"Recent posts
#91
25.7, 25.10 Series / Re: Can't update 25.7
Last post by meyergru - November 23, 2025, 09:21:32 AMWith certain Intel CPU series, there were hangups from 25.7 on, especially when you use UFS instead of ZFS, which is now recommended. The symptoms are much like yours, so I suggest that this is your problem - even more so, because it seems reproducible.
You can avoid them by applying the tuneables that are described in the links I gave you. Also, on most platforms, the firmware does not have the latest CPU microcode updates, so you should install the appropriate packages.
You should do this before the upgrade to 25.1. If you want a clean install on 25.7.x, use ZFS (but still apply the tuneables).
You can avoid them by applying the tuneables that are described in the links I gave you. Also, on most platforms, the firmware does not have the latest CPU microcode updates, so you should install the appropriate packages.
You should do this before the upgrade to 25.1. If you want a clean install on 25.7.x, use ZFS (but still apply the tuneables).
#92
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Gh0sti - November 23, 2025, 09:14:59 AMMoin, ich rede ja aber nicht von Clients. Ob die Round Robin oder anders die DNS verwenden spielt erstmal keine rolle.
Wenn schon OpnSense die Reihenfolge in der DNS zuweisung eigenständig ändert kann auch KEIN Client der Welt die richtige Reihenfolge verwenden.
Ich möchte ja gern das meine Windows PCs und XBOX als ersten DNS meinen Lancache .207 verwenden und falls der mal nicht erreichbar ist soll als zweiter dann die OpnSense .1 als DNS drin stehen. Wenn ich die aber so eintrage dreht OpnSense die Reihenfolge und trägt die .1 und dann die .207 ein. Somit nimmt mein Windows Client und auch die XBOX als ersten die OpnSense als DNS und umgeht den Lancache...
Wenn schon OpnSense die Reihenfolge in der DNS zuweisung eigenständig ändert kann auch KEIN Client der Welt die richtige Reihenfolge verwenden.
Ich möchte ja gern das meine Windows PCs und XBOX als ersten DNS meinen Lancache .207 verwenden und falls der mal nicht erreichbar ist soll als zweiter dann die OpnSense .1 als DNS drin stehen. Wenn ich die aber so eintrage dreht OpnSense die Reihenfolge und trägt die .1 und dann die .207 ein. Somit nimmt mein Windows Client und auch die XBOX als ersten die OpnSense als DNS und umgeht den Lancache...
#93
German - Deutsch / Re: Routing-Performance
Last post by meyergru - November 23, 2025, 09:14:20 AMIch würde mal die MTU auf den Clients aus die üblichen 1500 Bytes reduzieren. Das bringt sowieso so gut wie nichts mit der Jumbo MTU.
#94
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - November 23, 2025, 09:03:33 AMHallo,
habe jetzt crowdsec und Sensei deinstalliert über den Paketmanager und rebootet.
Keine Veränderung der Routing-Performance, immer noch ca. 200Mbps. Dann habe ich den physischen Windows-Host gestartet (im selben Subnetz), habe von dem auch getestet und im Rahmen der Testgenauigkeit kommen da auch pi mal Daumen 200Mbps heraus.
Spricht demnach dafür, dass es nicht an Sensei/crowdsec gelegen hat.
Nur an was? Die Firewall der OPNsense ist derzeit deaktiviert (Firewall/Settings/Advanced/Disable all packet filtering).
An der Stelle sei erwähnt, dass die MTU auf dem Ubuntu Zielhost im WAN auf 9000 steht, aber ICMP komplett erlaubt ist. Außerdem habe ich gegengeprüft mit --length 1000 und --length 8972 - die Ergebnisse bleiben gleich. Zumindest mit relativ kleiner MTU hätte ich eine Änderung erwartet, wenn Pakete neu assembliert hätten werden müssen. Die Firewall selbst lasse ich auf 1500 (wg0 bei 1380).
habe jetzt crowdsec und Sensei deinstalliert über den Paketmanager und rebootet.
Keine Veränderung der Routing-Performance, immer noch ca. 200Mbps. Dann habe ich den physischen Windows-Host gestartet (im selben Subnetz), habe von dem auch getestet und im Rahmen der Testgenauigkeit kommen da auch pi mal Daumen 200Mbps heraus.
Spricht demnach dafür, dass es nicht an Sensei/crowdsec gelegen hat.
Nur an was? Die Firewall der OPNsense ist derzeit deaktiviert (Firewall/Settings/Advanced/Disable all packet filtering).
An der Stelle sei erwähnt, dass die MTU auf dem Ubuntu Zielhost im WAN auf 9000 steht, aber ICMP komplett erlaubt ist. Außerdem habe ich gegengeprüft mit --length 1000 und --length 8972 - die Ergebnisse bleiben gleich. Zumindest mit relativ kleiner MTU hätte ich eine Änderung erwartet, wenn Pakete neu assembliert hätten werden müssen. Die Firewall selbst lasse ich auf 1500 (wg0 bei 1380).
#95
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Patrick M. Hausen - November 23, 2025, 07:11:50 AMClients verwenden die übergebenen DNS Server round-robin. Es gibt da keine Reihenfolge.
#96
25.7, 25.10 Series / Re: Blacklist interfaces/netwo...
Last post by jaykumar2005 - November 23, 2025, 06:20:32 AMCreated a feature request on plugin repo https://github.com/opnsense/plugins/issues/5042
#97
25.7, 25.10 Series / Blacklist interfaces/networks ...
Last post by jaykumar2005 - November 23, 2025, 06:10:27 AMNow that Tailscale team have implemented a standard mechanism to blacklist interfaces/network that tailscale should use, what would be the best way to configure this on OPNsense? https://github.com/tailscale/tailscale/pull/17762
I guess the best way would have been if implemented on the Plugin GUI, but till this is possible.
#98
Zenarmor (Sensei) / Re: New device alerts
Last post by xpking - November 23, 2025, 05:45:20 AMHi,
Thank you for reply.
I understand this is on the UI.
The problem is I am not looking at the UI every day.
I just noticed that I have a "new" device that shows 11 days ago, it is extremely difficult to find out the logs to find out what happened.
This is why I am asking any other proactive notification method can be set other than looking at the UI.
Thank you for reply.
I understand this is on the UI.
The problem is I am not looking at the UI every day.
I just noticed that I have a "new" device that shows 11 days ago, it is extremely difficult to find out the logs to find out what happened.
This is why I am asking any other proactive notification method can be set other than looking at the UI.
#99
General Discussion / Re: Trouble with VLAN setup on...
Last post by pfry - November 23, 2025, 03:43:53 AMNothing stands out as potentially problematic. You could try the VLANs to the bridge, and see if that's happier.
#100
General Discussion / Re: website update looks great...
Last post by petarl - November 23, 2025, 02:37:50 AMI managed to change it to dark mode in Firefox by using Midnight Lizard extension (it's supported in Chrome, too).
