Recent posts

#91
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by n3 - January 11, 2026, 01:55:13 PM
Quote from: s.meier68 on January 11, 2026, 08:59:01 AMHängt davon ab wie die IPv6 Adresse des Admin Netz Interfaces der Opnsense vergeben wurde... Manuell oder per Track Interface... eine feste IP kannst Du bei adguard aber nur über das darunter liegende System vergeben
Das ADMIN Netz hat nur IPv4. Sprich mein gesamtes Netzwerk ist eigentlich IPv4 via DHCP und die Clients aus dem LAN-Netz habe ich auf IPv6 umgestellt. Ich würde entsprechend dem AdGuard Server manuell eine IPv6 Adresse vergeben. Diese könnte ich dann im RA als DNS Server angeben und das ganze als "Assisted", richtig?

Quote from: meyergru on January 11, 2026, 09:26:18 AM1. Nicht alle Geräte akzeptieren die Angabe des DNS-Servers per SLAAC, manche brauchen DHCPv6 dazu. Das ist der Grund, weshalb der RA-Mode "Assisted" existiert - dabei wird die IPv6 per SLAAC und nur der DNS-Server per DHCPv6 übergeben.
Danke für den Hinweis. Was spricht gegen dieses Vorgehen?

Quote from: meyergru on January 11, 2026, 09:26:18 AM2. Eigentlich braucht es bei Dual-Stack den IPv6-DNS-Server nicht - es ist sogar eher schädlich, denn jeder DNS-Server kann auch IPv6 auflösen (also reicht der IPv4-Server) und welcher priorisiert wird, falls beide angegeben wurden, ist nicht definiert.

Ergo: In meinem Guide empfehle ich deshalb, gar keinen DNS-Server per IPv6 zu verteilen, also RA-Mode "Unmanaged" (oder wie auch immer das beim verwendeten RA-Daemon heißt) siehe: https://forum.opnsense.org/index.php?topic=45822.0, Note 6.
Gilt das auch für AdGuard? Ich möchte das meine Clients alle über AdGuard laufen und aktuell verteile ich keinen DNS-Server über IPv6 und daher greift mein AdGuard nicht.
#92
General Discussion / Re: Any plans for business-lit...
Last post by Monviech (Cedrik) - January 11, 2026, 01:14:46 PM
If you search the forum there have been other discussions in the past but as it looks like there won't likely be a license type between the business and community release.
#93
General Discussion / Re: Any plans for business-lit...
Last post by fabianodelg - January 11, 2026, 12:48:02 PM
+1. I would love a 'Home' or 'Home pro' license to be on a more stable branch but the current price is off the scale for homelab use. I wonder if this will be considered from Deciso, at some point.

#94
Open an issue at bugs.freebsd.org.
#95
German - Deutsch / Re: LDAP gegen eDir
Last post by Patrick M. Hausen - January 11, 2026, 11:14:12 AM
Dann setz doch Authentication containers auf die Base DN und filter nur mit dem Extended query nach der Gruppe.
#96
25.7, 25.10 Series / New OPNSense setup suffering f...
Last post by ck555 - January 11, 2026, 10:08:19 AM
Hi all,

Sorry for the long email. Just hoping to give more details to assist with the troubleshooting.

I just build a new VM (VMware) running OPNsense as a new L3 firewall/router which internally works great connecting to all my VLANs (for the moment it is the gateway for all vLANs until I create a transit vLAN on the switch). I am pretty new to OPNSense so not sure if there is something I can check.

As part of my troubleshooting I changed the NIC driver and also rebuild OPNSense not enabling anything i.e. Zenarmor or any services to see if that was interfering. None seem to cause the issue. I even disabled the Wireguard firewall also but that didn't help.

The only issue I have is I am having WAN connection issues. It seems to be fine for around a day once it is rebooted but then starts to lose connectivity. Seems to stem from the DHCP request (my ISP in Australia renews every 30 minutes with a static IP).

I previously used Untangle (linux based) which didn't have any issues but seems to be an issue with possibly BSD since this also seems to happen with PFSense which I tried as part of my troubleshooting.

Topology is the following

LAN -> WAN connected directly to the ISP NTD device gets a public IP address via DHCP. DHCP IPv4 seems to lose connectivity but IPv6 doesn't according to the Gateway monitor which monitors google (8.8.8.8)

Looking at the log file under general.

-----------------
2026-01-11T19:41:13Errordhclientsend_packet: Host is down
2026-01-11T19:39:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
2026-01-11T19:39:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
2026-01-11T19:38:53Errordhclientsend_packet: Host is down
2026-01-11T19:37:45Errordhclientsend_packet: Host is down
2026-01-11T19:37:22Errordhclientsend_packet: Host is down
2026-01-11T19:22:22Noticedhclientdhclient-script: Creating resolv.conf
2026-01-11T19:22:22Noticedhclientdhclient-script: New Hostname (vmx1): hostname
2026-01-11T19:22:22Noticedhclientdhclient-script: Reason RENEW on vmx1 executing
2026-01-11T19:09:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
2026-01-11T19:09:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
2026-01-11T19:07:22Noticedhclientdhclient-script: Creating resolv.conf
2026-01-11T19:07:22Noticedhclientdhclient-script: New Hostname (vmx1): hostname
2026-01-11T19:07:22Noticedhclientdhclient-script: Reason RENEW on vmx1 executing
2026-01-11T18:52:22Noticedhclientdhclient-script: Creating resolv.conf
2026-01-11T18:52:22Noticedhclientdhclient-script: New Hostname (vmx1): hostname
2026-01-11T18:52:22Noticedhclientdhclient-script: Reason RENEW on vmx1 executing
2026-01-11T18:39:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
2026-01-11T18:39:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
2026-01-11T18:37:22Noticedhclientdhclient-script: Creating resolv.conf
2026-01-11T18:37:22Noticedhclientdhclient-script: New Hostname (vmx1): hostname
2026-01-11T18:37:22Noticedhclientdhclient-script: Reason RENEW on vmx1 executing
2026-01-11T18:22:22Noticedhclientdhclient-script: Creating resolv.conf
2026-01-11T18:22:22Noticedhclientdhclient-script: New Hostname (vmx1): hostname
2026-01-11T18:22:22Noticedhclientdhclient-script: Reason RENEW on vmx1 executing
2026-01-11T18:18:17Errordhclientsend_packet: Host is down
2026-01-11T18:15:06Errordhclientsend_packet: Host is down
2026-01-11T18:13:42Errordhclientsend_packet: Host is down
2026-01-11T18:11:19Errordhclientsend_packet: Host is down
2026-01-11T18:10:17Errordhclientsend_packet: Host is down
2026-01-11T18:09:51Noticedhcp6cdhcp6c_script: RENEW on vmx1 executing
------------------

Thanks in advance.
#97
Hardware and Performance / Re: Internet speeds reduced se...
Last post by meyergru - January 11, 2026, 09:30:42 AM
Did you try RSS?
#98
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by meyergru - January 11, 2026, 09:26:18 AM
Zwei Hinweise:

1. Nicht alle Geräte akzeptieren die Angabe des DNS-Servers per SLAAC, manche brauchen DHCPv6 dazu. Das ist der Grund, weshalb der RA-Mode "Assisted" existiert - dabei wird die IPv6 per SLAAC und nur der DNS-Server per DHCPv6 übergeben.

2. Eigentlich braucht es bei Dual-Stack den IPv6-DNS-Server nicht - es ist sogar eher schädlich, denn jeder DNS-Server kann auch IPv6 auflösen (also reicht der IPv4-Server) und welcher priorisiert wird, falls beide angegeben wurden, ist nicht definiert.

Ergo: In meinem Guide empfehle ich deshalb, gar keinen DNS-Server per IPv6 zu verteilen, also RA-Mode "Unmanaged" (oder wie auch immer das beim verwendeten RA-Daemon heißt) siehe: https://forum.opnsense.org/index.php?topic=45822.0, Note 6.
#99
German - Deutsch / Re: LDAP gegen eDir
Last post by Ullrich - January 11, 2026, 09:02:04 AM
Moin Patrick,

danke für die Rückmeldung.

Genau das ist ja das Problem. Die Mitarbeiterkonten sind in mehreren anderen  OU's. In der OU Gruppen sind eben nur Gruppen mit den Mitarbeitern aber nicht die eigentlichen Mitarbeiter Objekte.

Gruß

Ullrich
#100
German - Deutsch / Re: Eigener DNS bei einer IPv6...
Last post by s.meier68 - January 11, 2026, 08:59:01 AM
Quote from: n3 on January 10, 2026, 11:59:33 PM1. AdGuard im ADMIN Netzwerk zur IPv4 auch eine IPv6 vergeben
 Meine Annahme ist, dass ich dem Server manuell eine IPv6 konfiguriere, entsprechende Regeln in der FW konfigurieren muss und dann sollte es gehen. Werde mich dem mal morgen annehmen.

Hängt davon ab wie die IPv6 Adresse des Admin Netz Interfaces der Opnsense vergeben wurde... Manuell oder per Track Interface... eine feste IP kannst Du bei adguard aber nur über das darunter liegende System vergeben