NC Update auf 25 und dann "Zu viele Anfragen aus Ihrem Netzwerk" bei Public Share

Hallo,
ich habe über den eingebauten Updater meine NC von 24.x auf 25.0.7 geudated und jetzt kommt bei einem Public Share folgende Fehlermeldung wenn ich vorher schnell durch die Bilder und Videos klicke:

Zu viele Anfragen

Zu viele Anfragen aus Ihrem Netzwerk. Versuchen Sie es später erneut oder wenden Sie sich an Ihren Administrator, wenn dies ein Fehler sein sollte.

— Ende —

Das ist bei NC24 nicht passiert.
Jetzt habe ich schon eine Weile gesucht woran das liegen kann und hier wohl die Brute Force Protection zuschlägt.
Aber bei einem öffentlichen Link ohne Login?

Bei der Recherche bin ich darauf gestoßen, dass man eine IP Whitelist bei Sicherheit im Admin Menü eintragen soll.
Aber die NC läuft auf einem Strato Debian 11 V-Server ohne Proxy davor, dann wär ja garkein Login mehr BruteForce geschützt.

Weiterhin hatte ich gelesen, dass man zum umgehen die Einträge in der DB Tabelle oc_bruteforce_attempts löschen soll und da sind auch tatsächlich welche.

Also mal MariaDB befragt:
Davon auch nicht grade wenige Einträge vorhanden (17 Stück, daher auch die Blockierung) und die sehen so aus:
INSERT INTO oc_bruteforce_attempts (id, action, occurred, ip, subnet, metadata) VALUES
(148, ‘ShareController::showShare’, 1687015594, ‘meine Vodafone IP’, ‘meine Vodafone IP/32’, ‘{"token":"blank.mp4"}’);

Das find ich jetz aber etwas absurd, dass ein durchklicken durch eine Galerie sowas triggert?!

Wenn ich die DB Einträge lösche gehts wieder, bis ich anschließend wieder schnell durch die Galerie klicke.
Das Problem ist also jederzeit nachstellbar.

Hat da wer ne Idee wie ich das Abschalten kann?

Grüße
fritzler

Hi Fritzler,
Das Problem scheint mir zu sein, dass die Brute Force Protection jeden einzelnen Bildzugriff als Zugriff sieht. Da hätte ich erwartet, das der Aufruf des Public Shares eine Session startet die solange bleibt, bis ein Timeout überschritten ist. Kann aber eine Eigenschaft des Protokolls sein.
Wenn du jetzt deine Zugreifende IP (Deine Vodavone IP) whitelistest, sollte das funktionieren, aber nur so lange bis Vodavone die IP ändert. (Provider tun das regelmäßig, wenn nicht eine fixe IP geordert wurde.)
Notwendig wäre, die Brute Force Settings anzupassen, z.b. die erlaubte Zugriffsfrequenz zu erhöhen. Habe aber keine Ahnung ob und wenn ja, wo das geht.