Fehlermeldung "zu viele Anfragen aus deinem Netzwerk"

Hallo liebe Community,

wir haben eine NextCloud Instanz an unserer Schule auf einer Ubuntu 18.04 LTS Linux VM unter VMware am Laufen. Diese lÀuft mit PHP 7.4.

Seit dem Update auf die 20.0.4 (das habe ich zum ersten Mal mit dem Befehl “sudo bash update.sh” Skript ausgefĂŒhrt und nicht mittels “/var/www/nextcloud/updater/updater.phar”) kommt dort immer wieder die Meldung “zu viele Anfragen aus deinem Netzwerk. Versuche es spĂ€ter erneut oder wende dich an deinen Administrator 
”. Vor dem Update auf die 20.0.4 kam dieses Problem nie auf, ich kann aber nicht ausschließen, dass das hĂ€tte auch vorher schon auftreten können.

Der Fehler kam auf, als ca 20 User gleichzeitig von intern auf die NextCloud zugreifen wollten. Es könnte allerdings sein, dass zusÀtzlich auch noch diverse Tablets von intern eingeloggt waren.

Gibt es irgendwie die Möglichkeit dieses Sicherheitsfeature abzuschalten? Wir wollen die NextCloud schlussendlich fĂŒr alle SchĂŒler der Schule nutzen und streben im Moment eine 1-zu-1 Ausstattung mit iPads an. Wenn das nun aber schon klemmt sehe ich da recht schwarz fĂŒr noch mehr iPads


Falls jemand noch mehr Infos braucht einfach fragen.

Danke und Gruß
Andreas (IT-Admin, aber NextCloud Neuling)

Hallo @schulnetz, willkommen in den Community/Benutzerforen von Nextcloud.
Schön, dass du deinen Weg hierhin gefunden hast.

Mir ist nicht ganz klar, WER diese Fehlermeldung sieht
 Du als Admin beim Updaten der VM (vermutlich die von HanssonIT) oder die User, die sich mit der Cloud verbinden?

Ich nehme an, es könnte der erste Fall sein.
Und dann mag es sein, dass ihr auf ein neues Feature gestoßen seid, das NC beim Downloaden eingebaut hat, um den Server vor zuvielen Anfrage zu schĂŒtzen (es gab da wohl heftige Probleme, speziell bei den letzten beiden Upgrades). Falls also diese Meldung im Zusammenhang mit Updaten und Updateversuchen kommt, einfach eine Weile warten und dann wieder versuchen.

Abschalten? Könntet ihr das nicht.

Wenn die Meldung kommt, wenn sich die User einloggen, dann mĂŒsstest du noch mehr Details ĂŒber das Problem raus finden und auch raus geben.

Happy NC’ing

PS Im Übrigen sehe ich gerade, es gibt vielleicht einen Ă€hnlichen Thread hier →

Hallo Jimmy,

die Fehlermeldung taucht konkret auf, wenn sich Benutzer an der NC anmelden wollen. In diesem Fall war es eine Schulklasse und bei etwa der HĂ€lfte an Usern war schluss und es kam diese Meldung.

Aber vielen Dank fĂŒr den Link zum anderen Thema, ich hab ĂŒber die Suche (via Google) leider nix dazu gefunden und daher den Thread eröffnet. Ich werde berichten ob das was bringt, was dort steht :slight_smile:

1 Like

Hallo,

ich habe aktuell das gleiche Problem.
Eventuell kann dir der Link helfen

Hast du eine Proxy vorgeschaltet?

Hallo,

ja bei uns laufen alle PCs ĂŒber einen Proxy, das wird sich vermutlich mit der Brute Force Protection “beißen”, wenn man eben zu viele User von der gleichen IP connecten lĂ€sst


Wir haben nun mal das “Brute Force Protection Plugin” der Nextcloud installiert und dort meinen Proxy als Ausnahme definiert (der Punkt findet sich dann ĂŒber Einstellungen --> Sicherheit --> Brute Force Protection).

Hat mir einer noch nen Tipp wie ich da ne einzelne IP eintrage?
Ich wĂŒrde sagen so:
11.22.3.4/32,
meine Kollegen meinen aber eher:
11.22.3.4/0.

Soviel ich weiss wird automatisch eine /0 hinzugefĂŒgt, wenn man nichts eingibt in dem Feld. Korrekt wĂ€re natĂŒrlich /32 oder eben nichts. Es funktioniert aber beides.

perfekt, vielen Dank fĂŒr die Info, dann sollte das Ganze nun ja funktionieren (sehen wir dann ja wenn die Schulen irgendwann wieder offen sind).

Hallöchen

Habe derzeit das gleiche Problem.
Nur bei mir sind es definitiv nicht zu viele requests.
Aus meinem Netzwerk, komme ich ĂŒber meine ĂŒber die Externe URL an meinen Server.
Lokale IP funktioniert ohne Probleme.

Über mein Handy habe ich es eben versucht, das funktioniert auch super wenn ich nicht im gleichen Netzwerk bin

Brute Force Protection habe ich zum testen auch schon mal aus gemacht
 Aber leider ohne Erfolg.

Hallo Sven,
hast du eine Lösung gefunden.
Ich musste mein Nextcloud neu aufsetzen und habe nun auch das Problem. Die Ursache konnte ich noch nicht finden.
Helge

WĂŒrde mich auch interessieren. Mit normalen Administratorrechten kann man ĂŒberhaupt nichts erreichen. Man muss tatsĂ€chlich direkt in der Datenbank rumfrickeln. Wer hat sich diesen Sche
 bloß ausgedacht :rage:

2 Likes

Hallo zusammen,
gibt es eine Lösung. Ich habe die NC 21 installiert und habe das gleiche Problem - und mein Rechner geht ĂŒber keinen Proxy

Auch mit der Android komme ich nicht rein. Meine letzte Anmeldung ist auch schon einige Stunden her

Was soll denn der KĂ€se

Ich möchte keinerlei EinschrĂ€nkungen diesbezĂŒglich.

Beste GrĂŒĂŸe
Schlumpf

2 Likes

Die Lösung wĂ€re wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP, nĂ€mlich der des Routers (wenn man NAT-Looback verwendet) oder der des Proxys (Den Reverse Proxy so konfigurieren, dass er die echte IP der GerĂ€te an die Nextcloud weitergibt) daher kommen. Um hier im Einzelfall helfen zu können, brĂ€uchte man etwas mehr Details ĂŒber eure Umgebungen und Installationen.

Die Problemstellung bei einem Projekt hier ist Àhnlich:

  • Diverse Nutzer greifen ĂŒber einen Standort (also auch IP) auf einen
  • externen Webserver zu
    → 3x falsche Eingaben = 24h auf BruteForce-Schutz

Die “Lösung” ist die benannte App installieren und die IP in die Whitelist eintragen.
leider sind nur direkte IP eintragbar, was bei dynamischer Vergabe tÀgliches Nachsteuern bedeutet.

Ich hatte das jetzt auch und habe es durch einen weiteren Eintrag in der NC-Config behoben.

‘trusted_proxies’ =>
array (
0 => ‘192.168.1.220’,
),

Die IP-Adresse ist die, meines Proxys. Hier kann man auch noch eine Portangabe setzen (z.B. :8080), wenn benötigt.

So ein quatsch. Wer packt denn so eine FunktionalitĂ€t da rein. DafĂŒr gibt es tools die funktionieren


DELETE FROM nextcloud.oc_bruteforce_attempts WHERE 1;

:smiley:
Die Lösung wĂ€re wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP

:rofl:

Diese Tools funktionieren auch nicht besser, wenn 20 Clients mit der gleichen IP Adresse auf die Nextcloud zugreifen und einer davon eine Sperre triggert.

Du bist ja ein ganz Lustiger. NatĂŒrlich will ich auch noch aus ganz anderen GrĂŒnden wissen, welcher Client wie und wann auf meine Nextcloud zugreift.

Aber vielleicht klĂ€rst du uns ja auf wie du das Problem gelöst hast und welche Tools du dazu verwendest, wenn du meine Aussage “quatsch” findest. Ich lerne immer gerne dazu


Hier mal ein Beispiel wie Ich das fĂŒr Linux(Debian) mit mariadb,mysql gemacht habe. Dazu muss man Admin sein

Auf dem Server per ssh anmelden.

sudo mysql

#10 EintrÀge von nextcloud.oc_bruteforce_attempts anzeigen;
select * from nextcloud.oc_bruteforce_attempts where 1 limit 10;

#Eintrag mit id=xx löschen.
delete from nextcloud.oc_bruteforce_attempts where id=xx;

oder alle, wie schon jemand weiter oben beschrieben hat


2 Likes

Auch bei mir war die brute force wortwörtlich zu brutal - ein falscher anmeldeversuch (aus dem eigenen Netzwerk - von außerhalb noch nicht erreichbar) und es ging vorerst nichts mehr
 fail2ban maxtry erhöht und dann gings wieder ^^
wusste nicht, dass das von beginn an mit nem maxretry von 1 aktiv ist, da es im panel auch als deaktiviert angezeigt wurde

ich kÀmpfe nun auch schon eine Woche lang mit diesem Problem. Ich kann von meinem Desktop aus mit Nextcloud eine Verbindung aufnehmen, aber der auf meinem Smartphone installierte Client kann keine Daten hochladen. Bei meiner Frau gibt es auf dem Notebook schon keine Möglichkeit, sich einzuloggen, es gibt nur die obige Fehlermeldung.
Obwohl ich eingeloggt bin, sehe ich in nextcloud (auf dem Desktop) unter “Protokoll” die Nachricht, dass ein Login nicht geklappt hat. Die Meldung kommt alle paar Sekunden. Die angegebene IP-Adresse ist die, mit der ich eingeloggt bin. Ich vermute, dass das der Client auf dem Smartphone verursacht, der so eingestellt ist, dass er automatisch Bilder hochlĂ€dt. Und da das nicht klappt, versucht er immer wieder, eine Verbindung herzustellen. Aber das kann’s ja wohl nicht sein, oder?
Leider kann ich mit den hier genannten LösungsansĂ€tzen nichts anfangen. Ich kenne zwar fail2ban, sehe da aber nichts im Rahmen von nextcloud. In der Log-Datei wird ca. alle 5 Sekunden ein failed login gemeldet, dabei handelt es sich ziemlich sicher um die Login-Versuche der Clients auf den Android-Smartphones (da ich mich ja am Desktop einloggen kann). Und das Netzwerk umkonfigurieren? Wo ist dazu ein HowTo? Unser Router ist eine FritzBox, und dass man da so etwas einstellen könnte, sehe ich nicht. Vielleicht ist noch ein anderes Detail wichtig: Wir benutzen die URL, die wir ĂŒber ein DynDNS beziehen. Denn wir wollen ja auch auf Nextcloud zugreifen können, wenn wir nicht zu Hause im Netz sind. Das Problem scheint aber auch dann zu bestehen, wenn wir nicht zu Hause sind, da wir schon öfter außer Haus waren und sich bei den aufgestauten Dateien, die auf den Upload warten, nichts verĂ€ndert hat.
Ach ja, wir haben keinen Proxy dazwischen.

Mal versucht dich abzumelden und wieder frisch anzumelden auf diesem Client?

Wenn das nichts nĂŒtzt, hilft es wohl nur einen Client nach dem anderen abzumelden, bis die Failed Login Attempts aufhören. Irgendwo im lokalen Netz auf irgendeinem GerĂ€t ist noch eine App aktiv, die sich mit einem falchen Passwort oder Usernamen anzumelden versucht.

Die Mobile App ist standardmĂ€ssig so eingestellt, dass sie nur ĂŒber WLAN Bilder hochlĂ€dt. Das alleine ist also noch kein Indikator, dass es sich um dieses GerĂ€t handelt.