"Recent posts
#41
German - Deutsch / Re: Probleme mit VLANs
Last post by rblztomek - March 31, 2026, 02:21:48 PMEntschuldige bitte die Angabe eines falschen IP-Adressbereichs im DHCP – das war ein Fehler in der Beschreibung. In OPNsense befindet sich der DHCP-Adressbereich tatsächlich im selben Subnetz wie das Gateway.
Die Kommunikation funktioniert allerdings auch dann nicht, wenn ich mir die IP-Adresse manuell vergebe.
Zum Testen verwende ich aktuell nur einen kleinen UGREEN webmanaged Switch. Dort habe ich leider nur eingeschränkte Konfigurationsmöglichkeiten:
Entweder kann ich einen Port als Tagged-Port konfigurieren, wenn die Port Art auf Trunk steht.
Oder eine PVID setzen, wenn der Port auf Zugriff steht.
Eine wirklich ,,untagged" Konfiguration lässt sich dort leider nicht einstellen.
Der Standard soll, aber IEEE 802.1Q sein.
Die Kommunikation funktioniert allerdings auch dann nicht, wenn ich mir die IP-Adresse manuell vergebe.
Zum Testen verwende ich aktuell nur einen kleinen UGREEN webmanaged Switch. Dort habe ich leider nur eingeschränkte Konfigurationsmöglichkeiten:
Entweder kann ich einen Port als Tagged-Port konfigurieren, wenn die Port Art auf Trunk steht.
Oder eine PVID setzen, wenn der Port auf Zugriff steht.
Eine wirklich ,,untagged" Konfiguration lässt sich dort leider nicht einstellen.
Der Standard soll, aber IEEE 802.1Q sein.
#42
French - Français / Re: Question sur feature
Last post by NEOSA - March 31, 2026, 01:57:09 PMA ma connaissance, non (je ne suis pas expert Fortigate), mais il existe certaines alternatives :
- Q-Feeds, qui effectue une agrégation de sources "malvaillantes", que l'on applique à des regles de filtrage Inbound / Outbound,
- Un produit (abonnement) que je prends chez mon fournisseur de firewall OpnSense (réponse par message privé), et fait plus ou moins le même chose que Q-Feeds,
- ZenArmor, qui est un plugin (Next Generation Firewall - NGFW) dispo pour OpnSense.
Couplé à du filtrage GeoIP (je suis passé sur IPINFO.IO dernièrement), tu devrais trouver déjà pas mal de bonnes choses, simples à déployer.
- Q-Feeds, qui effectue une agrégation de sources "malvaillantes", que l'on applique à des regles de filtrage Inbound / Outbound,
- Un produit (abonnement) que je prends chez mon fournisseur de firewall OpnSense (réponse par message privé), et fait plus ou moins le même chose que Q-Feeds,
- ZenArmor, qui est un plugin (Next Generation Firewall - NGFW) dispo pour OpnSense.
Couplé à du filtrage GeoIP (je suis passé sur IPINFO.IO dernièrement), tu devrais trouver déjà pas mal de bonnes choses, simples à déployer.
#43
General Discussion / Re: Port OPNsense to Linux?
Last post by Monviech (Cedrik) - March 31, 2026, 01:52:53 PMThere is also nothing quite like Poudriere or the whole ports ecosystem where you can build the whole system reproducibly and declaratively from source. The whole build ecosystem is different between FreeBSD and Linux.
In Linux, maybe NixOS can do it declaratively, but that is a very fickle beast.
The main issue isnt just to do some translation layers, its a multi layered issue through many different systems and dependencies.
I also do not miss systemd in the slightest to be honest. :D
In Linux, maybe NixOS can do it declaratively, but that is a very fickle beast.
The main issue isnt just to do some translation layers, its a multi layered issue through many different systems and dependencies.
I also do not miss systemd in the slightest to be honest. :D
#44
German - Deutsch / Re: Probleme mit VLANs
Last post by meyergru - March 31, 2026, 01:37:40 PMVergleich mal:
Quote from: rblztomek on March 31, 2026, 01:25:26 PMVLAN:
Tag: 50
Name: vlan01
VLAN-Schnittstelle:
Aktiviert
Statische IP: 10.110.0.1/24
Quote from: rblztomek on March 31, 2026, 01:25:26 PMAktiv auf der VLAN-Schnittstelle
Adressbereich: 10.110.1.2 – 10.110.1.254
#45
German - Deutsch / Re: Probleme mit VLANs
Last post by viragomann - March 31, 2026, 01:32:09 PMHallo,
PVID sorgt normalerweise nur dafür, dass eingehende Pakete getaggt werden, was auch nötig, aber eben nur die halbe Miete ist.
Quote from: rblztomek on March 31, 2026, 01:25:26 PMPort 4: Access-Port, PVID 50 (PC angeschlossen)muss abgesehen davon nicht das VLAN auf dem Port als untagged definiert werden?
PVID sorgt normalerweise nur dafür, dass eingehende Pakete getaggt werden, was auch nötig, aber eben nur die halbe Miete ist.
#46
General Discussion / Re: Port OPNsense to Linux?
Last post by MrWizard - March 31, 2026, 01:30:52 PMI saw a guide on a guy making a Lenovo Tiny into a 10/10 Debian router. The UI may not be the best for the average user.
IPFire does not get recommended.
OPNsense does, so ppl come here, if they need more then OpenWrT but are not Linux sysadmins.
That has increased manyfold as ppl distrust Chinese & US vendors, myself included.
Many today also run a ad-removal service on their router like Pi-hole.
@Patrick
Thx.
IPFire does not get recommended.
OPNsense does, so ppl come here, if they need more then OpenWrT but are not Linux sysadmins.
That has increased manyfold as ppl distrust Chinese & US vendors, myself included.
Many today also run a ad-removal service on their router like Pi-hole.
@Patrick
Thx.
#47
German - Deutsch / Probleme mit VLANs
Last post by rblztomek - March 31, 2026, 01:25:26 PMHallo zusammen,
ich bin neu im Thema Firewalls und beschäftige mich aktuell mit der VLAN-Konfiguration. Dabei bin ich auf ein Problem gestoßen, bei dem ich aktuell nicht weiterkomme.
Mit meiner jetzigen Konfiguration kann ich nicht auf das VLAN zugreifen. Ich vermute, dass es sich um einen Anwendungsfehler meinerseits handelt – vielleicht erkennt jemand von euch mit mehr Erfahrung den Fehler.
Meine Konfiguration in OPNSense:
VLAN:
Tag: 50
Name: vlan01
VLAN-Schnittstelle:
Aktiviert
Statische IP: 10.110.0.1/24
Zugewiesen zur physischen Schnittstelle re02 (LAN oder WAN sind nicht auf der selben Schnittstelle)
IPv6 deaktiviert
Firewall-Regeln:
In/Out: auf ,,any" (zu Testzwecken)
Hinweis:
Ich kann das Gateway (10.110.0.1) aus dem Default-Netz erfolgreich pingen.
Switch-Konfiguration:
802.1Q VLAN aktiv
Port 1–3: ungenutzt / PVID 1
Port 4: Access-Port, PVID 50 (PC angeschlossen)
Port 5: Trunk-Port, PVID 1, VLAN 50 tagged (Verbindung zu re02)
DHCP:
Aktiv auf der VLAN-Schnittstelle
Adressbereich: 10.110.1.2 – 10.110.1.254
Ich freue mich über jeden Hinweis oder Denkanstoß!
Vielen Dank im Voraus
ich bin neu im Thema Firewalls und beschäftige mich aktuell mit der VLAN-Konfiguration. Dabei bin ich auf ein Problem gestoßen, bei dem ich aktuell nicht weiterkomme.
Mit meiner jetzigen Konfiguration kann ich nicht auf das VLAN zugreifen. Ich vermute, dass es sich um einen Anwendungsfehler meinerseits handelt – vielleicht erkennt jemand von euch mit mehr Erfahrung den Fehler.
Meine Konfiguration in OPNSense:
VLAN:
Tag: 50
Name: vlan01
VLAN-Schnittstelle:
Aktiviert
Statische IP: 10.110.0.1/24
Zugewiesen zur physischen Schnittstelle re02 (LAN oder WAN sind nicht auf der selben Schnittstelle)
IPv6 deaktiviert
Firewall-Regeln:
In/Out: auf ,,any" (zu Testzwecken)
Hinweis:
Ich kann das Gateway (10.110.0.1) aus dem Default-Netz erfolgreich pingen.
Switch-Konfiguration:
802.1Q VLAN aktiv
Port 1–3: ungenutzt / PVID 1
Port 4: Access-Port, PVID 50 (PC angeschlossen)
Port 5: Trunk-Port, PVID 1, VLAN 50 tagged (Verbindung zu re02)
DHCP:
Aktiv auf der VLAN-Schnittstelle
Adressbereich: 10.110.1.2 – 10.110.1.254
Ich freue mich über jeden Hinweis oder Denkanstoß!
Vielen Dank im Voraus
#48
German - Deutsch / Re: Wie kann HAProxy (Plugin) ...
Last post by Monviech (Cedrik) - March 31, 2026, 01:03:58 PMSo geht es mit caddy, wahrscheinlich mit ha-proxy irgendwie auch so ähnlich:
https://docs.opnsense.org/manual/how-tos/caddy.html#crowdsec-integration
https://docs.opnsense.org/manual/how-tos/caddy.html#crowdsec-integration
#49
26.1 Series / Re: Kea DHCPv6 PD range syntax...
Last post by Monviech (Cedrik) - March 31, 2026, 12:13:54 PMhttps://opnsense.org/roadmap/
https://github.com/opnsense/core/issues/9941
Im going to work with this together with Franco but it will still take a while and the result is yet to be seen.
Its not trivial.
https://github.com/opnsense/core/issues/9941
Im going to work with this together with Franco but it will still take a while and the result is yet to be seen.
Its not trivial.
#50
German - Deutsch / Re: Wie kann HAProxy (Plugin) ...
Last post by SteffenDE - March 31, 2026, 12:08:02 PMDanke, werde mal weiter recherchieren und schauen wie ich das hinbekomme.
