Membangun Webserver. Dengan menggunakan freeradius pengelolaan login user berbasis web dan dapat menangani sampai ribuan client dari banyak AP

Dalam mengelola keamanan Jaringan wireless bisa diterapkan mekanisme login akses client secara terpusat menggunakan FreeRadius server (open source) atau Mikrotik UserManager (Licensed Level 6) Dengan menggunakan freeradius pengelolaan login user berbasis web dan dapat menangani sampai ribuan client dari banyak AP

Membangun Webserver 

Klik New -> Name : freeradius



Memory : 1024 MB

1|L i n u x L A B

2|L i n u x L A B

2. Install Linux Debian server 6 32bit 

Jalankan VM Debian

3|L i n u x L A B



Pilih file ISO Linux Debian 32bit

4|L i n u x L A B

5|L i n u x L A B

6|L i n u x L A B

Hostname : debian

Kosongkan domain name

7|L i n u x L A B

Root Password : debian



Nama anda untuk user akses

Password : debian

Username : namaanda Password : debian

8|L i n u x L A B

9|L i n u x L A B

Jangan tekan enter -> Hilangkan centang pada pilihan standard system utilitites -> pastikan kosong semua dan jangan ada yang dicentang (untuk menghilangkan centang gunakan tombol spasi)

10 | L i n u x L A B

Klik Continue -> Server akan restart

Setelah restart -> Jika muncul menu awal berikut maka CD belum di remove / eject

Lakukan eject CD -> Bagian pojok kanan bawah (icon CD) klik kanan -> remove disk from virtual drive -> matikan VM dan nyalakan kembali



Sebelum mulai lakukan Snapshot untuk menyimpan kondisi awal linux yang nantinya digunakan untuk keperluan restore jika Server mengalami kerusakan

11 | L i n u x L A B



Edit acuan akses repo server (repo adalah kumpulan aplikasi Linux yang dikelola secara terpusat)

#cd /etc/apt/ # ls -> anda lihat file sources.list # mv sources.list sources.list.original -> rename file asli repo # nano sources.list -> buat file kosong baru

Isi dengan data berikut

deb http://security.debian.org/ squeeze/updates main contrib non-free deb http://ftp.debian.org/debian/ squeeze main contrib non-free deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free Simpan & exit tekan : CTRL + X -> Y

#apt-get update Catatan : selama proses update jika muncul error cek kembali file sources.list anda 

Instal SSH SSH digunakan sebagai layanan remote server

# apt-get install ssh

12 | L i n u x L A B



Install webserver package Paket webserver terdiri dari apache2 sebagai pengelola layanan web, MySQL pengelola database dan PHP sebagai script web programming

#apt-get install apache2 #apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi #apt-get install mysql-client mysql-common mysql-server php5-mysql Catatan : Untuk instalasi MySQL jika ditanyakan password masukkan password debian

Instal freeradius 

Instalasi freeradius

# apt-get install freeradius



membuat database

# mysql -u root -p

-> masukkan password : debian

mysql> create database radius; mysql> grant all on radius.* to radius@localhost identified by "debian"; password anda nilai bebas mysql> exit



install mysql freeradius

# apt-get install freeradius-mysql



Memasukkan database scheme

# mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql Enter password:

13 | L i n u x L A B

-> isi password misal : debian

-> debian adalah

# mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql Enter password:



-> misal : debian

membuat user radius

# mysql -u root -p mysql> use radius; mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd'); mysql> exit



edit file sql.conf freeradius

# nano /etc/freeradius/sql.conf catatan : gunakan ctrl+w untuk search parameter berikut & sesuaikan database = mysql login = radius password = debian readclients = yes



-> hilangkan tanda pagar utk mengaktifkan

edit file freeradius site enabled

# nano /etc/freeradius/sites-enabled/default catatan : gunakan ctrl+w untuk search parameter dibawah hilangkan tanda pagar kalimat sql dibwhnya

# See “Authorization Queries” in sql.conf sql

14 | L i n u x L A B

# See “Accounting queries” in sql.conf sql # See “Simultaneous Use Checking Queries” in sql.conf sql # See “Authentication Logging Queries” in sql.conf sql



edit radiusd.conf

# nano /etc/freeradius/radiusd.conf catatan : hilangkan tanda pagar di depan kalimat #$INCLUDE sql.conf cari menggunakan ctrl + w $INCLUDE sql.conf



testing config

# /etc/init.d/freeradius stop



Run debug mode

# freeradius -X



-> keluar dari debug mode tekan ctrl + c

tes koneksi lokal

# radtest sqltest testpwd localhost 18128 testing123



Untuk mengijinkan akses dari mikrotik ke radius server

# nano /etc/freeradius/clients.conf catatan : gunakan ctrl + w cari parameter berikut & sesuaikan

client 192.168.0.0/16 {

15 | L i n u x L A B

secret = testingpassword shortname = testing nastype= mikrotik



restart RADIUS

# /etc/init.d/freeradius restart



Manajemen FreeRadius menggunakan Daloradius

# wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.99/daloradius-0.9-9.tar.gz? # tar xvfz daloradius-0.9-9.tar.gz # mv daloradius-0.9-9 daloradius # mv daloradius /var/www



setup database

# cd /var/www/daloradius/contrib/db # mysql -u root -p radius < mysql-daloradius.sql



Ganti password database

# nano /var/www/daloradius/library/daloradius.conf.php $configValues['CONFIG_DB_PASS'] = 'debian';



install package tambahan

# apt-get install php5-gd php-pear php-db

16 | L i n u x L A B



testing via web

Enable adapter virtualBox host only network Ubah mode network VM VirtualBox menjadi Host only adapter



Ganti ip address server

# nano /etc/network/interfaces 192.168.56.2 255.255.255.0 192.168.56.1 reboot

buka dari Hot Windows 7 dan buka web ketik

http://192.168.56.2/daloradius

login : administrator password : radius

17 | L i n u x L A B

18 | L i n u x L A B