alibek Posted July 6, 2019 Posted July 6, 2019 Мне нужно сделать так, чтобы после авторизации пользователя у него не запрашивалась повторная авторизация в течение минимум пары недель. То есть один раз авторизовался - и пользуешься постоянно. Сделал двухнедельные таймауты на лизы, keep-alive, idle и т.д. - однако если клиент отключается на несколько часов, то после подключения у него запрашивается авторизация. Как это исправить? Тут (https://forum.mikrotik.com/viewtopic.php?t=69938) обсуждается похожая тема, но разработчики как всегда ответили на что-то своё, а не на заданный вопрос. Вставить ник Quote
alibek Posted July 8, 2019 Author Posted July 8, 2019 Поскольку главный микротиковед от любых нестандартных вопросов скрывается, расскажу о результатах своих изысканий. Похоже что проблема нерешаемая, по крайней мере на Микротике. Во-первых, авторизация слетает в случае удаления DHCP-лизы по любой причине, даже если потом клиент при подключении получает тот же адрес. Частично эту проблему решает отключение пула адресов на hotspot-сервере (он будет опознавать клиентов по интерфейсу). Во-вторых, длительность сессии ограничена 16 часами (независимо от того, какие таймауты заданы), ее можно увеличить до 24 часов, но не более. mac-cookies тут побоку. На этом сеанс окончен, можно расходиться. Я пока поэкспериментирую с логином по MAC-адресу в качестве временного решения, а так видимо придется знакомится с чиллиспотом. Вставить ник Quote
user71 Posted July 8, 2019 Posted July 8, 2019 1 hour ago, alibek said: Похоже что проблема нерешаемая, по крайней мере на Микротике. удивительно. )))) наверно надо оврт в метароутер, чиллиспот это на линуксе да? ну просто так всегда стандартный путь настройки микротика почему то заканчивается как тут называют тазиком. Вставить ник Quote
alibek Posted July 8, 2019 Author Posted July 8, 2019 У меня есть нормальный BRAS, тазик не потребуется. Вставить ник Quote
alibek Posted July 8, 2019 Author Posted July 8, 2019 Кстати, частично решить проблему можно разрешив логин по mac-cookies. Правда это не очень секурно, но другие способы вообще не работают. Вставить ник Quote
AciDSAS Posted July 8, 2019 Posted July 8, 2019 Нормально для этого работает мак-куки. Лизы dhcp тут не важны. Стоят лизы на пару часов, keep-alive 2 минуты, таймаут сессии 180 дней, idle - none, mac-cookie тоже 180 дней. И все ок. Клиент отвалился, при следующем появлении, если мак-куки жив, авторизация происходит автоматом. Обрати внимание, что мак-куки удаляется автоматически, если превышен session-timeout, nas-request - traffic limit, admin-request или юзер сам нажал кнопку logout. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.