Hallo Holger,
Ok, Dankeschön, wieder etwas gelernt. Dann habe ich bzgl. /etc/resolv.conf tatsächlich die Anleitung falsch verstanden. Habe ich wider rückgängig gemacht und damit korrigiert. DNS forwarder in /etc/samba/smb.conf ist die firewall, stimmt also.
Wie die Firewall konfiguriert ist: ist die Konfiguration vom Linuxmuster-Setup.
Sollte die Firewall so restriktiv eingestellt, dass kein ping durchgeht? Ich kann keinen Server pingen. Dieses TTL exceeded weißt ja darauf hin, dass da die Pakete zwischen server und firewall hin und her springen. Von der Firewall kann ich auch nicht pingen. Hier ist es kein TTL exceeded Fehler sondern einfach nur ein „Packet loss“ ohne Konsolenausgabe.
root@server:~# wget https://www.google.com
--2025-07-03 21:25:50-- https://www.google.com/
Resolving www.google.com (www.google.com)... failed: No address associated with hostname.
wget: unable to resolve host address ‘www.google.com’
Ich habe das Problem auf beiden Servern, dass ich nicht nach draußen komme. Bin mir jetzt aber auch keines Fehlers/keiner Falschkonfiguration bewusst. Ich kann natürlich Fotos von allen möglichen Einstellungen in der OPNsense machen - daran wird es ja liegen…oder es läuft alles über den squid (weiß ich nicht), und der klappt noch nicht…
sieht so ähnlich aus wie bei dir. Eine IP steht da nicht.
Bevor das Linuxmuster-Setup mit dem WebUI durchgeführt wurde, ging ja noch alles. Da bin ich ja auch über die OPNSense ins Netz gegangen. Nach der Konfiguration durch den Linuxmuster-Server geht nix mehr
… muss nicht heißen, dass du da was falsch gemacht hast.
Ich muss meine frische Installation noch durchtesten: vielelicht komme ich ja auch nicht raus.
Dann ist noch was im Setup falsch.
Es hat sich aber etwas geändert. Ich habe das WAN auf IPv4 umgestellt und das Gateway eingetragen. Jetzt komme ich zumindest von der Firewall schon einmal raus mit ping 1.1.1.1 - ping www.google.de usw. klappt noch nicht:
ping: cannot resolve google.com: Address family for hostname not supported
Aber ist auch klar, jetzt geht es mit IPv6 und IPv4 durcheinander - vielleicht hatte ich doch irgendwo einfach nur etwas übernommen, statt IPv4 zu erzwingen.
Auf dem Server sieht es auch anders aus. ping 1.1.1.1 jetzt mit Packet loss statt TTL exceeded (ist ja schonmal besser :-))
und
bin auch gerade dabei das bei meiner OPNsense zu fixen.
Zuerst hab ich unter
Schnittstellen → WAN die IPv6 config von DHCP auf „keines“ gestellt.
Daraufhin war das DHCP6 Gateway weg und ich habe ein neues angelegt (upstream).
Herrlich! Vielen lieben Dank Holger!
Habe es genauso gemacht - ich komme jetzt auch raus, ping, wget, geht alles.
Von meinem Admin Rechner 10.0.0.20 komme ich auch raus.
hattest den richtigen Riecher mit den Gateways!
Und ich habe wieder viel gelernt!
ich habe gestern auf lmn 7.3 aktualisiert und mir heute DNS und Kerberos vorgenommen. Auch bei mir funktionieren nur die Einstellungen von Holger, nicht die aus der Dokumentation.
Die „Domain-Überschreibungen“ im Unbound-DNS finde ich ebenfalls nicht. Es scheint aber auch ohne zu gehen.
Nach einer erneuten Zuweisung der Schnittstellen (war wegen einer Änderung in Proxmox notwendig) gibt es bei mir kein „GW_LAN“ mehr. Es scheint auch alles zu funktionieren. Mich wundert nur, dass dieses in den Screenshots weiter oben enthalten ist.
könntest Du o.g. für uns von der Doku etwas genauer ausführen? Was funktioniert, wann in welchem Setting nicht? Was müsste aus Deiner Sicht an welche Stelle den Weg in Doku finden?
in der Doku sind im entsprechenden Sreenshot sowohl 10.0.0.1 als auch die externen DNS-Server eingetragen, und die folgende Abbildung verweist darauf, dass der Haken für die Option Use System Nameservers gesetzt sein soll.
Im Screenshot von Holger hingegen ist 10.0.0.1 nicht in der Liste der DNS-Server enthalten und die Option Use System Nameservers deaktiviert.
Bei mir nach dem Update von lmn 7.2 auf 7.3 nur die Variante von Holger dazu geführt, dass alle grünen Haken in der Kerberos-Checkliste erscheinen.
