All-inkl WebDisk funktioniert hinter einer pfSense nicht

Beim Testen der All-inkl WebDisk stolperte ich darüber, das die Namensauflösung für „vpn0.kasserver.com“ nicht funktioniert. Nach einem Denkanstoss durch den Support (Danke dafür)  konnte das Ganze auf eine vorgelagerte pfSense im Test-Netz eingegrenzt werden.

Die „DNS Rebinding Checks“ verhindern die Namensauflösung zu IP-Adressen, denn

vpn0.kasserver.com

bzw.

<Benutzername>.vpn0.kasserver.com

wird zur IP-Adresse

10.0.0.1

aufgelöst. Hierbei handelt es sich um eine private IP-Adresse, die letztlich nur über eine aktive OpenVPN-Verbindung erreicht werden kann.

Zur Lösung stehen seitens der pfSense zwei Möglichkeiten parat:

Unter

System - Advanced

bei „DNS Rebind Check“ den Haken setzen für „Disable DNS Rebinding Checks“ um die Überprüfung zu deaktivieren. Allerdings öffnet diese Änderung das Tor für DNS Rebind-Angriffen.

Etwas geschickter ist da schon eher ein Host-Override einzurichten:

Unter

Services - DNS Resolver

bei „Host Overrides“ auf „+ Add“ klicken und wie im Screenshot gezeigt konfigurieren:

Für jeden WebDisk-Benutzer unter „Additional Names for this Host“ nach dem Muster „<Benutzername>.vpn0.kasserver.com“ anlegen.

Als weitere Option könnte man beispielsweise auch die „hosts“-Datei auf dem Computer ändern:

10.0.0.1 <Benutzername>.vpn0.kasserver.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.