討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8611105
AKSN74
AKSN74
1665分
3411樓
AKSN74
AKSN74
個人積分:1665分
文章編號:55491054
Sabrina111185 wrote:
最近幫房東要架ROS...(恕刪)

這個意思是使用者經過HotSpot認證後是否要綁定他們使用裝置的MAC Address
如果add-mac-cookie=yes 那麼在timeout的時限內 使用者無需再做一次驗證
也就是假設mac-cookie-timeout設為三天
那麼自登入起三天內 使用者自己的電腦/手機就不用再做驗證
但如果同一台電腦/手機登入不同帳號的話 Address就會被刪除

這個機制主要是給行動裝置使用的
因為這些裝置有可能會因為移動到不同位置而導致WIFI訊號不佳
透過這個機制 當行動裝置抓回WIFI後 就無需再做一次驗證
提高登入的效率
2015-04-23 13:45 #3411
Sabrina111185
Sabrina111185
244分
3412樓
Sabrina111185
Sabrina111185
個人積分:244分
文章編號:55492355
AKSN74 wrote:
這個意思是使用者經...(恕刪)


果然01臥虎藏龍高手如雲, 謝謝您的解惑.
但仍有不清楚處, 煩請解惑

"但如果同一台電腦/手機登入不同帳號的話 Address就會被刪除"
您的意思是一帳號於同一台設備登入起三天內 使用者不用再做驗證嗎?
若於同一台設備登入不同帳號則MAC Address就會被刪除, 需要再重新輸入帳號密碼嗎?

若該帳號(ip hotspot user profile Shared Users>1)同時用於多台設備, 同一台設備可享登入起三天內 使用者不用再重新輸入帳號密碼嗎?

謝謝.
2015-04-23 15:09 #3412
AKSN74
AKSN74
1665分
3413樓
AKSN74
AKSN74
個人積分:1665分
文章編號:55492450

Sabrina111185 wrote:
果然01臥虎藏龍高...(恕刪)

是的 一台電腦只要登入一個帳號 3天內免驗證
但如果同一台電腦有不同使用者登入 這個cookies就會被刪除
一旦被刪除 就得再重登一次

至於最後一個問題 我就不太確定了 因為wiki裡面沒有提到這一點
但理論上來說應該是支持的 一個使用者帳戶可以註冊多個裝置的MAC Address
畢竟現在人大多不只擁有手機
2015-04-23 15:15 #3413
Sabrina111185
Sabrina111185
244分
3414樓
Sabrina111185
Sabrina111185
個人積分:244分
文章編號:55495861

AKSN74 wrote:
是的 一台電腦只要...(恕刪)



謝謝您的回覆

尚有下列問題, 想請您幫幫忙.

另於Hotspot Server Profile 中有提認證的方式, 其中有3種方式(mac, cookie, mac-cookie)有混淆不清楚差異, 想再請您幫忙區別.

Used HotSpot authentication method

1. mac-cookie - enables login by mac cookie method
2. cookie - may only be used with other HTTP authentication method. HTTP cookie is generated, when user authenticates in HotSpot for the first time. User is not asked for the login/password and authenticated automatically, until cookie-lifetime is active
3. http-chap - login/password is required for the user to authenticate in HotSpot. CHAP challenge-response method with MD5 hashing algorithm is used for protecting passwords.
4. http-pap - login/password is required for user to authenticate in HotSpot. Username and password are sent over network in plain text.
5. https - login/password is required for user to authenticate in HotSpot. Client login/password exchange between client and server is encrypted with SSL tunnel
6. mac - client is authenticated without asking login form. Client MAC-address is added to /ip hotspot user database, client is authenticated as soon as connected to the HotSpot
7. trial - client is allowed to use internet without HotSpot login for the specified amount of time


hotspot user profile 其中session-timeout & idle-timeout & keepalive-timeout 有混淆不清楚差異, 想再請您幫忙區別.
session-timeout應為完成認證後, 最長的連線時間.
idle-timeout應為完成認證後, 於連線過程若超過多長時間沒有流量傳送, 則會將該連線中止, 既使連線時間未超過session-timeout,也會將該連線中止.
keepalive-timeout是什意思? 如何使用?
2015-04-23 19:17 #3414
eavictor
eavictor
6分
3415樓
eavictor
eavictor
個人積分:6分
文章編號:55496322
Sabrina111185 wrote:
謝謝您的回覆尚有下列...(恕刪)


裝置連線意外中斷後(離開WiFi AP訊號範圍),繼續監聽此連線的時間
超過此時間就將連線中斷
2015-04-23 19:53 #3415
AKSN74
AKSN74
1665分
3416樓
AKSN74
AKSN74
個人積分:1665分
文章編號:55496464

Sabrina111185 wrote:
謝謝您的回覆尚有下...(恕刪)

根據字面上的解釋大約是這樣
(注意:不一定準確)

Used HotSpot authentication method

1. mac-cookie: 就是上面提到的方法
2. cookie: 如果使用網頁登入 在使用者第一次登入後 直到網頁cookie失效之前 都不用再詢問是否登入
即使電腦失去連線又重連上也是一樣
3. http-chap: 使用網頁登入 但使用CHAP加密機制
4. http-pap: 同第三 但是以明碼傳送帳密資訊 也就是帳密資訊在傳送過程中不會被加密
5. https: 使用SSL加密通道來傳送帳密資訊 但需要使用者電腦支援HTTPS連線
6. mac: 根據電腦/手持裝置的MAC Address登入網路 無須帳密驗證
7. trial: 用於訪客網路 使用者可以在限定的時間內免登入使用網路


至於說的timeout的差異 我查到的資料是這樣寫的:

session為使用者可以使用網路的時間 超過這時間就無條件剔除
idle為使用者在多久的時間內沒有任何的網路流量動作 就剔除
keepalive則是使用者斷線超過多久後 就剔除
2015-04-23 20:05 #3416
Sabrina111185
Sabrina111185
244分
3417樓
Sabrina111185
Sabrina111185
個人積分:244分
文章編號:55498815

AKSN74 wrote:
根據字面上的解釋大...(恕刪)


就所回覆
idle為使用者在多久的時間內沒有任何的網路流量動作 就剔除
keepalive則是使用者斷線超過多久後 就剔除

還是不清楚IDLE & Keepalive 有何不同? ROS都是沒有收到用戶回應一段時間才斷線. 若非直連造成Port Down, ROS如何知道用戶斷線?
抱歉我還無法領會.
2015-04-23 22:35 #3417
AKSN74
AKSN74
1665分
3418樓
AKSN74
AKSN74
個人積分:1665分
文章編號:55499138
Sabrina111185 wrote:
就所回覆idle為...(恕刪)

這麼說好了

idle是指實體有一直連線 但對方都一直沒有網路動作 超過時間才剔除
keepalive在wiki說明中有提到 是指physical的狀況

假設有一支手機因為離開了WIFI的範圍而與路由器失去聯繫 這就是所謂的"實體斷線"的狀況
那麼ROS會先保留它的連線狀態 如果超過限定時間 該手機還是沒有連回來的話
才會將該手機從連線狀態中剔除

也就是說 idle是指沒有資料傳輸的狀況所做的動作
keepalive則是client端拔掉網路線 或是離開WIFI收訊範圍所做的動作

至於路由器怎麼去判定這兩者的差異 大多是靠ARP來判定
2015-04-23 22:58 #3418
yukiaoi
yukiaoi
0分
3419樓
yukiaoi
yukiaoi
個人積分:0分
文章編號:55500868
請問一個跨網段的問題

目前ROS機器是用X86電腦跟內建網卡跟一張螃蟹卡,螃蟹卡對外,內建網卡對內,有一台門禁打卡機ip
為192.168.1.230,而打卡機的資料是用區網的電腦ip為192.168.1.140去下載打卡機的資料,但是現
在區網的dhcpserver改為192.168.0.X,所以沒辦法跟打卡機連線,只能手動更改區網ip才能連到打卡
機,能夠直接更改ROS路由來跨網段跟讀卡機連線嗎,謝謝
2015-04-24 1:28 #3419
gfx
gfx
1603分
3420樓
gfx
gfx
個人積分:1603分
文章編號:55501079

yukiaoi wrote:
請問一個跨網段的問題...(恕刪)
不能篤定一定行得通,但您可以試試
假設 打卡機資料電腦新ip:192.168.0.104 ,匯入:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.1.140 \
to-addresses=192.168.0.104
add action=src-nat chain=srcnat dst-address=192.168.1.230 \
src-address=192.168.0.0/24 to-addresses=192.168.1.2
2015-04-24 2:12 #3420
我要回覆

小惡魔廣編特輯

最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!