indonesia Go Blog ger

Posts Tagged ‘Radius’

Fitur & Fungsi Zeroshell:

1.Load Balancing and Failover of multiple Internet connections;
2.UMTS/HSDPA connections by using 3G modems;
3.RADIUS server for providing secure authentication and automatic management of the encryption keys to the Wireless 802.11b, 802.11g and 802.11a networks supporting the 802.1x protocol in the EAP-TLS, EAP-TTLS and PEAP form or the less secure authentication of the client MAC Address; WPA with TKIP and WPA2 with CCMP (802.11i complaint) are supported too; the RADIUS server may also, depending on the username, group or MAC Address of the supplicant, allow the access on a preset 802.1Q VLAN;

Zeroshell gak perlu diinstall, bisa langsung dijalankan dalam beberapa mode :

1. Boot CD
2. Boot CD via VMWare
3. Boot pake Flashdish
4. Langsung Install di HD

Read the rest of this entry »

1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes

3. Membuat scriber
/ tool user-manager customer add login=”MikroTik” password=”qwerty” permissions=owner

4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

5. Lalu silahkan browser ke hxxp://routeranda/userman

Hotspot Manajemen

Mau buka RT/RW net? ato mo buat otorisasi dalam jaringan kamu?
kali ini saya buatin tutorial nya yang pake WINBOX, biar gampang..

Nih caranya mudah nya:

Buka IP – Hotspot, trus pada tab server click Setup

Pilih interface yang mo di buatin user manajemen nya, klo gw di sini pake Ether1

Masukin IP address interface itu:

Masukin pool ip-address untuk DHCP pool nya:

pilih sertificate kalo emang ada, gw si gak pake yg ginian, jd next aja:

Masukin SMTP server nya(kalo ada), gak ada? next aja:

masukin DNS yang dipake buat hotspot tsb:

tinggal next 1x lagi beres deh, double click hasil setup tadi sapa tau ada yang salah bisa di edit di sana:

Nah untuk user nya, pilih tab users trus masukin dah tuh user2 nya:

klo user nya banyak pake scrip aja, trus di run scrip nya, biar cepet. trus ntar tinggal di edit password nya:

NOTE:
Ini baru yang simple nya aja blom pake ARP ama Radius
trus kamu juga bisa rubah2 tampilan Login hotspot nya, coba deh pake ftp ke ip mikrotik nya. ada folder hotspot rubah2 deh tu sesuai selera…

Selamat mencoba n berkreasi…

—————————————————————————————
untuk ke sekian x nya ,kalo ada yang salah mohon di koreksi, saya hanya manusia biasa..
Semoga bermanfaat…

Tulisan berikut ini merupakan hasil eksperimen,yang penulis lakukan di Magister Ilmu Komputer Universitas Gadjah Mada. Selaku IT Support di FMIPA termasuk di M.Kom UGM, penulis mencoba untuk meluangkan waktu melakukan percobaan secara otodidak, dan tentu saja dengan banyak melakukan trial dan error. Dengan mengambil berbagai informasi khususnya dokumentasi yang tercantum di website www.chillispot.info, akhirnya wireless access point controller menggunakan chillispot berhasil penulis lakukan. Dengan adanya controller ini, setiap orang yang akan menggunakan wireless hotspot akan ditanya username dan password, sehingga kita bisa mengontrol siapa saja yang menggunakan jaringan wireless.Semoga tulisan ini bisa bermanfaat bagi para insan di dunia Teknologi informasi khususnya dunia Jaringan Komputer. Adapun distro yang dipakai penulis dalam menyusun penulisan ini adalah menggunakan Redhat Enterprise 4 ES.Distro ini penulis dapatkan ketika mengikuti training dan ujian Redhat Certified Technician (RHCT) di Jakarta.Berdasarkan dokumentasi di website chillispot para pengguna bisa juga menggunakan distro linux yang lain.

Untuk mempersingkat waktu silakan baca langkah-langkah di bawah ini:

Spesifikasi Hardware Untuk Eksperimen

• Intel Pentium III 667 Mhz
• RAM 512 Mb
• Hardisk 40 Gb
• Access Point Model Linksys WAP54G</li>
• Network Interface Card (NIC) berjumlah 2 buah merek Realtek 8139

Dari dokumentasi yang penulis temukan di website chillispot,kebutuhan hardware komputer bisa lebih rendah dari spesifikasi komputer diatas.

Persiapan Pendahuluan

Sebelum menginstall chillispot, kita memerlukan hardware dan software berikut ini:

• PC yang telah terpasang 2 buah NIC. Dalam kasus kita kali ini menggunakan NIC Realtek 8139
• CD installer Linux Redhat Enterprise 4 ES.
• File Chillispot untuk Linux Redhat. File tersebut bisa diperoleh melalui situs www.chillispot.info. Untuk kali ini penulis menggunakan versi binary rpm (chillispot-1.1.0.i386.rpm) yang sebenarnya diperuntukkan untuk Redhat 9, tapi disini penulis mencoba untuk menginstallkan pada Redhat Enterprise 4

Instalasi Linux Redhat 4

PC yang telah terpasang 2 buah NIC, kita install dengan menggunakan Linux Redhat Enterprise 4 ES.Untuk instalasi pilih ”custom instalation”, karena nanti kita akan memilih paket-paket yang diperlukan saja. .Ketika sedang dalam proses instalasi Linux Redhat ada beberapa opsi yang bisa kita pilih: Instalasi Type pilih “custom instalation” Sedangkan untuk bagian “Network Configuration” adalah seperti berikut ini:

• eth0 merupakan jalur keluar untuk chillispot yang terhubung dengan jaringan internet. Bisa menggunakan konfigurasi static ataupun dhcp.Dalam kasus ini untuk eth0 penulis menggunakan IP: 10.6.6.254, NETMASK :255.255.0.0. Jika anda mencobanya, silakan sesuaikan dengan IP dan NETMASK di rumah atau kantor anda,eth1 merupakan jalur masuk untuk chillispot yang akan kita hubungkan dengan access point Linksys WAP54G.
• eth1 tidak usah kita konfigurasi IP-nya,karena nanti secara otomatis akan dikonfigurasi oleh chillispot.

Ruthless People Untuk konfigurasi yang lain adalah:

• HOSTNAME:gw.wifimkom.ugm
• GATEWAY: 10.6.1.254
• Primary DNS: 172.16.30.7

Untuk Bagian HOSTNAME, GATEWAY, Primary DNS, sesuaikan dengan tempat anda. Bagian Firewall bisa kita pilih “enable firewall”, sedangkan nuntuk bagian selinux penulis memilih untuk men-”disable” saja.

Untuk pilihan paket-paket yang diistall, paket freeradius dan webserver jangan lupa untuk dimasukkan. Jika instalasi sudah selesai, reboot komputer dan login sebagai root.

Instalasi dan Konfigurasi Chillispot

File Chillispot yang telah didownload dalam bentuk rpm kita installkan pada Redhat Linux Enterprise 4 ES.

# rpm -ivh chillispot-1.1.0.i386.rpm

Setelah file chillispot tersebut sukses kita install, selanjutnya kita akan konfigurasi file tersebut di bagian /etc/chilli.conf. Dalam kasus ini Chillispot, Webserver dan Radiusserver (Freeradius) terinstall pada komputer yang sama. Jadi konfigurasi file chilli.conf adalah seperti dibawah:

• radiusserver2 127.0.0.1
• radiussecret testingaja
• dhcpif eth1
• uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi/
• uamsecret testingaja
• radiusserver1 127.0.0.1

Konfigurasi diatas adalah konfigurasi minimum, untuk konfigurasi lebih kompleks,silakan baca dokumentasinya di www.chillispot.info. Setelah selesai melakukan konfigurasi,simpan file konfigurasi tersebut.Kemudian jalankan chillispot dengan mengetikkan

#service chilli start

• Silk film

agar chillispot langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig chilli on

Konfigurasi Firewall

Konfigurasi firewall sangat penting dilakukan untuk melakukan proteksi chillispot dari traffic internet yang tidak kita percayai. Untuk memudahkan kita dalam melakukan seting firewall, kita bisa menggunakan scripts firewall milik chillispot. Scripts tersebut bisa ditemukan di usr/share/doc/chillispot-1.1.0/firewall.iptables. Kita bisa edit scripts tersebut sesuai dengan keinginan kita. Kemudian kita copy  scripts tersebut ke /etc/init.d, langkah-langkahnya kira kira seperti dibawah ini

#/etc/init.d/iptables stop

#/usr/share/doc/chillispot-1.1.0/firewall.iptables

# /etc/init.d/iptables save

Perintah diatas mempunyai maksud, pertama kita hentikan firewall yang sudah berjalan, kemudian kita jalankan firewall yang baru dan yang terakhir simpan.

Agar chillispot bisa melakukan forwarding paket, Opsi IP Forwarding kita hidupkan di kernel dengan melakukan editing di /etc/sysctl.conf/

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1.

Agar konfigurasi di /etc/sysctl.conf bisa aktif, kita bisa  reboot server tersebut atau bisa juga dengan menjalankan perintah:

# /sbin/sysctl – p

Instalasi dan Konfigurasi UAM Web Server

Syarat pertama yang harus dilakukan adalah dengan menginstallkan apache web server di Linux .Kemudian kita akan melakukan konfigurasi apache agar mampu melakukan request username dan password dari client wireless. Ketika melakukan instalasi chillispot, file hotspotlogin.cgi yang diperlukan dalam eksperimen ini otomatis diletakkan di /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi. Yang perlu kita lakukan adalah mengcopy file hotspotlogin.cgi ke dalam direktori web. Defaultnya biasanya terletak di /var/www.

#cd /usr/share/doc/chillispot-1.1.0

#cp hotspotlogin.cgi /var/www/cgi-bin

Setelah itu edit terlebih dahulu file hotspotlogin.cgi. Edit bagian

$userpassword=1;

$uamsecret = “testingaja”

setelah diedit seperti dibagian atas simpan dan jalankan Apache websernya

# service httpd start

Agar webserver langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

#chkconfig httpd on

Instalasi dan Konfigurasi Freeradius

Radius Server Freeradius merupakan paket bagian dari instalasi Linux.Sekarang saatnya untuk melakukan konfigurasi freeradius agar bisa melakukan autentikasi hotspot user.Untuk konfigurasi minimum lakukan beberapa hal berikut:

Lakukan editing file di bagian /etc/raddb/clients.conf

Slaughter film

• client 127.0.0.1
• secret = testingaja
• shortname =localhost

Untuk menambahkan user-user yang boleh mengakses hotspot kita lakukan editing dibagian /etc/raddb/users. contoh misalkan kita akan menambahkan user agus dengan password 123abc

• agus Auth-Type := Local, User-Password == “123abc”

Simpan perubahan yang dilakukan, dan jalankan freeradius-nya.

# service radiusd start

Agar freeradius langsung aktif  ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig radiusd on

Konfigurasi Wireless Access Point Linksys WAP54G

Untuk melakukan konfigurasi access point jenis ini, harus menggunakan CD Setup bawaan Linksys WAP54G. Sediakan komputer/laptop untuk mengkonfigurasinya. Hubungkan kabel UTP antara access point dan komputer/laptop dan masukkan CD Setup-nya.Yang perlu dilakukan adalah mengkonfigurasi:

• SSID
• Untuk Bagian Netwok Silakan pilih Autoconfiguration DHCP
• Untuk bagian security penulis mendisable fitur tersebut.

Jika sudah selesai mengkonfigurasi, tahap akhir adalah menghubungkan PC Router yang telah kita install tadi dengan Wireless Accesspoint WAP54G dengan kabel UTP.Dalam kasus ini, kabel UTP akan dimasukkan ke  eth1 di PC Router.OK….. Sekarang tinggal kita mencoba apa konfigurasi kita berhasil atau tidak. Apa yang penulis tulis diatas adalah konfigurasi minimum, dan insyaallah bisa berjalan. Untuk konfigurasi yang lebih kompleks, ataupun dengan menggunakan distro linux yang lain, bisa dibaca di dokumentasi resmi di www.chillispot.info. Semoga tulisan ini bermanfaat

Referensi

SINI

How to set up RADIUS on Windows 2000 so you can autheticate wireless clients

• Windows 2000 with Active Directory (latest service pack)
• Certificate server
• IAS server
• Access point with 802.1X capability, the following were used in this guide
  • Linksys BEFW11S4
  • D-link DI-824vup
• Windows 2000 or Windows XP client with a wireless adapter (latest service pack)

Windows 2000 Radius server setup:

Make sure Active Directory and DNS are configured properly

• Install the IAS and certificate server components from add/remove programs

After the IAS and certificate server components has been installed successfully. Setup the server as CA root and register the IAS server with Active Directory.

For help on setting up the certificate server for automatic certificate allocation:

• Click Start, and then click Help
• Click the Search tab, type the following text, and then click List Topics :
  

  configure automatic certificate allocation from an enterprise ca

• In the Select topic list, click Configure automatic certificate allocation from an enterprise CA , and then click Display

To register the Radius sever:

• Right click the RADIUS server and select the “Register in Active Directory” option.

• Click ok when you see this message

• Next right click the clients option and select create new client.

• Name : <Access Point name>
• IP: <IP address of the Access point>
• Click Verify to make sure its the correct IP
• Client Vendor: Radius Standard
• Check the “client must always send signature attribute in the request” box
• Enter a secret key that will be exchanged between the access point and server

• Edit the remote policy to include Extensible Authentication Protocol on the Authentication tab
• Also add the group that you want to allow wireless access

Changing the user properties in Active Directory:

• Twister move
• Give the user dial in permissions, or create a group and add the users to that group
• Change domain mode to native to enable the Remote Access Policy option

Radius client setup:

D-link access point configuration:

• Enable 802.1X
• Encryption :enabled
• Server: W2k Radius IP
• Port : 1812
• Radius secret : same as Radius server
• WEP enabled (optional)

Linksys access point configuration:

• Wireless security : Enabled
• Security mode: Radius
• Radius Servers address: W2k Radius IP
• Port : 1812
• Shared Key: same as Radius server
• Wireless encryption type : 64bits 10HEX

Note: Once the Radius Server and clients are setup, stop and start the IAS service and reboot the access point.

Elephant

Wireless client setup:

• Select the “wireless networks” tab from wireless network properties
• Highlight the access point in the available networks and click configure
• On the “association tab” change the network authentication to “Open”
• Data Encryption: WEP
• If WEP was enabled on the router and a KEY was set then enter the Key here
• if a WEP key was not specified on the access point then, check the “key is provided for me” option

Authentication tab

• Enable IEEE 802.1x
• EAP type: Select protected EAP (PEAP)

• Click the properties button
• Authentication Method: Secured password (EAP-MSCHAPv2)
• Click the configure button
• Uncheck the windows logon name and password box

• Right click the wireless icon and select the “View available wireless networks” option
• Select the wireless network and check the 802.1x box
• then click connect (a WEP key may be needed if set on the access point)

• A username and password screen will appear

• Enter the domain username and password and click logon

• Once connected the wireless icon will change

Problems that may occur while trying to connect:

Event ID : 2

• If a problem occurs while trying to connect, check the application log on the server:
• Make sure the correct domain credentials are provided

(This screen indicates incorrect credentials)

• Make sure the user account has dial in permissions set to “Allow”
• Uncheck the windows logon name and password box. As shown above in red text

Event ID: 14 or 18

• Check the connection between the Radius server and the access point
• Check the client information on the IAS server
• Make sure the shared secret on the server matches the key on the client

COPAS dari SINI