Impelementasi dan Konfigurasi Mikrotik Hotspot, Freeradius, Mysql, dan Ldap.

Mikrotik sebagai Hotspot Controller sudah banyak dipakai karena harga yang terjangkau dan konfigurasinya  relatif mudah. Ada beberapa fitur authentication login yang bisa diterapkan pada server Hotspot Mikrotik antara lain menggunakan Internal User Profile, menggunakan Internal Radius, dan menggunakan Exsternal Radius.
Di sini saya akan menggabungkan fitur Hotspot Controller Mikrotik dengan External Radius yaitu Freeradius. Sedangkan di dalam Freeradius sendiri menggunakan fitur Mysql database dan LDAP Bind ke server LDAP. Aplikasi Freeradius ini saya install di dalam OS Freebsd 10.3.

2016-08-06_075324
Instalasi Konfigurasi Freeradius dan Mysql
Lakukan update port terlebih dahulu untuk mendapatkan source port terbaru kemudian install melalui port.

Lanjutkan dengan instalasi database Mysql.

Setelah selesai instalasi, start database mysql.

Rubah password root sekuritasnya menggunakan command berikut.

Lakukan konfigurasi pada beberapa file freeradius.

Cari pada bagian authorize , uncomment pada bagian sql dan ldap. pada bagian sql ditambahkan beberapa syntax untuk stopper pengaman.

 

Pada bagian authentication edit/ uncomment  ldap menjadi seperti berikut.

Pada bagian session juga rubah/ uncomment sql.

Pada bagian post-auth rubah/uncomment sql dan ldap.

Enable modul ldap dan sql dengan membuat symlinks seperti berikut.

Import schema database Mysql freeradius.

 

Edit file modul sql, sesuaikan dengan jenis database yang dipakai.

Edit file queries.conf untuk sedikit melakukan perubahan query pada bagian authorize_check_query dengan menambah value = ‘%{Calling-Station-Id}’. Tujuannya untuk melakukan limitasi mac yang boleh/ sesuai dengan table radcheck pada database radius.

Buka dan edit modul ldap sesuaikan dengan konfigurasi LDAP server yang akan dituju.

Ujicoba running freeradius dengan command debug.

Buka console baru coba lakukan testing untuk login ke freeradius, misal seperti berikut.

Apabila user dan password yang dimasukkan memang sesuai dengan akun di ldap harusnya status yang muncul “Access-Accept“. Cek ulang kembali konfigurasi jika testing masih gagal.

Koneksikan / daftarkan Mikrotik hotspot sebagai client radius.

Injectlah user paijo@college.domain.com ke database radius. Fungsinya untuk menambah attribute yang diinginkan. Agar mudah konek ke database radius menggunakan software bantu Navicat. Masukkan pada table radcheck dan radreply seperti berikut:
2016-08-06_082437

2016-08-06_082616

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 10 = 20