"Recent posts
#21
German - Deutsch / Eigener DNS bei einer IPv6 Kon...
Last post by n3 - January 10, 2026, 06:35:01 PMHey Zusammen,
ich habe einen Glasfaseranschluss bei der Telekom und nutze IPv6. Bei den WAN Einstellungen habe ich folgendes: You cannot view this attachment.
Ich habe noch die MTU angepasst etc. und bisher läuft alles. Ich habe noch als Fallback einen IPv4 DHCP und dort ist auch mein AdGuard als DNS Server eingetragen. Leider kriege ich es nicht hin, diesen auch bei den IPv6 zu konfigurieren, sodass meine Clients diese nicht nutzen.
Wie kriege ich das hin?
Danke für die Hilfe :-)
ich habe einen Glasfaseranschluss bei der Telekom und nutze IPv6. Bei den WAN Einstellungen habe ich folgendes: You cannot view this attachment.
Ich habe noch die MTU angepasst etc. und bisher läuft alles. Ich habe noch als Fallback einen IPv4 DHCP und dort ist auch mein AdGuard als DNS Server eingetragen. Leider kriege ich es nicht hin, diesen auch bei den IPv6 zu konfigurieren, sodass meine Clients diese nicht nutzen.
Wie kriege ich das hin?
Danke für die Hilfe :-)
#22
General Discussion / Is it normal to see pfsense br...
Last post by nadrad - January 10, 2026, 06:08:15 PMI'm new to opnsense. I've just downloaded the 25.7 vga amd64 version, and the checksum is OK. When I run it on the router, it shows "pfsense" ascii art at the beginning and when I open the web configuration, it shows "pfsense, community edition", and the user interface doesn't look like the screenshots I see for opnsense.
Is it normal? Am I missing something?
Is it normal? Am I missing something?
#23
German - Deutsch / Re: OPNsense und Hyper-V
Last post by newbe - January 10, 2026, 06:04:08 PMMan findet reichlich Mini PCs mit 2x LAN Schnittstellen, Blackview, SOYO Mini, GMKtec... welche man vor der Krise für ca. 150€ bekommen konnte. Backup/Restore ist bei OPNsense schnell gemacht, d.h. wenn man einen weiteren davon (vorinstalliert) hat, umso schneller.
Ich habe davon in div. Umgebungen welche 24/7/365 laufen. Und wenn's den Zweck nicht mehr erfüllt, könnte man wieder das mitgelieferte Windows 11 Pro draufmachen. Also Office Client mehr als ausreichend, vor allem unter Linux.
Synology hat tolle kostenlose Backuptools, somit hatte ich Veeam ausgemustert (welches davor in der CE Version unter W11 lief).
Die Clients welche nicht unter W11 laufen würde ich mit Linux Mint bestücken, per Remmina kommen diese per RDP auf den Server.
Ich habe davon in div. Umgebungen welche 24/7/365 laufen. Und wenn's den Zweck nicht mehr erfüllt, könnte man wieder das mitgelieferte Windows 11 Pro draufmachen. Also Office Client mehr als ausreichend, vor allem unter Linux.
Synology hat tolle kostenlose Backuptools, somit hatte ich Veeam ausgemustert (welches davor in der CE Version unter W11 lief).
Die Clients welche nicht unter W11 laufen würde ich mit Linux Mint bestücken, per Remmina kommen diese per RDP auf den Server.
#24
General Discussion / Re: Plugin developement questi...
Last post by Monviech (Cedrik) - January 10, 2026, 05:50:04 PMGot any specific questions? Generally the issues depend on the complexity of whats trying to be accomplished.
I developed quite some things for opnsense by now, plugins and core features.
I developed quite some things for opnsense by now, plugins and core features.
#25
German - Deutsch / Nginx Übernahme Upstream
Last post by RalphB - January 10, 2026, 05:20:18 PMWunderschönen Samstag in die OPNsense-Gemeinde,
ich wollte mir diese Woche den Nginx als Reverse-Proxy einrichten und bin leider an einem Punkt gescheitert.
Man soll Upstream, Stream-Server und Location bearbeiten und abspeichern.
Das habe ich brav über die GUI konfiguriert, bleibe aber an dem Punkt hängen ....
dass man den Upstream nicht im Stream-Server und auch nicht im Location Menü anwählen und übernehmen kann!
Entsprechend lässt sich die Stream-Server-Konfiguration nicht abspeichern, da er hier nach der Eingabe eines Uptreams verlangt.
Eine manuelle Eingabe war/ist auch nicht möglich.
Kann natürlich sein, dass ich was falsch mache, auf die Schnelle habe ich aber keinen Hinweis bzw. Tipp im WWW gefunden.
Ansonsten hilft der Hinweis vielleicht weiter.
Gruß und noch alles Gute für das neue Jahr wünscht
Ralph
ich wollte mir diese Woche den Nginx als Reverse-Proxy einrichten und bin leider an einem Punkt gescheitert.
Man soll Upstream, Stream-Server und Location bearbeiten und abspeichern.
Das habe ich brav über die GUI konfiguriert, bleibe aber an dem Punkt hängen ....
dass man den Upstream nicht im Stream-Server und auch nicht im Location Menü anwählen und übernehmen kann!
Entsprechend lässt sich die Stream-Server-Konfiguration nicht abspeichern, da er hier nach der Eingabe eines Uptreams verlangt.
Eine manuelle Eingabe war/ist auch nicht möglich.
Kann natürlich sein, dass ich was falsch mache, auf die Schnelle habe ich aber keinen Hinweis bzw. Tipp im WWW gefunden.
Ansonsten hilft der Hinweis vielleicht weiter.
Gruß und noch alles Gute für das neue Jahr wünscht
Ralph
#26
General Discussion / Plugin developement question
Last post by 300cpilot - January 10, 2026, 05:11:16 PMI am developing a plugin for OpnSense. I have looked through doc's and searched the forum. I would like to hear from anyone that has done it. Really looking for what issues you encountered. I believe it would be a long time before, if ever, it would be available. This is more for my use only for now.
#27
General Discussion / Re: Configuring DNS for Client...
Last post by meyergru - January 10, 2026, 04:33:40 PM1. Did you specify "force" in the option?
2. Did you wait for the client to renew its lease?
2. Did you wait for the client to renew its lease?
#28
General Discussion / Re: OPNsense insists that DHCP...
Last post by vimage22 - January 10, 2026, 03:51:21 PMQuote from: franco on January 09, 2026, 01:07:26 PMLAN has Track6 mode by default which launches DHCPv6 and Radvd.
This was not obvious to me when I did a fresh install and tried to change from ISC to kea or dsnmasq. After reading this entire thread, it now makes even more sense. I am on kea and IPv6 works perfectly.
#29
General Discussion / Re: Configuring DNS for Client...
Last post by CursedGravity - January 10, 2026, 03:47:08 PMLike this?
My client still doesn't have a DNS server from DHCP. You cannot view this attachment.
My client still doesn't have a DNS server from DHCP. You cannot view this attachment.
#30
Portuguese - Português / Re: FTP LIST/LS retorna erro 5...
Last post by ludarkstar99 - January 10, 2026, 03:43:23 PMUse nsoluoes_ti,
Use o plugin `os-ftp-proxy`.
O problema acontece porque o cliente FTP ao enviar o comandos PASV (entrar no modo passivo), instrui o serivdor a abrir um canal de dados em outra porta, e deve estar havendo o bloqueio neste ponto.
O plugin mencionado acima intercepta as conexões ftp na lan e faz um intermédio (proxy) entre servidor-ftp <> firewall <> cliente.
Pra gente já resolveu.
PS.:
no pfsense, deve haver alguma outra regra que não foi portada para o opnsense.
veja se não tem nenhum port forward (encaminhamento de porta) com reflection habilitado e fazendo conflito.
ou se há algum port forward na wan fazendo encaminhamento de portas altas para um servidor/pc interno específico. já peguei este cenário com câmeras/dvr/voip.
se possível, faz uma captura de pacotes em todas as interfaces, com filtro no campo hosts com o ip do servidor. já ajudar diagnosticas quem enviou o último pacote, e qual foi a porta alta usada no pasv.
Use o plugin `os-ftp-proxy`.
O problema acontece porque o cliente FTP ao enviar o comandos PASV (entrar no modo passivo), instrui o serivdor a abrir um canal de dados em outra porta, e deve estar havendo o bloqueio neste ponto.
O plugin mencionado acima intercepta as conexões ftp na lan e faz um intermédio (proxy) entre servidor-ftp <> firewall <> cliente.
Pra gente já resolveu.
PS.:
no pfsense, deve haver alguma outra regra que não foi portada para o opnsense.
veja se não tem nenhum port forward (encaminhamento de porta) com reflection habilitado e fazendo conflito.
ou se há algum port forward na wan fazendo encaminhamento de portas altas para um servidor/pc interno específico. já peguei este cenário com câmeras/dvr/voip.
se possível, faz uma captura de pacotes em todas as interfaces, com filtro no campo hosts com o ip do servidor. já ajudar diagnosticas quem enviou o último pacote, e qual foi a porta alta usada no pasv.
