Fehler beim Ticket erstellen durch Kunden
Hallo zusammen, bisher funktioniert unser OTRS wunderbar. Nun ist mir neulich aber bereits einmal folgendes Problem aufgefallen (AOL-User) und heute tritt es bei einem Kunden auf, der mit T-Online ins Internet geht. Aus dem Systemlog: Tue Jan 20 14:52:59 2004 notice OTRS-CGI- 10 SessionID: '1098631d416369daf1cad1b674a8f4722d' is invalid!!! Tue Jan 20 14:52:05 2004 notice OTRS-CGI- 10 Removed SessionID 1098631d416369daf1cad1b674a8f4722d. Tue Jan 20 14:52:05 2004 notice OTRS-CGI- 10 RemoteIP of '1098631d416369daf1cad1b674a8f4722d' (217.2.237.167) is different with the request IP (217.2.235.53). Don't grant access!!! Liegt dies einzig und allein an den Providern, da diese die IP-Adressen während einer Sitzung ändern (was ich für unwahrscheinlich halte), oder ist es wahrscheinlicher, dass der Kunde sich am OTRS angemeldet hat, die Verbindung getrennt, wiederhergestellt (ggf. auch weil der Kunde vielleicht FritzWeb einsetzt, welches die Verbindung automatisch bei Inaktivität trennt) und dann versucht hat, im OTRS weiterzuarbeiten? Gruß, Lars
On Tuesday, January 20, 2004 3:06 PM
Lars Monsees
RemoteIP of '1098631d416369daf1cad1b674a8f4722d' (217.2.237.167) is different with the request IP (217.2.235.53). Don't grant access!!!
Liegt dies einzig und allein an den Providern, da diese die IP-Adressen während einer Sitzung ändern (was ich für unwahrscheinlich halte),
Das tut m.E. kein Provider.
oder ist es wahrscheinlicher, dass der Kunde sich am OTRS angemeldet hat, die Verbindung getrennt, wiederhergestellt (ggf. auch weil der Kunde vielleicht FritzWeb einsetzt, welches die Verbindung automatisch bei Inaktivität trennt) und dann versucht hat, im OTRS weiterzuarbeiten?
Machen wir mal nicht zu viel Werbung - dieses Feature zeigen alle am Markt befindlichen Software- wie Hardware-Router: die Leitung nach einer (meist definierbaren) Zeitspanne zu schliessen, um bei Abrechnung der Internetverbindung pro Minute Geld zu sparen. Zum Glück wird die Notwendigkeit, dieses Feature auch wirklich zu nutzen, immer geringer, je weniger Verträge zeit- und je mehr volumenbasiert oder flat abgerechnet werden. Spätestens, wenn IPv6 breitflächig kommt, hat eh' jeder seine eigene flatIPv6... ;) hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388
Hi Lars, On Tue, Jan 20, 2004 at 03:06:38PM +0100, Lars Monsees wrote:
[...] Tue Jan 20 14:52:05 2004 notice OTRS-CGI- 10 RemoteIP of '1098631d416369daf1cad1b674a8f4722d' (217.2.237.167) is different with the request IP (217.2.235.53). Don't grant access!!!
Ich glaube auch (wie Robert schon schrieb) das der User eine neue IP bekommen hat (neuer Dialin). Für diesen Security Check würde es auch eine Konfig Einstellung geben: [Kernel/Config.pm] # SessionCheckRemoteIP # (If the application is used via a proxy-farm then the # remote ip address is mostly different. In this case, # turn of the CheckRemoteID. ) [1|0] $Self->{SessionCheckRemoteIP} = 1; [...] Ggf. kann man das auch auf 0 setzen. Ist aber nicht empfohlen, weil man mit einer SessionID dann die Session übernehmen könnte (!).
Gruß, Lars
Martin Edenhofer -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Manage your communication!
participants (3)
-
Lars Monsees -
Martin Edenhofer -
Robert Kehl