"Recent posts
#21
German - Deutsch / Re: letsencrypt DNS Problem
Last post by Simaryp - January 25, 2026, 10:18:15 PMVerstehe nicht, was du mit !HOST-IP meinst.
Ich habe ein Netwerk private. Da ist der Server und auch clients drin.
Meine DNS Regel redirected einfach alles auf die opnsense um.
Ich müsste vermutlich einen alias für den server nehmen und den von der Regel ausnehmen. Vermutlich müsste ich dann auch konfigurieren, dass dieser gerade nicht die opnsense als DNS nimmt.
Ich habe ein Netwerk private. Da ist der Server und auch clients drin.
Meine DNS Regel redirected einfach alles auf die opnsense um.
Ich müsste vermutlich einen alias für den server nehmen und den von der Regel ausnehmen. Vermutlich müsste ich dann auch konfigurieren, dass dieser gerade nicht die opnsense als DNS nimmt.
#22
German - Deutsch / Re: Welches DSL-Modem für VDSL...
Last post by k0ns0l3 - January 25, 2026, 10:12:59 PMQuote from: s.meier68 on January 25, 2026, 09:08:38 PMQuote from: k0ns0l3 on January 25, 2026, 07:16:03 PMprivate Netzwerke blockieren und bong Netzwerke blockieren bei pppoe0JaQuote from: k0ns0l3 on January 25, 2026, 07:16:03 PMModem vlan01Wenn Du auf der Opnsense ein Vlan angelegt hast > deaktivieren
Wenn Du auf der Opnsense kein Vlan angelegt hast > aktivieren und Vlan id auf 7 setzen
Bzw. Wenn das Internet schon läuft nicht ändern;-)
Danke für die schnelle Rückmeldung,
Lg
#23
German - Deutsch / Re: letsencrypt DNS Problem
Last post by meyergru - January 25, 2026, 10:09:29 PMWas ist meine ist, dass man das normalerweise so macht, dass man einen Port Forward für Traffic mit Zielport UDP 53 auf 127.0.0.1:53 macht. Dadurch würde jeder DNS-Request von internen Quellen auf die OpnSense umgebogen. Die einzige Änderung ist, dass man in der Regel die Quelle mit !HOST-IP einträgt. Damit ist HOST-IP als einziger von diesem "Umbiegen" ausgenommen.
Ist alles hier beschrieben, inklusive dieses Problems, ziemlich am Ende des Threads.
Ist alles hier beschrieben, inklusive dieses Problems, ziemlich am Ende des Threads.
#24
Tutorials and FAQs / Re: [HOWTO] Sonos speaker in m...
Last post by fastboot - January 25, 2026, 09:57:04 PM1. Did you setup the mDNS Repeater correctly?
2. Are you sure the Aliases fit?
3. Sure that the "trusted" network has the correct flows opened? Maybe I was too unclear when talking about trusted network?
Edit: You could even remove the "Rule_1: SRC: Sonos_Speakers, DST: != Local_Networks, Protocol: TCP, Ports: Ports_Sonos_TCP" rule... Basically you already allow any device in the IOT Network to reach the Internet. But I guess you know what you're doing there?
Edit_2: != Local Networks refer to RFC1918
Ref: https://datatracker.ietf.org/doc/html/rfc1918
2. Are you sure the Aliases fit?
3. Sure that the "trusted" network has the correct flows opened? Maybe I was too unclear when talking about trusted network?
Edit: You could even remove the "Rule_1: SRC: Sonos_Speakers, DST: != Local_Networks, Protocol: TCP, Ports: Ports_Sonos_TCP" rule... Basically you already allow any device in the IOT Network to reach the Internet. But I guess you know what you're doing there?
Edit_2: != Local Networks refer to RFC1918
Ref: https://datatracker.ietf.org/doc/html/rfc1918
#25
Q-Feeds (Threat intelligence) / Girls From Your Town - No Veri...
Last post by rhys19 - January 25, 2026, 09:53:56 PMPrivate Girls In Your City - No Selfie - Anonymous Sex Dating
https://privateladyescorts.com
Private Lady In Your City - Anonymous Casual Dating - No Verify
https://privateladyescorts.com
Private Lady In Your City - Anonymous Casual Dating - No Verify
#26
German - Deutsch / Re: letsencrypt DNS Problem
Last post by Simaryp - January 25, 2026, 09:51:46 PMDu meinst ich soll in der opnsense konfigurieren, dass der server einen externen dns server statt der opnsense nutzt?
Wie kann ich das erreichen?
Momentan habe ich floating rules, die dns traffic blockieren und auf opnsense umrouten.
Wie kann ich das erreichen?
Momentan habe ich floating rules, die dns traffic blockieren und auf opnsense umrouten.
#27
German - Deutsch / Re: letsencrypt DNS Problem
Last post by meyergru - January 25, 2026, 09:43:41 PMEs geht doch nur um eine Ausnahme für den Redirect für den Rechner, der das Zertifikat beantragt. Der Redirect soll doch nur dazu dienen, dass kein externer DNS-Server genutzt werden kann, sondern alle Requests auf Zielport 53 auf die OpnSense umgebogen werden (somit auch die DNS Updates).
Durch die Einschränkung erlaubst Du doch nur einem einzigen Host, diese Beschränkung zu umgehen. Das heißt nicht, dass er nicht als DNS-Resolver weiterhin die OpnSense nehmen DARF - nur eben nicht MUSS. Den externen DNS nutzt er doch nur für den DNS-Update. Klar, er KÖNNTE dann auch andere DNS-Resolver nutzen, aber da es sich mutmaßlich um einen Server handelt, wird das doch eher nicht passieren, oder?
Was man mit einer solchen Regel typischerweise erzwingen will, ist, dass IoT-Geräte oder Smartphones den eigenen DNS nutzen müssen.
Durch die Einschränkung erlaubst Du doch nur einem einzigen Host, diese Beschränkung zu umgehen. Das heißt nicht, dass er nicht als DNS-Resolver weiterhin die OpnSense nehmen DARF - nur eben nicht MUSS. Den externen DNS nutzt er doch nur für den DNS-Update. Klar, er KÖNNTE dann auch andere DNS-Resolver nutzen, aber da es sich mutmaßlich um einen Server handelt, wird das doch eher nicht passieren, oder?
Was man mit einer solchen Regel typischerweise erzwingen will, ist, dass IoT-Geräte oder Smartphones den eigenen DNS nutzen müssen.
#28
26.1 Series / Re: 26.1.r_9 -> to 26.1 offici...
Last post by Patrick M. Hausen - January 25, 2026, 09:42:59 PM26.1 RC1 is the latest version soon to be followed by RC2 (tomorrow?) I guess. You just stay on "community" and will eventually end at 26.1 release.
This "r9" thingy is an older (!) development version necessary as an intermediate step to perform the switch. You don't want to actually run that. Upgrade to RC1 as outlined in the linked post, stay on community and the rest will be automatic.
This "r9" thingy is an older (!) development version necessary as an intermediate step to perform the switch. You don't want to actually run that. Upgrade to RC1 as outlined in the linked post, stay on community and the rest will be automatic.
#29
German - Deutsch / Re: Dauer Major Upgrade 24.7.1...
Last post by Patrick M. Hausen - January 25, 2026, 09:40:25 PMMal per SSH oder Konsole verbinden und gucken, ob die Platte/SSD einen Hau hat? "dmesg" wäre das erste, was ich eingeben würde.
#30
German - Deutsch / Re: letsencrypt DNS Problem
Last post by Simaryp - January 25, 2026, 09:40:08 PMJa, aber wenn ich den wegnehme, dann kriege ich ja nur noch eine Auflösung auf meine externe IP Adresse, aber nicht mehr auf die lokale IP.
Dann hab ich für die Dienste gültige Zertifikate, aber kann sie nicht mehr im internen Netz erreichen, sondern müsste, von außen rein und entsprechend den Port frei geben.
Oder übersehe ich da etwas?
Dann hab ich für die Dienste gültige Zertifikate, aber kann sie nicht mehr im internen Netz erreichen, sondern müsste, von außen rein und entsprechend den Port frei geben.
Oder übersehe ich da etwas?
