Hallo.
Ich schreibe hier mal wieder eine kleine Anleitung, wie man vorgehen kann, wenn man (so wie wir) eine Produktivumgebung hat, in der eine OPNSense läuft und nebenher eine Testumgebung, in der ganz andere Hardware läuft.
Wenn man die Konfiguration der produktiven OPNSense herunterlädt und dann auf der anderen Hardware einspielen will, gibt es notgedrungen Fehler, da die Devices auf der anderen Hardware ganz anders heißen oder gar nicht exisitieren.
Nun kann man sich natürlich (mühsam!) durch das Konsolen-Menu hangeln und alle Devices neu zuordnen, aber dabei kann man eine „böse“ Überraschung erleben: Wenn man hier nicht ganz genau hinschaut, kann es passieren, dass die Firewall-Regeln auf der zweiten Maschine nicht zu dem passen, was ursprünglich eingestellt war!
Wir hatten hier schon einen solchen Aha-Moment, als wir feststellten, dass in der Testumgebung die Firewallregeln für das WLAN plötzlich total offen waren, während die Regeln für das Management-Netz völlig zugnagelt waren. Das kann passieren, wenn man bei „Assign Network Interfaces“ nicht sehr genau hinschaut: Die Firewall-Regeln aus der XML-Datei werden dann trotzdem der Reihe nach zugeordnet und es kann sehr schnell passieren, dass da etwas verdreht wird … 
Daher kommt hier ein alternativer Vorschlag: Die Konfiguration wird im XML-Format heruntgeladen. Wenn man nach den Einträgen
-
<members>(für die Interfaces, die zu einem LAG gehören) -
<if>(für Interfaces) -
<vlanif>(für virtuelle Interfaces)
sucht, kann man sehr bequem diese Einträge an die geänderte Hardware anpassen. Dazu muss man auf der Testumgebung nur vorher den Befehl ifconfig -a verwenden und sich die neuen Namen der Devices notieren.
Wenn man diese so geänderte XML-Datei dann in der Testumgebung wiederherstellt, gibt es keine Fehlermeldungen und alles läuft direkt out-of-the-box. Wir fanden das gestern sehr hilfreich … vielleicht können das auch andere gebrauchen 
Viele Grüße,
Michael