"Recent posts
#91
Q-Feeds (Threat intelligence) / Re: Q-Feeds Blocklist in OPNse...
Last post by Q-Feeds - November 28, 2025, 03:56:39 PMHi Shayoo,
Thanks for you kind words.
This is expected behavior, the blocklist won't appear within the Unbound blocklist list. Yet you will see an increase of the number of 'Size of blocklist' in the reporting feature of Unbound on this url https://*****:***/ui/unbound/overview
You can also search for "qf_malware_domains" in the details tab to see if you have any hits.
Thanks for you kind words.
This is expected behavior, the blocklist won't appear within the Unbound blocklist list. Yet you will see an increase of the number of 'Size of blocklist' in the reporting feature of Unbound on this url https://*****:***/ui/unbound/overview
You can also search for "qf_malware_domains" in the details tab to see if you have any hits.
#92
25.7, 25.10 Series / Re: Firewall: Log Files: Live ...
Last post by franco - November 28, 2025, 03:32:51 PM> wasted space seems the same
No, it's not the same.
Cheers,
Franco
No, it's not the same.
Cheers,
Franco
#93
25.7, 25.10 Series / 25.7.8 Unbond DNS block domain...
Last post by Robertomcat - November 28, 2025, 03:31:28 PMHello, good afternoon. I've updated to the latest version of OPNSense with the changes to Unbond DNS. I've created two new domain block lists and added the previously unblocked domains to the allowed domain list.
The problem is that when I check the Unbond DNS reports for domain blocks, after unblocking domains using the pencil icon, I can't find where they're registered and I can't block them again because they don't appear in the allowed list.
The problem is that when I check the Unbond DNS reports for domain blocks, after unblocking domains using the pencil icon, I can't find where they're registered and I can't block them again because they don't appear in the allowed list.
#94
German - Deutsch / Re: Verständnisfrage zu Portfo...
Last post by meyergru - November 28, 2025, 02:05:09 PMNein, ich meinte, Du kannst auf der VM-Seite beliebig viele virtio-Netzwerkkarten der selben Bridge hinzufügen. Jede von denen kann dann eine eigene MAC haben.
#95
German - Deutsch / Re: OpenVPN (Instances) mit TO...
Last post by Z80ACPU - November 28, 2025, 02:05:09 PMHallo Zusammen,
Dann werde ich mir mal etwas mehr Zeit nehmen, die Logs zu inspizieren.
Vielen Dank erstmal.
Herzliche Grüße
Wolfgang
Dann werde ich mir mal etwas mehr Zeit nehmen, die Logs zu inspizieren.
Vielen Dank erstmal.
Herzliche Grüße
Wolfgang
#96
25.7, 25.10 Series / Re: Please Help, Experimenting...
Last post by Kets_One - November 28, 2025, 01:50:57 PMYou are trying to reroute any LAN traffic to 172.16.200.1 but using the same desination port.
Are you sure this is correct? Is the TOR plugin listening on these ports?
Are you sure this is correct? Is the TOR plugin listening on these ports?
#97
General Discussion / Re: Managing the HA passive no...
Last post by viragomann - November 28, 2025, 01:37:54 PMQuote from: Zugschlus on November 28, 2025, 12:14:44 PMHow bad do you find the idea of NATting the Home Office addresses of the admins to the active nodes' internal address when accessing the passive node?This is the recommended way to workaround this issue.
#98
25.7, 25.10 Series / Re: Firewall: Log Files: Live ...
Last post by Kayakero - November 28, 2025, 12:54:19 PMok, thanks. applied both.
wasted space seems the same but now I least I can resize, I'm happy with that.
wasted space seems the same but now I least I can resize, I'm happy with that.
#99
German - Deutsch / Re: Wireguard - Externe Verbin...
Last post by viragomann - November 28, 2025, 12:45:23 PMQuote from: Cpt_Wonderful on November 28, 2025, 12:28:16 PMWenn ich die Gruppenregeln entferne, funktioniert der Tunnel nicht mehr.Auch keine Verbindung vom Client ins Internet?
Quote from: Cpt_Wonderful on November 28, 2025, 12:28:16 PMDie Letzte Regel hatte ich für den Handshake drin (IN) - Unnötig?Ich habe von Wireguard keine Ahnung. Ich denke aber nicht, dass eine solche Regel nötig ist. Die betrifft eigentlich Verbindungen innerhalb des Tunnels und sollte mit dem Aufbau nichts zu tun haben.
Quote from: Cpt_Wonderful on November 28, 2025, 12:28:16 PMUnd was mach eich bzgl. des Problems dass die VPN Clients nicht das ProtonVPN als 'exit-node' nutzen?Die letzte Gruppen-Regel entfernen.
Okay, etwas detaillierter:
Wie geschrieben, musst du die Policy-Routing Regel auf ausgehende Verbindungen beschränken. Sonst erreicht der Client keine lokalen Ziel, was vermutlich auch erwünscht ist.
Für diesen Zweck ist es ratsam, einen Alias für RFC 1918 Netze (private Netzwerkbereiche ) anzulegen. Ich nenne ihn RFC1918 und füge
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
hinzu.
Diesen musst du dann in der Policy-Routing Regel als Ziel zusammen mit einem Haken bei "Invert" verwenden. Damit trifft diese Regel nur noch auch Ziel außerhalb der privaten Netze zu.
Du kannst zu Testen mal hinter dieser Regel eine Allow-any Regel stellen. Dann sollte eigentlich alles funktionieren.
#100
25.7, 25.10 Series / Re: Firewall: Log Files: Live ...
Last post by franco - November 28, 2025, 12:31:47 PMEasy with the fatalism there.
# opnsense-patch https://github.com/opnsense/core/commit/c11efa62bda8a
You may also like
# opnsense-patch https://github.com/opnsense/core/commit/d698b4e5a
# opnsense-patch https://github.com/opnsense/core/commit/c11efa62bda8a
You may also like
# opnsense-patch https://github.com/opnsense/core/commit/d698b4e5a
