"Recent posts
#21
General Discussion / Re: Access HTTPs and SSH from ...
Last post by patient0 - Today at 09:00:33 AMDoes OPNsense get a fixed IP, 192.168.100.101 or is dynamic? Did you disable NAT on OPNsense?
Next step would be Diagnostics > Packet Capture on WAN for ICMP or TCP/22 or TCP/443 and try to access it from 'Internal Network'.
Next step would be Diagnostics > Packet Capture on WAN for ICMP or TCP/22 or TCP/443 and try to access it from 'Internal Network'.
#22
General Discussion / Re: Access HTTPs and SSH from ...
Last post by Albertk - Today at 08:50:20 AMYes, I am banging my head against the wall. I came from pfsense, so I know this should work.
#23
General Discussion / Re: Access HTTPs and SSH from ...
Last post by patient0 - Today at 08:37:42 AMThe rules do look absolutely OK. I assume you did press 'Apply changes'?
#24
German - Deutsch / Re: Verständnisfrage zu Portfo...
Last post by JeGr - Today at 08:36:52 AMQuote from: meyergru on December 01, 2025, 04:08:12 PMMit einem vServer wird das wohl eher schwierig... Virtualisierung per Proxmox auf einem Virtualisierungshost? Ich meinte schon einen echten Root-Server.
Geht recht problemlos. Natürlich nur mit LXCs innerhalb von Proxmox dann, aber kann man machen, wenn man bspw. VM-Handling, Backup & Co vereinfachen möchte. Ist eben etwas limitert. Aber für ein temporäres Setup jetzt nicht das wildeste was ich je gesehen habe :D
#25
Development and Code Review / Delete one firewall rule on WA...
Last post by patient0 - Today at 08:35:25 AMGood Morning,
On a OPNsense lab instance, I'm on latest DEV 26.1.a_621-amd64 and created a rule on WAN for ping. Afterwards I deleted that rule and boom, all firewall rules were gone, on all interfaces. That was ... surprising :). The firewall rules were created in the standard 'Rules', not 'Rules [new]'
That instance runs on Proxmox (which runs on a Hetzner root server) and has three virtual interfaces and Tayga: WAN (vtnet0), LAN (vtnet1), TEST (vtnet2) & Tayga.
If I delete one/any rule on WAN, LAN or TEST, all firewall rules on all four interfaces disappear in the GUI (also on Tayga). On interface Tayga deleting a rule does work normally.
In the config file the rules are present and do work, would indicate a GUI issue.
Is that something anyone else encountered? I can share the working and non-working config.
Adding, modifing, enabling/disabling rules does also work correctly.
On a OPNsense lab instance, I'm on latest DEV 26.1.a_621-amd64 and created a rule on WAN for ping. Afterwards I deleted that rule and boom, all firewall rules were gone, on all interfaces. That was ... surprising :). The firewall rules were created in the standard 'Rules', not 'Rules [new]'
That instance runs on Proxmox (which runs on a Hetzner root server) and has three virtual interfaces and Tayga: WAN (vtnet0), LAN (vtnet1), TEST (vtnet2) & Tayga.
If I delete one/any rule on WAN, LAN or TEST, all firewall rules on all four interfaces disappear in the GUI (also on Tayga). On interface Tayga deleting a rule does work normally.
In the config file the rules are present and do work, would indicate a GUI issue.
Is that something anyone else encountered? I can share the working and non-working config.
Adding, modifing, enabling/disabling rules does also work correctly.
#26
German - Deutsch / Re: 10G Hardware Empfehlungen
Last post by JeGr - Today at 08:33:57 AMQuote from: knebb on November 30, 2025, 01:15:09 PMOder bekommst Du wirklich 10GbE WAN Uplink? Wo ist das? Kann ich umziehen ;)
Überall in der Schweiz, wo Init7 liefern ;) Weiß nicht ob @bsch da her kommt, aber da bekommst dus garantiert und in super Qualität :)
#27
German - Deutsch / Re: Grundsatzfrage
Last post by JeGr - Today at 08:32:05 AMQuote from: meyergru on November 29, 2025, 11:38:15 AMGerade, wenn Du sowieso einen externen ONT hast und nur Gast-WiFi brauchst, wäre doch "Fritzbox hinter OpnSense" die perfekte Lösung - offen gesagt, kann ich nicht verstehen, warum Du es nicht so machst, aber, wie Patrick oft sagt: you do you.
Weil das Leben oft auch aus Teilen neben der Technik besteht. Wenn mans technisch vllt. am Besten machen will, kann man sich die IP auf die Sense holen. Gerade bei Kabel oder Glas ist das aber je nach Anbieter, Qualität und Support ein Krampf. Wenn man sich dann jedes Mal mit dem Support rumschlagen muss, weil es heißt "das Endgerät wird nicht unterstützt, das Problem liegt an ihnen!" kann man das mit Fritz hinter Sense machen. Ich hatte das bei zu vielen Kunden und privaten Setups schon, dass es jedem Beteiligten einfach nur noch auf die Nerven ging. Hängt dann die Provider Fritte wieder dran ist alles plötzlich "kein Problem" und "ja wir sehen, dass da Probleme auf der Leitung sind". Ach echt?
Ja das macht ein paar Randerscheinungen kaputt. Und ja das macht v6 schwierig oder kaputt. Ist es aber eh, wenn man bei DG gern wechselnde Prefixe bekommt und sich jedes Mal das Netz komplett neu durchkonfigurieren muss weil sich mal wieder das Prefix geändert hat. Ja ist ein harter Krampf. Sich aber sinnlose Lebenszeit opfern mit stundenlangen Support Calls weil was nicht geht was klar auf ISP Seite liegt man aber nicht Recht bekommt, weil ja eigenes Gerät macht es nicht besser.
Probleme mit IPv4 zumindest kann ich seit Jahr(zehnt)en nicht nachvollziehen. IP6 ist ein totaler Krampf, ja.
Cheers :)
#28
25.7, 25.10 Series / Re: 25.7.8 Unbound blocklist s...
Last post by Monviech (Cedrik) - Today at 07:51:42 AMAt least for Unbound the fix is rather simple from a configuration perspective.
Reject humanity (IPv6 DNS Server IP), return to monkey (IPv4 only DNS internally)
Should not hurt the client too much in dual stack networks.
So IPv6 reject rule in PF for DNS.
Reject humanity (IPv6 DNS Server IP), return to monkey (IPv4 only DNS internally)
Should not hurt the client too much in dual stack networks.
So IPv6 reject rule in PF for DNS.
#29
General Discussion / Re: Access HTTPs and SSH from ...
Last post by Albertk - Today at 07:51:14 AMI have create the rules and disable to bogon but still not able to access. From the OpnSense LAN, I can access the SSH, Ping and HTTPs.
#30
25.7, 25.10 Series / Re: 25.7.8 Unbound blocklist s...
Last post by franco - Today at 07:42:43 AMMaybe if OpenWrt and OPNsense would push for that it would gain some traction, yet it's also a literal uphill battle while software authors try to keep their scope small at the price of some else dealing with all the consequences.
Cheers,
Franco
Cheers,
Franco
