NAT Reflection (auch NAT Loopback) ist eine Funktion auf Firewalls, die es internen Clients erlaubt, über die öffentliche IP-Adresse (z. B. per DNS wie example.com) auf interne Server zuzugreifen – obwohl sich beide im selben lokalen Netzwerk befinden. Ohne NAT Reflection auf OPNsense würde die Verbindung scheitern, weil die Firewall die Rückroute nicht korrekt auflösen kann.
Beispiel:
Ein Mailserver läuft intern auf 192.168.1.140, ist über deine öffentliche IP (z. B. 203.0.113.5) per Portweiterleitung von außen erreichbar. Wenn ein interner Client über example.com (die öffentliche IP) auf diesen Server zugreifen möchte, sorgt NAT Reflection dafür, dass diese Anfrage korrekt „zurück ins Netz“ geführt wird.
NAT Reflection in OPNsense aktivieren:
In OPNsense kannst du NAT Reflection pro Portweiterleitung oder global aktivieren:
Global aktivieren:
- Firewall→ Settings → Advanced
- Haken setzen bei Reflection for port forwards
- Speichern & anwenden
Bei einzelnen Port-Weiterleitungen:
- Firewall → NAT → Port Forward
- Beim Erstellen oder Bearbeiten einer Regel:
- Aktiviere NAT Reflection: Enable
- Speichern & anwenden
So funktioniert NAT Reflection auch in homelab-typischen Setups oder bei einheitlichem DNS – etwa wenn intern und extern der gleiche Domainname verwendet wird.
Lust auf mehr?
Wir können Sie dabei unterstützen Ihre OPNsense auf einen aktuellen und sicheren Stand zu bringen. Auf unserem Blog finden Sie weitere Artikel rund um OPNsense.
- NAT Reflection auf OPNsense aktivieren - 7. April 2025
- Kanban Board unter Moodle einrichten - 5. März 2025
- OPNsense: Tipps für mehr Netzwerksicherheit - 26. Februar 2025