Jump to content


  • Content Count

  • Joined

  • Last visited

  • Days Won


Posts posted by Edtech

  1. La version 21.1 d'OPNsense est disponible !


    Hi there,

    For more than 6 years, OPNsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, HardenedBSD security, fast adoption of upstream software updates as well as clear and stable 2-Clause BSD licensing.

    21.1, nicknamed "Marvelous Meerkat", is the relentless continuation of open source dedication. The last 6 years were not always easy, but we are happy to be where we are now and have the community to thank for it.

    New and improved are the firewall rules and NAT categories, the traffic graphs supporting IPv6 along with a visual refresh, intrusion detection rule management by policies, an alias for MAC addresses and NAT over IPsec with all phase 2 you could ever want. Last but not least, the serial image now supports UEFI as well.

    For those wondering, the WireGuard plugin has been available since 2019 and receives continuous improvements by its maintainer and various users alike. And that is unlikey to change in the future. 😉

    As we continue to deprecate custom configuration inputs for a number of reasons, Dnsmasq has been switched to a pluggable file-based approach[1] with Unbound to follow in the upcoming 21.7 series.

    Download links, an installation guide[2] and the checksums for the images can be found below as well.



    Here are the full patch notes against 20.7.8:


    • system: use authentication factory for web GUI login
    • system: allow case-insensitive matching for LDAP user authentication
    • system: removed unused gateway API dashboard feed
    • system: removed spurious comma from certificate subject print and unified underlying code
    • system: harden web GUI defaults to TLS 1.2 minimum and strong ciphers
    • system: generate a better self-signed certificate for web GUI default
    • system: allow self-signed renew for web GUI default (using "configctl webgui restart renew")
    • system: allow subdirectories in NextCloud backup (contributed by Lorenzo Milesi)
    • system: first backup is same as current so ignore it on GUI and console
    • system: optionally allow TOTP users to regenerate a token from the password page
    • system: set hw.uart.console appropriately
    • system: reconfigure routes on bootup
    • system: relax gateway name validation
    • system: ignore disabled gateways in dpinger services
    • system: choose a better bind candidate for IPv4 in dpinger
    • interfaces: defer IPv6 disable in interface code to ensure PPP interfaces do exist
    • interfaces: no longer assume configuration-less interfaces can reach static setup code
    • interfaces: fix PPP links not linking to its advanced configuration page
    • interfaces: read deprecated flag, allow family spec in (-)alias calls
    • interfaces: fix address removal in IPv6 CARP case
    • interfaces: pick proper route for 6RD and 6to4 tunnels
    • interfaces: support 6RD with single /64 prefix (contributed by Marcel Hofer)
    • firewall: support category filters for firewall and NAT rules (sponsored by Modirum)
    • firewall: add live log "host", "port" and "not" filters
    • firewall: create an appropriate max-mss scrub rule for IPv6
    • firewall: fix anti-spoof option for separate bridge interfaces
    • firewall: display zeros and sort columns in pfTables (contributed by kulikov-a)
    • firewall: relax schedule name validation
    • reporting: prevent calling top talkers when no interfaces are selected
    • reporting: cleanup deselected interface rows in top talkers
    • dhcp: hostname validation now includes domain
    • dhcp: use same logic as menu figuring out if DHCPv6 page is reachable from leases
    • dhcp: correct DHCPv6 custom options unsigned integer field (contributed by Team Rebellion)
    • dhcp: added toggle for disabling RDNSS in router advertisements (contributed by Team Rebellion)
    • dhcp: removed the need for a static IPv4 being outside of the pool (contributed by Gauss23)
    • dhcp: add min-secs option for each subnet (contributed by vnxme)
    • dnsmasq: remove advanced configuration in favour of plugin directory
    • dnsmasq: use domain override for static hosts
    • firmware: disable autoscroll if client position differs
    • firmware: remove spurious *.pkgsave files and offload post install bits to rc.syshook
    • firmware: repair display of removed packages during release type transition
    • firmware: add ability to run audits from the console
    • firmware: show repository in package and plugin overviews
    • intrusion detection: replace file-based policy changes with detailed filters
    • ipsec: NAT with multiple phase 2 (sponsored by m.a.x. it)
    • ipsec: prevent VTI interface to hit spurious 32768 limit
    • ipsec: allow mixed IPv4/IPv6 for VTI
    • openvpn: added toggle for block-outside-dns (contributed by Julio Camargo)
    • openvpn: hide "openvpn_add_dhcpopts" fields when not parsed via the backend
    • unbound: allow /0 in ACL network
    • unbound: default to SO_REUSEPORT
    • web proxy: add GSuite and YouTube filtering (contributed by Julio Camargo)
    • mvc: do not discard valid application/json content type headers
    • mvc: make sure isArraySequential() is only true on array input
    • mvc: speed up processing time when over 2000 users are selected in a group
    • mvc: add locking in JsonKeyValueStoreField type
    • mvc: change LOG_LOCAL4 to LOG_LOCAL2 in base model
    • images: use UFS2 as the default for nano, serial and vga
    • images: support UEFI boot in serial image
    • ui: add tooltips for service control widget
    • ui: move sidebar stage from session to local storage
    • ui: upgrade Tokenize2 to v1.3.3
    • plugins: os-acme-client 2.3[3]
    • plugins: os-bind 1.16[4]
    • plugins: os-frr 1.21[5]
    • plugins: os-maltrail 1.6[6] (contributed by jkellerer)
    • plugins: os-smart adds cron jobs for useful actions (contributed by Jacek Tomasiak)
    • plugins: os-telegraf 1.8.3 adds ping6 ability (contributed by DasSkelett)
    • src: fix AES-CCM requests with an AAD size smaller than a single block
    • src: introduce HARDEN_KLD to ensure DTrace functionality
    • src: refine pf_route* behaviour in PF_DUPTO case for shared forwarding
    • src: assorted upstream fixes for ipfw, iflib, multicast processing and pf
    • src: netmap tun(4) support adds pseudo addresses to ethernet header emulation (contributed by Sunny Valley Networks)
    • src: add a manual page for axp(4) / AMD 10G Ethernet driver
    • src: fix traffic graph not showing bandwidth when IPS is enabled
    • ports: dnsmasq 2.83[7]
    • ports: igmpproxy 0.3[8]
    • ports: nss 3.61[9]
    • ports: openldap 2.4.57[10]
    • ports: py-netaddr 0.8.0[11]
    • ports: sudo 1.9.5p2[12]


    The public key for the 21.1 series is:


    -----BEGIN PUBLIC KEY-----
    -----END PUBLIC KEY-----


    Stay safe,
    Your OPNsense team


  2. Je n'ai largement pas fini l'histoire, mais ça reste très proche de ce qui s'est réellement passé pour le moment. Je suppose jusque que ça fini mieux que dans le jeu original !

  3. Bon, bah, vraiment sympa ce nouveau Hyrule Warriors. L'idée de fusionner l'histoire principale avec les quêtes annexes pousse à bien tout faire et permet de monter tous les personnages en même temps tranquillement, j'aime beaucoup.

    Même chose avec le remplacement des arbres de talents par un système de quêtes, ça évite de soit trop s'éparpiller, soit trop favoriser un seul personnage.


    En revanche, les grandes fées en personnage jouable, c'est too much 😅



    • Like 1
  4. Citer

    New updates!

    - Updated UEFI to version 2.11:

    This update includes quality improvements. Key changes include:

    Unblocks Windows boot issues for Manganese, Iron, and other later iterations (thanks @winocm!)
    Reverts USB-C ACPI devices to stock configuration for DreamLifter-based USB-C drivers.

    - Updated driver repository to version 2009:

    Updates to USB Function Mode Switcher, it is now a native app compiled for ARM64.
    Updates to SDBUS configuration, enabling faster IO speeds on both the eMMC and SD Cards.
    Updates to Cellular provisioning.
    Updates to core services enabling a bridge between the Windows OS and Mobile drivers (MobileBridgeSvc)
    Updates to PEP to enable functionality on Manganese and higher (19500+)
    Updates to installation procedure to prevent crash issues when installing the OEM Panel driver.
    New USB C Driver stack is here! Everything works as intended, plugging a charger, unplugging, plugging dongles, you name it! USB Power delivery works. The only thing currently on hold is HDMI out but Soon™️ (Thanks imbushuo!)

    👉 https://github.com/WOA-Project/Lumia-Drivers/releases/tag/2009
    👉 https://github.com/WOA-Project/Lumia950XLPkg/releases/tag/2.11.0

    As usual, redeploy using WOA Deployer



    20206+ introduces a new implementation of the acrylic effect and thus fixes all artifact issues.



    Avec cette nouvelle version vous pouvez installer n'importe qu'elle version de Windows 10 (je viens d'essayer avec la dernière Insider 20245). A part la téléphonie qui nécessite une manipulation un peu complexe, tout est fonctionnel (sauf fonctionnalités toujours sans pilotes comme les caméras).

  5. Je viens de voir que les TN001S étaient des prises RJ45 avec support (https://hager.com/fr/catalogue/produits/tn001s-connecteur-rj45-cat5e-ftp-+-support). Donc normalement, tu peux simplement recâbler les câbles Ethernet dessus. Il faut juste vérifier que les prises RJ45 femelles sont bien toujours présentes. Sinon, il faudra les racheter (lien dans mon message précédent). En revanche, c'est du cat. 5E et pas du cat. 6. Le jour où tu as la fibre, ça sera peut-être limitant.

  6. Exemple de prises RJ45 femelles https://www.conrad.fr/p/module-rj45-encastrable-keystone-cat-6a-metz-connect-130b21-e-990431
    Si tes câbles viennent du bas, il faut privilégier ces prises RJ45 là https://www.conrad.fr/p/module-rj45-encastrable-e-dat-cat-6a-metz-connect-130b12-e-990410

    Si après tu es motivé, tu peux mettre des prises externes comme ci-dessous chez moi (numérotées 1, 2, 3 et 4), mais ton boitier à l'air de mal s'y prêter. Ou alors en retirant le TN 131 et en mettant les prises à la place (https://www.conrad.fr/p/prise-reseau-btrnetcom-pour-montage-sur-rail-din-cat-6-ral7035-975992). Les prises femelles de mes liens précédents viennent s'insérer dedans.

    Personnellement, j'ai câblé tous les fils, comme ça pas de risque de se tromper !

    Attention, ci-dessous, c'est une connexion Fibre, donc la box est connectée à l'ONT à droite sur la photo et pas au DTI.


  7. La prise "Test" est en fait une prise filtrée (ça remplace le vieux filtre T qu'on mettait avant sur les lignes téléphoniques), c'est donc bien là que tu dois brancher ta Livebox. Chez moi, j'ai le DTI Hager et j'ai été branché deux ans sur la prise "Test" sans problème (avant de passer à la fibre).

    Pour le réseau local, il est possible que tes câbles soient coupés ou mal branchés (faux contact ?). Il faudrait vérifier déjà si tu as bien un signal qui passe d'un bout à l'autre (ce que tu sembles avoir fait d'ailleurs). Logiquement, RJ11 ça doit être du téléphone (non-filtré), le RJ45 de l'Ethernet. Il faudrait ouvrir le boitier que tu as pris en photo pour voir comment c'est relié derrière.

    Chez moi, par défaut, le DTI était directement branché sur les RJ45 par l'intérieur (d'ailleurs les prise RJ45 étaient dans le boitier, j'ai mis des prises externes moi-même sinon je devais laisser le boitier ouvert). Donc du coup, j'avais directement du téléphone (non-filtré donc non-compatible ADSL) sur toutes mes prises RJ45 de l'appartement. J'ai donc débranché tous les fils sortant du DTI vers les RJ45 et fait le montage comme je l'ai indiqué précédemment (entrée de la box sur le RJ11 "Test" et sorties sur les RJ45).

  8. Avec OPNsense (et je suppose WRT), à part les mises à jour, ce qui rassurant en fait, car les routeurs/modems du marché ne sont jamais mis à jour malgré les failles de sécurité, tu n'auras rien de particulier à faire.

    OPNsense peut être utilisé sur un matériel qui reçoit l'ADSL. Dans ce cas, le paramétrage est beaucoup plus simple. Suivre l'assistant de configuration suffit à configurer l'appareil (il faut juste avoir son identifiant et mot de passe Orange).

  • Create New...