"Recent posts
#21
German - Deutsch / Re: Anfänger und sorry --- bek...
Last post by DelayLama - Today at 01:52:29 PMQuote from: meyergru on January 19, 2026, 07:15:10 PMDu kannst in Interfaces->Overview sehen, welche Interfaces online sind. Bei diesem Router-behind-Router-Setup benötigst Du Outbound NAT, wenn Du von "hinter" der OpnSense Internet-Zugriff haben willst. Und ja, das WAN-Gateway (wahrscheinlich 192.168.178.1) fehlt. Das wäre alles korrekt, wenn Du auf dem WAN nicht Static IP, sondern DHCPv4 eingestellt hättest.
Vielleicht liest Du mal dies: https://forum.opnsense.org/index.php?topic=39556
Klares JAIN!
Entweder Outbound / Source NAT, das ist die einfache Methode -
oder aber er wählt hinter der OPNsense am LAN Interface ein überschneidungsfreies IPv4 Subnet und setzt in der Fritz!Box unter "Heimnetz" => "Netzwerk" => "Erweiterte Netzwerkeinstellungen" eine statische Route auf das Netz hinter der pfSense mit der IPv4-Adresse der pfSense an deren WAN Interface (im Adressbereich der Fritz!Box) als Gateway. Das Default Gateway / WAN Gateway der Pfsense muss dann die LAN IP der Fritz!Box sein. Auf diesem Weg kann man dann das (doppelte) NAT der pfSense deaktiviert lassen und klassisch routen.
#22
German - Deutsch / Re: Netzwerk, Security & Firew...
Last post by DelayLama - Today at 01:39:03 PMMoin zusammen, hier mal ne Kurzvorstellung meinerseits:
Ich bin der Matze, aus Wiesbaden, frisch 43 geworden, und habe angefangen mich mit Computernetzwerken zu beschäftigen, als ich 11 war, also in 1994.
Ich hatte einige Kontakte zu ITlern damals über meine ELtern - und habe sämtliches erreichbares Wissen dazu wie ein Schwamm aufgesogen. Ich hab mir in 1996 auch nen Tanenbaum (Computer Networks, 3. Ausgabe) auf Englisch gekauft und quasi inhaliert - und dabei nebenbei noch Englisch gelernt.
Seit 1996 (mit 13) bin ich auch bei Debian aktiv, seit 2004 bei Ubuntu Linux, und so ab ca. 2006 bin ich damals auch bei m0n0wall gelandet und darüber auch bei pfSense, auch wenn ich damals definitiv m0n0wall bevorzugt habe.
Ich habe in den 2000ern Wirtschaftsinformatik studiert, bin danach aber für 16 Jahre als ITler im Gesundheitswesen gelandet in einem wiesbadener Krankenhaus mit knapp 3000 Mitarbeitern an drei Standorten und habe dort über Netzwerkadministration, IT-Sicherheit, Workplace Management und Medizin-IT alles gemacht, bis ich das Arbeitsumfeld irgendwann nicht mehr ertragen habe.
Derzeit arbeite ich (in Teilzeit) in einem mittelständischen IT-Systemhaus mit ca. 60 Mitarbeitern als IT-Projektleiter, gehöre dort zum Kernteam für RZ-Betrieb, IT-Sicherheit und Netzwerke - und ich liebe meinen Beruf. Beruflich sind wir FortiNet & Sophos Partner, bevorzugen dabei klar FortiNet und haben daher bei unseren Kunden auch überwiegend FortiNet Hardware im Einsatz.
Ich arbeite deshalb in Teilzeit, weil ich jeden Tag Zeit für meine beiden Kinder haben möchte, nicht nur am Abend - und ich dadurch auch zwei Fliegen mit einer Klappe schlage, denn als AuDHSler wäre ich sonst viel zu oft im Hyperfokus und könnte mich zum Feierabend nicht von meiner Arbeit lösen. Meine Kindern bringen mich dazu, hier meiner Gesundheit und Familie zu liebe eine gute Balance zu halten.
Nun habe ich gerade einen Stapel ausgemusterte Sophos SG/XG Hardware erhalten und werde sie zügig auf OPNsense umstellen, da mir die OPNsense Philosophie defintiv besser gefällt als das, was aus pfSense geworden ist. Und dann kommt ein Teil der Hardware in mein HomeLab, beim Rest weiß ich noch nicht, was daraus wird, daher erstmal "Hardware Stapel" als Zwischenlager.
Ich hoffe, ich schaffe es neben Beruf und Familie hin und wieder zu eurem online Stammtisch, auch wenn die Zeiten dafür für mich etwas schwierig sind - in der Hoffnung, dass euer Stammtisch überhaupt noch bestand hat, denn hier im Thread ist ja ziemlich Ebbe in den letzten Monaten.
Viele geekige Grüße aus Wiesbaden,
Matze
Ich bin der Matze, aus Wiesbaden, frisch 43 geworden, und habe angefangen mich mit Computernetzwerken zu beschäftigen, als ich 11 war, also in 1994.
Ich hatte einige Kontakte zu ITlern damals über meine ELtern - und habe sämtliches erreichbares Wissen dazu wie ein Schwamm aufgesogen. Ich hab mir in 1996 auch nen Tanenbaum (Computer Networks, 3. Ausgabe) auf Englisch gekauft und quasi inhaliert - und dabei nebenbei noch Englisch gelernt.
Seit 1996 (mit 13) bin ich auch bei Debian aktiv, seit 2004 bei Ubuntu Linux, und so ab ca. 2006 bin ich damals auch bei m0n0wall gelandet und darüber auch bei pfSense, auch wenn ich damals definitiv m0n0wall bevorzugt habe.
Ich habe in den 2000ern Wirtschaftsinformatik studiert, bin danach aber für 16 Jahre als ITler im Gesundheitswesen gelandet in einem wiesbadener Krankenhaus mit knapp 3000 Mitarbeitern an drei Standorten und habe dort über Netzwerkadministration, IT-Sicherheit, Workplace Management und Medizin-IT alles gemacht, bis ich das Arbeitsumfeld irgendwann nicht mehr ertragen habe.
Derzeit arbeite ich (in Teilzeit) in einem mittelständischen IT-Systemhaus mit ca. 60 Mitarbeitern als IT-Projektleiter, gehöre dort zum Kernteam für RZ-Betrieb, IT-Sicherheit und Netzwerke - und ich liebe meinen Beruf. Beruflich sind wir FortiNet & Sophos Partner, bevorzugen dabei klar FortiNet und haben daher bei unseren Kunden auch überwiegend FortiNet Hardware im Einsatz.
Ich arbeite deshalb in Teilzeit, weil ich jeden Tag Zeit für meine beiden Kinder haben möchte, nicht nur am Abend - und ich dadurch auch zwei Fliegen mit einer Klappe schlage, denn als AuDHSler wäre ich sonst viel zu oft im Hyperfokus und könnte mich zum Feierabend nicht von meiner Arbeit lösen. Meine Kindern bringen mich dazu, hier meiner Gesundheit und Familie zu liebe eine gute Balance zu halten.
Nun habe ich gerade einen Stapel ausgemusterte Sophos SG/XG Hardware erhalten und werde sie zügig auf OPNsense umstellen, da mir die OPNsense Philosophie defintiv besser gefällt als das, was aus pfSense geworden ist. Und dann kommt ein Teil der Hardware in mein HomeLab, beim Rest weiß ich noch nicht, was daraus wird, daher erstmal "Hardware Stapel" als Zwischenlager.
Ich hoffe, ich schaffe es neben Beruf und Familie hin und wieder zu eurem online Stammtisch, auch wenn die Zeiten dafür für mich etwas schwierig sind - in der Hoffnung, dass euer Stammtisch überhaupt noch bestand hat, denn hier im Thread ist ja ziemlich Ebbe in den letzten Monaten.
Viele geekige Grüße aus Wiesbaden,
Matze
#23
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by meyergru - Today at 12:04:17 PMDeine Hardware ist nicht das Problem, soviel ist klar, aber das hast Du ja selbst schon gesehen.
Zum einen ist TV-Kabel ein shared medium, bei dem Du keine wirklich garantierte Geschwindigkeit bekommst. Wenn andere Nutzer auf Deinem Segment Traffic machen, bekommst Du weniger Bandbreite. Siehe auch hier.
Diese kurzen Geschwindigkeitsschwankungen, gepaart mit Pufferungseffekten, kann massive Auswirkungen auf die gefühlte Geschwindigkeit haben.
Was Du versuchen kannst, ist Traffic Shaping. Konkret meine ich Maßnahmen gegen Bufferbloat. Du kannst auch vorab testen, ob das Dein Problem ist:
https://www.waveform.com/tools/bufferbloat
https://speed.cloudflare.com/
Zum einen ist TV-Kabel ein shared medium, bei dem Du keine wirklich garantierte Geschwindigkeit bekommst. Wenn andere Nutzer auf Deinem Segment Traffic machen, bekommst Du weniger Bandbreite. Siehe auch hier.
Diese kurzen Geschwindigkeitsschwankungen, gepaart mit Pufferungseffekten, kann massive Auswirkungen auf die gefühlte Geschwindigkeit haben.
Was Du versuchen kannst, ist Traffic Shaping. Konkret meine ich Maßnahmen gegen Bufferbloat. Du kannst auch vorab testen, ob das Dein Problem ist:
https://www.waveform.com/tools/bufferbloat
https://speed.cloudflare.com/
#24
25.7, 25.10 Series / Re: After updating Opnsense fr...
Last post by franco - Today at 12:00:39 PMThanks for testing. At first glance I don't see much except the NFS4 which may add more RAM consumption. That would heavily depend on the network traffic that your Suricata is seeing anyway, perhaps also related to the rulesets being used. In any case if it is 8.0.3 it's not a widespread phenomenon.
https://redmine.openinfosecfoundation.org/versions/227
Cheers,
Franco
https://redmine.openinfosecfoundation.org/versions/227
Cheers,
Franco
#25
25.7, 25.10 Series / Re: After updating Opnsense fr...
Last post by TCMSLP - Today at 11:50:26 AMThanks Franco!
I have reverted suricata to 25.7.10 as you suggested. With IDS/IPS enabled I now have very high memory consumption, but not to the point where everything falls apart.
last pid: 45631; load averages: 0.60, 0.62, 0.42 up 0+18:34:05 12:46:35
77 processes: 1 running, 76 sleeping
CPU: 0.1% user, 0.0% nice, 0.2% system, 0.0% interrupt, 99.7% idle
Mem: 2151M Active, 92M Inact, 369M Laundry, 919M Wired, 56K Buf, 191M Free
ARC: 158M Total, 57M MFU, 59M MRU, 623K Anon, 1231K Header, 40M Other
75M Compressed, 167M Uncompressed, 2.24:1 Ratio
Swap: 8192M Total, 3984M Used, 4208M Free, 48% Inuse
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
69656 root 13 20 0 11G 2319M nanslp 1 1:21 0.38% suricata
Perhaps, I'm at the point where I simply need more RAM.
I haven't paid attention to CPU/RAM utilisation previously as the box has 'just worked'.
Hopefully this will provide clues to others hitting this problem.
I have reverted suricata to 25.7.10 as you suggested. With IDS/IPS enabled I now have very high memory consumption, but not to the point where everything falls apart.
last pid: 45631; load averages: 0.60, 0.62, 0.42 up 0+18:34:05 12:46:35
77 processes: 1 running, 76 sleeping
CPU: 0.1% user, 0.0% nice, 0.2% system, 0.0% interrupt, 99.7% idle
Mem: 2151M Active, 92M Inact, 369M Laundry, 919M Wired, 56K Buf, 191M Free
ARC: 158M Total, 57M MFU, 59M MRU, 623K Anon, 1231K Header, 40M Other
75M Compressed, 167M Uncompressed, 2.24:1 Ratio
Swap: 8192M Total, 3984M Used, 4208M Free, 48% Inuse
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
69656 root 13 20 0 11G 2319M nanslp 1 1:21 0.38% suricata
Perhaps, I'm at the point where I simply need more RAM.
I haven't paid attention to CPU/RAM utilisation previously as the box has 'just worked'.
Hopefully this will provide clues to others hitting this problem.
#26
German - Deutsch / Intel i226-V + OPNsense: WAN-D...
Last post by Joey78 - Today at 11:44:36 AMHallo Leute,
Ich bin neu hier und auch generell Neu im OPNsense-Thema.
Kurz, ich habe aktuell eine Sophos UTM9 in Verwendung die auf einer SG115 Appliance läuft. Im Grunde bin ich damit sehr zufrieden aber da Sophos das Produkt im Sommer einstellt benötige ich einen Ersatz.
Nach einer Hardwarerecherche bin ich dann auf folgendes Gerät gekommen. Da im Youtube usw. nichts negatives berichtet wurde war das für mich eine ideale Alternative.
Neue CPU 12. Generation N150-MNBOXCONET Mini-PC mit Alder Lake-N N150 Prozessor (6 MB Cache, 4C/4T, bis zu 3,6 GHz), TDP 6 W. Vorinstalliertes Win 11 Pro, unterstützt OPNsense, RouterOS, Linux, ESXI, OpenWrt, Ubuntu, Proxmox zur Einrichtung eines kleinen Testlabors. Drücken Sie "Delete" oder die "F7"-Taste, um beim Starten das BIOS-Setup zu betreten. Das BIOS unterstützt Auto Power On, GPIO, PXE
Großer Speicher & Slot – Kompakter Desktop-PC mit 1 x DDR5 SODIMM RAM 4800 MHz, kompatibel mit 5200 MHz/5600 MHz. DDR5 bietet schnellere Geschwindigkeiten, höhere Kapazität, bessere Effizienz und verbesserte Bandbreite im Vergleich zu DDR4. Mini-Computer mit 2 x M.2 NVMe-Slot + 1 x SATA 3.0 für 2.5" SSD/HDD (SATA 3.0 Kabel enthalten), SATA 3.0 und WiFi/BT Signal, wahlweise 1 auswählen
Anschlüsse & Funktionen – Mini Firewall Router PC ist mit vielen Anschlüssen ausgestattet: 1 x Type-C Port, 1 x USB3.2 Port, 4 x USB2.0 Ports, 2 x HD Ports, TF Kartensteckplatz. 6 x 2,5 Gigabit Ethernet I226-V-Ports, gewährleistet schnelle und stabile Konnektivität, ideal für Heim- und Geschäftsumgebungen
Triple Display – Mirco Desktop PC mit 2 HD- + Type-C Triple Display-Schnittstelle, unterstützt 4096 x 2160 @60Hz, UHD-Grafik, ermöglicht es Ihnen, mehrere Aufgaben gleichzeitig online zu erledigen, einfach zu wechseln und effizient zu arbeiten sowie eine flexible Arbeitsplatzanpassung
Fanless Metal Design – Firewall Box Computer mit leiser passiver Wärmeableitung. Die Wärme wird vom Prozessor oder anderen Wärmequellen durch den Metall-Kühlkörper an die umliegende Luft abgegeben. Wenn Sie eine bessere Wärmeumgebung wünschen, wird ein kleiner 12V 4-Pin 80 x 10mm Lüfter unterstützt. Die Lüfter-Stromversorgungsbasis unterstützt Temperaturregelung (Paket enthält 4-Pin-Lüfterkabel)
Verbaut ist jetzt 16GB RAM und eine 500GB NVMe.
Jetzt zum Hauptproblem:
Ich habe mega Schwankungen auf dem WAN wenn ich einen Speedtest mache. Diese reichen von 5Mbit/s bis 60Mbit/s im Download. Im Upload ist es Konstant super.
ISP:
Ich habe als ISP Magenta und nutze ein Paket mit 100Mbit Down und 20 Up. Das ganze über ein TV-Kabelmodem das auch nur für Internet genutzt wird.
Auf der Sophosseite habe ich konstant zwischen 91-106 mbit/schnelle
Zeitgleich auf der OPNSense der oben genannte Schwankungsbereich.
OPNsense:
Ich habe aktuell die Sense nativ auf der Kiste installiert da ich davor mit Proxmox die selben Probleme hatte, und so eine Fehlerquelle ausschließen wollte.
Ich war mit der Sense direkt hinter dem Modem und auch hinter der Sophos, es machte keinen Unterschied im verhalten.
Die sense wurde nur rudimentär eingerichtet, also keine Filter oder sonstige Features oder ähnliches. Nur LAN und WAN sonst nix.
An der Hardware wurde das aktuellste BIOS geflasht und auch das vom Hersteller empfohlene Ethernet FW-Flash >> CW-125C-NVM-EEUPDATE-i226-V-V2.32-2MB-v20260107 <<
Am BIOS wurde mit Werks Einstellungen und diversen Anpassungen bzgl. Energiesparsettings probiert,... leider auch kein Erfolg.
An der Sense habe ich mit KI mit diversen Tuningsettings rumexperimentiert, Flow abschalten und RX und TX Settings uvm. alles kein Erfolg.
Ich habe dann auch mit iperf3 einen Speedtest zwischen Client und sense getestet und bekam da 801Mbit/s drüber.
Weiter habe ich mal mit IPfire probiert was auch ein ähnliches Bild ergab > Grund war das die sense ja freebsd nutzt und ich da das Problem vermutete.
Weiter habe ich mal Manjaro installiert und da war ein normaler Speedtest dann aber exakt gleich wie auf der Windowskiste, ohne Unterschied. schöne 93Mbit
Ich habe auch noch zwischen den 6 Ports gewechselt um auszuschließen das ein Port ein Problem hat, brachte auch nix.
Jetzt bin ich ziemlich Ratlos inzwischen was ich noch machen kann. Der Hersteller zieht sich hier aus der Verantwortung da es ja mit Manjaro normal und sauber funktioniert.
So wie die Kiste jetzt aber läuft ist sie wirklich unbrauchbar und ich spüre es auch im Testbetrieb wie sie stolpert.
Ich hoffe irgend Jemand von euch kann mir hier weiterhelfen.
LG
Joey
Ich bin neu hier und auch generell Neu im OPNsense-Thema.
Kurz, ich habe aktuell eine Sophos UTM9 in Verwendung die auf einer SG115 Appliance läuft. Im Grunde bin ich damit sehr zufrieden aber da Sophos das Produkt im Sommer einstellt benötige ich einen Ersatz.
Nach einer Hardwarerecherche bin ich dann auf folgendes Gerät gekommen. Da im Youtube usw. nichts negatives berichtet wurde war das für mich eine ideale Alternative.
Neue CPU 12. Generation N150-MNBOXCONET Mini-PC mit Alder Lake-N N150 Prozessor (6 MB Cache, 4C/4T, bis zu 3,6 GHz), TDP 6 W. Vorinstalliertes Win 11 Pro, unterstützt OPNsense, RouterOS, Linux, ESXI, OpenWrt, Ubuntu, Proxmox zur Einrichtung eines kleinen Testlabors. Drücken Sie "Delete" oder die "F7"-Taste, um beim Starten das BIOS-Setup zu betreten. Das BIOS unterstützt Auto Power On, GPIO, PXE
Großer Speicher & Slot – Kompakter Desktop-PC mit 1 x DDR5 SODIMM RAM 4800 MHz, kompatibel mit 5200 MHz/5600 MHz. DDR5 bietet schnellere Geschwindigkeiten, höhere Kapazität, bessere Effizienz und verbesserte Bandbreite im Vergleich zu DDR4. Mini-Computer mit 2 x M.2 NVMe-Slot + 1 x SATA 3.0 für 2.5" SSD/HDD (SATA 3.0 Kabel enthalten), SATA 3.0 und WiFi/BT Signal, wahlweise 1 auswählen
Anschlüsse & Funktionen – Mini Firewall Router PC ist mit vielen Anschlüssen ausgestattet: 1 x Type-C Port, 1 x USB3.2 Port, 4 x USB2.0 Ports, 2 x HD Ports, TF Kartensteckplatz. 6 x 2,5 Gigabit Ethernet I226-V-Ports, gewährleistet schnelle und stabile Konnektivität, ideal für Heim- und Geschäftsumgebungen
Triple Display – Mirco Desktop PC mit 2 HD- + Type-C Triple Display-Schnittstelle, unterstützt 4096 x 2160 @60Hz, UHD-Grafik, ermöglicht es Ihnen, mehrere Aufgaben gleichzeitig online zu erledigen, einfach zu wechseln und effizient zu arbeiten sowie eine flexible Arbeitsplatzanpassung
Fanless Metal Design – Firewall Box Computer mit leiser passiver Wärmeableitung. Die Wärme wird vom Prozessor oder anderen Wärmequellen durch den Metall-Kühlkörper an die umliegende Luft abgegeben. Wenn Sie eine bessere Wärmeumgebung wünschen, wird ein kleiner 12V 4-Pin 80 x 10mm Lüfter unterstützt. Die Lüfter-Stromversorgungsbasis unterstützt Temperaturregelung (Paket enthält 4-Pin-Lüfterkabel)
Verbaut ist jetzt 16GB RAM und eine 500GB NVMe.
Jetzt zum Hauptproblem:
Ich habe mega Schwankungen auf dem WAN wenn ich einen Speedtest mache. Diese reichen von 5Mbit/s bis 60Mbit/s im Download. Im Upload ist es Konstant super.
ISP:
Ich habe als ISP Magenta und nutze ein Paket mit 100Mbit Down und 20 Up. Das ganze über ein TV-Kabelmodem das auch nur für Internet genutzt wird.
Auf der Sophosseite habe ich konstant zwischen 91-106 mbit/schnelle
Zeitgleich auf der OPNSense der oben genannte Schwankungsbereich.
OPNsense:
Ich habe aktuell die Sense nativ auf der Kiste installiert da ich davor mit Proxmox die selben Probleme hatte, und so eine Fehlerquelle ausschließen wollte.
Ich war mit der Sense direkt hinter dem Modem und auch hinter der Sophos, es machte keinen Unterschied im verhalten.
Die sense wurde nur rudimentär eingerichtet, also keine Filter oder sonstige Features oder ähnliches. Nur LAN und WAN sonst nix.
An der Hardware wurde das aktuellste BIOS geflasht und auch das vom Hersteller empfohlene Ethernet FW-Flash >> CW-125C-NVM-EEUPDATE-i226-V-V2.32-2MB-v20260107 <<
Am BIOS wurde mit Werks Einstellungen und diversen Anpassungen bzgl. Energiesparsettings probiert,... leider auch kein Erfolg.
An der Sense habe ich mit KI mit diversen Tuningsettings rumexperimentiert, Flow abschalten und RX und TX Settings uvm. alles kein Erfolg.
Ich habe dann auch mit iperf3 einen Speedtest zwischen Client und sense getestet und bekam da 801Mbit/s drüber.
Weiter habe ich mal mit IPfire probiert was auch ein ähnliches Bild ergab > Grund war das die sense ja freebsd nutzt und ich da das Problem vermutete.
Weiter habe ich mal Manjaro installiert und da war ein normaler Speedtest dann aber exakt gleich wie auf der Windowskiste, ohne Unterschied. schöne 93Mbit
Ich habe auch noch zwischen den 6 Ports gewechselt um auszuschließen das ein Port ein Problem hat, brachte auch nix.
Jetzt bin ich ziemlich Ratlos inzwischen was ich noch machen kann. Der Hersteller zieht sich hier aus der Verantwortung da es ja mit Manjaro normal und sauber funktioniert.
So wie die Kiste jetzt aber läuft ist sie wirklich unbrauchbar und ich spüre es auch im Testbetrieb wie sie stolpert.
Ich hoffe irgend Jemand von euch kann mir hier weiterhelfen.
LG
Joey
#27
General Discussion / Re: ISC-DHCP to KEA Migration ...
Last post by franco - Today at 11:15:44 AMSince Sam mentioned it we've made the GUI consistent https://github.com/opnsense/plugins/commit/14a130188
But more tools are certainly nice :)
Thanks,
Franco
But more tools are certainly nice :)
Thanks,
Franco
#28
25.7, 25.10 Series / Re: [SOLVED] hostwatch at 100%...
Last post by franco - Today at 11:10:53 AM@OPNenthu https://github.com/opnsense/hostwatch/issues/7
@iMx might be room for disabling it on Nano images and adding a wizard option for it. In any case we'll add a migration note. Disabling this manually is not an inconvenience IMO.
Cheers,
Franco
@iMx might be room for disabling it on Nano images and adding a wizard option for it. In any case we'll add a migration note. Disabling this manually is not an inconvenience IMO.
Cheers,
Franco
#29
25.7, 25.10 Series / Re: [SOLVED] hostwatch at 100%...
Last post by OPNenthu - Today at 10:42:56 AMQuote from: franco on January 22, 2026, 07:31:32 AMHere's an updated version of hostwatch we're also consider shipping in a hotfix based on user feedback:
# pkg add -f https://pkg.opnsense.org/FreeBSD:14:amd64/snapshots/misc/hostwatch-1.0.6.pkg
[...]
I rebooted my 25.7.11_2 install that was already running this v1.0.6 patch for the last ~2 days and on startup I noticed this in the console:
Code Select
Starting hostwatch.
Starting acme_http_challenge.
>>> Invoking start script 'syslog'
>>> Invoking start script 'carp'
>>> Invoking start script 'cron'
Starting Cron: OK
>>> Invoking start script 'hostwatch'
hostwatch already running? (pid=56724).
>>> Error in start script '90-hostwatch'
Hostwatch is up and running, though. Looks OK.
And the contents of that file:
Code Select
root@firewall:~ # cat /usr/local/etc/rc.syshook.d/start/90-hostwatch
#!/bin/sh
# work around mysterious first-time-only segfault
/usr/local/etc/rc.d/hostwatch start
#30
25.7, 25.10 Series / Re: New site PPPoE PMTU woes
Last post by meyergru - Today at 09:26:09 AMI cannot test this, because I neither have the OpnSense VM on PVE nor an MTU of 1492, sorry.
