Soll ein Dienst innerhalb des eigenes Netzwerks erreichbar sein, stellt sich oft die Frage, wie man ein Portforwarding auf dem entsprechenden Device einrichtet. Auf der OPNsense sind dazu zusätzliche Einstellungen nötig. Zunächst sind die Einstellungen der Firewall zu berücksichtigen. Unter

Firewall -> Einstellungen -> Erweitert

Reflektion für Portweiterleitungen -> aktivieren
Reflektion für 1:1 -> deaktivieren
Automatisches ausgehendes NAT für Reflektion -> aktivieren

Ausgangssituation wäre z.B. ein Host mit der 192.168.1.200 mit dem Port 8080 (TCP) auf den weitergeleitet werden soll. Von außen soll der Port 80 entgegen genommen werden. Diese Konfiguration einstünde beispielsweise, wenn auf einen Webserver der Port 80 belegt und auf Port 8080 umgeleitet werden soll. Als nächstes richten wir einen sogenannten Alias ein, welcher uns den nachfolgenden Schritt vereinfacht. Unter

Firewall -> Aliase -> Ansicht

klicken wir nun auf Hinzufügen und setzen den Namen, etwa "SynologyPortForwarding". Unter Typ setzen wir die Option Host(s) und unter Alias die IP-Adresse des entsprechenden Device, zu dem weitergeleitet wird.

Im nächsten Schritt richten wir unter 
 
Firewall -> NAT -> Portweiterleitung

die entsprechen Daten zur Portweiterleitung ein. Diese lauten:

Interface: WAN
TCP/IP Version IPv4
Protokoll: TCP
 
Quelle / Umkehren: deaktiviert
Quelle: jeglich
Quellportbereich: jeglich an jeglich

Ziel / umkehren: deaktiviert
Ziel: WAN Address
Zielportbereich: (HTTP) 80 an (HTTP) 80

Ziel-IP umleiten: Alias "SynologyPortForwarding"
Zielport weiterleiten: (anders) 8080

Pooloptionen: Standard
NAT  Reflektion: aktivieren
Filter Regel Zuordnung: zugehörige Filterregel hinzufügen

Sind Daten korrekt eingegeben drücken wir nun auf Speichern und die Portweiterleitung wäre damit eingerichtet. Die fertige Portweiterleitungsregel sähe dann wie folgt aus: