Berawal dari kata "Bismillah". Bismillah yang artinya dengan menyebut nama allah dalam mengawali setiap kegiatan, termasuk menulis blog. hehehe...
Oke yang akan ku angkat dalam tulisan kali ini tidak terlalu jauh dari postingan sebelumnya yang banyak mengangkat mikrotik dan radius, Yaitu bagaimana jika kita ingin menggunakan service keduanya. Istilahnya adalah "menduet-maut" kan antara si mikrotik dan radius dari linux (FreeRadius).
Nah kira-kira apa sih manfaat jika kita menggabungkan atau mengkolaborasikan antara si mikrotik dengan FreeRadius si linux? Secara kan di mikrotik dah ada radiusnya?
Menurut-ku, ketika kita menggunakan radiusnya si mikrotik untuk keperluan yang luas (dalam arti perlu costomize dalam penggunaan) maka si mikrotik kurang terbuka. Karena kita sudah tidak bisa mengubah dalam hal accountingnya. Misal, di mikrotik cuma ada sistem pembayaran untuk prepaid atau model voucher, nah kalo misal kita pengen yang postpaid (bayar di belakang) maka tidak tersedia feature seperti itu di mikrotik.
Nah tujuan kita menggunakan FreeRadius adalah agar kita banyak bisa improvisasi di sana. Model pembayaran bisa dilakukan 2 cara, pre dan post paid, bahkan mekanisme nota dan lain sebagainya bisa ditambahkan di sini. Jadi intinya jika kita menggunakan jasa FreeRadius, akan banyak improvisasi terhadap sistem dan akan semakin bisa menyesuaikan dengan keinginan dari si mimin a.k.a admin.
Di sini untuk percobaan saya menggunakan EasyHotspot sebagai bahan percobaan. Karena Radius dkk sudah terinstall disini.
oke, itu mungkin sedikit tentang manfaat dari penggunaan 2 buah server dalam ber'hotspot ria.
----------------------------------------------------------------------------------
langsung saja kita masuk ke tata cara pembuatan.
Pertama adalah bahwa nantinya kita harus menggunakan 2 komputer server. 1 untuk mikrotik dan sisanya adalah untuk FreeRadius. Disini aku ga bahas bagaimana cara membuat masing2 servernya, aku berasumsi bahwa semua server sudah terconfig dan tinggal integrasi.
Ada dua tahap yang akan kita lakukan, langkah "sederhana" untuk si mikrotik dan langkah "agak sederhana" untuk radius.
Langkah "Sederhana" untuk Mikrotik
Secara default, jika kita menggunakan radius dari mikrotik-nya sendiri, maka alamat dari window radius akan diarahkan ke alamat ip sendiri, yaitu 127.0.0.1.
- Langkah pertama adalah arahkan ke alamat server FreeRadius. Isikan alamat ip radius dengan 29.29.29.9 (alamat ip_FreeRadius)
- Kemudian isikan secret dengan "mas_lantip"
gambar radius window
Untuk mikrotik cukup itu saja, sederhana bukan? :D
Langkah "agak sederhana" untuk FreeRadius
Ada 3 file yang bersangkutan dengan integrasi ini, yaitu clients.conf, naslist, dan radiusd.conf. Masing-masing akan kita konfigurasi, tapi tidak perlu khawatir, karena tidak banyak yang akan di konfigurasi. dijamin gampang
- Buka file /etc/freeradius/client.conf
kemudian tambahkan script "tambahan" pada bagian paling bawah seperti yang ada pada gambar
lebih jelasnya seperti ini
----------------------------------------------------------------------------------
#tambahan untuk mikrotik
client 29.29.29.1 {
secret = mas_lantip
shortname = mikrotik
}
----------------------------------------------------------------------------------
- Alamat ip di isikan dengan alamat ip si mikrotik.
- Secret adalah sebuah keywoard yang digunakan untuk menyamakan mesin antara si mikrotik dan si FreeRadius. keywoard ini di samakan dengan dengan secret dari radius mikrotik
- Shortname di isi bebas, tidak mempengaruhi apapun.
Naslist adalah file konfigurasi untuk listing server apa saja yang berhubungan dengan si FreeRadius. Jadi tambahkan lagi 1 baris script pada bagian paling akhir seperti yang ada pada gambar
lebih jelasnya seperti ini
----------------------------------------------------------------------------------
#tambahan dari lantip
29.29.29.1 mikrotik other
----------------------------------------------------------------------------------
Baris tersebut menjelaskan bahwa FreeRadius berhubungan dengan server 29.29.29.1 (ip_mikrotik) dengan shortname "mikrotik" dan tipe nya adalah other
3. Buka file /etc/freeradius/radiusd.conf
Scriptnya agak banyak, jadi yang tidak biasa dengan script2 "njrimet" mending segera menjauh dari monitor, segera saja menuju burjo terdekat. Hehehe...
yang dilakukan cukup dengan mencari baris berikut
----------------------------------------------------------------------------------
#passwd = /etc/passwd
shadow = /etc/shadow
#group = /etc/group
----------------------------------------------------------------------------------
- Kemudian hilangkan kedua tanda pagar yang ada pada awal baris tersebut.
- Restart daemon untuk FreeRadius, dengan perintah
Nah, setelah kita melakukan tersebut, maka kita sudah bisa mengkomunikasikan mikriting dan freeradius.
Tapi jika anda menggunakan easyhotspot dalam penggunaan freeradiusnya, maka ada firewall bawaan yang harus terlebih dahulu dimatikan, agar aliran data user dari si mikrotik bisa sampai ke EasyHotspot
Untuk mengubah aturan firewall
----------------------------------------------------------------------------------
[root@agilnotmild~]#vi /etc/init.d/chillispot.firewall
silahkan cari baris yang bertuliskan
$IPTABLES -P INPUT DROP
ubah menjadi
$IPTABLES -p INPUT ACCEPT
----------------------------------------------------------------------------------
File yang barusan di ubah adalah file .sh yang nantinya setiap komputer menyala, file tersebut akan di eksekusi. Agar perubahan itu langsung terlihat maka langsung restart komputer atau cukup dengan mengeksekusi ulang file tersebut.
dengan cara
[root@agilnotmild ~]#sh /etc/init.d/chillispot.firewall
Untuk pembuktian, silahkan ping dari mikrotik ke komputer linux.
jika ping sukses, maka konfigurasi sudah selesai, tapi jika belum, ada 1 cara terakhir, yaitu dengan flushing firewall
dengan perintah
[root@agilnotmild~]#iptables -F
beres....
monggo dicoba.
btw, blm di baca aja aku duah ga ngerti aku gil! XD
ReplyDeletehahaha...sama
ReplyDeleteaku juga ga ngerti
Thx infonya...let to try...
ReplyDeleteaq udah nyampe setting mikrotik dan install freeradius..
btw ini topologi ny gmn ya?
ReplyDeletetopologinya
ReplyDeletesatu router berada di atas, dan server freeRadius yang kedudukannya setara dengan client. tapi ip addressnya make static dari server dhcp, plus bypass dari captive portal mikrotiknya.
>>>>> buka file /etc/freeradius/nastlist <<<
ReplyDeleteYang File ini kok ga nemu ya mas :(
mas agil apakah topolginya utk freeradius harus sejajar client?
ReplyDeletekalo topologinya internet---proxy clearOS 5.2(sudah ada freeradius)----mikrotik---client Lan dan Client hotspot..
cara anda diatas bisa di terapkan juga?
mas saya sudah install freeradius tapi saya cari2 file nastlist di /etc/freeradius/nastlist kok ga ada ???? apa ada yg kurang dari installasi saya???
ReplyDeleteterima kasih
Sepertinya kurang lengkap gan untuk pencerahannya di atas, klo boleh kasih saran tolong di perjelas lagi dan di lengkapi mungkin dengan gambar (screenshoot) biar lebih jelas lagi.
ReplyDeleteSukses...