Wird pfSense als Router verwendet und man möchte von extern auf das Web-Interface zugreifen, so ist das bei einer festen öffentlichen IP-Adresse und ggf. einem damit verbundenen Hostname kein Problem. Wird allerdings DDNS wie z.B. DynDNS, No-IP, SPDNS und co. verwendet, so wird eine Anmeldung mit der Meldung “Potential DNS Rebind Attack Detected” verweigert.

Der Zugriff wird aus Sicherheitsgründen verweigert, da der DDNS-Hostname dem Router schlichtweg nicht bekannt ist. Um dennoch Erfolg zu haben muss lediglich ein oder mehrere alternative Hostnames eingetragen werden:

System - Advanced - Registerkarte "Admin Access" - Abschnitt "webConfigurator" - Feld "Alternate Hostnames"

Quelle

pfSense – DNS Rebinding Protections (Abschnitt “Web interface protection”)

Andy

Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.

• Windows: WLAN-Profile ex- und importieren
• Hardware: SEH utnserver Pro - USB Deviceserver mit zwei USB 3.2 Gen 1 Anschlüssen
• Windows: PsExec-Fehler "Anmeldung fehlgeschlagen: Der Benutzer besitzt nicht den benötigten Anmeldetyp auf diesem Computer."

Set your Author Custom HTML Tab Content on your Profile page