"Recent posts
#21
German - Deutsch / Re: VPN Verbindung zwischen zw...
Last post by BeTZe313 - Today at 09:43:45 AMHallo,
ich habe ja auf beiden OPNsense den Server laufen. Jeweils eine Instanz und ein Peer. Oder was genau meinst du mit Server?
ich habe ja auf beiden OPNsense den Server laufen. Jeweils eine Instanz und ein Peer. Oder was genau meinst du mit Server?
#22
German - Deutsch / Re: VPN Verbindung zwischen zw...
Last post by knebb - Today at 09:20:21 AMMoin,
ich habe jetzt nur überflogen. Aber Du müsstest den Wireguard auf der zweiten Kiste ebenfalls als Server einrichten. Wenn der sich nämlich "nur" als Client betrachtet, wird er keine Pakete ins LAN weiterleiten....
Ich habe das hier genauso.
Eine Net-2-Net Verbindugn mit zwei Wireguard-Servern auf der OPNSense, die sich gegenseitig kennen udn PAkete weiterleiten. Lan1 zu Lan2 funktioniert problemlos. Zusätzlich einen zweiten Wireguard Server auf der einen OPNSense eingerichtet, die die "RoadWarrior" (z.B. Windows, Linux, Tablets etc.) evom Internet aus einbinden kann.
Funktioniert wunderbar.
ich habe jetzt nur überflogen. Aber Du müsstest den Wireguard auf der zweiten Kiste ebenfalls als Server einrichten. Wenn der sich nämlich "nur" als Client betrachtet, wird er keine Pakete ins LAN weiterleiten....
Ich habe das hier genauso.
Eine Net-2-Net Verbindugn mit zwei Wireguard-Servern auf der OPNSense, die sich gegenseitig kennen udn PAkete weiterleiten. Lan1 zu Lan2 funktioniert problemlos. Zusätzlich einen zweiten Wireguard Server auf der einen OPNSense eingerichtet, die die "RoadWarrior" (z.B. Windows, Linux, Tablets etc.) evom Internet aus einbinden kann.
Funktioniert wunderbar.
#23
25.7, 25.10 Series / Re: in dnsmasq dhcp: leases: b...
Last post by knebb - Today at 09:15:38 AMQuote from: pseudonym3k on January 15, 2026, 09:14:22 PMI'm unclear why other DHCP products and even at least some past DNSMasq products were able to help here, but this one won't.They faked it! @Monviech (Cedrik) has confirmed my post: there is no way a given lease can be recalled! Earliest will be half of lease time. If there were products offering a "delete lease" button they deleted the mapping but did not remove the IP from the client.
You can archive your goal but you have to re-design your setup then. Create static mappings for you known clients, reduce lease time for unknown clients. You might consider to move dynamic clients to a different (V)LAN if this option is not suitable. Or join you new client to a different net to discover the MAC (although it is mostly written somewhere), create a static mapping and move it to the target net.
However: based on technical implementation you simply can not "delete" a given lease. If other product offer this it is faked!
#24
German - Deutsch / Gateway, IP6, Dpinger Probleme
Last post by Zapad - Today at 09:12:11 AMFolgende Ausgangslage:
1xWan / Bridged, IP4 und IP6
1x Wan / Exposed, IP4 und IP6
Also 4 IP Adressen, Bridged wird für alle Vlans benutzt und Exposed nur für Server/DDNS.
Die Regeln beinhalten jeweils Gateways für jeweiligen Vlan also Richtlinien basiertes Routing....
Meine Synology DDNS kriegt automatsch die IP's von Exposed sowohl IP6 als auch IP4.
Nun zum Problem das nicht seit gestigen Update existiert:
Meine Synology kann keine IP6 mehr beim DDNS Entdecken, Trotz das die in der Sense Dashboard existiert und Gateway aktiv ist!
Das Problem ist irgendwann mal eingeschliechen in der Sense und hat sich folgend gezeigt:
Gateways werden inaktiv angezeigt (IP6) wenn monitoring aus, wenn monitoring an und keine Externe IP angegeben zb. 2001:4860:4860::8844
auch inaktiv und keine IP6 Verfügbar!
Schaltet man die Überwachung ein und externe IP ist alles wieder ok.
Seit Gestrigen Update kann meine Syno keine IP6 entdecken egal was ich tuhe, also werde ich revert machen da die vorherige Version zumindest mit Monitoring und Externe IP geklappt hat...
Hier ein paar Bildchen anbei:
You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.
1xWan / Bridged, IP4 und IP6
1x Wan / Exposed, IP4 und IP6
Also 4 IP Adressen, Bridged wird für alle Vlans benutzt und Exposed nur für Server/DDNS.
Die Regeln beinhalten jeweils Gateways für jeweiligen Vlan also Richtlinien basiertes Routing....
Meine Synology DDNS kriegt automatsch die IP's von Exposed sowohl IP6 als auch IP4.
Nun zum Problem das nicht seit gestigen Update existiert:
Meine Synology kann keine IP6 mehr beim DDNS Entdecken, Trotz das die in der Sense Dashboard existiert und Gateway aktiv ist!
Das Problem ist irgendwann mal eingeschliechen in der Sense und hat sich folgend gezeigt:
Gateways werden inaktiv angezeigt (IP6) wenn monitoring aus, wenn monitoring an und keine Externe IP angegeben zb. 2001:4860:4860::8844
auch inaktiv und keine IP6 Verfügbar!
Schaltet man die Überwachung ein und externe IP ist alles wieder ok.
Seit Gestrigen Update kann meine Syno keine IP6 entdecken egal was ich tuhe, also werde ich revert machen da die vorherige Version zumindest mit Monitoring und Externe IP geklappt hat...
Hier ein paar Bildchen anbei:
You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.
#25
25.7, 25.10 Series / Re: OPENVPN Export Archive 0 b...
Last post by franco - Today at 09:11:55 AMNice, it's also in 25.7.11 now by default.
Cheers,
Franco
Cheers,
Franco
#26
25.7, 25.10 Series / Re: choose shell for item 8 in...
Last post by franco - Today at 09:09:37 AMI just don't think you get away with a one line change because it already indicates that it omits important documentation. If you have a suggestion a GitHub PR is perfect to discuss. Keeping this maintainable for the future may also add a line of code or two. People will use it and forget and run into issues and report them here in years to come. We need to think about it now.
Cheers,
Franco
Cheers,
Franco
#27
25.7, 25.10 Series / Re: unboundplus 1.0.13 allow s...
Last post by franco - Today at 09:04:31 AMSince the validation is a conscious choice I suspect the overlap will apply but has side effects at least with the current code. If you bring your case forward on a ticket in GitHub there may be a way to go forward, but I'm not sure since this is Stephan's work.
Cheers,
Franco
Cheers,
Franco
#28
25.7, 25.10 Series / Re: Empty Archive Export for C...
Last post by franco - Today at 08:59:28 AMThis was fixed in 25.7.11 :)
#29
25.7, 25.10 Series / unboundplus 1.0.13 allow sourc...
Last post by yourfriendarmando - Today at 08:57:27 AMHi All
I love where the multiple Blocklists we are soon to get in Business Edition.
For my Community installs, there is an appreciable warning about ensuring source nets do not overlap.
When I put in all Class A, B, and C local subnets, the window should allow me to add them.
It appears to prevent me from the GUI, however, if I edit the config, and add the subnets manually.
The system will allow the setting to apply.
Can we remove the edit, but keep the warning about adding source nets of different CIDR /xy sizes?
Attached: One screenshot showing it is possible when re-writing the config file.
The other is the screen edit preventing from doing the same via the web gui.
Thanks
YFA
I love where the multiple Blocklists we are soon to get in Business Edition.
For my Community installs, there is an appreciable warning about ensuring source nets do not overlap.
When I put in all Class A, B, and C local subnets, the window should allow me to add them.
It appears to prevent me from the GUI, however, if I edit the config, and add the subnets manually.
The system will allow the setting to apply.
Can we remove the edit, but keep the warning about adding source nets of different CIDR /xy sizes?
Attached: One screenshot showing it is possible when re-writing the config file.
The other is the screen edit preventing from doing the same via the web gui.
Thanks
YFA
#30
25.7, 25.10 Series / Re: Reporting: Columns not rem...
Last post by franco - Today at 08:56:23 AMIs this for any page that the columns aren't sticky or just this one?
Cheers,
Franco
Cheers,
Franco
