Tutorial FreeRADIUS + MikroTik Hotspot + DaloRADIUS di Debian Squeeze

Mumpung masih fresh --setelah kemarin begadang hingga jam 2 pagi untuk coba-coba sampai inul server lebih kurang 14 kali (untung VPS, jadi inulnya gampang dan cepet), saya akan langsung bagikan tutorial penggunaan external Radius Server untuk Hotspot MikroTik.
Langsung saja yuuk..

# apt-get update
# apt-get upgrade
# apt-get install apache2 php5 php5-gd php-db php-pear mysql-server mysql-client freeradius freeradius-mysql subversion
# mysql -V

mysql  Ver 14.14 Distrib 5.1.66, for debian-linux-gnu (i486) using readline 6.1

# freeradius -v

freeradius: FreeRADIUS Version 2.1.10, for host i486-pc-linux-gnu, built on Sep 11 2012 at 17:39:04

# nano /etc/apache2/httpd.conf
Isi dengan "servername ppPortal.local" (tanpa tanda petik).

# svn co https://daloradius.svn.sourceforge.net/svnroot/daloradius/trunk daloradius

# cp daloradius/ /var/www -R 

# chown www-data:www-data /var/www/daloradius -R

# chmod 644 /var/www/daloradius/library/daloradius.conf.php

# mysql -u root -p

Enter password: (password root mysql anda)

mysql> CREATE DATABASE radius;

mysql> quit

# cd /var/www/daloradius/contrib/db/

# mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql

Enter password: (password root mysql anda)

# nano /var/www/daloradius/library/daloradius.conf.php

$configValues['CONFIG_DB_PASS'] = 'mysqlpassword';

# apt-get install phpmyadmin

Disaat anda menginstall program phpmyadmin, anda akan diminta untuk memasukkan password, tuliskan password root mysql anda.


Lakukan konfigurasi sebagai berikut

# nano /etc/freeradius/radiusd.conf

auth = no     --> ( Ubah menjadi "yes" )
authbadpass = no    -->( Ubah menjadi "yes" )
authgoodpass = no    --> ( Ubah menjadi "yes" )

proxy_request = yes    --> ( Ubah menjadi "no" )

#$INCLUDE sql.conf     --> ( Hilangkan # )

# nano /etc/freeradius/sql.conf

# Connection info:
server = “localhost”
#port = 3306
login = “root”password = “” (password root mysql anda)
# Database table configuration for everything except Oracle
radius_db = “radius”#readclient = yes    --> ( Hilangkan tanda pagar )

# nano /etc/freeradius/client.conf

secret = radiusserver

Lalu tambahkan script berikut dibagian paling bawah

client 192.168.10.0/29 {    --> network yang diperbolehkan mengakses Radius Server
secret = radiusserver
shortname = private-network-akses    --> NAS, silahkan cari digoogle untuk artinya
}

 # nano /etc/freeradius/sites-enabled/default

  Uncomment sql pada bagian authorize{}
  # See “Authorization Queries” in sql.conf
  sql

  Uncomment sql pada bagian accounting{}
  # See “Accounting queries” in sql.conf
  sql

  Uncomment sql pada bagian session{}
  # See “Simultaneous Use Checking Queries” in sql.conf
  sql

  Uncomment sql pada bagian post-auth{}
  # See “Authentication Logging Queries” in sql.conf
  sql

# mysql -u root -p

Enter password: (password root mysql anda)

mysql> use radius;

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (“coba”, “Password”, “coba”);

mysql> quit

Restart service freeradiusnya dengan perintah berikut:

# service freeradius restart

Stopping FreeRADIUS daemon: freeradius.

Starting FreeRADIUS daemon: freeradius.

Sekarang bukalah web browser dan pada address bar isikan http://ipserver/daloradius.
user : administrator
password : radius

setelah berhasil login, jangan lupa untuk mengubah password defaulnya di Config > Operator > Edit Operator > administrator.

Lalu buatlah sebuah user di Management > Users > New User - Quick add
Isilah form Username dan Password lalu klik Aplly.


Setelah itu login-lah ke mikrotik anda, buatlah sebuah hotspot, yang belum tahu bisa lihat disini.
Pada Server Profiles hotspot, double klik pada profile yang aktif lalu klik tab Login, pada Login by centang semua untuk MAC, HTTP CHAP, HTTP PAP, Cookie, HTTPS, Trial. Lalu buka tab RADIUS dan beri centang pada Use Radius. Lalu klik Apply dan OK.

Masih di MikroTik, bukalah RADIUS, klik (+) untuk menambahkan RADIUS Client, beri tanda centang Service berikut ppp, hotspot, dhcp, login. Pada Address, isi dengan IP Server Radius anda, dan Secret-nya sesuaikan dengan yang telah anda pasang di RADIUS Server, lalu klik Apply dan Ok.

Selesai..
Silahkan coba akses internet menggunakan hotspot mikrotik tapi user yang digunakan adalah User yang telah anda tambahkan pada DaloRADIUS tadi.

Remote MikroTik menggunakan Winbox

Lama banget nggak posting, lagi - lagi malas jadi penghalang, hehehe...
Namun hasrat untuk membagi Ilmu kembali datang, kali ini saya akan membagikan sedikit ilmu dasar dalam dunia Networking khususnya Pengolahan RouterOS MikroTik yakni cara mengakses Mikrotik menggunakan mode GUI dengan menggunakan aplikasi bawaan MikroTik yaitu Winbox.

Bagi yang belum punya Aplikasinya bisa download disini atau disini, untuk anda yang kebetulan tidak ada koneksi internet untuk download, anda bisa download dari MikroTik anda dengan mengakses IP Address dari Router MikroTik melalui Web Browser, lihat gambar berikut :

Ok.. Sudah pada punya Winbox-nya.
Sekarang buka Aplikasi Winbox yang telah anda download, tampilannya sebagai berikut :

Keterangan dari Gambar tersebut :

Connect To, adalah form tempat mengisikan IP atau Mac Address MikroTik yang akan kita remote, default IP MikroTik 192.168.88.1.
Login dan Password, adalah form untuk mengisikan User dan Password dari MikroTik, defaultnya adalah User: admin Password: <kosong>.

(...), adalah tombol MNDP ( MikroTik Neighbour Discovery Protocol ) untuk melihat ada MikroTik apa saja di Network kita, berikut capturenya:

Pada gambar tersebut terlihat ada dua buah MikroTik yang berada dalam satu network saya.
Connect, adalah tombol untuk login ke Router dengan alamat IP tertentu ( dan nomor port jika Anda telah merubah port defaultnya 8291 ), nama pengguna dan sandi.

Save, adalah tombol untuk menyimpan sesi saat ini kedalam daftar ( untuk menjalankannya, cukup klik ganda pada item ).

Remove, adalah tombol untuk menghapus item yang dipilih dari daftar. 

Tools, adalah tombol yang berisi beberapa pilihan yakni menghapus semua item dari daftar, membersihkan chace pada disk lokal, impor/ekspor daftar item winbox.

Keep Password, merupakan fasilitas untuk mengingat password yang digunakan untuk login terakhir ke MikroTik. Peringatan: pilihan ini memungkinkan pengguna lain untuk dapat login ke MikroTik menggunakan Aplikasi Winbox di komputer anda.
Secure Mode, merupakan fasilitas untuk memberikan privasi dan integritas data antara RouterOS dan Winbox melalui TLS ( Transport Layer Security ) Protocol.
Load Previous Session, merupakan fasilitas untuk menyimpan informasi berupa alamat IP MikroTik terakhir kali anda remote.

Setelah login ke Router MikroTik Anda, anda bisa melakukan konfigurasi apapun yang sama halnya ketika anda melakukan konfigurasi via console. Berikut tampilan setelah anda login :



Sekian yang dapat saya sampaikan kali ini, ketemu lagi di postingan selanjutnya :D