Hallo zusammen,
habe folgendes Problem mit dem Portforwarding von HTTPS (Nextcloud) in der DMZ
Habe eine Regel unter NAT/Portforwarding erstellt die mir den Port 443 zu meiner Nextcloud Installation (DYNDNS) in das DMZ durchreicht.
Mir aufgefallen das folgenden Regel funktioniert, aber nur wenn ich dort eine IP Adresse (Alias) eintrage, ändere ich die Regel auf alles erlaubt funktioniert das nicht mehr.
Finde dafür aber keine logische Erklärung und bin im Thema OPNSense jedoch auch noch ziemlich neu.
Funktioniert
Interface Proto Address Ports Address Ports IP Ports Description
WAN TCP (Alias mit IP Adressen) * WAN address HTTPS(443) (Nextcloud Server in der DMZ) HTTPS(443)
Funktioniert nicht
Interface Proto Address Ports Address Ports IP Ports Description
WAN TCP * * WAN address HTTPS(443) (Nextcloud Server in der DMZ) HTTPS(443)
WAN / Internet
:
: DialUp-/PPPoE
:
.-----+-----.
| Gateway | (Draytec Vigor)
'-----+-----'
|
WAN | PPPoE
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 192.168.30.0 '------------'
|
LAN | 192.168.10.0
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Konnte das Problem nun schon selber finden.
In der Regel den Punkt "NAT Reflection" ausgeschaltet.