Extern Zugriff (Öffentliche IP, Fritzbox Bridge Modus, OPNSense)

[SensenNeuling]

Hallo zusammen,
ich habe seit kurzem eine Öffentliche IP und danach eine Fritzbox 6591 Cable welche ich in den Bridge Modus geschalten habe.Dahinter die OPNsense an einen der Ports 2-4 angeschlossen.Positiv, der Ping ist von früher 12-16 jetzt auf 6-8 runter gegangen im Vodafone Speedtest :-)
Jetzt mein Anliegen. Wie kann ich jetzt von Extern auf ein Internes Gerät zugreifen (Portweiterleitung)?Mache ich dies jetzt mit Regeln?Ich habe folgende eingetragen aber damit komme ich nicht weiter.
Was mache ich falsch?

[Patrick M. Hausen]

Firewall > NAT > Port Forward

Dort eine passende Regel für WAN anlegen. Wenn du unten die Filter rule association auf "Pass" stellst, brauchst du keine zusätzliche Firewall-Regel.

[SensenNeuling]

Ich habe meine Regeln gelöscht.Jetzt habe ich dies bei Portweiterleitung neu eingeben.Einmal für HTTP und einmal für HTTPS.
Ich habe für HTTP meine Screenshots mit angehängt.Das damit geht es auch noch nicht. Habe ich etwas falsch verstanden oder vergessen?

[Patrick M. Hausen]

Die Quelle muss natürlich "any" sein, das sind ja alle Systeme draußen im Internet sein. Das Ziel ist die externe Adresse deiner Firewall, also wahrscheinlich WAN_Address oder wie du das genannt hast.

Der Quellportbereich ist natürlich ebenfalls "any". Der Zielport ist HTTP/80. Die "Ziel-IP umleiten" ist dann die interne IP-Adresse deines Servers.

Überleg dir mal, was passiert, wenn jemand im Internet die öffentliche IP-Adresse deiner Firewall in den Browser eingibt.

[SensenNeuling]

So richtig eingegeben?
Für mein Verständnis wie früher wo ich es über die Fritzbox gemacht habe.
Aufruf von Außen wird durch die Portweiterleitung auf die Synology geschickt.
Die Synology prüft ob es von der richtigen freigegeben IP/Domain kommt.
Dann wird Name und Passwort abgefragt.Alle anderen Anfragen werden geblockt von der Synology.