"Recent posts
#21
25.7, 25.10 Series / DNS Blocked by Default Rule
Last post by paf23 - January 08, 2026, 04:31:07 PMI have been searching for an answer as to why DNS requests to Unbound from a VLAN interface get blocked by the default deny/state violation rule, even though the source and destination IP's are on the same subnet
I seem to have to create a specific firewall rule to allow devices on the subnet to talk to the DNS server on their own gateway IP?
I seem to have to create a specific firewall rule to allow devices on the subnet to talk to the DNS server on their own gateway IP?
#22
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - January 08, 2026, 04:23:52 PMOkay die Lösung ist gefunden und sie ist dümmer als ich erwartet habe...
An meinem ONT kann nur Lan Port 1 benutzt werden um online zu gehen. Port 2 und 3 sind zwar vorhanden und verdrahtet aber haben keine Internetverbindung.
Kaum steckte das Lan Kabel im ersten Port dauerte es nur ein paar sekunden und alles funktionierte.
Die info kam vom Support als ich gerade eben einen Rückruf erhalten habe.
Vielen Dank an alle im Thread für die Hilfe^^
An meinem ONT kann nur Lan Port 1 benutzt werden um online zu gehen. Port 2 und 3 sind zwar vorhanden und verdrahtet aber haben keine Internetverbindung.
Kaum steckte das Lan Kabel im ersten Port dauerte es nur ein paar sekunden und alles funktionierte.
Die info kam vom Support als ich gerade eben einen Rückruf erhalten habe.
Vielen Dank an alle im Thread für die Hilfe^^
#23
Hardware and Performance / Re: A fresh OEM viewpoint of O...
Last post by Greg_E - January 08, 2026, 04:18:09 PMMy only experience with x710 is well after that time period, so far, so good. I'm also using Supermicro versions of the cards and maybe that makes a difference.
#24
General Discussion / Re: How can you force the Acme...
Last post by insipx - January 08, 2026, 04:05:30 PMHello! Just wanted to chime in here because I also ran into this exact issue. I run a local step-ca certificate authority which issues certificates with a lifetime of 24 hours, but opnsense will not allow me to renew in that time period
I also found this related GitHub issue concerning short-lived certificates: https://github.com/opnsense/plugins/issues/4572#issuecomment-2736540768
It's closed, but it doesn't seem like the issue was resolved. It feels like an option to the acme plugin/checkbox on a certificate that allows setting a "force renew" would solve this, but i'm not aware of other issues that might cause?
increasing the lifetime is certainly a solution. Maybe I'm just being stubborn with following the "best practice" outlined by step ca, but it feels worth it to me
my acme log for reference, after trying to manually renew my certificates (in the latest version of the acme plugin, the manual buttons on the right also don't seem to work, but that's a separate issue). At the very least, it feels like manual renew should have a "force" option:
I also found this related GitHub issue concerning short-lived certificates: https://github.com/opnsense/plugins/issues/4572#issuecomment-2736540768
It's closed, but it doesn't seem like the issue was resolved. It feels like an option to the acme plugin/checkbox on a certificate that allows setting a "force renew" would solve this, but i'm not aware of other issues that might cause?
increasing the lifetime is certainly a solution. Maybe I'm just being stubborn with following the "best practice" outlined by step ca, but it feels worth it to me
my acme log for reference, after trying to manually renew my certificates (in the latest version of the acme plugin, the manual buttons on the right also don't seem to work, but that's a separate issue). At the very least, it feels like manual renew should have a "force" option:
#25
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - January 08, 2026, 03:56:45 PMLeider konnte ich heute den Anbieter nicht erreichen um nochmal ein paar Fragen zu stellen. Vielleicht morgen.
Werde mir am WE auf aber mal von der Familie ne fritzbox leihen und gucken obs mit der klappt.
An der box is nix virtualisiert, alles bare metal wie man so schön sagt. Daran sollte es also in der tat nicht liegen.
Bei tcpdump gabs nach mehreren minuten warten exakt 0 Pakete zu sehen.
Probehalber hab ich auch nochmal bei vlan07 reingeschaut und da gabs die ppp packets zu sehen wie sie auch im log auflaufen.
Werde mir am WE auf aber mal von der Familie ne fritzbox leihen und gucken obs mit der klappt.
Quote from: meyergru on January 08, 2026, 03:32:08 PMZiemlich sicher nicht, sonst wären die Interface-Namen bei virtio anders (vtnetX). Und wenn es passthru wäre, würde der Ansatz nicht funktionieren.
Einen Packet-Trace kann man mit "tcpdump -i pppoe0 -X" ja auch auf der OpnSense mitlaufen lassen. Wird ja nicht soviel kommen, wie das PPPoE-Protokoll zeigt.
An der box is nix virtualisiert, alles bare metal wie man so schön sagt. Daran sollte es also in der tat nicht liegen.
Bei tcpdump gabs nach mehreren minuten warten exakt 0 Pakete zu sehen.
Probehalber hab ich auch nochmal bei vlan07 reingeschaut und da gabs die ppp packets zu sehen wie sie auch im log auflaufen.
#26
25.7, 25.10 Series / Re: Send email alert if FW rul...
Last post by OPNenthu - January 08, 2026, 03:55:58 PM@keeka I think centralized logging and analytics has a place, if users have the option to run those tools. I'm in the process (finally) of getting network storage here, so I may experiment with exporting OPNsense logs, but I am weary of tech debt and tool sprawl- more things to manage :(
#27
German - Deutsch / Re: SFP VDSL Modem
Last post by s.meier68 - January 08, 2026, 03:52:02 PMEtwas spät, aber ja. Ich habe ein ALLNET 4781 in einer Sophos XG 115 mit Opnsense und einem VDSL Anschluss der Telekom getestet. Funktioniert, die Synchro liegt allerdings schon deutlich unter der Fritzbox. (80 vs 110)
Das Modem wird deutlich warm aber bisher nicht heiß....
Gruß
Das Modem wird deutlich warm aber bisher nicht heiß....
Gruß
#28
German - Deutsch / Re: Probleme beim einrichten v...
Last post by meyergru - January 08, 2026, 03:32:08 PMZiemlich sicher nicht, sonst wären die Interface-Namen bei virtio anders (vtnetX). Und wenn es passthru wäre, würde der Ansatz nicht funktionieren.
Einen Packet-Trace kann man mit "tcpdump -i pppoe0 -X" ja auch auf der OpnSense mitlaufen lassen. Wird ja nicht soviel kommen, wie das PPPoE-Protokoll zeigt.
Einen Packet-Trace kann man mit "tcpdump -i pppoe0 -X" ja auch auf der OpnSense mitlaufen lassen. Wird ja nicht soviel kommen, wie das PPPoE-Protokoll zeigt.
#29
Virtual private networks / Re: Redirect dns traffic throu...
Last post by cs1 - January 08, 2026, 02:47:13 PMIf you want to send any local DNS request to a local Unbound through wireguard to an upstream DNS, the easiest way is to use the documentation for wireguard selective routing (https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html) and modify it to only tunnel DNS traffic from any firewall IP to the upstream DNS IPs.
#30
German - Deutsch / Re: LDAP gegen eDir
Last post by Patrick M. Hausen - January 08, 2026, 02:44:51 PMOU und Gruppen sind unterschiedliche Dinge. Natürlich kannst du eine bestimmte OU als Base DN verwenden, dann werden nur Objekte unterhalb dieser OU überhaupt berücksichtigt.
Eine Gruppenmitgliedschaft kann man über
- memberOf Attribut beim User oder
- member Attribut in der Gruppe
umsetzen. Active Directory tut vollautomatisch beides. Ich weiß nicht, was OPNsense erwartet.
Grüße, hoffe das hilft etwas,
Patrick
Eine Gruppenmitgliedschaft kann man über
- memberOf Attribut beim User oder
- member Attribut in der Gruppe
umsetzen. Active Directory tut vollautomatisch beides. Ich weiß nicht, was OPNsense erwartet.
Grüße, hoffe das hilft etwas,
Patrick
