Seperti yang kita ketahui bahwa Routerboard keluaran terbaru untuk
jenis Router Indoor seperti hAP series, RB750r Series memiliki kapasitas
NAND Storage yang minimalis. Hal ini tentu akan sangat berpengaruh bagi
kita yang ingin melakukan konfigurasi routerboard dengan mengaktifkan
service-service yang mana akan memakan banyak resource dari NAND
tersebut. Misalnya jika kita ingin menggunakan service hotspot +
usermanager dan juga PPP Tunnel. Supaya dapat menggunakan service
tersebut kita juga diharuskan menambahkan data-data untuk sistem
autentikasi.
Nah, untuk mengatasi permasalahan tersebut kita bisa memanfaatkan sebuah server
autentikasi (RADIUS) eksternal. Ada sebuah aplikasi RADIUS Server opensource yang
sudah support
dengan Mikrotik dan juga paling banyak digunakan, yaitu FreeRadius. Kali ini kita
akan mencoba bagaimana cara konfigurasi dasar dari Freeradius sehingga bisa diintegrasikan
dengan perangkat Mikrotik.
Instalasi FreeRadius
Pertama, kita akan melakukan instalasi FreeRadius. Kali ini kita akan menggunakan
sebuah PC Server dengan sistem operasi Linux Ubuntu. Langkah instalasinya pun
cukup mudah, kita tinggal ketikkan pada Terminal Linux sebuah command line seperti
berikut:
sudo apt-get install freeradius freeradius-utils freeradius-mysql
FreeRadius ini bukanlah sebuah aplikasi besar sehingga untuk instalasinya sendiri
tidak memerlukan begitu banyak space dari media penyimpanan. Nah, setelah proses
instalasi selesai, kita akan melakukan sedikit penyesuain pada FreeRadius. Secara
dasar kita akan melakukan konfigurasi pada file di FreeRadius, yaitu radiusd.conf, clients.conf, dan users.
Integrasi Mikrotik dengan FreeRadius
Supaya FreeRadius dapat berintegrasi dengan Mikrotik, maka kita perlu melakukan
konfiguasi pada masing-masing perangkat baik pada RADIUS Server (FreeRadius) dan
juga RADIUS Client (Mikrotik). Kita akan mencoba melakukan konfigurasi seperti
pada contoh topologi berikut.
Kita akan membangun sebuah service hotspot dengan username dan password tersimpan
pada FreeRadius.
Pertama, kita akan mengedit pada file radiusd.conf. Dengan menggunakan Terminal Linux ketikkan command line berikut:
sudo nano /etc/freeradius/radiusd.conf
Kemudian kita pastikan untuk line dengan script "$INCLUDE clients.conf" tidak
terdapat tanda "#", yang artinya script tersebut telah aktif. Tetapi jika masih
ada tanda "#" didepannya maka script tersebut belum aktif.
Selanjutanya kita akan konfigurasi pada file clients.conf. Dengan file ini kita akan menentukan perangkat RADIUS Client yang akan terkoneksi
ke FreeRadius. Kita ketikkan sebuah command line pada Terminal linux seperti berikut.
sudo nano /etc/freeradius/clients.conf
Pada file tersebut kita akan tambahkan sebuah script yang berupa alamt IP Address
dari RADIUS Client (Mikrotik) dan juga Secret yang akan digunakan oleh RADIUS
Client terkoneksi ke FreeRadius. Kedua jenis parameter tersebut yang utama. Kita
juga bisa menambahkan parameter yang lain namun hanya optional saja. Nah, seperti
topologi diatas kita isikan IP Address
dari Mikrotik yaitu 172.16.1.25 dan secret yaitu coba12345. Kita bisa menambahkan
pada baris paling bawah dengan contoh format penulisan seperti tampilan berikut.
Langkah selanjutnya kita akan menambahakan akun berupa username dan password
yang digunakan untuk login hotspot. Kita tambahkan kombinasi user dan password
tersebut pada file Users. Kita ketikkan pada Terminal Linux sebuah command line
seperti berikut.
sudo nano /etc/freeradius/users
Kemudian kita tambahkan pada file tersebut sebuah script seperti pada tampilan
dibawah ini. Kita akan mencoba menambhakan username=coba dan password=12345, dan
yang kedua username=test dan password=test123
Nah, sampai dilangkah ini kita bisa melakukan pengetesan apakah konfigurasi pada
FreeRadius berjalan dengan baik. Kita bisa menggunakan perintah seperti berikut:
radtest coba 12345 localhost 1812 testing123
Pada format diatas kita mencoba salah satu username dan password yang telah kita
buat, yaitu username=coba dan password=12345. Apabila berhasil maka akan muncul
tampilan seperti gambar dibawah ini.
Jika terdapat keterangan Access-Accept maka Freeradius telah berjalan dengan baik namun jika terdapat keterangan Access-Reject maka hal itu menandakan terdapat setingan yang kurang tepat.
Kita juga bisa melakukan debug dengan menggunakan perintah freeradius -X. Nah, sampai sini konfigurasi freeradius sudah selesai.
Konfigurasi Mikrotik
Setelah kita menyelesaikan setting FreeRadius, langkah selanjutnya kita akan
melakukan konfigurasi disisi Router Mikrotik. Untuk konfigurasi hotspot pada mikrotik
sendiri bisa kita lihat pada artikel sebelumnya disini.
Setelah service hotspot sudah kita tambahkan pada router mikrotik, kita akan
melakukan integrasi supaya router bisa mengambil data username dan password login
hotspot yang berada di RADIUS Server eksternal. Langkah-langkahnya cukup mudah.
Pertama kita pilih menu Radius
-> Klik Add [+], kemudian akan muncul tampilan seperti berikut.
Karena kita akan membuat service hotspot maka kita pilih pada paremeter 'Service'
yaitu hotspot. Dan jangan lupa untuk menentukan IP Address dari perangkat RADIUS
Server 172.16.1.100 dan juga secret untuk RADIUS Client seperti yang kita tambahkan pada aplikasi
freeradius diatas, yaitu coba12345.
Selanjutnya pada menu hotspot, di bagian server profile kita tentukan juga untuk
menggunakan data dari RADIUS Server.
Setelah semua langkah-langkah diatas sudah kita lakukan, maka kita akan mencoba
untuk menggunakan service hotspot tersebut dengan username dan password yang terdapat
pada database dari FreeRadius. Kita akan menggunakan salah satu akun yang telah
kita buat sebelumnya, misal kita memakai username=test dan password=test123. Dan apabila kita sudah berhasil login, kita bisa monitoring perangkat client
pada tab 'Active'.
Apabila kita lihat maka pada client tersebut terdapat sebuah tanda/flag 'R' (Radius) yang mengindikasikan bahwa client tersebut menggunakan akun dari RADIUS Server.
Nah, demikianlah bagaimana cara konfigurasi dasar untuk mengintegrasikan Mikrotik
dengan FreeRadius. Untuk yang lebih advance lagi, sehingga kita bisa lebih mudah
dari segi management user, kita bisa melakukan kombinasi dengan MySQL Server (sebagai
penyimpanan database yang lebih fleksibel).
Parsing Database Freeradius ke MySQL Server
Dan juga bisa dikombinasi dengan aplikasi-aplikasi lain untuk management
user seperti Access Manager, DaloRadius, phpRADmin, dll.
0 Response to "Integrasi Mikrotik dengan FreeRadius"
Post a Comment