"Recent posts
#91
Hardware and Performance / Re: [solved] Intel i226 Firmwa...
Last post by mpoldphone191 - December 26, 2025, 06:42:15 PMThanks for the commands, I verified that I have the latest firmware on all 4 NICs. I have not seen any issues with the N150 mini PC with the new firmware on a new build of OPNSense.
Quote from: dirtyfreebooter on December 24, 2025, 05:00:09 PMdmesg shows multiple boots. so if you just dmesg | greg, and some of your boot logs before the firmware update was done will show the older firmware of course. its easiest to verify with sysctlCode Selectsysctl dev.igc.0.fw_version
sysctl dev.igc.1.fw_version
sysctl dev.igc.2.fw_version
sysctl dev.igc.3.fw_version
etc
#92
General Discussion / Re: Native NAT64 support
Last post by Maurice - December 26, 2025, 06:07:21 PMThanks for making this connection, @overbored!
I performed a packet capture again. My phone makes no attempt to establish the VoWiFi tunnel over IPv6.
It only performs a DNS query for the ePDG's A record, not AAAA. Then there's absolutely nothing after the DNS reply.
It doesn't matter whether I filter A records in Unbound or not (AAAA-only mode).
It really seems that my phone's VoWiFi stack is strictly IPv4-only and doesn't attempt to use Android's CLAT either.
This might be different with other / newer phones like your iPhone.
@bestboy, would you mind testing this Tayga setting with your phone?
Cheers
Maurice
I performed a packet capture again. My phone makes no attempt to establish the VoWiFi tunnel over IPv6.
It only performs a DNS query for the ePDG's A record, not AAAA. Then there's absolutely nothing after the DNS reply.
It doesn't matter whether I filter A records in Unbound or not (AAAA-only mode).
It really seems that my phone's VoWiFi stack is strictly IPv4-only and doesn't attempt to use Android's CLAT either.
This might be different with other / newer phones like your iPhone.
@bestboy, would you mind testing this Tayga setting with your phone?
Cheers
Maurice
#93
German - Deutsch / Re: Frage zu Wireguard VPN
Last post by Melone145 - December 26, 2025, 05:47:18 PMhabe ich doch dafür ist docj AllowedIPs = 192.168.1.0/24 da oder muss das woanders gemacht werden?
#94
German - Deutsch / Re: Frage zu Wireguard VPN
Last post by Bob.Dig - December 26, 2025, 05:40:07 PMDas musst Du im Client eintragen, nicht am Server...
#95
German - Deutsch / Re: FireHOL IP-Blocklisten per...
Last post by meyergru - December 26, 2025, 05:28:33 PMQuote from: juergen2025 on December 26, 2025, 03:03:07 PMdanke für den Hinweis, verstanden 👍
Nein, Du hast es nicht verstanden. Man verwendet so gut wie nie ,,out" Regeln.
Der ausgehende Verkehr, den Du blockieren willst, kommt zuerst über das LAN Interface zur Firewall herein (,,in") und dort solltest Du ihn blockieren.
#96
German - Deutsch / Re: FireHOL IP-Blocklisten per...
Last post by viragomann - December 26, 2025, 05:01:27 PMQuote from: juergen2025 on December 26, 2025, 03:03:07 PMZiel ist also:Auf den internen Interfaces müsste dafür die Richtung "in" sein, eben aus Sicht der Firewall.
WAN / in → eingehenden Traffic von Blocklisten-IPs blockieren
LAN (bzw. relevantem Interface) / out → ausgehenden Traffic zu Blocklisten-IPs blockieren
Daher plane ich eine separate Regel mit Ziel = Blocklisten-Alias und Richtung ,,out" auf dem entsprechenden Interface.
Alternativ kannst du die Regel für Ziel = Blockliste am WAN erstellen, dann mit Richtung "out" oder "any". Falls du das loggen möchtest, würdest du aber hier nur die WAN-IP als Quelle sehen.
Grüße
#97
German - Deutsch / Frage zu Wireguard VPN
Last post by Melone145 - December 26, 2025, 04:48:21 PMHallo zusammen,
ich versuche eine Wireguard VPN einzurichten nur ich möchte gerne das ich nur auf das Netz 192.168.1.0/24 zugreifen kann wenn ich aber das in der Wireguard VPN config auf meinem Client eingebe das er als AllowedIPs nur die 192.168.1.0/24 hat bekomme ich keine Verbindung nur wenn ich 0.0.0.0/24 eintrage geht das ganze wie kann ich das denn fixen
https://imgur.com/a/Z6DDP0P
[Interface]
PrivateKey = aJf28BZT1....
Address = 10.10.10.6/32
[Peer]
PublicKey = GpFDl.....
PresharedKey = jecBb....
AllowedIPs = 192.168.1.0/24
Endpoint = XXX.XXX.XXX.XXX:51820
ich versuche eine Wireguard VPN einzurichten nur ich möchte gerne das ich nur auf das Netz 192.168.1.0/24 zugreifen kann wenn ich aber das in der Wireguard VPN config auf meinem Client eingebe das er als AllowedIPs nur die 192.168.1.0/24 hat bekomme ich keine Verbindung nur wenn ich 0.0.0.0/24 eintrage geht das ganze wie kann ich das denn fixen
https://imgur.com/a/Z6DDP0P
[Interface]
PrivateKey = aJf28BZT1....
Address = 10.10.10.6/32
[Peer]
PublicKey = GpFDl.....
PresharedKey = jecBb....
AllowedIPs = 192.168.1.0/24
Endpoint = XXX.XXX.XXX.XXX:51820
#98
German - Deutsch / Re: XBox + PS5 NAT Typ (GELÖST...
Last post by Igor - December 26, 2025, 04:04:25 PMThanks, PS5 unlocked.
Quote from: JeGr on June 13, 2025, 10:17:15 AMIF: WAN
Source: Consoles (alias)
Port: *
Dest: *
Port: *
NAT: WAN_address
Static Port: yes!
#99
Russian - Русский / Re: x2ray + tun2socks. Сделал ...
Last post by _tribal_ - December 26, 2025, 04:02:38 PMQuote from: Erhesar on December 26, 2025, 02:55:42 PMМожет у кого-то есть опыт настройки и запуска голого sing-box?голый вы не запустите без доп прослойки для создания tun.. как создавать его здесь же и описано в первом сообщении, только вместо xray берете коробку. У меня именно так и работает. Но я auto_rote не использую.
Апд. Хотя я неуверен, что именно вот тот модифицированный используется из вашей ссылки, подозреваю, что китайцы нашли способ обойти создание tun пакетом, и пихают его непосредственно в систему в ручную, я смотрю что на гите везде убрали использование дополнительного софта для работы с tun.
#100
French - Français / Re: Redirections HTTP, HTTPS, ...
Last post by nuxbsd - December 26, 2025, 03:54:19 PMCe qui ne fonctionne pas
> à partir d'une IP publique vers le LAN > Résolu
J'utilise donc pure-ftpd sur une machine FreeBSD dans le LAN qui doit pouvoir être accessible pour des alertes de caméras 4G car j'ai un rucher éloigné et j'aime savoir ce qu'il s'y passe. :-)
Voilà ce que j'ai fait pour résoudre l'erreur suivante:
Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
1. Sur le serveur > pure-ftpd.conf
PassivePortRange 30000 62000
2. Sur OPNSense
You cannot view this attachment.
Info: la réflexion NAT s'active automatiquement lors de la création de chaque règle.
Bien à vous.
