Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Integrasi manajemen akses hotspot dengan radius

Posted by kusprayitna on 2nd August 2010

Sudah lama dokumen ini tercatat di notebook dan belum sempat ditulis ulang di blogs.

Alhamdulillah kemarin ada yang tanya dan saya jadi ingat untuk menulisnya.

Tahapan terakhir dalam instalasi hotspot dengan mikrotik yaitu integrasi manajeman hotspot dengan database radius, dimana database radius sudah dibahas di topik sebelumnya.

Tahapan yang dilakukan yaitu :

  1. Pastikan user hotspot sudah bisa otentifikasi dengan LDAP server maupun MySQL Server bahkan jika diperlukan berdasarkan file. (lihat di setup-freeradius-agar-bisa-otentifikasi-dengan-ldap)
  2. Arahkan output radius berdasarkan setup yang sudah dibuat yaitu di MySQL Server, yaitu dengan cara edit file '/etc/raddb/users'

    DEFAULT Auth-Type := LDAP
    .....Exec-Program-Wait = "/etc/raddb/uiiauth %{User-Name} %{Calling-Station-Id}"

    dari sebelumnya

    DEFAULT Auth-Type := LDAP
    .....Fall-Through = 1

  3. Pastikan bahwa sebelum Exec-Program-Wait diatas adalah 1 buah karakter TAB bukan spasi
  4. Buat script /etc/raddb/uiiauth (saya pilih perl) yang memiliki fitur sebagai berikut :
    - Input ada 2 parameter, yaitu user-name dan mac-address
    - output adalah parameter-parameter yang dikirim dan dimengerti radius

Fungsi yang dibuat yaitu : Read the rest of this entry »

Posted in Centos, network, Squid | 2 Comments »

Pengaturan squid untuk hotspot UII

Posted by kusprayitna on 29th March 2010

Instalasi cache server Squid di hotspot UII tidak berbeda dengan pengaturan squid pada umumnya.

Ini adalah fitur squid yang diinginkan:

  1. Hanya untuk cache saja
  2. Sebelum diinstall baracuda webfilter, squid dimanfaatkan untuk filtering

Konfigurasi squid yaitu :

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http Read the rest of this entry »

Posted in Centos, Internet, security, Squid | 7 Comments »

Membuat login hotspot mikrotik dengan SSL agar lebih aman

Posted by kusprayitna on 12th March 2010

Sabagai salah satu tahapan finishing setup mikrotik, maka diperlukan koneksi tersandi ke hotspot mikrotik.

Ini sangat penting karena dengan integrasi otentifikasi mikrotik dengan radius dan LDAP yang hanya bisa PAP (tidak bisa CHAP).

Tahapan yang dilakukan yaitu :

A. Membuat sertifikat SSL di OS Linux

Untuk dapat membuat sertifikat diperlukan aplikasi openSSL, maka apabila di OS Linux belum ada diperlukan instalasi openSSL.

1. membuat key

# openssl genrsa -des3 -out hotspot.key 1024

Generating RSA private key, 1024 bit long modulus
...................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase for hotspot.key: <password>
Verifying - Enter pass phrase for hotspot.key: <ulangi password>

--> akan dibuat file hotspot.key
Read the rest of this entry »

Posted in network | 4 Comments »

Setup freeradius agar bisa otentifikasi dengan LDAP

Posted by kusprayitna on 18th February 2010

Sebagai tahap integrasi antara radius dan LDAP yang mendukung One Account Policy, maka langkah ini merupakan langkah yang paling vital.

Artikel tentang LDAP bisa dibaca di http://kusprayitna.staff.uii.ac.id/category/application/ldap-application/

Fitur yang diinginkan dari otentifikasi LDAP ini yaitu :

  1. LDAP berada di server lain
  2. Semua akun menggunakan Nomor Induk Mahasiswa/Pegawai untuk akses (yaitu uid)
  3. Semua akun otomatis bisa akses ke hotspot melalui otentifikasi radius
  4. Pengaturan response atau output radius bukan dari LDAP tetapi dari script lain yang disesuaikan dengan manajemen voucher

1. Sesuaikan radius.conf

# vi /etc/radius.conf

Cari bagian seperti point a,b dan c dibawah ini dan disesuaikan
a.    Seting ldap server

ldap {
server = "192.168.0.4"
identity = "cn=manager,dc=uii,dc=ac,dc=id"
password = password
basedn = "dc=uii,dc=ac,dc=id"

#filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
filter = "(uid=%u)"
# base_filter = "(objectclass=radiusprofile)"

# set this to 'yes' to use TLS encrypted connections
# to the LDAP database by using the StartTLS extended
# operation.
# The StartTLS operation is supposed to be used with normal
# ldap connections instead of using ldaps (port 689) connections
start_tls = no

# tls_cacertfile        = /path/to/cacert.pem
# tls_cacertdir         = /path/to/ca/dir/
# tls_certfile          = /path/to/radius.crt
# tls_keyfile           = /path/to/radius.key
# tls_randfile          = /path/to/rnd
# tls_require_cert      = "demand"

# default_profile = "cn=radprofile,ou=dialup,o=My Org,c=UA"
# profile_attribute = "radiusProfileDn"
access_attr = "uid"

# Mapping of RADIUS dictionary attributes to LDAP
# directory attributes.
dictionary_mapping = ${raddbdir}/ldap.attrmap

ldap_connections_number = 5

timeout = 4
timelimit = 3
net_timeout = 1

} Read the rest of this entry »

Posted in Application, Centos, network, radius | 10 Comments »

Membuat jaringan hotspot dengan Mikrotik

Posted by kusprayitna on 18th February 2010

Latar belakang hotspot UII

Hotspot sudah banyak tersedia di banyak tempat umum, seperti perguruan tinggi, tempat wisata, mall, perkantoran dan lain-lain.

Sebagai salah satu perguruan tinggi swasta yang memiliki mahasiswa cukup banyak (+/- 20 ribu) dan staff lumayan banyak juga, tentunya hotspot juga menjadi kebutuhan yang keberadaannya sangat dinantikan.

Selama ini hotspot di UII juga sudah ada menggunakan mikrotik, akan tetapi pada aktifitas kali ini akan membahas membuat hotspot dengan mikrotik juga akan tetapi diintegrasikan dengan system uii yang lain.

Bebarapa data akan disamarkan sesuai dengan kebutuhan keamanan.

Disain hotspot seperti gambar berikut :

Keterangan disain hotspot : Read the rest of this entry »

Posted in network, radius | 16 Comments »