Eigenes Subnet sagt immer "Zuviele Anmeldeversuche über IP"

  • Bei welchen Anbieter? Was für ein Server? lokal und eine hyper-v-vm
  • Auf welcher Hardware? Host Dell T20
  • Betriebssystem: Hyper-V Windows Server2022 Std, Nextcloud-VM Linux Linux nextcloud 6.1.0-27-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.115-1 (2024-11-01) x86_64
  • Nextcloud Version: Nextcloud Hub 9 (30.0.2)
  • PHP Version: 8.2.24
  • Welche Datenbank? MariaDB Version 10.3
  • Läuft in VM
  • Router → Switch → Server → VM (Reverseproxy) → Nextcloud VM
  • Wurden vor kurzen Server Updates gemacht? Es wurde frisch der Server installiert
  • Habt ihr die Logs angesehen von Nextcloud und von System? Nein
  • Bei was für einer Aktion ist der Fehler aufgetreten? Anmeldung

So nach meinem Reinstall des Servers habe ich jetzt ein Problem für mich lokal zuhause. Es wird mir immer / sehr häufig “zuviele Anmeldeversuche” angezeigt. Ich will jetzt nicht unbedingt meine lokale IP als “Proxy” eintragen da es ja einen Grund für diesen Fehler geben muss und ggf ja auch andere meine Cloud im Netz nutzen wollen als nur mein eines Notebook, was ja ggf per DHCP auch ne andere IP bekommen kann.

Ich habe schon das netz befragt aber noch nichts passendes gefunden :frowning: und jedesmal mit meinem RootServer per Wireguard verbinden nach einem Reboot kann ja nicht die Lösung sein, da ich das ggf mal vergesse oder so.

EDIT: gerade auch diese Fehlermeldung im Board bekommen:
Ihre Remote-Adresse wurde als „x.x.x.x“ erkannt und wird derzeit durch die Brute-Force-Erkennung gedrosselt, was die Leistung verschiedener Anfragen verlangsamt. Wenn die Remote-Adresse nicht Ihre Adresse ist, kann dies ein Hinweis darauf sein, dass ein Proxy nicht richtig konfiguriert ist.

‘auth.bruteforce.protection.enabled’ => false,

habe ich jetzt als workaround verwendet, aber warum wird mein eigenes netz bzw meine öffentliche ip meines DSL anbieters als “brute force” erkannt?

In den Einstellungen (auf den Admin-Seiten) kannst du auch IPs und IP-Ranges in eine Whitelist packen. Damit könntest du die lokalen Adressen von den Bruteforce-Erkennung ausnehmen, ohne das Feature komplett zu deaktivieren.

Allgemein ist das ja wenn zu viele ungültige Anmeldeversuche vorhanden sind. Da hilft es ggf. in den Logs nach solchen Versuchen zu schauen, und dann kannst du die IP dahinter finden und auf dem Gerät hast du vielleicht ein Passwort nicht aktualisiert und du versuchst mit den alten Zugangsdaten einen Kalender oder Kontakte zu synchronisieren.

arg war ein Handy das noch mit der alten Cloud verbunden war und da hat sich die app immer laufend angemeldet => lock der IP :face_vomiting:

1 Like

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.