OPNsense 25.1 / 25.7 verliert Schnittstellen Bindung nach Linuxmuster.net Setup

Supergamer · 16. November 2025 um 22:25

Hallo zusammen,

ich bin inzwischen auch dran 7.3 auszurollen und wollte mir eine frische 7.3 Installation from Scratch hochziehen. Das funktioniert auch alles soweit problemlos.

Sobald ich das das linuxmuster-setup über die Konsole laufen lasse werden auch alle Einstellungen korrekt gesetzt, die OPNsense wird auch korrekt konfiguriert, wird neugestartet kommt wieder hoch und dann steht in der OPNsense No network interfaces are assigned.

Das Setup scheint das wenig zu interessieren und behauptet es konnte erfolgreich eine verbindung aufbauen und führt die letzen aufgaben durch, die firewall ist weder pingbar vom server und das WAN interface ist auch down. Wenn ich die Interfaces von Hand setze und die IP Adressen wieder korrekt einstelle wurden auch alle wichtigen Dinge korrekt eingestellt also die Firewall Regeln sind alle da auch die no_proxy Group und SSO ist auch soweit alles grün nur die keytab datei existiert nicht (die wird ja erst nach dem neustart gesetzt) aber da ist die firewall ja schon kaputt.

Ist es korrekt das das linuxmuster-setup skript immer noch 7.2 skript heißt oder gibt es ein neueres was ./lmn-appliance bei der Installation nicht installier hat?

Ich habe das sowohl mit OPNSense 25.1 als auch mit OPNsense 25.7 getestet.
Vor dem Setup sind die Schnittstelle noch korrekt gesetzt und die OPNSense hat auch Internet.

LG Pascal

thomas · 17. November 2025 um 09:39

Moin!

Danke für die Rückmeldung. War das opnsense wan interface statisch oder per dhcp konfiguriert?

VG, Thomas

thomas · 17. November 2025 um 10:18

Gefixt: LMN 7.3 Updates - #59 von thomas

Supergamer · 17. November 2025 um 13:12

Das war statisch konfiguriert.

Supergamer · 17. November 2025 um 21:14

perfekt Fehler ist weg Setup ist sauber durchgelaufen.

Danke

LG Pascal

Supergamer · 17. November 2025 um 21:42

@thomas ok noch eine ergänzung also die keytab file ist immer noch nicht drinne. Ist noch ein roter Punkt.

wie kann ich die nochmal nachschieben?

LG Pascal

thomas · 18. November 2025 um 07:53

Hallo Pascal,

works for me.

Was steht in /var/log/linuxmuster/setup.final.log?

In der OPNsense Webui sollte es so aussehen:

Erstellen der Keytab auf dem Server:
/usr/share/linuxmuster/firewall/opnsense/create-keytab.py

VG, Thomas

Supergamer · 24. November 2025 um 12:42

ich habe auch festegestellt das die no_proxy group defekt ist wenn man versucht in der OPNSense das anzupassen kommt nur folgender Fehler:

mich wundert auch warum die gruppe NoProxy heißt bei 7.1 / 7.2 hieß die immer _noProxy

im log der OPNSense konnte ich keinen Fehler finden.

Kann man das firewall skript nochmal neu ausführen oder muss ich wieder alles frisch installieren?

LG Pascal

baumhof · 24. November 2025 um 17:58

Hallo Pascal,

ich weiß es nicht, aber auf dem Server gibt es das script:

linuxmuster-opnsense-reset

Du kannst ja mal mit
man linuxmuster-opnsense-reset

oder linuxmuster-opnsense-reset -h

schauen was genau das macht.

LG
Holger

thomas · 25. November 2025 um 08:42

Ja, damit kann die OPNsense wieder auf den Stand nach dem Setup zurückgesetzt werden.

jrichter · 25. November 2025 um 09:34

Hallo,

bei uns dasselbe Problem, ein Reset hilft nicht.

Beste Grüße

Jörg

dawe · 25. November 2025 um 09:59

Bei mir hat mal geholfen, einen temporären neuen Alias anzulegen. Danach hat dann auch das editieren von NoProxy wieder funktioniert.

Gruß
Daniel

jrichter · 26. November 2025 um 17:17

Hallo Daniel,

danke für den Tipp – das hat geholfen.

Merkwürdig ist noch, dass ich die IP-Adressen nur als einen Block löschen kann und nicht einzeln. Ich werde mal versuchen, alle zu löschen und einzeln wieder einzutragen. Auf der Konsole liefert configctl list table XXX bei beiden einen gleichartigen Output.

Damit komme ich weiter!

Beste Grüße

Jörg

thomas · 27. November 2025 um 17:32

Moin!

Es gibt tatsächlich ein Problem mit der keytab-Erstellung in der opnsense, wenn beim Setup der Servername geändert wird. Der geänderte Servername wird nämlich erst nach einem Reboot wirksam. Während des Setups gilt noch der alte Name, sodass samba beim Provisionieren den alten Servernamen als DC in das AD einträgt (sic!). Das hat dann sicher noch andere Konsequenzen.

Im Moment ist es also so, dass man ggf. vor dem Setup den Servernamen mit lmn-prepare ändern muss, mit anschließendem Reboot.

Ich muss noch schauen, wie ich das abfange.

VG, Thomas

thomas · 27. November 2025 um 20:09

jrichter · 28. November 2025 um 11:31

Hallo,

das letzte Problem (mit dem einen großen IP-Block) hatte seine Ursache darin, dass in der /conf/config.xml die IP-Adressen mit einem Leerzeichen getrennt waren. Mit einem Zeilenumbruch funktioniert es und die IPs sind in der GUI einzelne Einträge:

               <content>10.0.0.1
10.0.0.2
10.0.0.3
...
10.0.0.10</content>

Funktioniert hat der Alias aber vorher auch schon, die IPs landen korrekt im Filter.

Beste Grüße

Jörg

Supergamer · 29. November 2025 um 18:53

Das hat bei mir auch geholfen.

jetzt kann man den alias auch wieder editieren, und man sieht auch das er die hosts nicht einzeln erkannst hat sondern alle zusammenstehen:

Supergamer · 29. November 2025 um 19:00

ich habe die neuste version nun installiert.

wie kann ich die keytab datei jetzt nochmal installieren ohne das ich die firewall komplett zurücksetzen muss?

/usr/share/linuxmuster/firewall/opnsense/create-keytab.py

einfach das skript ausführen?

jrichter · 29. November 2025 um 19:12

Hallo,

ja, aber vorher die alte Keytab löschen.

LG Jörg

Supergamer · 30. November 2025 um 13:04

Hallo Jörg,

kannst du mir sagen wo die Datei liegt?

LG Pascal