accesso alla GUI:
malgrado Listen interfaces sia settato a "All (recommended)" si accede soltanto dall'IP dell'interfaccia LAN.
lo stesso dicasi per l'accesso SSH.
il reboot da GUI funziona se e soprattutto quando vuole: dopo averlo dato ci pensa un po', ritorna alla "dashboard" e, con comodo riparte, ovviamente qualunque cosa si faccia richiederà il login.
... ed ora il problema più serio: Wireguard
comunque lo si setti non fa l'handshake neppure a martellate, ma non solo, se si setta il NAT e le regole del firewall seguendo le indicazioni della guida, in particolare quella relativa ai clients Road Warrior (https://docs.opnsense.org/manual/how-tos/wireguard-client.html) si smette del tutto di accedere alla LAN e quindi anche ad Internet, è necessario accedere da console e disabilitare l'interfaccia Wireguard.
se qualcuno ha la possibilità di segnalare questi problemi agli sviluppatori è benvenuto (l'inglese non è il mio forte e, comunque non saprei a chi segnalare), se poi c'è chi ha soluzioni, soprattutto per quanto Wireguard, è ancor più benvenuto.
grazie per l'attenzione