Radius server memiliki banyak keunggulan, selain kontrol menjadi terpusat, anda bisa merangkum dan membuat beberapa report access atau trafick dengan mudah. Selain itu banyak sekali yang menjual dan menyediakan beberapa aplikasi pengontrol radius server, sehingga bisa di kontrol dari web dan dari manapun anda berada. Lebih simple dan mudah.
Radius server bertugas untuk menangani AAA (Authentication, Authorization, Accounting). Intinya dia bisa menangani otentikasi user, otorisasi untuk servis2, dan penghitungan nilai servis yang digunakan user.
Radius server bisa dibedakan menjadi dua :
- internal mikrotik
- eksternal
Hotspot bisa menggunakan internal radius mikrotik, bisa juga menggunakan eksternal. Jika tidak bisa mengautentikasi pada lokal database mikrotik, jika telah dispesifikasikan, maka hotspot mikrotik bisa mencari pada radius eksternal.
User Manager, bisa digunakan untuk mengatur :
1. Hotspot :
Hotspot pada saat connect ke radius dispesifikasikan sebagai sebuah tools (biasanya berupa router) sehingga bisa connect ke server radius tanpa menspesifikasikan dirinya sebagai user.
2. User
adalah user yang kita buat baik pada lokal database mikrotik melalui user manager sendiri, atau pada radius eksternal.
Akan tetapi jika mau lebih reliable maka sebaiknya radiusnya dipisah alias beda host.
karena bisa dibuat satu database user, bisa dibuat roaming, dari mikrotik lain bisa login dan banyak lagi kelebihannya.
karena bisa dibuat satu database user, bisa dibuat roaming, dari mikrotik lain bisa login dan banyak lagi kelebihannya.
Jika kita ingin membuat Radius Server internal di dalam Mikrotik, maka kita harus mengaktifkan radius servernya terlebih dahulu, kemudian pastikan package usermanager sudah terdapat dalam routerOS anda.
Pastikan anda sudah men centang Use RADIUS pada hotspot server profile.
Klik IP -> Hotspot -> pilih Tab Server Profiles
Klik IP -> Hotspot -> pilih Tab Server Profiles
Klik 2x nama hotspot anda, kemudian pada tab RADIUS beri tanda centang tulisan Use RADIUS. Jika sudah klik OK.
Selanjutnya buka Radius dengan cara Klik Menu Radius di winbox kemudian klik tanda plus merah untuk membuat radius.
Isikan data-data sebagai berikut :
Service -> pilih hotspot
Address -> masukan IP address server radius anda, dalam hal ini saya memasukan IP source Internet saya.
Secret -> masukan password terserah kita bebas yang penting sama dengan yang akan kita masukan nanti di user manager
Click Apply
Jika semuanya sudah dikonfigurasi, kita bisa langsung membuka user manager melalui web browser dengan mengetikan http://ip-mikrotikanda/userman dalam contoh saya masukan http://192.168.101.114/userman
Akan keluar tampilan seperti dibawah ini
Selanjutnya masukan user : admin dan password dikosongkan saja
pilih router -> add router kemudian masukan data IP dan secret sesuai dengan yang kita
masukan radius mikrotik.
pilih user-> add user kemudian masukan user yang ingin anda izinkan untuk mengakses hotspot anda.
pilih customers-> add customers kemudian masukan user yang ingin anda izinkan untuk mengakses user manager.
Untuk memastikan radius server anda sudah berjalan apa belum silakan akses internet dengan memasukan user dan password yang sudah di generate pada lagin page hotspot anda, jika berhasil berarti radius server anda sudah berjalan dengan benar, akan tetapi jika radius server anda belum berjalan dengan baik maka ketika anda menekan tombil login maka akan keluar Radius Server not responding.
Kita juga bisa membuat voucher di menu user yang akan digenerate secara otomatis, bisa menentukan prefix user sendiri agar bisa membedakan antara user yang digenerate sesuai keinginan kita.
Radius server is not responding bisa disebabkan oleh beberapa hal, diantaranya :
Pertama, IP user manager tidak boleh sama dengan IP interfaces mikrotik. (bisa pake 127.0.0.1)
Kedua, dikarenakan upgrade versi, pada saat kita upgrade versi router os, biasanya user-managernya ikut di upgrade sehingga settingan user manager secara otomatis sebagian berubah.
Ketiga, dikarenakan multi NAT, biasanya terjadi pada jaringan multi router hotspot dengan 1 router sebagai management terpusat. Radius server is not responding terjadi ketika router di bawah management memakai NAT. Solusi : gunakan ospf ke semua child router.
Update :
Untuk yang menggunakan IP default hotspot mikrotik, pastikan IP radius anda menggunakan IP ether yang digunakan untuk koneksi WAN. dan jika anda menggunakan IP buatan sendiri untuk hotspot networknya bisa menggunan IP diri sendiri.
Bagi yang sedang mengalami radius server is not responding, silahkan dicoba-coba tips diatas mungkin bisa mengatasi masalah pada radius anda. Jika anda menemukan pemecahan masalah yang lain silahkan dishare disini supaya rekan-rekan yang lain bisa menemukan penyelesaian atas masalah radius server.
Berikut cara instalasi RADIUS SERVER:
1. Master file freeradius dapat di unduh di http://10.13.253.3/data/ atau via terminal (console)
dengan cara wget http://10.13.253.3/data/freeradius-server-2.1.7.tar.bz2
2. Install dependencies yang dibutuhkan untuk support SSL (pake libssl-dev, libmysqlclient-dev
atau libmysqlclient16-dev, libtool )
# apt-get install libssl-dev
# apt-get install libmysqlclient-dev
# apt-get install libmysqlclient16-dev
# apt-get install libtool
3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf reeradius-server-2.1.7.tar.bz2
4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius
5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7
6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --withrlm-
sql-mysql
7. # make
8. # make install
9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server
telah berhasil. Cara memastikan berhasil atau tidaknya instal radius server bisa dicek # cd
/usr/local/radius/etc/raddb/ls → jika terdapat beberapa file konfigurasi maka telah berhasil.
Cara Konfigurasi RADIUS SERVER :
Beberapa file yang ada di /usr/local/radius/etc/raddb harus di konfigurasi agar bisa digunakan dan
terhubung ke Radius server pusat di PPTIK (SSO). File-file tersebut adalah radiusd.conf, eap.conf,
sql.conf, client.conf, proxy.conf. Selain itu ada file di /usr/local/radius/etc/raddb/site-enabled dan
/usr/local/radius/etc/raddb/site-available yang harus di konfigurasi yaitu inner-tunnel dan default.
Untuk lebih mudahnya file-file tersebut dapat di unduh di http://10.15.26.166/certs/ kemudian copy
paste saja dengan sebelumnya mengganti nama file agar masih punya backupan aslinya. Detailnya
sebagai berikut : (atau wget http://http://10.15.26.166/certs.tar.bz2)
# nano radiusd.conf
###### ======== cari baris dibawah =========== ####
# $INCLUDE sql.conf (Hapus tanda '#' untuk mengaktifkan dukungan sql)
menjadi $INCLUDE sql.conf
# mv eap.conf eap.conf.default
# wget http://10.15.26.166/certs/eap.conf
#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server
kita ke PPTIK untuk di assign ke server radius PPTIK agar bisa saling berkomunikasi.
# wget http://10.15.26.166/certs/proxy.conf
# Konfigurasi client.conf, lihat contoh di http://10.15.26.166/certs/
Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200
Maka isi client.conf spt dibawah:
# nano client.conf
client 10.15.26.200/32 {
secret = ******* ( bisa menghubungi PPTIK untuk mendapatkan secret nya)
shortname = sesuai kehendak admin
}
# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.
# cd sites-available
# mv default default.tmp
# mv inner-tunnel inner-tunnel.tmp
# wget http:// 10.15.26.166 /certs/default dan wget http:// 10.15.26.166 /certs/inner-tunnel
INSTAL database MySql-server
# apt-get install mysql-server
# apt-get install phpmyadmin
Membuat user dan password database :
# mysql -u root -p
CREATE database radius;
exit
membuat schema database radius:
# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql
Membuat user untuk testing :
# mysql -u root -p radius
use radius;
insert into radcheck (UserName, Attribute, Value) VALUES ('test','password','passwordku');
Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan :
Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :
# /usr/local/radius/sbin/radiusd -Xxx
(perhatikan pesan pesan yang muncul, pastikan tidak ada error)
Melakukan testing otentikasi dengan command radtest
Buka terminal baru, gunakan perintah dibawah:
# /usr/local/radius/bin/radtest test passwordku 127.0.0.1:1812 0 testing123
Pastikan hasilnya "Access-accept" spt dibawah :
Sending Access-Request of id 40 to 127.0.0.1 port 1812
User-ame = "test"
User-assword = "passwordku"
NAS-IP-address = 127.0.1.1
NAS-Port = 999
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20
Jika salah akan muncul pesan "Access-Reject" spt dibawah:
Sending Access-Request of id 74 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "passwordsalah"
NAS-IP-Address = 127.0.1.1
NAS-port = 999
rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20
Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.
Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya
akan keluar di ujian uts lho jadi jng sampe lupa
BalasHapus