Beim Testen der All-inkl WebDisk stolperte ich darüber, das die Namensauflösung für „vpn0.kasserver.com“ nicht funktioniert. Nach einem Denkanstoss durch den Support (Danke dafür) konnte das Ganze auf eine vorgelagerte pfSense im Test-Netz eingegrenzt werden.
Die „DNS Rebinding Checks“ verhindern die Namensauflösung zu IP-Adressen, denn
vpn0.kasserver.com
bzw.
<Benutzername>.vpn0.kasserver.com
wird zur IP-Adresse
10.0.0.1
aufgelöst. Hierbei handelt es sich um eine private IP-Adresse, die letztlich nur über eine aktive OpenVPN-Verbindung erreicht werden kann.
Zur Lösung stehen seitens der pfSense zwei Möglichkeiten parat:
Unter
System - Advanced
bei „DNS Rebind Check“ den Haken setzen für „Disable DNS Rebinding Checks“ um die Überprüfung zu deaktivieren. Allerdings öffnet diese Änderung das Tor für DNS Rebind-Angriffen.
Etwas geschickter ist da schon eher ein Host-Override einzurichten:
Unter
Services - DNS Resolver
bei „Host Overrides“ auf „+ Add“ klicken und wie im Screenshot gezeigt konfigurieren:
Für jeden WebDisk-Benutzer unter „Additional Names for this Host“ nach dem Muster „<Benutzername>.vpn0.kasserver.com“ anlegen.
Als weitere Option könnte man beispielsweise auch die „hosts“-Datei auf dem Computer ändern:
10.0.0.1 <Benutzername>.vpn0.kasserver.com