Konfigurasi Mikrotik dengan Freeradius Server Terpisah
Mikrotik memiliki media storage yang terbatas seperti pada seri Routerboard hAP series, RB750r series. Tentunya hal ini sangat berpengaruh jika kita ingin mengkonfigurasi routerboard dengan mengaktifkan banyak service tentunya akan memakan resource. Misalnya kita ingin mengaktifkan service hotspot dan usermanager dan service autentikasi yang lain.
Untuk mengatasi permasalahan tersebut kita bisa menggunakan aplikasi radius server yang berfungsi sebagai server autentikasi. Nah ada sebuah aplikasi radius server yang sudah suport dengan mikrotik yakni freeradius, kita akan mencoba konfigurasi radius server bisa di integrasikan dengan mikrotik.
Konfigurasi Radius Server
Berikut langkah konfigurasi
1. Tambahkan alamat repository debian 8 terlebih dahulu
percent /and so forth/apt/source.List
deb http://kambing.Ui.Ac.Identity/debian/ jessie important contrib non-loose
deb http://kambing.Ui.Ac.Identification/debian/ jessie-updates important contrib non-free
deb http://kambing.Ui.Ac.Id/debian-protection/ jessie/updates predominant contrib non-unfastened
2. Update debian
apt-get replace
3. Install freeradius
apt-get set up freeradius freeradius-mysql freeradius-utils
4. Install mysql server untuk konfigurasi database radius
apt-get set up mysql-server mysql-customer
5. Membuat database dan memberikan privilege ke user radius
mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
6. Import tabel
use radius;
SOURCE /and many others/freeradius/square/mysql/schema.Square
go out
7. Buka file /etc/freeradius/sql.conf cocokkan dengan script di bawah ini
percent /and many others/freeradius/sq..Conf
# Connection data:
server = "localhost"
#port = 3306
login = "radius"
password = "radpass"
# Database table configuration for the whole thing besides Oracle
radius_db = "radius"
8. Buka file /and so on/freeradius/radiusd.Conf hilangkan tanda (#) $INCLUDE sq..Conf
% /and many others/freeradius/radiusd.Conf
$INCLUDE square.Conf
9. Buka file /etc/freeradius/sites-available/default hilangkan tanda (#) pada sql
Di masing masing authorize, accounting, session
p.C. /etc/freeradius/web sites-available/default
square bagian authorize
square bagian accounting
sq. Bagian consultation
10. Buka file /and so on/freeradius/websites-available/inner-tunnel hilangkan tanda # pada sq.
Di masing masing authorize dan session
p.C. /and many others/freeradius/sites-to be had/inner-tunnel
square bagian authorize
sq. Bagian consultation
11. Mengecek apakah radius berjalan dengan baik
/and so forth/init.D/freeradius restart
12. Buka file /etc/freeradius/clients.conf
p.C. /and many others/freeradius/clients.Conf
cari #You can now specify one secret for a network of client
# client 172.16.1.25 {
# mystery = testing123
# shortname = personal-community-1
#
Hilangkan tanda # mulai customer sampai tutup kurung
13. Menambahkan user ke dalam database radius
mysql -u root -p
use radius;
INSERT INTO radcheck (id,username,attribute,op,price) VALUES ('1','andi','password',':=','12345');
choose * from radcheck;
go out
14. Restart provider freeradius, squid3 dan mysql-server
/and so forth/init.D/freeradius restart
/and many others/init.D/squid3 restart
/and so on/init.D/mysql resta
15.Test konfigurasi person yang sudah ditambahkan
radtest andi 12345 localhost 1812 testing123
arti perintah di atas
user : andi
password : 12345
nas port 1812
screet : testing123
user yang kita test harus mempunyai status accept jika reject maka tidak akan bisa login kemungkinan user belum tersimpan ke dalam tabel database.
Konfigurasi Mikrotik
Aktifkan terlebih dahulu service hotspot pada mikrotik klik disini untuk interface hostspot pilih ether3 karena akan terhubung ke klient menggunakan kabel.
Langkah-langkahnya cukup mudah. Pertama kita pilih menu Radius -> Klik Add [+], kemudian akan muncul tampilan seperti berikut.
Tentukan parameter service kita pilih hotspot selanjutnya isikan ip server radius 172.16.1.One hundred dan screet radius klient testing123
Selanjutnya pada menu hotspot, di bagian server profile kita tentukan juga untuk menggunakan information dari RADIUS Server.
Setelah konfigurasi selesai kita coba untuk login dari komputer klient dengan user yang sudah di buat di mysql di atas. Dengan nama user andi password 12345 apabila sudah berhasil login kita bisa monitoring komputer klient pada tab Active
Bisa kita lihat ada sebuah tanda/flag 'R' (Radius) yang artinya bahwa client tersebut menggunakan akun dari RADIUS Server.
Konfigurasi sudah selesai anda bisa menambahkan person ke dalam database mysql tergantung junlah user yang ingin di masukkan. Selamat mencoba semoga berguna
Sumber: mikrotik indonesia
0 Response to "Konfigurasi Mikrotik dengan Freeradius Server Terpisah"
Post a Comment