"Recent posts
#81
25.7, 25.10 Series / Re: Any dates as to when 26.1 ...
Last post by gspannu - January 13, 2026, 08:14:06 PMQuote from: julsssark on January 13, 2026, 07:29:06 PMYou've got a brand new Protectli and you are going to wait for 26.1? You are way more patient than I would be with a new toy. :)
Ha, ha..
That's because I already have a Protectli, this is my 2nd vault - I am planning to repurpose the 1st one as a Proxmox device and run multiple VMs on it. The new Protectli will just server as a bare metal OPNsense.
#82
25.7, 25.10 Series / Re: Dnsmasq stops occasionaly
Last post by Monviech (Cedrik) - January 13, 2026, 08:01:08 PMIt looks like it increases indeed. What features are you using? Can you share the /usr/local/etc/dnsmasq.conf
How stable is your WAN connection, do you have any churn in the files or folders referenced in dnsmasq.conf?
E.g very fast lease churn by some aggressive clients, or lots of hostname changes etc... It would be great if we can find the exact feature in the dnsmasq.conf that causes this.
Would be great if this is somehow reproducible.
How stable is your WAN connection, do you have any churn in the files or folders referenced in dnsmasq.conf?
E.g very fast lease churn by some aggressive clients, or lots of hostname changes etc... It would be great if we can find the exact feature in the dnsmasq.conf that causes this.
Would be great if this is somehow reproducible.
#83
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by n3 - January 13, 2026, 07:52:08 PMQuote from: Zapad on January 13, 2026, 04:46:40 PMAber Aufgrung des tieferens einsteigens in die thematik IP6 würde ich NIEMALS GUA Lokal verwenden und trotz der Privacy extensions nach Draussen Strippen.Wieso?
Ich habe mal etwas weitere recherchiert und bin u.a. auf diesen Artikel gestoßen: https://www.howfunky.com/2013/09/ipv6-unique-local-address-or-ula-what.html
Dort wird ja auch mehr oder weniger von NAT abgeraten. Ich tendiere nun doch zu einem festen IPv6-Anschluss, da ich in meinem Homelab mehrere Netze segmentiere und Services wie Nextcloud oder HomeAssistant kontrolliert von außen erreichbar machen kann. Eine feste IPv6 gibt mir stabile Prefixe und vereinfacht Firewall-Regeln, Routing und Betrieb, was für meinen privaten Einsatz von Vorteil ist. Will wenig Maintenance.
Intern würde ich Services und Außengeräte ausschließlich über ULA adressieren und sie nicht direkt global erreichbar machen. Nur ein Reverse Proxy hätte eine globale IPv6 und terminiert TLS für alle öffentlichen Dienste. Somit kann ich die Services nicht zufällig exposen.
DAs Client-Netzwerk nutzen IPv6 für ausgehende Verbindungen. Da Android keine IPv6 Privacy Extensions unterstützt, würde ich für mobile Clients bei Bedarf VPN einsetzen, um Tracking und direkten Internetzugriff zu vermeiden.
Klingt doch sinnvoll, oder?
#84
German - Deutsch / Re: Probleme mit PPPoE Verbind...
Last post by Patrick M. Hausen - January 13, 2026, 07:41:08 PMDu editierst den Betreff in deinem ersten Post und schreibst z.B. [GELÖST] dazu.
#85
25.7, 25.10 Series / ACME and local scripts ?
Last post by zyon - January 13, 2026, 07:32:27 PMHi all and Happy new year !
Is there a way to run local script with automation ?
i've right a script to get the ACME cert and push it to my plex server
But i can't use it automatically :s (no option for that)
If someone have a tips ^^
Thx
Is there a way to run local script with automation ?
i've right a script to get the ACME cert and push it to my plex server
But i can't use it automatically :s (no option for that)
If someone have a tips ^^
Thx
#86
25.7, 25.10 Series / Re: Dnsmasq stops occasionaly
Last post by ligand - January 13, 2026, 07:31:48 PMHi! It looks like the memory is usage is increasing. See attached log file.
Here are the last few lines...
PID RSS COMMAND
27052 862192 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 10:02:59 EST 2026
PID RSS COMMAND
27052 875284 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 11:02:59 EST 2026
PID RSS COMMAND
27052 888480 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 12:02:59 EST 2026
PID RSS COMMAND
27052 902784 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 13:02:59 EST 2026
Here are the last few lines...
PID RSS COMMAND
27052 862192 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 10:02:59 EST 2026
PID RSS COMMAND
27052 875284 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 11:02:59 EST 2026
PID RSS COMMAND
27052 888480 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 12:02:59 EST 2026
PID RSS COMMAND
27052 902784 /usr/local/sbin/dnsmasq -x /var/run/dnsmasq.pid -C /usr/local/etc/dnsmasq.conf
Tue Jan 13 13:02:59 EST 2026
#87
German - Deutsch / Re: Probleme mit PPPoE Verbind...
Last post by cunfused_kiwi - January 13, 2026, 07:31:33 PMWie kann ich den Post als gelöst markieren?
#88
German - Deutsch / Re: Probleme mit PPPoE Verbind...
Last post by cunfused_kiwi - January 13, 2026, 07:30:53 PMEs hat funktioniert mit: https://docs.opnsense.org/manual/how-tos/pppoe_isp_setup.html, wer lesen kann ist klar im Vorteil. Da habe ich jetzt was gelernt, danke für die Hilfe
#89
25.7, 25.10 Series / Re: Any dates as to when 26.1 ...
Last post by julsssark - January 13, 2026, 07:29:06 PMYou've got a brand new Protectli and you are going to wait for 26.1? You are way more patient than I would be with a new toy. :)
#90
German - Deutsch / Re: Firewallregeln lassen sich...
Last post by bamf - January 13, 2026, 07:24:10 PMDie Firewall-Regeln sehen wie automatisch erstellte Regeln aus, die durch NAT-Regeln generiert wurden. Wenn du eine (Port Forward) NAT-Regel erstellst, wird automatisch eine Firewall-Regel auf dem Interface angelegt.
Diese Regeln lassen sich nicht duplizieren oder bearbeiten. Das musst du unter Firewall -> NAT machen.
Diese Regeln lassen sich nicht duplizieren oder bearbeiten. Das musst du unter Firewall -> NAT machen.
