Idle timeout y Hard timeout



  • Buenas noches. En primer lugar decir que he buscado sobre este problema en este foro durante varios días y no he encontrado nada relativo a lo que a mi me pasa.

    He instalado la versión 2.2 y la he configurado (prácticamente con opciones por defecto) sobre un PC, clónico, normal, con dos tarjetas de red. Todo ha ido bien tras alguna cosilla como la de tener que usar un cable cruzado entre un router wifi y el PC (a su tarjeta LAN), pero bueno, en general todo muy bien.

    Tengo el cautivo funcionando pero encuentro algunos problemas, (quizás después tenga que consultar otros), son:

    • Deseo que los usuarios sean desconectados cuando llevan un tiempo de inactividad (ni tocan teclado ni hacen click con el ratón, ni están viendo contenidos online), por ejemplo a los 10 minutos. Entiendo que tendría que configurar el parámetro "Idle Timeout" en "10". Lo hago pero el cautivo no me expulsa, ni siquiera cuando me desconecto por ese tiempo de la red wifi.
      También necesito que haga lo que haga el usuario, este sea desconectado a las 2 horas de iniciada la sesión. Esto parece que funciona bien configurando el parámetro "Hard Timeout". El problema es cuando intento configurar este parámetro y el otro. pf sense me desconecta de manera errática.
      He puesto autenticación con la lista de usuarios local. ¿Hay alguna forma de que estos usuarios puedan cambiar su contraseña tras el primer login o cuando quieran?

    Agradezco de antemano vuestro tiempo y ayuda tanto si podéis ayudarme como como si no, DE ENTRADA HACEIS MUCHO BIEN A MUCHOS.

    Un saludo.



  • @jacas:

    Entiendo que tendría que configurar el parámetro "Idle Timeout" en "10"

    El portal cautivo es un cortafuegos ipfw adicional al cortafuegos pf.

    https://www.freebsd.org/doc/handbook/firewalls.html

    Eso quiere decir que si no hay tráfico de red para ese equipo en un tiempo determinado, el cortafuegos denegará el acceso.

    En ningún caso desconectará el equipo de tu interfase. Seguirá teniendo IP.

    Es más, aunque el usuario no navegue el equipo puede tener conexiones activas (actualizaciones, DropBox…) Por tanto, es normal que el idle no sea demasiado eficaz/claro.

    Este es el comportamiento de la mayoría de portales cautivos del mercado.

    Más... https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting#IPFW_tables

    Si deseas desconexión de la WiFi tendrías que usar autentificación en WiFi mediante Radius.

    He puesto autenticación con la lista de usuarios local. ¿Hay alguna forma de que estos usuarios puedan cambiar su contraseña tras el primer login o cuando quieran?
    

    Esto se debatió recientemente en este foro. Deberías usar una autentificación externa que permitiera hacer esto. Creo recordar que alguien quería modificar el código para añadir esa opción…



  • Muchas gracias, intentaré instalando un radius.