Recent posts

#81

General Discussion / Re: Unbound strange behavior

Last post by ricksense - December 05, 2025, 02:41:15 PM

Then probably enable:

Services > Unbound DNS > Advanced > Log SERVFAIL

Ok, I can see something as I ran a query:

Then probably enable:

Services > Unbound DNS > Advanced > Log SERVFAIL

Ok, I started seeing something as I ran a query:



Thanks

#82

Web Proxy Filtering and Caching / Re: TOR, Squid and openVPN Cli...

Last post by smalldragoon - December 05, 2025, 02:36:51 PM

any insights ?

#83

General Discussion / Re: UPNP Broken

Last post by franco - December 05, 2025, 02:29:11 PM

Try the plugin at 1.8 via 25.7.9.

#84

General Discussion / Re: Unbound strange behavior

Last post by Patrick M. Hausen - December 05, 2025, 01:57:42 PM

Then probably enable:

Services > Unbound DNS > Advanced > Log SERVFAIL

#85

General Discussion / Re: Unbound strange behavior

Last post by ricksense - December 05, 2025, 01:49:43 PM

Look at the Unbound log files for the cause of the SERVFAIL - how often do I need to repeat this?

I looked at both the Unbound log files and the firewall log. There is nothing meaningful. Even no log entries in the Unbound log files. The firewall lets queries PASS.

Thanks

#86

German - Deutsch / IPSec site2site neues Setup Me...

Last post by gfroehlich - December 05, 2025, 01:34:08 PM

Hallo Forum,
hab in meiner Firma 4 Standorte, drei sind mit OPNSense ausgestattet, einer mit einer FritzBox (leider).
Die Standorte sind bisher über IPSec verbunden mit dem alten Legacy Setup (VPN: IPsec: Tunneleinstellungen [veraltet]) mit eine PSK Authentifizierung. Das läuft seit ca. 2 Jahren problemlos.
IPSec würde ich gerne beibehalten, da die Bandbreiten eher schlecht sind und daher der Durchsatz in der FW nicht der Engpass ist.

Mit dem neuen Setup (VPN: IPsec: Verbindungen) hab ich es noch nicht geschafft eine zweite Verbindung zum laufen zu bringen. Mich macht daher der Hinweis, dass das alte Setup bald nicht mehr unterstützt wird, zunehmend nervös. 
Wenn zwei Verbindungen auf einer Box definiert sind, funktioniert immer nur die eine oder die andere, nie beide. Das hängt mit der Zuordnung der PSK's zusammen, eine Gegenstelle zeigt immer einen Authentifizierungsfehler an.
Es scheint als würde nur der Lokale Bezeichner des PSK für die Auswahl herangezogen werden. Die sind aber beides mal gleich, weil es nur eine Public IP (bzw. FQDN) an einem Standort gibt. Der verzweifelte Versuch mit Fake ID's hat klarer Weise auch nicht funktioniert.     

Hab schon einige Varianten von Anleitungen ausprobiert, hat aber noch keine zum Erfolg geführt, bin immer in einer Sackgasse gelandet.

Hat jemand mit dem neuen Setup und der Verbindung von mehr als einem Standort Erfahrung?

Bin für jeden Hinweis dankbar, der mich näher zum Ziel bringt.

Besten Dank im Voraus.   

[every]

#87

Web Proxy Filtering and Caching / Re: Squid Web Proxy Error (1)

Last post by Herr_Zlpp - December 05, 2025, 12:57:43 PM

I´ve got the same issue. The ACLs did work for about three days and then quit working without any notice.
But the clients could access every page.
Increasing the RAM worked for about two days.

#88

Hardware and Performance / Re: Suggestion for Bufferbloat...

Last post by cookiemonster - December 05, 2025, 12:46:33 PM

Alrighty. Thanks Seimus. I'm beginning to feel I'm close.

#89

Hardware and Performance / Re: Dec740 connected to a USW-...

Last post by JeGr - December 05, 2025, 10:35:27 AM

I have never encountered any compatibility problems with 10G DAC cables.

Sadly I have. Some switch manufacturers are pretty crazy these days with DAC compatibility. Ubiquiti is not one of them though, I got gifted 2 unused DACs from Netgear stuff someone threw away and those had no problem working within a Unifi switch and a OPNsense test hardware. But Unifi SFP(+)s are quite reasonable when it comes to pricing plus with their SFP programmer hardware it shouldn't be hard to make the necessary "changes" to a module to make it ... say more "appealing" to specific switch vendors if needed ;)

And yes, I almost had the same setup in my lab at one point, just with the older USW-8-Enterprise-PoE but the setup works. One SFP+ to the firewall one to another server (or switch - the 8-port aggregation is really cheap for that) and you're ready to play around with 10G LAN stuff.

Cheers

#90

German - Deutsch / Re: Routing Frage

Last post by djcroman - December 05, 2025, 10:30:58 AM

Alles gut. Hab wohl wirklich etwas überreagiert. Gestern war einfach ein Sch... Tag. Sorry.
Hab das Thema auch ein wenig unterschätzt.
Hab mir gestern noch nen MinisForum MS-01 bestellt. Damit sollte die OPNsense für die nächsten Jahre zuverlässig laufen und ich kann das Routing Problem at akta legen.
Danke Euch