Fehlermeldung "zu viele Anfragen aus deinem Netzwerk"

Hallo liebe Community,

wir haben eine NextCloud Instanz an unserer Schule auf einer Ubuntu 18.04 LTS Linux VM unter VMware am Laufen. Diese lÀuft mit PHP 7.4.

Seit dem Update auf die 20.0.4 (das habe ich zum ersten Mal mit dem Befehl “sudo bash update.sh” Skript ausgefĂŒhrt und nicht mittels “/var/www/nextcloud/updater/updater.phar”) kommt dort immer wieder die Meldung “zu viele Anfragen aus deinem Netzwerk. Versuche es spĂ€ter erneut oder wende dich an deinen Administrator 
”. Vor dem Update auf die 20.0.4 kam dieses Problem nie auf, ich kann aber nicht ausschließen, dass das hĂ€tte auch vorher schon auftreten können.

Der Fehler kam auf, als ca 20 User gleichzeitig von intern auf die NextCloud zugreifen wollten. Es könnte allerdings sein, dass zusÀtzlich auch noch diverse Tablets von intern eingeloggt waren.

Gibt es irgendwie die Möglichkeit dieses Sicherheitsfeature abzuschalten? Wir wollen die NextCloud schlussendlich fĂŒr alle SchĂŒler der Schule nutzen und streben im Moment eine 1-zu-1 Ausstattung mit iPads an. Wenn das nun aber schon klemmt sehe ich da recht schwarz fĂŒr noch mehr iPads


Falls jemand noch mehr Infos braucht einfach fragen.

Danke und Gruß
Andreas (IT-Admin, aber NextCloud Neuling)

Hallo @schulnetz, willkommen in den Community/Benutzerforen von Nextcloud.
Schön, dass du deinen Weg hierhin gefunden hast.

Mir ist nicht ganz klar, WER diese Fehlermeldung sieht
 Du als Admin beim Updaten der VM (vermutlich die von HanssonIT) oder die User, die sich mit der Cloud verbinden?

Ich nehme an, es könnte der erste Fall sein.
Und dann mag es sein, dass ihr auf ein neues Feature gestoßen seid, das NC beim Downloaden eingebaut hat, um den Server vor zuvielen Anfrage zu schĂŒtzen (es gab da wohl heftige Probleme, speziell bei den letzten beiden Upgrades). Falls also diese Meldung im Zusammenhang mit Updaten und Updateversuchen kommt, einfach eine Weile warten und dann wieder versuchen.

Abschalten? Könntet ihr das nicht.

Wenn die Meldung kommt, wenn sich die User einloggen, dann mĂŒsstest du noch mehr Details ĂŒber das Problem raus finden und auch raus geben.

Happy NC’ing

PS Im Übrigen sehe ich gerade, es gibt vielleicht einen Ă€hnlichen Thread hier -->

Hallo Jimmy,

die Fehlermeldung taucht konkret auf, wenn sich Benutzer an der NC anmelden wollen. In diesem Fall war es eine Schulklasse und bei etwa der HĂ€lfte an Usern war schluss und es kam diese Meldung.

Aber vielen Dank fĂŒr den Link zum anderen Thema, ich hab ĂŒber die Suche (via Google) leider nix dazu gefunden und daher den Thread eröffnet. Ich werde berichten ob das was bringt, was dort steht :slight_smile:

1 Like

Hallo,

ich habe aktuell das gleiche Problem.
Eventuell kann dir der Link helfen

Hast du eine Proxy vorgeschaltet?

Hallo,

ja bei uns laufen alle PCs ĂŒber einen Proxy, das wird sich vermutlich mit der Brute Force Protection “beißen”, wenn man eben zu viele User von der gleichen IP connecten lĂ€sst


Wir haben nun mal das “Brute Force Protection Plugin” der Nextcloud installiert und dort meinen Proxy als Ausnahme definiert (der Punkt findet sich dann ĂŒber Einstellungen --> Sicherheit --> Brute Force Protection).

Hat mir einer noch nen Tipp wie ich da ne einzelne IP eintrage?
Ich wĂŒrde sagen so:
11.22.3.4/32,
meine Kollegen meinen aber eher:
11.22.3.4/0.

Soviel ich weiss wird automatisch eine /0 hinzugefĂŒgt, wenn man nichts eingibt in dem Feld. Korrekt wĂ€re natĂŒrlich /32 oder eben nichts. Es funktioniert aber beides.

perfekt, vielen Dank fĂŒr die Info, dann sollte das Ganze nun ja funktionieren (sehen wir dann ja wenn die Schulen irgendwann wieder offen sind).

Hallöchen

Habe derzeit das gleiche Problem.
Nur bei mir sind es definitiv nicht zu viele requests.
Aus meinem Netzwerk, komme ich ĂŒber meine ĂŒber die Externe URL an meinen Server.
Lokale IP funktioniert ohne Probleme.

Über mein Handy habe ich es eben versucht, das funktioniert auch super wenn ich nicht im gleichen Netzwerk bin

Brute Force Protection habe ich zum testen auch schon mal aus gemacht
 Aber leider ohne Erfolg.

Hallo Sven,
hast du eine Lösung gefunden.
Ich musste mein Nextcloud neu aufsetzen und habe nun auch das Problem. Die Ursache konnte ich noch nicht finden.
Helge

WĂŒrde mich auch interessieren. Mit normalen Administratorrechten kann man ĂŒberhaupt nichts erreichen. Man muss tatsĂ€chlich direkt in der Datenbank rumfrickeln. Wer hat sich diesen Sche
 bloß ausgedacht :rage:

1 Like

Hallo zusammen,
gibt es eine Lösung. Ich habe die NC 21 installiert und habe das gleiche Problem - und mein Rechner geht ĂŒber keinen Proxy

Auch mit der Android komme ich nicht rein. Meine letzte Anmeldung ist auch schon einige Stunden her

Was soll denn der KĂ€se

Ich möchte keinerlei EinschrĂ€nkungen diesbezĂŒglich.

Beste GrĂŒĂŸe
Schlumpf

1 Like

Die Lösung wĂ€re wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP, nĂ€mlich der des Routers (wenn man NAT-Looback verwendet) oder der des Proxys (Den Reverse Proxy so konfigurieren, dass er die echte IP der GerĂ€te an die Nextcloud weitergibt) daher kommen. Um hier im Einzelfall helfen zu können, brĂ€uchte man etwas mehr Details ĂŒber eure Umgebungen und Installationen.

Die Problemstellung bei einem Projekt hier ist Àhnlich:

  • Diverse Nutzer greifen ĂŒber einen Standort (also auch IP) auf einen
  • externen Webserver zu
    → 3x falsche Eingaben = 24h auf BruteForce-Schutz

Die “Lösung” ist die benannte App installieren und die IP in die Whitelist eintragen.
leider sind nur direkte IP eintragbar, was bei dynamischer Vergabe tÀgliches Nachsteuern bedeutet.

Ich hatte das jetzt auch und habe es durch einen weiteren Eintrag in der NC-Config behoben.

‘trusted_proxies’ =>
array (
0 => ‘192.168.1.220’,
),

Die IP-Adresse ist die, meines Proxys. Hier kann man auch noch eine Portangabe setzen (z.B. :8080), wenn benötigt.

So ein quatsch. Wer packt denn so eine FunktionalitĂ€t da rein. DafĂŒr gibt es tools die funktionieren


DELETE FROM nextcloud.oc_bruteforce_attempts WHERE 1;

:smiley:
Die Lösung wĂ€re wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP

:rofl:

Diese Tools funktionieren auch nicht besser, wenn 20 Clients mit der gleichen IP Adresse auf die Nextcloud zugreifen und einer davon eine Sperre triggert.

Du bist ja ein ganz Lustiger. NatĂŒrlich will ich auch noch aus ganz anderen GrĂŒnden wissen, welcher Client wie und wann auf meine Nextcloud zugreift.

Aber vielleicht klĂ€rst du uns ja auf wie du das Problem gelöst hast und welche Tools du dazu verwendest, wenn du meine Aussage “quatsch” findest. Ich lerne immer gerne dazu


Hier mal ein Beispiel wie Ich das fĂŒr Linux(Debian) mit mariadb,mysql gemacht habe. Dazu muss man Admin sein

Auf dem Server per ssh anmelden.

sudo mysql

#10 EintrÀge von nextcloud.oc_bruteforce_attempts anzeigen;
select * from nextcloud.oc_bruteforce_attempts where 1 limit 10;

#Eintrag mit id=xx löschen.
delete from nextcloud.oc_bruteforce_attempts where id=xx;

oder alle, wie schon jemand weiter oben beschrieben hat


1 Like

Auch bei mir war die brute force wortwörtlich zu brutal - ein falscher anmeldeversuch (aus dem eigenen Netzwerk - von außerhalb noch nicht erreichbar) und es ging vorerst nichts mehr
 fail2ban maxtry erhöht und dann gings wieder ^^
wusste nicht, dass das von beginn an mit nem maxretry von 1 aktiv ist, da es im panel auch als deaktiviert angezeigt wurde