"Recent posts
#91
German - Deutsch / Re: Probleme beim einrichten v...
Last post by TehSoulja - January 07, 2026, 07:19:05 PMQuote from: meyergru on January 07, 2026, 07:07:29 PMAue Deiner Beschreibung geht nicht hervor, was für ein ONT das ist (extern vs. SFP). ix1 is ja Intel 10 GBit, kann aber in beiden Ausprägungen kommen. SFP ist immer mit allen möglichen Hürden versehen. Wenn es ein externer ONT ist, solltest Du erstmal schauen, ob der Glasfaser-Link zustande kommt, dafür gibt es meist eine LED. Außerdem sollte auf dem ix1 auch ein Ethernet-Link vorhanden sein, der wahrscheinlich nur 1 GBit/s hat, zumindest bietet E.Net keine Tarife an, die XGS-PON benötigen.
Die Meldungen, die Du erhältst, zeigen, dass keine PPPoE-Pakete empfangen werden, also kommt es erst gar nicht zu einer Authentifizierung.
Das Problem kann auf jeder Ebene liegen:
- Kein Glasfaser-Link (nicht geschaltet oder ONT nicht korrekt beim ISP freigeschaltet)
- Keine Ethernet-Verbindung zwischen ONT und Netzwerkkarte
- Falsches VLAN
Grundsätzlich ist aber PPPoE -> VLAN -> NIC(ix1) richtig.
Bei meinem ONT handelt es sich um einen genexis FiberTwistG2420 (GPON).
Bei dem Intel NIC handelt es sich um einen mit RJ45, SFP habe ich akutell nicht in Verwendung.
Zum Thema Glasfaser-Link, am ONT sind alle 3 LED an und der Kundendienst hat mir schon bestätigt das mein ONT online ist, bis dahin ist also alles okay.
Auch das RJ45 Kabel sollte okay sein, sowohl am NIC also auch am ONT blinken ab und zu die LEDs auf, was soweit ich weis ja nur passiert wenn Pakete versendet werden.
Demnach muss das Problem ja eigentlich im VLAN liegen, ich habe mal einen Screenshot angehängt. Theoretisch ist das ganze ja eigentlich recht simpel.
#92
German - Deutsch / Re: Interface auf Dual-Netzwer...
Last post by meyergru - January 07, 2026, 07:11:58 PMEs kann sein, dass ein Chip nicht erkannt wird, wenn es Kontaktprobleme gibt, z.B. wenn Du beim Umstecken der Kabel die PCIe-Karte im Slot verschoben hast oder sogar eine Leiterbahn gebrochen ist. Die verbauten Intel-Chips gibt es nur einzeln, also ist je ein Chip für einen NIC zuständig.
#93
German - Deutsch / Re: Probleme beim einrichten v...
Last post by meyergru - January 07, 2026, 07:07:29 PMAue Deiner Beschreibung geht nicht hervor, was für ein ONT das ist (extern vs. SFP). ix1 is ja Intel 10 GBit, kann aber in beiden Ausprägungen kommen. SFP ist immer mit allen möglichen Hürden versehen. Wenn es ein externer ONT ist, solltest Du erstmal schauen, ob der Glasfaser-Link zustande kommt, dafür gibt es meist eine LED. Außerdem sollte auf dem ix1 auch ein Ethernet-Link vorhanden sein, der wahrscheinlich nur 1 GBit/s hat, zumindest bietet E.Net keine Tarife an, die XGS-PON benötigen.
Die Meldungen, die Du erhältst, zeigen, dass keine PPPoE-Pakete empfangen werden, also kommt es erst gar nicht zu einer Authentifizierung.
Das Problem kann auf jeder Ebene liegen:
- Kein Glasfaser-Link (nicht geschaltet oder ONT nicht korrekt beim ISP freigeschaltet)
- Keine Ethernet-Verbindung zwischen ONT und Netzwerkkarte
- Falsches VLAN
Grundsätzlich ist aber PPPoE -> VLAN -> NIC(ix1) richtig.
Die Meldungen, die Du erhältst, zeigen, dass keine PPPoE-Pakete empfangen werden, also kommt es erst gar nicht zu einer Authentifizierung.
Das Problem kann auf jeder Ebene liegen:
- Kein Glasfaser-Link (nicht geschaltet oder ONT nicht korrekt beim ISP freigeschaltet)
- Keine Ethernet-Verbindung zwischen ONT und Netzwerkkarte
- Falsches VLAN
Grundsätzlich ist aber PPPoE -> VLAN -> NIC(ix1) richtig.
#94
25.7, 25.10 Series / Re: OPENVPN Export Archive 0 b...
Last post by Monviech (Cedrik) - January 07, 2026, 07:03:30 PMOne of you could open an issue on github and how to reproduce this issue:
https://github.com/opnsense/core/issues
https://github.com/opnsense/core/issues
#95
25.7, 25.10 Series / Re: Send email alert if FW rul...
Last post by keeka - January 07, 2026, 06:34:19 PMIf you want to fire alerts, on any number of conditions, with throttling, look at something like Graylog. I don't believe the devs will be implementing such an alert system directly on OPNsense.
#96
German - Deutsch / Re: Einsteiger Szenario: PC1 -...
Last post by newbe - January 07, 2026, 06:14:45 PM@osmom
Danke für den Hinweis, den Fehler habe ich ausgebessert, so ist es richtig:
WAN: Fritzbox
LAN: PC1
@viragomann
Danke für den Schupser, es war zielführend:
Ich habe auf der Fritbox eine Route erstellt.
PC1 <> OPNsense <> Fritzbox <> PC2
> Fritzbox Setup
OPNsense eine feste IP zuweisen:
Details für OPNsense > Heimnetz
IP anpassen, z.B. mit 192.168.178.250
Haken setzen: "IPv4-Adresse dauerhaft zuweisen"
OPNsense neu starten
Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen
Tabelle für statische Routen > IPv4-Routen
Route zur OPNsense erstellen
Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.250
> OPNsense Setup
Interfaces > WAN
Haken raus: Block private networks
Firewall: Rules: WAN
Regel erstellen: alles zulassen (NUR für den Test)
Ich konnte danach von PC2 auf die Weboberfläche der OPNsense.
Auch konnte ich dann von PC2 auf die Dateifreigabe auf PC1 zugreifen, eine Route auf der OPNsense musste nicht erstellt werden.
Jetzt wird das Firewall Regelwerk nochmal verifiziert.
Ziel ist es, dass
nur PC2 auf die Datenfreigabe von PC1 kommt
und PC1 selbst so gut wie gar nichts im Netzwerk darf.
Dafür ist der Live Log sehr hilfreich.
Danke für den Hinweis, den Fehler habe ich ausgebessert, so ist es richtig:
WAN: Fritzbox
LAN: PC1
@viragomann
Danke für den Schupser, es war zielführend:
Ich habe auf der Fritbox eine Route erstellt.
PC1 <> OPNsense <> Fritzbox <> PC2
> Fritzbox Setup
OPNsense eine feste IP zuweisen:
Details für OPNsense > Heimnetz
IP anpassen, z.B. mit 192.168.178.250
Haken setzen: "IPv4-Adresse dauerhaft zuweisen"
OPNsense neu starten
Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen
Tabelle für statische Routen > IPv4-Routen
Route zur OPNsense erstellen
Netzwerk: 192.168.1.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.250
> OPNsense Setup
Interfaces > WAN
Haken raus: Block private networks
Firewall: Rules: WAN
Regel erstellen: alles zulassen (NUR für den Test)
Ich konnte danach von PC2 auf die Weboberfläche der OPNsense.
Auch konnte ich dann von PC2 auf die Dateifreigabe auf PC1 zugreifen, eine Route auf der OPNsense musste nicht erstellt werden.
Jetzt wird das Firewall Regelwerk nochmal verifiziert.
Ziel ist es, dass
nur PC2 auf die Datenfreigabe von PC1 kommt
und PC1 selbst so gut wie gar nichts im Netzwerk darf.
Dafür ist der Live Log sehr hilfreich.
#97
25.7, 25.10 Series / Re: 1 Device blocked by defaul...
Last post by xXHelperXx - January 07, 2026, 06:10:08 PMQuote from: passeri on January 07, 2026, 03:41:14 AM@xXHelperXx, I think you misunderstood the meaning of "here". The problem with using an image service is it is more likely to disappear, leaving this thread largely incomprehensible to anyone who might have a similar problem in the future. Is there any particular reason you are unable to post images here, within your replies, rather than as links?You are totally right. I'm sorry.
Regarding your further comment, are you filtering on the interfaces or on the bridge? https://docs.opnsense.org/manual/how-tos/lan_bridge.html (see Step Six, System Settings Tunables)
Next time I will stick to uploading the photos to the post.
and regarding the issue, You nailed it!!! Many many thanks!!!
Now I realized that 2 months ago I restore the default values for the all the tunable. mis that 2 tunable settings for bridge.
I made the change and Walla all back to work.
Thank you so much everyone!!
#98
German - Deutsch / Probleme beim einrichten von E...
Last post by TehSoulja - January 07, 2026, 06:06:03 PMMoin allerseits.
Ich durte heute endlich auf Glasfaser wechseln und wollte im zuge dessen gleich meine Opnsense box direkt mit dem ONT verbinden.
Leider habe ich dabei aktuell Probleme die ich nicht behoben bekomme.
Von E.Net (Stadtwerke Elmshorn) habe ich die Zugangsdaten erhalten, sie sehen ca so aus:
Protokoll: PPP
VLAN-ID: 7
Einwahl-Tarif: E.Net XL
Benutzername: enet-bla-blub
Passwort: Passwort
Wenn ich nun in Opnsense versuche ein Point-to-Point interface zu erstellen(PPP), dann kann ich dort meinen Anbieter nicht auswählen. Freiform-Eingabe ist auch nicht möglich.
Danach habe ich es nochmal mit PPPoE versucht.
Vlan erstellt das auf mein WAN interface zeigt (ix1), VLAN tag 7 und Priorität auf 0
PPPoE interface erstellt und dort meinen Benutzernamen und Passwort eingegeben (und kontrolliert das sie stimmen) und mein zuvor erstelltes Vlan als verbundenes interface hinterlegt.
Zuletzt mein PPPoE interface meinem WAN interface zugewiesen und auf speichern geklickt.
Wie vermutlich zu erwarten war entstand keine Verbindung mit dem Internet.
Im Log sieht man folgendes:
Meine Hauptfrage wäre jetzt, ist es überhaupt möglich mit Opnsense sich mit meinem Internetanbieter zu verbinden da er ja scheinbar nur PPP anbietet?
Einen Thread habe ich hier im Forum schon durchforstet: https://forum.opnsense.org/index.php?topic=21556.15
Und das hier ist die Anleitung die ich benutzt habe für pppoe: https://docs.opnsense.org/manual/how-tos/pppoe_isp_setup.html
Ich wäre für jegliche Hilfe sehr Dankbar!
Update: Das problem war das ich mein LAN kabel in Port 2 (und zwischenzeitig 3) des ONT hatte. Nur Port 1 hat aber zugriff auf das Internet.
Ich durte heute endlich auf Glasfaser wechseln und wollte im zuge dessen gleich meine Opnsense box direkt mit dem ONT verbinden.
Leider habe ich dabei aktuell Probleme die ich nicht behoben bekomme.
Von E.Net (Stadtwerke Elmshorn) habe ich die Zugangsdaten erhalten, sie sehen ca so aus:
Protokoll: PPP
VLAN-ID: 7
Einwahl-Tarif: E.Net XL
Benutzername: enet-bla-blub
Passwort: Passwort
Wenn ich nun in Opnsense versuche ein Point-to-Point interface zu erstellen(PPP), dann kann ich dort meinen Anbieter nicht auswählen. Freiform-Eingabe ist auch nicht möglich.
Danach habe ich es nochmal mit PPPoE versucht.
Vlan erstellt das auf mein WAN interface zeigt (ix1), VLAN tag 7 und Priorität auf 0
PPPoE interface erstellt und dort meinen Benutzernamen und Passwort eingegeben (und kontrolliert das sie stimmen) und mein zuvor erstelltes Vlan als verbundenes interface hinterlegt.
Zuletzt mein PPPoE interface meinem WAN interface zugewiesen und auf speichern geklickt.
Wie vermutlich zu erwarten war entstand keine Verbindung mit dem Internet.
Im Log sieht man folgendes:
Code Select
2026-01-07T17:59:52 Notice ppp [wan_link0] LCP: Down event
2026-01-07T17:59:52 Notice ppp [wan_link0] Link: DOWN event
2026-01-07T17:59:52 Notice ppp [wan_link0] PPPoE connection timeout after 9 seconds
2026-01-07T17:59:43 Notice ppp [wan_link0] PPPoE: Connecting to ''
2026-01-07T17:59:43 Notice ppp [wan_link0] Link: reconnection attempt 4
2026-01-07T17:59:40 Notice ppp [wan_link0] Link: reconnection attempt 4 in 3 secondsMeine Hauptfrage wäre jetzt, ist es überhaupt möglich mit Opnsense sich mit meinem Internetanbieter zu verbinden da er ja scheinbar nur PPP anbietet?
Einen Thread habe ich hier im Forum schon durchforstet: https://forum.opnsense.org/index.php?topic=21556.15
Und das hier ist die Anleitung die ich benutzt habe für pppoe: https://docs.opnsense.org/manual/how-tos/pppoe_isp_setup.html
Ich wäre für jegliche Hilfe sehr Dankbar!
Update: Das problem war das ich mein LAN kabel in Port 2 (und zwischenzeitig 3) des ONT hatte. Nur Port 1 hat aber zugriff auf das Internet.
#99
25.7, 25.10 Series / Re: OPENVPN Export Archive 0 b...
Last post by paul8888 - January 07, 2026, 06:05:48 PMseems the TLS.key is the same for all users.
So as a work around we will export the users p12 certificate and duplicate the tls.key
So as a work around we will export the users p12 certificate and duplicate the tls.key
#100
German - Deutsch / Re: Frage zu Wireguard VPN
Last post by osmom - January 07, 2026, 06:01:34 PMDu musst auch den Zugriff auf dein Transfehrnetz unter AllowedIPs erlauben. Sieht dann so aus:
[Interface]
PrivateKey = aJf28BZT1....
Address = 10.10.10.6/32
[Peer]
PublicKey = GpFDl.....
PresharedKey = jecBb....
AllowedIPs = 192.168.1.0/24, 10.10.10.0/24
Endpoint = XXX.XXX.XXX.XXX:51820
[Interface]
PrivateKey = aJf28BZT1....
Address = 10.10.10.6/32
[Peer]
PublicKey = GpFDl.....
PresharedKey = jecBb....
AllowedIPs = 192.168.1.0/24, 10.10.10.0/24
Endpoint = XXX.XXX.XXX.XXX:51820
