AliManali
cpt sunday flyer
Hi
Habe ein Plesk hinter doppelt NAT auf dem Homeserver. Auf dem Plesk wurde ein Nextcloud installiert. Paar Benutzer eingerichtet, und die mit mehreren Browser getestet. Da kam es immer wieder vor, dass Zertifikat Fehler ausgeworfen wurden im Clientbrowser, oder noch schlimmer gleich von fail2ban zugemacht wurde. Getestet wurde erst über VPN ausgehend (NordVPN), dann von intern. Dachte omg, der Crap bringt meinen Webserver zum abstürzen. Als ich dann weiter aus dem LAN rum probierte stellte ich fest, dass von meinem Router (also vor der Firewall) der Gateway in file2ban vom Plesk gelandet ist.
Kann mir da aber keinen Reim darauf machen. Ich war halt mit jeweils zwei verschiedenen Browser und Nutzer online. Glaube habe da nicht Passwörter falsch eingegeben, oder so. Hat immer eine Weile lang geklappt, und zack mitten in Betrieb ging nichts mehr. Bis ich da mal raus gefunden habe, dass mein Router im fail2ban gelandet ist.
Meint Ihr, die Nutzer können das auch provozieren? Habe im fail2ban 600/600/5 eingegeben. Möchte aber, dass das für die Benutzer immer funktioniert. Meinen eigenen Gateway habe ich nun in der Whitelist, die Benutzer möchte ich da nicht unbedingt mit rein nehmen.
Stark vereinfacht sieht es so aus:
192.168.50.1 war im fail2ban. Plesk läuft in der DMZ.
Gruss und danke
Habe ein Plesk hinter doppelt NAT auf dem Homeserver. Auf dem Plesk wurde ein Nextcloud installiert. Paar Benutzer eingerichtet, und die mit mehreren Browser getestet. Da kam es immer wieder vor, dass Zertifikat Fehler ausgeworfen wurden im Clientbrowser, oder noch schlimmer gleich von fail2ban zugemacht wurde. Getestet wurde erst über VPN ausgehend (NordVPN), dann von intern. Dachte omg, der Crap bringt meinen Webserver zum abstürzen. Als ich dann weiter aus dem LAN rum probierte stellte ich fest, dass von meinem Router (also vor der Firewall) der Gateway in file2ban vom Plesk gelandet ist.
Kann mir da aber keinen Reim darauf machen. Ich war halt mit jeweils zwei verschiedenen Browser und Nutzer online. Glaube habe da nicht Passwörter falsch eingegeben, oder so. Hat immer eine Weile lang geklappt, und zack mitten in Betrieb ging nichts mehr. Bis ich da mal raus gefunden habe, dass mein Router im fail2ban gelandet ist.
Meint Ihr, die Nutzer können das auch provozieren? Habe im fail2ban 600/600/5 eingegeben. Möchte aber, dass das für die Benutzer immer funktioniert. Meinen eigenen Gateway habe ich nun in der Whitelist, die Benutzer möchte ich da nicht unbedingt mit rein nehmen.
Stark vereinfacht sieht es so aus:
192.168.50.1 war im fail2ban. Plesk läuft in der DMZ.
Gruss und danke
