Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung „Potential DNS Rebind Attack Detected“ verweigert.

Der Zugriff wird aus Sicherheitsgründen verweigert, da der DDNS-Hostname dem Router schlichtweg nicht bekannt ist. Um dennoch Erfolg zu haben muss lediglich ein oder mehrere alternative Hostnames eingetragen werden:

System - Advanced - Registerkarte "Admin Access" - Abschnitt "webConfigurator" - Feld "Alternate Hostnames"

Quelle

pfSense – DNS Rebinding Protections (Abschnitt „Web interface protection“)

andy

Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.