"Recent posts
#91
Zenarmor (Sensei) / Re: Zenarmor BF Sale
Last post by sy - December 04, 2025, 12:57:00 PMHi,
As mentioned, this Black Friday campaign was designed specifically for new Home Tier users, and existing subscribers normally aren't eligible for this promotion.
Even though the Black Friday campaign wasn't intended for existing customers, we wanted to extend this discount (Black Friday) to you as a gesture. The discount can be applied to your renewal.
As mentioned, this Black Friday campaign was designed specifically for new Home Tier users, and existing subscribers normally aren't eligible for this promotion.
Even though the Black Friday campaign wasn't intended for existing customers, we wanted to extend this discount (Black Friday) to you as a gesture. The discount can be applied to your renewal.
#92
Zenarmor (Sensei) / Re: Backup & Restore Backup Do...
Last post by sy - December 04, 2025, 12:55:33 PMHi,
Please follow the instructions to apply the patched files
Log in CLI as root
Run the following commands;
fetch https://updates.zenarmor.net/4123027/zenarmor-ui.tar.gz
tar -xzf zenarmor-ui.tar.gz -C /usr/local/opnsense/www/zenarmor/
Then you should download and restore the backup file.
Please follow the instructions to apply the patched files
Log in CLI as root
Run the following commands;
fetch https://updates.zenarmor.net/4123027/zenarmor-ui.tar.gz
tar -xzf zenarmor-ui.tar.gz -C /usr/local/opnsense/www/zenarmor/
Then you should download and restore the backup file.
#93
Zenarmor (Sensei) / Re: Certificate failure
Last post by sy - December 04, 2025, 12:53:26 PMHi,
Could you share the following command output?
pkg update -f
Could you share the following command output?
pkg update -f
#94
German - Deutsch / Re: Routing Frage
Last post by knebb - December 04, 2025, 12:49:09 PMWenn Dein Switch WIRKLICH ein Layer3 Switch ist, dann macht der doch auch Routing,oder?
Mac-Netz an den "Switch", OPNSense auch direkt da ran und auch den Proxmox Server da ran. Dann den Switch so konfigurieren, dass er dazwischen routet. Fertig die Laube. Dann geht nur das an die OPNSense, was auch wirklich raus soll....
Ansonsten ist das doch klar, dass die OPNSense der Flaschenhals ist - die hat nur 1GBit/s, wohingegen die beiden anderen Server 10gBit/s NICs haben...
Mac-Netz an den "Switch", OPNSense auch direkt da ran und auch den Proxmox Server da ran. Dann den Switch so konfigurieren, dass er dazwischen routet. Fertig die Laube. Dann geht nur das an die OPNSense, was auch wirklich raus soll....
Ansonsten ist das doch klar, dass die OPNSense der Flaschenhals ist - die hat nur 1GBit/s, wohingegen die beiden anderen Server 10gBit/s NICs haben...
#95
German - Deutsch / Re: Vodafone ftth
Last post by userbenutzer - December 04, 2025, 12:40:07 PMNokia G-010G-R hat Deutsche Glasfaser mit dem Anschluss zusammen geliefert und verwende ich weiter bei Vodafone.
Ich hatte auch etwas Schwierigkeiten den Anschluss einzurichten.
Ich kriege nicht mehr zusammen, was ich alles probiert hatte. Es hat lange gedauert, bis ich festgestellt hatte, dass meine USB-Netzwerkkarte kein VLAN kann.
Anfangs hatte ich auch noch den Anschluss auf DS-Lite und habe darüber auch keine Verbindung hinbekommen.
Ich habe dann von Vodafone noch den Anschluss auf Dual-Stack umstellen lassen.
Ich habe Vodafone gesagt, dass ich das brauche für Online-Dienste und VPN und wurde zum nächsten Werktag kostenlos umgestellt und die opnsense konnte sich problemlos einwählen.
Ich hatte auch etwas Schwierigkeiten den Anschluss einzurichten.
Ich kriege nicht mehr zusammen, was ich alles probiert hatte. Es hat lange gedauert, bis ich festgestellt hatte, dass meine USB-Netzwerkkarte kein VLAN kann.
Anfangs hatte ich auch noch den Anschluss auf DS-Lite und habe darüber auch keine Verbindung hinbekommen.
Ich habe dann von Vodafone noch den Anschluss auf Dual-Stack umstellen lassen.
Ich habe Vodafone gesagt, dass ich das brauche für Online-Dienste und VPN und wurde zum nächsten Werktag kostenlos umgestellt und die opnsense konnte sich problemlos einwählen.
#96
German - Deutsch / Re: Routing Frage
Last post by djcroman - December 04, 2025, 12:34:30 PMJa ist /24 Netz
Das Problem ist, dass, sobald ich z.B. eine größere Datei von meinem MAC auf den Proxmox Server schiebe, die OPNsense der Flaschenhals ist und in die Knie geht. Das wirkt sich dann so aus, dass die OPNsense sich komplett aufhängt und nur noch ein Reboot hilft.
Es würde also vermutlich helfen, wenn ich den MAC ins selbe vLAN hänge, wie die Server?
Das Problem ist, dass, sobald ich z.B. eine größere Datei von meinem MAC auf den Proxmox Server schiebe, die OPNsense der Flaschenhals ist und in die Knie geht. Das wirkt sich dann so aus, dass die OPNsense sich komplett aufhängt und nur noch ein Reboot hilft.
Es würde also vermutlich helfen, wenn ich den MAC ins selbe vLAN hänge, wie die Server?
#97
25.7, 25.10 Series / Re: Continual issues updating
Last post by franco - December 04, 2025, 11:48:23 AMLTE/mobile?
Cheers,
Franco
Cheers,
Franco
#98
German - Deutsch / Re: Routing Frage
Last post by meyergru - December 04, 2025, 11:22:34 AMDu schreibst nichts über die Topologie und hast keine Netzmasken erwähnt - ich gehe mal von /24 aus.
Grundsätzlich routet die OpnSense sowieso nicht zwischen dem Server 2 und 3, da beide im selben Netzwerk 10.0.2.0/24 liegen. Die einzige Art, wie der Traffic überhaupt die OpnSense passieren könnte, wäre, wenn die beiden Server an unterschiedlichen Interfaces der OpnSense hängen - diese müssten dann aber gebridged sein, so dass wieder nichts geroutet wird. Das bedeutet insbesondere, dass dort auch keine Firewall-Regeln greifen können.
Grundsätzlich routet die OpnSense sowieso nicht zwischen dem Server 2 und 3, da beide im selben Netzwerk 10.0.2.0/24 liegen. Die einzige Art, wie der Traffic überhaupt die OpnSense passieren könnte, wäre, wenn die beiden Server an unterschiedlichen Interfaces der OpnSense hängen - diese müssten dann aber gebridged sein, so dass wieder nichts geroutet wird. Das bedeutet insbesondere, dass dort auch keine Firewall-Regeln greifen können.
#99
German - Deutsch / Routing Frage
Last post by djcroman - December 04, 2025, 11:16:20 AMHallo zusammen,
ich benötige mal einen kleinen Gedankenanstoß. Steh irgendwie auf dem Schlauch und bin auch nicht so der Netzwerkprofi.
Ich habe hier 3 Server, 1 MAC und 1 Switch.
Server 1: OPNsense mit 3 x 1GB LAN (IP: 10.0.1.1)
Server 2: Proxmox mit 10GB LAN (IP:10.0.2.2 - Default Gateway:10.0.2.1 - DNS:10.0.1.1)
Server 3: Proxmox Backup Server mit 10GB LAN (IP:10.0.2.3 - Default Gateway:10.0.2.1 - DNS:10.0.1.1)
MAC Studio mit 10GB LAN (IP:10.0.1.10 - Default Gateway: 10.0.1.1 - DNS:10.0.1.1)
Dazwischen einen 10GB Switch (Layer 3) (IP:10.0.1.2)
Wie bekomme ich es nun hin, dass der Switch das Routing zwischen Server 2 und 3 und dem MAC Studio übernimmt und der Datenverkehr nicht immer über die OPNsense geroutet wird?!?
DHCP übernimmt die OPNsense.
ich benötige mal einen kleinen Gedankenanstoß. Steh irgendwie auf dem Schlauch und bin auch nicht so der Netzwerkprofi.
Ich habe hier 3 Server, 1 MAC und 1 Switch.
Server 1: OPNsense mit 3 x 1GB LAN (IP: 10.0.1.1)
Server 2: Proxmox mit 10GB LAN (IP:10.0.2.2 - Default Gateway:10.0.2.1 - DNS:10.0.1.1)
Server 3: Proxmox Backup Server mit 10GB LAN (IP:10.0.2.3 - Default Gateway:10.0.2.1 - DNS:10.0.1.1)
MAC Studio mit 10GB LAN (IP:10.0.1.10 - Default Gateway: 10.0.1.1 - DNS:10.0.1.1)
Dazwischen einen 10GB Switch (Layer 3) (IP:10.0.1.2)
Wie bekomme ich es nun hin, dass der Switch das Routing zwischen Server 2 und 3 und dem MAC Studio übernimmt und der Datenverkehr nicht immer über die OPNsense geroutet wird?!?
DHCP übernimmt die OPNsense.
#100
Web Proxy Filtering and Caching / TOR, Squid and openVPN Client ...
Last post by smalldragoon - December 04, 2025, 10:54:27 AMHi Everyone,
Let me first start to present the current situation :
I have a Squid on OpnSense installed and working ( using LAN ip address , on port 3128 )
I have the Tor plugin, up & running using Socks5
I have a client openVpn connection to my VPN provider established, with an interface and a gateway assign to that connection
Need : I want to perform tests, to be able to use different IP/point of exit for a website. To do so, I'm using a firefox plugin which allows me to select either direct, usage of TOR via socks5 or point to Squid on port 3128.
Issue : I do not manage to have the squid traffic exiting through openvpn ( I tried several rules using "this firewall" as source..Etc.. nothing ).
Issue 2 : I may need to have another remote vpn connection and so, run squid on another port on top( let's say 3129 ) which will redirect to the 2nd vpn gateway.
I assume my 1st issue is just that I'm missing something, not sure if 2nd is possible
Thanks for your insights !
Let me first start to present the current situation :
I have a Squid on OpnSense installed and working ( using LAN ip address , on port 3128 )
I have the Tor plugin, up & running using Socks5
I have a client openVpn connection to my VPN provider established, with an interface and a gateway assign to that connection
Need : I want to perform tests, to be able to use different IP/point of exit for a website. To do so, I'm using a firefox plugin which allows me to select either direct, usage of TOR via socks5 or point to Squid on port 3128.
Issue : I do not manage to have the squid traffic exiting through openvpn ( I tried several rules using "this firewall" as source..Etc.. nothing ).
Issue 2 : I may need to have another remote vpn connection and so, run squid on another port on top( let's say 3129 ) which will redirect to the 2nd vpn gateway.
I assume my 1st issue is just that I'm missing something, not sure if 2nd is possible
Thanks for your insights !
