alibek Опубликовано 6 июля, 2019 · Жалоба Мне нужно сделать так, чтобы после авторизации пользователя у него не запрашивалась повторная авторизация в течение минимум пары недель. То есть один раз авторизовался - и пользуешься постоянно. Сделал двухнедельные таймауты на лизы, keep-alive, idle и т.д. - однако если клиент отключается на несколько часов, то после подключения у него запрашивается авторизация. Как это исправить? Тут (https://forum.mikrotik.com/viewtopic.php?t=69938) обсуждается похожая тема, но разработчики как всегда ответили на что-то своё, а не на заданный вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июля, 2019 · Жалоба Поскольку главный микротиковед от любых нестандартных вопросов скрывается, расскажу о результатах своих изысканий. Похоже что проблема нерешаемая, по крайней мере на Микротике. Во-первых, авторизация слетает в случае удаления DHCP-лизы по любой причине, даже если потом клиент при подключении получает тот же адрес. Частично эту проблему решает отключение пула адресов на hotspot-сервере (он будет опознавать клиентов по интерфейсу). Во-вторых, длительность сессии ограничена 16 часами (независимо от того, какие таймауты заданы), ее можно увеличить до 24 часов, но не более. mac-cookies тут побоку. На этом сеанс окончен, можно расходиться. Я пока поэкспериментирую с логином по MAC-адресу в качестве временного решения, а так видимо придется знакомится с чиллиспотом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 8 июля, 2019 · Жалоба 1 hour ago, alibek said: Похоже что проблема нерешаемая, по крайней мере на Микротике. удивительно. )))) наверно надо оврт в метароутер, чиллиспот это на линуксе да? ну просто так всегда стандартный путь настройки микротика почему то заканчивается как тут называют тазиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июля, 2019 · Жалоба У меня есть нормальный BRAS, тазик не потребуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июля, 2019 · Жалоба Кстати, частично решить проблему можно разрешив логин по mac-cookies. Правда это не очень секурно, но другие способы вообще не работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AciDSAS Опубликовано 8 июля, 2019 · Жалоба Нормально для этого работает мак-куки. Лизы dhcp тут не важны. Стоят лизы на пару часов, keep-alive 2 минуты, таймаут сессии 180 дней, idle - none, mac-cookie тоже 180 дней. И все ок. Клиент отвалился, при следующем появлении, если мак-куки жив, авторизация происходит автоматом. Обрати внимание, что мак-куки удаляется автоматически, если превышен session-timeout, nas-request - traffic limit, admin-request или юзер сам нажал кнопку logout. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...