Sistem voucher yang dimaksud disini termasuk didalamnya adalah manajemen bandwidth.

Fitur yang diinginkan yaitu :

1. Periodisasi menggunakan semester
2. Setiap user bisa dikelompokkan berdasar prodi atau fakultasnya (demikian juga badan, direktorat atau unit kerja) yang dikelola berdasarkan periode
3. Ada profile yang berisi parameter akses ke jaringan, seperti besarnya bandwidth, quota data, dan quota waktu
4. Ada voucher yang terbagi dalam tiga jenis, yaitu voucher bisa untuk menambah lebar bandwidth, menambah quota data dan menambah quota waktu (tanggal maupun jam akses).
5. Voucher bisa digunakan untuk akun civitas akademika UII maupun akun tamu
6. Seorang user bisa di suspend akses hotspotnya tanpa mempengaruhi sistem informasi lainnya
7. Berdasarkan periode semesteran, profile setiap kelompok dapat diubah-ubah

Maka stuktur database yang dibuat yaitu :

Keterangan :

1. radperiod -> tabel utama pembagian periode semesteran
2. radcurrent -> berisi 1 barus periode sekarang
3. radprofile -> tabel profile hotspot
   a. lebar bandwidth -> downrate dan uprate
   b. quota data -> limittraffic(logical) , uplimit dan downlimit
   c. quota waktu -> limitexpiration (logical), expiration (datetime) dan limituptime(logical), uptime
4. radgroup -> tabel group yang berisi daftar fakultas/prodi dengan default profile hotspotnya
5. radgroupperiode -> tabel assignment profile setiap periodenya
6. radvoucher -> daftar voucher yang tersedia
7. radpayment -> tabel pembelian voucher oleh user

Dalam tabel diatas , tabel default mysql yang dipakai di radius ditahap awal tetap digunakan dan difungsikan untuk menyimpan data akun tamu. Untuk akun UII disimpan di LDAP.

Kalau dibuat scriptnya menjadi :

– phpMyAdmin SQL Dump
– version 2.9.1.1
– http://www.phpmyadmin.net
–
– Host: localhost
– Waktu pembuatan: 22. Februari 2010 jam 08:20
– Versi Server: 5.0.45
– Versi PHP: 5.1.6
–
– Database: `radius_db`
–

– ——————————————————–

–
– Struktur dari tabel `dictionary`
–

CREATE TABLE `dictionary` (
`id` int(10) NOT NULL auto_increment,
`Type` varchar(30) default NULL,
`Attribute` varchar(64) default NULL,
`Value` varchar(64) default NULL,
`Format` varchar(20) default NULL,
`Vendor` varchar(32) default NULL,
PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

–
– Dumping data untuk tabel `dictionary`
–

– ——————————————————–

–
– Struktur dari tabel `nas`
–

CREATE TABLE `nas` (
`id` int(10) NOT NULL auto_increment,
`nasname` varchar(128) NOT NULL,
`shortname` varchar(32) default NULL,
`type` varchar(30) default ‘other’,
`ports` int(5) default NULL,
`secret` varchar(60) NOT NULL default ’secret’,
`community` varchar(50) default NULL,
`description` varchar(200) default ‘RADIUS Client’,
PRIMARY KEY  (`id`),
KEY `nasname` (`nasname`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;

–
– Dumping data untuk tabel `nas`
–

INSERT INTO `nas` VALUES (1, ‘192.168.0.1′, ‘hotspot’, ‘other’, NULL, ’secret’, NULL, ‘RADIUS Client’);

– ——————————————————–

–
– Struktur dari tabel `radacct`
–

CREATE TABLE `radacct` (
`RadAcctId` bigint(21) NOT NULL auto_increment,
`AcctSessionId` varchar(32) NOT NULL default ”,
`AcctUniqueId` varchar(32) NOT NULL default ”,
`UserName` varchar(64) NOT NULL default ”,
`Realm` varchar(64) default ”,
`NASIPAddress` varchar(15) NOT NULL default ”,
`NASPortId` varchar(15) default NULL,
`NASPortType` varchar(32) default NULL,
`AcctStartTime` datetime default ‘0000-00-00 00:00:00′,
`AcctStopTime` datetime default ‘0000-00-00 00:00:00′,
`AcctSessionTime` int(12) default NULL,
`AcctAuthentic` varchar(32) default NULL,
`ConnectInfo_start` varchar(50) default NULL,
`ConnectInfo_stop` varchar(50) default NULL,
`AcctInputOctets` bigint(12) default NULL,
`AcctOutputOctets` bigint(12) default NULL,
`CalledStationId` varchar(50) NOT NULL default ”,
`CallingStationId` varchar(50) NOT NULL default ”,
`AcctTerminateCause` varchar(32) NOT NULL default ”,
`ServiceType` varchar(32) default NULL,
`FramedProtocol` varchar(32) default NULL,
`FramedIPAddress` varchar(15) NOT NULL default ”,
`AcctStartDelay` int(12) default NULL,
`AcctStopDelay` int(12) default NULL,
PRIMARY KEY  (`RadAcctId`),
KEY `UserName` (`UserName`),
KEY `FramedIPAddress` (`FramedIPAddress`),
KEY `AcctSessionId` (`AcctSessionId`),
KEY `AcctUniqueId` (`AcctUniqueId`),
KEY `AcctStartTime` (`AcctStartTime`),
KEY `AcctStopTime` (`AcctStopTime`),
KEY `NASIPAddress` (`NASIPAddress`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=39 ;

– ——————————————————–

–
– Struktur dari tabel `radcheck`
–

CREATE TABLE `radcheck` (
`id` int(11) unsigned NOT NULL auto_increment,
`UserName` varchar(64) NOT NULL default ”,
`Attribute` varchar(32) NOT NULL default ”,
`op` char(2) NOT NULL default ‘==’,
`Value` varchar(253) NOT NULL default ”,
PRIMARY KEY  (`id`),
KEY `UserName` (`UserName`(32))
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=8 ;

–
– Dumping data untuk tabel `radcheck`
–

INSERT INTO `radcheck` VALUES (1, ‘prayitna’, ‘Password’, ‘==’, ‘password1′);
INSERT INTO `radcheck` VALUES (2, ‘kuswidianta’, ‘Password’, ‘==’, ‘password2′);

– ——————————————————–

–
– Struktur dari tabel `radcurrent`
–

CREATE TABLE `radcurrent` (
`periodid` varchar(6) default NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radcurrent`
–

INSERT INTO `radcurrent` VALUES (’20092′);

– ——————————————————–

–
– Struktur dari tabel `radgroup`
–

CREATE TABLE `radgroup` (
`groupid` int(5) NOT NULL,
`groupname` varchar(60) default NULL,
`profid` varchar(15) default NULL,
PRIMARY KEY  (`groupid`),
KEY `profid` (`profid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radgroup`
–

INSERT INTO `radgroup` VALUES (100, ‘Rektoriat’, ‘default’);
INSERT INTO `radgroup` VALUES (123, ‘BSI’, ‘default’);
INSERT INTO `radgroup` VALUES (510, ‘FTSP’, ‘default’);
INSERT INTO `radgroup` VALUES (520, ‘FTI’, ‘default’);
INSERT INTO `radgroup` VALUES (710, ‘FK’, ‘default’);
INSERT INTO `radgroup` VALUES (320, ‘FPSB’, ‘default’);
INSERT INTO `radgroup` VALUES (410, ‘FH’, ‘default’);
INSERT INTO `radgroup` VALUES (420, ‘FIAI’, ‘default’);
INSERT INTO `radgroup` VALUES (310, ‘FE’, ‘default’);

– ——————————————————–

–
– Struktur dari tabel `radgroupcheck`
–

CREATE TABLE `radgroupcheck` (
`id` int(11) unsigned NOT NULL auto_increment,
`GroupName` varchar(64) NOT NULL default ”,
`Attribute` varchar(32) NOT NULL default ”,
`op` char(2) NOT NULL default ‘==’,
`Value` varchar(253) NOT NULL default ”,
PRIMARY KEY  (`id`),
KEY `GroupName` (`GroupName`(32))
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;

–
– Dumping data untuk tabel `radgroupcheck`
–

INSERT INTO `radgroupcheck` VALUES (1, ‘dynamic’, ‘Auth-Type’, ‘:=’, ‘Local’);
INSERT INTO `radgroupcheck` VALUES (2, ‘tamu’, ‘Auth-Type’, ‘:=’, ‘Local’);

– ——————————————————–

–
– Struktur dari tabel `radgroupperiode`
–

CREATE TABLE `radgroupperiode` (
`periodid` varchar(6) NOT NULL,
`groupid` int(5) NOT NULL,
`profid` varchar(15) default NULL,
PRIMARY KEY  (`periodid`,`groupid`),
KEY `profid` (`profid`),
KEY `groupid` (`groupid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radgroupperiode`
–

INSERT INTO `radgroupperiode` VALUES (’20092′, 100, ‘default’);
INSERT INTO `radgroupperiode` VALUES (’20091′, 100, ‘64k’);
INSERT INTO `radgroupperiode` VALUES (’20092′, 123, ‘default’);

– ——————————————————–

–
– Struktur dari tabel `radgroupreply`
–

CREATE TABLE `radgroupreply` (
`id` int(11) unsigned NOT NULL auto_increment,
`GroupName` varchar(64) NOT NULL default ”,
`Attribute` varchar(32) NOT NULL default ”,
`op` char(2) NOT NULL default ‘=’,
`Value` varchar(253) NOT NULL default ”,
PRIMARY KEY  (`id`),
KEY `GroupName` (`GroupName`(32))
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=8 ;

–
– Dumping data untuk tabel `radgroupreply`
–

INSERT INTO `radgroupreply` VALUES (1, ‘dynamic’, ‘Framed-Compression’, ‘==’, ‘Van-Jacobsen-TCP-IP’);
INSERT INTO `radgroupreply` VALUES (2, ‘dynamic’, ‘Framed-Protocol’, ‘==’, ‘PPP’);
INSERT INTO `radgroupreply` VALUES (3, ‘dynamic’, ‘Service-Type’, ‘==’, ‘Framed-User’);
INSERT INTO `radgroupreply` VALUES (4, ‘dynamic’, ‘Framed-MTU’, ‘==’, ‘1500′);
INSERT INTO `radgroupreply` VALUES (5, ‘tamu’, ‘Framed-Protocol’, ‘:=’, ‘PPP’);
INSERT INTO `radgroupreply` VALUES (6, ‘tamu’, ‘Service-Type’, ‘:=’, ‘Framed-User’);
INSERT INTO `radgroupreply` VALUES (7, ‘tamu’, ‘Framed-Compression’, ‘:=’, ‘Van-Jacobsen-TCP-IP’);

– ——————————————————–

–
– Struktur dari tabel `radpayment`
–

CREATE TABLE `radpayment` (
`username` varchar(15) NOT NULL,
`paymentid` varchar(25) NOT NULL,
`periodid` varchar(6) default NULL,
`bytesdown` bigint(20) NOT NULL default ‘0′,
`voucherid` varchar(15) default NULL,
`bytesup` bigint(20) NOT NULL default ‘0′,
`downlimit` bigint(20) NOT NULL default ‘0′,
`uplimit` bigint(20) NOT NULL default ‘0′,
`hours` int(11) NOT NULL default ‘0′,
`expiration` datetime default ‘0000-00-00 00:00:00′,
`comment` varchar(100) NOT NULL,
`price` decimal(20,2) default NULL,
`paymentdatetime` datetime default ‘0000-00-00 00:00:00′,
`validated` varchar(1) NOT NULL default ‘N’,
`validateddate` datetime default ‘0000-00-00 00:00:00′,
PRIMARY KEY  (`paymentid`),
KEY `voucherid` (`voucherid`),
KEY `periodid` (`periodid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

– ——————————————————–

–
– Struktur dari tabel `radperiod`
–

CREATE TABLE `radperiod` (
`periodid` varchar(6) NOT NULL,
`periodname` varchar(25) default NULL,
`periodstart` datetime default NULL,
`periodend` datetime default NULL,
PRIMARY KEY  (`periodid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radperiod`
–

INSERT INTO `radperiod` VALUES (’20092′, ‘2009 smt 2′, ‘2009-08-01 00:00:00′, ‘2010-07-31 23:59:59′);
INSERT INTO `radperiod` VALUES (’20091′, ‘2009 smt 1′, ‘2008-07-01 00:00:00′, ‘2009-07-31 23:59:59′);
INSERT INTO `radperiod` VALUES (’20101′, ‘2010 smt 1′, ‘2010-08-01 00:00:00′, ‘2011-02-28 23:59:59′);

– ——————————————————–

–
– Struktur dari tabel `radpostauth`
–

CREATE TABLE `radpostauth` (
`id` int(11) NOT NULL auto_increment,
`user` varchar(64) NOT NULL default ”,
`pass` varchar(64) NOT NULL default ”,
`reply` varchar(32) NOT NULL default ”,
`date` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=35 ;

– ——————————————————–

–
– Struktur dari tabel `radprofile`
–

CREATE TABLE `radprofile` (
`profid` varchar(15) NOT NULL,
`profname` varchar(25) default NULL,
`downrate` int(11) NOT NULL default ‘0′,
`uprate` int(11) NOT NULL default ‘0′,
`limittraffic` tinyint(1) NOT NULL default ‘0′,
`uplimit` bigint(20) NOT NULL default ‘0′,
`downlimit` bigint(20) NOT NULL default ‘0′,
`limitexpiration` tinyint(1) NOT NULL default ‘0′,
`expiration` datetime default ‘0000-00-00 00:00:00′,
`limituptime` tinyint(1) NOT NULL default ‘0′,
`uptime` bigint(20) NOT NULL default ‘0′,
`poolname` varchar(25) default NULL,
PRIMARY KEY  (`profid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radprofile`
–

INSERT INTO `radprofile` VALUES (’default’, ‘256 kbps 3Gb 1:1′, 262144, 262144, 1, 3221225472, 3221225472, 0, ‘0000-00-00 00:00:00′, 0, 0, NULL);
INSERT INTO `radprofile` VALUES (’default siswa’, ‘128 k’, 131072, 131072, 1, 3221225472, 3221225472, 0, ‘0000-00-00 00:00:00′, 0, 0, NULL);
INSERT INTO `radprofile` VALUES (’64k’, ‘64 kbps’, 65536, 65536, 0, 0, 0, 1, ‘2010-02-25 00:00:00′, 0, 0, NULL);
INSERT INTO `radprofile` VALUES (’dynamic’, ‘dynamic’, 1024, 1024, 0, 0, 0, 0, ‘0000-00-00 00:00:00′, 0, 0, NULL);
INSERT INTO `radprofile` VALUES (’static’, ’static’, 1024, 1024, 0, 0, 0, 0, ‘0000-00-00 00:00:00′, 0, 0, NULL);

– ——————————————————–

–
– Struktur dari tabel `radreply`
–

CREATE TABLE `radreply` (
`id` int(11) unsigned NOT NULL auto_increment,
`UserName` varchar(64) NOT NULL default ”,
`Attribute` varchar(32) NOT NULL default ”,
`op` char(2) NOT NULL default ‘=’,
`Value` varchar(253) NOT NULL default ”,
PRIMARY KEY  (`id`),
KEY `UserName` (`UserName`(32))
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

–
– Dumping data untuk tabel `radreply`
–

– ——————————————————–

–
– Struktur dari tabel `radsuspend`
–

CREATE TABLE `radsuspend` (
`username` varchar(15) NOT NULL,
`alasan` varchar(100) NOT NULL,
`selesai` datetime default ‘0000-00-00 00:00:00′,
PRIMARY KEY  (`username`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radsuspend`
–

INSERT INTO `radsuspend` VALUES (’prayitna’, ‘tes’, ‘2010-02-10 00:00:00′);

– ——————————————————–

–
– Struktur dari tabel `radvoucher`
–

CREATE TABLE `radvoucher` (
`voucherid` varchar(15) NOT NULL,
`vouchername` varchar(25) NOT NULL,
`price` decimal(20,2) NOT NULL default ‘0.00′,
`bytesdown` bigint(20) NOT NULL default ‘0′,
`bytesup` bigint(20) NOT NULL default ‘0′,
`downlimit` bigint(20) NOT NULL default ‘0′,
`uplimit` bigint(20) NOT NULL default ‘0′,
`hours` int(11) NOT NULL default ‘0′,
`expiration` datetime default ‘0000-00-00 00:00:00′,
`comment` varchar(100) NOT NULL default ‘0′,
`valid` tinyint(1) default ‘0′,
PRIMARY KEY  (`voucherid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `radvoucher`
–

INSERT INTO `radvoucher` VALUES (’1gb’, ‘+1 Gb’, 100000.00, 0, 0, 1073741824, 1073741824, 0, ‘0000-00-00 00:00:00′, ‘Voucher +1 Gb’, 1);
INSERT INTO `radvoucher` VALUES (’3gb’, ‘+3 Gb ‘, 200000.00, 0, 0, 3221225472, 3221225472, 0, ‘0000-00-00 00:00:00′, ‘Voucher +3 Gb’, 1);
INSERT INTO `radvoucher` VALUES (’5jam’, ‘5jam’, 5000.00, 51200, 15360, 0, 0, 5, ‘0000-00-00 00:00:00′, ‘0′, 0);
INSERT INTO `radvoucher` VALUES (’1jam’, ‘1jam’, 5000.00, 51200, 15360, 0, 0, 1, ‘0000-00-00 00:00:00′, ‘0′, 0);

– ——————————————————–

–
– Struktur dari tabel `usergroup`
–

CREATE TABLE `usergroup` (
`UserName` varchar(64) NOT NULL default ”,
`GroupName` varchar(64) NOT NULL default ”,
`priority` int(11) NOT NULL default ‘1′,
KEY `UserName` (`UserName`(32))
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

–
– Dumping data untuk tabel `usergroup`
–

INSERT INTO `usergroup` VALUES (’prayitna’, ‘dynamic’, 1);
INSERT INTO `usergroup` VALUES (’kuswidianta’, ‘dynamic’, 1);

Untuk layar aplikasi berbasis desktop yang disiapkan screenshoot dapat dilihat dibawah ini

Dan untuk akun tamu, pembuatannya yaitu

Untuk akun tamu di layar diatas, ada dua tindakan yang dilakukan ketika akun dibuat, yaitu pertama membuat akun yang disimpan di radcheck dan membuat pemberian voucher yang disimpan di radpayment.

Artikel tentang LDAP bisa dibaca di http://kusprayitna.staff.uii.ac.id/category/application/ldap-application/

Fitur yang diinginkan dari otentifikasi LDAP ini yaitu :

1. LDAP berada di server lain
2. Semua akun menggunakan Nomor Induk Mahasiswa/Pegawai untuk akses (yaitu uid)
3. Semua akun otomatis bisa akses ke hotspot melalui otentifikasi radius
4. Pengaturan response atau output radius bukan dari LDAP tetapi dari script lain yang disesuaikan dengan manajemen voucher

1. Sesuaikan radius.conf

# vi /etc/radius.conf

Cari bagian seperti point a,b dan c dibawah ini dan disesuaikan
a.    Seting ldap server

ldap {
server = “192.168.0.4″
identity = “cn=manager,dc=uii,dc=ac,dc=id”
password = password
basedn = “dc=uii,dc=ac,dc=id”
#filter = “(uid=%{Stripped-User-Name:-%{User-Name}})”
filter = “(uid=%u)”
# base_filter = “(objectclass=radiusprofile)”

# set this to ‘yes’ to use TLS encrypted connections
# to the LDAP database by using the StartTLS extended
# operation.
# The StartTLS operation is supposed to be used with normal
# ldap connections instead of using ldaps (port 689) connections
start_tls = no

# tls_cacertfile        = /path/to/cacert.pem
# tls_cacertdir         = /path/to/ca/dir/
# tls_certfile          = /path/to/radius.crt
# tls_keyfile           = /path/to/radius.key
# tls_randfile          = /path/to/rnd
# tls_require_cert      = “demand”

# default_profile = “cn=radprofile,ou=dialup,o=My Org,c=UA”
# profile_attribute = “radiusProfileDn”
access_attr = “uid”

# Mapping of RADIUS dictionary attributes to LDAP
# directory attributes.
dictionary_mapping = ${raddbdir}/ldap.attrmap

ldap_connections_number = 5

timeout = 4
timelimit = 3
net_timeout = 1
}

b.    authorize dengan ldap

#
#  The ldap module will set Auth-Type to LDAP if it has not
#  already been set
ldap

c.    authenticate dengan ldap

# Uncomment it if you want to use ldap for authentication
#
# Note that this means “check plain-text password against
# the ldap database”, which means that EAP won’t work,
# as it does not supply a plain-text password.
Auth-Type LDAP {
ldap
}

2.    Sesuaikan users

# vi /etc/raddb/users

Ubah Auth-Type dari system ke LDAP

#
# First setup all accounts to be checked against the UNIX /etc/passwd.
# (Unless a password was already given earlier in this file).
#
#DEFAULT        Auth-Type = System
#       Fall-Through = 1

DEFAULT Auth-Type := LDAP
Fall-Through = 1

3.    Uji coba

a.    LDAP

# radtest 999999 pwd 127.0.0.1 1812 radiusuii
Sending Access-Request of id 43 to 127.0.0.1 port 1812
User-Name = “999999″
User-Password = “pwd”
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=43, length=20

b.    MySQL

# radtest prayitna prayitna 127.0.0.1 1812 radiusuii
Sending Access-Request of id 47 to 127.0.0.1 port 1812
User-Name = “prayitna”
User-Password = “password1″
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=47, length=44
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1500

c.    file

# radtest user1 password1 127.0.0.1 1812 radiusuii
Sending Access-Request of id 52 to 127.0.0.1 port 1812
User-Name = “user1″
User-Password = “password1″
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=52, length=20

Berhasil

1.  Menyiapkan database MySQL

Untuk instalasi database MySQL sendiri bisa dibaca di artikel http://kusprayitna.staff.uii.ac.id/2008/08/21/instalasi-mysql-server-cpanel-plus-pphpmyadmin/

Login kedatabase server dan lakukan berikut ini:

a. Buat database radius_db
b. Buat user radius, dengan hak bisa  membuat/akses radius_% database

2. Import script standar database MySQL untuk radius.

Ini dapat dicari banyak di internet

drop table if exists  radacct;
CREATE TABLE radacct (
RadAcctId bigint(21) NOT NULL auto_increment,
AcctSessionId varchar(32) NOT NULL default ”,
AcctUniqueId varchar(32) NOT NULL default ”,
UserName varchar(64) NOT NULL default ”,
Realm varchar(64) default ”,
NASIPAddress varchar(15) NOT NULL default ”,
NASPortId varchar(15) default NULL,
NASPortType varchar(32) default NULL,
AcctStartTime datetime NULL default ‘0000-00-00 00:00:00′,
AcctStopTime datetime NULL default ‘0000-00-00 00:00:00′,
AcctSessionTime int(12) default NULL,
AcctAuthentic varchar(32) default NULL,
ConnectInfo_start varchar(50) default NULL,
ConnectInfo_stop varchar(50) default NULL,
AcctInputOctets bigint(12) default NULL,
AcctOutputOctets bigint(12) default NULL,
CalledStationId varchar(50) NOT NULL default ”,
CallingStationId varchar(50) NOT NULL default ”,
AcctTerminateCause varchar(32) NOT NULL default ”,
ServiceType varchar(32) default NULL,
FramedProtocol varchar(32) default NULL,
FramedIPAddress varchar(15) NOT NULL default ”,
AcctStartDelay int(12) default NULL,
AcctStopDelay int(12) default NULL,
PRIMARY KEY  (RadAcctId),
KEY UserName (UserName),
KEY FramedIPAddress (FramedIPAddress),
KEY AcctSessionId (AcctSessionId),
KEY AcctUniqueId (AcctUniqueId),
KEY AcctStartTime (AcctStartTime),
KEY AcctStopTime (AcctStopTime),
KEY NASIPAddress (NASIPAddress)
) ;

drop table if exists  radcheck;
CREATE TABLE radcheck (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default ”,
Attribute varchar(32)  NOT NULL default ”,
op char(2) NOT NULL DEFAULT ‘==’,
Value varchar(253) NOT NULL default ”,
PRIMARY KEY  (id),
KEY UserName (UserName(32))
) ;

drop table if exists  radgroupcheck;
CREATE TABLE radgroupcheck (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default ”,
Attribute varchar(32)  NOT NULL default ”,
op char(2) NOT NULL DEFAULT ‘==’,
Value varchar(253)  NOT NULL default ”,
PRIMARY KEY  (id),
KEY GroupName (GroupName(32))
) ;

drop table if exists  radgroupreply;
CREATE TABLE radgroupreply (
id int(11) unsigned NOT NULL auto_increment,
GroupName varchar(64) NOT NULL default ”,
Attribute varchar(32)  NOT NULL default ”,
op char(2) NOT NULL DEFAULT ‘=’,
Value varchar(253)  NOT NULL default ”,
PRIMARY KEY  (id),
KEY GroupName (GroupName(32))
) ;

drop table if exists  radreply;
CREATE TABLE radreply (
id int(11) unsigned NOT NULL auto_increment,
UserName varchar(64) NOT NULL default ”,
Attribute varchar(32) NOT NULL default ”,
op char(2) NOT NULL DEFAULT ‘=’,
Value varchar(253) NOT NULL default ”,
PRIMARY KEY  (id),
KEY UserName (UserName(32))
) ;

drop table if exists  usergroup;
CREATE TABLE usergroup (
UserName varchar(64) NOT NULL default ”,
GroupName varchar(64) NOT NULL default ”,
priority int(11) NOT NULL default ‘1′,
KEY UserName (UserName(32))
) ;

drop table if exists  radpostauth;
CREATE TABLE radpostauth (
id int(11) NOT NULL auto_increment,
user varchar(64) NOT NULL default ”,
pass varchar(64) NOT NULL default ”,
reply varchar(32) NOT NULL default ”,
date timestamp(14) NOT NULL,
PRIMARY KEY  (id)
) ;

#  The next table is commented out because it is not
#  currently used in the server.
#

#
# Table structure for table ‘dictionary’
#
drop table if exists  dictionary;
CREATE TABLE dictionary (
id int(10) NOT NULL auto_increment,
Type varchar(30),
Attribute varchar(64),
Value varchar(64),
Format varchar(20),
Vendor varchar(32),
PRIMARY KEY (id)
);

drop table if exists  nas;
CREATE TABLE nas (
id int(10) NOT NULL auto_increment,
nasname varchar(128) NOT NULL,
shortname varchar(32),
type varchar(30) DEFAULT ‘other’,
ports int(5),
secret varchar(60) DEFAULT ’secret’ NOT NULL,
community varchar(50),
description varchar(200) DEFAULT ‘RADIUS Client’,
PRIMARY KEY (id),
KEY nasname (nasname)
);

3. Inisialisasi database dengan data contoh

##contoh isian database
delete from usergroup;
delete from radcheck;
delete from radgroupcheck;
delete from radreply;
delete from radgroupreply;
delete from nas;

insert into nas(nasname,shortname,type) values (’192.168.1.1′,’NASUII’,'unix’);
insert into usergroup(UserName,GroupName)
values (”prayitna”,”dynamic”),
(”kuswidianta”,”dynamic”);

insert into radcheck(UserName,Attribute,Value,Op)
values
(”prayitna”,”Password”,”password1″,”==”),
(”kuswidianta”,”Password”,”password2″,”==”);

insert into radgroupcheck(GroupName,Attribute,Value,Op)
values
(”dynamic”,”Auth-Type”,”Local”,”:=”),
(”static”,”Auth-Type”,”Local”,”:=”);
insert into radgroupreply(GroupName,Attribute,Value,Op)
values
(”dynamic”,”Framed-Compression”,”Van-Jacobsen-TCP-IP”,”==”),
(”dynamic”,”Framed-Protocol”,”PPP”,”==”),
(”dynamic”,”Service-Type”,”Framed-User”,”==”),
(”dynamic”,”Framed-MTU”,”1500″,”==”),
(”static”,”Framed-Protocol”,”PPP”,”:=”),
(”static”,”Service-Type”,”Framed-User”,”:=”),
(”static”,”Framed-Compression”,”Van-Jacobsen-TCP-IP”,”:=”);

Dalam script ini dibuatkan user prayitna (password1) dan kuswidianta (password2).

4. Edit radius.conf agar support SQL

# vi /etc/raddb/radiusd.conf

a.    Aktifkan SQL dengan cara sesuaikan baris berikut:

#       $INCLUDE  ${confdir}/sql.conf
menjadi
$INCLUDE  ${confdir}/sql.conf

b.    Aktifkan authorize  dengan SQL

#  Look in an SQL database.  The schema of the database
#  is meant to mirror the “users” file.
#
#  See “Authorization Queries” in sql.conf
sql

c.    Aktifkan accounting  dengan SQL

#
#  Log traffic to an SQL database.
#
#  See “Accounting queries” in sql.conf
sql

d.    Tangani session dengan SQL

#  Session database, used for checking Simultaneous-Use. Either the radutmp
#  or rlm_sql module can handle this.
#  The rlm_sql module is *much* faster
session {
#radutmp

#
#  See “Simultaneous Use Checking Querie” in sql.conf
sql
}

e.    Yang berhasil otentifikasi disimpan di SQL (post-auth )

#
#  After authenticating the user, do another SQL query.
#
#  See “Authentication Logging Queries” in sql.conf
sql

5. Sesuaikan parameter server MySQL di sql.conf

# vi /etc/raddb/sql.conf

sql {
# Database type
# Current supported are: rlm_sql_mysql, rlm_sql_postgresql,
# rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_unixodbc, rlm_sql_freetds
driver = “rlm_sql_mysql”

# Connect info
server = “localhost”
login = “radius”
password = “radius”

# Database table configuration
radius_db = “radius_db”

# If you want both stop and start records logged to the
# same SQL table, leave this as is.  If you want them in
# different tables, put the start table in acct_table1
# and stop table in acct_table2
acct_table1 = “radacct”
acct_table2 = “radacct”

# Allow for storing data after authentication
postauth_table = “radpostauth”

authcheck_table = “radcheck”
authreply_table = “radreply”

groupcheck_table = “radgroupcheck”
groupreply_table = “radgroupreply”

usergroup_table = “usergroup”

# Table to keep radius client info
nas_table = “nas”

# Remove stale session if checkrad does not see a double login
deletestalesessions = yes

# Print all SQL statements when in debug mode (-x)
sqltrace = no
sqltracefile = ${logdir}/sqltrace.sql

# number of sql connections to make to server
num_sql_socks = 5

# number of seconds to dely retrying on a failed database
# connection (per_socket)
connect_failure_retry_delay = 60

sql_user_name = “%{User-Name}”

6. Restart service radius

# service radius restart

Stopping RADIUS server:                                    [  OK  ]
Starting RADIUS server: Tue Jan 26 12:06:48 2010 : Info: Starting - reading configuration files …
[FAILED]

Cek sebab errornya di log
# tail /var/log/radius/radius.log

Tue Jan 26 10:25:22 2010 : Info: Using deprecated naslist file.  Support for this will go away soon.
Tue Jan 26 10:25:22 2010 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue Jan 26 10:25:22 2010 : Info: Ready to process requests.
Tue Jan 26 12:06:48 2010 : Info: Using deprecated naslist file.  Support for this will go away soon.
Tue Jan 26 12:06:48 2010 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue Jan 26 12:06:48 2010 : Error: ERROR: Cannot find a configuration entry for module “sql”.
Tue Jan 26 12:06:48 2010 : Error: radiusd.conf[1844] Unknown module “sql”.
Tue Jan 26 12:06:48 2010 : Error: radiusd.conf[1773] Failed to parse authorize section.

Error diatas ternyata disebabkan point  4.a belum dilakukan, maka sesuaikan dan restart ulang

Starting RADIUS server: Tue Jan 26 12:12:21 2010 : Info: Starting - reading configuration files …
[  OK  ]

Jika berhasil, bisa di cek di log radius.log bahwa radius melakukan akses ke MySQL

Tue Jan 26 12:12:21 2010 : Info: Using deprecated naslist file.  Support for this will go away soon.
Tue Jan 26 12:12:21 2010 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue Jan 26 12:12:21 2010 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Tue Jan 26 12:12:21 2010 : Info: rlm_sql (sql): Attempting to connect to radius@localhost:/radius_db
Tue Jan 26 12:12:21 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Tue Jan 26 12:12:21 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Tue Jan 26 12:12:21 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Tue Jan 26 12:12:21 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Tue Jan 26 12:12:21 2010 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Tue Jan 26 12:12:21 2010 : Info: Ready to process requests.

7. Cek radius-mysql

# radtest prayitna password1 127.0.0.1 1812 radiusuii

Sending Access-Request of id 141 to 127.0.0.1 port 1812
User-Name = “prayitna”
User-Password = “password1″
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=141, length=44
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1500

Dari response di atas dapat dilihat bahwa:
a.    Otentifikasi dengan MySQL sudah berjalan
b.    Response groupreplay sudah berjalan

8. Cek di database MySQL radius_db

a.    Radpostout –> sudah tercatat yang berhasil otentifikasi
b.    Radacct –> belum tercatat

selesai

kependekan dari Remote Authentication Dial In User Service yaitu suatu protokol jaringan yang menyediakan manajemen layanan otentifikasi, otorisasi dan akunting (Authentication, Authorization, and Accounting (AAA)) secara perpusat yang digunakan saat terhubung ke jaringan komputer. http://en.wikipedia.org/wiki/RADIUS

Di Centos, radius yang tersedia secara gratis yaitu freeradius.

Tahapan setup freeradius di centos yaitu :

1. Instalasi FreeRadius

# yum install freeradius freeradius-mysql

instalasi disini diinstall software freeradius dan freeradius-mysql, dimana agar freeradius support data yang disimpan didatabase mysql.
Setelah proses instalasi selesai, maka akan diperoleh file konfigurasi radius di “/etc/raddb”.

2. Konfigurasi awal radius

Ada 3 hal utama yang harus dikonfigurasi, yaitu klien (komputer mana saja yang boleh akses), users (siapa saja yang punya akun untuk akses) dan daemon (aplikasi server yang menangani radius). Satu persatu dibahas sebagai berikut beserta contoh isi defaultnya

• Clients# vi /etc/raddb/clients.conf

client 127.0.0.1 {
#
#  The shared secret use to “encrypt” and “sign” packets between
#  the NAS and FreeRADIUS.  You MUST change this secret from the
#  default, otherwise it’s not a secret any more!
#
#  The secret can be any string, up to 31 characters in length.
#
secret          = radiusuii2010

#
#  The short name is used as an alias for the fully qualified
#  domain name, or the IP address.
#
shortname       = localhost

#
# the following three fields are optional, but may be used by
# checkrad.pl for simultaneous use checks
#

#
# The nastype tells ‘checkrad.pl’ which NAS-specific method to
#  use to query the NAS for simultaneous use.
#
#  Permitted NAS types are:
#
#       cisco
#       computone
#       livingston
#       max40xx
#       multitech
#       netserver
#       pathras
#       patton
#       portslave
#       tc
#       usrhiper
#       other           # for all other types

#
nastype     = other     # localhost isn’t usually a NAS…

#
#  The following two configurations are for future use.
#  The ‘naspasswd’ file is currently used to store the NAS
#  login name and password, which is used by checkrad.pl
#  when querying the NAS for simultaneous use.
#
#       login       = !root
#       password    = someadminpas
}

client 192.168.111.0/24 {
secret          = radiusuii2010
shortname       = liveradius
nastype         = unix
}

dalam konfigurasi diatas didefinisikan bahwa klien radius ada dua, yaitu komputer localhost dan semua komputer di jaringan 192.168.0.0/24

• Users# vi /etc/raddb/users

#steve  Auth-Type := Local, User-Password == “testing”
#       Service-Type = Framed-User,
#       Framed-Protocol = PPP,
#       Framed-IP-Address = 172.16.3.33,
#       Framed-IP-Netmask = 255.255.255.0,
#       Framed-Routing = Broadcast-Listen,
#       Framed-Filter-Id = “std.ppp”,
#       Framed-MTU = 1500,
#       Framed-Compression = Van-Jacobsen-TCP-IP

user1 Auth-Type := Local, User-Password == “password1″

user2 Auth-Type := Local, User-Password == “password2″

#
# First setup all accounts to be checked against the UNIX /etc/passwd.
# (Unless a password was already given earlier in this file).
#
DEFAULT Auth-Type = System
Fall-Through = 1

pada konfigurasi diatas sebagai contoh user yang disimpan difile yaitu user1 dan user1 dengan password password1 dan password2.

• Daemon# vi /etc/raddb/radius.confDefault saja

3. Start service

# service radius start

4. Cek hasil

# radtest user1 password1 127.0.0.1 1812 radiusuii

Sending Access-Request of id 105 to 127.0.0.1 port 1812
User-Name = “user1″
User-Password = “password1″
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=105, length=20

Alhamdulillah hasil instalasi berjalan dengan baik

Hotspot sudah banyak tersedia di banyak tempat umum, seperti perguruan tinggi, tempat wisata, mall, perkantoran dan lain-lain.

Sebagai salah satu perguruan tinggi swasta yang memiliki mahasiswa cukup banyak (+/- 20 ribu) dan staff lumayan banyak juga, tentunya hotspot juga menjadi kebutuhan yang keberadaannya sangat dinantikan.

Selama ini hotspot di UII juga sudah ada menggunakan mikrotik, akan tetapi pada aktifitas kali ini akan membahas membuat hotspot dengan mikrotik juga akan tetapi diintegrasikan dengan system uii yang lain.

Bebarapa data akan disamarkan sesuai dengan kebutuhan keamanan.

Disain hotspot seperti gambar berikut :

Keterangan disain hotspot :

1. Mesin utama hotspot adalah router mikrotik yang OSnya beli berupa DOM dan ada 4 buah LAN Card (2 onboad dan 2 tambahan)
2. Otentifikasi dan akunting ditangani oleh Radius Server
3. Integrasi Radius dengan LDAP Server, dimana One Account Policy di UII diintegrasikan melalui LDAP Server ini.
4. Cache Server, digunakan squid dengan tujuan sebagai cache engine saja (agar hemat bandwidth ke internet)
5. Router mikrotik disambungkan dengan hotspot dan warnet (akses warnet disamakan dengan hotspot)

Fitur hotspot yang diinginkan yaitu :

1. Mahasiswa dapat akses hotspot menggunakan password yang sudah dimiliki
2. Mahasiswa mendapatkan jatah lebar pita dan kuota data tertentu, misalnya mahasiswa dapat bandwidth sebesar 128kbps dan kuota 6giga persemester. Periode dibuat semester karena mengacu pada kegiatan semesteran di kampus.
3. Akses ke UII bisa dilakukan oleh siapa saja
4. Akses ke UII kecepatan tidak dibatasai
5. Pembatasan bandwidth berlaku juka akses internet selain ke UII
6. Kuota data dihitung dalam periode semester dan akan direset pada semester berikutnya. Apabila kuota terpenuhi sebelum pergantian semester, maka mahasiswa dapat membeli voucher untuk menambah kuota data.
7. Lebar pita data atau bandwidth jika dirasakan kurang besar, dapat membeli Voucher untuk memperbesar pita data (jika tersedia)
8. Manajemen warnet seperti hotspot, maksudnya yaitu warnet gratis akan tetapi untuk akses ke internet harus login menggunakan akun hotspot. Dan tentunya kuota data mahasiswa bersangkuta ikut berkurang sesuai aktifitasnya.
9. Ada user tamu/guest yang terkontrol

Proses pembuatan hotspot

1. Instalasi Radius menggunakan freeradius
   dan support MySQL
2. Integrasi radius dengan LDAP Server
3. Instalasi Squid sebagai cache server
4. Instalasi/setup mikrotik
5. Setup hotspot dengan otentifikasi Radius Server
6. Buat disain manajemen (voucher) akses hotspot
7. Integrasi manajemen akses hotspot dengan radius
8. Ujicoba

Untuk setiap tahapan diatas akan dijelaskan dalam posting yang berbeda (harap sabar).