Mensagem de Alerta
Ao tentar acessar o opnSense, principalmente após troca de certificado, ocorre a seguinte mensagem de alerta:
Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding Try accessing the router by IP address instead of by hostname.
Em português a tradução seria mais ou menos:
Potencial ataque DNS Rebind detectado, consulte http://en.wikipedia.org/wiki/DNS_rebinding
Tente acessar o roteador pelo endereço IP em vez do nome do host.
Solução
Alguns usuários reportaram o mesmo problema e algumas soluções surgiram. Todas elas configurando o opnSense.
Solução 01
Dentro da página web do opnSense, vá em:
System / Settings / Administration
- Alternate Hostname: my.host.on.ddns.service
Digite seu novo hostname que colocou dentro do certificado ou em registro DNS.
Essa é a solução mais adequada em meu ponto de vista.
Solução 02
Dentro da página web do opnSense, vá em:
Firewall -> Settings -> Advanced
Enable:
- Reflection for port forwarding
- 1: 1 reflection
- Automatic outbound NAT for reflection NAT
e em
Firewall -> NAT -> Port Forwarding
WAN TCP * * WAN address 80 (HTTP) 192.168.1.50 80 (HTTP) Name