Mikrotik Hotspot with FreeRadius + MySQL

Sehubungan dengan bertambah ribetnya kebutuhan Mikrotik Hotspot, maka mulai ubek2 untuk bisa koneksi Mikrotik Hotspot dengan FreeRadius dan MySQL. Disini menggunakan Mikrotik v.3.x + fasilitas Hotspot dan Radius Client, FreeRadius 2, MySQL Server 5 dan Ubuntu 8.10

Sebelumnya siapkan Mikrotik dengan Hotspotnya, dapat mengikuti cara di https://hanadi.wordpress.com/2008/06/27/mikrotik-hotspot-login-with-https/. Setelah itu, tinggal mengaktifkan koneksi Hotspot Login ke Radius dan Radius Clientnya.

    Cara yang dipakai yaitu sebagai berikut

  1. Ubah koneksi Hotspot Login ke Radius, jalankan perintah “/ip hotspot profile set hsprof1 use-radius=yes
  2. Tambahkan Radius Client pada Mikrotik, jalankan perintah “/radius add secret=secretradius123 address=192.168.1.10 service
    =hotspot

    Keterangan :
    Secret adalah kode rahasia untuk koneksi ke server radius
    Address adalah alamat dari server radius

  3. Allow ip address server radius agar tidak terkena authentikasi hotspot, jalankan perintah “/ip hotspot ip-binding add address=192.168.1.10 type=bypassed

Lalu, siapkan server radiusnya. Dapat mengikuti cara https://hanadi.wordpress.com/2009/03/25/ubuntu-freeradius-mysql/. Setelah itu tinggal menambahkan nas dan user hotspotnya.

    Caranya sebagai berikut

  1. Tambahkan radius client pada table nas

    # mysql -u root -p
    Enter password:
    Welcome to the MySQL monitor. Commands end with ; or \g.
    Your MySQL connection id is 715
    Server version: 5.0.67-0ubuntu6 (Ubuntu)

    Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

    mysql> use radius;
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A

    Database changed
    mysql> INSERT INTO `nas` (`nasname`, `shortname`, `type`, `ports`, `secret`, `community`, `description`) VALUES (‘192.168.1.1’, ‘MikrotikNET’, ‘other’, 1812, ‘secretradius123’, ‘MikrotikCommunity’, ‘RADIUS Client’);
    Query OK, 1 row affected (0.00 sec)

    mysql> exit
    Bye

  2. Tambahkan user hotspotnya

    # mysql -u root -p
    Enter password:
    Welcome to the MySQL monitor. Commands end with ; or \g.
    Your MySQL connection id is 715
    Server version: 5.0.67-0ubuntu6 (Ubuntu)

    Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

    mysql> use radius;
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A

    Database changed
    mysql> INSERT INTO `radcheck` (`username`, `attribute`, `op`, `value`) VALUES (‘userhotspot1’, ‘Password’, ‘:=’, ‘password1’),
    Query OK, 1 row affected (0.00 sec)

    mysql> INSERT INTO `radcheck` (`username`, `attribute`, `op`, `value`) VALUES (‘userhotspot2’, ‘Password’, ‘:=’, ‘password2’),
    Query OK, 1 row affected (0.00 sec)

    mysql> exit
    Bye

  3. Restart server freeradiusnya, agar dapar membaca table nas
    # /etc/init.d/freeradius restart
  4. Pada saat dicoba, terkadang terdapat error pada log file /var/log/freeradius/radius.log yang errornya “Error: rlm_radutmp: Error accessing file /var/log/freeradius/radutmp: No such file or directory”. Solusinya adalah
    # touch /var/log/freeradius/radutmp
    # chown freerad:freerad /var/log/freeradius/radutmp
    # chmod +r /var/log/freeradius/radutmp

Klo gituh selesai deh koneksi dari mikrotik ke freeradiusnya. Untuk pengertian tiap table pada database radius, dapat membaca website http://wiki.freeradius.org/Rlm_sql. Dan attribut yang digunakan pada database radius untuk mikrotik dapat dilihat pada website http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php. Met nyoba deh …

Makasih buat pak haries fajar nugroho untuk ilmunya.
Btw .. klo ada yang punya user manager untuk database radius .. nda nolak kok 😀

Ref :
http://infodotnet.blogspot.com/2007/11/part-1-mikrotik-hotspot-freeradius.html
http://www.kotainternet.com/setting-billing-hotspot-integrasi-router-mikrotik.html
http://www.mikrotik.com/testdocs/ros/2.9/guide/aaa_radius.php
http://wiki.freeradius.org/Rlm_sql

sitelogo

Iklan
Ditulis dalam Tutorial. 12 Comments »

12 Tanggapan to “Mikrotik Hotspot with FreeRadius + MySQL”

  1. Erbito Says:

    bagus tutorialnya pak,..

  2. antena wireless Says:

    thanxs infonya bro… bermanfaat banget

  3. Wido Aji Wibowo Says:

    oke minta ijin dkopi tanks..

  4. teguh Says:

    makasih banyak ya izin kopi dan pratikan ya

  5. taqim Says:

    artikel yg sy cari2.. terima kasih

  6. taqim Says:

    mas hanadi,
    kalo sudah menerapkan hotspot gateway mikrotik-freeradius ini apakah masih perlu enkripsi WEP/WPA/WPA2 pada jaringan wifi kita? trims penjelasannya…

  7. blablabla Says:

    makasih mas untuk blognya. saya ingin tanya, ip 192.168.1.10 ini dimasukkan berdasarkan apa ya? terima kasih

    • hanadi Says:

      192.168.1.10 adalah ip alamat server radius nya .. gituh bukan maksudnya 😀

      • blablabla Says:

        makasi uda respon, jadi untuk ip 192.168.1.10 ini membuat ip baru lagi ato ada ip yang sama di tempat lain? maaf saya masi newbie gan jadi bingung :v

      • hanadi Says:

        jadi .. untuk ip 192.168.1.1 adalah sebagai mikrotik router yang terinstall hotspot, lalu ip 192.168.1.10 yang masih dalam satu subnet terinstall server freeradius nya ..

        ip 192.168.1.10 di bypass oleh mikrotik router hotspot agar tidak terkena authentikasi hotspot

      • blablabla Says:

        terima kasih sudah mau respon, jadi untuk ip wireless hotspot ibarakan saya menggunakan ip 192.168.2.1. jadi di server freeradius ip staticnya 192.168.2.2? dengan kata lain memiliki ip gateway yang sama antara hotspot router dan server saya?


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: