Aktuelle Konfiguration: Alle Geräte sind mit einem Router verbunden. Der WAN-Port des Routers ist mit der Hardware-Firewall verbunden, auf der pfsense 2.4.4 läuft.
Ich habe jedoch einige Probleme mit der Portweiterleitung bei einem Gerät im Netzwerk. Anstatt die Portweiterleitung für alle Geräte durchzuführen, da die Firewall nur ein Gerät (den Router) sieht, möchte ich, dass die Firewall alle Geräte sehen kann, damit ich die Portweiterleitung für das eine Gerät durchführen kann, aber trotzdem den gesamten Datenverkehr zuerst über den Router leiten kann. (Ja, ich weiß, das klingt dumm, aber der Router ermöglicht mir eine Kontrolle der Internetzeit in einem Ausmaß, das pfsense nicht kann.)
Aufgrund der Router-Firmware kann ich den DHCP-Server darauf nicht ausschalten und den DHCP-Bereich nicht ändern.
Ich habe überlegt, die Firewall an einen der LAN-Ports des Routers anzuschließen und einfach den DHCP-Server des Routers zu verwenden. Ich befürchte jedoch, dass Geräte die Zeitsteuerungseinstellungen des Routers einfach umgehen und dennoch über die Firewall auf das Internet zugreifen können.
Wie kann ich erreichen, dass die Firewall zumindest dieses eine Gerät erkennt, damit ich die Portweiterleitung nur für dieses Gerät durchführen kann?
Antwort1
Ich glaube, Twistys Antwort ist die einzige Möglichkeit. Der Firewall-Port leitet an den Router weiter. Der Router-Port leitet an das Gerät weiter. Ich verstehe Ihren Kommentar, dass alle Geräte weitergeleitet werden, nicht ganz. Da der Router nur einen einzigen Port an das Zielgerät weiterleitet, bin ich mir nicht sicher, was Sie mit allen Geräten meinen. Da nur dieser eine Port an das eine Gerät geht.