Kamis, 15 Agustus 2019

AIJ | Mikrotik Hotspot Radius Server

MEMBANGUN SERVER RADIUS UNTUK HOTSPOT
MENGGUNAKAN FREE RADIUS


     1. Pengertian Server Radius
RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server.Jenis-Jenis Sistem Operasi.
Server Radius menyediakan mekanisme keamanan dengan menangani otentikasi dan otorisasi koneksi yang dilakukan user. Pada saat komputer client akan menghubungkan diri dengan jaringan maka server Radius akan meminta identitas user (username dan password) untuk kemudian dicocokkan dengan data yang ada dalam databaseserver Radius untuk kemudian ditentukan apakah user diijinkan untuk menggunakan layanan dalam jaringan komputer. Jika proses otentikasi dan otorisasi berhasil maka proses pelaporan dilakukan, yakni dengan mencatat semua aktifitas koneksi user, menghitung durasi waktu dan jumlah transfer data dilakukan oleh user. Proses pelaporan yang dilakukan server Radius bisa dalam bentuk waktu (detik, menit, jam, dll) maupun dalam bentuk besar transfer data (Byte, KByte, Mbyte) (Anonim-B, 2006). Software server Radius yang digunakan dalam penelitian ini adalah Freeradius yang bersifat modular dan memiliki banyak fitur. Freeradius merupakan software server yang berbasis pada open sourcedan berlisensi GPL , ada berbagai macam server radius, yaitu ; Covachili , Freeradius ,Chilispot , dan Daloradius

       -      FreeRadius
FreeRadius merupakan server radius yang cukup populer di ranah open source. Dikembangkan oleh Alan dekok dan Miquel van smorenburg pada tahun 1999. Sebelumnya Miquel menggembangkan Cistron Radius, namun menjadi tidak aktif dikembangkan lagi. FreeRadius kemudian dapat diterima secara luas dan mendapatkan dukungan dari komunitas open source. Seiring berkembangnya waktu, Free Radius selain mendukung text file kemudian mendukung LDAP, SQL(MySQL, Oracle, PostgreSQL, MSQL, dll) dan EAP. Free Radius sendiri diakui cukup cepat, kaya fitur, dapat diandalkan dan skalabel. Free Radius sendiri dapat berjalan di banyak platfrom OS seperti Windows, keluarga Linux/UnixMac OSSun Solaris.

       -     Kelebihan Dan Kekurangan FreeRadius
Kelebihan
1.      Memiliki Performance yang tinggi, mendukung HAFail-Over.
2.      Kaya fitur, dukung banyak operating systemEAPDatabase, fungsionalitasi AAAVirtual Server,Proxy, dll.
3.      Skalabilitas, untuk beban yang tinggi Free Radius mendukung berdasarkan maksimum request dan maksimum server.

Kekurangan
1.      Sangat sulit untuk konfigurasi di server Free Radius, jadi harus betul-betul teliti.
2.      Jika ingin mencoba dengan virtualbox, jangan sampai lupa untuk mengecek apakah dapat terhubung dengan jaringan-jaringan disekitarnya seperti jaringan sever dan routernya. Karena ini juga sangat penting sekali.


           2. Topologi



     3.       Konfigurasi Server
1.      Ikuti sesuai dengan instruksinya.

2.      Ikuti sesuai dengan instruksinya.


3.      Jika pengaturan adapter sudah dilakukan, selanjutnya login ke server. Dan masuk ke super user (root).
              Konfigurasi IP Address Server
1.      Masuk ke perintah nano /etc/network/interface. Jika sudah atur IP dhcp untuk eth0 dan IP staticuntuk eth1.

2.      Kemudian restart networknya, seperti ini.

3.      Jika sudah selesai di restart, lihat apakah IP sudah terganti.


           Konfigurasi MySQL
1. Install paket-paket ini didalam server, mysql-servermysql-clientfreeradiusfreeradius-mysql,freeradius-utils, dan freeradius-common. Dan ikuti instruksinya.

2.      Masukkan password untuk MySQL.

3.      Masukkan ulang password untuk MySQL.

4.  Jika sudah selesai instalasi paketnya, masuk ke MySQLnya. Dengan perintah mysql –u root –p dan masukkan password sesuai dengan password yang dibuat saat penginstallan paket.

5.      Buat database untuk server radiusnya.

6.      Setelah itu liat apakah database yang dibuat berhasil.

7.    Import file skema database Free Radius ke database radius file skema database Free Radius berada di folder /etc/freeradius/sql/mysql dengan nama schema.sql . Untuk mengimport file skema tersebut, eksekusi perintah berikut. Untuk keluar dari MySQL menggunakan CTRL + C.

8.  Masuk kembali ke MySQL, lalu gunakan database radius dan lihat isi tabel dari database radius.
9.    Insert username dan password ke tabel radcheck. Yang nanti akan digunakan untuk login ke router mikrotik.

                     Konfigurasi FreeRadius
1.  Edit file di nano /etc/freeradius/sql.conf, ubah sesuai instruksi. Jangan sampai salah, salah sedikit saja fatal akibatnya. Jika sudah simpan dengan cara tekan CTRL+X kemudian Y lalu Enter.

2.   Selanjutnya edit file nano /etc/freeradius/sites-enable/default. Hapus tanda # di depan sql, yang berada di bawah kata-kata yang ditentukan. Dengan cara tekan CTRL+W lalu masukkan kata-kata yang ditentukkan.
“Authorization Queries”
“Accounting queries”
“Simultaneous Use Checking Queries”
“Authentication Logging Quesries”
Jika sudah simpan CTRL+X, kemudia Y, lalu Enter.
3.   Selanjutnya edit file nano /etc/freeradius/radiusd.conf. Hapus tanda # di depan $INCLUDE, yang berada di bawah kata-kata yang ditentukan. Dengan cara tekan CTRL+W lalu masukkan kata-kata yang ditentukkan.
$INCLUDE sql.conf
Jika sudah simpan CTRL+X, kemudia Y, lalu Enter.

4.      Masuk ke nano /etc/freeradius/clients.conf. ke bagian paling bawah.
5.   Selanjutnya tambahkan baris kode seperti ini. Jika sudah simpan. Untuk IP client arahkan ke IP ether 2di router. Yang terhubung langsung dengan server.

6.      Selanjutnya berhentikan freeradiusnya.
7.      Jalankan sudo freeradius –XXX, untuk menjalankan debug. Fungsi debug adalah untuk mengetahui konfigurasi yang telah dilakukan tersebut sudah benar atau belum. Sebelum melakukan debug Free Radius, matikan service Free Radius, tunggu proses hingga selesai. Jika hasil akhir dari proses debug tersebut adalah seperti pada gambar ini, berarti FreeRadius sudah dapat digunakan.
8.      Kemudian jalankan lagi freeradiusnya.

9.   Selanjutnya menguji freeradius menggunakan radtest. Dengan perintah radtest laporan laporan 127.0.0.1 0 testing123. Perintah tersebut akan mengecek apakah user dengan nama laporan danpassword laporan terdapat di database radius (tabel radcheck). Jika hasil dari perintah tersebut adalah seperti pada gambar di bawah ini (Access-Accept), berarti FreeRadius telah terintegrasi dengan baik dengan MySQL.

  4.    Konfigurasi RouterOS
1.      Ikuti sesuai dengan instruksinya.
2.      Ikuti sesuai dengan instruksinya.
3.      Selanjutnya lihat interface yang berjalan di router.
4.      Kemudian setting IP di router, arahkan ether 1 IP yang satu network dengan client nantinya, sementara ether 2 IPyang satu network dengan server. Dan IP di router ini nantinya akan menjadi gateway di masing-masing jaringannya.
5.      Selanjutnya setting hostpot dengan perintah ip hotspot setup.
6.      Sebelum ke browser di client, setting dahulu client dengan IP static yang satu network dengan IP ether 1 di router. Misalkan 192.168.1.2/24 dengan gateway 192.168.1.1, jika sudah masuk ke browser ketik 192.168.1.1 di alamat URL browser client. Lalu login dengan akun yang sudah di buat di router dengan username admin danpassword admin.

7.      Setelah itu jika sama dengan gambar itu tandanya sudah berhasil login.
8.      Setelah itu setting kembali IP client agar mendapat dhcp dari router. Jika sudah ke cmd tekan WIN+R di PC client, lalu ketik ipconfig. Dan lihat apakah sudah mendapat dhcp dari router.

9.      Buka winbox, lalu login ke RouterOS.

10.  Lalu kita masuk ke pengaturan radius di router, kita buat baru dengan cara seperti ini, jangan sampai salah. Untuk address arahkan ke IP server radius. Dan untuk secret arahkan secret yang berada di file server/etc/freeradius/clients.conf lalu di paling bawah yang sudah di buat.
11.  Setelah itu setting IP hotspot kembali.
12.  Setelah masih di IP hotspot router, setting radiusnya. Pilih use radius, kemudian masukkan domain sesuai dengan pengaturan sebelumnya yang berada di pengaturan radius.

13.  Setalah itu kembali ke browser client. Untuk masuk ke login hotspot di router. Ketik kembali alamat di URL browser 192.168.1.1 lalu enter. Kemudian masuk dengan akun yang sudah di buat di server radius.
14.  Jika seperti ini, maka tandanya akun yang berada di server berhasil di akses.

Jika ada kritik, saran dan bagian yang tidak dimengerti bisa kirim komentar di bawah ini, jika berguna silahkan di like lalu di share kembali. Semoga ilmu ini bisa mengalir dan berguna bagi siapapun yang ingin mempelajarinya
di Tidak ada komentar:

TLJ | Membangun VOIP Server Dengan Briker

Membangun VOIP Server dengan Briker

Bab I Pendahuluan

1.Pengertian








Briker Open Source IPPBX is a Free and Open Source Software project to build a Linux Distribution that provides telecommunication related services such as a PBX or an IP PBX, and other telephony features (Anton Raharja, 2008)Fokus :
  • Briker adalah distribusi Linux yang didalamnya terdapat aplikasi server yang memungkinkan pengguna mengimplementasikan layanan VoIP, membangun sentral telepon sendiri
  • Penggunaan Briker per server disarankan untuk organisasi, institusi dan perusahaan dengan jumlah extension maksimal 1000 dan perkiraan jumlah percakapan simultan maksimal 240
  • Fitur-fitur dalam Briker bisa dikatakan setara dengan PABX yang ada dipasaran. IVR, ring group, call forward, follow me, ACD, trunking dan billing adalah fitur-fitur yang biasanya anda peroleh dengan membeli PABX yang harganya relatif sangat mahal
  • Dalam manual ini dijelaskan bagaimana melakukan konfigurasi Briker, lengkap dengan step-by-step dan gambar-gambar penunjang

2.Latar Belakang

Dengan berkembangnya jaringan internet,muncullah teknologi telepon berbasis internet,yang lebih dikenal dengan VOIP.Di Indonesia sendiri,teknologi ini menarik perhatian beberapa pihak hingga dikembangkannya distribusi Linux yang ditujukan khusus untuk memberikan pelayanan VOIP Server.Distribusi Linux ini bernama Briker. Pada praktik kali ini,kita akan mempraktikkan penggunaan VOIP dengan Briker

3.Tujuan

Membangun VOIP Server dengan Briker

4.Hasil yang diharapkan

Client dapat melakukan VOIP dengan Client lain

Bab II Alat dan Bahan

  • Alat : Laptop,Server Proxmox
  • Bahan : Internet,ISO Briker

Bab III Jangka Waktu

Jangka Waktu yang diperlukan untuk melakukan instalasi, konfigurasi dan test kira-kira 4 Jam.

Bab IV Langkah Kerja

  1. Buat VM baru di Proxmox.Beri nama dan atur VM ID-nya (disarankan sesuai VLAN ID agar lebih mudah membedakannya).Klik Next
  2. Pilih Linux 4.x Kernel,klik Next
  3. Pilih ISO yang telah diupload ke Proxmox,klik Next
  4. Atur kapasitas disk yang dibutuhkan.Untuk Briker sendiri,sebenarnya tidak memerlukan kapasitas Harddisk yang terlalu besar,namun disini saya samakan dengan VM lain,klik Next
  5. Atur penggunaan prosesor,klik Next
  6. Atur RAM yang digunakan,rekomendasi 2GB untuk penggunaan skala sedang,klik Next
  7. Masukkan VLAN ID,klik Next
  8. Klik Finish
  9. Pilih pada VM briker,lalu klik Start
  10. Klik pada tab Console,lalu klik Fullscreen
  11. Arahkan pilihan dengan tombol arah ke Install Briker with wizard,tekan enter
  12. Setelah loading,pillih Select from worldwide list,tekan enter
  13. Pilih Jakarta,tekan enter
  14. Pilih Guided – use entire disk and set up LVM,tekan enter
  15. Pilih disk yang digunakan,tekan enter
  16. Pilih Yes,tekan enter
  17. Tekan enter
  18. Pilih Yes,tekan enter
  19. Tunggu selama pemartisian,instalasi sistem dan paket aplikasi serta boot loader



  20. Pilih Yes,tekan enter
  21. Tunggu proses penyelesaian instalasi Briker hingga selesai
  22. Login dengan user root dan password Briker
  23. Konfigurasi IP dengan perintah “vi /etc/network/interfaces”,tekan enter
  24. Tekan tombol Insert,lalu sesuaikan IP,netmask,network,broadcast dan gateway dengan Jaringan VLAN yang disambungkan pada Briker.
  25. Tekan tombol escape (pada saat menggunakan console proxmox,maka anda perlu menekan esc 2x),lalu ketikkan “:wq”,tekan enter
  26. Restart jaringan dengan perintah “ifdown eth0 && ifup eth0”.Cek IP dengan perintah ifconfig,tekan enter
  27. Masukkan IP Briker pada Web Browser Client.Klik Advaced,lalu Add Exception
  28. Masukkan username Administrator dan password Briker
  29. Anda akan memasuki halaman rumah Briker
  30. Untuk mengatur VOIP,klik pada IPPBX Administration,lalu klik Extensions
  31. Pada praktik ini,kita menggunakan SIP yang disupport oleh Zoiper.Klik Submit
  32. Pada User Extension,masukkan nomer telepon yang digunakan untuk VOIP.Beri nama tampilan untuk user.
  33. Scroll ke bawah hingga accountcode,lalu masukkan kembali nomer telepon.Pada secret,masukkan password untuk user VOIP
  34. Scroll ke bawah,klik Submit
  35. Tambahkan user lain dengan mengulangi 3 langkah diatas.Sesuaikan dengan kebutuhan
  36. Setelah cukup menambahkan user,klik Apply Configuration Changes
  37. Klik Continue with reload
  38. Berpindah ke Zoiper,Klik Setting,lalu Create a new Accout.Pilih tipe akun SIP,klik NEXT
  39. Masukkan “nomer telepon@IP Briker” pada user@host,lalu masukkan password,klik NEXT
  40. Klik NEXT
  41. Login pada perangkat lain dengan seperti langkah sebelumnya.Tes dengan melakukan call pada tab dial.Terima telepon di perangkat penerima
  42. Tes dengan saling berbincang-bincang.

Bab V Hasil yang Didapatkan

Client dapat saling berhubungan melalui VOIP.

Bab VI Permasalahan yang dihadapi

Untuk mengedit file /etc/network/interfaces,kita tidak dapat menggunakan nano (text editor di linux yang biasa saya pakai) ataupun mcedit (text editor yang digunakan pada dokumentasi lawas).Setelah saya membaca dokumentasi official Briker,ternyata text editor yang digunakan adalah vim.
Selain itu,pada saat proses VOIP (telepon),koneksi akan cukup mempengaruhi kualitas suara yang dihasilkan.

Bab VII Kesimpulan

Layaknya pada radio streaming,koneksi akan mempengaruhi output yang dihasilkan pada saat berkomunikasi menggunakan VOIP.
Untuk mendapatkan file :
1. Asterisk Briker.iso
2. Zoiper.exe
3. X-Lite.exe
di Tidak ada komentar:
Langganan: Postingan (Atom)

Cara Membuat Server Minecraft di VPS Linux

  Cara Membuat Server Minecraft di VPS Linux Server Minecraft  adalah environment virtual di game  Minecraft.  Di  server  ini, Anda bisa be...

  • ASJ | Modul Debian - Ubuntu Server
    Modul ini sangat cocok untuk persiapan mengahadapi UJIKOM dan persiapan LKS it/networking support. 1 . Pengenalan Linux Berawal dari ...
  • Cara Membuat Server Minecraft di VPS Linux
      Cara Membuat Server Minecraft di VPS Linux Server Minecraft  adalah environment virtual di game  Minecraft.  Di  server  ini, Anda bisa be...
  • Cara Cepat Menghitung Subnet
    Subnetting  sering diartikan sebagai metode yang dilakukan untuk membagi blok setiap alamat IP address menjadi beberapa blok IP address. Da...