Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung “Potential DNS Rebind Attack Detected” verweigert.
Der Zugriff wird aus Sicherheitsgründen verweigert, da der DDNS-Hostname dem Router schlichtweg nicht bekannt ist. Um dennoch Erfolg zu haben muss lediglich ein oder mehrere alternative Hostnames eingetragen werden:
System - Advanced - Registerkarte "Admin Access" - Abschnitt "webConfigurator" - Feld "Alternate Hostnames"
Quelle
pfSense – DNS Rebinding Protections (Abschnitt “Web interface protection”)
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Hi,
danke, das war der entscheidende Hinweis.
Funktioniert einwandfrei.
Gruß
mario