Soll ein Dienst innerhalb des eigenes Netzwerks erreichbar sein, stellt sich oft die Frage, wie man ein Portforwarding auf dem entsprechenden Device einrichtet. Auf der OPNsense sind dazu zusätzliche Einstellungen nötig. Zunächst sind die Einstellungen der Firewall zu berücksichtigen. Unter
Firewall -> Einstellungen -> Erweitert
Reflektion für Portweiterleitungen -> aktivieren
Reflektion für 1:1 -> deaktivieren
Automatisches ausgehendes NAT für Reflektion -> aktivieren
Ausgangssituation wäre z.B. ein Host mit der 192.168.1.200 mit dem Port 8080 (TCP) auf den weitergeleitet werden soll. Von außen soll der Port 80 entgegen genommen werden. Diese Konfiguration einstünde beispielsweise, wenn auf einen Webserver der Port 80 belegt und auf Port 8080 umgeleitet werden soll. Als nächstes richten wir einen sogenannten Alias ein, welcher uns den nachfolgenden Schritt vereinfacht. Unter
Firewall -> Aliase -> Ansicht
klicken wir nun auf Hinzufügen und setzen den Namen, etwa "SynologyPortForwarding". Unter Typ setzen wir die Option Host(s) und unter Alias die IP-Adresse des entsprechenden Device, zu dem weitergeleitet wird.
Im nächsten Schritt richten wir unter
Firewall -> NAT -> Portweiterleitung
die entsprechen Daten zur Portweiterleitung ein. Diese lauten:
Interface: WAN
TCP/IP Version IPv4
Protokoll: TCP
Quelle / Umkehren: deaktiviert
Quelle: jeglich
Quellportbereich: jeglich an jeglich
Ziel / umkehren: deaktiviert
Ziel: WAN Address
Zielportbereich: (HTTP) 80 an (HTTP) 80
Ziel-IP umleiten: Alias "SynologyPortForwarding"
Zielport weiterleiten: (anders) 8080
Pooloptionen: Standard
NAT Reflektion: aktivieren
Filter Regel Zuordnung: zugehörige Filterregel hinzufügen
Sind Daten korrekt eingegeben drücken wir nun auf Speichern und die Portweiterleitung wäre damit eingerichtet. Die fertige Portweiterleitungsregel sähe dann wie folgt aus: