wir haben eine NextCloud Instanz an unserer Schule auf einer Ubuntu 18.04 LTS Linux VM unter VMware am Laufen. Diese lÀuft mit PHP 7.4.
Seit dem Update auf die 20.0.4 (das habe ich zum ersten Mal mit dem Befehl âsudo bash update.shâ Skript ausgefĂŒhrt und nicht mittels â/var/www/nextcloud/updater/updater.pharâ) kommt dort immer wieder die Meldung âzu viele Anfragen aus deinem Netzwerk. Versuche es spĂ€ter erneut oder wende dich an deinen Administrator âŠâ. Vor dem Update auf die 20.0.4 kam dieses Problem nie auf, ich kann aber nicht ausschlieĂen, dass das hĂ€tte auch vorher schon auftreten können.
Der Fehler kam auf, als ca 20 User gleichzeitig von intern auf die NextCloud zugreifen wollten. Es könnte allerdings sein, dass zusÀtzlich auch noch diverse Tablets von intern eingeloggt waren.
Gibt es irgendwie die Möglichkeit dieses Sicherheitsfeature abzuschalten? Wir wollen die NextCloud schlussendlich fĂŒr alle SchĂŒler der Schule nutzen und streben im Moment eine 1-zu-1 Ausstattung mit iPads an. Wenn das nun aber schon klemmt sehe ich da recht schwarz fĂŒr noch mehr iPadsâŠ
Falls jemand noch mehr Infos braucht einfach fragen.
Danke und GruĂ
Andreas (IT-Admin, aber NextCloud Neuling)
Hallo @schulnetz, willkommen in den Community/Benutzerforen von Nextcloud.
Schön, dass du deinen Weg hierhin gefunden hast.
Mir ist nicht ganz klar, WER diese Fehlermeldung sieht⊠Du als Admin beim Updaten der VM (vermutlich die von HanssonIT) oder die User, die sich mit der Cloud verbinden?
Ich nehme an, es könnte der erste Fall sein.
Und dann mag es sein, dass ihr auf ein neues Feature gestoĂen seid, das NC beim Downloaden eingebaut hat, um den Server vor zuvielen Anfrage zu schĂŒtzen (es gab da wohl heftige Probleme, speziell bei den letzten beiden Upgrades). Falls also diese Meldung im Zusammenhang mit Updaten und Updateversuchen kommt, einfach eine Weile warten und dann wieder versuchen.
Abschalten? Könntet ihr das nicht.
Wenn die Meldung kommt, wenn sich die User einloggen, dann mĂŒsstest du noch mehr Details ĂŒber das Problem raus finden und auch raus geben.
Happy NCâing
PS Im Ăbrigen sehe ich gerade, es gibt vielleicht einen Ă€hnlichen Thread hier â
die Fehlermeldung taucht konkret auf, wenn sich Benutzer an der NC anmelden wollen. In diesem Fall war es eine Schulklasse und bei etwa der HĂ€lfte an Usern war schluss und es kam diese Meldung.
Aber vielen Dank fĂŒr den Link zum anderen Thema, ich hab ĂŒber die Suche (via Google) leider nix dazu gefunden und daher den Thread eröffnet. Ich werde berichten ob das was bringt, was dort steht
ja bei uns laufen alle PCs ĂŒber einen Proxy, das wird sich vermutlich mit der Brute Force Protection âbeiĂenâ, wenn man eben zu viele User von der gleichen IP connecten lĂ€sstâŠ
Wir haben nun mal das âBrute Force Protection Pluginâ der Nextcloud installiert und dort meinen Proxy als Ausnahme definiert (der Punkt findet sich dann ĂŒber Einstellungen --> Sicherheit --> Brute Force Protection).
Hat mir einer noch nen Tipp wie ich da ne einzelne IP eintrage?
Ich wĂŒrde sagen so:
11.22.3.4/32,
meine Kollegen meinen aber eher:
11.22.3.4/0.
Soviel ich weiss wird automatisch eine /0 hinzugefĂŒgt, wenn man nichts eingibt in dem Feld. Korrekt wĂ€re natĂŒrlich /32 oder eben nichts. Es funktioniert aber beides.
HallöchenâŠ
Habe derzeit das gleiche Problem.
Nur bei mir sind es definitiv nicht zu viele requests.
Aus meinem Netzwerk, komme ich ĂŒber meine ĂŒber die Externe URL an meinen Server.
Lokale IP funktioniert ohne Probleme.
Ăber mein Handy habe ich es eben versucht, das funktioniert auch super wenn ich nicht im gleichen Netzwerk binâŠ
Brute Force Protection habe ich zum testen auch schon mal aus gemacht⊠Aber leider ohne Erfolg.
Hallo Sven,
hast du eine Lösung gefunden.
Ich musste mein Nextcloud neu aufsetzen und habe nun auch das Problem. Die Ursache konnte ich noch nicht finden.
Helge
WĂŒrde mich auch interessieren. Mit normalen Administratorrechten kann man ĂŒberhaupt nichts erreichen. Man muss tatsĂ€chlich direkt in der Datenbank rumfrickeln. Wer hat sich diesen Sche⊠bloĂ ausgedacht
Hallo zusammen,
gibt es eine Lösung. Ich habe die NC 21 installiert und habe das gleiche Problem - und mein Rechner geht ĂŒber keinen ProxyâŠ
Auch mit der Android komme ich nicht rein. Meine letzte Anmeldung ist auch schon einige Stunden herâŠ
Was soll denn der KĂ€seâŠ
Ich möchte keinerlei EinschrĂ€nkungen diesbezĂŒglich.
Die Lösung wĂ€re wohl, das Netzwerk so zu konfigurieren, dass nicht alle Clients mit der gleichen IP, nĂ€mlich der des Routers (wenn man NAT-Looback verwendet) oder der des Proxys (Den Reverse Proxy so konfigurieren, dass er die echte IP der GerĂ€te an die Nextcloud weitergibt) daher kommen. Um hier im Einzelfall helfen zu können, brĂ€uchte man etwas mehr Details ĂŒber eure Umgebungen und Installationen.
Die Problemstellung bei einem Projekt hier ist Àhnlich:
Diverse Nutzer greifen ĂŒber einen Standort (also auch IP) auf einen
externen Webserver zu
â 3x falsche Eingaben = 24h auf BruteForce-Schutz
Die âLösungâ ist die benannte App installieren und die IP in die Whitelist eintragen.
leider sind nur direkte IP eintragbar, was bei dynamischer Vergabe tÀgliches Nachsteuern bedeutet.
Diese Tools funktionieren auch nicht besser, wenn 20 Clients mit der gleichen IP Adresse auf die Nextcloud zugreifen und einer davon eine Sperre triggert.
Du bist ja ein ganz Lustiger. NatĂŒrlich will ich auch noch aus ganz anderen GrĂŒnden wissen, welcher Client wie und wann auf meine Nextcloud zugreift.
Aber vielleicht klĂ€rst du uns ja auf wie du das Problem gelöst hast und welche Tools du dazu verwendest, wenn du meine Aussage âquatschâ findest. Ich lerne immer gerne dazuâŠ
Auch bei mir war die brute force wortwörtlich zu brutal - ein falscher anmeldeversuch (aus dem eigenen Netzwerk - von auĂerhalb noch nicht erreichbar) und es ging vorerst nichts mehr⊠fail2ban maxtry erhöht und dann gings wieder ^^
wusste nicht, dass das von beginn an mit nem maxretry von 1 aktiv ist, da es im panel auch als deaktiviert angezeigt wurde
ich kÀmpfe nun auch schon eine Woche lang mit diesem Problem. Ich kann von meinem Desktop aus mit Nextcloud eine Verbindung aufnehmen, aber der auf meinem Smartphone installierte Client kann keine Daten hochladen. Bei meiner Frau gibt es auf dem Notebook schon keine Möglichkeit, sich einzuloggen, es gibt nur die obige Fehlermeldung.
Obwohl ich eingeloggt bin, sehe ich in nextcloud (auf dem Desktop) unter âProtokollâ die Nachricht, dass ein Login nicht geklappt hat. Die Meldung kommt alle paar Sekunden. Die angegebene IP-Adresse ist die, mit der ich eingeloggt bin. Ich vermute, dass das der Client auf dem Smartphone verursacht, der so eingestellt ist, dass er automatisch Bilder hochlĂ€dt. Und da das nicht klappt, versucht er immer wieder, eine Verbindung herzustellen. Aber das kannâs ja wohl nicht sein, oder?
Leider kann ich mit den hier genannten LösungsansĂ€tzen nichts anfangen. Ich kenne zwar fail2ban, sehe da aber nichts im Rahmen von nextcloud. In der Log-Datei wird ca. alle 5 Sekunden ein failed login gemeldet, dabei handelt es sich ziemlich sicher um die Login-Versuche der Clients auf den Android-Smartphones (da ich mich ja am Desktop einloggen kann). Und das Netzwerk umkonfigurieren? Wo ist dazu ein HowTo? Unser Router ist eine FritzBox, und dass man da so etwas einstellen könnte, sehe ich nicht. Vielleicht ist noch ein anderes Detail wichtig: Wir benutzen die URL, die wir ĂŒber ein DynDNS beziehen. Denn wir wollen ja auch auf Nextcloud zugreifen können, wenn wir nicht zu Hause im Netz sind. Das Problem scheint aber auch dann zu bestehen, wenn wir nicht zu Hause sind, da wir schon öfter auĂer Haus waren und sich bei den aufgestauten Dateien, die auf den Upload warten, nichts verĂ€ndert hat.
Ach ja, wir haben keinen Proxy dazwischen.
Mal versucht dich abzumelden und wieder frisch anzumelden auf diesem Client?
Wenn das nichts nĂŒtzt, hilft es wohl nur einen Client nach dem anderen abzumelden, bis die Failed Login Attempts aufhören. Irgendwo im lokalen Netz auf irgendeinem GerĂ€t ist noch eine App aktiv, die sich mit einem falchen Passwort oder Usernamen anzumelden versucht.
Die Mobile App ist standardmĂ€ssig so eingestellt, dass sie nur ĂŒber WLAN Bilder hochlĂ€dt. Das alleine ist also noch kein Indikator, dass es sich um dieses GerĂ€t handelt.