"Recent posts
#41
German - Deutsch / Re: DynamicDNS, Hetzner wechse...
Last post by konrad63897 - October 21, 2025, 01:10:23 PMNachtrag, habe noch was gefunden:
https://github.com/ddclient/ddclient/pull/852
(Added support for new Hetzner Cloud Api)
Weiß jemand wie lange es erfahrungsgemäß dauert bis es so ein Pull letzlich ins Opnsense Repo schafft?
Danke und Gruß,
Stefan
https://github.com/ddclient/ddclient/pull/852
(Added support for new Hetzner Cloud Api)
Weiß jemand wie lange es erfahrungsgemäß dauert bis es so ein Pull letzlich ins Opnsense Repo schafft?
Danke und Gruß,
Stefan
#42
25.1, 25.4 Series / Re: Boot stops after beep scri...
Last post by Patrick M. Hausen - October 21, 2025, 12:56:24 PMYes ... so - copy to a FAT32 formatted USB for example.
#43
General Discussion / Re: State Tracking causing iss...
Last post by MiguelBazil - October 21, 2025, 12:50:01 PMHello, it's been very long, but I wanted to at least provide some feedback on this. I've had other issues I had to solve in the meantime.
The solution was, indeed, using caddy as a reverse proxy. After evaluating a few possibilities, I just manually migrated things, and once I was able to solve an issue with name resolution, I was finally able to re-add state tracking on my LAN connection, and with fiber optics connecting things, it's blazing fast.
Thanks for the information that everyone provided. If anyone in the future finds itself in a similar situation, now you know. Either:
The solution was, indeed, using caddy as a reverse proxy. After evaluating a few possibilities, I just manually migrated things, and once I was able to solve an issue with name resolution, I was finally able to re-add state tracking on my LAN connection, and with fiber optics connecting things, it's blazing fast.
Thanks for the information that everyone provided. If anyone in the future finds itself in a similar situation, now you know. Either:
- VLANs to force your FW to see everything
- Reverse proxy on your FW (my solution, works wonders)
- Make sure your LAN only needs the FW for external connections, and route everything else before
#44
25.1, 25.4 Series / Re: Boot stops after beep scri...
Last post by bbyrd - October 21, 2025, 12:45:22 PMUnfortunately not... they're saved on my server which is, understandably, inaccessible. Lesson learned.
#45
German - Deutsch / Re: DynamicDNS, Hetzner wechse...
Last post by konrad63897 - October 21, 2025, 12:32:16 PMDanke für Deine Antwort!
Nun das plugin os-ddclient mit dem "Service" "Hetzner DNS Console".
Das "custom" kann man zwar mit den aktuellen Werten füttern wird aber nicht zum Erfolg führen. Bei der Hetzner API läuft es scheinbar etwas anders, soweit ich verstanden habe muss man erst eine ID abfragen die man dann benötigt um den DNS Eintrag updaten zu können, also mindestens eine zweistufige Abfrage, das leistet der "custom" Eintrag nicht. Der custom geht auf <URI>/nic/update?.... Das kann die Hetzner API nicht interpretieren.
Gruß,
Stefan
QuoteHängt davon ab, was nutzt du denn aktuell um DDNS zu machen?
Nun das plugin os-ddclient mit dem "Service" "Hetzner DNS Console".
Das "custom" kann man zwar mit den aktuellen Werten füttern wird aber nicht zum Erfolg führen. Bei der Hetzner API läuft es scheinbar etwas anders, soweit ich verstanden habe muss man erst eine ID abfragen die man dann benötigt um den DNS Eintrag updaten zu können, also mindestens eine zweistufige Abfrage, das leistet der "custom" Eintrag nicht. Der custom geht auf <URI>/nic/update?.... Das kann die Hetzner API nicht interpretieren.
Gruß,
Stefan
#46
German - Deutsch / Re: Ändern der kompletten IP-N...
Last post by Tuxtom007 - October 21, 2025, 12:29:12 PMMoin,
Ich mache weiterhin so, wie mein aktuelle Netz im 10.0.x.y - Bereich, wobei x = die VLAN-ID ist, nur nehme ich eben jetzt den 172.20.x.y Bereich.
Zwar sind /24 komplett übertrieben, in einzelnen VLAN sind nur wenige Geräte drin - Büronetz z.b. nur das Firmennotebook, aber ist mir egal.
Und da ich über das Configfiles alle DCHP-Reservations und Aliase mit geändert habe, sind auch direkt alle Firewall-Regeln aktuell, weil auf Aliasen basieren.
Quote from: JeGr on October 21, 2025, 11:17:37 AMDann noch VLANs drunter, die man schön mit 24 (2. Teil der IP), xx (3. Teil der IP) vereinfachen kann. Also bspw. 2400, 2401, 2402 jeweils zu den Netzen. Ja das klappt nur bis 99 und nicht immer. Aber wenn man schon alles neu macht, kann man das auch "handlich" machen, damit man an Hand der IP auch gleich das VLAN hat und damit einfacher debuggen :)
Ich mache weiterhin so, wie mein aktuelle Netz im 10.0.x.y - Bereich, wobei x = die VLAN-ID ist, nur nehme ich eben jetzt den 172.20.x.y Bereich.
Zwar sind /24 komplett übertrieben, in einzelnen VLAN sind nur wenige Geräte drin - Büronetz z.b. nur das Firmennotebook, aber ist mir egal.
Und da ich über das Configfiles alle DCHP-Reservations und Aliase mit geändert habe, sind auch direkt alle Firewall-Regeln aktuell, weil auf Aliasen basieren.
#47
General Discussion / Re: fresh install (25.7) unabl...
Last post by nikkon - October 21, 2025, 12:23:48 PMI see nothing in the logs:
tail -f /var/log/filter/latest.log
<134>1 2025-10-16T16:23:49+02:00 firewall.balaci.eu filterlog 82344 - [meta sequenceId="335"] 125,,,056f491d90cabb2432e063d44f2e443a,igb1,match,pass,in,4,0x0,,64,44626,0,none,17,udp,67,172.16.10.70,172.16.10.1,55846,53,47
<134>1 2025-10-16T16:23:57+02:00 firewall.balaci.eu filterlog 82344 - [meta sequenceId="336"] 125,,,056f491d90cabb2432e063d44f2e443a,igb1,match,pass,in,4,0x0,,64,0,0,DF,6,tcp,64,172.16.10.70,76.223.92.165,49670,443,0,SEC,3674017377,,65535,,mss;nop;wscale;nop;nop;TS;sackOK;eol
<134>1 2025-10-16T16:23:58+02:00 firewall.balaci.eu filterlog 82344 - [meta sequenceId="337"] 125,,,056f491d90cabb2432e063d44f2e443a,igb1,match,pass,in,4,0x0,,64,0,0,DF,6,tcp,64,172.16.10.70,13.248.212.111,49672,443,0,SEC,2784660919,,65535,,mss;nop;wscale;nop;nop;TS;sackOK;eol
root@firewall:/ # tail -f /var/log/dhcpd/latest.log
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="99"] Listening on BPF/igb1_vlan10/f4:90:ea:00:9f:4e/172.16.20.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="100"] Sending on BPF/igb1_vlan10/f4:90:ea:00:9f:4e/172.16.20.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="101"] Listening on BPF/igb1/f4:90:ea:00:9f:4e/172.16.10.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="102"] Sending on BPF/igb1/f4:90:ea:00:9f:4e/172.16.10.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="103"] Listening on BPF/igb1_vlan20/f4:90:ea:00:9f:4e/172.16.40.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="104"] Sending on BPF/igb1_vlan20/f4:90:ea:00:9f:4e/172.16.40.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="105"] Listening on BPF/igb1_vlan30/f4:90:ea:00:9f:4e/172.16.30.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="106"] Sending on BPF/igb1_vlan30/f4:90:ea:00:9f:4e/172.16.30.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="107"] Sending on Socket/fallback/fallback-net
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="108"] Server starting service.
<187>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="1"] Dynamic and static leases present for 172.16.10.70.
<187>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="2"] Remove host declaration s_opt5_34 or remove 172.16.10.70
<187>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="3"] from the dynamic address pool for 172.16.10.0/24
<190>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="4"] DHCPREQUEST for 172.16.10.70 from 00:e0:4c:c2:06:9a via igb1
<190>1 2025-10-16T16:25:57+02:00****** dhcpd 44049 - [meta sequenceId="5"] DHCPACK on 172.16.10.70 to 00:e0:4c:c2:06:9a via igb1
seems to work well. but i have no direct access into the router, no matter what I do.
tail -f /var/log/filter/latest.log
<134>1 2025-10-16T16:23:49+02:00 firewall.balaci.eu filterlog 82344 - [meta sequenceId="335"] 125,,,056f491d90cabb2432e063d44f2e443a,igb1,match,pass,in,4,0x0,,64,44626,0,none,17,udp,67,172.16.10.70,172.16.10.1,55846,53,47
<134>1 2025-10-16T16:23:57+02:00 firewall.balaci.eu filterlog 82344 - [meta sequenceId="336"] 125,,,056f491d90cabb2432e063d44f2e443a,igb1,match,pass,in,4,0x0,,64,0,0,DF,6,tcp,64,172.16.10.70,76.223.92.165,49670,443,0,SEC,3674017377,,65535,,mss;nop;wscale;nop;nop;TS;sackOK;eol
<134>1 2025-10-16T16:23:58+02:00 firewall.balaci.eu filterlog 82344 - [meta sequenceId="337"] 125,,,056f491d90cabb2432e063d44f2e443a,igb1,match,pass,in,4,0x0,,64,0,0,DF,6,tcp,64,172.16.10.70,13.248.212.111,49672,443,0,SEC,2784660919,,65535,,mss;nop;wscale;nop;nop;TS;sackOK;eol
root@firewall:/ # tail -f /var/log/dhcpd/latest.log
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="99"] Listening on BPF/igb1_vlan10/f4:90:ea:00:9f:4e/172.16.20.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="100"] Sending on BPF/igb1_vlan10/f4:90:ea:00:9f:4e/172.16.20.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="101"] Listening on BPF/igb1/f4:90:ea:00:9f:4e/172.16.10.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="102"] Sending on BPF/igb1/f4:90:ea:00:9f:4e/172.16.10.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="103"] Listening on BPF/igb1_vlan20/f4:90:ea:00:9f:4e/172.16.40.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="104"] Sending on BPF/igb1_vlan20/f4:90:ea:00:9f:4e/172.16.40.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="105"] Listening on BPF/igb1_vlan30/f4:90:ea:00:9f:4e/172.16.30.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="106"] Sending on BPF/igb1_vlan30/f4:90:ea:00:9f:4e/172.16.30.0/24
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="107"] Sending on Socket/fallback/fallback-net
<190>1 2025-10-16T16:19:58+02:00 ****** dhcpd 44049 - [meta sequenceId="108"] Server starting service.
<187>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="1"] Dynamic and static leases present for 172.16.10.70.
<187>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="2"] Remove host declaration s_opt5_34 or remove 172.16.10.70
<187>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="3"] from the dynamic address pool for 172.16.10.0/24
<190>1 2025-10-16T16:25:57+02:00 ****** dhcpd 44049 - [meta sequenceId="4"] DHCPREQUEST for 172.16.10.70 from 00:e0:4c:c2:06:9a via igb1
<190>1 2025-10-16T16:25:57+02:00****** dhcpd 44049 - [meta sequenceId="5"] DHCPACK on 172.16.10.70 to 00:e0:4c:c2:06:9a via igb1
seems to work well. but i have no direct access into the router, no matter what I do.
#48
German - Deutsch / Re: RRset Konflikt (CAA + CNAM...
Last post by meyergru - October 21, 2025, 12:20:10 PMHatte Patrick schon gesagt. Ihr habt Recht, allerdings ist das mit DDNS-Domains oft ein Problem, weil man den DNS nicht vollkommen kontrollieren kann (z.B. nur A- und AAAA-Records eintragen).
#49
German - Deutsch / Re: DynamicDNS, Hetzner wechse...
Last post by JeGr - October 21, 2025, 11:59:03 AMQuote from: konrad63897 on October 21, 2025, 11:56:34 AMHat da vielleicht jemand schon eine Idee dazu, oder sollte man besser auf die Kollegen vom os-ddclient warten?
Hängt davon ab, was nutzt du denn aktuell um DDNS zu machen?
Ansonsten haben die meisten Plugins ja "Custom" Varianten, wo man einfach die neue API entsprechend reinwerfen kann.
Cheers
#50
German - Deutsch / Re: RRset Konflikt (CAA + CNAM...
Last post by JeGr - October 21, 2025, 11:57:57 AMQuote from: meyergru on October 03, 2025, 04:01:57 PMMan kann keine ACME Wildcard-Zertifikate für Subdomains erstellen - so einfach ist das.
Da das noch so im Raum stand und ich das noch anhängen wollte nach dem Durchlesen des Threads hier:
Doch. Keine Ahnung wo du das hernimmst, dass das nicht erlaubt wäre. Natürlich darf ich ein Wildcard für eine Subdomain erstellen. Haben wir mehrfach im Einsatz. Bspw. für sowas wie "*.dev.domain.tld". Das wäre ja sehr bescheuert, wenn man nur Wildcards auf erster Ebene aber nicht auf höheren erstellen dürfte ;)
Und dedyn hält sich da komplett an den Standard und erlaubt das auch. Das war lediglich ein Knoten in der Konfig, aber können, tut es sowohl Dedyn/deSec als auch ACME. :)
Cheers!
