Recent posts

#21

General Discussion / Looking for local Minnesota co...

Last post by ericlandfill - January 14, 2026, 06:29:02 PM

Hey All,

I've got a burgeoning industrial facility that wants to setup a new fiber network with two sites to start, along with several VLANs. I've got a enough skills to be dangerous but we need to make sure it's secure.

Anyone have local contacts in Minnesota?

#22

25.7, 25.10 Series / Re: in dnsmasq dhcp: leases: b...

Last post by pseudonym3k - January 14, 2026, 06:11:56 PM

I am in similar situation and hoping for a straightforward, clean solution.

I have some devices I need a reserved DHCP address assigned. The wifi mac is not printed anywhere, I have to connect to ethernet or wifi first to get that. I set up a reserved IP assignment in DNSMasq, then reboot the device. It just gets the dynamic IP back. The devices have no options to do anything else.

If I use the magnifier glass next to the dynamic lease in DNSmasq it takes me to the static assignment record. But still the device IP doesn't change until the lease expires.

The workarounds I have used:

1. Stop DNSMasq, edit the DNSMasq active leases file and remove unwanted leases or change the lease time, then start DNSMasq again. I haven't seen any side effects but I don't like editing files as I'll never know when it might cause a problem.

2. After the static assignment is in place, do a factory reset on the device then configure it again. Doable but not really desirable. And doesn't always work; some devices STILL get the dynamic active lease back.

3. Set the default lease time to something short *before* I connect the new device for the first time. I also need to wait until some devices (that tend to behave badly during lease renewals) are not going to be renewing during this time. If I forget to alter the default lease time then it's back to #1 or #2 or have to wait for the lease to expire, before I can finish setting up the new device.


Are there any other options I can use, to get the reserved IP assigned when the device can't cause it to happen?


I did read in Github and elsewhere that adding a delete lease function is not planned, for reasons such as possible inconsistencies. Could the active lease time be edited in the GUI to some minimum time, like five minutes, so DNSMasq could expire it in a normal way and assign the reserved IP?

#23

German - Deutsch / Re: Umstellung auf IPsec Conne...

Last post by viragomann - January 14, 2026, 06:11:21 PM

Bei den neuen Connections wird  ESP nicht mehr unterstüzt.

Das glaub ich nicht. Da würde meine VPN auch nicht mehr funktionieren.

Zur Authentifizierung nutze ich dabe EAP-Radius und EAP-MSCHAPv2.

Sind nicht beide Methoden zur Client Authentifizierung gedacht und alternativ in der Remote-Konfiguration zu verwenden?
Jedenfalls hatte ich mich vor ein paar Wochen damit beschäftigt, als ich einen Road Warrior Server eingerichtet hatte, und das so im Kopf behalten.
Ich nutze am Server (Local) einfach ein TLS Zertifikat.

In der Remote muss auf jeden Fall EAP Radius rein, wenn der Prozess den NPS nutzen soll.
Und in VPN: IPsec: Mobile & Advanced Settings > eap-radius muss dieser ausgewählt werden.

In Remote wird konfiguriert, wie sich der Client beim Server authentifiziert.
In Local, wie sich der Server beim Client authentifiziert.

#24

German - Deutsch / Re: Hardware Suche N150 mit In...

Last post by carepack - January 14, 2026, 06:03:28 PM

Man findet reichlich Mini PCs mit 2x LAN Schnittstellen, Blackview, SOYO Mini, GMKtec...:

Mini-PC SOYO M4 Mini Intel Twin Lake N150 Prozessor LPDDR5 12 GB RAM 512 GB ROM Windows 11 Pro WiFi 5
https://de.aliexpress.com/item/1005010734755262.html
138,75€

Ich habe u.a. Blackview und kann nicht meckern, auch welche die seit Monaten 24/7 laufen.

Nutzererfahrung findest du auch hier: https://www.mydealz.de/gruppe/mini-pc

Hi,

mein Thema war nicht einen Mini-PC zu finden sondern einen der Dual LAN mit Intel Netzwerkchipsätzen hat...

Danke dir!

#25

German - Deutsch / Re: Multiwan mit DSL und Starl...

Last post by Monviech (Cedrik) - January 14, 2026, 06:03:11 PM

Ja das geht mit policy based routing:

https://docs.opnsense.org/manual/how-tos/multiwan.html

Mit den richtigen Firewall und NAT regeln kann man das machen.

#26

German - Deutsch / Re: Hardware Suche N150 mit In...

Last post by carepack - January 14, 2026, 06:02:20 PM

Der Beelink EQ14 hätte z.B. definitiv Intel-Schnittstellen (KTI226-V). Ich hab einen ME-Mini von denen als NAS und bin recht zufrieden.

https://www.bee-link.com/de/products/beelink-eq14-n150

Hallo Patrick,

besten Dank dir! Leider übersteigt die Empfehlung etwas mein Budget. Kennst du einen, der unter 300€ liegt?

Dankeschön:-)

#27

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by meyergru - January 14, 2026, 05:55:34 PM

Schlimm wenn es nicht die eine Lösung gibt ;-) Verstehe ich es grob richtig, dass aktuelle zwei Ansätze diskutiert werden. Der eine zielt möglichst auf IPv6 only ab und bindet IPv4 dort ein, wo nötig. Führt aber zu einer komplexeren Konfiguration.
Der andere Ansatz ist Dual-Stack, was vielleicht nicht optimal ist, jedoch einfacher zu konfigurieren/betreiben.

Welche Vorteile hat Ansatz 1 und welche Nachteile Ansatz 2?

Gibt es einen Favoriten für mein Szenario (der initiale Aufwand mal außen vor gelassen):
- HomeLab
- Feste/Dynamisch IP Adresse möglich
- Mehrere Interfaces (Consumer-Clients, Server, Kameras, Außennetzwerk)
- proxmox mit opnsense, homeassistant, nextcloud, AdGuard, etc.
- Consumer-Clients sollten von am besten nahtlos von Außen auf homeassistant, nextcloud zugreifen können
- nextcloud sollte aber auch für Dritte verfügbar sein
- Prio 1 Sicherheit, Prio 2 Stabilität und Prio 3 Maintenance

P.S. Hab mich geirrt. Die feste IP kostet 10€  und ab dem 7. Monat dann 23€/mtl.

Wenn Du ein von außen erreichbares Homelab betreiben willst wäre eine feste IP von Vorteil (aber nicht zwingend - ich habe keine, nutze nur DynDNS für IPv4 und IPv6, da full Dual Stack). Ich betreibe alle die von Dir beschriebenen Sachen wie im Howto beschrieben. Sicherheit durch Betrieb der von außen erreichbaren Services in einer separaten DMZ, außerdem in den meisten Fällen per Reverse Proxy. Falls kein HTTPS, über Port forwarding (IPv4 und IPv6). Dadurch sind nur WAN IPv4 und IPv6 exponiert. Im LAN keine ULA, nur GUA per SLAAC und IPv4 ("old style"). Konkret über RADVD und Kea DHCP mit Unbound.

Das erlaubt IPv4-only Clients (und Server - die müssen bis auf nicht-proxy-fähige Dienste ja sowieso nur IPv4 können, weil ich im Reverse Proxy eh nur IPv4 nach innen nutze).

Sicher, keine Tricksereien, kein Tayga, kein NAT66, VLANs straightforward mit IPv4/24 und IPv6/64, keine Pflege von internem DNS mit IPv6 (nur IPv4). Funktioniert auch für IPv4-Clients.

Potentielle Nachteile:

a. Geräte, die keine Privacy Extensions unterstützen, telefonieren mit Ihrer festen EUI-64 nach außen
b. old style, d.h. nicht "IPv6 first"

DS-Lite ist ein separates Thema, weil man sich dann Gedanken machen muss, wie man Dienste nach außen per IPv4 verfügbar macht, was auf Tunnellösungen hinausläuft.

#28

Hardware and Performance / Re: DEC2752 console settings

Last post by Patrick M. Hausen - January 14, 2026, 05:48:34 PM

They really simply integrated the USB serial adapter you would need to carry everywhere with a modern laptop inside the device instead of having you bring your own. There is nothing abstracted away. It just shares the PCB and the power supply with the rest of the appliance but apart from that it's a run-off-the-mill USB serial adapter "plugged" into the UART of the appliance. These things are so dirt cheap, every device gets its own, today. Probably a PCB mountable DB9 connector is more expensive because it's a heck of a lot of metal, plastic and manufacturing.

Repeating part of my own post because I understand it *is* confusing and I want to make sure everybody following gets it ;-)

#29

German - Deutsch / Multiwan mit DSL und Starlink ...

Last post by mathschut - January 14, 2026, 05:41:32 PM

Hallo, ich habe aktuell einen 1 Mbit DSL Anschluss von der Telekom mit fester IP, worüber der Traffic für den Exchange Server läuft. Auf der Opnsense läuft auch der Spam Filter, der die Mails auf der festen IP Adresse an nimmt (SMTP MX) und leitet sie dann an den Exchange weiter. Da sich leider nicht mehr mit dem 1 Mbit leben lässt, möchte ich jetzt zusätzlich Starlink nutzen. Kann ich einrichten, dass der gesamte Traffic vom LAN über Starlink läuft und nur SMTP von und zu der Opnsense über den Telekom Anschluss läuft?

Mfg

Mathias

#30

General Discussion / Re: Local mirror via rsync is ...

Last post by olivafn88 - January 14, 2026, 05:35:15 PM

Sync from Leaseweb, e.g. http://mirror.wdc1.us.leaseweb.net/


Cheers,
Franco

Code Select Expand

# rsync rsync://mirror.wdc1.us.leaseweb.net/opnsense
_____   _______ _______ _______ _______ ________ _______ ______
|     |_|    ___|   _   |     __|    ___|  |  |  |    ___|   __ \
|       |    ___|       |__     |    ___|  |  |  |    ___|   __ <
|_______|_______|___|___|_______|_______|________|_______|______/

                   -= Leaseweb mirror service =-

Welcome to mirror.wdc2.us.leaseweb.net!

This mirror is located at Manassas, VA, USA and
is running on a 10 Gbps connection
with approximately 86 TB storage.

This archive is available over http, ftp and rsync.

HTTP  [http://mirror.wdc2.us.leaseweb.net]
FTP   [ftp://mirror.wdc2.us.leaseweb.net]
RSYNC [rsync://mirror.wdc2.us.leaseweb.net]


If you have any issues or comments, please contact the mirror admins via e-mail
at mirrorlsw@leaseweb.com.


DISCLAIMER: Leaseweb is not liable for any use, storage or transmission of any
files stored on this archive. This archive is provided as a free service to the
public and all files are provided as is.



@ERROR: max connections (20) reached -- try again later
rsync error: error starting client-server protocol (code 5) at main.c(1871) [Receiver=3.4.1]
The same for "mirror.wdc2.us.leaseweb.net"

Has anything changed?

mirror.leaseweb.net It's working.