CaptivePortal não disconecta Idle timeout



  • A Unica forma que o Idle timeout funcionou.. foi quando eu puxei o cabo de rede !

    Mas se desligar a maquina e deixar o cabo plugado.. ele não derruba !



  • Para o idle timeout funcionar. a maquina que esta autenticando no CP, deve estar desconectada da rede.
    Pois o sistema operacional envia comunicação para a rede mesmo com o navegador fechado.
    Se no seu caso vc desconectou o cabo de rede da estação esta correto, pode fazer um outro deste desativando a interface de rede que ira dar o mesmo resultado.



  • @gilmarcabral:

    Para o idle timeout funcionar. a maquina que esta autenticando no CP, deve estar desconectada da rede.
    Pois o sistema operacional envia comunicação para a rede mesmo com o navegador fechado.
    Se no seu caso vc desconectou o cabo de rede da estação esta correto, pode fazer um outro deste desativando a interface de rede que ira dar o mesmo resultado.

    então tem como eu desativar a placa de rede do PFsense? por time?



  • Não.
    Vc não desabilita a placa de rede do pfsense.
    A placa de rede do pfsense que esta rodado o CP fica recebendo comunicação do cliente.
    Então vc tem que desativar a placa de rede no cliente.



  • @gilmarcabral:

    Não.
    Vc não desabilita a placa de rede do pfsense.
    A placa de rede do pfsense que esta rodado o CP fica recebendo comunicação do cliente.
    Então vc tem que desativar a placa de rede no cliente.

    impossivel.



  • JuniorAndrade não entendi como impossível?
    Quando uma maquina é desligada ocorre a mesma situação, o cliente não comunica com o pfsense.
    Se for impossível desligar ou desativar a placa de rede da estação cliente e aguardar  idle timeout atuar, então você nunca verá o idle timeout funcionar.



  • @gilmarcabral:

    JuniorAndrade não entendi como impossível?
    Quando uma maquina é desligada ocorre a mesma situação, o cliente não comunica com o pfsense.
    Se for impossível desligar ou desativar a placa de rede da estação cliente e aguardar  idle timeout atuar, então você nunca verá o idle timeout funcionar.

    Idle timeout deveria ser por uso de banda e não por desativação de placa !



  • Junior e por uso de conexão.
    Mas como informei em posts anteriores
    O sistema operacional microsoft sempre tenta conectar na web via windows update, etc com isso tem conexão
    Então a única maneira de você ter certeza que o sistema operacional não esta comunicando a web consumindo conexão da web é desabilitando a interface de rede.
    Lembre que sistema microsoft tenta validar sempre conexão coma a web consumindo banda.
    O idle timeout funciona, desde que seus clientes não esteja utilizando conexão web.
    Isso é a ideia do idle timeout.



  • Minha opinião:

    Lendo este tópico, creio que é estranho você desativar a placa de rede da máquina do cliente para que ocorra a desconexão. Eu utilizo o Captive Portal para conexão wireless na empresa onde trabalho e funciona perfeitamente o idle timeout, pois sempre haverá a desconexão da rede após esses usuários deixarem a empresa com seus dispositivos móveis.

    Neste seu caso, seria interessante o hard timeout, mas ainda o bug não foi corrigido.



  • neo_X.
    Desde que os dispositivos dos das maquinas não se comunique com a net ira ocorrer a desconexão por idle timeout normalmente.
    Se vc desligar o equipamento o idle timeout ira ocorrer ou ter a certeza que o sistema operacional do cliente não esteja comunicando com a internet.
    Exemplo.
    Um skype conectado um antivirus atualizado o idle timeout não ira ocorrer.
    Idle timeout só ira ocorrer se a maquina do cliente não utilizar conexão com a internet.
    Não tem como o idle timeout ocorrer sendo se esta ocorrendo comunicação da estação cliente com a internet.
    O que estou reforçando que inclusive windows 7 ou windows 8 vivem conectado na internet.
    Caso você conseguir uma outra maneira de ter certeza que o sistema operacional não esta criando conexão com a internet também esta valendo.
    Lembre que o idle timeout e bem claro, só ira atuar se durante o tempo determinado não tiver tráfego do cliente com a internet.



  • Olá Gilmar,

    Eu sei como funciona todo esse recurso do CP e da comunicação de estações com a internet sem intervenção do usuário. Só não concordo em desativar a placa de rede da estação para que o idle timeout funcione, me parece inviável.

    Para mim o conceito do Captive Portal é utilizar em redes wireless (Hostpot) autenticando usuários com dispositivos móveis através de um portal e não utilizar em redes cabeadas. Para redes cabeadas seria melhor utilizar outro método de autenticação e não o CP.

    Abraços



  • neo_X.
    O que sugeri foi apenas apenas para testar se o idle timeout esta funcionando ou não.
    Dei 2 alternativas, desligar o cliente ou desativar a rede.
    Mas foi só para testar se o idle timeout ira funcionar.



  • De boa Gilmar,

    Fiz um teste com uma estação conectada via cabo, o idle timeout funcionou com a estação desligada.

    Aug 14 15:36:23 logportalauth[79883]: TIMEOUT: fulano.ciclano, 44:1e:a1:12:24:fa, 10.10.1.83



  • nem o hardtime está funcionando…

    Funcionou 2 x e agora não derruba mais..



  • Qual valor vc esta utilizando?



  • @gilmarcabral:

    Qual valor vc esta utilizando?

    240