MK-AUTH

Prezados,

Fiz várias buscas aqui no site e não achei solução para meu problema.

Tenho uma rede cabeada de 400 usuários e sempre utilizamos o padrão login01 e senha 1234. Como por exemplo jose01/1234 - pedromk01/1234.
Acontece que mesmo marcando "only one" em ppp/profile e "One Session Per Host" em ppp/PPPoE Servers, um cliente inadimplente com conhecimento em informática fica visitando clientes em dia para descobrir seus logins e senhas para colocar no seu roteador e navegar sem pagar.

Agora, deve ter ensinado aos amigos e tenho vários usuários "clonando" login e usando sem pagar.

Mesmo com as opções "One session" marcadas, o mikrotik continua recebendo os pedidos de login, checando no radius do mk-auth e liberando.

Peço ajuda ao pedro e aos amigos mais experientes que já passaram por isso, para que eu consiga resolver e evitar que o login seja utilizado por mais de uma pessoa (mesmo com as opções que deveriam evitar isso, ativadas).

Informo que a rede não é bridge, cada ramal tem seu pppoe server individual e sei que não é o mesmo cliente com duas conexões porque são MAC diferentes.

Exibições: 144

Responder agora

Respostas a este tópico

Bom dia....vai ate ppp.....depois profiles.....depois clica em cima do seu profile pppoe depois only one.....e faz o teste para ver se o cliente vai usar o msm usuario......

Bom dia, Jackson !

Eu já havia feito isso antes e continua o mk-auth liberando o mesmo login varias vezes.

Fiz o teste com logins no mikrotik e ele não libera mais de uma sessao por host, porem logins do mk-auth vai quantas vezes colocar :(

Então creio que é bug do mk-auth

Jackson Fukuta disse:

Bom dia....vai ate ppp.....depois profiles.....depois clica em cima do seu profile pppoe depois only one.....e faz o teste para ver se o cliente vai usar o msm usuario......

amarre o mac real de seu usuario ao login!,  isso vai ajudar a minimizar o problema,a reispeito  desse problema nao e erro no mkauth sao problemas na configuração do seu mikrotil.

Bom dia Sóstenes!

Como seria problema do mikrotik se quando é login manual no ppp/secrets o mikrotik recusa o login em duplicidade e quando é login vindo do mk-auth, o radius não recusa e deixa passar?

Estou amarrando o mac, o problema é que não tem como amarrar 500 macs de uma vez, amarrando os duplicados porque pode acabar um cliente que está em dia ficando sem acesso e um duplicado usando no lugar dele :(

Sóstenes L. Teixeira disse:

amarre o mac real de seu usuario ao login!,  isso vai ajudar a minimizar o problema,a reispeito  desse problema nao e erro no mkauth sao problemas na configuração do seu mikrotil.

quem recusa sempre e o mikrotik, o radius envia as solicitaçoes,seguraça em redes e um processo arduo e trabalhoso, o correto e vc indentificar os verdadeiros usuarios e bloquear os  falsos.

Concordo Sóstenes, mas foi um incidente que quando fui identificar já tinha ocorrido.

Há algo mais que possa ser feito para não permitir a duplicidade de logins?

Sóstenes L. Teixeira disse:

quem recusa sempre e o mikrotik, o radius envia as solicitaçoes,seguraça em redes e um processo arduo e trabalhoso, o correto e vc indentificar os verdadeiros usuarios e bloquear os  falsos.

bom, nao tenho esse tipo de problema, pois meu padrao de logins e diferente do seu,pois uso dados do usuario para o mesmo, sendo que se caso o usuario logar outro nao vai logar, ai o cliente vai reclamar que esta sem internet,logo acharei o erro , localizo o usuario , e cancelo o serviço dele, o problema e que a maioria nao remove a instalação do cliente que nao faz mais parte da rede, apos 90 dias de atrazo eu cançelo o serviço.

Beleza, meu amigo Sostenes! Agradeço muitíssimo sua contribuição.
Aqui estamos mudando as senhas individualmente.
Só queria que algum dos amigos desse uma alternativa para evitar mais de uma sessão por login simultanea. Pq ainda num consegui fazer o mikrotik bloquear mesmo marcando todas as opções de “one session”

Amarrar mac automaticamente no mkauth seria a unica solucao. posso pensar em um script no mikrotik que envia o mac de uma tentativa de login de mac diferente do cadastrado no mkauth para uma blacklist.

Mas no caso dos seus problemas atuais poderia acontecer com clientes mas um pouco de paciencia e monitoramento acaba seus problemas.

aqui na rede noa permite duplicidade. Talvez seja o caso de vc revisar ou pedir que outro revise porque as veses a gente nao encherga a solucao na nossa cara de tanto bater a cabeça.

Se precisar de ajuda...

David

4199855-5452

Bacharel em Sistemas de Informação.

Quanto você cobra pra analisar a minha rede?

DAVID STOCCO JUNIOR disse:

aqui na rede noa permite duplicidade. Talvez seja o caso de vc revisar ou pedir que outro revise porque as veses a gente nao encherga a solucao na nossa cara de tanto bater a cabeça.

Se precisar de ajuda...

David

4199855-5452

Bacharel em Sistemas de Informação.

Pode ser um bug antigo do MK-AUTH para o qual eu fiz um patch.

Bart Siqueira disse:

Responder à discussão

RSS

Parceiros

© 2018   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço