Hallo,
hatte heute mal wieder so ein nervenden Fall wo ein gültiges Voucher nicht mehr benutzt werden konnte.
Ausgangsbasis:
Hotspot System mit mehrere L54a /L54ag - die Accesspoints hängen alle an einem Switch. Firmwarestand ist 8.5 - alle APs haben die Public Spot Option. Roaming ist aktiv und funktioniert. Auf einem Master-AP ist der Radius-Server aktiv und dort werden via Wizzard die Benutzer angelegt. Das System erlaubt nur Single-Logons.
Heute mal wieder der Fall dass ein Gast mit seinem Voucher nicht reinkommt. Neues Voucher und es läuft wieder.
Eingrenzung - ich hab mir die Konfig des Master AP auf ein Testgerät gezogen. Da geht das neue als auch das alte Voucher.
Auf dem Produktivsystem kommt beim alten Voucher die Meldung "Benutzername oder Kennwort falsch".
Starte ich den AP via Neustart - dann geht plötzlich auch wieder das alte Voucher.
Verständnissfrage:
Ich denke das liegt irgendwie am Radius Accounting.
In der PublicSpot Option ist eine Lerrlaufzeit von 540 definiert, also 9 Minuten. Accounting Zyklus ist 60.
Wieso aber wird ein Account der nicht aktiv ist - nicht wieder vergessen so dass er sich wieder einloggen kann.
Ich kann das selber einfach nicht reproduzieren. Und die Gäste machen ja "NIE" was falsch. Ich kann am Testsystem das WLAN abschalten, wegrennen, zuklappen, ordenlich ausloggen - es passiert nix. Nach dem Timeout in der PS Option kommt ich immer wieder rein. Ich hab am Testsystem sogar extra mal die Sendeleistung bis zum verschwinden runter gedreht um ebenfalls ein nich toptimales Signal zu haben, aber ne - es lässt sich nicht reproduzieren.
Was machen einige Gäste anders? Oder was ist der Grund warum der Hotspot da was nicht vergisst ?
Wenn wenig los ist - dann kann auch mit dem Neustart leben. Aber wenn auf jedem AP 10 bis 20 Leute sind dann ist ein Neustart einfach ein Unding.
Das Problem ist auch irgendwie nicht neu - das hatte ich die letzten Jahre immer wieder. Es nervt einfach.
Von dem fehlgeschlagenen Login hab ich ein Radius-Trace gemacht. So ganz kommt ich mit dem Inhalt aber nicht klar. Da steht zwar ein Reject drin - aber als Bezug nur so eine Zahlenfolge authenticator angegeben.
Irgend welche Ideen wo ich noch schauen könnte?
PublicSpot / Radiusbenutzer / Loginprobleme
Moderator: Lancom-Systems Moderatoren
Moin,
Gruß Alfred
Trace von der RADIUS Server- oder Client-Seite? Die Server-Seite wäre die wichtigere...Von dem fehlgeschlagenen Login hab ich ein Radius-Trace gemacht. So ganz kommt ich mit dem Inhalt aber nicht klar. Da steht zwar ein Reject drin - aber als Bezug nur so eine Zahlenfolge authenticator angegeben.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alf,
ich hab beides gemacht. Hab jetzt aber nur so ein Support-File - ich hatte das via Lan-Monitor gemacht. Es war auf dem Master-AP also der wo der Radius-Server aktiviert ist. An dem AP war auch der Fehler.
Ich kann nicht sagen ob das auch an den anderen passiert - es war jetzt halt das erste mal das ich sowas mitgeschnitten habe. Weis ja nie wann das passiert - ist nur alle paar Wochen mal;=)
ich hab beides gemacht. Hab jetzt aber nur so ein Support-File - ich hatte das via Lan-Monitor gemacht. Es war auf dem Master-AP also der wo der Radius-Server aktiviert ist. An dem AP war auch der Fehler.
Ich kann nicht sagen ob das auch an den anderen passiert - es war jetzt halt das erste mal das ich sowas mitgeschnitten habe. Weis ja nie wann das passiert - ist nur alle paar Wochen mal;=)
Pengiun