"
Konnte das Problem nun schon selber finden.
In der Regel den Punkt "NAT Reflection" ausgeschaltet.
In der Regel den Punkt "NAT Reflection" ausgeschaltet.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
German - Deutsch / Und nochmal NAT Port 443
November 30, 2022, 12:51:11 PM
Hallo zusammen,
habe folgendes Problem mit dem Portforwarding von HTTPS (Nextcloud) in der DMZ
Habe eine Regel unter NAT/Portforwarding erstellt die mir den Port 443 zu meiner Nextcloud Installation (DYNDNS) in das DMZ durchreicht.
Mir aufgefallen das folgenden Regel funktioniert, aber nur wenn ich dort eine IP Adresse (Alias) eintrage, ändere ich die Regel auf alles erlaubt funktioniert das nicht mehr.
Finde dafür aber keine logische Erklärung und bin im Thema OPNSense jedoch auch noch ziemlich neu.
Funktioniert
Interface Proto Address Ports Address Ports IP Ports Description
WAN TCP (Alias mit IP Adressen) * WAN address HTTPS(443) (Nextcloud Server in der DMZ) HTTPS(443)
Funktioniert nicht
Interface Proto Address Ports Address Ports IP Ports Description
WAN TCP * * WAN address HTTPS(443) (Nextcloud Server in der DMZ) HTTPS(443)
WAN / Internet
:
: DialUp-/PPPoE
:
.-----+-----.
| Gateway | (Draytec Vigor)
'-----+-----'
|
WAN | PPPoE
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 192.168.30.0 '------------'
|
LAN | 192.168.10.0
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
habe folgendes Problem mit dem Portforwarding von HTTPS (Nextcloud) in der DMZ
Habe eine Regel unter NAT/Portforwarding erstellt die mir den Port 443 zu meiner Nextcloud Installation (DYNDNS) in das DMZ durchreicht.
Mir aufgefallen das folgenden Regel funktioniert, aber nur wenn ich dort eine IP Adresse (Alias) eintrage, ändere ich die Regel auf alles erlaubt funktioniert das nicht mehr.
Finde dafür aber keine logische Erklärung und bin im Thema OPNSense jedoch auch noch ziemlich neu.
Funktioniert
Interface Proto Address Ports Address Ports IP Ports Description
WAN TCP (Alias mit IP Adressen) * WAN address HTTPS(443) (Nextcloud Server in der DMZ) HTTPS(443)
Funktioniert nicht
Interface Proto Address Ports Address Ports IP Ports Description
WAN TCP * * WAN address HTTPS(443) (Nextcloud Server in der DMZ) HTTPS(443)
WAN / Internet
:
: DialUp-/PPPoE
:
.-----+-----.
| Gateway | (Draytec Vigor)
'-----+-----'
|
WAN | PPPoE
|
.-----+------. private DMZ .------------.
| OPNsense +-----------------+ DMZ-Server |
'-----+------' 192.168.30.0 '------------'
|
LAN | 192.168.10.0
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Pages1
