pfSense Router - Open NAT type!

En pfSense router kræver at man portforwarder, for at opnå en Open NAT Type når du f.eks. skal spille online med dine venner på din PC, XBOX, Play station eller Nintendo Switch.

Dette er en hurtig vejledning til, hvordan du for “Open NAT Type”, mens du begrænser UPnP til kun en bestemt enhed på dit netværk.

Opret fast IP-adresse

  1. Log ind på pfSense routeren, og naviger til Status -> DHCP Leases

  2. Find nu din enhed på siden og tryk derefter på det plus-ikon i højre side

  3. Udfyld: MAC Address, IP Address samt Description samt evt. DNS

  4. Save

static-IP-1-3.png

Opret et alias

  1. Gå til Firewall -> Aliases

  2. Udfyld ”Name”, ”Description”

  3. I feltet "IP or FQDN, skriv den IP som vi tilføjede før i det forrige STEP ”Opret fast IP-adresse”  samt en beskrivelse på din enhed.. Det kan f.eks. være Taxick_G

router_alias.png

Tilføj NAT Rule

  1. Navigere til Firewall -> NAT -> Outbound og vælg “Hybrid Outbound NAT rule generation. (Automatic Outbound NAT + rules below)”

  2. Vælg “Mappings” og tryk på “Add”

  3. Interface skal stå til "WAN"

  4. Protocol skal stå til "ANY"

  5. Under Source skal du skrive det alias vi lavede tidligere – I mit tilfælde ”Taxick_Gaming” og sæt network type til /32

  6. Under Translation vælg "Static Port"

  7. Hvis du scroller lidt ned, så kan du vælge "Misc -> Description" Der kan man skrive et signende navn! F.eks. Gamer PC

static-IP-1-1.png

Enable UPnP

  1. Naviger til Services -> UPnP & NAT-PMP

  2. Vælg: Enable, "Allow UPnP Port Mapping" samt "Allow NAT-PMP Port Mapping”

  3. Gå lidt ned på siden og vælg: “Default Deny”

  4. Tilføj følgende ACL Entries: "allow 53-65535 192.168.1.200/32 53-65535”

  5. Save

upnp-1.png

Network Address Translation

  1. Gå til System -> Advanced -> Firewall & NAT

  2. Hvis du scroller lidt ned, så kommer du til "Network Address Translation"

  3. Der skal du vælge "Pure NAT"

  4. Vælg "Enable automatic outbound NAT for Reflection"

Samme spil, kan nu spilles på flere enheder, på det samme netværk.