Recent posts

#81

German - Deutsch / Re: OPNsense und Hyper-V

Last post by osmom - January 08, 2026, 01:54:15 PM

Danke erstmal für deine ausführliche Antwort. Der Gedanke, OPNsense auf einer Mini‑Appliance laufen zu lassen, war auch bei mir vorhanden.
Da ich aus der Windows‑Welt komme, habe ich mir überlegt, stattdessen auf Hyper‑V zu setzen. Hintergrund ist, dass ein guter Freund einen Bekannten hat, der seine IT überarbeiten möchte. Aktuell läuft alles gerade so, dass es funktioniert: ein physikalischer Server, ein ungemanagter 24‑Port‑Switch, zehn Clients und zwei Drucker. Die IT soll in den nächsten Monaten modernisiert werden – aus Kostengründen jedoch zunächst nur das Notwendigste:

- Hyper‑V‑Server (neu)
- Veeam Backup
- eventuell Synology DiskStation
- OPNsense als VM
- zwei 24‑Port‑Managed‑Switches (neu)
- zehn Clients, teilweise neu, da einige nicht Windows‑11‑kompatibel sind
- zwei Drucker (bleiben bestehen)

Es handelt sich um einen Handwerksbetrieb. Das Thema Boot‑Zeit und Ausfall nehme ich in Kauf, um die Kosten für ihn gering zu halten, dafür gibt es ja Wartungsfenster. Sollte sich OPNsense als VM im laufenden Betrieb als unpraktikabel erweisen, wird auf eine Appliance umgestellt.

Was könnte man für 300,- als Appliance beschaffen. Sollte natürlich auch was taugen. Dachte da wenn, an eine N150 Firewall Micro Appliance, Mini PC, Nano Computer, Router Compatiable with Pfsense OPNsense 16G RAM 256G SSD, 4*i226-V RJ45 Console AES-NI

Grüße

Als Appliance würde ich ein Gerät von https://www.thomas-krenn.com/ nehmen. Da kannst du dir auch etwas Hardwaresupport dazunehmen, im Businesumfeld nicht immer uninteresant.

#82

German - Deutsch / Re: Probleme beim einrichten v...

Last post by osmom - January 08, 2026, 01:42:14 PM

Ich würde einen Testaufbau mit einem PC nach Anleitung deines ISPs vorschlagen um zu sehen ob der Internetzugang wirklich funktioniert.

#83

25.7, 25.10 Series / Re: New to Reverse proxy and l...

Last post by viragomann - January 08, 2026, 01:35:04 PM

I have tried caddy but get some error

Which one?

Install acme lets encrypt plugin, but I cant find that plugin to install.

Did you enable "Show community plugins"?

#84

German - Deutsch / Re: OPNsense und Hyper-V

Last post by Andi_s75 - January 08, 2026, 01:30:54 PM

Danke erstmal für deine ausführliche Antwort. Der Gedanke, OPNsense auf einer Mini‑Appliance laufen zu lassen, war auch bei mir vorhanden.
Da ich aus der Windows‑Welt komme, habe ich mir überlegt, stattdessen auf Hyper‑V zu setzen. Hintergrund ist, dass ein guter Freund einen Bekannten hat, der seine IT überarbeiten möchte. Aktuell läuft alles gerade so, dass es funktioniert: ein physikalischer Server, ein ungemanagter 24‑Port‑Switch, zehn Clients und zwei Drucker. Die IT soll in den nächsten Monaten modernisiert werden – aus Kostengründen jedoch zunächst nur das Notwendigste:

- Hyper‑V‑Server (neu)
- Veeam Backup
- eventuell Synology DiskStation
- OPNsense als VM
- zwei 24‑Port‑Managed‑Switches (neu)
- zehn Clients, teilweise neu, da einige nicht Windows‑11‑kompatibel sind
- zwei Drucker (bleiben bestehen)

Es handelt sich um einen Handwerksbetrieb. Das Thema Boot‑Zeit und Ausfall nehme ich in Kauf, um die Kosten für ihn gering zu halten, dafür gibt es ja Wartungsfenster. Sollte sich OPNsense als VM im laufenden Betrieb als unpraktikabel erweisen, wird auf eine Appliance umgestellt.

Was könnte man für 300,- als Appliance beschaffen. Sollte natürlich auch was taugen. Dachte da wenn, an eine N150 Firewall Micro Appliance, Mini PC, Nano Computer, Router Compatiable with Pfsense OPNsense 16G RAM 256G SSD, 4*i226-V RJ45 Console AES-NI

Grüße

#85

25.7, 25.10 Series / New to Reverse proxy and lets ...

Last post by neggard - January 08, 2026, 01:30:23 PM

I have tried caddy but get some error and then I want to try Nginx reverse proxy

In this tutorial https://forum.opnsense.org/index.php?topic=19305.0
Install acme lets encrypt plugin, but I cant find that plugin to install.

Before I tried this I have my reverse proxy on my Synology NAS, but want to have the reverse proxy on my firewall (Version 25.7.10)

Is there a complete and easy guide to follow?

[PC1 (LAN) <> OPNsense <> Fritzbox (WAN) <> PC2]

#86

German - Deutsch / Re: Einsteiger Szenario: PC1 -...

Last post by osmom - January 08, 2026, 01:26:20 PM

Um mein Ziel* zu erreichen hatte ich folgendes gemacht. Vielleicht hat jemand noch einen Tipp oder kann bestätigen, es möglichst richtig gemacht zu haben :-)

PC1 (LAN) <> OPNsense <> Fritzbox (WAN) <> PC2
*
PC1 hat ein Datenverzeichnis (Windows Freigabe)
PC2 ist der einzige PC welcher auf die Daten zugreifen darf (Datenaustausch)
PC1 soll im Datenverkehr maximal eingeschränkt werden.

Firewall: Rules: LAN
Ich habe alle Regeln gelöscht, somit wird automatisch alles geblockt. PC1 kann keine Verbindung mehr aufbauen.

Firewall: Rules: WAN
Source: IP-PC2
Destination: IP-PC1
Port: 443
Description: Datenzugriff Windowsfreigabe

Source: IP-PC2
Destination: IP-PC1
Port: 445
Description: Datenzugriff Windowsfreigabe

optional:
Source: IP-PC2
Destination: IP-OPNsense
Port: 443
Description: Zugriff auf OPNsense Web

Frage
Sehe ich mir den Live Log vom "WAN" anschauen, herrscht hier auch ein reger Datenaustausch. Welche der "Automatically generated rules" sind denn wirklich notwendig (für mein Szenario).
Firewall: Rules: WAN

So kann man es machen um die Firerwall etwas zu verstehen. Allerdings ist es nicht "best practic" die Firerwall von der WAN-Seite her zu Administrieren. Von den "Automatically generated rules" lass erst mal die Finger, den die sorgen dafür das du dich nicht aus der Administrationsoberfläche aussperst und auch verschiedene Netzwerkprotokollvorgaben oder Plugin-bedarfe beachtet werden. Wenn du dich weiter mit der Opensense beschäftige möchtes kann ich dir das Buch "Der OPNsense-Praktiker" von markus Stubbig empfehlen. Da gibt es von Zeit zu Zeit eine Neuauflage.

#87

25.7, 25.10 Series / Re: AcmeClient fails after 25....

Last post by amichel - January 08, 2026, 12:34:25 PM

Looks like an automation rule is not recognized. When you take a look at the automation rules is there one defined for the sftp upload? Has that eventually been removed?

#88

Zenarmor (Sensei) / Re: Youtube NOT blocked

Last post by sy - January 08, 2026, 12:33:53 PM

Hi @arthurdaire,

Please block QUIC protocol as well in Media Streaming category.

#89

Zenarmor (Sensei) / Re: CVE-2025-14847 vulnerabili...

Last post by sy - January 08, 2026, 12:32:13 PM

Hi Hugo,

Thank you for reaching out and for sharing your concern.

We apologize for any inconvenience this situation may have caused. We would like to clarify that this information was included in the release notes for version 2.1. At the time when MongoDB was actively supported, we made sure to announce relevant vulnerabilities. However, after it was officially discontinued and users were advised to transition away from it, we no longer continued issuing follow-up vulnerability notices related to it.

For your reference and transparency, you can find a previous announcement regarding a MongoDB-related vulnerability at the link below:
https://forum.opnsense.org/index.php?topic=40055.0

If you have any further questions or would like assistance with transitioning to a supported alternative, please do not hesitate to let us know. We are happy to help.

Kind regards,

 

#90

Hardware and Performance / Re: which coreboot payload

Last post by enzo - January 08, 2026, 11:50:07 AM

go with mrchromebox fork, i'm using it on my Qotom Box