Monday, August 8, 2016

Integrasi Hotspot dengan Sever Radius Melalui User Manager

uptoayuning.blogspot.com August 08, 2016 Leave a Reply
Assalmualaikum....

Kali ini saya posting mengenai radius server,Radius secara teknis seperti Server AAA yang merupakan penyedia layanan akses ke internet,namun mereka mempunyai perbedaan ,Radius server berjalan pada Layer ke 7 yaitu Aplication layer.Dan apa hubungannya dengan Usermanager??Jika kita integrasikan ke Server User manager,Server Radius yang berjalan di layer aplikasi melalui user manager ini dapat akses seperti menambah user tanpa harus menambah lewat layer 3 yaitu Router.

 Untuk lebih lengkapnya berikut penjelasan dari Raius Server dan User manager



2.Pengertian

Remote Authentication Dial-In Pengguna Service (RADIUS) adalah jaringan protokol yang menyediakan otentikasi terpusat, Otorisasi, dan Akuntansi ( AAA atau Triple A) manajemen untuk pengguna yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai otentikasi akses server dan protokol akuntansi dan kemudian dibawa ke dalam Internet Engineering Task Force standar (IETF). 
Karena dukungan luas dan sifat mana-mana dari protokol RADIUS, sering digunakan oleh ISP dan perusahaan untuk mengelola akses ke Internet maupun internal jaringan , jaringan nirkabel , dan layanan e-mail terintegrasi. Jaringan ini dapat menggabungkan modem , DSL , jalur akses , VPN , port jaringan , server web , dll 
RADIUS merupakan protokol client / server yang berjalan di layer aplikasi , dan dapat menggunakan TCP atau UDP sebagai transport . Jaringan akses server , gateway yang mengontrol akses ke jaringan, biasanya mengandung komponen klien RADIUS yang berkomunikasi dengan server RADIUS. RADIUS sering back-end pilihan bagi 802.1X otentikasi juga. 
 RADIUS server biasanya proses latar belakang yang berjalan pada server UNIX atau Microsoft Windows.



UserManager
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya.

UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.

Informasi service yang bisa kita simpan dalam database UserManager meliputi:

  • HotSpot users.
  • PPP (PPtP/PPPoE) users.
  • DHCP Lease.
  • Wireless AccessList.
  • RouterOS users.

3.Maksud dan Tujuan

Untuk memudahkan penyedia layanan internet dalam mengontrol pengguna layanan mereka secara tidak langsung



4.Alat yang dipersiapkan 
  • Mikrotik RouterOS
  • Virtualbox
  • Winbox
  • Komputer
5.Langkah-Langkah
 Buka mikrotik routerOS paad virtualbox,kemudian ketikkan perintah sebagai berikut untuk mengubah nama interface dan alamat ip dari masng masing interface.
Lalu menambah router gateway.

  • interface 1 kita ganti nama Internet,karena akan terhubung ke internet,lalu diisi alamat ip nya yaitu 188.98.176.114/26
  • lalu interface 2 kita ganti dengan nama hotspot,karena terhubung ke komputer dan nantinya akan kita jadikan ip hotspot,alamat ip nya 192.168.0.1/24
  • kemudia ip gatewaynya 118.98.176.114



Langsung saja kita konfigurasi Radius servernya,centang hotspot karena nanti kita akan memasukan radius server ke hotspotnya .tambahkan alamat ip seperti 127.0.0.1 lalu kasih secret nya misal 

Radius>[+]>new radius server


 kemudian kita menuju ke new hotspot server profile,centang use RADIUS

ip>hotspot>server profile>new hotspot server profile



 kemudian pada hotspot setup kita buat hotspot dengan interface hotspot yang terhubung ke komputer kita
 kalau kita akan dihadapi dengan local address of network yang artinya mengisi alamat ip dari interface hotspot tersebut.tetapi akan otomatis terisi karena kita sudah mengisi ip pada mode cli tadi
address pool merupakan alamat apa saja yang dapat diakses oleh user
 next
 next,karena kita tidak membuat SMTP server
 kemudian kita isi DNS servernya
 kalau DNS name tidak diisi,karena sebagai syarat untuk buat hotspot saja
 kemudian kita buat user dan password
 setelah konfigurasi hotspot selesai,double klik hotspot tersebut,kemudian ganti profil menjadi hsprof1
 setelah itu kiat bisa mengisi ip bindings dengan mac address dari komputer kita dan kasih alamt ip yang sati net dengan interace hotspot,namun host id yang berbeda
 setelah itu alih ke mode cli.ketik perintah dibawah ini
Tujuannya adalah kita konfigurasi user manager,untuk menamba
h anggota sebagai admin karena di perintah tersebut terdapat permission=owner, saat login sebagai akuadmin dan kita kasih pass nya misal akuadminuserman, identitas tersebut kita gunakan saat login ke mikrotik user manager


kemudian kita tambah ip address dari radius server yaitu 127.0.0.1 dan pass nya ,maksudnya adalah kita memasukan identitas ke usermanager supaya radius server dapat mengakses user manager
 lalu kita buka browser dan ktikkan alamat 192.168.0.1/userman

lalu akan muncul tampilan login Mikrotik User Manager kasih logim=akuadmin dan password=akuadminuserman

 Berikut tampilan dari mIkrotik Usermanager


 Dari situ kita dapat menambah user customer dan yang lainnya

6.Hasil dan kesimpulan

Dengan integrasi User Manager Dengan Server Radius,maka fitur lanyanan penyedia akses internet samakin beragam dan kompleks

7.Referensi 
  • Hotspot_dengan_Mikrotik.pdf
  • http://www.mikrotik.co.id/artikel_lihat.php?id=46
Tags:
Previous Post
Next Post
uptoayuning.blogspot.com

0 comments: