Problem mit Public Spot : Automatic User Logon

pherbert · Beitrag von **pherbert** » 10 Jan 2012, 22:31

Hallo,
ich versuche einen automatischen UserLogon anhand der MAC Addresse gemäß Doku mittels 26 Vendor 2356(LCS) Id 7 LCS-PbSpotUserName Radius Attribute.

Der Radius Teil sieht sauber aus,

Tue Jan 10 22:15:29 2012: DEBUG: Packet dump:
*** Sending to 192.168.121.231 port 3072 ....
Code: Access-Accept
Identifier: 75
Authentic: #nnI<31><194><18><5><198><128><177><25><237>+<243><11>
Attributes:
LC-PUBLIC-SPOT-AUTOLOGON-USER = "blablabla"

Tue Jan 10 22:15:30 2012: DEBUG: Packet dump:

Auf dem Lancom scheint es dann aber nicht sauber anzukommen.
Im Syslog steht
Started session for user ' blablablaÿ' (IP address is 0.0.0.0, MAC address is d8-30-xx-xx-xx-xx)

Im Accounting Record erscheint der Username dann auch seltsam

*** Received from 192.168.121.231 port 3072 ....
Code: Accounting-Request
Identifier: 13
Authentic: <20>2<171><215><204><228><177>e<180><190>9h<194><231><216>(
Attributes:
Acct-Status-Type = Start
Acct-Session-Id = "00a057xxxxxx-469DD-8"
User-Name = "<7><11>blablabla<255>"
Calling-Station-Id = "d8:30:xx:xx:xx:xx"
Framed-IP-Address = 0.0.0.0
NAS-IP-Address = 192.168.121.231
NAS-Identifier = "XXXXXXX"
Called-Station-Id = "00:a0:57:xx:xx:xx"
NAS-Port-Type = Ethernet

Auf einem anderen Gerät ist mir aufgefallen, daß dern Client welcher dann automatisch angemeldet wurde auch ein andere war (andere MAC) als der für den der Radius Request gesendet wurde. (nachgeshen unter Status/Public-Spot/Stationstabelle)

getestete Firmware-Stände: 8.50 / 8.60 RC1
Gerät L-321agn sowie ein Router 1811

Habe ich noch etwas falsch gemacht oder ist das ein Bug ?

--Danke, Philip

alf29 · Beitrag von **alf29** » 11 Jan 2012, 08:59

Moin,

koenntest Du bitte Wireshark-Mitschnitte der RADIUS-Anfragen und -Antworten
machen?

Gruss Alfred

pherbert · Beitrag von **pherbert** » 11 Jan 2012, 10:04

Hallo Alfred,

...anbei der gewünschte Wireshark Mitschnitt vom/zum Radius.

--Philip

pherbert · Beitrag von **pherbert** » 17 Jan 2012, 01:20

Hi Alfred,

irgendwas scheint mit dem CacheTimer doch noch nicht zu stimmen.
Gelegentlich wir der Radius doch noch für einzelne MAC Adressen befeuert ...

Mon Jan 16 23:08:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:10:01 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:11:15 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Mon Jan 16 23:12:35 2012: INFO: Access rejected for d83062-9d6016: No such user
Mon Jan 16 23:15:28 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:25:28 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:26:04 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Mon Jan 16 23:35:29 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:38:56 2012: INFO: Access rejected for 7c6193-f254c1: No such user
Mon Jan 16 23:45:30 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:46:34 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Mon Jan 16 23:55:31 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user
Mon Jan 16 23:58:35 2012: INFO: Access rejected for 0018e7-cd58b1: No such user
Tue Jan 17 00:05:32 2012: INFO: Access rejected for 001ec1-dd4fd8: No such user

-- Philip

alf29 · Beitrag von **alf29** » 17 Jan 2012, 09:59

Moin,

mit diesem Log alleine kann ich nicht viel anfangen. Wie
sieht denn der Cache zu diesem Zeitpunkt aus?

Gruß Alfred

pherbert · Beitrag von **pherbert** » 17 Jan 2012, 11:53

Hallo Alfred,

ich sehe sas im Log immer wieder, aber leider eben nicht klar reproduzierbar. Der Radius hat z. T so viele Anfragen bekommen, dass es ein massives Performanceproblem gegeben hat. Was kann ich wie längere Zeit loggen, bis der Fehler auffällt damit Du etwas damit anfangen kannst.

Der Logauszug ist vom Radius, da kann ich einfach nach 'INFO' greppen.

--Philip

alf29 · Beitrag von **alf29** » 17 Jan 2012, 12:18

Moin,

Ich brauche den Inhalt der Tabelle Status->Public-Spot->
RADIUS-MAC-Check-Cache zum fraglichen Zeitpunkt. Da
wird man wohl nicht umhinkommen, sich die mit etwas in der
Art 'rep 1 dir ...' mitzuschreiben...

...dieser Cache ist übrigens in der Größe auf 64 Einträge
begrenzt, wenn Du in Deinem Netz mehr (nicht erlaubte)
Adressen hat, dann dürfte die Sache so oder so recht
ineffizient werden - das dürfte allerdings keine Abfragen
im Sub-Sekunden-Takt einschließen, weil für das Verwerfen
von Einträgen ein LRU-Verfahren benutzt wird.

Gruß Alfred