Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Lougout-Fenster

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alpha007
      last edited by

      Hallo zusammen,

      ich habe aktiviert, dass beim login über das captive portal ein fenster aufgehen soll, über das der logiut möglich sein soll. Doch leider öffnet sich dieses Fenster bei mir nicht. Habe ich das was falsch eingestellt?
      Oder wie kann ich mich sonst noch ausloggen?

      Wird dann meine verbleibende Zeit eigentlich angehalten? Also wenn ich beim logout noch 50min habe und mich 2 Tage später wieder mit dem gleichen voucher-code einlogge. Habe ich dann noch die 50min?

      Vielen Dank!

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke
        last edited by

        Hallo,

        ist der Voucher einmal gestartet, läuft die zeit. Egal ob du dich ausloggst, dein PC abstürzt oder die pfsense kaputt geht. Ein Voucher einmal eingegeben, kann nicht mehr genutzt werden.
        Das Logout pop-up wird vom brwoser (pop-up blocker) geblockt. Das Logout window hilft dir also nur, wenn du dem "Hard timeout" vorbeugen möchtest.

        Es hilft aber auch, wenn du zum Beispiel das CP im Zusammenspiel mit dem freeradius2 benutzt und einem Nutzer ein tägliches zeitguthaben von z.B. 60min erlaubst. Da kann sich der user dann ausloggen um den counter zu stoppen. Das war aber nicht das, was du gefragt hast :)

        1 Reply Last reply Reply Quote 0
        • A
          alpha007
          last edited by

          Danke für die Antwort!

          Dann brauche ich das logout-Fenster ja gar nicht. Aber wenn jemand einen Voucher benutzt, der für 120min Guthaben hat, dann kann man 20min nach dem Eingeben sich von einem anderen PC einloggen. Das habe ich schon probiert.

          Nur im Protokoll sehe ich ja gar nicht wann sich jemand ausgeloggt hat, oder wie mache ich das? Wenn jemand einen 120min voucher eingibt und nach 60min seinen Laptop ausschaltet sehe ich das ja nicht im Protokoll, falls es mal rechtliche Probleme gibt, um nachweisen zu können wer wann online war..
          Wenn ich das Timeout für die Inaktivität auf 10min setze, und ein voucher wird inaktiv, wird das dann ins log geschrieben?

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            @alpha007:

            Danke für die Antwort!

            Dann brauche ich das logout-Fenster ja gar nicht. Aber wenn jemand einen Voucher benutzt, der für 120min Guthaben hat, dann kann man 20min nach dem Eingeben sich von einem anderen PC einloggen. Das habe ich schon probiert.

            Nur im Protokoll sehe ich ja gar nicht wann sich jemand ausgeloggt hat, oder wie mache ich das? Wenn jemand einen 120min voucher eingibt und nach 60min seinen Laptop ausschaltet sehe ich das ja nicht im Protokoll, falls es mal rechtliche Probleme gibt, um nachweisen zu können wer wann online war..

            Hallo,

            deswegen macht es Sinn, den Idle Timeout nicht zu groß zu wählen. Der idle Timeout tritt ja nur ein, wenn entsprechend x min keine Netzaktivität war. Ist der Nutzer online, tritt der idle Timout ja niemals ein.
            Folglich: Ist der PC aus, tritt der Idle Timout irgendwann ein und disconnected den Voucher.

            Zum Thema einloggen von einem anderen PC mit gleichem Voucher etc., schau dir mal die CaptivePortal Funktion "Disable concurrent connections" an.

            1 Reply Last reply Reply Quote 0
            • H
              Huhjukel
              last edited by

              Hallo zusammen,

              ich will demnächst auch die ersten Schritte mit WLAN und Vouchers machen. Dazu hab ich gleich auch eine Frage. Ist es möglich bei wiederholter Falscheingabe einen Client zu sperren?
              Nur für den Fall, dass man auf der Nachbarschaft jemand sitzen hat, der zu viel Zeit hat :-)

              Gruß Huhjukel

              1 Reply Last reply Reply Quote 0
              • N
                Nachtfalke
                last edited by

                @Huhjukel:

                Hallo zusammen,

                ich will demnächst auch die ersten Schritte mit WLAN und Vouchers machen. Dazu hab ich gleich auch eine Frage. Ist es möglich bei wiederholter Falscheingabe einen Client zu sperren?
                Nur für den Fall, dass man auf der Nachbarschaft jemand sitzen hat, der zu viel Zeit hat :-)

                Gruß Huhjukel

                Nein. Ist ja auch unlogisch. Wovon willst du den "Nachbarn" denn aussperren ? Er hat doch eh keinen Zugang. Deswegen ist ja das CP da.

                Evtl. kann man da was mit snort machen, dass der "Angreifer" irgendwann keinen Zugang mehr zum Netz bekommt, also keine IP mehr über DHCP. Im Endeffekt aber alles überflüssig. Das CP regelt, wer rein darf oder nicht.

                1 Reply Last reply Reply Quote 0
                • H
                  Huhjukel
                  last edited by

                  Hallo. zuerst mal vielen Dank für die Antwort.

                  Vielleicht hab ich da noch was nicht ganz kapiert, aber mit dem CP ist das doch wie mit den TAN Nummern beim online-banking, oder?

                  Wenn sich der Besucher am offenen WLAN anmeldet wird er auf eine Seite umgeleitet, auf der er einen Zugangscode eingeben muss. Erst dann hat er Zugirff aufs WAN.
                  Meine Befürchtung geht in die Richtung, dass vielleicht in der Nachbarschaft ein Script-Kid jockt, das solange probiert (von Hand, oder mit Hilfe eines Scriptes) bis es zufällig einen richtigen Key eingegeben hat und dann für die eingestellt Zeit über mein Zugang im Internet rum surft.
                  Und bei mir klopft dann Wochen später ein Rechtsanwalt an die Türe weil meine IP auf einem Illegealen Tauschportal auftaucht. Wie wird so was ausgeschlossen durch das CP?

                  Gruß Huhjukel

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nachtfalke
                    last edited by

                    @Huhjukel:

                    (…)
                    Wie wird so was ausgeschlossen durch das CP?

                    Gruß Huhjukel

                    Gar nicht! Es wird auch beim FBI eingebrochen, bei Banken, bei SONY, etc.
                    Wenn jemand eine "PIN" errät, kommt er rein. Genauso ist es, wenn er dein Passwort bei gmx.de oder weiss der Geier wo errät.

                    Du kannst aber gerne einmal einen Voucher generieren. Du musst eben den Zeichensatz (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) in den Voucher aufnehmen. Dann ist dieser zwar schwer einzutippen, aber auch relativ sicher. Anschließend kannst du ja auf Grund des Zeichensatzes einmal errechnen, wieviele theoretische Möglichkeiten es gibt, einen Voucher zu errechnen/erraten.

                    PS: Evtl. hat das CP aber einen "Delay" eingebaut, wenn eine IP/MAC Kombination 10x falsche Zugangsdaten eingegeben hat - das weiss ich aber nicht.

                    Grüße

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.