Portforwarding zu DMZ (VLAN) funktioniert nicht

[MeroP]

Hallo OpnSense Gemeinde,

Ziel:
Portforwarding von Webserver_Ports_External (80,443) von OpnSense an DMZ (NginxProxyManager) 192.168.10.50

Problem:
Ports werden nicht nach extern geöffnet, wenn ich es über LTE überprüfe.
Seltsamerweise werden offene Ports via Browser und einen Portchecker angezeigt

Internet: Vodafone Kabel, Router/Modem in den bridge-mode versetzt, statische IP
OpnSense: v23.7.9 ; DNS ist Unbound ; CrowdSec, Admin Zugang ist Port 8443

WAN
LAN/Managment
DMZ VLAN 10 (NGINX PROXY MANAGER)
APP VLAN 20
IOT VLAN 30
USER VLAN 40
GUEST VLAN 50

Folgende Schritte habe ich bereits versucht

Code: [Select]

Firewall: Settings: Advanced

Reflection for port forwards: enabled
Automatic outbound NAT for Reflection: enabled
Disable reply-to on WAN rule: enabled


Code: [Select]

Firewall: NAT: Port Forward

WAN TCP * * WAN address Webserver_Ports_External  NginxProxyManager  Webserver_Ports_External

Filter rule association: PASS    

Code: [Select]

Firewall: Rules: WAN

IPv4    TCP * * WAN address Webserver_Ports_External        *     *
Bis dato habe ich wirklich alle Dinge mit etwas nachlesen hinbekommen, aber an dieser Stelle ist irgendwie der Wurm drin.

Wäre euch sehr dankbar für Hilfe, Hinweise und TroubleShooting Ansätze

[knebb]

Moin,

Ports werden nicht nach extern geöffnet, wenn ich es über LTE überprüfe.

Was meinst du damit genau?

Ansonsten die üblichen Troubleshooting- Sachen mit dem PacketSniffer (Schnittstellen -> Diagnose -> Paketaufzeichnung). Dann kannst Du genau sehen, ob an WAN etwas reinkommt, ob es umgeschrieben wird und an dem DMZ-Interface wieder rauskommt.
Wenn Du Dir dabei unsicher bist, den Trace hier posten.

/KNEBB