"Recent posts
#51
General Discussion / Re: Port OPNsense to Linux?
Last post by MrWizard - March 31, 2026, 01:30:52 PMI saw a guide on a guy making a Lenovo Tiny into a 10/10 Debian router. The UI may not be the best for the average user.
IPFire does not get recommended.
OPNsense does, so ppl come here, if they need more then OpenWrT but are not Linux sysadmins.
That has increased manyfold as ppl distrust Chinese & US vendors, myself included.
Many today also run a ad-removal service on their router like Pi-hole.
@Patrick
Thx.
IPFire does not get recommended.
OPNsense does, so ppl come here, if they need more then OpenWrT but are not Linux sysadmins.
That has increased manyfold as ppl distrust Chinese & US vendors, myself included.
Many today also run a ad-removal service on their router like Pi-hole.
@Patrick
Thx.
#52
German - Deutsch / Probleme mit VLANs
Last post by rblztomek - March 31, 2026, 01:25:26 PMHallo zusammen,
ich bin neu im Thema Firewalls und beschäftige mich aktuell mit der VLAN-Konfiguration. Dabei bin ich auf ein Problem gestoßen, bei dem ich aktuell nicht weiterkomme.
Mit meiner jetzigen Konfiguration kann ich nicht auf das VLAN zugreifen. Ich vermute, dass es sich um einen Anwendungsfehler meinerseits handelt – vielleicht erkennt jemand von euch mit mehr Erfahrung den Fehler.
Meine Konfiguration in OPNSense:
VLAN:
Tag: 50
Name: vlan01
VLAN-Schnittstelle:
Aktiviert
Statische IP: 10.110.0.1/24
Zugewiesen zur physischen Schnittstelle re02 (LAN oder WAN sind nicht auf der selben Schnittstelle)
IPv6 deaktiviert
Firewall-Regeln:
In/Out: auf ,,any" (zu Testzwecken)
Hinweis:
Ich kann das Gateway (10.110.0.1) aus dem Default-Netz erfolgreich pingen.
Switch-Konfiguration:
802.1Q VLAN aktiv
Port 1–3: ungenutzt / PVID 1
Port 4: Access-Port, PVID 50 (PC angeschlossen)
Port 5: Trunk-Port, PVID 1, VLAN 50 tagged (Verbindung zu re02)
DHCP:
Aktiv auf der VLAN-Schnittstelle
Adressbereich: 10.110.1.2 – 10.110.1.254
Ich freue mich über jeden Hinweis oder Denkanstoß!
Vielen Dank im Voraus
ich bin neu im Thema Firewalls und beschäftige mich aktuell mit der VLAN-Konfiguration. Dabei bin ich auf ein Problem gestoßen, bei dem ich aktuell nicht weiterkomme.
Mit meiner jetzigen Konfiguration kann ich nicht auf das VLAN zugreifen. Ich vermute, dass es sich um einen Anwendungsfehler meinerseits handelt – vielleicht erkennt jemand von euch mit mehr Erfahrung den Fehler.
Meine Konfiguration in OPNSense:
VLAN:
Tag: 50
Name: vlan01
VLAN-Schnittstelle:
Aktiviert
Statische IP: 10.110.0.1/24
Zugewiesen zur physischen Schnittstelle re02 (LAN oder WAN sind nicht auf der selben Schnittstelle)
IPv6 deaktiviert
Firewall-Regeln:
In/Out: auf ,,any" (zu Testzwecken)
Hinweis:
Ich kann das Gateway (10.110.0.1) aus dem Default-Netz erfolgreich pingen.
Switch-Konfiguration:
802.1Q VLAN aktiv
Port 1–3: ungenutzt / PVID 1
Port 4: Access-Port, PVID 50 (PC angeschlossen)
Port 5: Trunk-Port, PVID 1, VLAN 50 tagged (Verbindung zu re02)
DHCP:
Aktiv auf der VLAN-Schnittstelle
Adressbereich: 10.110.1.2 – 10.110.1.254
Ich freue mich über jeden Hinweis oder Denkanstoß!
Vielen Dank im Voraus
#53
German - Deutsch / Re: Wie kann HAProxy (Plugin) ...
Last post by Monviech (Cedrik) - March 31, 2026, 01:03:58 PMSo geht es mit caddy, wahrscheinlich mit ha-proxy irgendwie auch so ähnlich:
https://docs.opnsense.org/manual/how-tos/caddy.html#crowdsec-integration
https://docs.opnsense.org/manual/how-tos/caddy.html#crowdsec-integration
#54
26.1 Series / Re: Kea DHCPv6 PD range syntax...
Last post by Monviech (Cedrik) - March 31, 2026, 12:13:54 PMhttps://opnsense.org/roadmap/
https://github.com/opnsense/core/issues/9941
Im going to work with this together with Franco but it will still take a while and the result is yet to be seen.
Its not trivial.
https://github.com/opnsense/core/issues/9941
Im going to work with this together with Franco but it will still take a while and the result is yet to be seen.
Its not trivial.
#55
German - Deutsch / Re: Wie kann HAProxy (Plugin) ...
Last post by SteffenDE - March 31, 2026, 12:08:02 PMDanke, werde mal weiter recherchieren und schauen wie ich das hinbekomme.
#56
German - Deutsch / Re: Wie kann HAProxy (Plugin) ...
Last post by Patrick M. Hausen - March 31, 2026, 12:04:40 PMDas geht, dazu musst du eigentlich nur die HAproxy collection mit cscli nachinstallieren und in acquis.d irgend was passendes an YAML ablegen.
#57
German - Deutsch / Wie kann HAProxy (Plugin) den ...
Last post by SteffenDE - March 31, 2026, 12:01:04 PMHallo.
Ich will auf der OPNsense 26.1 z.B. über einen CrowdSec Agent die HAProxy-Logs parsen lassen, damit Decisions entstehen, die der bereits aktive CrowdSec-Plugin-Bouncer auf L3 durchsetzt. Kein separater HAProxy-Bouncer, sondern die Nutzung des vorhanden Bouncer.
HAProxy-Logs erkennen Angriffsmuster (Brute-Force auf Login-Seiten, Scanning) → Decisions an LAPI → FW-Bouncer blockiert auf L3
Ich finde dazu keine aktuelle und funktionierende Anleitung oder geht das wirklich nicht. Falls es nicht geht würde mich natürlich interessieren wie Ihr den RP entsprechend absichert oder reagieren lasst?
Danke, Steffen
Ich will auf der OPNsense 26.1 z.B. über einen CrowdSec Agent die HAProxy-Logs parsen lassen, damit Decisions entstehen, die der bereits aktive CrowdSec-Plugin-Bouncer auf L3 durchsetzt. Kein separater HAProxy-Bouncer, sondern die Nutzung des vorhanden Bouncer.
HAProxy-Logs erkennen Angriffsmuster (Brute-Force auf Login-Seiten, Scanning) → Decisions an LAPI → FW-Bouncer blockiert auf L3
Ich finde dazu keine aktuelle und funktionierende Anleitung oder geht das wirklich nicht. Falls es nicht geht würde mich natürlich interessieren wie Ihr den RP entsprechend absichert oder reagieren lasst?
Danke, Steffen
#58
26.1 Series / Kea DHCPv6 PD range syntax wit...
Last post by chrg - March 31, 2026, 11:44:00 AMEffectively a follow up to https://forum.opnsense.org/index.php?topic=47136.0 for the new versions.
https://docs.opnsense.org/manual/kea.html#prefix-delegation-ia-pd still lists that "Kea supports prefix delegation with static prefixes." and that "Dynamic prefixes common with most residential ISPs are not supported.".
Does 26.1 offer this functionality (either in dnsmasq or Kea) or do I need to remain on ISC DHCPv6 for this feature? If not, is this feature expected to land in a future version?
Any help or tips would be appreciated.
https://docs.opnsense.org/manual/kea.html#prefix-delegation-ia-pd still lists that "Kea supports prefix delegation with static prefixes." and that "Dynamic prefixes common with most residential ISPs are not supported.".
Does 26.1 offer this functionality (either in dnsmasq or Kea) or do I need to remain on ISC DHCPv6 for this feature? If not, is this feature expected to land in a future version?
Any help or tips would be appreciated.
#59
26.1 Series / Re: Stuck on 26.1.2_5 unable t...
Last post by Monviech (Cedrik) - March 31, 2026, 11:33:46 AMCheck your repository configuration, if you added more than the standard OPNsense repository that might be your issue.
If you added more repos (which always is a manual shell operation) you should know where to look in the filesystem.
If you added more repos (which always is a manual shell operation) you should know where to look in the filesystem.
#60
26.1 Series / [SOLVED] Stuck on 26.1.2_5 una...
Last post by hakuna - March 31, 2026, 11:10:58 AMI see the update page was posted on 24th, it is 31th and I still cannot download with "There are no updates available on the selected mirror."
I have tried changing mirror to one in the US which helped in the past but not this time.
There are 3 plugins in conflict including os-isc-dhcp (missing) and they require 25.1.5 but I cannot install this update.
Thank you
I have tried changing mirror to one in the US which helped in the past but not this time.
There are 3 plugins in conflict including os-isc-dhcp (missing) and they require 25.1.5 but I cannot install this update.
Thank you
