Log Hotstpot " already logged in"

[emsfalcao]

Tenho algumas perguntas:
no hotspo, vc prende o usuario ao IPxMAC? ou apenas cria o usuario?
vc usa a tabela arp? prendendo o usuario ao IPxMAC?
vc disse que usa ip fixo no cliente... o seu dhcp server esta desativado?

Sim, eu amarro IP e MAC no Hotspot.
Não, não uso tabela ARP, somente no Hotspot mesmo.
Sim, meu DHCP Server fica desativado.

[1929]

Sim, eu amarro IP e MAC no Hotspot.
Não, não uso tabela ARP, somente no Hotspot mesmo.
Sim, meu DHCP Server fica desativado.

Pois é Falcão. Configurações diferentes e problemas semelhantes.
Então a encrenca está em outro ponto. Se mais usuários se manifestarem, quem sabe podemos ir filtrando as situações para ver onde isso acontece.
Será que este número enorme de provedores que usam hotspot não tem encontrado isso? Ou não olham periodicamente no log para monitorar?

[marciorct]

Vou acrescentar algo a mais, as causas podem ser diferentes, hehehe, esquecemos de mais uma possibilidade, a clonagem de IP e MAC , que pode ocorrer de diversas maneiras, inclusive de dentro da casa do cliente que deixa usar O PC por todos os vizinhos e um espertinho anota os dados

Pois é Falcão. Configurações diferentes e problemas semelhantes.
Então a encrenca está em outro ponto. Se mais usuários se manifestarem, quem sabe podemos ir filtrando as situações para ver onde isso acontece.
Será que este número enorme de provedores que usam hotspot não tem encontrado isso? Ou não olham periodicamente no log para monitorar?

[marciorct]

Vale a pena acompanhar a aba hosts do hotspot no momento do problema e ver se há algo de errado por lá.

[1929]

Vale a pena acompanhar a aba hosts do hotspot no momento do problema e ver se há algo de errado por lá.

Tenho feito isso também.
E quanto a clonagem não , pois daí a mensagem que o cliente receberia é de "no more sessions for user" ou algo parecido.

Na verdade ele insiste e na maioria das vezes loga.
E se acompanhar o tempo destas mensagens, não várias em alguns segundos. Aparecem várias linhas no log e depois libera.

[emsfalcao]

Pois é Falcão. Configurações diferentes e problemas semelhantes.
Então a encrenca está em outro ponto. Se mais usuários se manifestarem, quem sabe podemos ir filtrando as situações para ver onde isso acontece.
Será que este número enorme de provedores que usam hotspot não tem encontrado isso? Ou não olham periodicamente no log para monitorar?

Exatamente, vamos juntar os casos e as experiencias para ver onde chegaremos.

Vou acrescentar algo a mais, as causas podem ser diferentes, hehehe, esquecemos de mais uma possibilidade, a clonagem de IP e MAC , que pode ocorrer de diversas maneiras, inclusive de dentro da casa do cliente que deixa usar O PC por todos os vizinhos e um espertinho anota os dados

É uma possibilidade, não podemos descartar nada, diante disto, vou verificar em quais cliente isso acontece com mais frequencia e verificar também nos Hosts, se há alguma anomalia nos IPs e MACs.

Tenho feito isso também.
E quanto a clonagem não , pois daí a mensagem que o cliente receberia é de "no more sessions for user" ou algo parecido.

Na verdade ele insiste e na maioria das vezes loga.
E se acompanhar o tempo destas mensagens, não várias em alguns segundos. Aparecem várias linhas no log e depois libera.

Não colega, na clonagem de MAC não há mensagem, essa mensagem "no more sessions for user" é para se o cliente exceder o número de logins simultâneos, quando um "malandro" clona ip e mac, geralmente ele procura de um cliente já logado, aí nesse caso não tem como o servidor identificar o verdadeiro e o falso porque ambos tem a mesma mac e ip, o malandro vai navegar sem necessidade de autenticar-se, pois quando ele tenta acessar uma página, solicita login ao servidor, que por sua vez verifica que seu IP e MAC clonados já estão logados e libera o acesso sem restrição.

Não sei se com vocês acontece o mesmo, mas no meu server a frequencia aumenta quando tem uma quantidade maior de clientes conectados, reforçando a hipótese de clone.

[1929]

Não colega, na clonagem de MAC não há mensagem, essa mensagem "no more sessions for user" é para se o cliente exceder o número de logins simultâneos, quando um "malandro" clona ip e mac, geralmente ele procura de um cliente já logado, aí nesse caso não tem como o servidor identificar o verdadeiro e o falso porque ambos tem a mesma mac e ip, o malandro vai navegar sem necessidade de autenticar-se, pois quando ele tenta acessar uma página, solicita login ao servidor, que por sua vez verifica que seu IP e MAC clonados já estão logados e libera o acesso sem restrição.

Não sei se com vocês acontece o mesmo, mas no meu server a frequencia aumenta quando tem uma quantidade maior de clientes conectados, reforçando a hipótese de clone.

Aqui não aconteceu isso. Já fiz testes, e como está configurado para uma só conexão, se o verdadeiro estiver logado o segundo não entra. A não ser que eu tenha feito o teste de modo errado.
O que acontece quando uso por ex. um kozumi com dois POEs, quando o primeiro está logado, o segundo não precisa entrar com login. Vai direto. Isto é uma coisa que me incomoda, tanto que estou evitando o uso dos kozumi só por isso. Mas não é nestes clientes que aparece a mensagem fatídica.
Alguém me disse uma vêz que isso era problema do navegador, algo com o java, ou coisa parecida. Problema com o redirecionamento.
Mas aos poucos vamos juntando os pedaços para ver onde vai dar a solução para isso.
Eu não estou tendo muito tempo para pesquisar. Mas vou ver se no forum oficial
do mikrotik tem alguma coisa.

[emsfalcao]

Aqui não aconteceu isso. Já fiz testes, e como está configurado para uma só conexão, se o verdadeiro estiver logado o segundo não entra. A não ser que eu tenha feito o teste de modo errado.

Acredito que sim colega, porque clone de ip e mac funciona de forma praticamente invisível, e funciona sim, o cliente compartilha a banda de velocidade com o mac clonado, atrapalhando assim a navegabilidade, isso é comprovadíssimo.

Seria a melhor coisa do mundo para os provedores se fosse detectável ou mesmo que o cline de mac não funcionasse, esse ainda é o pesadelo de 90% dos provedores de internet e atualmente são poucas e trabalhosas as soluções para esse problema.

[emsfalcao]

Uma informação adicional, na prática percebi uma coisa: alguns clientes, principalmente os que tem computadores desatualizados (lentos), clicam no ícone do navegador e não tem paciência de esperar abrir, então clicam uma segunda e uma terceira vez e quando abre, solicita logins nas 03 (três) janelas abertas. Quando o cliente faz o primeiro login, vai pra outra janela, fez outro, no log aparece a mesma mensagem.

Não é a causa, mas quando isso ocorre no log no momento em que o usuário faz o login, provavelmente seja essa repetição de logins desnecessários. Façam os testes vocês mesmos.

Fica registrada a informação!

[marciorct]

É essa situação que descrevi quando se tem mais de uma página inicial cadastrada no navegador. Se não me engano os PCs da POSITIVO vem com 3 páginas iniciais cadastradas, somando-se um PC fraco para o OS que está instalado, a máquina fica lenta. Imagine com o usuário impaciente clicando várias vezes para abrir o navegador, hehehe

Uma informação adicional, na prática percebi uma coisa: alguns clientes, principalmente os que tem computadores desatualizados (lentos), clicam no ícone do navegador e não tem paciência de esperar abrir, então clicam uma segunda e uma terceira vez e quando abre, solicita logins nas 03 (três) janelas abertas. Quando o cliente faz o primeiro login, vai pra outra janela, fez outro, no log aparece a mesma mensagem.

Não é a causa, mas quando isso ocorre no log no momento em que o usuário faz o login, provavelmente seja essa repetição de logins desnecessários. Façam os testes vocês mesmos.

Fica registrada a informação!

[1929]

Pode ser isso mesmo. Vou tentar rastrear e ver de perto isso.

[1929]

Hoje voltou a acontecer estas mensagens.
Agora aconteceu mensagem de falha de login. "....xxx.xxx.0.47 login failed. no more sessions are allowed for user.
Estas mensagens se repetiram dezenas de vezes para o usuário.
E depois veio outra mensagen:"...xxx.xxx.0.76 logged out: idle timeout
Analisando as mensagens, parece que o roteador deu um novo IP para o cliente, pois o ip original na sessão foi o 0.76. Como ele estava recebendo o ip .0.47 veio a mensagens de não mais sessões permitidas para o usuário.
E por último o usuário foi derrubado por idle timeout pois esta mensagem apareceu no log por 10 minutos que é o tempo configurado para timeout.
Estou atualmente usando só DHCP como dinamico no hotspot.

Isto aconteceu que eu vi, 3 vezes durante o dia. Dois apareceram de manha cedo e agora outra vêz. Durante o dia não sei se houveram mais casos, mas creio que sim.
Eu nunca tinha visto este tipo de mensagem. Esta RB foi resetada e feito o hotspot do zero esta semana.

[emsfalcao]

Por aqui o problema continua, com uma frequencia menor, mas persiste.

[marciorct]

Hoje voltou a acontecer estas mensagens.
Agora aconteceu mensagem de falha de login. "....xxx.xxx.0.47 login failed. no more sessions are allowed for user.
Estas mensagens se repetiram dezenas de vezes para o usuário.
E depois veio outra mensagen:"...xxx.xxx.0.76 logged out: idle timeout
Analisando as mensagens, parece que o roteador deu um novo IP para o cliente, pois o ip original na sessão foi o 0.76. Como ele estava recebendo o ip .0.47 veio a mensagens de não mais sessões permitidas para o usuário.
E por último o usuário foi derrubado por idle timeout pois esta mensagem apareceu no log por 10 minutos que é o tempo configurado para timeout.
Estou atualmente usando só DHCP como dinamico no hotspot.

Isto aconteceu que eu vi, 3 vezes durante o dia. Dois apareceram de manha cedo e agora outra vêz. Durante o dia não sei se houveram mais casos, mas creio que sim.
Eu nunca tinha visto este tipo de mensagem. Esta RB foi resetada e feito o hotspot do zero esta semana.

O interessante é que uso aqui todas as possibilidades de configurações, hotspot, IPXMAC,DHCP, ARP, etc , tudo junto e não tenho estes problemas, vou dar uma pesquisada e tentar simular o problema por aqui e ver se acho algum caminho para seguirmos e solucionar o problema

[marciorct]

Fiz uns testes aqui e só consegui repetir o problema de um jeito, logo normalmente no hotspot, depois mudo meu IP para a faixa que disponibilizo para TRIAL e tento logar novamente. Como o Mac já está logado, aparece esta mensagem no log do sistema

[marcellocastro]

Gentem,

Eu acho que consegui resolver aqui, o problema parece ser no "IP Bindings"

eu simplesmente cadastrei todos os clientes, com o IP que eles devem ter, ou seja campos 'address' e 'address to' deixei iguais, e coloquei o MAC dele tbem.

só isso já resolveu, mas pra garantir, lá em DHCP, cadastrei todos nos leases, pra sempre pegarem o mesmo IP..
é tambem cadastrei o IP e MAC de cada usuário qdo crio a conta e senha dele. Assim ele não pode trocar mais o IP... e acabar pegando o de outro usuário

tudo ficou normal agora, e ninguém fica com endereço errado mais.

o problema não aparece a dias...

[]s

[nonoque]

Mas em bindings eles não vão passar pelo hotspot.

[marciorct]

É só deixar em "regular" que passa pelo hotspot

[nonoque]

E gera perfil dinâmico no Queues certinho?

[marciorct]

claro, normalmente. Se em IP BINDINGS , colocar em BY PASSED é que não cria as QUEUES e fica sem controle , e em BLOCKED, bloqueia o acesso do MAC e IP

E gera perfil dinâmico no Queues certinho?