Konfigurasi Mikrotik dengan Freeradius Server Terpisah

Mikrotik memiliki media storage yang terbatas seperti pada seri Routerboard hAP series, RB750r series. Tentunya hal ini sangat berpengaruh jika kita ingin mengkonfigurasi routerboard dengan mengaktifkan banyak service tentunya akan memakan resource. Misalnya kita ingin mengaktifkan service hotspot dan usermanager dan service autentikasi yang lain.

Untuk mengatasi permasalahan tersebut kita bisa menggunakan aplikasi radius server yang berfungsi sebagai server autentikasi. Nah ada sebuah aplikasi radius server yang sudah suport dengan mikrotik yakni freeradius, kita akan mencoba konfigurasi radius server bisa di integrasikan dengan mikrotik.

Konfigurasi Radius Server

Berikut langkah konfigurasi

1. Tambahkan alamat repository debian 8 terlebih dahulu

percent /and so forth/apt/source.List

deb http://kambing.Ui.Ac.Identity/debian/ jessie important contrib non-loose

deb http://kambing.Ui.Ac.Identification/debian/ jessie-updates important contrib non-free

deb http://kambing.Ui.Ac.Id/debian-protection/ jessie/updates predominant contrib non-unfastened

2. Update debian

apt-get replace

3. Install freeradius

apt-get set up freeradius freeradius-mysql freeradius-utils

4. Install mysql server untuk konfigurasi database radius

apt-get set up mysql-server mysql-customer

5. Membuat database dan memberikan privilege ke user radius

mysql -u root -p

CREATE DATABASE radius;

GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";

6. Import tabel

use radius;

SOURCE /and many others/freeradius/square/mysql/schema.Square

go out

7. Buka file /etc/freeradius/sql.conf cocokkan dengan script di bawah ini

percent /and many others/freeradius/sq..Conf

# Connection data:

server = "localhost"

#port = 3306

login = "radius"

password = "radpass"

# Database table configuration for the whole thing besides Oracle

radius_db = "radius"

8. Buka file /and so on/freeradius/radiusd.Conf hilangkan tanda (#) $INCLUDE sq..Conf

% /and many others/freeradius/radiusd.Conf

$INCLUDE square.Conf

9. Buka file /etc/freeradius/sites-available/default hilangkan tanda  (#)  pada sql

Di masing masing authorize, accounting, session

p.C. /etc/freeradius/web sites-available/default

square bagian authorize

square bagian accounting

sq. Bagian consultation

10. Buka file /and so on/freeradius/websites-available/inner-tunnel hilangkan tanda # pada sq.

Di masing masing authorize dan session

p.C. /and many others/freeradius/sites-to be had/inner-tunnel

square bagian authorize

sq. Bagian consultation

11. Mengecek apakah radius berjalan dengan baik

/and so forth/init.D/freeradius restart

12. Buka file /etc/freeradius/clients.conf

p.C. /and many others/freeradius/clients.Conf

cari  #You can now specify one secret for a network of client

# client 172.16.1.25  {

# mystery = testing123

# shortname = personal-community-1

#

Hilangkan tanda # mulai customer sampai tutup kurung

13. Menambahkan user ke dalam database radius

mysql -u root -p

use radius;

INSERT INTO radcheck (id,username,attribute,op,price) VALUES ('1','andi','password',':=','12345');

choose * from radcheck;

go out

14. Restart provider freeradius, squid3 dan mysql-server

/and so forth/init.D/freeradius restart

/and many others/init.D/squid3 restart

/and so on/init.D/mysql resta

15.Test konfigurasi person yang sudah ditambahkan

radtest andi 12345 localhost 1812 testing123

arti perintah di atas

user : andi

password : 12345

nas port 1812

screet : testing123

user yang kita test harus mempunyai status accept  jika reject maka tidak akan bisa  login kemungkinan user belum tersimpan ke dalam tabel database.

Konfigurasi Mikrotik

Aktifkan terlebih dahulu service hotspot pada mikrotik klik disini untuk interface hostspot pilih ether3 karena akan terhubung ke klient menggunakan kabel.

Langkah-langkahnya cukup mudah. Pertama kita pilih menu Radius -> Klik Add [+], kemudian akan muncul tampilan seperti berikut.

Tentukan parameter service kita pilih hotspot selanjutnya isikan ip server radius 172.16.1.One hundred dan screet radius klient testing123

Selanjutnya pada menu hotspot, di bagian server profile kita tentukan juga untuk menggunakan information dari RADIUS Server.

Setelah konfigurasi selesai kita coba untuk login dari komputer klient dengan user yang sudah di buat di mysql di atas. Dengan nama user andi password 12345 apabila sudah berhasil login kita bisa monitoring komputer klient pada tab Active

Bisa kita lihat ada sebuah tanda/flag 'R' (Radius) yang artinya bahwa client tersebut menggunakan akun dari RADIUS Server.

Konfigurasi sudah selesai anda bisa menambahkan person ke dalam database mysql tergantung junlah user yang ingin di masukkan. Selamat mencoba semoga berguna

Sumber: mikrotik indonesia

Share this post