Recent posts

#91

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by s.meier68 - January 14, 2026, 07:57:41 AM

Mal ganz abgesehen davon, dass der DNS-Server genauso gut per IPv4 genutzt / adressiert werden könnte - aber falls sowohl IPv4 als auch IPv6 angegeben werden, ist die Frage, welcher Server dann genutzt wird, undefiniert. All das gilt für Dual-Stack.

Undefiniert ist das nicht, sondern beruht auf der Prio des jeweiligen Stacks des Betriebssystems. Es wird ipv6 bevorzugt.

#92

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by s.meier68 - January 14, 2026, 07:54:32 AM

Da gehts aber nur um die DNS Auflösung, wenn ein Name IPv6 GUA, IPV4 und IPv6 ULA hat, dann wird der Name in der Priorität aufgelöst bzw. vom Client in der Priorität benutzt.
Ist aber für DNS Infrastruktur kein Problem, DNS Server werden dem Client per IP mitgeteilt, dementsprechend ist IPv6 ULA zumindest dafür eine valide Lösung.

Ich will ja garnicht unbedingt klugscheißern, aber Nö. Wie meyergru auch schon schrieb, geht es um die grundsätzliche Priorisierung der Nutzung der entrsprechenden IP-Adresse durch den Netzwerkstack. IPv6 > IPv4 > IPv6 ULA. Das wirkt sich dann natürlich auf die Nutzung der vom DNS-Server zurückgelieferten IP aus.Diese wird vom Stack dann in der Priorität genutzt. Das gilt, wenn der Client sowohl ULA, GUA und IPv4 hat,auch für die IP-Adresse des DNS-Servers und damit für die Namensauflösung.
Der DNS-Infrastruktur ist das egal, ja.

#93

German - Deutsch / Re: Eigener DNS bei einer IPv6...

Last post by Zapad - January 14, 2026, 07:44:43 AM

Intern würde ich Services und Außengeräte ausschließlich über ULA adressieren und sie nicht direkt global erreichbar machen. Nur ein Reverse Proxy h

So mache ich das auch, Intern ULA nach draussen NAT.

ich habe nie gesagt das ich am WAN gegen feste IP weäre... wenn es aber
 nach ginge würde ich jeden Tag eine andere IP6 haben wollen, aber mein Provider hat mir Quasi feste vergeben.

Dann kann der Einstieg so tief nicht gewesen sein.

Tief genug um zu wissen warum IP6 sei 30j schatten dasein führt.

Werden die Private Extensions etwa über Zufallsgeneratoren generiert? die ja bekannte massen bug habe und berechenbar sind?

Es würde mich nicht wundern.

Alle sprechen über "kein NAT bei IP6" aber keiner hat je Probleme damit beschrieben.... es gibt in der Paxis nähmlich keine die man merkt/sieht....

Vorteile mein internes Netzwerk bleibt konsistent und kein Provider(wechsel) wurschtelt da rum.

#94

Zenarmor (Sensei) / Zenarmor and private Relay

Last post by jacobrown - January 14, 2026, 07:31:29 AM

Hello,
I use two networks: one for private browsing and another for guests, both protected by Zenarmor. On the guest network, I block proxies, which includes private relay. However, despite not having this setting enabled on my iPhone, the firewall still detects it and shows a denial in the live sessions log. I frequently see "mask-h2.icloud.com."

I'm not sure if this is the cause, but websites in Safari take a long time to load. I don't experience this issue with other browsers on my iPhone, like Chrome. Does anyone know why Safari tries to connect to that domain and why pages are loading so slowly?

#95

General Discussion / Re: Wrong username or password

Last post by patient0 - January 14, 2026, 07:12:42 AM

simply logged in to the GUI, changed the root password, and enabled https for the GUI.

I read your first post again, what OPNsense version did you install, what ISO/IMG file did you use and from which URL did you get it?

HTTPS is enabled per default for quite some time now, what did you enable after installation? Can you please provide two screenshots, 1) the OPNsense menu from the console (blur out your public IP), 2) "System: Settings: Administration", the "Web GUI" part.

#96

General Discussion / Any suggestions for running an...

Last post by hgerding - January 14, 2026, 06:58:36 AM

Any suggestions for running an SBC (Session Border Controller) for SIP/VoIP on an Opnsense box

Looking for Packages and Pros/ Cons/ Risks

I need it for running SIP phones on the network to an external provider, and I am looking for an economical and open-source solution to this.

I need it for more than one solution, one is 3cx, but it will be something else when done (Client is moving to a different VoIP provider). (I have looked at the PI5 but prefer it on the OPNSense box)

#97

25.7, 25.10 Series / Re: After upgrading to 25.7.9,...

Last post by patient0 - January 14, 2026, 06:53:04 AM

Thanks for reporting back, good to know that there is an explanation to that behavior. I'm not using Zen Armor and can't be of help here.

#98

Hardware and Performance / Re: New device option?

Last post by Maurice - January 14, 2026, 06:42:10 AM

The RK3576 isn't fully supported by FreeBSD anyway.

Cheers
Maurice

#99

25.7, 25.10 Series / Dnsmasq not responding to some...

Last post by Lu - January 14, 2026, 04:40:38 AM

I have a printer that makes DNS queries like any other device, mainly to reach machines on the LAN, but also to 3rd party services on the Internet. From what I can tell, Dnsmasq on OPNsense flat-out refuses to answer its DNS queries. I've done packet captures on the OPNsense device, to compare requests from my own machine with those of the printer's, and I don't know why they go unanswered. It waits and asks again with the search domain appended again, defensive-programming-style. I don't see anything blocking them when I watch the live view of the firewall when triggering queries from the printer.

Does anyone have any ideas about the cause, or what else I can do to diagnose it?

As a band-aid solution, I've had to configure it to use static IP addresses instead of names to get basic functionality, but that isn't sustainable.

#100

General Discussion / Re: Install problem on NVMe (n...

Last post by pfry - January 14, 2026, 04:10:04 AM

Checking reviews, the UD90 uses a Phison controller and (apparently) correctly reported internal temperature. Seems like an odd fault.