OPNsense Forum
International Forums => German - Deutsch => Topic started by: Ronny1978 on May 15, 2021, 02:07:44 pm
-
Hallo Zusammen,
ich bin ein OpnSense-Neuling und arbeite mich Stückchen für Stückchen ein. Ich habe aber folgendes Problem:
- Ich möchte gern den Port 5001 auf meine Synology weiterleiten, um mittels der DynDNS Adresse xxxx.synology.me:5001 auf meine Admin Oberfläche der Synology zugreifen zu können bzw. DS Video nutzen zu können.
Ich habe mir schon einige Videos und Beiträge angeschaut, bekomme aber keine Verbindung zustande, oder bin einfach zu blöd. Ich hoffe, hier in der Community kann mir jemand eine detailierte Aufstellung geben? ;)
1. Schritt Portweiterleitung NAT:
Quelle? Quellport 5001 setzen???
Ziel und Ziel umleiten ist gleich die IP der Synology DS??? Hier als einzelner Host oder als Alias???
2. Schritt 2 NAT ausgehend erforderlich???
3. Schritt 3 Regel erzeugen:
An welchem Interface??? WAN oder LAN?
Was wäre Quelle, was wäre Ziel?
Ich hoffe auf eure Hilfe und bedanke mich schon einmal recht herzlich im Voraus. Für weitere Rückfrage stehe ich natürlich zur Verfügung.
Danke für eure Mühe und ein wunderschönes Wochenende.
Ronny
P.S. Ich habe die Weiterleitung hinbekommen. Jetzt möchte ich aber zusätzlich noch die xxxx.synology.me:5001 erreichen können, wenn ich mich intern im Netz befinde. Geht das?
P.P.S. Auch hier konnte ich mir einfach helfen, mittels Unbound. Recht problemlos beim Einrichten und vorallem zielführend.
Bitte den Thread auf gelöst setzen. Danke
-
Hallo,
ich bin auch neu bei OPNsense.
Habe den Zugang mit der Telekom erfolgreich installiert.
Nun möchte ich die Ports zur Synology einrichten, das bekomme ich noch nicht hin.
Eingerichtet habe ich unter Firewall -> Regeln -> WAN die Port die Weitergeleitet werden sollen.
Es funktioniert aber so noch nicht.
(http://)
Kann mir jemand weiter helfen, was hier noch ein zu stellen ist?
Gruß
Alexander
-
Ich hab zwar keine Syno, aber bist du sicher dass du https exponieren willst? Das ist ein riesen Einfallstor für Malware bzw. kann es das sein wenn die bösen Buben es irgendwann vermehrt auf Syno absehen.
-
Nun gut das kann ich weg lassen, aber es funktioniert generell nicht.
Mit den Ports für die 3cx gehts auch nicht.
Was habe ich denn noch vergessen?
-
Hast du denn eine öffentliche v4 vom Provider?
-
Und hast du auch Portweiterleitungen erstellt oder nur die Regeln auf dem Screenshot?
-
Bisher habe ich nur das auf dem Screenshot erstellt.
Wo muß ich noch die Portweiterleitung einstellen?
-
Habe keine öffentliche IP, nutze DYNDNS
-
Firewall > NAT > Port Forward.
-
Ok,
muss man beides eintragen: Firewall > NTA> Port Forward und Firewall > Regel > WAN?
Bzw. wird in beidem das gleiche eingetragen?
-
Wenn du bei NAT die Filter rule association auf "pass" stellst, brauchst du keine separate Firewall-Regel.
-
Habe keine öffentliche IP, nutze DYNDNS
Ohne öffentliche IP nutzt auch DDNS nichts... Oder verwechselt Du das mit statischer IP? Wenn man letztere nicht hat braucht man DDNS, aber ohne öffentliche IP geht das nicht (bzw dann wohl eher über ipv6).
Womit fängt denn deine IP auf dem WAN an (bzw. auf einem eventuell vorgeschalteten Router)?
-
Jetzt habe ich verstanden was du meinst.
Ich habe einen Anschluss bei der Telekom mit richtiger IP.
Hatte sonst einen Router von Unifi, da ging es ja auch.
Hier liegt das Problem nur daran das ich mich mit OPNsense noch nicht auskenne.
Gleich werde ich die Einstellung mal versuchen.
-
Habe es gerade mit 3cx versucht, funktioniert noch nicht.
Unter NAT > Portweiterleitung habe ich wie unten zu sehen die Weiterleitung eingetragen.
Unter Regeln > WAN sind die auch gleichzeitig mit eingetragen.
Irgendwas fehlt noch?
-
Die Verbindung kommt doch "aus dem Internet" zu deiner externen IP-Adresse. Deshalb muss da als Ziel "WAN address" rein. Als Umleitungs-Ziel dann die interne.
-
So habe ich es umgestellt, aber geht noch nicht.
-
Associated filter rule steht auf "pass"?
Mal abgesehen davon: was hat das mit Synology zu tun? Macht doch bitte neue Threads auf wenn euer Thema mit dem ursprünglichen nichts aber auch gar nichts zu tun hat. Ich dachte jedenfalls, Synology ist ein NAS und keine Telefonanlage.
Wenn es trotz der richtigen Einstellung nicht geht, log dich per SSH auf der Firewall ein und guck mit tcpdump, was für Pakete fließen.
-
Synology ist ein NAS!
Anfänglich ging es Portweiterleitung, bei mir auch, ob Synology NAS oder 3cx Telefonanlage.
Problem habe ich aber gerade gelöst, habe im Quellportbereich den Port eingetragen, das Feld muss aber auf jeglich stehen.
Vielen Dank @pmhausen und @tiermutter für die Hilfestellung.