Linuxmuster-import-subnets: Router auf OPNsense werden nicht angepasst

Hallo zusammen,

folgende Versionsstände sind in Betrieb:

* Base: 7.2.3-0
* Linbo: 4.2.14-0
* WebUI: 7.2.59
* Sophomorix: 3.92.1-3
* OPNsense: 24.1.9_4-amd64

Folgendes Problem besteht:

Wenn ich via WebUI an den Subnetzes manipuliere, Speichere ich die Änderung zuerst via Speichern & Subnetze übernehmen und danach auf der Konsole über den Befehl linuxmuster-import-subnets.

Das Skript erzeugt nun folgende Ausgabe:

#### linuxmuster-import-subnets                                           ####
------------------------------------------------------------------------------
#### Reading setup data:                                                  ####
#### * Server address: 10.0.0.1                                           ####
#### * Server network: 10.0.0.0/16                                        ####
#### Processing dhcp subnets:                                             ####
#### * 10.0.0.0/16                                                        ####
#### * 10.10.20.0/24                                                      ####
#### * 10.10.25.0/24                                                      ####
#### * 10.10.30.0/24                                                      ####
#### * 10.10.35.0/24                                                      ####
#### * 10.10.40.0/24                                                      ####
#### * 10.10.50.0/24                                                      ####
#### * 10.10.55.0/24                                                      ####
#### * 10.10.60.0/24                                                      ####
#### * 10.10.70.0/24                                                      ####
#### * 10.10.75.0/24                                                      ####
#### * 10.90.90.0/24                                                      ####
#### Restarting isc-dhcp-server ..................................... OK! ####
#### Processing netplan configuration:                                    ####
#### * Removed old routes.                                                ####
#### * Added new routes for all subnets.                                  ####
WARNING:root:Cannot call Open vSwitch: ovsdb-server.service is not running.
#### * Applied new netplan configuration.                                 ####
#### Downloading firewall configuration:                                  ####
#### get 10.0.0.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml  ####
#### * Download finished successfully.                                    ####
#### * Saved changed config.                                              ####
#### Uploading firewall configuration:                                    ####
#### put 10.0.0.254 /var/cache/linuxmuster/opnsense.xml /conf/config.xml  ####
#### * Upload finished successfully.                                      ####
#### Connection / Authentication issue, response received:                ####
{"status":401,"message":"Authentication Failed"}
#### Updating subnet routing on firewall:                                 ####
#### Connection / Authentication issue, response received:                ####
{"status":401,"message":"Authentication Failed"}
#### * Unable to get routes.                                              ####

Entsprechend werden in der OPNsense die Routen, die sourceNAT-Regeln sowie die Schnittstelleneinstellung nicht geändert. Dort stehen weiterhin die alten Subnetze drin.

Von linuxmuster aus komme ich per ssh problemlos auf den Router über

ssh firewall
ssh 10.0.0.254

Die Datei /etc/linuxmuster/subnets.csv wird auch richtig angepasst.

Irgendwo hakt es, aber ich weiß nicht, wo.

Viele Grüße!

Update der OPNsense durchgeführt auf:

OPNsense 24.1.10_8-amd64 > keine Änderung
OPNsense 24.7.2 > keine Änderung

Jetzt hab ich mal einen Logeintrag in der OPNsense unter System > Protokolldateien > Backend gefunden:

2024-08-27T15:56:34 Error api uri /api/routes/routes/searchroute authentication failed for api key $hierapikeyeinsetzen

Der Key, der hier steht, ist jedoch auf dem Server in der Datei /etc/linuxmuster/.secret/firewall.api.ini zu finden.

Was passt denn nun nicht, wenn der Zugriff dennoch nicht klappt?

Nachtrag: Habe die Lösung gefunden.

Ich war schon auf dem richtigen Weg, als ich in OPNsense einen neuen API-Key erzeugt, die angebotene TXT-Datei mit key UND secret aber nicht angenommen habe.

Hier steht ja auch alles: Use the API — OPNsense documentation

Man nimmt die TXT-Datei und kopiert die Zeilen key und secret in oben genannte Datei /etc/linuxmuster/.secret/firewall.api.ini. Schon klappt’s auch wieder mit dem Subnetz-Import.