UPnP – Die Konfiguration in der OPNsense

Auch wenn dadurch möglicherweise unnötige Ports geöffnet werden, war dies mein Endzustand für funktionierendes UPnP.

Voraussetzung : IGMP Snooping in Ihren Client-Netzwerkek muss deaktiviert sein

Installieren Sie das UPnP-Plugin (os-upnp) unter System->Firmware
Ändern Sie UPnP auf Standard-Deny aufgrund von Sicherheitsproblemen

Fügen Sie eine allow-Regel für die benötigten Hosts hinzu, z.B. 
allow 1024-65535 192.168.1.10 1024-65535

Firewall->Regeln->Ihr Client-Netzwerk hinzufügen

Regel 1
    Schnittstelle: Ihre Client-Netzwerkschnittstelle
    Richtung: in
    Protokoll: UDP
    Quelle: Clients, die UPnP benötigen
    Ziel-Port: 1900
    Destination: 239.255.255.250/32
Regel 2
    Schnittstelle: Ihre Client-Netzwerkschnittstelle
    Richtung: in
    Protokoll: UDP
    Quelle: Clients, die UPnP benötigen
    Ziel-Port: 5351
Regel 3
    Schnittstelle: Ihre Client-Netzwerkschnittstelle
    Richtung: in
    Protokoll: TCP
    Quelle: Clients, die UPnP benötigen
    Ziel-Port: 2189

Wenn es sich um ein Windows-Gerät handelt (was empfohlen wird, ich schlage vor, sich auf Spielkonsolen zu beschränken), dann kann Ihre Lokale-Firewall Probleme verursachen.

Außerdem müssen Sie die Client-Geräte so einstellen, dass sie statische Port-Zuordnungen verwenden – verwenden Sie Hybrid-NAT, um die Sicherheit Ihres Netzwerks so wenig wie möglich zu beeinträchtigen.

(Eine NAT Regel die die Client PC abdeckt und Static gepinnt ist reicht aus)