Recent posts

#91

German - Deutsch / Re: Sporadischer Ausfall Firew...

Last post by knebb - December 04, 2025, 05:39:40 PM

Moin,

klingt für mich eher NICHT nach Softwareproblem. Wenn wirklich ein HArd-Reset notwendig ist, hängt irgendwo in der Hardware etwas.

Ich würde mal sicherstellen, dass jeweils die aktuellste Firmware installiert ist. Und natürlich auch die SW-Update, aber das hast Du ja wohl).

In den Logfiles mal auf alles achten, was kurz vor dem Zusammenbruch war... vielleicht gibt es da einige Hinweise....

Aber ist schwer, so aus der Ferne....
/KNEBB
 

#92

25.7, 25.10 Series / Re: 25.7.8 Unbond DNS block do...

Last post by Robertomcat - December 04, 2025, 05:36:21 PM

It appears to be fixed in version 25.7.9.

#93

General Discussion / Re: OPNsense box crashing dail...

Last post by franco - December 04, 2025, 05:32:09 PM

I see dummynet pf ipfw and netgraph involved. Could be netflow, could be shaper, could be pppoe. Perhaps the shaper..

#94

25.7, 25.10 Series / Re: Changing NIC caused me a w...

Last post by mooh - December 04, 2025, 05:30:39 PM

Good advice. Of course it is best to search for <if>igb0</if> while replacing

#95

General Discussion / Re: Unbound strange behavior

Last post by Patrick M. Hausen - December 04, 2025, 05:13:37 PM

Look at the Unbound log files for the cause of the SERVFAIL - how often do I need to repeat this?

#96

25.7, 25.10 Series / Re: Changing NIC caused me a w...

Last post by Monviech (Cedrik) - December 04, 2025, 05:06:22 PM

Careful with replacements I know of people who replaced strings inside certificates that way.

But if you're careful thats viable.

#97

German - Deutsch / Sporadischer Ausfall Firewall

Last post by sirjuls - December 04, 2025, 05:03:55 PM

Servus zusammen,

ich habe eine OPNSense Applicance (DEC2770) bei mir im Rechenzentrum seit dem Frühjahr laufen, 3 VLANs (Intern, DMZ, Managemnt), diverse Dienste NGINX, Acme, Squid usw laufen.

Grundsätzlich läuft alles, jedoch habe ich sporadisch das Problem, dass die Firewall aussteigt und nur durch Stromtrennung wieder hoch kommt.

Vorfall 1 vor ~2 Monaten:
- Ich hatte kein Zugriff mehr auf keine IPs in den 3 Netzen.
- Erst die Netze weg, dann auch OPNSense weg
- Kollege kam noch wenige Minuten  drauf, aber zu langsam um noch was zu machen.

Hingefahren, Stromab und dran, alles lief wieder. Updates gemacht und auf den Stand gebracht:

Versions
OPNsense 25.7.3_7-amd64
FreeBSD 14.3-RELEASE-p2
OpenSSL 3.0.17

Ausfall 2.
Heute gegen 11:30 kein Zugriff mehr von aussen auf die Dienste.
- Ich bin per Wireguard noch connected gewesen, kam noch in die DMZ und ins Interne. Managment war gar nicht mehr zu erreichen.
- Reboot gemacht, aber kam nicht wieder.
- Also ich hin, Kollege schon bereits auf dem Weg.
- Er trifft vor mir ein und startet hart neu, alles geht wieder.

Vielleicht suche ich in den Logfiles an der falschen Stelle, aber vielleicht weiß jemand wonach und wo ich suchen müsste. Das hört sich doch irgendwie nach einem Problem mit pf (Packet Filter) oder Hardware an?

Die Hardware ist ein Jahr alt.

#98

25.7, 25.10 Series / Re: Changing NIC caused me a w...

Last post by mooh - December 04, 2025, 05:01:51 PM

For a while I had an old mac mini with additional thunderbolt ethernet ports as a backup for a DEC750. I used to download the config from the DEC750 and run it through sed (global search and replace tool) to replace all interface names, like "s/igb0/bge1/g" and so on. One may even map multiple interfaces from the old setup to one in the new one. Worked like a charm for me.

Just note down the interface names on the originating machine, log into a default installation on the destination machine and you'll see which interface names need to be replaced and how. Modify the config file and restore it on the new hardware. Same in your case, when changing interface adaptor cards.

#99

General Discussion / Re: Unbound strange behavior

Last post by ricksense - December 04, 2025, 04:50:00 PM

As I wrote: investigate the cause of the SERVFAIL by looking at the log files.

If I set "Use System Nameservers" in the Query Forwarding settings, it works but I don't think Unboud is working properly this way.
Thanks

#100

General Discussion / Re: Unbound strange behavior

Last post by Patrick M. Hausen - December 04, 2025, 04:45:17 PM

As I wrote: investigate the cause of the SERVFAIL by looking at the log files.