Liebe Listenmitglieder, speziell HamburgerInnen,
bevor ich diesen Thread - aus meiner Sicht - auf gelöst setze, fasse ich die Vorgehensweise zusammen, mit der eine (mit xcp-ng virtualisierte) lmn 7 in einer Hamburger Schule analog/alternativ zu IServ mit vergleichbarem Funktionsumfang bzw. vergleichbaren Einschränkungen mit dem Time for Kids Schulrouter anstelle von opnsense funktionieren sollte.
Die folgenden Schritte müssen erfolgen, bevor man einen Windows 10 Musterclient erstellt hat, weil beim letzten Schritt dessen Vertrauensstellung zur Domäne kaputt geht und zumindest ich diese mit mtaman nicht wiederherstellen konnte.
xcp-ng
Adresse direkt in dem Menü auf dem Monitor eintragen
opnsense
2) Set interface IP address ausführen
opsi
/etc/netplan/01-netcfg.yaml editieren
netplan apply ausführen
docker
siehe opsi
server
/var/lib/linuxmuster/setup.ini editieren
linuxmuster-setup ausführen oder falls noch nicht geschehen die Ersteinrichtung mit d’SELMA ausführen.
Hierbei die Konfiguration der Firewall abwählen, wenn man sich bereits im Schulnetzwerk befindet.
linuxmuster-setup findet, wenn installliert opsi und docker und stellt die ssh-Verbindung zu opsi und docker wieder her und konfiguriert auch opnsense, es sein denn man führt linuxmuster-setup bzw. die Ersteinrichtung mit d’SELMA mit dem genannten Schalter bzw. Haken aus, der letzteres unterbindet.
Der virtuelle opnsense ist bei mir zum Testen außerhalb der Schule mit derselben IP-Adresse wie der Schulrouter eingerichtet und darf deshalb in der Schule nicht laufen!
Wenn die lmn 7 in der Schule aktiv ist, übernimmt server DHCP für GRUEN und auf dem Schulrouter muss es für diesen Bereich abgeschaltet werden.
Wo dies nicht gehen sollte, müsste man den DHCP auf dem Schulrouter mit den einigermaßen komplexen Optionen für PXE füttern, die man in der DHCP-Konfiguration auf server findet und die static leases dort eintragen sowie dafür sorgen, dass DHCP auf server nicht läuft. Wie sophomorix darauf reagiert, wenn DHCP nicht läuft, wäre noch zu testen. Das Paket muss auf jeden Fall installiert bleiben! Ich sehe allerdings keinen wichtigen Grund, weshalb server nicht DHCP für GRUEN übernehmen sollte. Eine automatische Übertragung der static leases wie von IServ aus konnte ja bekanntermaßen nicht erreicht werden.
Die Einrichtung von Lmn 7 mit opnsense UND Schulrouter mag möglich sein, ist mir den zusätzlichen Aufwand zurzeit aber nicht wert. “Die anderen” können es ja auch nicht 
Gruß Jürgen