frosch2
Goto Top

Ein Rechner hinter einer pfsense ueber https: xxx.xxx.de zu erreichen endet in der pfsense mit der Fehlermeldung DNS Rebind attack

Hallo

also ich habe eine FB die ins Internet zeigt.
daran habe ich einen Rechner mit einer pfsense. Firewall
dahinter kommt das interne Windows Netz.
Internet funktioniert.

die FB gibt an die WAN-Schnittstelle eine IP 192.168.xxx.xxx
die pfsense hat statisch an der LAN- Schnittstelle eine IP
hier wird auch das ganze netz mit IP's per DHCP versorgt, funktioniert einwandfrei

Nun soll von aussen per port 443 ein zugriff auf einen Rechner hinter der pfsense erfolgen. Dazu habe ich in der Fritte den port 443 an die pfsense freigegeben . In der pfsense habe ich eine firewallregel eingerichtet die besagt das was über port 443 von der FB kommt an die IP xxx.xxx.xxx.xxx port 443 weitergegeben wird.
ergebnis ist die meldung DNS Rebind Attack

Nun habe die Funktion DNS Rebind Attack ausgeschaltet in System- advanced das ergebnis ist nun kommt die portalseite der pfsense. und ich kann mich nicht anmelden.
Auch habe ich das Nat auf pur Nat , 1:1 und Enable automatic outbound NAT for Reflection angehakt. aber leider ist das auch nicht die Lösung es bleibt bei der Portalseite

auch habe ich es mit Host override versucht aber irgendwas trage ich verkehrt ein. die domain mit der ich ankomme unterscheidet sich windowsdomain.

Bitte stupst mich in die richtige Richtung noch besser zeigt mir mit meinen begrenzten Wissen die Lösung.

Danke für eure Mühen im Voraus

Thomas

Content-Key: 395913

Url: https://administrator.de/contentid/395913

Printed on: December 3, 2022 at 00:12 o'clock

Member: ChriBo
Solution ChriBo Dec 16, 2018 at 10:39:30 (UTC)
Goto Top
Hallo,
1. Ändere den HTTPS Port des pfSense Webiterface.
System->Advanced->Admin Access -> TCP port z.B. auf port 8443
Teste de Zugriff.
2. Dann eine NAT -> port forward Regel einrichten
Dann eine Firewall Regel auf dem WAN iterface einrichten.

CH
Member: frosch2
frosch2 Dec 16, 2018 at 12:49:42 (UTC)
Goto Top
Zitat von @ChriBo:

Hallo,
1. Ändere den HTTPS Port des pfSense Webiterface.
System->Advanced->Admin Access -> TCP port z.B. auf port 8443
Teste de Zugriff.
2. Dann eine NAT -> port forward Regel einrichten
Dann eine Firewall Regel auf dem WAN iterface einrichten.

CH
Danke dir

Manchesmal ist es so einfach, aber das Brett vorm Kopf macht alles zunichte.

Einen wunderschönen dritten Advents Sonntag

Thomas
Member: aqui
Solution aqui Dec 16, 2018 updated at 13:18:28 (UTC)
Goto Top
Eigentlich sollte es auch so gehen. Guckst du hier:
https://www.netgate.com/docs/pfsense/dns/dns-rebinding-protections.html (Kapitel: "Web interface protection")
Die Fehlermeldung sofern sie im Port Forwarding Umfeld auftaucht zeigt eigentlich eher das die NAT Regel für Port Forwarding fehlerhaft ist...?!
Ohne Screenshot der Konfig können wir natürlich auch nur raten. face-sad