 |
|
|
|
| Autor |
Nachricht |
pherbert
Anmeldungsdatum: 10.01.2012
Beiträge: 9
Wohnort: Alfter
|
 Verfasst am:
Di 10 Jan, 2012 23:31 |
  |
|
Hallo,
ich versuche einen automatischen UserLogon anhand der MAC Addresse gemäß Doku mittels 26 Vendor 2356(LCS) Id 7 LCS-PbSpotUserName Radius Attribute.
Der Radius Teil sieht sauber aus,
Tue Jan 10 22:15:29 2012: DEBUG: Packet dump:
*** Sending to 192.168.121.231 port 3072 ....
Code: Access-Accept
Identifier: 75
Authentic: #nnI<31><194><18><5><198><128><177><25><237>+<243><11>
Attributes:
LC-PUBLIC-SPOT-AUTOLOGON-USER = "blablabla"
Tue Jan 10 22:15:30 2012: DEBUG: Packet dump:
Auf dem Lancom scheint es dann aber nicht sauber anzukommen.
Im Syslog steht
Started session for user '� blablablaÿ' (IP address is 0.0.0.0, MAC address is d8-30-xx-xx-xx-xx)
Im Accounting Record erscheint der Username dann auch seltsam
*** Received from 192.168.121.231 port 3072 ....
Code: Accounting-Request
Identifier: 13
Authentic: <20>2<171><215><204><228><177>e<180><190>9h<194><231><216>(
Attributes:
Acct-Status-Type = Start
Acct-Session-Id = "00a057xxxxxx-469DD-8"
User-Name = "<7><11>blablabla<255>"
Calling-Station-Id = "d8:30:xx:xx:xx:xx"
Framed-IP-Address = 0.0.0.0
NAS-IP-Address = 192.168.121.231
NAS-Identifier = "XXXXXXX"
Called-Station-Id = "00:a0:57:xx:xx:xx"
NAS-Port-Type = Ethernet
Auf einem anderen Gerät ist mir aufgefallen, daß dern Client welcher dann automatisch angemeldet wurde auch ein andere war (andere MAC) als der für den der Radius Request gesendet wurde. (nachgeshen unter Status/Public-Spot/Stationstabelle)
getestete Firmware-Stände: 8.50 / 8.60 RC1
Gerät L-321agn sowie ein Router 1811
Habe ich noch etwas falsch gemacht oder ist das ein Bug ?
--Danke, Philip |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 11 Jan, 2012 09:59 |
|
|
Moin,
koenntest Du bitte Wireshark-Mitschnitte der RADIUS-Anfragen und -Antworten
machen?
Gruss Alfred |
|
|
 |
|
pherbert
Anmeldungsdatum: 10.01.2012
Beiträge: 9
Wohnort: Alfter
|
| Verfasst am:
Mi 11 Jan, 2012 11:04 |
|
|
Hallo Alfred,
...anbei der gewünschte Wireshark Mitschnitt vom/zum Radius.
--Philip |
|
|
|
|
pherbert
Anmeldungsdatum: 10.01.2012
Beiträge: 9
Wohnort: Alfter
|
| Verfasst am:
Di 17 Jan, 2012 02:20 |
|
|
Hi Alfred,
irgendwas scheint mit dem CacheTimer doch noch nicht zu stimmen.
Gelegentlich wir der Radius doch noch für einzelne MAC Adressen befeuert ...
Mon Jan 16 23:08:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:11:15 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Mon Jan 16 23:12:35 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:15:28 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:25:28 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:26:04 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Mon Jan 16 23:35:29 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:38:56 2012: INFO: Access rejected for 7c6193-f254c1: No such user
Mon Jan 16 23:45:30 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:46:34 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Mon Jan 16 23:55:31 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:58:35 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Tue Jan 17 00:05:32 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
-- Philip |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 17 Jan, 2012 10:59 |
|
|
Moin,
mit diesem Log alleine kann ich nicht viel anfangen. Wie
sieht denn der Cache zu diesem Zeitpunkt aus?
Gruß Alfred |
|
|
|
|
pherbert
Anmeldungsdatum: 10.01.2012
Beiträge: 9
Wohnort: Alfter
|
| Verfasst am:
Di 17 Jan, 2012 12:53 |
|
|
Hallo Alfred,
ich sehe sas im Log immer wieder, aber leider eben nicht klar reproduzierbar. Der Radius hat z. T so viele Anfragen bekommen, dass es ein massives Performanceproblem gegeben hat. Was kann ich wie längere Zeit loggen, bis der Fehler auffällt damit Du etwas damit anfangen kannst.
Der Logauszug ist vom Radius, da kann ich einfach nach 'INFO' greppen.
--Philip |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 17 Jan, 2012 13:18 |
|
|
Moin,
Ich brauche den Inhalt der Tabelle Status->Public-Spot->
RADIUS-MAC-Check-Cache zum fraglichen Zeitpunkt. Da
wird man wohl nicht umhinkommen, sich die mit etwas in der
Art 'rep 1 dir ...' mitzuschreiben...
...dieser Cache ist übrigens in der Größe auf 64 Einträge
begrenzt, wenn Du in Deinem Netz mehr (nicht erlaubte)
Adressen hat, dann dürfte die Sache so oder so recht
ineffizient werden - das dürfte allerdings keine Abfragen
im Sub-Sekunden-Takt einschließen, weil für das Verwerfen
von Einträgen ein LRU-Verfahren benutzt wird.
Gruß Alfred |
|
|
|
|
|
|
|
|
| |
|
|
