Pada artikel sebelumnya, telah dibahas bagaimana cara pemasangan aplikasi FreeRADIUS sebagai RADIUS server dan daloRADIUS sebagai UI. Tulisan tersebut dapat diakses di Instalasi FreeRADIUS ft. daloRADIUS. Saya yakin dapat membantu.
Beberapa RouterBoard terutama dengan seri low-end (misal hAP) tidak dibekali penyimpanan yang cukup untuk package RADIUS server. Namun bukan berarti kita tidak bisa menggunakannya. RouterBoard dengan spesifikasi tersebut, masih bisa digunakan sebagai RADIUS client untuk memenuhi kebutuhan kita.
Dalam kasus ini, kita akan mencoba mengintegrasikan FreeRADIUS sebagai RADIUS server yang nantinya dijadikan sebagai manajemen pengguna HotSpot pada RouterOS
PREREQUISITE. Karena tulisan ini mengacu pada tutorial sebelumnya, hal yang dibutuhkan antara lain:
1. Server dengan FreeRADIUS dan daloRADIUS
2. Perangkat dengan RouterOS yang sudah terkonfigurasi HotSpot
TOPOLOGI. Berikut adalah topologi yang digunakan:
KONSEP. Pada dasarnya perangkat RouterOS digunakan sebagai NAS (Network Access Server). Yaitu sebuah alat yang menjadi jembatan terhadap RADIUS server. Sehingga user yang akan menggunakan sebuah layanan, tidak melakukan autentikasi secara langsung.
KONFIGURASI. Konfigurasi pengintegrasian dilakukan pada 2 perangkat. Yaitu perangkat RouterOS sebagai NAS dan perangkat FreeRADIUS sebagai RADIUS server.
LANGKAH I. Buka web page daloRADIUS dan silahkan login. Buat user dengan cara masuk ke menu Management -> Users -> New User. Isikan username dan password dan tekan Apply.
LANGKAH II. Kemudian arahkan pada menu Management -> Nas -> New NAS. Isikan nilai yang dibutuhkan pada kolom yang tersedia. Tekan Apply untuk menyimpan
Keterangan:
- NAS IP/Host = alamat IP dari RouterOS (NAS) yang terhubung dengan RADIUS Server
- NAS Secret = adalah sandi yang digunakan untuk autentikasi antara NAS dan RADIUS Server
- NAS Type = jenis/platform NAS
- NAS Shortname = nama dari NAS tersebut (bebas, karena digunakan untuk menamai saja)
LANGKAH III. Buka RouterOS dengan menggunakan Winbox. Pilih menu Radius kemudian tekan tombol add (tombol +). Isikan paramter dengan nilai yang sesuai
Keterangan:
- Service : Layanan yang menggunakan RADIUS
- Address : Alamat dari RADIUS server
- Secret : Kata sandi yang sebelumnya dibuat pada RADIUS server
- Timeout : waktu respon RADIUS server (buat sedikit lebih lama untuk menghindari error RADIUS server not responding
- Src.Address : alamat dari RouterOS yang terhubung langsung dengan RADIUS server
LANGKAH IV. Masuk pada menu IP -> Hotspot. Masuk tab Server Profiles kemudian pilih HotSpot profile yang sedang digunakan.
LANGKAH V. Masuk ke tab RADIUS dan isikan paramter dengan nilai yang sesuai.
Keterangan:
- Use RADIUS : mengaktifkan RADIUS. Apabila user tidak ditemukan pada RouterOS maka router akan mengirim request pada RADIUS server.
- Accounting : mengaktifkan fitur accounting
- NAS Port Type : sesuaikan dengan tipe dari interface yang digunakan NAS untuk terhubung ke RADIUS server
LANGKAH VI. Silahkan mencoba konfigurasi yang telah dilakukan. Hubungkan perangkat dengan HotSpot dan gunakan username serta password yang sebelumnya dibuat. Apabila berhasil, pada RouterOS masuk ke menu IP -> Hotspot kemudian tab Active. Apabila terdapat username aktif dengan status R (berarti RADIUS) maka konfigurasi berhasil
Itu saja dari saya. Selamat mencoba
Terima kasih, semoga bermanfaat. Salam
KONSEP. Pada dasarnya perangkat RouterOS digunakan sebagai NAS (Network Access Server). Yaitu sebuah alat yang menjadi jembatan terhadap RADIUS server. Sehingga user yang akan menggunakan sebuah layanan, tidak melakukan autentikasi secara langsung.
KONFIGURASI. Konfigurasi pengintegrasian dilakukan pada 2 perangkat. Yaitu perangkat RouterOS sebagai NAS dan perangkat FreeRADIUS sebagai RADIUS server.
LANGKAH I. Buka web page daloRADIUS dan silahkan login. Buat user dengan cara masuk ke menu Management -> Users -> New User. Isikan username dan password dan tekan Apply.
LANGKAH II. Kemudian arahkan pada menu Management -> Nas -> New NAS. Isikan nilai yang dibutuhkan pada kolom yang tersedia. Tekan Apply untuk menyimpan
- NAS IP/Host = alamat IP dari RouterOS (NAS) yang terhubung dengan RADIUS Server
- NAS Secret = adalah sandi yang digunakan untuk autentikasi antara NAS dan RADIUS Server
- NAS Type = jenis/platform NAS
- NAS Shortname = nama dari NAS tersebut (bebas, karena digunakan untuk menamai saja)
LANGKAH III. Buka RouterOS dengan menggunakan Winbox. Pilih menu Radius kemudian tekan tombol add (tombol +). Isikan paramter dengan nilai yang sesuai
Keterangan:
- Service : Layanan yang menggunakan RADIUS
- Address : Alamat dari RADIUS server
- Secret : Kata sandi yang sebelumnya dibuat pada RADIUS server
- Timeout : waktu respon RADIUS server (buat sedikit lebih lama untuk menghindari error RADIUS server not responding
- Src.Address : alamat dari RouterOS yang terhubung langsung dengan RADIUS server
LANGKAH IV. Masuk pada menu IP -> Hotspot. Masuk tab Server Profiles kemudian pilih HotSpot profile yang sedang digunakan.
LANGKAH V. Masuk ke tab RADIUS dan isikan paramter dengan nilai yang sesuai.
Keterangan:
- Use RADIUS : mengaktifkan RADIUS. Apabila user tidak ditemukan pada RouterOS maka router akan mengirim request pada RADIUS server.
- Accounting : mengaktifkan fitur accounting
- NAS Port Type : sesuaikan dengan tipe dari interface yang digunakan NAS untuk terhubung ke RADIUS server
LANGKAH VI. Silahkan mencoba konfigurasi yang telah dilakukan. Hubungkan perangkat dengan HotSpot dan gunakan username serta password yang sebelumnya dibuat. Apabila berhasil, pada RouterOS masuk ke menu IP -> Hotspot kemudian tab Active. Apabila terdapat username aktif dengan status R (berarti RADIUS) maka konfigurasi berhasil
Itu saja dari saya. Selamat mencoba
Terima kasih, semoga bermanfaat. Salam
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.