alibek Posted July 6, 2019 · Report post Мне нужно сделать так, чтобы после авторизации пользователя у него не запрашивалась повторная авторизация в течение минимум пары недель. То есть один раз авторизовался - и пользуешься постоянно. Сделал двухнедельные таймауты на лизы, keep-alive, idle и т.д. - однако если клиент отключается на несколько часов, то после подключения у него запрашивается авторизация. Как это исправить? Тут (https://forum.mikrotik.com/viewtopic.php?t=69938) обсуждается похожая тема, но разработчики как всегда ответили на что-то своё, а не на заданный вопрос. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 8, 2019 · Report post Поскольку главный микротиковед от любых нестандартных вопросов скрывается, расскажу о результатах своих изысканий. Похоже что проблема нерешаемая, по крайней мере на Микротике. Во-первых, авторизация слетает в случае удаления DHCP-лизы по любой причине, даже если потом клиент при подключении получает тот же адрес. Частично эту проблему решает отключение пула адресов на hotspot-сервере (он будет опознавать клиентов по интерфейсу). Во-вторых, длительность сессии ограничена 16 часами (независимо от того, какие таймауты заданы), ее можно увеличить до 24 часов, но не более. mac-cookies тут побоку. На этом сеанс окончен, можно расходиться. Я пока поэкспериментирую с логином по MAC-адресу в качестве временного решения, а так видимо придется знакомится с чиллиспотом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
user71 Posted July 8, 2019 · Report post 1 hour ago, alibek said: Похоже что проблема нерешаемая, по крайней мере на Микротике. удивительно. )))) наверно надо оврт в метароутер, чиллиспот это на линуксе да? ну просто так всегда стандартный путь настройки микротика почему то заканчивается как тут называют тазиком. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 8, 2019 · Report post У меня есть нормальный BRAS, тазик не потребуется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 8, 2019 · Report post Кстати, частично решить проблему можно разрешив логин по mac-cookies. Правда это не очень секурно, но другие способы вообще не работают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AciDSAS Posted July 8, 2019 · Report post Нормально для этого работает мак-куки. Лизы dhcp тут не важны. Стоят лизы на пару часов, keep-alive 2 минуты, таймаут сессии 180 дней, idle - none, mac-cookie тоже 180 дней. И все ок. Клиент отвалился, при следующем появлении, если мак-куки жив, авторизация происходит автоматом. Обрати внимание, что мак-куки удаляется автоматически, если превышен session-timeout, nas-request - traffic limit, admin-request или юзер сам нажал кнопку logout. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...