Beiträge von unknown85

Hallo zusammen,

Ich habe nun eine ganze Weile gesucht aber nichts passendes gefunden. Auf meinem NAS (TS-419P) läuft ein Samba PDC mit LDAP-Authentifizierung.

Nun habe ich auch OpenVPN eingerichtet, damit ich von extern auf die jeweiligen Daten auf meinem NAS zugreifen kann. Leider musste ich aber bei der Einrichtung feststellen, dass offensichtlich keine Anbindung an LDAP vorgesehen ist und stattdessen nur die lokalen NAS Benutzer ausgewählt werden können.

Meine Suche auf Onkel Google förderte zu Tage, dass es für die Verbindung zwischen openvpn und LDAP ein eigenes Plugin für geben soll.

Meine Frage ist daher: Wie kann ich das Plugin auf meinem NAS installieren? Geht die Anbindung überhaupt oder gibt es Alternativvorschläge?

Beste Grüße!

Hallo zussammen!

Da das Thema LDAP für mich recht neu ist, habe ich die eine oder andere grundlegende Frage zu diesem Thema.

Ich habe meinen SAMBA so konfiguriert, dass er zur Authentifizierung den eingebauten LDAP-Server verwendet. Was mir leider nicht ganz klar ist, wie das mit den Berechtigungen vonstatten geht und auch im Handbuch http://docs.qnap.com/nas/4.0/Home/de/index.html steht nicht wirklcih viel informatives darüber.

1. Frage: Zugriffsberechtigungen auf Samba-Shares
Mit lokalen usern und gruppen hätte ich das so gemacht:

[share1]path = /....guest ok = nobrowsable = yeswrite list = @"lokal_group"

Wie mache ich nun shares, dass nur bestimmte LDAP-Gruppen darauf zugreifen können? Einfach analog zu den lokalen Gruppen?

[share2]
path = /....
guest ok = no
browsable = yes
write list = @"LDAP_group"

2. Frage: Die home-shares werden automatisch angelegt. Diese gehören natürlich dem User. Was mich aber etwas wundert: Als Gruppe haben sie everyone und als permission 777 gesetzt. Das sieht für mich jetzt so aus als ob alles jeder machen dürfte...

3. Frage: Ich möchte gerne aus dem www auf meine Joomla-Installation im Qweb Ordner zugreifen. Wie setze ich für dieses Verzeichnis die Berechtigungen in der smb.conf und die File Permissions (owner, group, permissions...) richtig?

Vielen Dank für eure Hilfe!

Hallo Leute!

Ich habe mich nun entschlossen, dass ich meine Samba Konfiguration komplett von vorne starte.

Dazu habe ich mein NAS folgendermaßen initialisiert:
- /etc/default_config/smb.conf auf /etc/config/smb.conf kopiert
- Links im /share Verzeichnis gelöscht.
- Neustart sodass auch die /etc/init.d/smb.sh komplett neu geladen wird.

Nun zum Neuaufbau:
- Da jeder User sein eigenes Home-Laufwerk erhalten soll, habe ich zuallererst die QNAP-Funktion "Startseite Ordner" angelegt
- Danach habe ich die Standard-Shares über die QNAP Funktion wiederhergestellt
- Bei der LDAP-Anbindung bin ich dann den Punkten aus dem Dokument https://dl.qnapclub.de/misc/NAS_PDC.pdf gefolgt (ohne der Funktionen des .qpkg's)

Ich kann mich anmelden und die Authentifizierung klappt - soweit so gut.

Nun zum Problem:
Eigentlich sollte aufgrund der Aktivierten "Startseite-Ordner"-Option ja für jeden neuen User ein Home-Verzeichnis in /homes/%U erstellt werden. Das passiert bei mir jedoch nicht.
Auf der Suche nach dem Problem habe ich dann einmal alle shares, bis auf [homes] und [home] aus meiner smb.conf gelöscht und SAMBA neu gestartet. - Siehe da, plötzlich wurden die home-Verzeichnisse mit dem Usernamen angelegt.
Wenn ich das [Public] Share wieder hinzufüge funktioniert es plötzlich wieder nicht mehr. - WARUM?

Als einziger Unterschied ist mir beim Neustart des samba-Servers der Locks-Path aufgefallen: dieser sieht mit Public-share so aus locks path was set to "/share/MD0_DATA/.locks" und ohne so "/share//.locks".

Hat jemand eine Idee?

--- EDIT ---

Hallo Leute,

Da ich nicht mehr weiter wusste, habe ich einmal testweise das alte, bereits vor dem Update bestehende /share/MD0_DATA/.locks -Verzeichnis gelöscht. Und siehe da: Es funktioniert!

Vielen Dank, dass sich einige mein Problem angeschaut und auch ein paar Gedanken darüber gemacht haben (auch wenn keine Antwort gekommen ist).

Hallo zusammen,

Nachdem ich meine TS-419P im Jänner auf die neueste Firmware upgedated habe, eckt es bei meinem Samba Server derzeit gewaltig. Ich habe nun auch schon ausiebig (fast tagelang) versucht das Problem in den Griff zu bekommen, aber leider komm ich kaum vorwärts, weshalb ich auf eure Unterstützung hoffe.

Kurz zu meiner Konfiguration:
Ich habe drei freigegebene Ordner die auf angegebene Verzeichnise verweisen:
Homelaufwerk: path = /share/MD0_DATA/User/
Profile: path = /share/MD0_DATA/Profiles/
Netlogon: path = /share/MD0_DATA/Netlogon
Die Computer- und Benutzerverwaltung habe ich bis Jänner über die Kommandozeile gemacht.

Nun dürfte sich beim Upgrade irgendwas am integrierten SAMBA-Server geändert haben, sodass ich immer wieder in grobe Probleme laufe. Entweder ich kann mich nicht anmelden, ich bekomme mein Profil nicht, oder ich kann auf das Home-Laufwerk nicht zugreifen.

Da ich meine Konfiguration sowieso komplett überarbeiten musste, habe ich mir gedacht, dass ich auch gleich die LDAP-Anbindung durchführe. Dazu bin ich dieser Anleitung http://forum.qnapclub.de/viewtopic.php?f=80&t=22305&start=0 gefolgt.

Ich habe nun aber nach wie vor das Problem, dass der Zugriff auf das Homelaufwerk nicht funktioniert (Zugriff verweigert, obwohl schon x-mal das gültige Kennwort eingegeben wurde) und auch das Profil nicht geladen wird.

Aber der Reihe nach:
1. Home-Laufwerke
Für jeden user gibt es unter /share/MD0_DATA/User ein eigenes Verzeichnis mit dem Namen des Benutzers, also z.B. /share/MD0_DATA/User/max
Ich werde irgendwie das Gefühl nicht los, dass mir hier irgendeine Berechtigung dazuwischen funkt...
Die Zugriffsrechte auf die User-Shares habe ich folgendermaßen gesetzt:
/share/MD0_DATA/User 777 admin administrators
/share/MD0_DATA/User/'benutzername' 777 benutzername administrators

Die Definition in meiner smb.conf sieht so aus:

[homes]comment = Home Directoriespath = /share/MD0_DATA/User/read only = Nocreate mask = 0611directory mask = 0711valid users = %Ubrowsable = Yesroot preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_homes_folder %u %m %I %D %H

Wenn ich auf dem Win7 Client das NAS-Aufrufe, sehe ich das share, aber ich kann es nicht öffnen. Erst wenn ich beim share in der smb.conf "guest ok" setze, kann ich das share öffnen.
Ich möchte aber eigentlich keinen Gast-Zugriff erlauben, sondern der User %U soll ausschließlich auf sein Share zugreifen können.

Denn LDAP-Server als Problem kann ich (fast sicher) ausschließen, denn ich kann mich mit dem JXPLORER hin verbinden und mit einem Testuser kann ich mich sogar anmelden.

2. Profile
Gewollt ist natürlich, dass jeder Benutzer sein eigenes Profil am Server speichern kann, sodass er bei allen Clients seine Einstellungen/Daten wieder findet.
Für jeden user gibt es unter /share/MD0_DATA/Profiles ein eigenes Verzeichnis dem automatisch erstellten Profilnamen z.B. max (<Win Vista) und max.V2 (>=Win Vista).
/share/MD0_DATA/Profiles 777 admin administrators
/share/MD0_DATA/Profiles/'benutzername' 777 benutzername administrators
/share/MD0_DATA/Profiles/'benutzername'.V2 777 benutzername administrators

[Profiles]
comment = User Profiles
path = /share/MD0_DATA/Profiles/
read only = No
create mask = 0666
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
browsable = Yes
csc policy = disable
## root preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %a %I %m %D %H
root preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %I %m %D %H

Hier habe ich das gleiche Problem. Ich finde das Profiles-Share im Netz, aber ich kann erst drauf zugreifen wenn ich guest ok aktiviere.

3. Und abschließend noch ein ganz lustiges verhalten:
Ich habe auf meine LDAP-Server derzeit zwei Benutzer angelegt. Der eine heißt "test" und ist vollständig neu am NAS. Der zweite heißt "max" und diesen gibt es auch bereits als Linux-User am NAS.
Wenn ich mich an einem Client mit dem user "test" anmelde kann ich mich einloggen. Wenn ich micht mit dem User "max" anmelde, dann scheint es eine Zeit lang so als ob ich mich anmelden könnte, aber dann loggt er sich sofort wieder aus. - Keine Ahnung warum.

Ich hoffe ihr könnt mir hierbei behilflich sein. Wo habe ich einen Denkfehler? Passt irgendwas mit den Datei-Zugriffsrechten nicht?
Zwecks Übersichtlichkeit habe ich euch meine smb.conf angehängt.

Vielen Dank!

lg

Hallo zusammen!

Da ich auch mein NAS etwas sicherer machen will, bin ich dieser Anleitung gefolgt. Soweit hat auch alles geklappt. Nur scheint er irgendwie mit meiner zusammengestöpselten CERTS.pem nicht ganz klar zu kommen.
Sobald ich nämlich in meiner server.tab den Parameter SSLWantVerify = 1 aktiviere (grünes Icon auf der Weboberfläche) scheint bei meinem GMX-Account im Log immer der Fehler "SYNC=EFAIL" auf. Wenn ich diesen Parameter wieder deaktiviere, bekomme ich ein ok.

Was ich gemacht habe:
1. Ich habe mir mit dem Befehl

openssl s_client -connect pop.gmx.net:995 -showcerts

die Zertifikate (3 Stk.) anzeigen lassen und alle 3 Zertifikate (immer der Inhalt zwischen BEGIN und END Certificate) in die CERTS.pem kopiert.
2. Danach habe ich auf das MailRoot/certs Verzeichnis c_rehash ausgeführt - auch das ging gut.
3. Danach XDOVE neu gestartet und eine Synchronisation angestoßen --> Fehler im Logfile

Nachfolgend auch noch meine server.tab

"RootDomain"    "localhost.localdomain"
#"TempErrorsAdmin"      "send-failures@xmailserver.test"
"RemoveSpoolErrors"     "0"
#"NoSenderBounce"       "1"
#"DisableEmitAuthUser"  "1"
#"NotifyMsgLinesExtra"  "8"
#"NotifySendLogToSender"        "0"
#"NotifyTryPattern"     "1"
"MaxMTAOps"     "16"
"ReceivedHdrType"       "0"
"FetchHdrTags"  "+X-Deliver-To,+Received,To,Cc"
#"SMTP-TLS"     "0"
#"EnableCTRL-TLS"       "0"
#"EnableSMTP-TLS"       "1"
#"EnablePOP3-TLS"       "1"
#"SmtpMsgIPBanSpammers" "550 Denied due inclusion of your IP in our spam lists"
#"SmtpMsgIPBanSpamAddress"      "550 Denied due inclusion of your email address in our spam lists"
#"SmtpMsgIPBanMaps"     "550 Denied due inclusion of your IP in the following map"
#"CustomSMTPMessage"    "Please open http://www.xmailserver.test/smtp_errors.html to get more information about this error"
#"MaxMessageSize"       "20000"
"EnableAuthSMTP-POP3"   "1"
#"Pop3SyncErrorAccount" "psync-errors@xmailserver.test"
#"AllowNullSender"      "1"
#"AllowSmtpVRFY"        "1"
#"AllowSmtpETRN"        "1"
#"SMTP-MaxErrors"       "4"
#"SmtpMinDiskSpace"     "100000"
#"SmtpMinVirtMemSpace"  "64000"
#"Pop3MinVirtMemSpace"  "64000"
#"CustMapsList" "list.dsbl.org.:1,blackholes.mail-abuse.org.:1,dialups.mail-abuse.org.:0"
#"SMTP-RDNSCheck"       "1"
#"CheckMailerDomain"    "1"
#"SmartDNSHost" "dns.home.bogus.net:tcp,192.168.1.1:udp"
#"SmtpConfig"   "mail-auth"
#"SmtpConfig-192_168_0_1"       "mail-auth"
"DefaultSmtpPerms"      "MRVZ"
"DefaultSMTPGateways"   "securemail.a1.net:25,NeedTLS=2"
"SSLWantVerify"        "1"
#"SSLWantCert"  "0"
"SSLAllowSelfSigned"    "0"
"SSLUseCertsFile"       "1"
"SSLUseCertsDir"        "1"
#"SSLMaxCertsDepth"     "1"

Bisher habe ich leider überhaupt keine Idee mehr was ich machen kann um das Problem zu beheben. Vielleicht kann mir hier jemand helfen?

Meine Konfiguration:
QNAP TS-419 P
XMail: 1.25

lg

Jap, ein Backup meiner Daten habe ich und ein Firmwareupgrade ist wohl meine letzte Option.
Habe mein NAS nämlich ziemlich modifiziert; Es spielt Samba-Server, IMAP-Mailserver, FTP-Server, Webserver+MYSQL usw. Entsprechende Änderungen musste ich an den diversen (Core)Dateien machen. Nun fürchte ich, dass bei einem Firmwareupgrade alle diese Änderungen überschrieben werden.
Sollte ich keine Möglichkeit finden, die tools.js zu ersetzen, dann bleibt mir eh nix anderes übrig. Hätte halt gehofft, dass es doch jemanden gibt der diese Datei zur Verfügung stellen kann.

lg, Christian

Hallo Muck!
Vielen Dank für den Hinweis. Habe ich aber schon vor meinem ersten Post (FF, Opera mobile, div. IE's) samt Cache löschen usw. probiert. Zudem war der Zugriff vorher nie ein Problem.
Und wenn ich mir die Datei so anschaue, dann sieht das doch ziemlich kaputt aus...

lg, Christian

Hallo zusammen!

Ich hab nun nochmal etwas weiter gestöbert und dabei ist mir beim IE eine Fehlermeldung aufgefallen. Offensichtlich scheint /mnt/ext/home/httpd/cgi-bin/inc/tools.js defekt zu sein. Ich habe hier mal meine tools.js angehängt und die Fehlermeldung vom IE. Vielleicht sagt das ja jemanden etwas???

Vielleicht könnte mir aber auch jemand seine tools.js aus dem o.g. Verzeichnis und einer TS-419P zur Verfügung stellen?

lg

Hallo QNAP-Gemeinde!

Ich wende mich wiedermal mit einem kleinen Problem an euch.
Neulich ging bei meiner TS-419P mit 4 Festplatten, die im RAID5 Verbund laufen eine Festplatte kaputt. Hatte aber natürlich eine nagelneue, baugleiche Festplatte zuhause. Also defekte Festplatte raus, neue eingebaut und gewartet bis die neue Festplatte aufsynchronisiert war. Ich konnte keinen Datenverlust feststellen und auch alle Anwendungen scheinen zu laufen.

ABER, das Admin-Interface scheint durch irgendwas zerstört worden zu sein. Wenn ich das Admin-Interface aufrufe http://localip:8080/, dann wird das Admininterface geladen, aber 1. werden mir alle Menüpunkte angezeigt - auch jene die ich eigentlich ausgeblendet/deaktiviert habe - und 2. sind die Dropdown Listboxen rechts oben ebenfalls leer. Bei einem Klick auf das Adminicon, wo normalerweise das Popup für das Login kommen sollte, passiert gar nichts. Aus diesem Grund kann ich mich über das Admininterface nicht mehr einloggen. Über SSH komm ich aber noch ganz normal drauf.
Hab die QNAP mehrmals neu durchgestartet, Browsercache gelöscht, von anderen Rechnern probiert und es ist überall das Gleiche. Mir ist vor/während dem Festplattencrash nur eines aufgefallen: Meine Apache.conf (oder wars die httpd.conf?) war defekt. Mit dem VI wurden mir ab der Hälfte der Datei nur kryptische Zeichen angezeigt. Hab die defekte Datei gelöscht und durch die entsprechende *.bak Datei (im gleichen Verzeichnis) ersetzt.

Wie gesagt, scheint sonst alles andere zu funktionieren und auch sonst wäre mir kein Datenverlust aufgefallen.

Hat jemand eine Idee woran das liegen könnte und was ich außer einem Firmwareupdate sonst noch machen könnte?

lg, Christian

Hallo Bluetype!

Ich kenne die Instarcams leider nicht, aber bei meinen Logilink Kameras muss man die Einstellung "Motion Detection" auf der Kamera einstellen und dann nimmt sie nur erkannte Bewegungen auf.

Zum Thema Zumüllen: Bei mir spielen die Kameras die Files per FTP auf die QNAP, also nicht per Überwachungsstation. Nachts läuft bei mir dann ein Shellscript dass die Aufnahmen a) einsortiert und b) alte Dateien löscht. Sowas könntest du dir evtl. auch basteln.

lg, Christian

Hallo Mike!

Danke für den Tipp!
Da bei mir inzwischen aber auch der IMAP Server (Dovecot) Probleme machte, bin ich auf folgendem Thread aufmerksam geworden: http://forum.qnap.com/viewtopic.php?f=143&t=36727
Damit konnte ich auch die Problematik mit dem NTP-Server lösen. Ich schätze mal, dass dies zu einem ähnliche Ergebnis führt wie von Terz in dieser Anleitung beschrieben. - Jedenfalls läuft der NTP-Server jetzt problemlos.

Danke für eure Hilfe!

Hallo zusammen,

Sorry, das mit dem Einsetzen der PID war mein Fehler - die wird ja automatisch und immer unterschiedlich befüllt.
Jedenfalls habe ich Step 1, 2 und 3 erfolgreich ausgeführt.

Wenn ich jetzt, direkt nach der Installation den Befehl pidof ntpd ausführe, bekomme ich eine Prozessnummer; Der ntpd Dienst läuft also schon. Zusätzlich wenn ich nun vom XP-Client die IP meines NAS eingebe, synchronisiert sich der Client schon erfolgreich mit dem NTP des NAS. Kann das sein???

Step 4: Danach habe ich mit der ntp.conf fortgesetzt - ok.
Step 5: Die Pfade in der S77ntp so angepasst wie von "Sunday" beschrieben; Ich hab keinen Ordner optware und damit auch die anderen Verzeichnisse nicht.

Bei Step 6 habe ich noch ein Probelm: Was macht der Befehl "for optscript in `ls /share/HDA_DATA/optware/opt/etc/init.d/S* | grep -v '~' | sort" ?? Ich habe nämlich auch eine weitere Datei die mit S beginnt....

Was ich aber nach dem Neustart meiner QNAP festgestellt habe ist, dass danach weder der NTPD noch der NTP Dienst laufen. Auch lassen sie sich nicht manuell (ntpd.sh) starten. - Darum auch meine Frage ob die NTPD.sh angepasst werden muss.

Die Frage ist: Warum können die Dienste nicht gestartet werden? Die Pfade in den Dateien die in dieser Anleitung erwähnt werden sollten eigentlich passen...

Hallo zusammen,

Leider habe ich mit der Anleitung (http://forum.qnapclub.de/viewtopic.php?f=80&t=3194) für den NTP-Zeitserver ein paar Probleme.
Bei mir fangen die Schwierigkeiten leider schon bei der PID des NTP-Servers an. Welche PID muss ich hier einsetzen?
Sind die Pfade in S77ntp überhaupt noch aktuell? Denn ich auf meiner TS419-P leider keinen Ordner mit "optware" finden können...

Muss eigentlich auch noch etwas in der ntpd.sh etwas konfiguriert werden?

Ich wäre dankbar wenn mir hier jemand von euch weiterhelfen könnte.

Hallo zusammen,

Da es sich bei diesem Thread hauptsächlich um Festplatten dreht, stelle ich die Frage hier.
Und zwar habe ich zwei Outdoor IP Kameras die, wenn sie ausgelöst werden, das kurze Video per FTP auf eine Freigabe des NAS hochladen. Tja und wie meine Erfahrung nun gezeigt hat, tummeln sich vor allem Nachts so manche Tiere und Insekten vor den Kameras (IR Scheinwerfer sind an) und lösen sie dadurch aus.
Somit laden die Kameras eigentlich permanent Daten aufs NAS und beschäftigen die Festplatten, sodass sie nicht mehr in den Standby gehen. Das wirkt sich vermutlich negativ auf die Platten-Lebenszeit aus.

Da die Größe der einzelnen Dateien eher klein ist (> 2MB) ist, dachte ich mir, ich könnte ja einen Flash-Speicher (USB-Disk) ans NAS anschließen und diesen als FTP-Verzeichnis freigeben, sodass die Kameras dort drauf spielen können. Danach verschiebe ich per Skript die Dateien einmal täglich auf die Festplatten.

Was haltet ihr davon? Gehen die Festplatten dann wieder in Standby? Oder sind sie wegen des FTP-Prozesses dennoch beschäftigt?

lg

Hallo Frosch!

Vielen Dank für den Lösungsansatz. Werd ich sobald wie möglich mal ausprobieren!

lg,
Christian

Hallo braveheart,

Ich hab meinen FTP-Zugang leider deaktiviert.
Aber wenn ich mich recht erinnere, muss man auf Windows irgendeine dll nachinstallieren damit Filezilla auch mit verschlüsselten Verbindungen umgehen kann.

Ich denke ich hatte damals openssl nachinstalliert: http://www.openssl.org/related/binaries.html

lg, Christian

Hallo Forum,

Ich muss mich mit einem Problem wiedermal an euch wenden.

Die Problemstellung sieht folgendermaßen aus:
Ich habe eine IP Kamera mit Bewegungserkennung. Nach der Aufnahme lädt die Kamera die Dateien selbstständig per FTP auf /share/Kameras hoch.

Da hier aber schon mal mehr als 50 Aufnahmen pro Tag anfallen können und das manuelle Einsortieren der Dateien ziemlich nervig ist, möchte ich das gerne per Shell-Scrip und einem Cronjob auf meiner TS-419p automatisieren.

Ich habe mir folgende Strukturierung überlegt:
2011 "Jahr
|-01 "Monat
|-01 "Tag
|-02 "Tag
|-Videodatei
|-Videodatei
|-03 "Tag

Die erzeugten Video-Datein haben folgende Nomenklatur:
Trigger_1_YYYYMMDDhhmmss.avc

• Das heißt ich müsste über die Dateien im Verzeichnis "Kameras" loopen.
• Jeden Dateinamen in Jahr, Monat und Tag zerlegen.
• Dann schauen ob es für das Jahr, den Monat und den Tag ein Verzeichnis gibt. Falls nein, dann das/die entsprechende(n) Verzeichnis(e) erzeugen.
• Videodatei in das entsprechende Verzeichnis verschieben.

Leider hab ich von der Shell-Programmierung noch kaum eine Ahnung, weshalb ich mich freuen würde wenn ihr mir hier helfen könntet.

Mein aktueller Stand:

#!/bin/bash


FILES="/share/Kameras


for file in $FILES


do
done


exit 0

lg,
Christian

Hi Hiasal,

Was genau ist mycloudnas.com? Kann man das mit dyndns vergleichen?

Hi Waven!

Super, herzlichen Dank! :thumb:
Funktioniert tadellos!

lg

Hallo liebe QNAP-Freunde,

Ich melde mich mal wieder mit einem Problem bzw. einer Anregung zu Wort.
Ich habe auf meinem QNAP einige Funktionen auf meinem QNAP-Apache freigeschaltet - Joomla, Ajaxplorer, Roundcube und eine andere Web-Applikation.

Da mein NAS auch über eine dyndns-Adresse erreichbar ist, schreibe ich per htaccess alle URLS auf https um - somit sollte jeder Zugriff auf eine Web-Applikation verschlüsselt erfolgen. Der Weg über htaccess war notwendig, weil die Joomla-Administration immer wieder einen http Zugriff benötigt hat. - HTTPS ist also mal aktiviert.

Damit ich aber meine Web-Applikationen auch ordentlich und einheitlich geschützt sind, habe ich das komplette Qweb-Verzeichnis (und damit auch alle Unterordner) mit htaccess und htpasswd geschützt. Das funktioniert auch ganz gut.

Ich habe aber zwei Probleme wo ich einen Lösungsansatz benötigen würde:
1. Wie sieht es mit einer Brute-Force Attacke auf htaccess und htpasswd aus. Wie könnte man eine Ban-List realisieren?
2. Es wäre nicht schlecht wenn die htpasswd-Abfrage nur bei einem externen Zugriff kommt. Sprich die Abfrage soll bei einem Zugriff aus dem lokalem Netz nicht kommen.

Ich freu mich schon auf euren Input und eure Meinung dazu!