Header Ads

Konfigurasi Mikrotik dengan Freeradius Server Terpisah


Mikrotik memiliki media storage yang terbatas seperti pada seri Routerboard hAP series, RB750r series. Tentunya hal ini sangat berpengaruh jika kita ingin mengkonfigurasi routerboard dengan mengaktifkan banyak service tentunya akan memakan resource. Misalnya kita ingin mengaktifkan service hotspot dan usermanager dan service autentikasi yang lain.
Untuk mengatasi permasalahan tersebut kita bisa menggunakan aplikasi radius server yang berfungsi sebagai server autentikasi. Nah ada sebuah aplikasi radius server yang sudah suport dengan mikrotik yakni freeradius, kita akan mencoba konfigurasi radius server bisa di integrasikan dengan mikrotik.
Konfigurasi Radius Server
Berikut langkah konfigurasi
1. Tambahkan alamat repository debian 8 terlebih dahulu 
    pico /etc/apt/source.list

deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free
deb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free

2. Update debian

apt-get update

3. Install freeradius

apt-get install freeradius freeradius-mysql freeradius-utils

4. 
Install mysql server untuk konfigurasi database radius

apt-get install mysql-server mysql-client

5. Membuat database dan memberikan privilege ke user radius

mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";

6. Import tabel

use radius;
SOURCE /etc/freeradius/sql/mysql/schema.sql
exit

7. Buka file /etc/freeradius/sql.conf cocokkan dengan script di bawah ini
pico /etc/freeradius/sql.conf

# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
# Database table configuration for everything except Oracle
radius_db = "radius"

8. Buka file /etc/freeradius/radiusd.conf hilangkan tanda (#) $INCLUDE sql.conf
pico /etc/freeradius/radiusd.conf

$INCLUDE sql.conf

9. Buka file /etc/freeradius/sites-available/default hilangkan tanda  (#)  pada sql
di masing masing authorize, accounting, session
pico /etc/freeradius/sites-available/default

sql bagian authorize
sql bagian accounting
sql bagian session

10. Buka file /etc/freeradius/sites-available/inner-tunnel hilangkan tanda # pada sql
di masing masing authorize dan session
pico /etc/freeradius/sites-available/inner-tunnel

sql bagian authorize
sql bagian session

11. Mengecek apakah radius berjalan dengan baik

/etc/init.d/freeradius restart

12. Buka file /etc/freeradius/clients.conf
pico /etc/freeradius/clients.conf
cari  #You can now specify one secret for a network of client

# client 172.16.1.25  {
# secret = testing123
# shortname = private-network-1
# }

Hilangkan tanda # mulai client sampai tutup kurung

13. Menambahkan user ke dalam database radius

mysql -u root -p
use radius;
INSERT INTO radcheck (id,username,attribute,op,value) VALUES ('1','andi','password',':=','12345');
select * from radcheck;
exit

14. Restart service freeradius, squid3 dan mysql-server

/etc/init.d/freeradius restart
/etc/init.d/squid3 restart
/etc/init.d/mysql resta

15.Test konfigurasi user yang sudah ditambahkan
radtest andi 12345 localhost 1812 testing123

arti perintah di atas
user : andi
password : 12345
nas port 1812
screet : testing123

user yang kita test harus mempunyai status accept  jika reject maka tidak akan bisa  login kemungkinan user belum tersimpan ke dalam tabel database.
Konfigurasi Mikrotik
Aktifkan terlebih dahulu service hotspot pada mikrotik klik disini untuk interface hostspot pilih ether3 karena akan terhubung ke klient menggunakan kabel.
Langkah-langkahnya cukup mudah. Pertama kita pilih menu Radius -> Klik Add [+], kemudian akan muncul tampilan seperti berikut.

tentukan parameter service kita pilih hotspot selanjutnya isikan ip server radius 172.16.1.100 dan screet radius klient testing123
Selanjutnya pada menu hotspot, di bagian server profile kita tentukan juga untuk menggunakan data dari RADIUS Server.

Setelah konfigurasi selesai kita coba untuk login dari komputer klient dengan user yang sudah di buat di mysql di atas. Dengan nama user andi password 12345 apabila sudah berhasil login kita bisa monitoring komputer klient pada tab Active
Bisa kita lihat ada sebuah tanda/flag 'R' (Radius) yang artinya bahwa client tersebut menggunakan akun dari RADIUS Server.

Konfigurasi sudah selesai anda bisa menambahkan user ke dalam database mysql tergantung junlah user yang ingin di masukkan. Selamat mencoba semoga berguna
Sumber: mikrotik indonesia


2 comments:

Powered by Blogger.