themuck
Goto Top

DNS Rebindschutz LOG OPNsense?

Hallo,
kann man sich irgendwo anschauen wann und bei welchem Host der DNS Rebindschutz greift? Wir haben Probleme mit einem System, das geht nur wenn ich den DNS Rebindschutz deaktiviere. Der Host Eintrag den mir der Hersteller genannt hat zieht leider nicht. Mich würde jetzt interessieren was ihn "triggert"

Grüße

Content-Key: 5213282930

Url: https://administrator.de/contentid/5213282930

Printed on: March 2, 2024 at 16:03 o'clock

Member: Dani
Dani Jan 04, 2023 at 20:43:04 (UTC)
Goto Top
Moin,
der Klassiker ist, dass ein abweichender Hostname genutzt wird. Das geht leider aus deiner Informationsflut leider nicht hervor. Daher rate ich mal ins blaue. Du kannst den FQDN in OPNsense unter System: Settings: Administration im Parameter " Alternate Hostnames" konfigurieren.

Ansonsten bitte deine Gegebenheiten posten, damit wir uns ein Bild machen können.


Gruß,
Dani
Member: themuck
themuck Jan 05, 2023 at 07:55:23 (UTC)
Goto Top
Moin,
den FQDN habe ich eingetragen, der der mir bekannt ist! Ich komme auch auf die Webseite, aber nach 1-2h kann ein Client durch den DNS Rebindschutz einen Dienst nicht ausführen. Der DNS Rebindschutz kommt also anscheinend nicht sofort, der Client stellt die Anfrage später, oder aber der Client ruft noch einen anderen Host auf der mir nicht bekannt ist.

Deshalb war mein Frage ja ob man sich das im Log genauer anschauen kann.
Member: Dani
Dani Jan 05, 2023 at 08:59:46 (UTC)
Goto Top
Moin,
ch komme auch auf die Webseite, aber nach 1-2h kann ein Client durch den DNS Rebindschutz einen Dienst nicht ausführen.
Was ist das für ein Dienst? Welche Url? Ist das der gleiche Client, der die Webseite aufruft?


Gruß,
Dani
Member: themuck
themuck Jan 06, 2023 at 07:25:18 (UTC)
Goto Top
Moin,
ich komme erst wieder zum testen wenn die Software / Dienst nicht mehr gebraucht wird. Das sind leider immer nur Kurze Zeit Fenster am Wochenende. Der Host ist xyz-local.wz. oder muss man OPNsense neu starten damit der "Alternate Hostname" übernommen wird? Ich test am Wochenende noch mal direkt vom Client wo die Software ausgeführt wird. Beim letzte test konnte ich von einem 3. Client aus die URL erreichen egal ob mit DNS Rebind oder ohne.