alibek Posted July 6, 2019 · Report post Мне нужно сделать так, чтобы после авторизации пользователя у него не запрашивалась повторная авторизация в течение минимум пары недель. То есть один раз авторизовался - и пользуешься постоянно. Сделал двухнедельные таймауты на лизы, keep-alive, idle и т.д. - однако если клиент отключается на несколько часов, то после подключения у него запрашивается авторизация. Как это исправить? Тут (https://forum.mikrotik.com/viewtopic.php?t=69938) обсуждается похожая тема, но разработчики как всегда ответили на что-то своё, а не на заданный вопрос. Share this post Link to post Share on other sites
alibek Posted July 8, 2019 · Report post Поскольку главный микротиковед от любых нестандартных вопросов скрывается, расскажу о результатах своих изысканий. Похоже что проблема нерешаемая, по крайней мере на Микротике. Во-первых, авторизация слетает в случае удаления DHCP-лизы по любой причине, даже если потом клиент при подключении получает тот же адрес. Частично эту проблему решает отключение пула адресов на hotspot-сервере (он будет опознавать клиентов по интерфейсу). Во-вторых, длительность сессии ограничена 16 часами (независимо от того, какие таймауты заданы), ее можно увеличить до 24 часов, но не более. mac-cookies тут побоку. На этом сеанс окончен, можно расходиться. Я пока поэкспериментирую с логином по MAC-адресу в качестве временного решения, а так видимо придется знакомится с чиллиспотом. Share this post Link to post Share on other sites
user71 Posted July 8, 2019 · Report post 1 hour ago, alibek said: Похоже что проблема нерешаемая, по крайней мере на Микротике. удивительно. )))) наверно надо оврт в метароутер, чиллиспот это на линуксе да? ну просто так всегда стандартный путь настройки микротика почему то заканчивается как тут называют тазиком. Share this post Link to post Share on other sites
alibek Posted July 8, 2019 · Report post У меня есть нормальный BRAS, тазик не потребуется. Share this post Link to post Share on other sites
alibek Posted July 8, 2019 · Report post Кстати, частично решить проблему можно разрешив логин по mac-cookies. Правда это не очень секурно, но другие способы вообще не работают. Share this post Link to post Share on other sites
AciDSAS Posted July 8, 2019 · Report post Нормально для этого работает мак-куки. Лизы dhcp тут не важны. Стоят лизы на пару часов, keep-alive 2 минуты, таймаут сессии 180 дней, idle - none, mac-cookie тоже 180 дней. И все ок. Клиент отвалился, при следующем появлении, если мак-куки жив, авторизация происходит автоматом. Обрати внимание, что мак-куки удаляется автоматически, если превышен session-timeout, nas-request - traffic limit, admin-request или юзер сам нажал кнопку logout. Share this post Link to post Share on other sites
