Antara Aku, Mikrotik dan EasyHotspot(FreeRadius). Hehehehe...

Berawal dari kata "Bismillah". Bismillah yang artinya dengan menyebut nama allah dalam mengawali setiap kegiatan, termasuk menulis blog. hehehe...

Oke yang akan ku angkat dalam tulisan kali ini tidak terlalu jauh dari postingan sebelumnya yang banyak mengangkat mikrotik dan radius, Yaitu bagaimana jika kita ingin menggunakan service keduanya. Istilahnya adalah "menduet-maut" kan antara si mikrotik dan radius dari linux (FreeRadius).

Nah kira-kira apa sih manfaat jika kita menggabungkan atau mengkolaborasikan antara si mikrotik dengan FreeRadius si linux? Secara kan di mikrotik dah ada radiusnya?

Menurut-ku, ketika kita menggunakan radiusnya si mikrotik untuk keperluan yang luas (dalam arti perlu costomize dalam penggunaan) maka si mikrotik kurang terbuka. Karena kita sudah tidak bisa mengubah dalam hal accountingnya. Misal, di mikrotik cuma ada sistem pembayaran untuk prepaid atau model voucher, nah kalo misal kita pengen yang postpaid (bayar di belakang) maka tidak tersedia feature seperti itu di mikrotik.

Nah tujuan kita menggunakan FreeRadius adalah agar kita banyak bisa improvisasi di sana. Model pembayaran bisa dilakukan 2 cara, pre dan post paid, bahkan mekanisme nota dan lain sebagainya bisa ditambahkan di sini. Jadi intinya jika kita menggunakan jasa FreeRadius, akan banyak improvisasi terhadap sistem dan akan semakin bisa menyesuaikan dengan keinginan dari si mimin a.k.a admin.

Di sini untuk percobaan saya menggunakan EasyHotspot sebagai bahan percobaan. Karena Radius dkk sudah terinstall disini.

oke, itu mungkin sedikit tentang manfaat dari penggunaan 2 buah server dalam ber'hotspot ria.

----------------------------------------------------------------------------------

langsung saja kita masuk ke tata cara pembuatan.

Pertama adalah bahwa nantinya kita harus menggunakan 2 komputer server. 1 untuk mikrotik dan sisanya adalah untuk FreeRadius. Disini aku ga bahas bagaimana cara membuat masing2 servernya, aku berasumsi bahwa semua server sudah terconfig dan tinggal integrasi.

Ada dua tahap yang akan kita lakukan, langkah "sederhana" untuk si mikrotik dan langkah "agak sederhana" untuk radius.

Langkah "Sederhana" untuk Mikrotik

Secara default, jika kita menggunakan radius dari mikrotik-nya sendiri, maka alamat dari window radius akan diarahkan ke alamat ip sendiri, yaitu 127.0.0.1.

1. Langkah pertama adalah arahkan ke alamat server FreeRadius. Isikan alamat ip radius dengan 29.29.29.9 (alamat ip_FreeRadius)
2. Kemudian isikan secret dengan "mas_lantip"

gambar radius window

Untuk mikrotik cukup itu saja, sederhana bukan? :D

Langkah "agak sederhana" untuk FreeRadius

Ada 3 file yang bersangkutan dengan integrasi ini, yaitu clients.conf, naslist, dan radiusd.conf. Masing-masing akan kita konfigurasi, tapi tidak perlu khawatir, karena tidak banyak yang akan di konfigurasi. dijamin gampang

1. Buka file /etc/freeradius/client.conf

kemudian tambahkan script "tambahan" pada bagian paling bawah seperti yang ada pada gambar

lebih jelasnya seperti ini

----------------------------------------------------------------------------------

#tambahan untuk mikrotik

client 29.29.29.1 {

secret = mas_lantip

shortname = mikrotik

}

----------------------------------------------------------------------------------

• Alamat ip di isikan dengan alamat ip si mikrotik.
• Secret adalah sebuah keywoard yang digunakan untuk menyamakan mesin antara si mikrotik dan si FreeRadius. keywoard ini di samakan dengan dengan secret dari radius mikrotik
• Shortname di isi bebas, tidak mempengaruhi apapun.

2. buka file /etc/freeradius/nastlist

Naslist adalah file konfigurasi untuk listing server apa saja yang berhubungan dengan si FreeRadius. Jadi tambahkan lagi 1 baris script pada bagian paling akhir seperti yang ada pada gambar

lebih jelasnya seperti ini

----------------------------------------------------------------------------------

#tambahan dari lantip

29.29.29.1 mikrotik other

----------------------------------------------------------------------------------

Baris tersebut menjelaskan bahwa FreeRadius berhubungan dengan server 29.29.29.1 (ip_mikrotik) dengan shortname "mikrotik" dan tipe nya adalah other

3. Buka file /etc/freeradius/radiusd.conf

Scriptnya agak banyak, jadi yang tidak biasa dengan script2 "njrimet" mending segera menjauh dari monitor, segera saja menuju burjo terdekat. Hehehe...

yang dilakukan cukup dengan mencari baris berikut

----------------------------------------------------------------------------------

#passwd = /etc/passwd

shadow = /etc/shadow

#group = /etc/group

----------------------------------------------------------------------------------

• Kemudian hilangkan kedua tanda pagar yang ada pada awal baris tersebut.
• Restart daemon untuk FreeRadius, dengan perintah

[root@agilnotmild ~]#/etc/init.d/freeradius restart

Nah, setelah kita melakukan tersebut, maka kita sudah bisa mengkomunikasikan mikriting dan freeradius.

Tapi jika anda menggunakan easyhotspot dalam penggunaan freeradiusnya, maka ada firewall bawaan yang harus terlebih dahulu dimatikan, agar aliran data user dari si mikrotik bisa sampai ke EasyHotspot

Untuk mengubah aturan firewall

----------------------------------------------------------------------------------

[root@agilnotmild~]#vi /etc/init.d/chillispot.firewall

silahkan cari baris yang bertuliskan

$IPTABLES -P INPUT DROP

ubah menjadi

$IPTABLES -p INPUT ACCEPT

----------------------------------------------------------------------------------

File yang barusan di ubah adalah file .sh yang nantinya setiap komputer menyala, file tersebut akan di eksekusi. Agar perubahan itu langsung terlihat maka langsung restart komputer atau cukup dengan mengeksekusi ulang file tersebut.

dengan cara

[root@agilnotmild ~]#sh /etc/init.d/chillispot.firewall

Untuk pembuktian, silahkan ping dari mikrotik ke komputer linux.

jika ping sukses, maka konfigurasi sudah selesai, tapi jika belum, ada 1 cara terakhir, yaitu dengan flushing firewall

dengan perintah

[root@agilnotmild~]#iptables -F

beres....

monggo dicoba.