Dalam artikel ini saya akan coba menjelaskan tahapan membuat dan mengkonfigurasi sistem login pada hotspot mikrotik menggunakan freeradius dan Daloradius.
Penjelasan Singkat
Sebelum masuk pada langkah-langkah teknis membuat dan mengkonfigurasi hotspot mikrotik, freeradius dan daloradius, berikut penjelasan singkat mengenai komponen-komponen tersebut :
Mikrotik Hotspot
Mikrotik Hotspot adalah salah satu fitur pada mikrotik yang digunakan untuk menangani sistem login pada suatu jaringan komputer. Jaringan komputer yang dimaksud dapat berupa jaringan WiFi maupun jaringan kabel. Penggunaannya tergantung dengan keinginan network administrator. Pada umumnya sistem login ini diterapkan pada jaringan komputer WiFi yang sering disebut dengan nama Hotspot. Pada dasarnya Mikrotik telah menyediakan fungsi Hotspot yang siap pakai, artinya bahwa bila fitur Hotspot ini diaktifkan maka sistem login sudah siap untuk langsung digunakan.
Freeradius
Pada prinsipnya sistem login Hotspot melakukan fungsi Authentication, Authorization and Acounting (AAA) terhadap user yang ingin mengakses ke suatu jaringan komputer. Fitur Hotspot yang ada pada Mikrotik sebenarnya sudah memiliki fungsi AAA, hanya saja bila diimplementasi pada jaringan dengan skala pengguna / user yang besar, maka akan menguras hardware resources dari Mikrotik itu sendiri.
Freeradius adalah sebuah Radius Server berbentuk modul yang berfungsi sebagai protokol otentikasi pada suatu jaringan (Network Access Control). Dengan fungsinya itu, maka Freeradius dapat digunakan dalam sistem login untuk menangani authentication, authorization and accounting. Freeradius dapat digabungkan dengan layanan Mikrotik Hotspot sebagaiexternal AAA Server.
Daloradius
Daloradius adalah aplikasi web-based management yang berfungsi untuk manajemen hotspot. Daloradius memberikan kemudahan dalam manajemen user. Dalam implementasi, Daloradius diintegrasikan bersama freeradius dan mikrotik hotspot yang akan menghasilkan sistem login lengkap bagi Network Administrator.
Langkah-Langkah Instalasi dan Konfigurasi
Lakukan konfigurasi sebagai berikut :
Sekarang bukalah web browser dan pada address bar isikan http://ipserver/daloradius.
user : administrator
password : radius
setelah berhasil login, jangan lupa untuk mengubah password defaulnya di Config > Operator > Edit Operator > administrator.
Lalu buatlah sebuah user di Management > Users > New User – Quick add
Isilah form Username dan Password lalu klik Aplly.
Setelah itu login-lah ke mikrotik anda, buatlah sebuah hotspot, yang belum tahu bisa lihat disini.
Pada Server Profiles hotspot, double klik pada profile yang aktif lalu klik tab Login, pada Login by centang semua untuk MAC, HTTP CHAP, HTTP PAP, Cookie, HTTPS, Trial. Lalu buka tab RADIUS dan beri centang pada Use Radius. Lalu klik Apply dan OK.
Masih di MikroTik, bukalah RADIUS, klik (+) untuk menambahkan RADIUS Client, beri tanda centang Service berikut ppp, hotspot, dhcp, login. Pada Address, isi dengan IP Server Radius anda, dan Secret-nya sesuaikan dengan yang telah anda pasang di RADIUS Server, lalu klik Apply dan Ok.
Penjelasan Singkat
Sebelum masuk pada langkah-langkah teknis membuat dan mengkonfigurasi hotspot mikrotik, freeradius dan daloradius, berikut penjelasan singkat mengenai komponen-komponen tersebut :
Mikrotik Hotspot
Mikrotik Hotspot adalah salah satu fitur pada mikrotik yang digunakan untuk menangani sistem login pada suatu jaringan komputer. Jaringan komputer yang dimaksud dapat berupa jaringan WiFi maupun jaringan kabel. Penggunaannya tergantung dengan keinginan network administrator. Pada umumnya sistem login ini diterapkan pada jaringan komputer WiFi yang sering disebut dengan nama Hotspot. Pada dasarnya Mikrotik telah menyediakan fungsi Hotspot yang siap pakai, artinya bahwa bila fitur Hotspot ini diaktifkan maka sistem login sudah siap untuk langsung digunakan.
Freeradius
Pada prinsipnya sistem login Hotspot melakukan fungsi Authentication, Authorization and Acounting (AAA) terhadap user yang ingin mengakses ke suatu jaringan komputer. Fitur Hotspot yang ada pada Mikrotik sebenarnya sudah memiliki fungsi AAA, hanya saja bila diimplementasi pada jaringan dengan skala pengguna / user yang besar, maka akan menguras hardware resources dari Mikrotik itu sendiri.
Freeradius adalah sebuah Radius Server berbentuk modul yang berfungsi sebagai protokol otentikasi pada suatu jaringan (Network Access Control). Dengan fungsinya itu, maka Freeradius dapat digunakan dalam sistem login untuk menangani authentication, authorization and accounting. Freeradius dapat digabungkan dengan layanan Mikrotik Hotspot sebagaiexternal AAA Server.
Daloradius
Daloradius adalah aplikasi web-based management yang berfungsi untuk manajemen hotspot. Daloradius memberikan kemudahan dalam manajemen user. Dalam implementasi, Daloradius diintegrasikan bersama freeradius dan mikrotik hotspot yang akan menghasilkan sistem login lengkap bagi Network Administrator.
Langkah-Langkah Instalasi dan Konfigurasi
# apt-get update
# apt-get upgrade
# apt-get install apache2 php5 php5-gd php-db php-pear mysql-server mysql-client freeradius freeradius-mysql subversion
# svn co https://daloradius.svn.sourceforge.net/svnroot/daloradius/trunk daloradius
# cp daloradius/ /var/www -R
# chown www-data:www-data /var/www/daloradius -R
# chmod 644 /var/www/daloradius/library/daloradius.conf.php
# mysql -u root -p
Enter password: (masukan password root mysql)
mysql> CREATE DATABASE radius;
mysql> quit
# cd /var/www/daloradius/contrib/db/# mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql
Enter password: (masukan password root mysql)
# nano /var/www/daloradius/library/daloradius.conf.php
$configValues['CONFIG_DB_PASS'] = ‘mysqlpassword’;
Lakukan konfigurasi sebagai berikut :
# nano /etc/freeradius/radiusd.confauth = no –> ( Ubah menjadi “yes” )
authbadpass = no –>( Ubah menjadi “yes” )
authgoodpass = no –> ( Ubah menjadi “yes” )
proxy_request = yes –> ( Ubah menjadi “no” )
#$INCLUDE sql.conf –> ( Hilangkan # )
# nano /etc/freeradius/sql.conf
# Connection info:
server = “localhost”
#port = 3306
login = “root”password = “” (password root mysql anda)
# Database table configuration for everything except Oracle
radius_db = “radius”#readclient = yes –> ( Hilangkan tanda pagar )
# nano /etc/freeradius/client.conf
client 192.168.10.0/29 { –> network yang diperbolehkan mengakses Radius Server
secret = radiusserver
shortname = private-network-akses
}
# nano /etc/freeradius/sites-enabled/default
Uncomment sql pada bagian authorize{}
# See “Authorization Queries” in sql.conf
sql
Uncomment sql pada bagian accounting{}
# See “Accounting queries” in sql.conf
sql
Uncomment sql pada bagian session{}
# See “Simultaneous Use Checking Queries” in sql.conf
sql
Uncomment sql pada bagian post-auth{}
# See “Authentication Logging Queries” in sql.conf
sql
# mysql -u root -p
Enter password: (password root mysql anda)
mysql> use radius;
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (“coba”, “Password”, “coba”);
mysql> quit
# service freeradius restart
Stopping FreeRADIUS daemon: freeradius.
Starting FreeRADIUS daemon: freeradius.
Sekarang bukalah web browser dan pada address bar isikan http://ipserver/daloradius.
user : administrator
password : radius
setelah berhasil login, jangan lupa untuk mengubah password defaulnya di Config > Operator > Edit Operator > administrator.
Lalu buatlah sebuah user di Management > Users > New User – Quick add
Isilah form Username dan Password lalu klik Aplly.
Setelah itu login-lah ke mikrotik anda, buatlah sebuah hotspot, yang belum tahu bisa lihat disini.
Pada Server Profiles hotspot, double klik pada profile yang aktif lalu klik tab Login, pada Login by centang semua untuk MAC, HTTP CHAP, HTTP PAP, Cookie, HTTPS, Trial. Lalu buka tab RADIUS dan beri centang pada Use Radius. Lalu klik Apply dan OK.
Masih di MikroTik, bukalah RADIUS, klik (+) untuk menambahkan RADIUS Client, beri tanda centang Service berikut ppp, hotspot, dhcp, login. Pada Address, isi dengan IP Server Radius anda, dan Secret-nya sesuaikan dengan yang telah anda pasang di RADIUS Server, lalu klik Apply dan Ok.