Melanjutkan posting saya sebelumnya tentang setup captive portal di mikrotik, kali ini saya akan coba share cara membuat RADIUS server nya. Pada postingan sebelum itu kita sudah berhasil membuat portal login untuk user mengakses internet. Akan tetapi disana masih menggunakan local authentication belum radius, dan harus dimasukkan satu persatu user nya secara manual. Ini akan merepotkan jika user kita puluhan bahkan ratusan, jika menggunakan radius kita bisa setup user dengan batch. Kelebihan lain dari Radius, kita bisa membuat tingkatan user profile, misalnya profile mahasiswa (limit speed/download/upload) dan profile dosen (unlimited bandwith) dan banyak lagi.
Oke sekarang kita masuk ketahap pembuatan radius authentication, skemanya saya menggunakan RADIUS pada host yang sama dengan MikroTik OS. Sebaiknya radius ditempatkan pada server/host khusus, tapi karena keterbatasan alat dan server jadi saya akan bahas jika Captive Portal dan RADIUS pada host yang sama. Jika memiliki resource lain, tinggal sesuaikan IP 127.0.0.1 nya dengan IP server Radius nya. Spesifikasi saya masih menggunakan MikroTik versi 5.1.9, Asumsi nya routing dan captive portal sudah terkonfigurasi dengan baik. berikut langkah langkahnya:
Pertama tama kita setup MikroTik Kita Sebagai Radius Server:
[plain]
[admin@MikroTik] > radius add service=hotspot address=127.0.0.1 secret=pass1234
[/plain]
Set profile hotspot kita agar menggunakan radius authentication:
[plain]
[admin@MikroTik] > ip hotspot profile set hsprof1 use-radius=yes
[/plain]
Aktifkan tools user manager agar nantinya kita bisa gampang menambah dan mengedit user dengan browser. Secara default sejak MikroTik v.4 pada user-manager sudah ada user default (username:"admin" pass:"") karena ini agak beresiko sebaiknya kita edit user dan password nya:
[plain]
[admin@MikroTik] > tool user-manager customer print
[admin@MikroTik] > tool user-manager customer edit 0 login
[admin@MikroTik] > tool user-manager customer edit 0 password
[/plain]
Perintah pertama akan menampilkan user list, harusnya ada user admin nomor 0. Perintah kedua dan ketiga akan memunculkan teks editor, tinggal ganti username dan password nya disana. Untuk simpan dan keluar dari teks editor tekan tombol Ctrl+O di keyboard. Selanjutnya kita tambahkan router kita di user manager agar bisa dipakai sebagai RADIUS.
[plain]
[admin@MikroTik] > tool user-manager router add customer=fadhly ip-address=127.0.0.1 shared-secret=pass1234
[/plain]
Perintah Customer=fadhly <-- merupakan username yang tadi sudah diganti dari username standar admin. :) Selanjutnya kita tinggal menambahkan profile dan pengguna portal kita melalui browser di alamat http://alamat-portal/userman tamplannya kira kira sebagai berikut:
Happy MikroTik Networking.. \m/
0 komentar:
Posting Komentar