RADIUS

RADIUS SERVER ini sebenarnya bukan dimaksudkan untuk mengetahui berapa jauh yang dapat di jangkau dari sebuah koneksi, melainkan radius server ini di build sebagai server authentication. Jadi kita bisa kontrol semua security dari satu server saja.

Radius server sangat berguna untuk mengontrol user-user atau customer yang ada jauh dari jangkauan, jadi kita hanya pantau dari server radius tersebut untuk security authenticnya. Selain kita bisa mengontrol user kita bisa kontrol semua limit traffic yang akan di lewatkan ke end user.

Radius server memiliki banyak keunggulan, selain kontrol menjadi terpusat, anda bisa merangkum dan membuat beberapa report access atau trafick dengan mudah. Selain itu banyak sekali yang menjual dan menyediakan beberapa aplikasi pengontrol radius server, sehingga bisa di kontrol dari web dan dari manapun anda berada. Lebih simple dan mudah.

Radius server bertugas untuk menangani AAA (Authentication, Authorization, Accounting). Intinya dia bisa menangani otentikasi user, otorisasi untuk servis2, dan penghitungan nilai servis yang digunakan user.

Radius server bisa dibedakan menjadi dua :

- internal mikrotik

- eksternal

Hotspot bisa menggunakan internal radius mikrotik, bisa juga menggunakan eksternal. Jika tidak bisa mengautentikasi pada lokal database mikrotik, jika telah dispesifikasikan, maka hotspot mikrotik bisa mencari pada radius eksternal.

User Manager, bisa digunakan untuk mengatur :

1.      Hotspot :

Hotspot pada saat connect ke radius dispesifikasikan sebagai sebuah tools (biasanya berupa router) sehingga bisa connect ke server radius tanpa menspesifikasikan dirinya sebagai user.

2.      User

adalah user yang kita buat baik pada lokal database mikrotik melalui user manager sendiri, atau pada radius eksternal.

Akan tetapi jika mau lebih reliable maka sebaiknya radiusnya dipisah alias beda host.
karena bisa dibuat satu database user, bisa dibuat roaming, dari mikrotik lain bisa login dan banyak lagi kelebihannya.

Jika kita ingin membuat Radius Server internal di dalam Mikrotik, maka kita harus mengaktifkan radius servernya terlebih dahulu, kemudian pastikan package usermanager sudah terdapat dalam routerOS anda.

Pastikan anda sudah men centang Use RADIUS pada hotspot server profile.
Klik IP -> Hotspot -> pilih Tab Server Profiles

Klik 2x nama hotspot anda, kemudian pada tab RADIUS beri tanda centang tulisan Use RADIUS. Jika sudah klik OK.

Selanjutnya buka Radius dengan cara Klik Menu Radius di winbox kemudian klik tanda plus merah untuk membuat radius.

Isikan data-data sebagai berikut :

Service -> pilih hotspot

Address -> masukan IP address server radius anda, dalam hal ini saya memasukan IP source Internet saya.

Secret -> masukan password terserah kita bebas yang penting sama dengan yang akan kita masukan nanti di user manager

Click Apply

Jika semuanya sudah dikonfigurasi, kita bisa langsung membuka user manager melalui web browser dengan mengetikan http://ip-mikrotikanda/userman dalam contoh saya masukan http://192.168.101.114/userman

Akan keluar tampilan seperti dibawah ini

Selanjutnya masukan user : admin dan password dikosongkan saja

pilih router -> add router kemudian masukan data IP dan secret sesuai dengan yang kita

masukan radius mikrotik.

pilih user-> add user kemudian masukan user yang ingin anda izinkan untuk mengakses hotspot anda.

pilih customers-> add customers kemudian masukan user yang ingin anda izinkan untuk mengakses user manager.

Untuk memastikan radius server anda sudah berjalan apa belum silakan akses internet dengan memasukan user dan password yang sudah di generate pada lagin page hotspot anda, jika berhasil berarti radius server anda sudah berjalan dengan benar, akan tetapi jika radius server anda belum berjalan dengan baik maka ketika anda menekan tombil login maka akan keluar Radius Server not responding.

Kita juga bisa membuat voucher di menu user yang akan digenerate secara otomatis, bisa menentukan prefix user sendiri agar bisa membedakan antara user yang digenerate sesuai keinginan kita.

Radius server is not responding bisa disebabkan oleh beberapa hal, diantaranya :

Pertama, IP user manager tidak boleh sama dengan IP interfaces mikrotik. (bisa pake 127.0.0.1)

Kedua, dikarenakan upgrade versi, pada saat kita upgrade versi router os, biasanya user-managernya ikut di upgrade sehingga settingan user manager secara otomatis sebagian berubah.

Ketiga, dikarenakan multi NAT, biasanya terjadi pada jaringan multi router hotspot dengan 1 router sebagai management terpusat. Radius server is not responding terjadi ketika router di bawah management memakai NAT. Solusi : gunakan ospf ke semua child router.

Update :

Untuk yang menggunakan IP default hotspot mikrotik, pastikan IP radius anda menggunakan IP ether yang digunakan untuk koneksi WAN. dan jika anda menggunakan IP buatan sendiri untuk hotspot networknya bisa menggunan IP diri sendiri.

Bagi yang sedang mengalami radius server is not responding, silahkan dicoba-coba tips diatas mungkin bisa mengatasi masalah pada radius anda. Jika anda menemukan pemecahan masalah yang lain silahkan dishare disini supaya rekan-rekan yang lain bisa menemukan penyelesaian atas masalah radius server.

Berikut cara instalasi RADIUS SERVER:

1. Master file freeradius dapat di unduh di http://10.13.253.3/data/ atau via terminal (console)

dengan cara wget http://10.13.253.3/data/freeradius-server-2.1.7.tar.bz2

2. Install dependencies yang dibutuhkan untuk support SSL (pake libssl-dev, libmysqlclient-dev

atau libmysqlclient16-dev, libtool )

# apt-get install libssl-dev

# apt-get install libmysqlclient-dev

# apt-get install libmysqlclient16-dev

# apt-get install libtool

3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf reeradius-server-2.1.7.tar.bz2

4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius

5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7

6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --withrlm-

sql-mysql

7. # make

8. # make install

9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server

telah berhasil. Cara memastikan berhasil atau tidaknya instal radius server bisa dicek # cd

/usr/local/radius/etc/raddb/ls → jika terdapat beberapa file konfigurasi maka telah berhasil.

Cara Konfigurasi RADIUS SERVER :

Beberapa file yang ada di /usr/local/radius/etc/raddb harus di konfigurasi agar bisa digunakan dan

terhubung ke Radius server pusat di PPTIK (SSO). File-file tersebut adalah radiusd.conf, eap.conf,

sql.conf, client.conf, proxy.conf. Selain itu ada file di /usr/local/radius/etc/raddb/site-enabled dan

/usr/local/radius/etc/raddb/site-available yang harus di konfigurasi yaitu inner-tunnel dan default.

Untuk lebih mudahnya file-file tersebut dapat di unduh di http://10.15.26.166/certs/ kemudian copy

paste saja dengan sebelumnya mengganti nama file agar masih punya backupan aslinya. Detailnya

sebagai berikut : (atau wget http://http://10.15.26.166/certs.tar.bz2)

# nano radiusd.conf

###### ======== cari baris dibawah =========== ####

# $INCLUDE sql.conf (Hapus tanda '#' untuk mengaktifkan dukungan sql)

menjadi $INCLUDE sql.conf

# mv eap.conf eap.conf.default

# wget http://10.15.26.166/certs/eap.conf

#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server

kita ke PPTIK untuk di assign ke server radius PPTIK agar bisa saling berkomunikasi.

# wget http://10.15.26.166/certs/proxy.conf

# Konfigurasi client.conf, lihat contoh di http://10.15.26.166/certs/

Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200

Maka isi client.conf spt dibawah:

# nano client.conf

client 10.15.26.200/32 {

secret = ******* ( bisa menghubungi PPTIK untuk mendapatkan secret nya)

shortname = sesuai kehendak admin

}

# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.

# cd sites-available

# mv default default.tmp

# mv inner-tunnel inner-tunnel.tmp

# wget http:// 10.15.26.166 /certs/default dan wget http:// 10.15.26.166 /certs/inner-tunnel

INSTAL database MySql-server

# apt-get install mysql-server

# apt-get install phpmyadmin

Membuat user dan password database :

# mysql -u root -p

CREATE database radius;

exit

membuat schema database radius:

# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql

Membuat user untuk testing :

# mysql -u root -p radius

use radius;

insert into radcheck (UserName, Attribute, Value) VALUES ('test','password','passwordku');

Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan :

Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :

# /usr/local/radius/sbin/radiusd -Xxx

(perhatikan pesan pesan yang muncul, pastikan tidak ada error)

Melakukan testing otentikasi dengan command radtest

Buka terminal baru, gunakan perintah dibawah:

# /usr/local/radius/bin/radtest test passwordku 127.0.0.1:1812 0 testing123

Pastikan hasilnya "Access-accept" spt dibawah :

Sending Access-Request of id 40 to 127.0.0.1 port 1812

User-ame = "test"

User-assword = "passwordku"

NAS-IP-address = 127.0.1.1

NAS-Port = 999

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20

Jika salah akan muncul pesan "Access-Reject" spt dibawah:

Sending Access-Request of id 74 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "passwordsalah"

NAS-IP-Address = 127.0.1.1

NAS-port = 999

rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20

Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.

Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya.