Mikrotik memiliki media storage yang terbatas seperti pada seri Routerboard hAP series, RB750r series. Tentunya hal ini sangat berpengaruh jika kita ingin mengkonfigurasi routerboard dengan mengaktifkan banyak service tentunya akan memakan resource. Misalnya kita ingin mengaktifkan service hotspot dan usermanager dan service autentikasi yang lain.
Untuk mengatasi permasalahan tersebut kita bisa menggunakan aplikasi radius server yang berfungsi sebagai server autentikasi. Nah ada sebuah aplikasi radius server yang sudah suport dengan mikrotik yakni freeradius, kita akan mencoba konfigurasi radius server bisa di integrasikan dengan mikrotik.
Konfigurasi Radius Server
Berikut langkah konfigurasi
1. Tambahkan alamat repository debian 8 terlebih dahulu
pico /etc/apt/source.list
deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free
2. Update debian
apt-get update
3. Install freeradius
apt-get install freeradius freeradius-mysql freeradius-utils
4. Install mysql server untuk konfigurasi database radius
apt-get install mysql-server mysql-client
5. Membuat database dan memberikan privilege ke user radius
mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
6. Import tabel
use radius;
SOURCE /etc/freeradius/sql/mysql/schema.sql
exit
7. Buka file /etc/freeradius/sql.conf cocokkan dengan script di bawah ini
pico /etc/freeradius/sql.conf
# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
# Database table configuration for everything except Oracle
radius_db = "radius"
8. Buka file /etc/freeradius/radiusd.conf hilangkan tanda (#) $INCLUDE sql.conf
pico /etc/freeradius/radiusd.conf
$INCLUDE sql.conf
9. Buka file /etc/freeradius/sites-available/default hilangkan tanda (#) pada sql
di masing masing authorize, accounting, session
pico /etc/freeradius/sites-available/default
sql bagian authorize
sql bagian accounting
sql bagian session
10. Buka file /etc/freeradius/sites-available/inner-tunnel hilangkan tanda # pada sql
di masing masing authorize dan session
pico /etc/freeradius/sites-available/inner-tunnel
sql bagian authorize
sql bagian session
11. Mengecek apakah radius berjalan dengan baik
/etc/init.d/freeradius restart
12. Buka file /etc/freeradius/clients.conf
pico /etc/freeradius/clients.conf
cari #You can now specify one secret for a network of client
# client 172.16.1.25 {
# secret = testing123
# shortname = private-network-1
# }
Hilangkan tanda # mulai client sampai tutup kurung
13. Menambahkan user ke dalam database radius
mysql -u root -p
use radius;
INSERT INTO radcheck (id,username,attribute,op,value) VALUES ('1','andi','password',':=','12345');
select * from radcheck;
exit
14. Restart service freeradius, squid3 dan mysql-server
/etc/init.d/freeradius restart
/etc/init.d/squid3 restart
/etc/init.d/mysql resta
15.Test konfigurasi user yang sudah ditambahkan
radtest andi 12345 localhost 1812 testing123
user : andi
password : 12345
nas port 1812
screet : testing123
user yang kita test harus mempunyai status accept jika reject maka tidak akan bisa login kemungkinan user belum tersimpan ke dalam tabel database.
Konfigurasi Mikrotik
Aktifkan terlebih dahulu service hotspot pada mikrotik klik disini untuk interface hostspot pilih ether3 karena akan terhubung ke klient menggunakan kabel.
Langkah-langkahnya cukup mudah. Pertama kita pilih menu Radius -> Klik Add [+], kemudian akan muncul tampilan seperti berikut.
tentukan parameter service kita pilih hotspot selanjutnya isikan ip server radius 172.16.1.100 dan screet radius klient testing123
Selanjutnya pada menu hotspot, di bagian server profile kita tentukan juga untuk menggunakan data dari RADIUS Server.
Setelah konfigurasi selesai kita coba untuk login dari komputer klient dengan user yang sudah di buat di mysql di atas. Dengan nama user andi password 12345 apabila sudah berhasil login kita bisa monitoring komputer klient pada tab Active
Bisa kita lihat ada sebuah tanda/flag 'R' (Radius) yang artinya bahwa client tersebut menggunakan akun dari RADIUS Server.
Konfigurasi sudah selesai anda bisa menambahkan user ke dalam database mysql tergantung junlah user yang ingin di masukkan. Selamat mencoba semoga berguna
Sumber: mikrotik indonesia
Ada no hp yg bisa saya hubungi?
ReplyDeleteAda no hp yg bisa saya hubungi?
ReplyDelete