"Recent posts
#21
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Monviech (Cedrik) - December 28, 2025, 01:04:49 PMVielleicht hilft das um es zu erklären:
Code Select
PS C:\WINDOWS\system32> Get-VMNetworkAdapter -VMName "opn-dev-02.ad.pischem.com" | fl Name,SwitchName
Name : Netzwerkkarte
SwitchName : vswitch01
Name : Netzwerkkarte
SwitchName : vswitch01
Name : Netzwerkkarte
SwitchName : vswitch01
Name : Netzwerkkarte
SwitchName : vswitch01
PS C:\WINDOWS\system32> Get-VMNetworkAdapterVlan -VMName "opn-dev-02.ad.pischem.com" | fl OperationMode,AccessVlanId
OperationMode : Access
AccessVlanId : 17
OperationMode : Access
AccessVlanId : 2
OperationMode : Access
AccessVlanId : 14
OperationMode : Access
AccessVlanId : 6 #22
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Patrick M. Hausen - December 28, 2025, 12:56:44 PMIch kenn mich nicht konkret mit Hyper-V aus, nur mit VMware. In ESXi hättest du einen vSwitch an der phys. Schnittstelle und dann für jedes VLAN eine Portgruppe an diesem vSwitch. Vielleicht hilft das ja.
#23
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Andi_s75 - December 28, 2025, 12:50:40 PMDanke für deine Rückmeldung. D.h. als Bsp im Hyper-V --> VLAN11_vSwitch als internes Netz erstellen. Extern ja nicht möglich, es kann ja nur ein Netzwerk einen physischen Adapter zugeordnet werden, oder lieg ich hier jetzt falsch?
Danke dir!
Danke dir!
#24
German - Deutsch / Re: OPNsense und Hyper-V
Last post by Monviech (Cedrik) - December 28, 2025, 12:01:41 PMBei Hyper-V braucht man pro VLAN ein eigenes interface im vswitch, den Tag stellt man im interface ein.
Das bedeutet in der virtuellen OPNsense hat man dann mehrere interfaces ohne dort vlans zu definieren (hn0, hn1, hn2 ... hnX) (also access ports, kein trunk port)
Falls man den ganzen Trunk braucht muss man den NIC ohne vSwitch zur VM durchreichen via PCIe passthrough.
Das bedeutet in der virtuellen OPNsense hat man dann mehrere interfaces ohne dort vlans zu definieren (hn0, hn1, hn2 ... hnX) (also access ports, kein trunk port)
Falls man den ganzen Trunk braucht muss man den NIC ohne vSwitch zur VM durchreichen via PCIe passthrough.
#25
Hardware and Performance / Re: Dec740 connected to a USW-...
Last post by DEC740airp414user - December 28, 2025, 11:48:45 AMok I believe I fixed it.
on the SPFLAN interface I created an allow rules to destination - this firewall. TOP of list
on the guest/ IOT VLANS. top rule I created block rule to destination - this firewall.
I believe I am good now, totally different how I had it before.
earned me some new brain wrinkles
on the SPFLAN interface I created an allow rules to destination - this firewall. TOP of list
on the guest/ IOT VLANS. top rule I created block rule to destination - this firewall.
I believe I am good now, totally different how I had it before.
earned me some new brain wrinkles
#26
Hardware and Performance / Re: Dec740 connected to a USW-...
Last post by DEC740airp414user - December 28, 2025, 11:37:01 AMso I never had this rule. but this resolved it (attached)
is this expected? this also isn't what I want. I want to restrict. only one network to access the GUI>. when I changed this yesterday I had to restore a backup. this also worked previously. my head hurts
you list the same router. if you open system > trust > certs > webgui TLS key. then edit it and try to close it. does it give you an error?
is this expected? this also isn't what I want. I want to restrict. only one network to access the GUI>. when I changed this yesterday I had to restore a backup. this also worked previously. my head hurts
you list the same router. if you open system > trust > certs > webgui TLS key. then edit it and try to close it. does it give you an error?
#27
German - Deutsch / OPNsense und Hyper-V
Last post by Andi_s75 - December 28, 2025, 11:36:48 AMHallo zusammen,
mein Name ist Andreas, ich bin 50 Jahre alt und seit rund 20 Jahren in der IT tätig. Aktuell erweitere ich meine Netzwerk‑ und Firewallkenntnisse – bisher haben mir in meiner Laufbahn solide Grundkenntnisse in diesem Bereich ausgereicht. Meine Netzwerkkenntnisse würde ich derzeit bei etwa 30 % einordnen.
Derzeit baue ich eine kleine Testumgebung auf, bestehend aus einem Hyper‑V‑Server (Windows Server 2025), einem Zyxel‑Switch GS1950‑8 sowie einer FritzBox 7490.
Aktuelle Konfiguration:
HYper-V Server mit 2 physikalische Nics.
OPNSense als VM - 2 Virtuelle Switche WAN/LAN
Nic 1 WAN DHCP Adresse 192.168.x.x von Fritzbox
Nic 2 LAN statische IP 172.16.1.254 OPNsense
VLANS
10 - MGMT - 172.16.10.254
20 - Server - 172.16.20.254
30 - Client - 172.16.30.254
40 - Drucker - 172.16.40.254
50 - WiFi - 172.16.50.254
Alles nach bestem Wissen konfiguriert. Als Einstiegshilfe dienten YouTube Videos. :-D
Ich benötige kurz Unterstützung bei der Konfiguration Verbindung Hyper-V LAN Schnittstelle und Switch best practise. Leider habe ich eine Fehler und ich vermute das liegt am Uplink zum Switch. Oder meine Testumgebung ist Schrott.
Besten Dank euch
Andreas
mein Name ist Andreas, ich bin 50 Jahre alt und seit rund 20 Jahren in der IT tätig. Aktuell erweitere ich meine Netzwerk‑ und Firewallkenntnisse – bisher haben mir in meiner Laufbahn solide Grundkenntnisse in diesem Bereich ausgereicht. Meine Netzwerkkenntnisse würde ich derzeit bei etwa 30 % einordnen.
Derzeit baue ich eine kleine Testumgebung auf, bestehend aus einem Hyper‑V‑Server (Windows Server 2025), einem Zyxel‑Switch GS1950‑8 sowie einer FritzBox 7490.
Aktuelle Konfiguration:
HYper-V Server mit 2 physikalische Nics.
OPNSense als VM - 2 Virtuelle Switche WAN/LAN
Nic 1 WAN DHCP Adresse 192.168.x.x von Fritzbox
Nic 2 LAN statische IP 172.16.1.254 OPNsense
VLANS
10 - MGMT - 172.16.10.254
20 - Server - 172.16.20.254
30 - Client - 172.16.30.254
40 - Drucker - 172.16.40.254
50 - WiFi - 172.16.50.254
Alles nach bestem Wissen konfiguriert. Als Einstiegshilfe dienten YouTube Videos. :-D
Ich benötige kurz Unterstützung bei der Konfiguration Verbindung Hyper-V LAN Schnittstelle und Switch best practise. Leider habe ich eine Fehler und ich vermute das liegt am Uplink zum Switch. Oder meine Testumgebung ist Schrott.
Besten Dank euch
Andreas
#28
25.1, 25.4 Series / Re: captive portal idletimeout...
Last post by Toon - December 28, 2025, 11:33:46 AMIn this issue comment Stephan de Wit announced that he fixed this.
I've tested it with OPNsense-25.7.10 and can confirm that the idle time-out of the Captive Portal now works correctly for Wireguard.
Thanks guys!
I've tested it with OPNsense-25.7.10 and can confirm that the idle time-out of the Captive Portal now works correctly for Wireguard.
Thanks guys!
#29
General Discussion / Re: My pf ruleset causing clie...
Last post by OPNenthu - December 28, 2025, 11:26:26 AMI was using the floating rule as a lazy shortcut to not have to change switch ports but now I see that it doesn't even work except in specific circumstances.
#30
Hardware and Performance / Re: Dec740 connected to a USW-...
Last post by patient0 - December 28, 2025, 11:16:58 AMQuote from: DEC740airp414user on December 28, 2025, 10:46:28 AMDo you mean wireguard groupEither work, the order is <interface group> first and then the <interface(s)>. If you have quick rules in the interface group that match, the interface rules are not evaluated.
Or the wireguard tunnel to external isp
Allow all or all This Firewall sound good but without seeing the rules I would know.
https://docs.opnsense.org/manual/firewall.html#processing-order
Quote2nd part of weirdness.
* patient0 has not idea here
