Damit die UPnP- und NAT-PMP-Dienste auf OPNsense erfolgreich von Netzwerk-Clients genutzt werden können, führen wir die folgenden Schritte aus.
Nachdem wir uns auf der OPNsense-Instanz angemeldet haben, gehen wir in den Bereich System > Firmware > Plugins und installieren dort das Plugin os-upnp.
Danach können wir die entsprechenden Einstellungen unter Services > Universal Plug and Play > Settings vornehmen.
In diesem Beispiel sind die DHCP-Clients in einem 192.168.22.0/24-Netz unterwegs. Wir stellen das externe Interface auf unser WAN und definieren die erlaubten Client-Interfaces auf LAN. Wir aktivieren UPnP als auch NAT-PMP und stellen die generelle Regel auf deny.
Als Nächstes gilt es die Regeln zu definieren, wer diese Portöffnungen veranlassen darf.
Im folgenden Beispiel gebe ich allen Clients im Netzwerk die Berechtigung, alle lokalen Ports zwischen 1024-65535 auf die Ports 2048-65535 der externen WAN-Schnittstelle zu binden.
Zum Testen gibt es zwei weiterführende Artikel, die sich mit den beiden Protokollen beschäftigen: