pfSense, DDNS und der externe Zugriff auf das Web-Interface

Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung „Potential DNS Rebind Attack Detected“ verweigert.

Der Zugriff wird aus Sicherheitsgründen verweigert, da der DDNS-Hostname dem Router schlichtweg nicht bekannt ist. Um dennoch Erfolg zu haben muss lediglich ein oder mehrere alternative Hostnames eingetragen werden:

System - Advanced - Registerkarte "Admin Access" - Abschnitt "webConfigurator" - Feld "Alternate Hostnames"

pfSense - Alternate Hostnames

Quelle

pfSense – DNS Rebinding Protections (Abschnitt „Web interface protection“)

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.