Install &Konfigurasi Freeradius2+Mikrotik Hotspot+Daloradius
Setelah begadang beberapa malam akhirnya berhasil juga bikin hotspot gabungan clearOS+mikrotik sebagai gateway.
Pada tutorial ini terbagi menjadi 3 langkah :
1. Instalasi freeradius2
Berhubung defaultnya belum ada freeradius so diinstal dulu.
Install aplikasi pendukung yang dibutuhkan seperti apache, mysql, php(sudah ada di clearOS) dan yang pasti freeradius.(belum ada)
Bagi yang sudah ada webminnya lgng aja ketik di browser
https://ipclearOS:10000/admin masukan username dan password clearOS, bagi yg belum coba ikuti panduan mas Rollin Vy
http://clearos-indonesia.com/index.php?topic=59.0
kalo udah login
# masuk ke system-Software package update-only new(ketik freeradius & klik search)
# centang pilihan freeradius2, freeradius2-ldap, freeradius2-mqsql, freeradius2-utils terus intall tunggu sampai selesai.
Siapkan putty dan winscp utk pekerjaan selanjutnya.
setelah selesai configurasi pada file radiusd.conf, sql.conf, client.conf, defalut yang lokasinya di /etc/raddb
Pada file radiusd.conf rubah seperti setingan dibawah :
Via winscp rubah file yg ada di. /etc/raddb/radiusd.conf seperti dibawah ini :
auth=no ===> auth = yes
authbadpass = no ===> authpass =yes
authgoodpass = no ===> authgoodpass = yes
proxy_request = yes ===> no
#$INCLUDE sql.conf ===> ( Hilangkan # )
Aktifkan service mysql di clearOS dan kasih password misal “rahasia”
Pada file sql.conf (/etc/raddb/sql.conf) ubah pada bagian login dan password serta sesuaikan radius_db-nya. Initnya sesuaikan dengan konfig masing – masing.
Sebagai contoh :
# Connection info:
server = “localhost”
#port = 3306
login = “root”
password = “rahasia” (passwordnya mysql)
# Database table configuration for everything except Oracle
radius_db = “radius”
#readclient = yes ( hilangkan # )
Pada file client.conf (/etc/raddb/client.conf) sesuaikan untuk secret pada bagian “client localhost”, bisa menggunakan yang default atau diganti. Jangan lupa tambahkan network interface yang terhubung dengan mikrotik, kalau tidak hanya localhost yang bisa mengakses radiusnya, contohnya seperti dibawah :
secret = rahasia
client 192.168.10.0/29 {
secret = rahasia
shortname = private-network-akses ( NAS-nya )
}
Pada file default(/etc/raddb/sites-enabled /default)
aktifkan module “sql” pada authorize, accounting, session, post-auth, seperti dibawah :
authorize {
preprocess
chap
mschap
suffix
eap
sql
pap
}
accounting {
detail
sql
}
session {
radutmp
sql
}
post-auth {
sql
exec
Post-Auth-Type REJECT {
attr_filter.access_reject
}
}
Nah sekarang pake putty
Download daloradius yang dari sourceforge :
root# wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius-0.9-8/daloradius-0.9-8.tar.gz/download
root#tar -xzvf daloradius-0.9-8.tar.gz -C /var/www
root#mv /var/www/daloradius-0.9-8 /var/www/daloradius
sampai tahapan ini yaitu buat database radius seperti bawah :
root #mysql -u root -p
password : (diisi password mysql)
mysql>create database radius;
mysql>exit
root# mysql -u root -p radius < /var/www/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
password :
root#
buat usernmae yang akan dijadikan untuk authentication :
root#mysql -u root -p
password :
mysql>use radius;
mysql>INSERT INTO radcheck (UserName, Attribute, Value) VALUES (“coba”, “Password”, “coba”);
mysql>exit
Restart freeradius pastikan freeradius sudah terkoneksi dengan mysql / database yang sudah dibuat
root#/etc/init.d/radiusd restart
* Stopping FreeRADIUS daemon freeradius [ OK ]
* Starting FreeRADIUS daemon freeradius [ OK ]
Skrg kita akan cek apakah user freeradius sudah terkoneksi dengan mysql dr user yg barusan kita buat
root#radtest coba coba 127.0.0.1 1812 rahasia
hasilnya akan seperti ini :
Sending Access-Request of id 187 to 127.0.0.1 port 1812
User-Name = “coba”
User-Password = “coba”
NAS-IP-Address = 192.168.10.50
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812,, length=20
2. Instalasi Daloradius
Daloradius ini fungsinya sebagai biliing hotspot
agar daloradius berjalan sesuai dengan yang diinginkan harus setting terlebih dahulu pada bagian library, settingnya sesuaikan seperti dibawah.
root#vim /var/www/daloradius/library/daloradius-conf.php
$configValues['CONFIG_DB_PASS'] = ‘rahasia’;
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = ‘radusergroup’;
$configValues['CONFIG_MAINT_TEST_USER_RADIUSSECRET'] = ‘coba’;
akses daloradius dengan web browser IE/Firefox pada alamat http://ipClearOS/daloradius/login.php seperti dibawah :
username : administrator
password : radius
setelah login berhasil, silahkan berexperiment sendiri sesuai kebutuhan
3. Instalasi Mikrotik
ok setelah install dan seting daloradius tinggal setting pada mikrotik router / mikrotik yang akan dijadikan hotspot servernya dan setting Radius Server.
Untuk setting hotspot silahkan di cari sendiri
Setelah setting hotspot sudah selesai, Pada Server profiles pilih profile yang digunakan dan pada bagian general Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda, jenis autentikas : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial. Yang perlu diceklist pada HTTP CHAP dan Trial trus ke Radius.
Setting Radius :
Login via winbox
Contoh
Radius klik add-- centang hotspot, address = IP clearOS(freeradius), secret =rahasia
klik aply dan ok
Yang terakhir testing dari sisi client menggunakan noteboook join ke wifi yang sudah dibuat dan pastikan mendapatkan ip yang seperti diatas dan yang pasti tampil menu login isikan dengan username dan password yang dibuat di daloradius.
Bersumber http://metalova.web.id/?p=1218 dengan sedikit modifikasi
ijin share bos
BalasHapus