"Recent posts
#81
German - Deutsch / Re: IPV6 von OpnSense lokal ni...
Last post by Patrick M. Hausen - January 09, 2026, 02:44:46 PMIst das Transfernetz denn GUA? Hast du den ISP mal gefragt, ob man mit dem ins Internet raus kommen sollte?
#82
German - Deutsch / Re: IPV6 von OpnSense lokal ni...
Last post by patient0 - January 09, 2026, 02:31:38 PMGeht DNS auf der OPNsense selber, also wird z.B. im Shell z.B. 'host one.one.one.one' aufgelöst. Wie ist DNS umgesetzt (DNSmasq, Unbound)?
Ping von der Shell aus? Wenn es nicht klappt, was ist die Fehlermeldung?
Hat die WAN Schnittstelle eine IP aus dem Transfernetz und ist eine Defaultroute gesetzt?
Wie weit kommt ein traceroute6?
Code Select
root@OPNsense:~ # host one.one.one.one
one.one.one.one has address 1.0.0.1
one.one.one.one has address 1.1.1.1
one.one.one.one has IPv6 address 2606:4700:4700::1111
one.one.one.one has IPv6 address 2606:4700:4700::1001
Ping von der Shell aus? Wenn es nicht klappt, was ist die Fehlermeldung?
Code Select
root@OPNsense:~ # ping6 -c3 2606:4700:4700::1111
PING(56=40+8+8 bytes) fdaa:b2b4:d8b2:1000:fdaa::46 --> 2606:4700:4700::1111
16 bytes from 2606:4700:4700::1111, icmp_seq=0 hlim=56 time=5.648 ms
16 bytes from 2606:4700:4700::1111, icmp_seq=1 hlim=56 time=5.555 ms
16 bytes from 2606:4700:4700::1111, icmp_seq=2 hlim=56 time=5.594 ms
--- 2606:4700:4700::1111 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 5.555/5.599/5.648/0.038 ms
Hat die WAN Schnittstelle eine IP aus dem Transfernetz und ist eine Defaultroute gesetzt?
Code Select
root@OPNsense:~ # netstat -rnf inet6
Routing tables
Internet6:
Destination Gateway Flags Netif Expire
default fdaa:b2b4:d8b2:1000:fdaa::1 UGS vtnet0
::1 link#4 UHS lo0
...
Wie weit kommt ein traceroute6?
Code Select
root@OPNsense:~ # traceroute6 -n 2606:4700:4700::1111
traceroute6 to 2606:4700:4700::1111 (2606:4700:4700::1111) from fdaa:b2b4:d8b2:1000:fdaa::46, 64 hops max, 28 byte packets
1 fdaa:b2b4:d8b2:1000:fdaa::1 0.224 ms 0.090 ms 0.035 ms
2 ...:11:a 0.357 ms 0.245 ms 2.893 ms
3 2a01:4f8:0:3::1b5 0.354 ms 0.656 ms
2a01:4f8:0:3::695 4.053 ms
4 2a01:4f8:0:3::4da 4.938 ms 4.960 ms
2a01:4f8:0:3::4ce 4.925 ms
5 2a01:4f8:0:3::2fe 5.277 ms 5.284 ms
2a01:4f8:0:3::7e 5.333 ms
6 2400:cb00:71:2:2:4940:: 23.006 ms
2a01:4f8:0:e0f0::6a 6.145 ms
2400:cb00:71:2:2:4940:: 14.647 ms
7 2400:cb00:71:2::1 8.519 ms 24.217 ms 6.528 ms
8 2400:cb00:470:3:: 29.866 ms
2400:cb00:636:3:: 6.318 ms
2400:cb00:472:3:: 5.867 ms
9 2400:cb00:636:1024::a29e:5def 5.747 ms
2400:cb00:636:1024::a29e:5dea 5.810 ms
2400:cb00:696:1024::ac45:9560 5.616 ms #83
German - Deutsch / Re: Firewallregeln lassen sich...
Last post by patient0 - January 09, 2026, 02:20:22 PMIn dem Falle sagen Bilder mehr als Worte, ein Bild vom der Liste der Regeln und eines einer neuen Regel wo der Port ausgegraut ist. Inklusive linker Spalte, damit man sieht wo Du bist. Plus natürlich das übliche, OPNsense Version, Hardware/VM, mit welchem Benutzer eingeloggt?
#84
25.7, 25.10 Series / os-acme-client 4.11 on Busines...
Last post by greY - January 09, 2026, 02:15:38 PMHi,
I'm running OPNsense Business Edition 25.10.1_2 and noticed that the Community Edition already ships os-acme-client 4.11, which includes additional DNS providers (Hetzner Cloud).
On Business, the plugin is still on an older version and the provider is therefore not available.
My question:
Is there any supported way to pull os-acme-client 4.11 into the current Business release (25.10.1_2), or is this strictly tied to the Business plugin freeze and only possible with a future Business update?
I'm running OPNsense Business Edition 25.10.1_2 and noticed that the Community Edition already ships os-acme-client 4.11, which includes additional DNS providers (Hetzner Cloud).
On Business, the plugin is still on an older version and the provider is therefore not available.
My question:
Is there any supported way to pull os-acme-client 4.11 into the current Business release (25.10.1_2), or is this strictly tied to the Business plugin freeze and only possible with a future Business update?
#85
German - Deutsch / Firewallregeln lassen sich nic...
Last post by Pelikan Netzwerk - January 09, 2026, 01:58:03 PMHallo.
In unserer OPNsense lassen sich Firwallregeln nicht mehr Kopieren. Die bestehenden Regeln der entsprechenden Schnittstelle zeigen das benötigte Symbol nicht. Legen wir eine neue Regel an, kann kein Port eingetragen werden. Die entsprechenden Felder sind grau, und es kann nicht ausgewählt werden. Ist das ein Bug?
Gruß
Andreas
In unserer OPNsense lassen sich Firwallregeln nicht mehr Kopieren. Die bestehenden Regeln der entsprechenden Schnittstelle zeigen das benötigte Symbol nicht. Legen wir eine neue Regel an, kann kein Port eingetragen werden. Die entsprechenden Felder sind grau, und es kann nicht ausgewählt werden. Ist das ein Bug?
Gruß
Andreas
#86
General Discussion / Re: OPNsense insists that DHCP...
Last post by franco - January 09, 2026, 01:07:26 PMAll of the things that have been said here are normal.
WAN has DHCPv6 mode by default as witnessed by a ps dump with "dhcp6c" in it.
LAN has Track6 mode by default which launches DHCPv6 and Radvd.
If you dont want IPv6 set IPv6 mode of WAN and LAN(s) to "None".
This isn't rocket science. Never has been.
Cheers,
Franco
WAN has DHCPv6 mode by default as witnessed by a ps dump with "dhcp6c" in it.
LAN has Track6 mode by default which launches DHCPv6 and Radvd.
If you dont want IPv6 set IPv6 mode of WAN and LAN(s) to "None".
This isn't rocket science. Never has been.
Cheers,
Franco
#87
German - Deutsch / Re: LDAP gegen eDir
Last post by Patrick M. Hausen - January 09, 2026, 12:21:51 PMMan kann natürlich Gruppenmitgliedschaften abfragen. Bei mir sieht das folgendermaßen aus (Active Directory):
Base DN: DC=intern,DC=meinefirma,DC=de
Authentication containers: OU=Mitarbeiter,DC=intern,DC= meinefirma,DC=de
Das bedeutet natürlich, sowohl die Mitarbeiter-Konten als auch die Gruppen müssen in dieser OU sein.
Extended Query: memberOf=CN=VPN-Users,OU=Mitarbeiter,DC=intern,DC= meinefirma,DC=de
Funktioniert so - nur Mitarbeiter in der Gruppe "VPN-Users" können sich authentifizieren.
HTH,
Patrick
Base DN: DC=intern,DC=meinefirma,DC=de
Authentication containers: OU=Mitarbeiter,DC=intern,DC= meinefirma,DC=de
Das bedeutet natürlich, sowohl die Mitarbeiter-Konten als auch die Gruppen müssen in dieser OU sein.
Extended Query: memberOf=CN=VPN-Users,OU=Mitarbeiter,DC=intern,DC= meinefirma,DC=de
Funktioniert so - nur Mitarbeiter in der Gruppe "VPN-Users" können sich authentifizieren.
HTH,
Patrick
#88
25.7, 25.10 Series / Re: OPENVPN Export Archive 0 b...
Last post by franco - January 09, 2026, 11:57:05 AM #89
German - Deutsch / Re: LDAP gegen eDir
Last post by Ullrich - January 09, 2026, 11:44:08 AMMoin,
Mit Aliasen in einer OU würde es klappen. Ist aber nicht elegant. Wir versuchen, die User immer alle in Gruppen zusammenzufassen.
Hat vielleicht noch jemand eine Idee wie ich gegen eine Gruppe in einer OU authentifizieren kann? Wie gesagt memberof hat für mich nicht geklappt. Vielleicht ist aber auch der Befehl falsch.
Danke
Ullrich
Mit Aliasen in einer OU würde es klappen. Ist aber nicht elegant. Wir versuchen, die User immer alle in Gruppen zusammenzufassen.
Hat vielleicht noch jemand eine Idee wie ich gegen eine Gruppe in einer OU authentifizieren kann? Wie gesagt memberof hat für mich nicht geklappt. Vielleicht ist aber auch der Befehl falsch.
Danke
Ullrich
#90
25.7, 25.10 Series / Re: OPENVPN Export Archive 0 b...
Last post by franco - January 09, 2026, 10:35:32 AMThanks, some progress in the ticket now: https://github.com/opnsense/core/issues/9601
