Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for February, 2010

Disain manajemen hotspot mikrotik menggunakan sistem voucher

Posted by kusprayitna on 24th February 2010

Setelah berhasil melakukan instalasi mikrotik yang dihubungkan dengan eksternal radius, maka tahapan berikutnya adalah melakukan disain sistem voucher yang akan diterapkan.

Sistem voucher yang dimaksud disini termasuk didalamnya adalah manajemen bandwidth.

Fitur yang diinginkan yaitu :

  1. Periodisasi menggunakan semester
  2. Setiap user bisa dikelompokkan berdasar prodi atau fakultasnya (demikian juga badan, direktorat atau unit kerja) yang dikelola berdasarkan periode
  3. Ada profile yang berisi parameter akses ke jaringan, seperti besarnya bandwidth, quota data, dan quota waktu
  4. Ada voucher yang terbagi dalam tiga jenis, yaitu voucher bisa untuk menambah lebar bandwidth, menambah quota data dan menambah quota waktu (tanggal maupun jam akses).
  5. Voucher bisa digunakan untuk akun civitas akademika UII maupun akun tamu
  6. Seorang user bisa di suspend akses hotspotnya tanpa mempengaruhi sistem informasi lainnya
  7. Berdasarkan periode semesteran, profile setiap kelompok dapat diubah-ubah

Maka stuktur database yang dibuat yaitu : Read the rest of this entry »

Posted in Others | 5 Comments »

Setup freeradius agar bisa otentifikasi dengan LDAP

Posted by kusprayitna on 18th February 2010

Sebagai tahap integrasi antara radius dan LDAP yang mendukung One Account Policy, maka langkah ini merupakan langkah yang paling vital.

Artikel tentang LDAP bisa dibaca di http://kusprayitna.staff.uii.ac.id/category/application/ldap-application/

Fitur yang diinginkan dari otentifikasi LDAP ini yaitu :

  1. LDAP berada di server lain
  2. Semua akun menggunakan Nomor Induk Mahasiswa/Pegawai untuk akses (yaitu uid)
  3. Semua akun otomatis bisa akses ke hotspot melalui otentifikasi radius
  4. Pengaturan response atau output radius bukan dari LDAP tetapi dari script lain yang disesuaikan dengan manajemen voucher

1. Sesuaikan radius.conf

# vi /etc/radius.conf

Cari bagian seperti point a,b dan c dibawah ini dan disesuaikan
a.    Seting ldap server

ldap {
server = "192.168.0.4"
identity = "cn=manager,dc=uii,dc=ac,dc=id"
password = password
basedn = "dc=uii,dc=ac,dc=id"

#filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
filter = "(uid=%u)"
# base_filter = "(objectclass=radiusprofile)"

# set this to 'yes' to use TLS encrypted connections
# to the LDAP database by using the StartTLS extended
# operation.
# The StartTLS operation is supposed to be used with normal
# ldap connections instead of using ldaps (port 689) connections
start_tls = no

# tls_cacertfile        = /path/to/cacert.pem
# tls_cacertdir         = /path/to/ca/dir/
# tls_certfile          = /path/to/radius.crt
# tls_keyfile           = /path/to/radius.key
# tls_randfile          = /path/to/rnd
# tls_require_cert      = "demand"

# default_profile = "cn=radprofile,ou=dialup,o=My Org,c=UA"
# profile_attribute = "radiusProfileDn"
access_attr = "uid"

# Mapping of RADIUS dictionary attributes to LDAP
# directory attributes.
dictionary_mapping = ${raddbdir}/ldap.attrmap

ldap_connections_number = 5

timeout = 4
timelimit = 3
net_timeout = 1

} Read the rest of this entry »

Posted in Application, Centos, network, radius | 10 Comments »

Setup freeradius agar support database MySQL

Posted by kusprayitna on 18th February 2010

Setelah berhasil setup freeradius standar, maksudnya usernya disimpan difile, dimana ini sangat tidak fleksibel, maka tahapan berikut adalah setup freeradius agar support database MySQL;

1.  Menyiapkan database MySQL

Untuk instalasi database MySQL sendiri bisa dibaca di artikel http://kusprayitna.staff.uii.ac.id/2008/08/21/instalasi-mysql-server-cpanel-plus-pphpmyadmin/

Login kedatabase server dan lakukan berikut ini:

a. Buat database radius_db
b. Buat user radius, dengan hak bisa  membuat/akses radius_% database

2. Import script standar database MySQL untuk radius.

Ini dapat dicari banyak di internet

drop table if exists  radacct; Read the rest of this entry »

Posted in Application, Centos, network, radius | No Comments »

Instalasi Radius Server menggunakan freeradius di OS Centos

Posted by kusprayitna on 18th February 2010

Radius

kependekan dari Remote Authentication Dial In User Service yaitu suatu protokol jaringan yang menyediakan manajemen layanan otentifikasi, otorisasi dan akunting (Authentication, Authorization, and Accounting (AAA)) secara perpusat yang digunakan saat terhubung ke jaringan komputer. http://en.wikipedia.org/wiki/RADIUS

Di Centos, radius yang tersedia secara gratis yaitu freeradius.

Tahapan setup freeradius di centos yaitu :

1. Instalasi FreeRadius

# yum install freeradius freeradius-mysql

instalasi disini diinstall software freeradius dan freeradius-mysql, dimana agar freeradius support data yang disimpan didatabase mysql.
Setelah proses instalasi selesai, maka akan diperoleh file konfigurasi radius di "/etc/raddb".

2. Konfigurasi awal radius

Ada 3 hal utama yang harus dikonfigurasi, yaitu klien (komputer mana saja yang boleh akses), users (siapa saja yang punya akun untuk akses) dan daemon (aplikasi server yang menangani radius). Satu persatu dibahas sebagai berikut beserta contoh isi defaultnya Read the rest of this entry »

Posted in Application, Centos, network, radius | 20 Comments »

Membuat jaringan hotspot dengan Mikrotik

Posted by kusprayitna on 18th February 2010

Latar belakang hotspot UII

Hotspot sudah banyak tersedia di banyak tempat umum, seperti perguruan tinggi, tempat wisata, mall, perkantoran dan lain-lain.

Sebagai salah satu perguruan tinggi swasta yang memiliki mahasiswa cukup banyak (+/- 20 ribu) dan staff lumayan banyak juga, tentunya hotspot juga menjadi kebutuhan yang keberadaannya sangat dinantikan.

Selama ini hotspot di UII juga sudah ada menggunakan mikrotik, akan tetapi pada aktifitas kali ini akan membahas membuat hotspot dengan mikrotik juga akan tetapi diintegrasikan dengan system uii yang lain.

Bebarapa data akan disamarkan sesuai dengan kebutuhan keamanan.

Disain hotspot seperti gambar berikut :

Keterangan disain hotspot : Read the rest of this entry »

Posted in network, radius | 16 Comments »