"Recent posts
#81
German - Deutsch / Re: VoIP mit enviaTel ohne Fri...
Last post by meyergru - January 12, 2026, 05:13:30 PMAlso ich hatte noch kein solches Konstrukt, aber:
Wenn das SIP-WAN auf 172.x.x.x/y liegt, müsstest Du zunächst mal eine Route dorthin haben, was automatisch der Fall sein wird, wenn das SIP-WAN-Interface eine IP in diesem Subnetz zugewiesen bekommt. Ich würde jetzt mal davon ausgehen, dass ngn.enviatel.net auch auf eine IP in diesem Netz aufgelöst wird, so dass Du diesen Namen in Deinem SNOM als SIP-Gateway eintragen kannst, um das SIP-Gateway zu erreichen. Das sollest Du aber checken. Falls das Gateway nämlich nicht im Subnetz liegt, musst Du ohnehin eine zusätzliche Route für das SIP-Netz anlegen, sonst würde ja das Default (WAN) Gateway genutzt, was kaum funktionieren dürfte.
Nur: Die Route zurück vom Gateway in Dein SIP-LAN würde nicht funktionieren, weil Dein ISP ja keine Route zu 192.168.20.0/24 kennt. Deshalb musst Du outbound NAT für das Interface einrichten, so dass sich alle SIP-Geräte hinter der SIP-WAN-Interface-IP der OpnSense "verstecken".
Am Rande bemerkt klingt 172.x.x.x/y verdächtig nach RFC1918, so dass das auf dem betroffenen Interface nicht geblockt werden darf (Checkbox nicht gesetzt).
Wenn das SIP-WAN auf 172.x.x.x/y liegt, müsstest Du zunächst mal eine Route dorthin haben, was automatisch der Fall sein wird, wenn das SIP-WAN-Interface eine IP in diesem Subnetz zugewiesen bekommt. Ich würde jetzt mal davon ausgehen, dass ngn.enviatel.net auch auf eine IP in diesem Netz aufgelöst wird, so dass Du diesen Namen in Deinem SNOM als SIP-Gateway eintragen kannst, um das SIP-Gateway zu erreichen. Das sollest Du aber checken. Falls das Gateway nämlich nicht im Subnetz liegt, musst Du ohnehin eine zusätzliche Route für das SIP-Netz anlegen, sonst würde ja das Default (WAN) Gateway genutzt, was kaum funktionieren dürfte.
Nur: Die Route zurück vom Gateway in Dein SIP-LAN würde nicht funktionieren, weil Dein ISP ja keine Route zu 192.168.20.0/24 kennt. Deshalb musst Du outbound NAT für das Interface einrichten, so dass sich alle SIP-Geräte hinter der SIP-WAN-Interface-IP der OpnSense "verstecken".
Am Rande bemerkt klingt 172.x.x.x/y verdächtig nach RFC1918, so dass das auf dem betroffenen Interface nicht geblockt werden darf (Checkbox nicht gesetzt).
#82
German - Deutsch / Re: VoIP mit enviaTel ohne Fri...
Last post by Tuxtom007 - January 12, 2026, 04:44:02 PMQuote from: Hunter on January 12, 2026, 01:33:52 PMUnd mir fehlt die Sachkenntnis, wieso das so ist.Da kann ich dir leider auch nicht weiterhelfen, mit SIP-VLAN auf der clientseite hab ich zum Glück bisher nichts zu tun gehabt.
Da muss mal einer der OPNSense-Spezialisten evtl. helfen, ob das funktioniert mit den VLAN-ID zum WAN durchreichen, weil mit mit speziellen VLAN für SIP haben ja etlichen Provider.
Ich hab bei mir am Wochenende das ganze wieder um eine Fritzbox erweitert ( FB 4050 ), weil ich DECT-Telefon anschliessen will.
Die beste Lösung, die ich bisher hatte, war beim Kabel-Internet die Fritzbox vor dem OPNSense und im BridgeModus, dann reicht die ihre WAN-IP an die OPNSense durch und hat selber ne weitere IP für Telefonie.
Dann eine VLAN für Telefon und das auch auf den ersten LAN-Port der Fritzbox und alles war wunderbar.
Ist aber ne Besonderheit der Kabel-Fritzboxen.
#83
German - Deutsch / Re: Hardware Suche N150 mit In...
Last post by Patrick M. Hausen - January 12, 2026, 04:28:57 PMDer Beelink EQ14 hätte z.B. definitiv Intel-Schnittstellen (KTI226-V). Ich hab einen ME-Mini von denen als NAS und bin recht zufrieden.
https://www.bee-link.com/de/products/beelink-eq14-n150
https://www.bee-link.com/de/products/beelink-eq14-n150
#84
General Discussion / Re: OPNsense insists that DHCP...
Last post by franco - January 12, 2026, 04:24:37 PMThings are likely changing in the default install of 26.1 as we're trying to unwind these implicit IPv6 behaviours steered from the interface settings we've inherited. They don't really work in a post ISC DHCPD world.
Cheers,
Franco
Cheers,
Franco
#85
25.7, 25.10 Series / Re: Erratic behaviour of bundl...
Last post by poplin - January 12, 2026, 04:23:59 PMQuote from: Slashing on January 12, 2026, 05:56:38 AMFor drill, the order of arguments is important...
Thanks for the remark!. That changes a bit the outcome. First, unbound is giving NOERROR all time now.
Code Select
# drill -p 53053 fr.app.lgwebostv.com @127.0.0.1
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 3608
But still dnsmasq is giving NXDOMAIN
Code Select
# drill -p 53 fr.app.lgwebostv.com @127.0.0.1
;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 3319
until it is restarted...
Code Select
# drill -p 53 fr.app.lgwebostv.com @127.0.0.1
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 48568
but after 15 min again NXDOMAIN
Code Select
# drill -p 53 fr.app.lgwebostv.com @127.0.0.1
;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 18322
All in all it makes more sense now, and clarifies a bit better the underlying problem: after 15 min dnsmasq stops forwarding the address to unbound.
#86
German - Deutsch / Hardware Suche N150 mit Intel ...
Last post by carepack - January 12, 2026, 04:15:24 PMHi,
ich bin auf der Suche nach neuer Hardware. Ich möchte mir einen dieser kleinen Mini-China-PCs holen mit dem N150 und Dual-Lan. Soweit passt auch alles, nur leider bekommt man so gut wie nicht raus, welcher Chipsatz für die Netzwerkkarten verwendet wird. Habe jetzt schon zwei Stück bei Amazon testweise bestellt und beide hatten einen Realtek Chip.
Daher die Frage, ob jemand einen dieser N150 Mini-PCs in Verwendung hat und mir empfehlen kann, allerdings mit Intel Netzwerkchip?
Die Dinger findet man zu Hauf bei Amazon, oft auch mit Dual-Lan, nur den Chipsatz gibt keiner an...
Vielen Dank vorab und beste Grüße
ich bin auf der Suche nach neuer Hardware. Ich möchte mir einen dieser kleinen Mini-China-PCs holen mit dem N150 und Dual-Lan. Soweit passt auch alles, nur leider bekommt man so gut wie nicht raus, welcher Chipsatz für die Netzwerkkarten verwendet wird. Habe jetzt schon zwei Stück bei Amazon testweise bestellt und beide hatten einen Realtek Chip.
Daher die Frage, ob jemand einen dieser N150 Mini-PCs in Verwendung hat und mir empfehlen kann, allerdings mit Intel Netzwerkchip?
Die Dinger findet man zu Hauf bei Amazon, oft auch mit Dual-Lan, nur den Chipsatz gibt keiner an...
Vielen Dank vorab und beste Grüße
#87
25.7, 25.10 Series / Re: FRR loads with wrong metri...
Last post by Monviech (Cedrik) - January 12, 2026, 03:53:25 PM #88
25.7, 25.10 Series / Re: FRR loads with wrong metri...
Last post by alfrisch - January 12, 2026, 03:37:47 PMOK great, I just added it to the restart event and mentioned so in the PR
#89
High availability / Re: CARP OS-FRR timeout after ...
Last post by rkam - January 12, 2026, 02:49:16 PMOkay, I understand.
I need to find a time slot where I can downgrade to 24.7.12. and after this step by step to the higher ver.
Unfortunately, some changes have already been made to the configuration, as changes were also made to the remote site.
I'll get back to you with more information;
I need to find a time slot where I can downgrade to 24.7.12. and after this step by step to the higher ver.
Unfortunately, some changes have already been made to the configuration, as changes were also made to the remote site.
I'll get back to you with more information;
#90
High availability / Re: CARP OS-FRR timeout after ...
Last post by Monviech (Cedrik) - January 12, 2026, 02:00:42 PMCan you be precise with this:
24.7.12 to 25.7.10, there are two major upgrades here (24.7 -> 25.1 -> 25.7).
If that is really true, its very hard to find the exact version where it stopped to work.
To bisect this, you can do incremental updates by going to:
- "System - Firmware - Settings"
- enable "advanced mode"
- Flavour "(custom)"
Here slowly increment the versions.
25.1/MINT/25.1.1/latest
25.1/MINT/25.1.2/latest
...
You don't need every minor upgrade, just try to bisect where it happens, that would help a lot.
24.7.12 to 25.7.10, there are two major upgrades here (24.7 -> 25.1 -> 25.7).
If that is really true, its very hard to find the exact version where it stopped to work.
To bisect this, you can do incremental updates by going to:
- "System - Firmware - Settings"
- enable "advanced mode"
- Flavour "(custom)"
Code Select
25.7/MINT/25.7.x/latestHere slowly increment the versions.
25.1/MINT/25.1.1/latest
25.1/MINT/25.1.2/latest
...
You don't need every minor upgrade, just try to bisect where it happens, that would help a lot.
