Recent posts

#81

25.7, 25.10 Series / Re: Adding a VLAN takes 26 cli...

Last post by mtlynch - November 22, 2025, 04:57:30 PM

>  but I think one of the important pieces here is that OPNsense in a lot of places asks the user to manually enter data when OPNsense already knows the answer:

I don't agree and the past discussions are all over the forum and GitHub to read through. I don't enjoy starting at the "but what if we just did it this way". This is not how projects work when they span multiple decades in total.

What is the correct way for OPNsense customers to give feedback?

I've searched for Github issues and forum discussions, and I can't find any discussion about why the user is required to input a specific prefix name for VLANs or why OPNsense doesn't offer a default IP range for an IPv4 subnet.

I'm not arguing that my preferred flow is correct. I'm just giving a datapoint as an OPNsense customer of 4 years that this is really confusing and I don't see any reason for it. I get why in different scenarios, other OPNsense users might want something different than my expected defaults (e.g., defaulting the VLAN to enabled), but I have a hard time understanding why anyone would want to manually type a specific prefix into the UI when the UI already knows what it must be.

You summarized my feedback as me asking for a wizard, and I was clarifying that that wasn't entirely what I was saying.

If you're using clicks, you're not a modern OPs.
Its not a Windows Machine where you Click anything and hopefully not build a SecurityFlaw....

If you wan't to administer OPNSense over a modern Way (like API) I suggest to read the Manual.
There's a way to use the API for that (that's how I do it with versioning and a Git repo in my local Network only for this task).
It Takes 2-3 Minutes and voila a new VLAN is there.

I have pretty simple needs, so the value of OPNsense to me is that it offers a web UI to cover my needs.

The example you shared doesn't seem to achieve the same thing I shared in the video in that it doesn't enable DHCP or assign an IP range. I'm sure I could do it with more scripting, but if I'm going to write custom code to manage VLANs, I feel like I'm probably better off using FreeBSD/OpenBSD and scripting on top of pf directly rather than try to manage pf indirectly through a thick OPNsense layer.

#82

German - Deutsch / Re: Routing-Performance

Last post by sternchen45 - November 22, 2025, 04:38:06 PM

Wie und von wo aus gemessen? Nicht von der OpnSense selber messen, immer "drüber". iperf mit -Pn nutzen.

von/zu Ubuntu-VM in LAN <-> Ubuntu-Host in WAN (WAN ist bei mir das eigentliche LAN), outgoing NAT ist für das hier gemeinte LAN aus.
Ich habe mit iperf3 -c <IIP> -t 20 -P 4 getestet. Die VM ist vermutlich nicht so performant und Gigabit mit paravirtualisierten Netzwerktreibern. Aber das Ergebnis war vergleichbar zum Windows-Host (weswegen ich den ganzen Käse mit Subnetting überhaupt mache).

Rahmenbedingungen: IDS/IPS aktiv oder reines Routing?

Zenarmor installiert, aber meines Wissens kein Blocking darüber konfiguriert, emulierter NMAP-Treiber.

Update: Crowdsec war noch installiert. In den Settings habe ich IDS/IPS dafür disabled. Verbessert auch nichts.

RSS aktiv?

denke schon (sh. Tuneables-Screenshot)

Hardware-Offloading konsequent aus?

ich hatte es der Anleitung entsprechend ausgemacht, jetzt gerade ist es wieder an. Hat aber keinen Unterschied gemacht.
Sollte das nicht besser an sein? Ein kurzer Blick schien auch zu zeigen, dass TSO usw. Zenarmor gar nicht groß stört, jedenfalls vielleicht, wenn man nichts darüber blocken möchte.

Vor zwei Tagen hatte ich auch noch die Netzwerkkabel ausgetauscht (nicht, dass die alten Kabel 2,5Gbps nicht zuverlässig machen; bei genauerer Beobachtung schien der RTL8125 vom Windows-Host zu flappen) gg. CAT8.
Gerade eben bin ich noch dem Thread mit dem Firmwareupdate für die i226-V gefolgt und habe auf 2.32 geupdatet. Keine Änderung.

#83

Web Proxy Filtering and Caching / Re: HAProxy to home server not...

Last post by satcomjimmy - November 22, 2025, 04:31:57 PM

I think it may be something on the TLS negotiation, I'm seeing a tls1.3 "change cipher spec" from the client and then a reset form the server(firewall) in packet captures.

#84

Hardware and Performance / Re: Dec740 connected to a USW-...

Last post by DEC670airp414user - November 22, 2025, 04:28:01 PM

what in addition to https://store.ui.com/us/en/category/accessories-modules-fiber/collections/accessories-pro-direct-attach-cables/products/10gbps-direct-attach-cable?variant=uacc-dac-sfp10-1m

would I need for 10G Lan purposes. 

port 9 on the switch which is SPF+  that cable would go to X0 on the OPnsense router.   

#85

German - Deutsch / Re: VOIP mit SWN NEumünster, F...

Last post by derMike - November 22, 2025, 04:10:24 PM

Hallo Maurice, trotz Forwaring in UNbound bekomme ich den DNS Fehler in Fritzbox angezeigt.

    Anmeldung der Internetrufnummer 41111111 war nicht erfolgreich. Ursache: DNS-Fehler

Hatte mir schon eine 2te OPNSense mit den Standardeisntellungen ohne Plugins, alles auf ANY. Da sollte der DNS über SWN zugewiesen werden, da die EINWAHL über PPPOE gemacht wird.

Irgendwo habe ich nen Denkfehler sonst würde VOIP ja laufen.....

Gruß der Mike

#86

German - Deutsch / Re: Problem mit sftp Backup üb...

Last post by harald99 - November 22, 2025, 03:46:43 PM

So, setup im Lab ferit, gleiches Problem, was in dem Falle ja gut ist.

Routing OPNsense1:

Code Select Expand

Proto Destination Gateway Flags Use MTU  Netif
...
ipv4  10.1.1.0/24 link#7  US    NaN 1412 wg0
...

Routing OPNsense2:

Code Select Expand

Proto Destination Gateway Flags Use MTU  Netif
...
ipv4  10.1.2.0/24 link#7  US    NaN 1412 wg0
...

Im Live-Log der FW sehe ich weder allow noch deny Pakete.

route show mit jeweiliger anderweitiger IP hängt dran.

#87

25.7, 25.10 Series / Re: Decoding "detailed rule in...

Last post by TJL - November 22, 2025, 03:39:06 PM

Disregard my previous message.

#88

German - Deutsch / Re: Routing-Performance

Last post by meyergru - November 22, 2025, 03:25:26 PM

1. Wie und von wo aus gemessen? Nicht von der OpnSense selber messen, immer "drüber". iperf mit -Pn nutzen.
2. Rahmenbedingungen: IDS/IPS aktiv oder reines Routing?
3. RSS aktiv?
4. Hardware-Offloading konsequent aus?

#89

German - Deutsch / Routing-Performance

Last post by sternchen45 - November 22, 2025, 03:02:58 PM

Hallo,
habe einen Mini-PC mit 8505, 226V und 82599. Dort drauf habe ich OPNsense installiert und das Backup der Konfiguration eingespielt.
Vom LAN zum WAN-Port (extra igc-Ports, MTU 1500, Trunk) und auch umgekehrt bekomme ich etwa 200Mbps. Ist etwas dürftig, ich hatte schon so 2Gbps erwartet. Wer so ein Teil hat (ich bekomme im Prinzip dieselbe Performance wie mit dem n5105 zuvor) - was ist denn realistisch?

Was kann ich denn tun?

#90

Hardware and Performance / Re: Dec740 connected to a USW-...

Last post by pfry - November 22, 2025, 02:34:50 PM

Confirm, no. But I'd bet a fair pile of money on it, assuming the length is what you need. Funny, I took a look at pricing (for the cable) and got all sorts of way too expensive results, but the Ubiquity store price was quite reasonable.