PublicSpot Probleme beim Login nach Einverständniserklärung
Moderator: Lancom-Systems Moderatoren
PublicSpot Probleme beim Login nach Einverständniserklärung
hallo zusammen,
bei einem Kunden habe ich das Problem, dass beim Login nach Einverständniserklärung immer mal wieder vorkommt, dass der Login wegen falschem Benutzername/Passwort abgelehnt wird. Beim Login nach Einverständniserklärung wird dies ja im Hintergrund angelegt. Hier scheint irgendwie der Radius den User nicht schnell genug anzulegen oder der PublicSpot ist zu schnell für den (internen) Radius.
Problem ist mit der 9.10.0382Rel aufgetreten. Auch in meinem Test-Szenario konnte ich den Fehler ein paar mal beobachten (aber nicht gezielt provozieren). Hat jemand eine Idee, wie ich das umgehen kann (Schaltsekunde einbauen? )
Gruß hyperjojo
bei einem Kunden habe ich das Problem, dass beim Login nach Einverständniserklärung immer mal wieder vorkommt, dass der Login wegen falschem Benutzername/Passwort abgelehnt wird. Beim Login nach Einverständniserklärung wird dies ja im Hintergrund angelegt. Hier scheint irgendwie der Radius den User nicht schnell genug anzulegen oder der PublicSpot ist zu schnell für den (internen) Radius.
Problem ist mit der 9.10.0382Rel aufgetreten. Auch in meinem Test-Szenario konnte ich den Fehler ein paar mal beobachten (aber nicht gezielt provozieren). Hat jemand eine Idee, wie ich das umgehen kann (Schaltsekunde einbauen? )
Gruß hyperjojo
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo hyperjojo,
was kommt da für eine genaue Fehlermeldung?
Ich habe beim "Login nach Einverständniserklärung" ab und an mal ein "Die maximale Anzahl der Login-Versuche wurde überschritten." zugetragen bekommen (Kommt das evt. am Ende, wenn Du es im Fehlerfall mehrmals probierst?). Ich konnte das Problem nicht klären. Keine Ahnung, was der Benutzer anders gemacht haben soll, als andere. Probleme im Public Spot nachzuvollziehen ist aufgrund der Menge der Anzahl der Tabellen (und alles ist unter Status noch nicht mal einsehbar) ein komplexes Unterfangen...
Dass (bei Deinem Problem) der RADIUS nicht hinterher kommt, nehme ich eher nicht an. Über welches Gerät sprechen wir denn hier? Und wie ist ggf. die übliche CPU-Last?
Viele Grüße,
Jirka
was kommt da für eine genaue Fehlermeldung?
Ich habe beim "Login nach Einverständniserklärung" ab und an mal ein "Die maximale Anzahl der Login-Versuche wurde überschritten." zugetragen bekommen (Kommt das evt. am Ende, wenn Du es im Fehlerfall mehrmals probierst?). Ich konnte das Problem nicht klären. Keine Ahnung, was der Benutzer anders gemacht haben soll, als andere. Probleme im Public Spot nachzuvollziehen ist aufgrund der Menge der Anzahl der Tabellen (und alles ist unter Status noch nicht mal einsehbar) ein komplexes Unterfangen...
Dass (bei Deinem Problem) der RADIUS nicht hinterher kommt, nehme ich eher nicht an. Über welches Gerät sprechen wir denn hier? Und wie ist ggf. die übliche CPU-Last?
Viele Grüße,
Jirka
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo Jirka,
der genaue Wortlaut habe ich grade nicht greifbar; aber definitiv der Fehler, dass Benutzername/Passwort nicht korrekt sind. Geht man zurück zur Anmeldemaske, geht es beim 2. oder 3. Versuch. Machen das aber 20 Nutzer, ist schnell die Benutzertabelle voll. Ich überlege schon, hier einen externen Radius einzusetzen, um das 64-User-Limit zu umgehen. Oder per Script alle x Stunden die User-Tabelle zu löschen.
Es handelt sich um einen 1781AW, CPU-Last ist - wenn ich denn mal drauf schaue - immer unter 20%, meist im einstelligen Bereich gewesen.
Der Fehler trat auch schon bei meinen eigenen Tests auf, es kann also nicht am Userverhalten liegen.
Gruß hyperjojo
der genaue Wortlaut habe ich grade nicht greifbar; aber definitiv der Fehler, dass Benutzername/Passwort nicht korrekt sind. Geht man zurück zur Anmeldemaske, geht es beim 2. oder 3. Versuch. Machen das aber 20 Nutzer, ist schnell die Benutzertabelle voll. Ich überlege schon, hier einen externen Radius einzusetzen, um das 64-User-Limit zu umgehen. Oder per Script alle x Stunden die User-Tabelle zu löschen.
Es handelt sich um einen 1781AW, CPU-Last ist - wenn ich denn mal drauf schaue - immer unter 20%, meist im einstelligen Bereich gewesen.
Der Fehler trat auch schon bei meinen eigenen Tests auf, es kann also nicht am Userverhalten liegen.
Gruß hyperjojo
-
- Beiträge: 2930
- Registriert: 12 Jan 2010, 14:10
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo hyperjojo / Jirka,
ich kann das Verhalten jedenfalls bestätigen, es erscheint die Meldung Benutzername oder/und Passwort falsch. Jedoch konnte ich den Fehler noch nicht mittels Radius Trace einfangen da er einfach willkürlich auftritt und ich keine Trace tagelang offen lassen kann.
Gruß Dr.Einstein
ich kann das Verhalten jedenfalls bestätigen, es erscheint die Meldung Benutzername oder/und Passwort falsch. Jedoch konnte ich den Fehler noch nicht mittels Radius Trace einfangen da er einfach willkürlich auftritt und ich keine Trace tagelang offen lassen kann.
Gruß Dr.Einstein
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo,
gerade kam der Fehler, hatte aber leider den Trace auch nicht am laufen. Lasse ihn jetzt mal beim Kunden und im Test-Szenario laufen und hoffe, dass ich was mitschneiden kann.
Die Fehlermeldung lautet:
Gruß hyperjojo
gerade kam der Fehler, hatte aber leider den Trace auch nicht am laufen. Lasse ihn jetzt mal beim Kunden und im Test-Szenario laufen und hoffe, dass ich was mitschneiden kann.
Die Fehlermeldung lautet:
Code: Alles auswählen
Login fehlgeschlagen
Benutzername und/oder Passwort falsch.
Bitte wiederholen Sie Ihre Eingabe.
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo zusammen,
Ich habe ein umfangreiches Regelwerk an Cron-Befehlen und Aktionstabellen-Befehlen, damit dieses Problem umgangen wird.
Viele Grüße,
Jirka
wenn das mal nicht das Problem ist, was ich schon vor über einem Jahr analysiert habe: http://www.lancom-forum.de/public-spot- ... tml#p72083hyperjojo hat geschrieben:Geht man zurück zur Anmeldemaske, geht es beim 2. oder 3. Versuch. Machen das aber 20 Nutzer, ist schnell die Benutzertabelle voll.
Ich habe ein umfangreiches Regelwerk an Cron-Befehlen und Aktionstabellen-Befehlen, damit dieses Problem umgangen wird.
Das funktioniert nicht.hyperjojo hat geschrieben:Ich überlege schon, hier einen externen Radius einzusetzen, um das 64-User-Limit zu umgehen.
Da kommst Du der Sache schon näher, ist aber doof für die User, die noch drin sind...hyperjojo hat geschrieben:Oder per Script alle x Stunden die User-Tabelle zu löschen.
Viele Grüße,
Jirka
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo zusammen,
habe jetzt auch einen Trace ziehen können:
Warum versucht er den User per PAP zu authentifizieren, wenn der Assistent kein PAP anhakt?
Gruß hyperjojo
habe jetzt auch einen Trace ziehen können:
Code: Alles auswählen
[RADIUS-Server] 2015/09/28 10:31:48,332 Devicetime: 2015/09/28 10:31:49,390
Checking for dead accounting sessions:
[RADIUS-Server] 2015/09/28 10:32:15,446 Devicetime: 2015/09/28 10:32:16,502
Received RADIUS Accounting Request request 0 from client 127.0.0.1:3072:
-->known attributes of request:
User-Name : freeQqImG
BF-Agent-Circuit-ID :
NAS-Identifier : Homenet-1781VAW
NAS-IP-Address : 127.0.0.1
NAS-Port-Id : LAN-1
NAS-Port-Type : Ethernet
Called-Station-Id : 00:a0:57:1b:aa:d9
Calling-Station-Id : a0:b3:cc:25:98:bc
Acct-Status-Type : Stop
Acct-Session-Id : 00a0571baad9-56091702-3
Event-Timestamp : 09/28/2015 10:32:16
Acct-Terminate-Cause: User Request
Acct-Session-Time : 4293746369
Acct-Input-Octets : 0
Acct-Output-Octets : 0
Acct-Input-Packets : 0
Acct-Output-Packets : 0
Framed-IP-Address : 192.168.101.10
-->user name contains no realm, using empty realm
-->realm of user is ''
-->accounting locally
-->found existing accounting session
-->updating session data
-->updating accounting totals in memory
-->not yet writing back accounting totals to flash to limit flash write rate
-->moving session to attic
-->response type is Accounting Response, response attributes:
-->sending response
[RADIUS-Server] 2015/09/28 10:32:18,328 Devicetime: 2015/09/28 10:32:19,390
Checking for dead accounting sessions:
[RADIUS-Server] 2015/09/28 10:32:20,158 Devicetime: 2015/09/28 10:32:21,218
Received RADIUS Authentication Request request 0 from client 127.0.0.1:3072:
-->known attributes of request:
User-Name : freef3zoH
User-Password : kh9f7x
Service-Type : Login
BF-Agent-Circuit-ID :
NAS-Identifier : Homenet-1781VAW
NAS-IP-Address : 127.0.0.1
NAS-Port-Id : LAN-1
NAS-Port-Type : Ethernet
Called-Station-Id : 00:a0:57:1b:aa:d9
Calling-Station-Id : a0:b3:cc:25:98:bc
Framed-IP-Address : 192.168.101.10
-->user name contains no realm, using empty realm
-->realm of user is ''
-->authenticating locally
-->found user 'freef3zoH' in database(s)
-->setting session timeout of 31536000 seconds from expiry time
-->setting session timeout of 15778463 seconds from expiry time relative to first login
-->authenticating via PAP...but PAP is disabled for this user
-->response type is Reject, response attributes:
Session-Timeout : 15778463
LCS-Account-End : 09/27/2016 10:32:21
LCS-Advertisement-URL: http://www.diebstahlcheck.de
LCS-Advertisement-Interval: 10
-->sending response
Gruß hyperjojo
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo hyperjojo,
gute Frage. Die erste Hälfte Deines Traces tut hier ja nichts zur Sache, aber die zweite Hälfte wirft dann tatsächlich diese Frage auf...
Viele Grüße,
Jirka
gute Frage. Die erste Hälfte Deines Traces tut hier ja nichts zur Sache, aber die zweite Hälfte wirft dann tatsächlich diese Frage auf...
Viele Grüße,
Jirka
Re: PublicSpot Probleme beim Login nach Einverständniserklär
hi Jirka,
ist nicht die erste Hälfte in so fern interessant, dass das Accounting der MAC Adresse vom vorher eingeloggten User gestoppt wird?
Gruß hyperjojo
ist nicht die erste Hälfte in so fern interessant, dass das Accounting der MAC Adresse vom vorher eingeloggten User gestoppt wird?
Gruß hyperjojo
Re: PublicSpot Probleme beim Login nach Einverständniserklär
Hallo hyperjojo,
stimmt, Du hast Recht, da habe ich jetzt etwas vorschnell drüber weggeschaut. Es ist tatsächlich die gleiche MAC. Was ja wieder auf mein schon dokumentiertes Problem hinweisen könnte. Denn oben steht ein anderer Benutzername als unten, es gibt also zwei. Und der eine altert dann am Ende nicht raus.
Dass das Accounting gestoppt wird, sehe ich jetzt aber nicht.
Insgesamt ist mir Dein Trace noch etwas zu kurz und zu eingeschränkt. Mach mal so wie ich in dem oben angegebenen Link gleichzeitig noch einen Public-Spot-Trace (tr # lanauth).
Viele Grüße,
Jirka
stimmt, Du hast Recht, da habe ich jetzt etwas vorschnell drüber weggeschaut. Es ist tatsächlich die gleiche MAC. Was ja wieder auf mein schon dokumentiertes Problem hinweisen könnte. Denn oben steht ein anderer Benutzername als unten, es gibt also zwei. Und der eine altert dann am Ende nicht raus.
Dass das Accounting gestoppt wird, sehe ich jetzt aber nicht.
Insgesamt ist mir Dein Trace noch etwas zu kurz und zu eingeschränkt. Mach mal so wie ich in dem oben angegebenen Link gleichzeitig noch einen Public-Spot-Trace (tr # lanauth).
Viele Grüße,
Jirka