Dalam mengelola keamanan Jaringan wireless bisa diterapkan mekanisme login akses client secara terpusat menggunakan FreeRadius server (open source) atau Mikrotik UserManager (Licensed Level 6) Dengan menggunakan freeradius pengelolaan login user berbasis web dan dapat menangani sampai ribuan client dari banyak AP
Membangun Webserver
Klik New -> Name : freeradius
Memory : 1024 MB
1|L i n u x L A B
2|L i n u x L A B
2. Install Linux Debian server 6 32bit
Jalankan VM Debian
3|L i n u x L A B
Pilih file ISO Linux Debian 32bit
4|L i n u x L A B
5|L i n u x L A B
6|L i n u x L A B
Hostname : debian
Kosongkan domain name
7|L i n u x L A B
Root Password : debian
Nama anda untuk user akses
Password : debian
Username : namaanda Password : debian
8|L i n u x L A B
9|L i n u x L A B
Jangan tekan enter -> Hilangkan centang pada pilihan standard system utilitites -> pastikan kosong semua dan jangan ada yang dicentang (untuk menghilangkan centang gunakan tombol spasi)
10 | L i n u x L A B
Klik Continue -> Server akan restart
Setelah restart -> Jika muncul menu awal berikut maka CD belum di remove / eject
Lakukan eject CD -> Bagian pojok kanan bawah (icon CD) klik kanan -> remove disk from virtual drive -> matikan VM dan nyalakan kembali
Sebelum mulai lakukan Snapshot untuk menyimpan kondisi awal linux yang nantinya digunakan untuk keperluan restore jika Server mengalami kerusakan
11 | L i n u x L A B
Edit acuan akses repo server (repo adalah kumpulan aplikasi Linux yang dikelola secara terpusat)
#cd /etc/apt/ # ls -> anda lihat file sources.list # mv sources.list sources.list.original -> rename file asli repo # nano sources.list -> buat file kosong baru
Isi dengan data berikut
deb http://security.debian.org/ squeeze/updates main contrib non-free deb http://ftp.debian.org/debian/ squeeze main contrib non-free deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free Simpan & exit tekan : CTRL + X -> Y
#apt-get update Catatan : selama proses update jika muncul error cek kembali file sources.list anda
Instal SSH SSH digunakan sebagai layanan remote server
# apt-get install ssh
12 | L i n u x L A B
Install webserver package Paket webserver terdiri dari apache2 sebagai pengelola layanan web, MySQL pengelola database dan PHP sebagai script web programming
#apt-get install apache2 #apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi #apt-get install mysql-client mysql-common mysql-server php5-mysql Catatan : Untuk instalasi MySQL jika ditanyakan password masukkan password debian
Instal freeradius
Instalasi freeradius
# apt-get install freeradius
membuat database
# mysql -u root -p
-> masukkan password : debian
mysql> create database radius; mysql> grant all on radius.* to radius@localhost identified by "debian"; password anda nilai bebas mysql> exit
install mysql freeradius
# apt-get install freeradius-mysql
Memasukkan database scheme
# mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql Enter password:
13 | L i n u x L A B
-> isi password misal : debian
-> debian adalah
# mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql Enter password:
-> misal : debian
membuat user radius
# mysql -u root -p mysql> use radius; mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd'); mysql> exit
edit file sql.conf freeradius
# nano /etc/freeradius/sql.conf catatan : gunakan ctrl+w untuk search parameter berikut & sesuaikan database = mysql login = radius password = debian readclients = yes
-> hilangkan tanda pagar utk mengaktifkan
edit file freeradius site enabled
# nano /etc/freeradius/sites-enabled/default catatan : gunakan ctrl+w untuk search parameter dibawah hilangkan tanda pagar kalimat sql dibwhnya
# See “Authorization Queries” in sql.conf sql
14 | L i n u x L A B
# See “Accounting queries” in sql.conf sql # See “Simultaneous Use Checking Queries” in sql.conf sql # See “Authentication Logging Queries” in sql.conf sql
edit radiusd.conf
# nano /etc/freeradius/radiusd.conf catatan : hilangkan tanda pagar di depan kalimat #$INCLUDE sql.conf cari menggunakan ctrl + w $INCLUDE sql.conf
testing config
# /etc/init.d/freeradius stop
Run debug mode
# freeradius -X
-> keluar dari debug mode tekan ctrl + c
tes koneksi lokal
# radtest sqltest testpwd localhost 18128 testing123
Untuk mengijinkan akses dari mikrotik ke radius server
# nano /etc/freeradius/clients.conf catatan : gunakan ctrl + w cari parameter berikut & sesuaikan
client 192.168.0.0/16 {
15 | L i n u x L A B
secret = testingpassword shortname = testing nastype= mikrotik
restart RADIUS
# /etc/init.d/freeradius restart
Manajemen FreeRadius menggunakan Daloradius
# wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.99/daloradius-0.9-9.tar.gz? # tar xvfz daloradius-0.9-9.tar.gz # mv daloradius-0.9-9 daloradius # mv daloradius /var/www
setup database
# cd /var/www/daloradius/contrib/db # mysql -u root -p radius < mysql-daloradius.sql
Ganti password database
# nano /var/www/daloradius/library/daloradius.conf.php $configValues['CONFIG_DB_PASS'] = 'debian';
install package tambahan
# apt-get install php5-gd php-pear php-db
16 | L i n u x L A B
testing via web
Enable adapter virtualBox host only network Ubah mode network VM VirtualBox menjadi Host only adapter
Ganti ip address server
# nano /etc/network/interfaces 192.168.56.2 255.255.255.0 192.168.56.1 reboot
buka dari Hot Windows 7 dan buka web ketik
http://192.168.56.2/daloradius
login : administrator password : radius
17 | L i n u x L A B
18 | L i n u x L A B