Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.
OPNsense-Admins, kurz an die Konsole! Am 5. Mai 2026 ist Hotfix 26.1.7_3 raus — ein kleiner Patch mit großer Wirkung. Er räumt das Backend-Cache-Problem und einen Lockout-Bypass auf, der die Vorgänger-Version 26.1.7_2 noch geplagt hatte.
HAMMER: Drei Bugs auf einen Schlag
Die Hotfix-Serie liest sich wie eine kleine Schadensreise:
- 26.1.7_2 (4. Mai): Behob ein fehlendes
base64_decode(), das User-Settings am Speichern hinderte. - 26.1.7_3 (5. Mai): Invalidiert den Backend-Cache nach Konfig-Änderungen, schließt den 26.1.7_2-Lockout-Bypass.
Wer von 26.1.7 ohne Zwischenstopp aktualisiert, kriegt beide Fixes in einem Paket — das ist die meiste Mühe wert.
UNGLAUBLICH: Auch Business-Edition bekommt Hotfix
Parallel rollt OPNsense in der Business-Edition 26.4_6 mit System-Härtung, dem Lockout-Fix und verbesserter Gateway-Load-Balance-Gewichtung. Wer auf der BE-Lizenz fährt, sollte das in den nächsten Wartungs-Slot ziehen — die Verbesserungen sind sichtbar in Multi-WAN-Setups mit unterschiedlich gewichteten Provider-Anbindungen.
So spielst du das Update in 10 MINUTEN ein
- Backup: System » Configuration » Backups → aktuelles Config-XML herunterladen.
- Update-Check: System » Firmware » Updates, Check for updates, dann Update.
- Settings einmal speichern: Bei Sprung von 26.1.7 direkt auf 26.1.7_3 ein einmal Apply auf einer beliebigen Settings-Page klicken, um den base64-Fix zu aktivieren.
- Reboot: Wer im HA-Setup ist, klassisch über das passive Member rollen — kein Downtime.
- Verifikation: System » Logs » Backend — keine Cache-Stale-Warnings mehr.
EXTRA-TIPP: Suricata-Regeln neu laden
Wer Suricata aktiv hat: Nach dem Hotfix einmal Services » Intrusion Detection » Reload klicken. Der Backend-Cache-Fix kann sonst alte Regel-Hashes weiterreichen, was bei stark angepassten Rulesets gelegentlich falsche Treffer produziert.
FAZIT: Kleines Update, große Hygiene
OPNsense ist 2026 das Schweizer Taschenmesser jeder Homelab- und Mittelstand-Firewall. Wer noch nach einer stillen Bare-Metal-Box sucht: Ein kompakter Minisforum UM790 Pro Mini-PC* reicht für SOHO- bis Mittelstand-Setups locker — sparsam genug fürs 24/7-Setup und Ryzen-9-stark genug für Suricata und Multi-WAN. Der Hotfix-Rhythmus alle paar Tage zeigt, wie ernst das Maintenance-Team die Stabilität nimmt. Wer regelmäßig patcht, hat eine der robustesten Firewall-Plattformen im Open-Source-Universum. Mehr Hintergrund zu OPNsense findest du in unserem Netzwerk-Sicherheit-Archiv.
Häufige Fragen
Was hat 26.1.7_3 konkret gefixt?
base64_decode()-Aufruf, der ohne den vorigen Hotfix das Speichern von User-Settings verhindert hat. Plus generelle System-Härtung für die parallel laufende Business-Edition 26.4_6.Soll ich auf 26.4 umsteigen?
Bricht das Update meine Konfiguration?
Wie führe ich das Update durch?
opnsense-update -tp kernel oder das normale opnsense-update. Nach dem Update Reboot empfohlen, weil sich Kernel-Caches und Backend-Daemon-Zustände in den Hotfix gemischt haben.