Jump to content
Калькуляторы

Хотспот с постоянной авторизацией

Мне нужно сделать так, чтобы после авторизации пользователя у него не запрашивалась повторная авторизация в течение минимум пары недель. То есть один раз авторизовался - и пользуешься постоянно.

Сделал двухнедельные таймауты на лизы, keep-alive, idle и т.д. - однако если клиент отключается на несколько часов, то после подключения у него запрашивается авторизация.

Как это исправить?

 

Тут (https://forum.mikrotik.com/viewtopic.php?t=69938) обсуждается похожая тема, но разработчики как всегда ответили на что-то своё, а не на заданный вопрос.

Share this post


Link to post
Share on other sites

Поскольку главный микротиковед от любых нестандартных вопросов скрывается, расскажу о результатах своих изысканий.

Похоже что проблема нерешаемая, по крайней мере на Микротике.

Во-первых, авторизация слетает в случае удаления DHCP-лизы по любой причине, даже если потом клиент при подключении получает тот же адрес. Частично эту проблему решает отключение пула адресов на hotspot-сервере (он будет опознавать клиентов по интерфейсу).

Во-вторых, длительность сессии ограничена 16 часами (независимо от того, какие таймауты заданы), ее можно увеличить до 24 часов, но не более. mac-cookies тут побоку.

На этом сеанс окончен, можно расходиться.

Я пока поэкспериментирую с логином по MAC-адресу в качестве временного решения, а так видимо придется знакомится с чиллиспотом.

Share this post


Link to post
Share on other sites
1 hour ago, alibek said:

Похоже что проблема нерешаемая, по крайней мере на Микротике.

удивительно. )))) наверно надо оврт в метароутер, чиллиспот это на линуксе да? ну просто так всегда стандартный путь настройки микротика почему то заканчивается как тут называют тазиком.

Share this post


Link to post
Share on other sites

У меня есть нормальный BRAS, тазик не потребуется.

Share this post


Link to post
Share on other sites

Кстати, частично решить проблему можно разрешив логин по mac-cookies.

Правда это не очень секурно, но другие способы вообще не работают.

Share this post


Link to post
Share on other sites

Нормально для этого работает мак-куки.

Лизы dhcp тут не важны. Стоят лизы на пару часов, keep-alive 2 минуты, таймаут сессии 180 дней, idle - none, mac-cookie тоже 180 дней. И все ок. Клиент отвалился, при следующем появлении, если мак-куки жив, авторизация происходит автоматом.

Обрати внимание, что мак-куки удаляется автоматически, если превышен session-timeout, nas-request - traffic limit, admin-request или юзер сам нажал кнопку logout.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now