lese ich die selbe Konfiguration auf meinem privaten Pixel ein, wird der Tunnel sofort erstellt.
Kann es daran liegen, dass das Geschäftshandy durch unsere IT verwaltet wird?
Gruß Chris
ich scheitere aktuell kläglich daran Wireguard auf meinem neuen Geschäftshandy einzurichten. Ich habe von meinem alten iPhone SE3 die funktionierende Wireguard-Konfig als zip exportiert und möchte diese nun auf dem iPhone 16e neuen Tunnel einlesen. Leider bekomme ich immer den Fehler "Kann Tunnel nicht erstellen, Lesen oder speichern der Konfiguration gescheitert".
Lese ich die selbe Konfiguration auf meinem privaten Pixel ein, wird der Tunnel sofort erstellt.
Kann es daran liegen, dass das Geschäftshandy durch unsere IT verwaltet wird?
Gruß Chris
#27
25.7, 25.10 Series / Re: CSRF Check
Last post by spetrillo - January 20, 2026, 07:09:41 PMQuote from: d0shie on January 20, 2026, 04:25:07 AMHi Steve, I have a faint suspicion that you're having problems with the new Automatic Discovery feature in Interfaces -> Neighbors. This is unfortunately enabled by default on the latest update and known to cause excessive logging as well as high CPU usage. Log into the console and runCode Selectdu -h / | sort -rh | headto see if your disk has run out of space. I'll bet that it has, and all taken up by /var/log/hostwatch.
Remove the logs and disabling the service will solve your issue.
Disk is only 8% used, but I did apply the new fix for excessive log messages. I wonder if that was the cause of intermittent disconnects that my web servers were seeing.
#28
25.7, 25.10 Series / ddclient dynDNS with .com Doma...
Last post by Mr.Goodcat - January 20, 2026, 06:59:03 PMHello,
trying to use dynDNS via ddclient for a .com domain at OVH fails, showing this error in the log:
It seems some issues can be caused by not having protocol set to "ovh", which can't be done in the GUI.
Hence I edited /usr/local/etc/ddclient.json directly but this doesn't seem to apply at all.
Does anyone here have dynDNS with a .com at OVH working?
trying to use dynDNS via ddclient for a .com domain at OVH fails, showing this error in the log:
Code Select
[ovh - ] failed to set new ip xx.xx.xx.xx [400 - {"class":"Client::BadRequest","message":"Zone not found"}]This happens both with native and ddclient backend.It seems some issues can be caused by not having protocol set to "ovh", which can't be done in the GUI.
Hence I edited /usr/local/etc/ddclient.json directly but this doesn't seem to apply at all.
Does anyone here have dynDNS with a .com at OVH working?
#29
General Discussion / Re: Closed - How to implement ...
Last post by d4riomb - January 20, 2026, 06:48:20 PMI know it´s been quite some time, but here is my two cents.
You can create an Alias of type URL Table in JSON Format (IPs) like this:
Then you use it however you need.
Works like a charm.
You can create an Alias of type URL Table in JSON Format (IPs) like this:
- Type: URL Table in JSON Format (IPs)
- Content: https://ip-ranges.amazonaws.com/ip-ranges.json
- Refresh Frequency: 7 days (Optional)
- Path Expression: .prefixes.[].ip_prefix
- Authorization: None
Then you use it however you need.
Works like a charm.
#30
25.7, 25.10 Series / Re: IPv6 connectivity error af...
Last post by dmurphy - January 20, 2026, 06:10:34 PM@franco, that might be the fastest I've ever seen a patch generated for anything, ever.
Thankfully it's a fairly clear edge case and just a little cleanup will make sure it doesn't happen again.
Thank you! Amazing especially on the cusp of a major release!
Thankfully it's a fairly clear edge case and just a little cleanup will make sure it doesn't happen again.
Thank you! Amazing especially on the cusp of a major release!
