pfSense, DDNS und der externe Zugriff auf das Web-Interface

Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung “Potential DNS Rebind Attack Detected” verweigert.

Der Zugriff wird aus Sicherheitsgründen verweigert, da der DDNS-Hostname dem Router schlichtweg nicht bekannt ist. Um dennoch Erfolg zu haben muss lediglich ein oder mehrere alternative Hostnames eingetragen werden:

System - Advanced - Registerkarte "Admin Access" - Abschnitt "webConfigurator" - Feld "Alternate Hostnames"

pfSense - Alternate Hostnames

Quelle

pfSense – DNS Rebinding Protections (Abschnitt “Web interface protection”)

1 Kommentar

  1. mario

    Hi,

    danke, das war der entscheidende Hinweis.
    Funktioniert einwandfrei.
    Gruß
    mario

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑