Re: [tanya-jawab] problem di captive portal + freeradius

Thu, 08 Oct 2009 20:17:03 -0700
----- Original Message ----- From: "Arief Yudhawarman" <arief.mi...@jember.net> 
To: <tanya-jawab@linux.or.id>
Sent: Thursday, October 08, 2009 12:31 AM
Subject: Re: [tanya-jawab] problem di captive portal + freeradius



On Thu, Oct 08, 2009 at 09:42:34PM -0700, Rianu wrote:

++ hallo mas Yud :)


Halo Mas Rianu, masih di semarang sampean ?


Udah di kutak-katik attribute 'Idle-Timeout' di freeradiusnya blm yah ?
Kalo freeradius jalan dgn mysql coba :
INSERT INTO radgroupreply VALUES ('','renata','Idle-Timeout',':=','900',''); 
dengan begini saat si user 'renata' idle reach maximum value-nya dia akan
di diskonek


Saya pakai freeradius versi 2.0.5.
Untuk atribute idle ikuti default di file /usr/local/etc/raddb/attr:

DEFAULT
       Service-Type == Framed-User,
       Service-Type == Login-User,
....
       State =* ANY,
       Session-Timeout <= 28800,
       Idle-Timeout <= 600,
^^^^^^^^^^^^^^^^^^^^
       Port-Limit <= 2

Jadi saya ndak nambah attribute apa2 di mysql.

Lebih jelasnya begini, kalau sesudah internetan saya ndak logout dari
chilispot tetapi langsung cabut atau matikan laptop maka selang bbrp menit sesi 
user tersebut di radius akan diputus tetapi jika saya lagi main tiba2
listrik mati dan linksys+dd-wrt+chillispot ikut mati pula maka status
user tersebut di radius masih aktif. Belum tahu cara lain untuk remove
user yg zombie tsb kecuali hapus file radumtp / radwtmp di mesin radius.

 Device 11b/g ---- DDWRT+Chillispot ---- Linux + Freeradius

So, sebenarnya yg meng-diskonek-an user jika idle itu siapa? NAS
(dalam hal ini chillispot) atau radius ? Dugaan saya sih NAS.




++ oww stale session krn NAS gak ngasih tau radius kl si user dah putus ..
kalo pake mysql bisa dilihat acctstoptimenya kosong biasanya mas, so si client ini dianggap belum logout, sedangkan krn attribute SimultaneousUsed 1 kondisi true maka gak diperbolehkan dia login lagi
saya ngalami yg beginian juga mas, yg mendiskonekkan client emang NASnya, cuman karena proses authentikasi itu dilakukan ama freeradius so diopreknya disisi radius, kalo aku krn pake mysql tinggal masukin aja nilai acctstoptimenya = acctstarttime + 1 menit . asal jgn null atau nol aja ( hehe brute-force :)
cek berkala aja ada atau engganya stale session dari user. kalo pake mysql dan udah versi 5 bisa di trigger dari mysql so gak perlu pake cron krn toh semua proses auth si freeradius dilakukan dgn query ke mysql.
atau bisa jg pake trik laen seperti manggil script yg di eksekusi saat login utk liat apakah session si user stale. 

regards,

-rianu-
ps: sori mas Yud, msg ini sy send ulang, perasaan kemaren udah kekirim tp kok gak nyampe ke milist ya... 


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke