Fehlermeldung "zu viele Anfragen aus deinem Netzwerk"

Hallo liebe Community,

wir haben eine NextCloud Instanz an unserer Schule auf einer Ubuntu 18.04 LTS Linux VM unter VMware am Laufen. Diese läuft mit PHP 7.4.

Seit dem Update auf die 20.0.4 (das habe ich zum ersten Mal mit dem Befehl “sudo bash update.sh” Skript ausgeführt und nicht mittels “/var/www/nextcloud/updater/updater.phar”) kommt dort immer wieder die Meldung “zu viele Anfragen aus deinem Netzwerk. Versuche es später erneut oder wende dich an deinen Administrator …”. Vor dem Update auf die 20.0.4 kam dieses Problem nie auf, ich kann aber nicht ausschließen, dass das hätte auch vorher schon auftreten können.

Der Fehler kam auf, als ca 20 User gleichzeitig von intern auf die NextCloud zugreifen wollten. Es könnte allerdings sein, dass zusätzlich auch noch diverse Tablets von intern eingeloggt waren.

Gibt es irgendwie die Möglichkeit dieses Sicherheitsfeature abzuschalten? Wir wollen die NextCloud schlussendlich für alle Schüler der Schule nutzen und streben im Moment eine 1-zu-1 Ausstattung mit iPads an. Wenn das nun aber schon klemmt sehe ich da recht schwarz für noch mehr iPads…

Falls jemand noch mehr Infos braucht einfach fragen.

Danke und Gruß
Andreas (IT-Admin, aber NextCloud Neuling)

Hallo @schulnetz, willkommen in den Community/Benutzerforen von Nextcloud.
Schön, dass du deinen Weg hierhin gefunden hast.

Mir ist nicht ganz klar, WER diese Fehlermeldung sieht… Du als Admin beim Updaten der VM (vermutlich die von HanssonIT) oder die User, die sich mit der Cloud verbinden?

Ich nehme an, es könnte der erste Fall sein.
Und dann mag es sein, dass ihr auf ein neues Feature gestoßen seid, das NC beim Downloaden eingebaut hat, um den Server vor zuvielen Anfrage zu schützen (es gab da wohl heftige Probleme, speziell bei den letzten beiden Upgrades). Falls also diese Meldung im Zusammenhang mit Updaten und Updateversuchen kommt, einfach eine Weile warten und dann wieder versuchen.

Abschalten? Könntet ihr das nicht.

Wenn die Meldung kommt, wenn sich die User einloggen, dann müsstest du noch mehr Details über das Problem raus finden und auch raus geben.

Happy NC’ing

PS Im Übrigen sehe ich gerade, es gibt vielleicht einen ähnlichen Thread hier -->

Hallo Jimmy,

die Fehlermeldung taucht konkret auf, wenn sich Benutzer an der NC anmelden wollen. In diesem Fall war es eine Schulklasse und bei etwa der Hälfte an Usern war schluss und es kam diese Meldung.

Aber vielen Dank für den Link zum anderen Thema, ich hab über die Suche (via Google) leider nix dazu gefunden und daher den Thread eröffnet. Ich werde berichten ob das was bringt, was dort steht :slight_smile:

1 Like

Hallo,

ich habe aktuell das gleiche Problem.
Eventuell kann dir der Link helfen

Hast du eine Proxy vorgeschaltet?

Hallo,

ja bei uns laufen alle PCs über einen Proxy, das wird sich vermutlich mit der Brute Force Protection “beißen”, wenn man eben zu viele User von der gleichen IP connecten lässt…

Wir haben nun mal das “Brute Force Protection Plugin” der Nextcloud installiert und dort meinen Proxy als Ausnahme definiert (der Punkt findet sich dann über Einstellungen --> Sicherheit --> Brute Force Protection).

Hat mir einer noch nen Tipp wie ich da ne einzelne IP eintrage?
Ich würde sagen so:
11.22.3.4/32,
meine Kollegen meinen aber eher:
11.22.3.4/0.

Soviel ich weiss wird automatisch eine /0 hinzugefügt, wenn man nichts eingibt in dem Feld. Korrekt wäre natürlich /32 oder eben nichts. Es funktioniert aber beides.

perfekt, vielen Dank für die Info, dann sollte das Ganze nun ja funktionieren (sehen wir dann ja wenn die Schulen irgendwann wieder offen sind).

Hallöchen…
Habe derzeit das gleiche Problem.
Nur bei mir sind es definitiv nicht zu viele requests.
Aus meinem Netzwerk, komme ich über meine über die Externe URL an meinen Server.
Lokale IP funktioniert ohne Probleme.

Über mein Handy habe ich es eben versucht, das funktioniert auch super wenn ich nicht im gleichen Netzwerk bin…
Brute Force Protection habe ich zum testen auch schon mal aus gemacht… Aber leider ohne Erfolg.

Hallo Sven,
hast du eine Lösung gefunden.
Ich musste mein Nextcloud neu aufsetzen und habe nun auch das Problem. Die Ursache konnte ich noch nicht finden.
Helge

Würde mich auch interessieren. Mit normalen Administratorrechten kann man überhaupt nichts erreichen. Man muss tatsächlich direkt in der Datenbank rumfrickeln. Wer hat sich diesen Sche… bloß ausgedacht :rage:

2 Likes

Hallo zusammen,
gibt es eine Lösung. Ich habe die NC 21 installiert und habe das gleiche Problem - und mein Rechner geht über keinen Proxy…
Auch mit der Android komme ich nicht rein. Meine letzte Anmeldung ist auch schon einige Stunden her…
Was soll denn der Käse…
Ich möchte keinerlei Einschränkungen diesbezüglich.

Beste Grüße
Schlumpf

2 Likes

Die Lösung wäre wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP, nämlich der des Routers (wenn man NAT-Looback verwendet) oder der des Proxys (Den Reverse Proxy so konfigurieren, dass er die echte IP der Geräte an die Nextcloud weitergibt) daher kommen. Um hier im Einzelfall helfen zu können, bräuchte man etwas mehr Details über eure Umgebungen und Installationen.

Die Problemstellung bei einem Projekt hier ist ähnlich:

  • Diverse Nutzer greifen über einen Standort (also auch IP) auf einen
  • externen Webserver zu
    → 3x falsche Eingaben = 24h auf BruteForce-Schutz

Die “Lösung” ist die benannte App installieren und die IP in die Whitelist eintragen.
leider sind nur direkte IP eintragbar, was bei dynamischer Vergabe tägliches Nachsteuern bedeutet.

Ich hatte das jetzt auch und habe es durch einen weiteren Eintrag in der NC-Config behoben.

‘trusted_proxies’ =>
array (
0 => ‘192.168.1.220’,
),

Die IP-Adresse ist die, meines Proxys. Hier kann man auch noch eine Portangabe setzen (z.B. :8080), wenn benötigt.

So ein quatsch. Wer packt denn so eine Funktionalität da rein. Dafür gibt es tools die funktionieren…

DELETE FROM nextcloud.oc_bruteforce_attempts WHERE 1;

:smiley:
Die Lösung wäre wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP…
:rofl:

Diese Tools funktionieren auch nicht besser, wenn 20 Clients mit der gleichen IP Adresse auf die Nextcloud zugreifen und einer davon eine Sperre triggert.

Du bist ja ein ganz Lustiger. Natürlich will ich auch noch aus ganz anderen Gründen wissen, welcher Client wie und wann auf meine Nextcloud zugreift.

Aber vielleicht klärst du uns ja auf wie du das Problem gelöst hast und welche Tools du dazu verwendest, wenn du meine Aussage “quatsch” findest. Ich lerne immer gerne dazu…

Hier mal ein Beispiel wie Ich das für Linux(Debian) mit mariadb,mysql gemacht habe. Dazu muss man Admin sein…
Auf dem Server per ssh anmelden.

sudo mysql

#10 Einträge von nextcloud.oc_bruteforce_attempts anzeigen;
select * from nextcloud.oc_bruteforce_attempts where 1 limit 10;

#Eintrag mit id=xx löschen.
delete from nextcloud.oc_bruteforce_attempts where id=xx;

oder alle, wie schon jemand weiter oben beschrieben hat…

2 Likes

Auch bei mir war die brute force wortwörtlich zu brutal - ein falscher anmeldeversuch (aus dem eigenen Netzwerk - von außerhalb noch nicht erreichbar) und es ging vorerst nichts mehr… fail2ban maxtry erhöht und dann gings wieder ^^
wusste nicht, dass das von beginn an mit nem maxretry von 1 aktiv ist, da es im panel auch als deaktiviert angezeigt wurde

ich kämpfe nun auch schon eine Woche lang mit diesem Problem. Ich kann von meinem Desktop aus mit Nextcloud eine Verbindung aufnehmen, aber der auf meinem Smartphone installierte Client kann keine Daten hochladen. Bei meiner Frau gibt es auf dem Notebook schon keine Möglichkeit, sich einzuloggen, es gibt nur die obige Fehlermeldung.
Obwohl ich eingeloggt bin, sehe ich in nextcloud (auf dem Desktop) unter “Protokoll” die Nachricht, dass ein Login nicht geklappt hat. Die Meldung kommt alle paar Sekunden. Die angegebene IP-Adresse ist die, mit der ich eingeloggt bin. Ich vermute, dass das der Client auf dem Smartphone verursacht, der so eingestellt ist, dass er automatisch Bilder hochlädt. Und da das nicht klappt, versucht er immer wieder, eine Verbindung herzustellen. Aber das kann’s ja wohl nicht sein, oder?
Leider kann ich mit den hier genannten Lösungsansätzen nichts anfangen. Ich kenne zwar fail2ban, sehe da aber nichts im Rahmen von nextcloud. In der Log-Datei wird ca. alle 5 Sekunden ein failed login gemeldet, dabei handelt es sich ziemlich sicher um die Login-Versuche der Clients auf den Android-Smartphones (da ich mich ja am Desktop einloggen kann). Und das Netzwerk umkonfigurieren? Wo ist dazu ein HowTo? Unser Router ist eine FritzBox, und dass man da so etwas einstellen könnte, sehe ich nicht. Vielleicht ist noch ein anderes Detail wichtig: Wir benutzen die URL, die wir über ein DynDNS beziehen. Denn wir wollen ja auch auf Nextcloud zugreifen können, wenn wir nicht zu Hause im Netz sind. Das Problem scheint aber auch dann zu bestehen, wenn wir nicht zu Hause sind, da wir schon öfter außer Haus waren und sich bei den aufgestauten Dateien, die auf den Upload warten, nichts verändert hat.
Ach ja, wir haben keinen Proxy dazwischen.

Mal versucht dich abzumelden und wieder frisch anzumelden auf diesem Client?

Wenn das nichts nützt, hilft es wohl nur einen Client nach dem anderen abzumelden, bis die Failed Login Attempts aufhören. Irgendwo im lokalen Netz auf irgendeinem Gerät ist noch eine App aktiv, die sich mit einem falchen Passwort oder Usernamen anzumelden versucht.

Die Mobile App ist standardmässig so eingestellt, dass sie nur über WLAN Bilder hochlädt. Das alleine ist also noch kein Indikator, dass es sich um dieses Gerät handelt.