"Recent posts
#91
Tutorials and FAQs / Re: OPNsense + PROXMOX + VLANs...
Last post by elreyquerabio - December 19, 2025, 10:31:01 AMBut...
"Interface IPs used to respond to queries from clients. If no interfaces are selected, Dnsmasq will listen on all available IPv4 and IPv6 addresses by default. However, DHCP related firewall rules will only be added for explicitly selected interfaces, never for all interfaces."
"Interface IPs used to respond to queries from clients. If no interfaces are selected, Dnsmasq will listen on all available IPv4 and IPv6 addresses by default. However, DHCP related firewall rules will only be added for explicitly selected interfaces, never for all interfaces."
#92
25.7, 25.10 Series / Re: No more IP address + hostn...
Last post by franco - December 19, 2025, 10:23:51 AMIf someone suggests an elegant way and the relevant use case... sure? But what is the reason?
Cheers,
Franco
Cheers,
Franco
#93
German - Deutsch / Re: IPv6 mal wieder - sorry
Last post by mbr89 - December 19, 2025, 10:18:17 AMSchnittstellen: [WAN]
#94
German - Deutsch / Re: IPv6 mal wieder - sorry
Last post by mbr89 - December 19, 2025, 10:16:54 AMSchnittstellen: Zuweisungen
#95
German - Deutsch / Re: IPv6 mal wieder - sorry
Last post by mbr89 - December 19, 2025, 10:14:32 AMSchnittstellen: Geräte: Punkt-zu-Punkt
#96
German - Deutsch / Re: IPv6 mal wieder - sorry
Last post by mbr89 - December 19, 2025, 10:11:11 AMSchnittstellen: Geräte: VLAN
#97
25.7, 25.10 Series / Re: No more IP address + hostn...
Last post by bamf - December 19, 2025, 10:07:35 AMCan we somehow get the old behavior back?
#98
German - Deutsch / Router Advertisement am PON-A...
Last post by mbr89 - December 19, 2025, 10:02:49 AMHallo zusammen,
ich versuche eine sense an einem PON-Anschluss der FairNetz GmbH ans Laufen zu bekommen.
Das ONT ist ein NOKIA G-010G-R - Ping auf der 192.168.100.1 geht, sonst aber nichts.
VoIP läuft über die R-KOM GmbH:
Registrar: sip.fairnetzgmbh.de
Proxy Server: 2001:16e0:114:2::520
Interessiert mich aber ohnehin nicht, da es keine Flatrate ins deutsche Mobilfunknetz gibt.
VLAN-ID (tagged): 7
Verbindungsart: GPON mit PPPoE
Um den Anschluss zu testen, habe ich einen bintec RS123w-4G an das ONT angeschlossen.
IPv6 Einstellungen siehe Anhang.
2a00:e180:14:9c72:XXX:XXXX:XXXX:XXX/64
2a00:e180:16:9a9c:XXX:XXXX:XXXX:XXX/64
IPv6 scheint also wohl prinzipiell zu funktionieren.
Nur bekomme ich es mit der sense nicht zum Laufen.
Die Herrschaften pxxxx.wxxxx@vitroconnect.de und pxxxx.da.sxxxx@vitroconnect.de habe ich bereits wegen einer festen IPv6 Präfix angeschrieben.
Gruß
Marcus
ich versuche eine sense an einem PON-Anschluss der FairNetz GmbH ans Laufen zu bekommen.
Das ONT ist ein NOKIA G-010G-R - Ping auf der 192.168.100.1 geht, sonst aber nichts.
VoIP läuft über die R-KOM GmbH:
Registrar: sip.fairnetzgmbh.de
Proxy Server: 2001:16e0:114:2::520
Interessiert mich aber ohnehin nicht, da es keine Flatrate ins deutsche Mobilfunknetz gibt.
VLAN-ID (tagged): 7
Verbindungsart: GPON mit PPPoE
Um den Anschluss zu testen, habe ich einen bintec RS123w-4G an das ONT angeschlossen.
IPv6 Einstellungen siehe Anhang.
2a00:e180:14:9c72:XXX:XXXX:XXXX:XXX/64
2a00:e180:16:9a9c:XXX:XXXX:XXXX:XXX/64
IPv6 scheint also wohl prinzipiell zu funktionieren.
Nur bekomme ich es mit der sense nicht zum Laufen.
Die Herrschaften pxxxx.wxxxx@vitroconnect.de und pxxxx.da.sxxxx@vitroconnect.de habe ich bereits wegen einer festen IPv6 Präfix angeschrieben.
Gruß
Marcus
#99
German - Deutsch / Re: Probleme mit IPTV / WIFI T...
Last post by eric1905 - December 19, 2025, 09:54:39 AMQuote from: Zapad on December 18, 2025, 06:47:11 AMhatte mal das Problem mit Streaming Abbrüchen.
eingehandelt mit shaper, gelöst mit Shaper weg..... (Shaper war mal wegen Gaming Latenzen eingeführt)
habe z.Z Kabel Internet mit 400/20, also nicht das Beste.
Wie sehen deine Livelogs aus, viele "Default denys"? wenn ja weswegen? DF Flags!?
man kann in den Regeln besonders bei TCP zb. "Jegliche Flags" einstellen was mmn. viele "Fehler" eliminiert und Sloppy State bei Zustandstyp.
aber aufs Ausprobieren kommt es an.
Einstellen und Testen.... testen.... testen....
Den Shaper habe ich ja nur eingebaut, weil ich ja vorher schon Probleme mit der Verbindung habe, also sollte das eher nicht der Auslöser sein.
Ich habe ca 10 deny pro Minute.
Hauptsächlich: block all targeting port 0 und Default deny / state violation rule.
Wo sehe ich das mit den DF Flags?
#100
25.7, 25.10 Series / upgrade to 25.7.10 > Intrusion...
Last post by Steven-B - December 19, 2025, 09:31:26 AMHi,
Is there anyone noticing after upgrading from 25.7.9 to 25.7.10 there are no more logs shown at Intrusion Detection (Suricata) > Alerts, though previously worked fine.
I think it might be a "bug"? because when I check the system it clearly is generating alerts (/var/log/suricata).
Grts,
Steven
Is there anyone noticing after upgrading from 25.7.9 to 25.7.10 there are no more logs shown at Intrusion Detection (Suricata) > Alerts, though previously worked fine.
I think it might be a "bug"? because when I check the system it clearly is generating alerts (/var/log/suricata).
Grts,
Steven
