Pada beberapa kasus, FreeRADIUS akan dikombinasikan dengan RouterOS. Padahal sebenarnya RouterOS sendiri sudah memiliki Radius server (orang sering bilang Userman). Karena kita kurang kerjaan, yuk kita coba mengintegrasikan FreeRADIUS dengan RouterOS HotSpot User Profile
Tujuan kita kali ini adalah menggabungkan FreeRADIUS dengan RouterOS sebagaimana yang kita lakukan sebelumnya (lihat Integrasi FreeRADIUS dengan RouterOS sebagai Manajemen User HotSpot) namun harus menyesuaikan dengan profile user pada hotspot sehingga kita bisa menerapkan aturan tertentu (rule set) pada setiap kelompok hotspot user.
Tutorial ini akan membawa anda ke implementasi yang lebih dalam mengenai penggunaan script pada user profile untuk pembuatan queue tree secara otomatis. Silahkan lihat penjelasan di RouterOS HotSpot dan Queue Tree (HTB)
PREREQUISITE
Saya anggap, pembaca sudah mengerti bagaimana melakukan instalasi FreeRADIUS dan menghubungkan daloRadius sebagai UI administrator. Anda bisa melakukannya dengan mengikuti tutorial disini Instalasi FreeRADIUS ft. daloRADIUS dan Integrasi FreeRADIUS dengan RouterOS sebagai Manajemen User HotSpot
GETTING DONE
Setidaknya anda sudah menyelesaikan konfigurasi yang ada pada bagian prequisite, termasuk yang paling penting adalah anda sudah selesai melakukan integrasi FreeRADIUS dengan RouterOS. Karena saya menggunakan environment yang sudah saya bangun dan tulis pada halaman tersebut.
Setelah semuanya selesai, silahkan ikuti langkah berikut.
1. MEMBUAT HOTSPOT USER PROFILE
Login dan masuk ke menu IP ---> Hotspot ---> tab User Profiles. Kemudian buat profil baru dengan nama (misalkan) tes_radius. Jangan lupa sisipkan script sederhana untuk mengetahui bahwa integrasi kita berhasil. Masuk ke tab Scripts kemudian isikan script sederhana pada kolom On Login sebagai berikut:
/log info "$user dengan IP address $address terhubung pada FreeRADIUS sudah login dengan hotspot";
Script diatas akan menampilkan status login pada Log
Mungkin anda bisa menambahkan parameter Address List dengan nama tes_radius, untuk lebih memastikan bahwa uji coba anda berhasil
2. MEMBUAT GRUP BARU PADA FREERADIUS
Komunikasi dengan FreeRADIUS adalah melalui daloRADIUS. Untuk lebih jelasnya silahkan lihat bagian PREQUISITE mengenai daloRADIUS.
Untuk menambahkan grup, login daloRADIUS dan masuk ke menu Management ---> tab Profiles ---> New Profile. Isikan parameter-parameter berikut:
Profile Name: tes (nama dari grup)
Vendor: Mikrotik (nama vendor - membantu agar kita tidak perlu mencari pada dictionary FreeRADIUS)
Attribute: Mikrotik - Group (Menyatakan atribut yang digunakan pada grup saat ini.)
Selanjutnya klik tombol Add Attribute disamping drop-down Attribute. Akan muncul parameter baru yang posisinya terletak di paling bawah. Pada parameter Value isikan user profile pada MikroTik (tes_radius) dan tekan Apply. Silahkan lihat gambar untuk lebih jelasnya.
3. MEMBUAT USER PADA FREERADIUS
User yang dibuat harus berasosiasi dengan grup yang sebelumnya dibuat. Masuk ke menu Management ---> Users ---> New User. Isikan parameter berikut:
Username: tes_user
Password: tes_password
Group: tes
4. UJI COBA
Saya menggunakan handphone untuk uji coba. Setelah terhubung dengan wireless saya login menggunakan username dan password yang telah dibuat pada FreeRADIUS melalui daloRADIUS.
Setelah perangkat login, status user pada tab User Active terdapat satu user yang digunakan. Dan statusnya R yang menandakan user diotentikasi melalui proses Radius.
Kemudia pada Log RouterOS juga terdapat status login yang dituliskan pada On Login script.
Uji coba berhasil. Untuk selanjutnya anda dapat menambahkan rule set yang diinginkan untuk setiap kelompok user.
resource
Wiki.mikrotik.com. (2019). Manual:RADIUS Client - MikroTik Wiki. [online] Available at: https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client [Accessed 14 Aug. 2019].
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.