Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: fw115 on September 01, 2024, 06:40:04 PM

Title: NAT Howto für Dummies ?
Post by: fw115 on September 01, 2024, 06:40:04 PM
Hallo ,

ich glaube ich stelle mir gerade selber ein Bein.

Gibt es eine Anleitung für's NAT als hätte man es noch nie gemacht, für Opensense ?

Weil so langsam bekomme ich ne Krise da ich probiere bis der Arzt kommt, aber keine Lösung finde.

Danke.
Title: Re: NAT Howto für Dummies ?
Post by: Domi741 on September 01, 2024, 06:41:34 PM
Moin,
was spricht gegen die Online Hilfe?https://wiki.opnsense.org/manual/nat.html
Liebe Grüße
Title: Re: NAT Howto für Dummies ?
Post by: fw115 on September 01, 2024, 06:59:20 PM
Ich lerne mit realen Beispielen irgendwie besser

also z.B. NAT
von

WAN offizielle ip evt. port

> DMZ

> Webserver
192.168.x.x evt. port

und wieder raus
Title: Re: NAT Howto für Dummies ?
Post by: Bob.Dig on September 01, 2024, 07:32:19 PM
Quote from: fw115 on September 01, 2024, 06:59:20 PM
und wieder raus
Das wichtigste dabei, es handelt sich hierbei um zwei verschiedene NATs. Einmal DNAT, Destination NAT, dabei wird die Zieladresse geändert, von deiner öffentlichen WAN-IP auf die private deines Webservers. Das Ganze regelst Du unter den "Port Forwards".

Wenn nun dein Webserver antwortet, oder ein beliebiger anderer Rechner in deinem Netzwerk ins Internet will, dann greift das SNAT, Source NAT, welches die private Quelladresse des jeweiligen Rechners auf die öffentliche WAN-IP ändert. Das Ganze wird unter "Outbound" geregelt und läuft für einfache Fälle automatisch ab. Dort kannst Du dir aber ansehen, was passieren soll.
Title: Re: NAT Howto für Dummies ?
Post by: lewald on September 02, 2024, 07:21:02 AM
Moin,

das sagt meine OPNsense KI.

Hallo,

es kann frustrierend sein, wenn man versucht, NAT (Network Address Translation) einzurichten und es nicht auf Anhieb funktioniert. Ich helfe dir gerne weiter! Hier ist eine einfache Anleitung für die Einrichtung von NAT in OPNsense:

1. Zugriff auf das OPNsense-Webinterface
Melde dich im Webinterface deiner OPNsense-Firewall an.
2. Navigiere zu den NAT-Einstellungen
Gehe zu Firewall > NAT > Port Forward.
3. Erstelle eine neue Port-Forwarding-Regel
Klicke auf das + Symbol, um eine neue Regel hinzuzufügen.
4. Konfiguriere die Regel
Fülle die Felder wie folgt aus:
Interface: Wähle das Interface aus, über das der Traffic hereinkommt (z.B. WAN).
Protocol: Wähle das Protokoll aus (TCP/UDP oder beides).
Source Address: Lass dies leer oder wähle "any", wenn du keine spezifische Quelladresse hast.
Destination Address: Wähle hier deine WAN-IP-Adresse.
Destination Port Range: Gib den Port ein, den du weiterleiten möchtest (z.B. 80 für HTTP).
Redirect Target IP: Gib die interne IP-Adresse des Geräts ein, an das der Traffic weitergeleitet werden soll.
Redirect Target Port: Gib den Zielport ein (dieser kann derselbe wie der Quellport sein oder ein anderer).
5. Regel speichern und anwenden
Klicke auf ,,Save", um die Regel zu speichern.
Danach klicke auf ,,Apply Changes", um die Änderungen anzuwenden.
6. Firewall-Regeln überprüfen
Gehe zu Firewall > Rules > WAN.
Stelle sicher, dass es eine Regel gibt, die den eingehenden Traffic erlaubt, der durch deine NAT-Regel geleitet wird.
Das sollte dir helfen, eine grundlegende NAT-Konfiguration in OPNsense einzurichten. Wenn du spezielle Anforderungen hast oder etwas nicht funktioniert, lass es mich wissen!

Viel Erfolg!
Text only | Text with Images