OPNSense Update (Erfahrungen)

michael_kohls · 17. Februar 2025 um 09:25

Hallo,
habe heute in mehreren Schritten auf 25.1.1 updaten können. Bisher keine Probleme.
Viele Grüße
Michael

Tobias · 6. März 2025 um 13:56

Und ich in weiteren Schritten auf 25.1.2.
Bisher keine Probleme.

Jesko · 14. März 2025 um 13:51

Hab grad von 24.1.8 über 4 Zwischenschritte auf 25.1.3 upgedated und soweit funktioniert wohl alles.

LG Jesko

graueralltag · 26. Mai 2025 um 08:54

Wir haben über mehrere Zwischenschritte auf 25.1.7 upgedated und soweit funktioniert wohl alles.
LG Ralf

michael_kohls · 30. Juni 2025 um 08:02

Heute auf 25.1.9 geupdated. Keine Probleme.
VG
Michael
edit 08.07.25: Es gab doch noch Probleme: Die WAF im Nginx-Reverse-Proxy macht Ärger. Dadurch funktionieren Anmeldungen nicht oder es kommt zu HTTP405-Fehlern. Als Workaround habe ich erstmal die meisten WAF-Regeln deaktivert.

MachtDochNix · 18. Dezember 2025 um 06:50

Aktuelle Information zum OPNSense Updates auf 26.1!

Update 26.1 bis auf weiters nicht ausführen!!!

siehe: Frage zu "os-web-proxy-sso" -- Plugin veraltet (ab OPNSense 26.1 abgekündigt)

Fenyo · 18. Dezember 2025 um 08:35

Hi,

We are still on lmn 7.2 with opnsense 25.1.12. Is it safe to update to the latest 25.7.x version?

Best Regards, Fenyő

baumhof · 18. Dezember 2025 um 11:11

Hi Fenyő,

25 Versions have no Problem.
Just a Month ago i upgraded OPNsense from 23.? to 25.7 to make an upgrade from lmn 7.2 to 7.3 … no Problems there.

The Reasen the Enviroment was so old was, that i wanted to teach „how to upgrade“ and the Persons should make the upgrade themselves, so i dug up an very old virtual environment: like 2 Jyears old, ond broght it to an upgradeable state.
The upgrade went trough without Problems.
But generally: one should not wait too long to upgrade… Problems arise with time.

LG
Holger

Fenyo · 23. Januar 2026 um 08:27

Thank you, the update went smoothly, but there are some serious regressions affecting the proxy in 25.7.11.2. Educational sites using hsts are not accessible from behind the proxy (see attached image).

If I add it as a direct exception, after a while I simply get a message saying that the site is not accessible. Office kms activation also did not work as before; it is no longer enough to enable port 1688 for the kms server, but it must also be added as a direct exception. However, the graphical proxy wpad rule editor does not work at all in the new version, only if I edit wpad.dat manually, which would not be a problem, except that it is not permanent, because the graphical interface generates wpad, which overwrites the manual editing over time. Luckily, I took a snapshot beforehand, so if the pages using hsts cannot be accessed with the new version, we can revert to 25.1, which is still a version that definitely works well.

jochen · 23. Januar 2026 um 16:03

Hi Fenyo,

Since we also have some problems with kms activation at the moment could you please explain, what exactly did you do in order that it works again?

Thanks and best regards,
Jochen

Fenyo · 24. Januar 2026 um 07:59

Hello Jochen,

It depends on how you set up the proxy. If you advertise it with a pac file via dhcp, you need to add a direct rule to the wpad.dat file for the kms server; if you use gpo, you need to add the kms server to proxyoverride (if you did it with the registry, then there; if you did it in Internet Explorer settings, then there). If it was simply entered manually into a Linbo image, it is more complicated, because then you have to modify the image with defprof to include the KMS server as a proxy direct exception.

jochen · 24. Januar 2026 um 10:55

Hello Fenyo,

thank you, we’ll check!

Best regards,
Jochen

foer · 29. Januar 2026 um 14:22

Hi an alle,
seit gestern gibt es nun OPNSense 26.1. Habe das Update gemacht und auf den ersten Blick klappt noch alles. Auch sso, d.h. das Plugin ist doch nicht raus geflogen.

Ansonsten ist dieses Update echt sportlich, da sich an vielen Ecken was ändert. Am auffälligsten ist, dass die bisherigen Regeln nur noch legacy sind und es ein neues Regel Interface gibt. Dabei ist auch ein Migration Assistent zum Umzug der Regel auf das neue Interface…mache ich die Tage mal und berichte.
Wichtig ist noch, dass eine NAT Portweiterleitung nicht mehr automatisch die zugehörigen Regeln anlegt sonder das per Hand erledigt werden muss. Wer wie ich den isc-dhcp nutzt wird noch bemerken, dass das jetzt als Plugin ausgelagert wurde. Mittelfristig wird man wohl auf KEA umziehen müssen.

Fazit: nach diesem Update muss man etwas nacharbeiten.

VG
Dominik

foer · 30. Januar 2026 um 08:58

Hi,
noch ein kleine aber für manche vielleicht wichtige Beobachtung. Version 26.1 ist etwas dicker als die letzten Versionen. Nach dem Update habe ich ca. 4 GB mehr auf der Platte. Falls bei euch der Plattenspeicher knapp ist, solltet ihr das berücksichtigen. Das vergrößern der Partition ist aber relativ einfach…siehe hier im linuxmuster doc.

Michael · 30. Januar 2026 um 15:31

Hallo Dominik,
kurze Rückfrage: Wie ist das denn, wenn man das Update installiert aber die alten Regeln noch nicht migriert hat? Sind sie dann noch gültig oder nicht mehr?

Fast die gleiche Frage auch nochmal in Sachen DHCP v4 über ISC und noch nicht über KEA v4? Bleibt das bis zur Umstellung nach dem Update trotzdem alles gültig?
Viele Grüße,
Michael

foer · 30. Januar 2026 um 19:47

Hallo Michael,

kurze Antwort. Zwei Mal „Ja“. Die alten Regeln funktionieren weiter und auch die ISC DHCP v4 Konfiguration bleibt erhalten und funktioniert.

VG

Dominik

Michael · 1. Februar 2026 um 11:25

Hallo Dominik.
Alles klar … danke. In der Testumgebung lief das Update auf 26.1 problemlos durch (alles unter Proxmox). Nun wollte ich aber ebenfalls die Partitionsgrößen etwas anpassen und bin nach der von Dir verlinkten Anleitung vorgegangen.

Hier sieht das allerdings alles anders aus, da die Festplatte hier nicht mit MBR sondern mit GPT formatiert wurde. Warum das so ist, weiß ich nicht genau aber die Befehle funktionieren daher so nicht.

Viele Grüße,
Michael