Recent posts

#81
German - Deutsch / Re: KEA DHCP4 - Keine einstell...
Last post by Patrick M. Hausen - December 27, 2025, 02:56:17 PM
Ja, den Haken bei "autocollect option data" - wenn du ihm sagst "mach alles automatisch", dann tut er das halt auch 🙂
#82
25.7, 25.10 Series / Re: Captive Portal slows down ...
Last post by franco - December 27, 2025, 02:15:33 PM
Hi,

It could be related to .10 but not the ticket.  Unsure how to debug this, but you can use

# opnsense-revert -r 25.7.9 opnsense

and a reboot to confirm that is the actual issue or not.


Cheers,
Franco
#83
25.7, 25.10 Series / Re: OPNsense 25.7.10 – Crash D...
Last post by franco - December 27, 2025, 02:13:49 PM
This was fixed in https://github.com/opnsense/core/commit/7192016ac9

Thanks for the report!


Cheers,
Franco
#84
German - Deutsch / Re: Caddy Wildcard-Zertifikat ...
Last post by observing0436 - December 27, 2025, 02:13:43 PM
Danke für die schnelle Antwort!

Das wäre bei der ersten verschachtelten Lösung auch immer noch der Fall. Das Beispiel war jetzt etwas unglücklich gewählt, weil ich 2x zum selben Upstream-Host gehe.

Man hätte die Flexibilität gewonnen, dass man Access-Einstellungen auch "global" für alle Subdomains durchführen könnte, wenn diese für alle Subdomains gleich sind.

Da bin ich am Anfang rein gefallen und hatte nur einen beschränkten Zugang für die Wildcard Domain eingerichtet und mich Monate später gewundert, dass diese nicht für die Sub-Domains gilt. Testen ist halt alles :-)

In der implementierten Lösung spart man sich nur die Zuweisung des WildCard-Zertifikates zu den Subdomains.

Vielleicht übersehe ich jetzt aber auch etwas.

#85
25.7, 25.10 Series / Re: Dnsmasq stops after swap_p...
Last post by franco - December 27, 2025, 02:12:40 PM
> Just following up that I still see a memory leak in dnsmasq even after a reboot and an update to 25.7.10.

I don't think it's surprising given the fact that the binary did not change.


Cheers,
Franco
#86
German - Deutsch / KEA DHCP4 - Keine einstellung ...
Last post by paperware - December 27, 2025, 02:10:15 PM
Ich habe auf KEA DHCP4 umgestellt, habe in meinem HomeLab 6 Subnetze. KEA DHCP4 liefert als DNS Server jweils die Schnittstelle des Subnetzes.
Ich habe in den Einstellungen von KEA HDCP4 nichts gefunden, wo ich meinen DNS-Server angeben kann. Nur wenn ich statische Eintraege (Reservierungen) erzeuge, dann kann ich den DNS-Server mitgeben.
Uebersehe ich etwas?
#87
German - Deutsch / Re: Caddy Wildcard-Zertifikat ...
Last post by Patrick M. Hausen - December 27, 2025, 01:59:32 PM
Du hast eine Domain mit einem Wildcard-Zertfikat, aber natürlich für jede Subdomain einen eigenen Eintrag mit einem eigenen Handler. Üblicherweise sind da ja jeweils völlig unterschiedliche Anwendungen auf unterschiedlichen Backend-Servern dahinter. Und auch möglicherweise unterschiedliche Access-Regeln.

Also: ist genau so gedacht.
#88
German - Deutsch / Caddy Wildcard-Zertifikat und ...
Last post by observing0436 - December 27, 2025, 01:55:38 PM
Opnsense-Version: 25.7.10

Hallo Zusammen,

ich benutze seit längerem Caddy als mein Reverse-Proxy. Unter anderem auch für nur intern erreichbare Ziele. Dafür verwende ich ein Wildcard-Zertifikat. Entsprechend habe ich auch eine Wildcard-Domain und Subdomains über die Opnsense GUI konfiguriert.

Allerdings entspricht das daraus resultierende JSON-File nicht dem Muster auf der Caddy Web Site (https://caddyserver.com/docs/caddyfile/patterns#wildcard-certificates)

Hier ein Beispiel:
Wildcard-Domain: https://*.example.com
Subdomains: foo.example.com und bar.example.com

Erwarteter Output (Auszug eventuell mit Syntax-Fehler!):
*.example.com {
tls /usr/local/etc/caddy/certificates/68359499ac11f.pem /usr/local/etc/caddy/certificates/68359499ac11f.key {
}

@foo host foo.example.com
handle @foo {
reverse_proxy 192.168.13.1
}

@bar host bar.example.com
handle @bar {
reverse_proxy 192.168.13.1
}

# Fallback for otherwise unhandled domains
handle {
abort
}
}

Tatsächlicher Output (Auszug):
*.example.com {
tls /usr/local/etc/caddy/certificates/68359499ac11f.pem /usr/local/etc/caddy/certificates/68359499ac11f.key {
}
}

foo.example.com {
handle {
reverse_proxy 192.168.13.1 {
}
}
}

bar.example.com {
handle {
reverse_proxy 192.168.13.1 {
}
}
}

Der tatsächliche Output macht für mich wenig Sinn, weil ich dann eh alles für jede Subdomain einzeln konfigurieren muss (z.B. Access).

Ist das eventuell ein Fehler oder beabsichtigt?

Viele Grüße
Mike
#89
25.7, 25.10 Series / Re: dnsmasq and ipv6 config
Last post by muchacha_grande - December 27, 2025, 01:35:01 PM
Quote from: OPNenthu on December 27, 2025, 02:45:27 AMThey don't show up in Leases, but they do get added to DNS and I presume also marks that IP as reserved from the pool.

This is what I couldn't make work. When the IPs are fixed they don't respond to DNS queries.

Will redefine my DHCP ranges better.
#90
German - Deutsch / Re: ISC DHCP - neu angelegte N...
Last post by observing0436 - December 27, 2025, 01:27:35 PM
Gehe auf einen ISC-DHCP Eintrag für eine andere Schnittstelle und ersetze in der Adresszeile deines Browsers den Identifier für das Interface in der URL mit dem Identifier deiner neuen Schnittstelle:
https://opnsense.xxxxxx.de/services_dhcp.php?if=opt5

Dann konfiguriere DHCP für die neue Schnittstelle und speichern nicht vergessen. Danach taucht sie auch im Menü auf.