"Recent posts
#81
German - Deutsch / Re: Anfänger und sorry --- bek...
Last post by Patrick M. Hausen - January 21, 2026, 02:08:53 PMBitte häng Bilder hier im Forum an deinen Post an und benutz keinen externen Dienst. Wenn du die Links so in den Post einbaust, dass man die Bilder sieht, dann schiebst du anderen Leuten eine fiese Datenschutzverletzung unter. Ich will nicht, dass mein Browser irgendwas mit "bilderupload.org" macht. Hab die Site mal in meine Blockliste aufgenommen, auf der schon Imgur und Konsorten sind.
#82
German - Deutsch / Re: Anfänger und sorry --- bek...
Last post by viragomann - January 21, 2026, 02:07:37 PMUrsache für "Kein Internetzugriff" ist oft ein Problem mit der Namensauflösung. Nachdem du nicht darauf eingegangen bist, muss ich hier nachfragen:
Ist ein Zugriff per IP möglich?
Also ein Ping auf 1.1.1.1.
Falls nicht, ist es von OPNsense aus möglich?
Hast du auf diesem einen Rechner das Standard-Gateway auf die OPNsense geändert?
Ist ein Zugriff per IP möglich?
Also ein Ping auf 1.1.1.1.
Falls nicht, ist es von OPNsense aus möglich?
Quote from: Orion1984 on January 21, 2026, 01:57:22 PMEs wurde erstmal nur eine IP freigegeben da ich nicht das ganze LAN-Netzwerk freigeben möchte.Was heißt das genau?
Hast du auf diesem einen Rechner das Standard-Gateway auf die OPNsense geändert?
#83
German - Deutsch / Re: Wie kaputte Installation a...
Last post by Patrick M. Hausen - January 21, 2026, 02:05:54 PMWenn du die Konfiguration zurückgespielt hast, bemerkt die OPNsense, dass da zwei Plugins fehlen und es gibt eine 1-Knopf-Installation aller fehlenden Plugins unter System: Firmware: Status.
#84
German - Deutsch / Wie kaputte Installation am be...
Last post by wos - January 21, 2026, 02:03:44 PMHallo und guten Tag,
kürzlich beim versuch ein Update von OPNSENSE auf meiner APU zu machen, wollte das Ding nicht mehr booten. Ich habs dann einfach irgendwann dann, nach einigen Stunden, abgeschalten. Was dann offenbar in der Tatsache mündete, dass die Büchse nicht mehr so richtig will. Bspw. läuft kein SNMP Service dort, obwohl es so konfigurier ist. Hatte keine Lust jetzt mit dem alten Ding irgendwie was zu forschen.
So hab ich mir nun eine schnuckelige neue HW gekauft, die alte war auch schon so langsam. Die neue dürfte mir bis ans Lebensende nun halten. Die Frage die ich mir Stelle, was ist alles zu tun, um das auf der neuen HW wieder ans laufen zu bekommen? Ist es ausreichend nur eine OPNSense Basis Installation zu machen, dann ein Backup meiner Konfig einzuspielen, fertig?!
Ich habe aber auch NTOP NG da mit dazu gebaut. Installiert sich dass dann auf Grund der config von alleine? Oder muss man dann doch, irgendwas besonderes noch machen. Oder anders gefragt, wenn OPNSense in der Config sieht, dass da Einträge zu NTOPNG mit drinnen sind, ist es so schlau auch gleich NTOPNT wieder mit zu installieren?
Ein ähnlicher Sachverhalt besteht auch mit dem ACME Client um automatisiert Zertifikate von LetsEncrypt einzuspielen.
Oder habe ich völlig falsche Vorstellungen und das müsste ganz anders angepackt werden? Oder am besten alles neu, von Grund auf, manuell machen?
Danke und Gruß
kürzlich beim versuch ein Update von OPNSENSE auf meiner APU zu machen, wollte das Ding nicht mehr booten. Ich habs dann einfach irgendwann dann, nach einigen Stunden, abgeschalten. Was dann offenbar in der Tatsache mündete, dass die Büchse nicht mehr so richtig will. Bspw. läuft kein SNMP Service dort, obwohl es so konfigurier ist. Hatte keine Lust jetzt mit dem alten Ding irgendwie was zu forschen.
So hab ich mir nun eine schnuckelige neue HW gekauft, die alte war auch schon so langsam. Die neue dürfte mir bis ans Lebensende nun halten. Die Frage die ich mir Stelle, was ist alles zu tun, um das auf der neuen HW wieder ans laufen zu bekommen? Ist es ausreichend nur eine OPNSense Basis Installation zu machen, dann ein Backup meiner Konfig einzuspielen, fertig?!
Ich habe aber auch NTOP NG da mit dazu gebaut. Installiert sich dass dann auf Grund der config von alleine? Oder muss man dann doch, irgendwas besonderes noch machen. Oder anders gefragt, wenn OPNSense in der Config sieht, dass da Einträge zu NTOPNG mit drinnen sind, ist es so schlau auch gleich NTOPNT wieder mit zu installieren?
Ein ähnlicher Sachverhalt besteht auch mit dem ACME Client um automatisiert Zertifikate von LetsEncrypt einzuspielen.
Oder habe ich völlig falsche Vorstellungen und das müsste ganz anders angepackt werden? Oder am besten alles neu, von Grund auf, manuell machen?
Danke und Gruß
#85
German - Deutsch / Re: Anfänger und sorry --- bek...
Last post by Orion1984 - January 21, 2026, 01:57:22 PMWie angekündigt benötige ich weitere Unterstützung da ich noch immer kein Internetzugriff habe.
Anhand der beigefügten Bilder kann man glaube ich gut erkennen, was ich versucht habe.
https://bilderupload.org/bild/ee2699729-dhcpv4
https://bilderupload.org/bild/114799949-system-einstellungen-allg
https://bilderupload.org/bild/ec1c99991-unbound-dns-allgemein
https://bilderupload.org/bild/fced00016-regeln-lan
https://bilderupload.org/bild/277a00046-natd26beb4d23d4930fb69000
Es wurde erstmal nur eine IP freigegeben da ich nicht das ganze LAN-Netzwerk freigeben möchte.
Vieleicht kann mir ja jemand den richtig Ausgang zeigen.
Anhand der beigefügten Bilder kann man glaube ich gut erkennen, was ich versucht habe.
https://bilderupload.org/bild/ee2699729-dhcpv4
https://bilderupload.org/bild/114799949-system-einstellungen-allg
https://bilderupload.org/bild/ec1c99991-unbound-dns-allgemein
https://bilderupload.org/bild/fced00016-regeln-lan
https://bilderupload.org/bild/277a00046-natd26beb4d23d4930fb69000
Es wurde erstmal nur eine IP freigegeben da ich nicht das ganze LAN-Netzwerk freigeben möchte.
Vieleicht kann mir ja jemand den richtig Ausgang zeigen.
#86
General Discussion / Re: Where is TCP processed - C...
Last post by OPNenthu - January 21, 2026, 01:56:21 PMDoes openSUSE perhaps also require this step?
$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
This is needed for RHEL-based distros, but not Debian. I'm unsure about openSUSE. According to ChatGPT (attached) it is needed.
There's an interesting note there that pcie_aspm=off is only telling Linux to not change it from whatever the firmware has set, so if coreboot has it enabled (but hides the option from the user) then Linux will also use it.* Maybe the pcie_aspm.policy=performance option is better.
Apologies @chemlud. I don't want to send you down a rabbit hole that might not be fruitful, but I'd rather share this extra info for you to decide.
* of course, ChatGPT is a serial liar, so... there's that!
$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
This is needed for RHEL-based distros, but not Debian. I'm unsure about openSUSE. According to ChatGPT (attached) it is needed.
There's an interesting note there that pcie_aspm=off is only telling Linux to not change it from whatever the firmware has set, so if coreboot has it enabled (but hides the option from the user) then Linux will also use it.* Maybe the pcie_aspm.policy=performance option is better.
Apologies @chemlud. I don't want to send you down a rabbit hole that might not be fruitful, but I'd rather share this extra info for you to decide.
* of course, ChatGPT is a serial liar, so... there's that!
#87
General Discussion / Re: Where is TCP processed - C...
Last post by chemlud - January 21, 2026, 01:42:25 PMI have here after reboot:
So nothing really changed.
Code Select
sudo dmesg | grep ASPM
[ 0.018934] [ T0] PCIe ASPM is disabled
[ 0.121764] [ T1] acpi PNP0A08:00: _OSC: not requesting OS control; OS requires [ExtendedConfig ASPM ClockPM MSI]
Code Select
iperf -p 45678 -c FAST -t 30 -y C -P 1
20260121133626,SLOW,FAST,45678,1,0.0-30.0,3478388800,926208295
Other direction:
20260121133925,FAST,SLOW,45678,1,0.0-30.1,1693319232,450764744So nothing really changed.
#88
25.7, 25.10 Series / Re: GeoIP list no more correct...
Last post by jfou1987 - January 21, 2026, 01:34:35 PMQuote from: Monviech (Cedrik) on January 21, 2026, 12:45:01 PMThen go to "Firewall - Aliases" and create a new alias that contains Belgium.
After saving and apply, go to "Firewall - Diagnostics - Aliases" and check the contents of the alias you just created.
I just did it, and the problem was solved ! Thank you for your help.
I thing robvdw was right, there was an issue at ipinfo yesterday.
#89
General Discussion / Re: Where is TCP processed - C...
Last post by chemlud - January 21, 2026, 01:26:47 PM #90
25.7, 25.10 Series / Re: GeoIP list no more correct...
Last post by robvdw - January 21, 2026, 12:59:37 PMThanks! The current ipinfo file processes fine and fixes the aliases. I suspect there either was a severely truncated file online yesterday afternoon for a short while, or it contained something that crashed the script that extracts them.
I also noticed that the IPv6 files were not updated yesterday, which would be consistent with some kind of truncated file that only contained IPv4 until 5.something.
File sizes before re-download:
File sizes after re-download:
I also noticed that the IPv6 files were not updated yesterday, which would be consistent with some kind of truncated file that only contained IPv4 until 5.something.
File sizes before re-download:
Code Select
-rw-r----- 1 root wheel 288 Jan 20 13:41 BA-IPv4
-rw-r----- 1 root wheel 27668 Jan 19 13:40 BA-IPv6
-rw-r----- 1 root wheel 14 Jan 20 13:41 BB-IPv4
-rw-r----- 1 root wheel 13532 Jan 19 13:40 BB-IPv6
-rw-r----- 1 root wheel 14 Jan 20 13:41 BD-IPv4
-rw-r----- 1 root wheel 116040 Jan 19 13:40 BD-IPv6
-rw-r----- 1 root wheel 916 Jan 20 13:41 BE-IPv4
-rw-r----- 1 root wheel 565784 Jan 19 13:40 BE-IPv6
-rw-r----- 1 root wheel 14 Jan 20 13:41 BF-IPv4
-rw-r----- 1 root wheel 23354 Jan 19 13:40 BF-IPv6
-rw-r----- 1 root wheel 1233 Jan 20 13:41 BG-IPv4
-rw-r----- 1 root wheel 122141 Jan 19 13:40 BG-IPv6
File sizes after re-download:
Code Select
-rw-r----- 1 root wheel 8492 Jan 21 12:49 BA-IPv4
-rw-r----- 1 root wheel 27668 Jan 21 12:49 BA-IPv6
-rw-r----- 1 root wheel 4531 Jan 21 12:49 BB-IPv4
-rw-r----- 1 root wheel 13532 Jan 21 12:49 BB-IPv6
-rw-r----- 1 root wheel 65683 Jan 21 12:49 BD-IPv4
-rw-r----- 1 root wheel 114769 Jan 21 12:49 BD-IPv6
-rw-r----- 1 root wheel 158563 Jan 21 12:49 BE-IPv4
-rw-r----- 1 root wheel 566429 Jan 21 12:49 BE-IPv6
-rw-r----- 1 root wheel 5637 Jan 21 12:49 BF-IPv4
-rw-r----- 1 root wheel 23354 Jan 21 12:49 BF-IPv6
-rw-r----- 1 root wheel 118374 Jan 21 12:49 BG-IPv4
-rw-r----- 1 root wheel 122103 Jan 21 12:49 BG-IPv6
