"Recent posts
#91
26.1 Series / Re: Rules migration wizard see...
Last post by Monviech (Cedrik) - February 02, 2026, 05:53:04 PMYou might have run into this issue:
https://github.com/opnsense/core/issues/9661
Will be fixed in an upcoming release, just make sure when you edit rules you don't use Excel since it can add "" around rows and thats what probably messed your import up.
https://github.com/opnsense/core/issues/9661
Will be fixed in an upcoming release, just make sure when you edit rules you don't use Excel since it can add "" around rows and thats what probably messed your import up.
#92
26.1 Series / Rules migration wizard seems t...
Last post by Headless1919 - February 02, 2026, 05:48:55 PMI upgraded to 26.1_4 today and tested out the rules migration. After removing some warnings during the import process (mostly interfaces which no longer existed), I attempted to import in the new format.
The import seems to work when done in its entirety, but leaves me with ~180 floating rules, most of which are blank and cannot be removed. I also see warning messages in the system logs but attempting to remove what appears to be an offending interface and reimporting does not help.
Does anyone have any ideas before I resort to recreating my rules manually?
The import seems to work when done in its entirety, but leaves me with ~180 floating rules, most of which are blank and cannot be removed. I also see warning messages in the system logs but attempting to remove what appears to be an offending interface and reimporting does not help.
Does anyone have any ideas before I resort to recreating my rules manually?
#93
26.1 Series / Re: DNAT auto firewall [Regist...
Last post by franco - February 02, 2026, 05:38:58 PMTicket exists here now https://github.com/opnsense/core/issues/9702
#94
26.1 Series / Re: hostwatch db grows rapidly
Last post by franco - February 02, 2026, 05:37:29 PMIf it doesn't grow beyond tens of megabytes it's ok.
We'll refine this further to minimise database writes in the near future which should also make the journal smaller.
Cheers,
Franco
We'll refine this further to minimise database writes in the near future which should also make the journal smaller.
Cheers,
Franco
#95
German - Deutsch / FW regeln greifen nicht
Last post by Hobbit0815 - February 02, 2026, 05:37:25 PMHallo zusammen,
Ich habe mir die Opnsense (26.1_4-amd64) neu in einer Proxmox VM mit 2 Netzwerkkraten aufgesetzt.
Als Switche/AP nutze ich TP-Link.
Folgende Netze sind vorhanden: (In Opnsense und in der OMADA konfiguriert)
vLAN1 (LAN) 192.168.250.1/24
VLAN10 (clients) 10.10.10.1/24
vLAN20 (Guest) 10.10.20.1/24
vLAN30 (IoT) 10.10.30.1/24
vLAN40 (Infra) 1010.40.1/24
Folgende FW Rules habe ich angelegt:
LAN to anywere
- Schnitstelle: LAN
- Version: IPv4+IPv6
- Protocol: any
- Quelle: any
- Ziel: any
- Ziel Port: any
-> somit komme ich vom LAN überall hin, das passt.
jetzt kommt die Regel dir mir Probleme macht, daher hab ich sie jetzt mal sehr unscharf erstellt (siehe Screenshot):
IoT <-> Infra
- Schnitstelle: IoT, Infra
- Version: IPv4
- Protocol: any
- Quelle: IoT, Infra
- Ziel: IoT, Infra
- Ziel Port: any
wenn ich mir jetzt das live Protokoll anschaue dann bekomme ich folgende Einräge (siehe Screenshot)
1. Regel greift
2. Regel greift nicht ist jedoch die gleiche source, destination und port wie 1.
3. Regel greift leider auch nicht.
Die IP 10.10.30.108 ist ein Shelly die über einen EAP650 bei der die SID auf 40 getaggt ist.
Die IP 10.10.40.40 ist eine CT in Proxmox bei der ich die vLAN Tagg in der Netzwerkkarte gesetzt habe.
Ich benutze die "Rules (new)" regeln. die "LAN to Any" habe ich dort nachgebildet und die in den alten Rules deaktiviert. hatte das Ganze aber auch bereits als "alte" Regel implementiert mit dem gelichen Fehlerbild.
Was mache ich falsch bzw. wie kann ich die Kommunikation ermöglichen?
DANKE schon mal vorab.
Grüße Alwin
Ich habe mir die Opnsense (26.1_4-amd64) neu in einer Proxmox VM mit 2 Netzwerkkraten aufgesetzt.
Als Switche/AP nutze ich TP-Link.
Folgende Netze sind vorhanden: (In Opnsense und in der OMADA konfiguriert)
vLAN1 (LAN) 192.168.250.1/24
VLAN10 (clients) 10.10.10.1/24
vLAN20 (Guest) 10.10.20.1/24
vLAN30 (IoT) 10.10.30.1/24
vLAN40 (Infra) 1010.40.1/24
Folgende FW Rules habe ich angelegt:
LAN to anywere
- Schnitstelle: LAN
- Version: IPv4+IPv6
- Protocol: any
- Quelle: any
- Ziel: any
- Ziel Port: any
-> somit komme ich vom LAN überall hin, das passt.
jetzt kommt die Regel dir mir Probleme macht, daher hab ich sie jetzt mal sehr unscharf erstellt (siehe Screenshot):
IoT <-> Infra
- Schnitstelle: IoT, Infra
- Version: IPv4
- Protocol: any
- Quelle: IoT, Infra
- Ziel: IoT, Infra
- Ziel Port: any
wenn ich mir jetzt das live Protokoll anschaue dann bekomme ich folgende Einräge (siehe Screenshot)
1. Regel greift
2. Regel greift nicht ist jedoch die gleiche source, destination und port wie 1.
3. Regel greift leider auch nicht.
Die IP 10.10.30.108 ist ein Shelly die über einen EAP650 bei der die SID auf 40 getaggt ist.
Die IP 10.10.40.40 ist eine CT in Proxmox bei der ich die vLAN Tagg in der Netzwerkkarte gesetzt habe.
Ich benutze die "Rules (new)" regeln. die "LAN to Any" habe ich dort nachgebildet und die in den alten Rules deaktiviert. hatte das Ganze aber auch bereits als "alte" Regel implementiert mit dem gelichen Fehlerbild.
Was mache ich falsch bzw. wie kann ich die Kommunikation ermöglichen?
DANKE schon mal vorab.
Grüße Alwin
#96
26.1 Series / Re: Destination NAT: Configura...
Last post by franco - February 02, 2026, 05:35:13 PMSystem: Firmware: Reporter should have logs. Better paste the PHP errors here than submitting them (it's a bit difficult to find them out of context).
Cheers,
Franco
Cheers,
Franco
#97
Hardware and Performance / Re: Starting homelab network -...
Last post by nero355 - February 02, 2026, 05:16:02 PMQuote from: OPNenthu on February 01, 2026, 09:13:15 PMI haven't tried the professional Netgear switches and I do expect better of them, but I had a terrible experience with a cheaper Netgear smart switch and had to return it.Do you happen to remember the exact model and revision ?
It was leaking RAs across the VLANs.
#98
26.1 Series / Re: updated to 26.1_4, exporte...
Last post by nero355 - February 02, 2026, 05:14:21 PMQuote from: coffeecup25 on February 01, 2026, 10:46:44 PMSorry you had so many problems with it.I am actually saying I did not ;)
QuoteThe import / export feature with KEA is amazing. It's the best part of it IMO.Totally agree!
#99
26.1 Series / Re: udpbroadcastrelay do not s...
Last post by nero355 - February 02, 2026, 05:12:56 PMQuote from: nelox on February 02, 2026, 02:08:27 AMCisco/CCNA best practices do not say to "skip VLAN 0-5."It was either 0-4 or 0-5 when I took my CCNA somewhere in 2013/2014 so maybe things have changed by now... dunno... :)
#100
26.1 Series / Re: Imported redirect/associat...
Last post by franco - February 02, 2026, 05:12:14 PMSee https://forum.opnsense.org/index.php?topic=50647.0
Would be nice if someone could open a ticket for Cedrik with the details.
Cheers,
Franco
Would be nice if someone could open a ticket for Cedrik with the details.
Cheers,
Franco
