3
Ein Rechner hinter einer pfsense ueber https: xxx.xxx.de zu erreichen endet in der pfsense mit der Fehlermeldung DNS Rebind attack
Hallo
also ich habe eine FB die ins Internet zeigt.
daran habe ich einen Rechner mit einer pfsense. Firewall
dahinter kommt das interne Windows Netz.
Internet funktioniert.
die FB gibt an die WAN-Schnittstelle eine IP 192.168.xxx.xxx
die pfsense hat statisch an der LAN- Schnittstelle eine IP
hier wird auch das ganze netz mit IP's per DHCP versorgt, funktioniert einwandfrei
Nun soll von aussen per port 443 ein zugriff auf einen Rechner hinter der pfsense erfolgen. Dazu habe ich in der Fritte den port 443 an die pfsense freigegeben . In der pfsense habe ich eine firewallregel eingerichtet die besagt das was über port 443 von der FB kommt an die IP xxx.xxx.xxx.xxx port 443 weitergegeben wird.
ergebnis ist die meldung DNS Rebind Attack
Nun habe die Funktion DNS Rebind Attack ausgeschaltet in System- advanced das ergebnis ist nun kommt die portalseite der pfsense. und ich kann mich nicht anmelden.
Auch habe ich das Nat auf pur Nat , 1:1 und Enable automatic outbound NAT for Reflection angehakt. aber leider ist das auch nicht die Lösung es bleibt bei der Portalseite
auch habe ich es mit Host override versucht aber irgendwas trage ich verkehrt ein. die domain mit der ich ankomme unterscheidet sich windowsdomain.
Bitte stupst mich in die richtige Richtung noch besser zeigt mir mit meinen begrenzten Wissen die Lösung.
Danke für eure Mühen im Voraus
Thomas
also ich habe eine FB die ins Internet zeigt.
daran habe ich einen Rechner mit einer pfsense. Firewall
dahinter kommt das interne Windows Netz.
Internet funktioniert.
die FB gibt an die WAN-Schnittstelle eine IP 192.168.xxx.xxx
die pfsense hat statisch an der LAN- Schnittstelle eine IP
hier wird auch das ganze netz mit IP's per DHCP versorgt, funktioniert einwandfrei
Nun soll von aussen per port 443 ein zugriff auf einen Rechner hinter der pfsense erfolgen. Dazu habe ich in der Fritte den port 443 an die pfsense freigegeben . In der pfsense habe ich eine firewallregel eingerichtet die besagt das was über port 443 von der FB kommt an die IP xxx.xxx.xxx.xxx port 443 weitergegeben wird.
ergebnis ist die meldung DNS Rebind Attack
Nun habe die Funktion DNS Rebind Attack ausgeschaltet in System- advanced das ergebnis ist nun kommt die portalseite der pfsense. und ich kann mich nicht anmelden.
Auch habe ich das Nat auf pur Nat , 1:1 und Enable automatic outbound NAT for Reflection angehakt. aber leider ist das auch nicht die Lösung es bleibt bei der Portalseite
auch habe ich es mit Host override versucht aber irgendwas trage ich verkehrt ein. die domain mit der ich ankomme unterscheidet sich windowsdomain.
Bitte stupst mich in die richtige Richtung noch besser zeigt mir mit meinen begrenzten Wissen die Lösung.
Danke für eure Mühen im Voraus
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395913
Url: https://administrator.de/contentid/395913
Printed on: March 23, 2023 at 12:03 o'clock
3 Comments
Latest comment
Hallo,
1. Ändere den HTTPS Port des pfSense Webiterface.
System->Advanced->Admin Access -> TCP port z.B. auf port 8443
Teste de Zugriff.
2. Dann eine NAT -> port forward Regel einrichten
Dann eine Firewall Regel auf dem WAN iterface einrichten.
CH
1. Ändere den HTTPS Port des pfSense Webiterface.
System->Advanced->Admin Access -> TCP port z.B. auf port 8443
Teste de Zugriff.
2. Dann eine NAT -> port forward Regel einrichten
Dann eine Firewall Regel auf dem WAN iterface einrichten.
CH
Zitat von @ChriBo:
Hallo,
1. Ändere den HTTPS Port des pfSense Webiterface.
System->Advanced->Admin Access -> TCP port z.B. auf port 8443
Teste de Zugriff.
2. Dann eine NAT -> port forward Regel einrichten
Dann eine Firewall Regel auf dem WAN iterface einrichten.
CH
Danke dirHallo,
1. Ändere den HTTPS Port des pfSense Webiterface.
System->Advanced->Admin Access -> TCP port z.B. auf port 8443
Teste de Zugriff.
2. Dann eine NAT -> port forward Regel einrichten
Dann eine Firewall Regel auf dem WAN iterface einrichten.
CH
Manchesmal ist es so einfach, aber das Brett vorm Kopf macht alles zunichte.
Einen wunderschönen dritten Advents Sonntag
Thomas
Eigentlich sollte es auch so gehen. Guckst du hier:
https://www.netgate.com/docs/pfsense/dns/dns-rebinding-protections.html (Kapitel: "Web interface protection")
Die Fehlermeldung sofern sie im Port Forwarding Umfeld auftaucht zeigt eigentlich eher das die NAT Regel für Port Forwarding fehlerhaft ist...?!
Ohne Screenshot der Konfig können wir natürlich auch nur raten.
https://www.netgate.com/docs/pfsense/dns/dns-rebinding-protections.html (Kapitel: "Web interface protection")
Die Fehlermeldung sofern sie im Port Forwarding Umfeld auftaucht zeigt eigentlich eher das die NAT Regel für Port Forwarding fehlerhaft ist...?!
Ohne Screenshot der Konfig können wir natürlich auch nur raten.