vom internen LAN auf externe public IP (WAN IF) zuggreifen

Du brauchst eine NAT Regel, die auch MASQ für die interne IP macht.

Das bedeutet, die NAT Regel muss SNAT --> MASQ machen und zusätzlich musst du eine Firewall Regel haben, die LAN to LAN erlaubt. 

LuCar,
kannst du das bitte an einem Beispiel fest machen.

Public IP z.B. (WAN IF)
11.11.11.10 Port 2:6 Service https

Private IP (LAN)
10.10.10.10

Danke für die Hilfe
Stefan

NAT Regel: Eingehendes Interface: Dein LAN interface. Destination: deine Public IP. Translated Destination, dein Webserver. Source: ANY, Translated Source: MASQ. 

NAT Regel: Eingehendes Interface: Dein LAN interface. Destination: deine Public IP. Translated Destination, dein Webserver. Source: ANY, Translated Source: MASQ. 

LuCar Toni   Hi Lucar,
so richtig will das noch nicht, stimmt die NAT Regel ? FW Regel LAN - LAN Any

Setz mal die eingehende Schnittstelle auf beliebig, bei mir funktioniert es damit - warum auch immer (ist Dein Quellport mit "#Port2:6" richtig?)

Das tut es auch nicht. Im "Usage" Counter der NAT Regel wird aber was mit gezählt,
jedoch sehe ich das bei "Connection List" nicht.
Ja die 2:6 stimmt hier

Wie sieht die Firewall Regel dazu aus? Und wie ist die Reihenfolge der beiden NAT Regeln? 

LuCar Toni Luc,
die neue NAT ist vorletzte aber vor der Standard SNAT.
Hier die FW Regel

 LuCar Toni lucar,
hab mal die Pakete auf der FW mit geschnitten.
Da werden die wohl geblockt weil er durch du DMZ will. Interessanterweise sehe ich das nicht im life log.
Port 1= LAN / Port3.400 DMZ VLan

Du musst LAN to DMZ als Regel anlegen. 

Lucar, die gibt es schon lange da einige SV in der DMZ stehen.
Was mich wundert ist das ich nichts im life log sehe.

Ich greife aktuell auf diesen SV mit dessen DMZ IP zu 172.16.66.170, es greift also die richtige DMZ Rege.

Wie sieht die LAN to DMZ Firewall Regel aus?