"Recent posts
#21
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - January 08, 2026, 04:23:52 PMOkay die Lösung ist gefunden und sie ist dümmer als ich erwartet habe...
An meinem ONT kann nur Lan Port 1 benutzt werden um online zu gehen. Port 2 und 3 sind zwar vorhanden und verdrahtet aber haben keine Internetverbindung.
Kaum steckte das Lan Kabel im ersten Port dauerte es nur ein paar sekunden und alles funktionierte.
Die info kam vom Support als ich gerade eben einen Rückruf erhalten habe.
Vielen Dank an alle im Thread für die Hilfe^^
An meinem ONT kann nur Lan Port 1 benutzt werden um online zu gehen. Port 2 und 3 sind zwar vorhanden und verdrahtet aber haben keine Internetverbindung.
Kaum steckte das Lan Kabel im ersten Port dauerte es nur ein paar sekunden und alles funktionierte.
Die info kam vom Support als ich gerade eben einen Rückruf erhalten habe.
Vielen Dank an alle im Thread für die Hilfe^^
#22
Hardware and Performance / Re: A fresh OEM viewpoint of O...
Last post by Greg_E - January 08, 2026, 04:18:09 PMMy only experience with x710 is well after that time period, so far, so good. I'm also using Supermicro versions of the cards and maybe that makes a difference.
#23
General Discussion / Re: How can you force the Acme...
Last post by insipx - January 08, 2026, 04:05:30 PMHello! Just wanted to chime in here because I also ran into this exact issue. I run a local step-ca certificate authority which issues certificates with a lifetime of 24 hours, but opnsense will not allow me to renew in that time period
I also found this related GitHub issue concerning short-lived certificates: https://github.com/opnsense/plugins/issues/4572#issuecomment-2736540768
It's closed, but it doesn't seem like the issue was resolved. It feels like an option to the acme plugin/checkbox on a certificate that allows setting a "force renew" would solve this, but i'm not aware of other issues that might cause?
increasing the lifetime is certainly a solution. Maybe I'm just being stubborn with following the "best practice" outlined by step ca, but it feels worth it to me
my acme log for reference, after trying to manually renew my certificates (in the latest version of the acme plugin, the manual buttons on the right also don't seem to work, but that's a separate issue). At the very least, it feels like manual renew should have a "force" option:
I also found this related GitHub issue concerning short-lived certificates: https://github.com/opnsense/plugins/issues/4572#issuecomment-2736540768
It's closed, but it doesn't seem like the issue was resolved. It feels like an option to the acme plugin/checkbox on a certificate that allows setting a "force renew" would solve this, but i'm not aware of other issues that might cause?
increasing the lifetime is certainly a solution. Maybe I'm just being stubborn with following the "best practice" outlined by step ca, but it feels worth it to me
my acme log for reference, after trying to manually renew my certificates (in the latest version of the acme plugin, the manual buttons on the right also don't seem to work, but that's a separate issue). At the very least, it feels like manual renew should have a "force" option:
#24
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - January 08, 2026, 03:56:45 PMLeider konnte ich heute den Anbieter nicht erreichen um nochmal ein paar Fragen zu stellen. Vielleicht morgen.
Werde mir am WE auf aber mal von der Familie ne fritzbox leihen und gucken obs mit der klappt.
An der box is nix virtualisiert, alles bare metal wie man so schön sagt. Daran sollte es also in der tat nicht liegen.
Bei tcpdump gabs nach mehreren minuten warten exakt 0 Pakete zu sehen.
Probehalber hab ich auch nochmal bei vlan07 reingeschaut und da gabs die ppp packets zu sehen wie sie auch im log auflaufen.
Werde mir am WE auf aber mal von der Familie ne fritzbox leihen und gucken obs mit der klappt.
Quote from: meyergru on January 08, 2026, 03:32:08 PMZiemlich sicher nicht, sonst wären die Interface-Namen bei virtio anders (vtnetX). Und wenn es passthru wäre, würde der Ansatz nicht funktionieren.
Einen Packet-Trace kann man mit "tcpdump -i pppoe0 -X" ja auch auf der OpnSense mitlaufen lassen. Wird ja nicht soviel kommen, wie das PPPoE-Protokoll zeigt.
An der box is nix virtualisiert, alles bare metal wie man so schön sagt. Daran sollte es also in der tat nicht liegen.
Bei tcpdump gabs nach mehreren minuten warten exakt 0 Pakete zu sehen.
Probehalber hab ich auch nochmal bei vlan07 reingeschaut und da gabs die ppp packets zu sehen wie sie auch im log auflaufen.
#25
25.7, 25.10 Series / Re: Send email alert if FW rul...
Last post by OPNenthu - January 08, 2026, 03:55:58 PM@keeka I think centralized logging and analytics has a place, if users have the option to run those tools. I'm in the process (finally) of getting network storage here, so I may experiment with exporting OPNsense logs, but I am weary of tech debt and tool sprawl- more things to manage :(
#26
German - Deutsch / Re: SFP VDSL Modem
Last post by s.meier68 - January 08, 2026, 03:52:02 PMEtwas spät, aber ja. Ich habe ein ALLNET 4781 in einer Sophos XG 115 mit Opnsense und einem VDSL Anschluss der Telekom getestet. Funktioniert, die Synchro liegt allerdings schon deutlich unter der Fritzbox. (80 vs 110)
Das Modem wird deutlich warm aber bisher nicht heiß....
Gruß
Das Modem wird deutlich warm aber bisher nicht heiß....
Gruß
#27
German - Deutsch / Re: Probleme beim einrichten v...
Last post by meyergru - January 08, 2026, 03:32:08 PMZiemlich sicher nicht, sonst wären die Interface-Namen bei virtio anders (vtnetX). Und wenn es passthru wäre, würde der Ansatz nicht funktionieren.
Einen Packet-Trace kann man mit "tcpdump -i pppoe0 -X" ja auch auf der OpnSense mitlaufen lassen. Wird ja nicht soviel kommen, wie das PPPoE-Protokoll zeigt.
Einen Packet-Trace kann man mit "tcpdump -i pppoe0 -X" ja auch auf der OpnSense mitlaufen lassen. Wird ja nicht soviel kommen, wie das PPPoE-Protokoll zeigt.
#28
Virtual private networks / Re: Redirect dns traffic throu...
Last post by cs1 - January 08, 2026, 02:47:13 PMIf you want to send any local DNS request to a local Unbound through wireguard to an upstream DNS, the easiest way is to use the documentation for wireguard selective routing (https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html) and modify it to only tunnel DNS traffic from any firewall IP to the upstream DNS IPs.
#29
German - Deutsch / Re: LDAP gegen eDir
Last post by Patrick M. Hausen - January 08, 2026, 02:44:51 PMOU und Gruppen sind unterschiedliche Dinge. Natürlich kannst du eine bestimmte OU als Base DN verwenden, dann werden nur Objekte unterhalb dieser OU überhaupt berücksichtigt.
Eine Gruppenmitgliedschaft kann man über
- memberOf Attribut beim User oder
- member Attribut in der Gruppe
umsetzen. Active Directory tut vollautomatisch beides. Ich weiß nicht, was OPNsense erwartet.
Grüße, hoffe das hilft etwas,
Patrick
Eine Gruppenmitgliedschaft kann man über
- memberOf Attribut beim User oder
- member Attribut in der Gruppe
umsetzen. Active Directory tut vollautomatisch beides. Ich weiß nicht, was OPNsense erwartet.
Grüße, hoffe das hilft etwas,
Patrick
#30
German - Deutsch / LDAP gegen eDir
Last post by Ullrich - January 08, 2026, 02:42:42 PMhallo zusammen,
ich versuche mich gerade mit der LDAP Anbindung an unser eDir. Ich habe die zugelassenen User in einer Gruppe eingetragen. Also etwa so: cn=opnsense,ou=Gruppen,o=xyz. Der Tester sagt mir immer "UserDN not found". Setze ich den Container aber auf ou=user,o=xyz klappt es.
Ich möchte aber nicht alle User authorisieren, sondern eben nur die, die in einer bestimmten Gruppe sind. Auch ein memberOf=cn=opnsense,ou=Gruppen,o=xyz klappt nicht.
Hat hier jemand die LDAP-Auth gegen ein eDir so zum Laufen gebracht? Bin für jeden Hinweis dankbar.
OpnSense 25.7
Ullrich
ich versuche mich gerade mit der LDAP Anbindung an unser eDir. Ich habe die zugelassenen User in einer Gruppe eingetragen. Also etwa so: cn=opnsense,ou=Gruppen,o=xyz. Der Tester sagt mir immer "UserDN not found". Setze ich den Container aber auf ou=user,o=xyz klappt es.
Ich möchte aber nicht alle User authorisieren, sondern eben nur die, die in einer bestimmten Gruppe sind. Auch ein memberOf=cn=opnsense,ou=Gruppen,o=xyz klappt nicht.
Hat hier jemand die LDAP-Auth gegen ein eDir so zum Laufen gebracht? Bin für jeden Hinweis dankbar.
OpnSense 25.7
Ullrich
