Pendahuluan

Wi-Fi merupakan kependekan dari Wireless Fidelity, memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel Wireless Local Area Networks – WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.

Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel wireless card atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.

Untuk mengatur agar hanya orang-orang tertentu saja yang bisa mengakses wifi ini, maka perlu di buat suatu sistem yang bisa melakukan otentikasi pada wifi yang kita setup. Nah pada kesempatan kali ini, penulis mencoba untuk melakukan percobaan untuk memadukan sistem single sign-on ugm untuk dimanfaatkan sebagai otentikasi wifi di FMIPA UGM. Single Sign-On merupakan fasilitas once register multiple access. Hanya dengan memiliki sebuah account e-mail yang telah aktif di UGM, maka pengguna bisa mengakses fasilitas lainnya hanya dengan satu account tersebut. Misalnya mengakses internet messaging, address book, dan webmail.

Hardware dan Software yang digunakan

Dalam percobaan kali ini peralatan baik hardware maupun software yang digunakan adalah sebagai berikut:

1. Komputer Acer Veriton M264, dimanfaatkan sebagai  Apache Web Server
2. Wireless-G Broadband Router Linksys WRT54G versi 2.0 (merupakan model wireless router,produk dari linksys (divisi dari cisco system))
3. OpenWRT,merupakan distribusi linux untuk embedded devices.Kali ini kita akan menggunakan openWRT untuk mengganti firmware asli bawaan dari linksys WRT54G.Untuk ujicoba kali ini yang kita gunakan versi White Russian 0.9.
4. Chillispot, merupakan Wireless LAN Access Controller.Ini digunakan untuk melakukan otentikasi user untuk wireless LAN.Chillispot memberikan dukungan, web based login untuk hotspot.
5. Freeradius, daemon untuk unix/linux yang merupakan salah satu dari server radius, dan dapat digunakan untuk melakukan Authentication dan Accounting. Pada kasus kali ini kita menggunakan Server Freeradius milik Pusat Pelayanan Teknologi Informasi dan Komunikasi UGM.
6. LDAP, merupakan merupakan backend database yang akan kita gunakan untuk mengambil data-data yang sudah tersimpan di dalamnya. Pada kasus kali ini kita menggunakan server LDAP Pusat Pelayanan Teknologi Informasi dan Komunikasi UGM. Jadi disini kita tidak perlu melakukan konfigurasi Server LDAP lagi.

Langkah-Langkah Konfigurasi

1. Download firmware OpenWRT WhiteRussian di www.openwrt.org , sesuaikan dengan jenis Linksys yang digunakan apakah menggunakan Seri WRT54G atau WRT54GS jangan sampai salah mendownloadnya.
2. Konfigurasi Linksys Router WRT54G versi 2.0.Kali ini kita akan mengistall openwrt ke dalam router WRT54G.Jadi firmware asli bawaan router ini, akan kita hapus dan diganti dengan openwrt.Pada versi 2.0, alat ini dibangun menggunakan broadcom 4712 board, dengan kecepatan CPU 200 Mhz, 4 Mb Flash, 16 Mb SDRAM.Untuk mengganti firmware asli router ini dengan openwrt, cara yang termudah adalah melalui web interfaces yang disupply oleh vendor.Secara default router jenis ini mempunyai IP 192.168.1.1, dengan username admin, password admin. Jadi kita bisa melakukan upgrade firmware dengan mengakses via web browser di alamat http://192.168.1.1, jangan lupa untuk memberikan IP yang satu subnet pada komputer yang digunakan untuk melakukan konfigurasi misal IP Komputer: 192.168.1.2. Koneksi antara linksys WRT54g dan Komputer menggunakan kabel UTP straight, dan colokkan ke salah satu port LAN di belakang linksys WRT54G, misal di port 1.Perlu beberapa detik, sampai proses upgrade selesai.Jika upgrade successfuly….berarti saya ucapkan selamat, anda telah selesai melakukan upgrade.Lalu langkah apa selanjutnya..?(ikuti langkah berikut…jangan bosan ya..,biar ngk bete siapkan satu gelas cofeemix panas…hhmmm..enak+camilan)
3. Melakukan Koneksi ke OpenWRT. Nah…sekarang kita bisa login ke openwrt yang telah kita install. caranya dengan melakukan telnet 192.168.1.1 hasilnya terlihat seperti gambar dibawah ini.Nah langkah pertama kita harus memberikan password root untuk wifi WRT54G kita, karena defaultnya blom ada password untuk root.Sehingga ketika di telnet akan langsung masuk prompt root@OpenWrt:/#passwd. Perintah passwd, digunakan untuk memberikan password root, dengan minimal 5 karakter, dan maksimal 8 karakter, dengan kombinasi angka dan huruf serta huruf besar dan kecil.Sejak kita berhasil memberikan password untuk root maka, otomatis layanan telnet akan dimatikan, dan untuk bisa mengaksesnya kembali menggunakan SSH.
4. Setelah selesai memberikan password root, sekarang kita akan melakukan koneksi ke wifi kita dengan melakukan koneksi SSH ke IP:192.168.1.1.Arsitektur WRT54G bisa dilihat seperti gambar dibawah ini. Dari gambar kita bisa lihat beberapa interface jaringan WRT54G  yaitu:
   • br0 : bridge antara eth0 dan vlan1
   • eth0: LAN Switch
   • eth1: Wireless Interface
   • vlan1: Virtual LAN: Internet
   • vlan0: Virtual LAN: Port 1 to 4 (port di belakang Linksys WRT54G). untuk mengecek interface yang ada ketikkan perintah :#ifconfig
5. Selanjutnya kita akan melakukan konfigurasi untuk  interface WAN (Internet) pada OpenWRT
   • # nvram set wan_ifname=vlan1
   • # nvram set wan_proto=static
   • # nvram set  wan_ipaddr=10.6.1.251
   • # nvram set wan_netmask=255.255.0.0
   • # nvram set wan_gateway=10.6.1.254
   • # nvram set wan_dns=172.16.30.7
   • # nvram commit.
   • Kita ingin agar dari port LAN tidak bisa mengakses  melewati wireless, maka kita akan menghilangkan eth1 dari bridge(br0)
     • # nvram set lan_ifnames=”vlan0 eth3″
     • # nvram commit,
   • Setelah itu lakukan restart service network dengan melakukan perintah #/etc/init.d/S40network restart.
6. Langkah selanjutnya kita akan melakukan setting Wifi untuk Mode, SSID dan channel. Mode yang digunakan adalah access point, channel yang dipakai 11, dan SSID adalah netMIPAiii
   • #nvram set wl0_mode=ap
   • #nvram set wl0_channel=11
   • #nvram set wl0_ssid=  netMIPAiii
   • #nvram commit
7. Installing Driver Tun/Tap dan chillispot.Sebelum menginstall chillispot, kita perlu menginstal driver tun/tap untuk chillispot.Karena chillispot menggunakan driver ini. Driver Tun/Tap bisa diperoleh http://downloads.openwrt.org/whiterussian/0.9/packages/kmod-tun_2.4.30-brcm-5_mipsel.ipk .Jika WRT54G anda terkoneksi ke internet anda bisa langsung mendowloadnya dari openwrt dengan menggunakan perintah wget
   • #wget http://downloads.openwrt.org/whiterussian/0.9/packages/kmod-tun_2.4.30-brcm-5_mipsel.ipk
   • #ipkg update
   • #ipkg install kmod-tun_2.4.30-brcm-5_mipsel.ipk
   • #insmod tun {untuk memanggil modul tun}
8. Setelah modul tun  sukses kita install, langkah selanjutnya adalah install chillispot untuk versi openwrt
   • # wget http://downloads.openwrt.org/whiterussian/0.9/packages/chillispot_1.0-1_mipsel.ipk
   • # ipkg install chillispot_1.0-1_mipsel.ipk
9. Selanjutnya adalah konfigurasi chillispot. File konfigurasi ada di  /etc/chilli.conf.Pada studi kasus disini, kita anggap
   • IP Server Freeradius (10.13.14.15)
   • IP Web Server (10.6.7.8).
   • secret yang digunakan mipaok
   • Jadi kita bisa melakukan konfigurasi di /etc/chilli.conf, sebagai berikut:
     • radiusserver1 10.13.14.15
     • radiusserver2 10.13.14.15
     • radiussecret mipaok
     • dhcpif eth1
     • uamserver https://10.6.7.8/cgi-bin/hotspotlogin.cgi
     • uamsecret mipaok
10. Konfigurasi Web Server.Pada kasus ini, saya anggap Web Server sudah terinstall dengan baik. Misal Webserver berjalan di sistem Fedora/Red Hat/Centos.Nah kita tinggal mencopy file hotspotlogin.cgi ke direktori web server kita, misal di /var/www/cgi-bin.Kita perlu sedikit mengedit file hotspotlogin.cgi khususnya di bagian
    • $uamsecret =”mipaok”;
    • $userpassword=1;
    • Catatan :File hotspotlogin.cgi bisa diperoleh pada bagian dokumentasi dari source code chillispot-1.1.tar.gz
11. Konfigurasi Firewall. Untuk konfigurasi firewall, kita tinggal mengedit atau menambahkan konfigurasi dari scripts bawaan chillispot. Untuk versi openwrt, scripts firewall bisa diperoleh pada bagian dokumentasi source code  chillispot-1.1.tar.gz. Kemudian copy scripts tersebut ke bagian /etc/init.d . Selengkapnya ikuti langkah dibawah ini (sebelumnya saya anggap scripts firewall chillispot sudah dicopy ke dalam /tmp/firewall.openwrt)
    • #rm /etc/init.d/S35firewall {hapus firewall lama}
    • #cp /tmp/firewall.openwrt  /etc/init.d/S35firewall {copy firewall.openwrt  jadi S35firewall}
    • #chmod 755 S35firewall {tambahkan mode 755 agar S35firewall bisa di eksekusi}, edit  file S35firewall pada bagian WANIF=$(nvram_get wan_ifname)dan ganti menjadi WANIF=$(nvram get wan_ifname).jika konfigurasi firewall menurut anda sudah lengkap dan benar anda bisa jalankan firewall anda #/etc/init.d/S35firewall
12. Tahap Akhir. Nah pada tahap akhir ini kita tinggal menjalankan chillispot kita #/etc/init.d/chilli start .Ketika kita jalankan chilli, maka interface tun akan aktif (interface ini akan berisi IP 192.168.182.1 {default}). Anda bisa cek dengan perintah #ifconfig .Kemudian agar chillispot kita selalu aktif ketika openwrt booting, kita bisa lakukan trik dengan merubah nama chilli dengan S50chilli
    • #cp /etc/init.d/chilli /etc/init.d/S50chilli
    • #rm /etc/init.d/chilli {hapus script chilli}

Form Login Chillispot FMIPA UGM

Penutup

Dari hasil ujicoba, semua berjalan lancar. Ketika client terhubung dengan SSID yang sudah kita buat, maka akan ditanya username dan password. Jika anda punya account email ugm, maka anda bisa mengakses layanan ini.

Keuntungan dengan sistem yang dibuat antara lain:

1. Hanya user yang mempunyai email ugm yang bisa mengakses layanan ini(Staf pendidik,kependidikan, mahasiswa  serta alumni).Tentu saja dengan perkecualian jika account dan passwordnya diberitahukan kepada orang lain hee…heee:-)
2. Dari Segi administrasi jaringan memudahkan sysdmin untuk mengontrolnya
3. Dari segi konfigurasi lebih sederhana dan tidak memerlukan biaya yang banyak.
4. Dari segi adminitrasi user tidak merepotkan sysadmin FMIPA UGM, karena dengan memanfaatkan Server LDAP PPTIK UGM,data user tersentral disana.
5. Dari segi sosial boleh dibilang merakyat khususnya bagi warga UGM, karena yang bisa memanfaatkan Layanan ini tidak hanya warga FMIPA UGM tapi seluruh warga UGM dengan syarat mempunyai account email UGM.

Semoga tulisan ini bisa bermanfaat bagi yang membacanya.

Best Regard

Endro Cahyono

Sumber Pustaka:

1. www.openwrt.org

2. www.chillispot.info

3. Thanks to Mr. Zudha atas bantuan Server LDAP dan Freeradiusnya.