Beim Testen der All-inkl WebDisk stolperte ich darüber, das die Namensauflösung für “vpn0.kasserver.com” nicht funktioniert. Nach einem Denkanstoss durch den Support (Danke dafür) konnte das Ganze auf eine vorgelagerte pfSense im Test-Netz eingegrenzt werden.
Die “DNS Rebinding Checks” verhindern die Namensauflösung zu IP-Adressen, denn
vpn0.kasserver.com
bzw.
<Benutzername>.vpn0.kasserver.com
wird zur IP-Adresse
10.0.0.1
aufgelöst. Hierbei handelt es sich um eine private IP-Adresse, die letztlich nur über eine aktive OpenVPN-Verbindung erreicht werden kann.
Zur Lösung stehen seitens der pfSense zwei Möglichkeiten parat:
Unter
System - Advanced
bei “DNS Rebind Check” den Haken setzen für “Disable DNS Rebinding Checks” um die Überprüfung zu deaktivieren. Allerdings öffnet diese Änderung das Tor für DNS Rebind-Angriffen.
Etwas geschickter ist da schon eher ein Host-Override einzurichten:
Unter
Services - DNS Resolver
bei “Host Overrides” auf “+ Add” klicken und wie im Screenshot gezeigt konfigurieren:
Für jeden WebDisk-Benutzer unter “Additional Names for this Host” nach dem Muster “<Benutzername>.vpn0.kasserver.com” anlegen.
Als weitere Option könnte man beispielsweise auch die “hosts”-Datei auf dem Computer ändern:
10.0.0.1 <Benutzername>.vpn0.kasserver.com
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Andy du bist der Held!
Vielen Dank für den Guide Webdisk connected endlich wieder