Es wurden mehrere ungültige Anmeldeversuche von Ihrer IP-Adresse festgestellt. Daher wird die nächste Anmeldung um 30 Sekunden verzögert

Ich betreibe eine NextCloud-Installation (seit heute 21.0.5.1) in einem lxc (Ubuntu) auf einem gemieteten root-server (Debian Buster). Auf dem Host läuft ein Apache als Reverse Proxy, der sich auch um die Letsencrypt-Zertifikate kümmert und intern per http auf den lxc weiterleitet.

Nun hat ein User heute viele Loginversuche mit fehlerhaftem Passwort unternommen was dazu geführt hat, dass auf der Loginseite der Text "Es wurden mehrere ungültige Anmeldeversuche von Deiner IP-Adresse festgestellt. Daher wird die nächste Anmeldung um 30 Sekunden verzögert. " erscheint. Und zwar egal von welcher Client-IP ich versuche mich anzumelden.

Und das Ganze, obwohl in der config.php eingetragen ist:

'trusted_proxies' =>
array (
  0 => 'XX.XX.XX.XX'.
),

Anstelle von XX.XX.XX.XX natürlcich die IPv4 meines Proxies.

Unter ‘trusted_domains’ ist die Domain meiner Nextcloud eingetragen.

• Wie bekomme ich diese Meldung/Verzögerung wieder weg und
• wie verhindere ich, dass es wieder dazu kommt?

Vielen Dank

Ich bin nun wie hier [SOLVED] Bruteforce detection blocking my ip, but theres no oc_bruteforce_attempts database - #3 by Felix_Jen beschrieben vorgegangen um in der Datenbank die gesperrte IP zu ermitteln und zu löschen. Dabei ist mir aufgefallen, dass ich bei den trusted_proxies die falsche IP (also nicht die INTERNE IP des lxc sondern die externe IP des Hosts eingetragen hatte. Das habe ich dann auch noch geändert und hoffe das Problem damit nachhaltig beseitigt zu haben.

Doch diese “Lösung” bedeutet natürlich auch, dass der Mechanismus zur Bruteforce-Identifikation damit nicht funktioniert. Besser wäre es, die EXTERNE IP des Web-Clients würde an NextCloud weitergeleitet und von diesem ausgewertet. Wie kann man das erreichen?