Lougout-Fenster



  • Hallo zusammen,

    ich habe aktiviert, dass beim login über das captive portal ein fenster aufgehen soll, über das der logiut möglich sein soll. Doch leider öffnet sich dieses Fenster bei mir nicht. Habe ich das was falsch eingestellt?
    Oder wie kann ich mich sonst noch ausloggen?

    Wird dann meine verbleibende Zeit eigentlich angehalten? Also wenn ich beim logout noch 50min habe und mich 2 Tage später wieder mit dem gleichen voucher-code einlogge. Habe ich dann noch die 50min?

    Vielen Dank!



  • Hallo,

    ist der Voucher einmal gestartet, läuft die zeit. Egal ob du dich ausloggst, dein PC abstürzt oder die pfsense kaputt geht. Ein Voucher einmal eingegeben, kann nicht mehr genutzt werden.
    Das Logout pop-up wird vom brwoser (pop-up blocker) geblockt. Das Logout window hilft dir also nur, wenn du dem "Hard timeout" vorbeugen möchtest.

    Es hilft aber auch, wenn du zum Beispiel das CP im Zusammenspiel mit dem freeradius2 benutzt und einem Nutzer ein tägliches zeitguthaben von z.B. 60min erlaubst. Da kann sich der user dann ausloggen um den counter zu stoppen. Das war aber nicht das, was du gefragt hast :)



  • Danke für die Antwort!

    Dann brauche ich das logout-Fenster ja gar nicht. Aber wenn jemand einen Voucher benutzt, der für 120min Guthaben hat, dann kann man 20min nach dem Eingeben sich von einem anderen PC einloggen. Das habe ich schon probiert.

    Nur im Protokoll sehe ich ja gar nicht wann sich jemand ausgeloggt hat, oder wie mache ich das? Wenn jemand einen 120min voucher eingibt und nach 60min seinen Laptop ausschaltet sehe ich das ja nicht im Protokoll, falls es mal rechtliche Probleme gibt, um nachweisen zu können wer wann online war..
    Wenn ich das Timeout für die Inaktivität auf 10min setze, und ein voucher wird inaktiv, wird das dann ins log geschrieben?



  • @alpha007:

    Danke für die Antwort!

    Dann brauche ich das logout-Fenster ja gar nicht. Aber wenn jemand einen Voucher benutzt, der für 120min Guthaben hat, dann kann man 20min nach dem Eingeben sich von einem anderen PC einloggen. Das habe ich schon probiert.

    Nur im Protokoll sehe ich ja gar nicht wann sich jemand ausgeloggt hat, oder wie mache ich das? Wenn jemand einen 120min voucher eingibt und nach 60min seinen Laptop ausschaltet sehe ich das ja nicht im Protokoll, falls es mal rechtliche Probleme gibt, um nachweisen zu können wer wann online war..

    Hallo,

    deswegen macht es Sinn, den Idle Timeout nicht zu groß zu wählen. Der idle Timeout tritt ja nur ein, wenn entsprechend x min keine Netzaktivität war. Ist der Nutzer online, tritt der idle Timout ja niemals ein.
    Folglich: Ist der PC aus, tritt der Idle Timout irgendwann ein und disconnected den Voucher.

    Zum Thema einloggen von einem anderen PC mit gleichem Voucher etc., schau dir mal die CaptivePortal Funktion "Disable concurrent connections" an.



  • Hallo zusammen,

    ich will demnächst auch die ersten Schritte mit WLAN und Vouchers machen. Dazu hab ich gleich auch eine Frage. Ist es möglich bei wiederholter Falscheingabe einen Client zu sperren?
    Nur für den Fall, dass man auf der Nachbarschaft jemand sitzen hat, der zu viel Zeit hat :-)

    Gruß Huhjukel



  • @Huhjukel:

    Hallo zusammen,

    ich will demnächst auch die ersten Schritte mit WLAN und Vouchers machen. Dazu hab ich gleich auch eine Frage. Ist es möglich bei wiederholter Falscheingabe einen Client zu sperren?
    Nur für den Fall, dass man auf der Nachbarschaft jemand sitzen hat, der zu viel Zeit hat :-)

    Gruß Huhjukel

    Nein. Ist ja auch unlogisch. Wovon willst du den "Nachbarn" denn aussperren ? Er hat doch eh keinen Zugang. Deswegen ist ja das CP da.

    Evtl. kann man da was mit snort machen, dass der "Angreifer" irgendwann keinen Zugang mehr zum Netz bekommt, also keine IP mehr über DHCP. Im Endeffekt aber alles überflüssig. Das CP regelt, wer rein darf oder nicht.



  • Hallo. zuerst mal vielen Dank für die Antwort.

    Vielleicht hab ich da noch was nicht ganz kapiert, aber mit dem CP ist das doch wie mit den TAN Nummern beim online-banking, oder?

    Wenn sich der Besucher am offenen WLAN anmeldet wird er auf eine Seite umgeleitet, auf der er einen Zugangscode eingeben muss. Erst dann hat er Zugirff aufs WAN.
    Meine Befürchtung geht in die Richtung, dass vielleicht in der Nachbarschaft ein Script-Kid jockt, das solange probiert (von Hand, oder mit Hilfe eines Scriptes) bis es zufällig einen richtigen Key eingegeben hat und dann für die eingestellt Zeit über mein Zugang im Internet rum surft.
    Und bei mir klopft dann Wochen später ein Rechtsanwalt an die Türe weil meine IP auf einem Illegealen Tauschportal auftaucht. Wie wird so was ausgeschlossen durch das CP?

    Gruß Huhjukel



  • @Huhjukel:

    (…)
    Wie wird so was ausgeschlossen durch das CP?

    Gruß Huhjukel

    Gar nicht! Es wird auch beim FBI eingebrochen, bei Banken, bei SONY, etc.
    Wenn jemand eine "PIN" errät, kommt er rein. Genauso ist es, wenn er dein Passwort bei gmx.de oder weiss der Geier wo errät.

    Du kannst aber gerne einmal einen Voucher generieren. Du musst eben den Zeichensatz (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) in den Voucher aufnehmen. Dann ist dieser zwar schwer einzutippen, aber auch relativ sicher. Anschließend kannst du ja auf Grund des Zeichensatzes einmal errechnen, wieviele theoretische Möglichkeiten es gibt, einen Voucher zu errechnen/erraten.

    PS: Evtl. hat das CP aber einen "Delay" eingebaut, wenn eine IP/MAC Kombination 10x falsche Zugangsdaten eingegeben hat - das weiss ich aber nicht.

    Grüße


Log in to reply