Hallo OpnSense Gemeinde,
Ziel:
Portforwarding von Webserver_Ports_External (80,443) von OpnSense an DMZ (NginxProxyManager) 192.168.10.50
Problem:
Ports werden nicht nach extern geöffnet, wenn ich es über LTE überprüfe.
Seltsamerweise werden offene Ports via Browser und einen Portchecker angezeigt
Internet: Vodafone Kabel, Router/Modem in den bridge-mode versetzt, statische IP
OpnSense: v23.7.9 ; DNS ist Unbound ; CrowdSec, Admin Zugang ist Port 8443
WAN
LAN/Managment
DMZ VLAN 10 (NGINX PROXY MANAGER)
APP VLAN 20
IOT VLAN 30
USER VLAN 40
GUEST VLAN 50
Folgende Schritte habe ich bereits versucht
Firewall: Settings: Advanced
Reflection for port forwards: enabled
Automatic outbound NAT for Reflection: enabled
Disable reply-to on WAN rule: enabled
Firewall: NAT: Port Forward
WAN TCP * * WAN address Webserver_Ports_External NginxProxyManager Webserver_Ports_External
Filter rule association: PASS
Firewall: Rules: WAN
IPv4 TCP * * WAN address Webserver_Ports_External * *
Bis dato habe ich wirklich alle Dinge mit etwas nachlesen hinbekommen, aber an dieser Stelle ist irgendwie der Wurm drin.
Wäre euch sehr dankbar für Hilfe, Hinweise und TroubleShooting Ansätze
Moin,
Quote from: MeroP on December 12, 2023, 10:58:28 PM
Ports werden nicht nach extern geöffnet, wenn ich es über LTE überprüfe.
Was meinst du damit genau?
Ansonsten die üblichen Troubleshooting- Sachen mit dem PacketSniffer (Schnittstellen -> Diagnose -> Paketaufzeichnung). Dann kannst Du genau sehen, ob an WAN etwas reinkommt, ob es umgeschrieben wird und an dem DMZ-Interface wieder rauskommt.
Wenn Du Dir dabei unsicher bist, den Trace hier posten.
/KNEBB