Step By Step Konfigurasi Wireless Access Point Controller Menggunakan Chillispot,Freeradius Server sebagai Otentikasi User

Posted by kangendro

May 28

Tulisan berikut ini merupakan hasil eksperimen,yang penulis lakukan di Magister Ilmu Komputer Universitas Gadjah Mada. Selaku IT Support di FMIPA termasuk di M.Kom UGM, penulis mencoba untuk meluangkan waktu melakukan percobaan secara otodidak, dan tentu saja dengan banyak melakukan trial dan error. Dengan mengambil berbagai informasi khususnya dokumentasi yang tercantum di website www.chillispot.info, akhirnya wireless access point controller menggunakan chillispot berhasil penulis lakukan. Dengan adanya controller ini, setiap orang yang akan menggunakan wireless hotspot akan ditanya username dan password, sehingga kita bisa mengontrol siapa saja yang menggunakan jaringan wireless.Semoga tulisan ini bisa bermanfaat bagi para insan di dunia Teknologi informasi khususnya dunia Jaringan Komputer. Adapun distro yang dipakai penulis dalam menyusun penulisan ini adalah menggunakan Redhat Enterprise 4 ES.Distro ini penulis dapatkan ketika mengikuti training dan ujian Redhat Certified Technician (RHCT) di Jakarta.Berdasarkan dokumentasi di website chillispot para pengguna bisa juga menggunakan distro linux yang lain.

Untuk mempersingkat waktu silakan baca langkah-langkah di bawah ini:

Spesifikasi Hardware Untuk Eksperimen

Intel Pentium III 667 Mhz
RAM 512 Mb
Hardisk 40 Gb
Access Point Model Linksys WAP54G</li>
Network Interface Card (NIC) berjumlah 2 buah merek Realtek 8139

Dari dokumentasi yang penulis temukan di website chillispot,kebutuhan hardware komputer bisa lebih rendah dari spesifikasi komputer diatas.

Persiapan Pendahuluan

Sebelum menginstall chillispot, kita memerlukan hardware dan software berikut ini:

PC yang telah terpasang 2 buah NIC. Dalam kasus kita kali ini menggunakan NIC Realtek 8139
CD installer Linux Redhat Enterprise 4 ES.
File Chillispot untuk Linux Redhat. File tersebut bisa diperoleh melalui situs www.chillispot.info. Untuk kali ini penulis menggunakan versi binary rpm (chillispot-1.1.0.i386.rpm) yang sebenarnya diperuntukkan untuk Redhat 9, tapi disini penulis mencoba untuk menginstallkan pada Redhat Enterprise 4

Instalasi Linux Redhat 4

PC yang telah terpasang 2 buah NIC, kita install dengan menggunakan Linux Redhat Enterprise 4 ES.Untuk instalasi pilih ”custom instalation”, karena nanti kita akan memilih paket-paket yang diperlukan saja. .Ketika sedang dalam proses instalasi Linux Redhat ada beberapa opsi yang bisa kita pilih: Instalasi Type pilih “custom instalation” Sedangkan untuk bagian “Network Configuration” adalah seperti berikut ini:

eth0 merupakan jalur keluar untuk chillispot yang terhubung dengan jaringan internet. Bisa menggunakan konfigurasi static ataupun dhcp.Dalam kasus ini untuk eth0 penulis menggunakan IP: 10.6.6.254, NETMASK :255.255.0.0. Jika anda mencobanya, silakan sesuaikan dengan IP dan NETMASK di rumah atau kantor anda,eth1 merupakan jalur masuk untuk chillispot yang akan kita hubungkan dengan access point Linksys WAP54G.
eth1 tidak usah kita konfigurasi IP-nya,karena nanti secara otomatis akan dikonfigurasi oleh chillispot.

Untuk konfigurasi yang lain adalah:

HOSTNAME:gw.wifimkom.ugm
GATEWAY: 10.6.1.254
Primary DNS: 172.16.30.7

Untuk Bagian HOSTNAME, GATEWAY, Primary DNS, sesuaikan dengan tempat anda. Bagian Firewall bisa kita pilih “enable firewall”, sedangkan nuntuk bagian selinux penulis memilih untuk men-”disable” saja.

Untuk pilihan paket-paket yang diistall, paket freeradius dan webserver jangan lupa untuk dimasukkan. Jika instalasi sudah selesai, reboot komputer dan login sebagai root.

Instalasi dan Konfigurasi Chillispot

File Chillispot yang telah didownload dalam bentuk rpm kita installkan pada Redhat Linux Enterprise 4 ES.

# rpm -ivh chillispot-1.1.0.i386.rpm

Setelah file chillispot tersebut sukses kita install, selanjutnya kita akan konfigurasi file tersebut di bagian /etc/chilli.conf. Dalam kasus ini Chillispot, Webserver dan Radiusserver (Freeradius) terinstall pada komputer yang sama. Jadi konfigurasi file chilli.conf adalah seperti dibawah:

radiusserver2 127.0.0.1
radiussecret testingaja
dhcpif eth1
uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi/
uamsecret testingaja
radiusserver1 127.0.0.1

Konfigurasi diatas adalah konfigurasi minimum, untuk konfigurasi lebih kompleks,silakan baca dokumentasinya di www.chillispot.info. Setelah selesai melakukan konfigurasi,simpan file konfigurasi tersebut.Kemudian jalankan chillispot dengan mengetikkan

#service chilli start

agar chillispot langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig chilli on

Konfigurasi Firewall

Konfigurasi firewall sangat penting dilakukan untuk melakukan proteksi chillispot dari traffic internet yang tidak kita percayai. Untuk memudahkan kita dalam melakukan seting firewall, kita bisa menggunakan scripts firewall milik chillispot. Scripts tersebut bisa ditemukan di usr/share/doc/chillispot-1.1.0/firewall.iptables. Kita bisa edit scripts tersebut sesuai dengan keinginan kita. Kemudian kita copy scripts tersebut ke /etc/init.d, langkah-langkahnya kira kira seperti dibawah ini

#/etc/init.d/iptables stop

#/usr/share/doc/chillispot-1.1.0/firewall.iptables

# /etc/init.d/iptables save

Perintah diatas mempunyai maksud, pertama kita hentikan firewall yang sudah berjalan, kemudian kita jalankan firewall yang baru dan yang terakhir simpan.

Agar chillispot bisa melakukan forwarding paket, Opsi IP Forwarding kita hidupkan di kernel dengan melakukan editing di /etc/sysctl.conf/

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1.

Agar konfigurasi di /etc/sysctl.conf bisa aktif, kita bisa reboot server tersebut atau bisa juga dengan menjalankan perintah:

# /sbin/sysctl – p

Instalasi dan Konfigurasi UAM Web Server

Syarat pertama yang harus dilakukan adalah dengan menginstallkan apache web server di Linux .Kemudian kita akan melakukan konfigurasi apache agar mampu melakukan request username dan password dari client wireless. Ketika melakukan instalasi chillispot, file hotspotlogin.cgi yang diperlukan dalam eksperimen ini otomatis diletakkan di /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi. Yang perlu kita lakukan adalah mengcopy file hotspotlogin.cgi ke dalam direktori web. Defaultnya biasanya terletak di /var/www.

#cd /usr/share/doc/chillispot-1.1.0

#cp hotspotlogin.cgi /var/www/cgi-bin

Setelah itu edit terlebih dahulu file hotspotlogin.cgi. Edit bagian

$userpassword=1;

$uamsecret = “testingaja”

setelah diedit seperti dibagian atas simpan dan jalankan Apache websernya

# service httpd start

Agar webserver langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

#chkconfig httpd on

Instalasi dan Konfigurasi Freeradius

Radius Server Freeradius merupakan paket bagian dari instalasi Linux.Sekarang saatnya untuk melakukan konfigurasi freeradius agar bisa melakukan autentikasi hotspot user.Untuk konfigurasi minimum lakukan beberapa hal berikut:

Lakukan editing file di bagian /etc/raddb/clients.conf

client 127.0.0.1
secret = testingaja
shortname =localhost

Untuk menambahkan user-user yang boleh mengakses hotspot kita lakukan editing dibagian /etc/raddb/users. contoh misalkan kita akan menambahkan user agus dengan password 123abc

agus Auth-Type := Local, User-Password == “123abc”

Simpan perubahan yang dilakukan, dan jalankan freeradius-nya.

# service radiusd start

Agar freeradius langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig radiusd on

Konfigurasi Wireless Access Point Linksys WAP54G

Untuk melakukan konfigurasi access point jenis ini, harus menggunakan CD Setup bawaan Linksys WAP54G. Sediakan komputer/laptop untuk mengkonfigurasinya. Hubungkan kabel UTP antara access point dan komputer/laptop dan masukkan CD Setup-nya.Yang perlu dilakukan adalah mengkonfigurasi:

SSID
Untuk Bagian Netwok Silakan pilih Autoconfiguration DHCP
Untuk bagian security penulis mendisable fitur tersebut.

Jika sudah selesai mengkonfigurasi, tahap akhir adalah menghubungkan PC Router yang telah kita install tadi dengan Wireless Accesspoint WAP54G dengan kabel UTP.Dalam kasus ini, kabel UTP akan dimasukkan ke eth1 di PC Router.OK….. Sekarang tinggal kita mencoba apa konfigurasi kita berhasil atau tidak. Apa yang penulis tulis diatas adalah konfigurasi minimum, dan insyaallah bisa berjalan. Untuk konfigurasi yang lebih kompleks, ataupun dengan menggunakan distro linux yang lain, bisa dibaca di dokumentasi resmi di www.chillispot.info. Semoga tulisan ini bermanfaat

Wassalam

Best Regard

Endro Cahyono

Filed under: Tutorial

15 comments

Comment by ipangsan on November 4, 2009 at 12:58 am

mas, kang, aa..
bisa di kasih ga screen shoot konfigurasi nya..?
saya sedang dalam tahap percobaan..
apakah anda bersedia membatu saya..?
Comment by admin on November 4, 2009 at 10:15 am

Wah…sekarang saya udah tidak jadi sysadmin S2 Ilkom lagi, jadi tidak punya screenshoot yang disana.Tapi screen shoot-nya hampir sama dengan screenshoot pada tulisan saya mengenai “integrasi Wifi dengan single sign on UGM”, cuma beda dikit.
Kalo kesulitan ngoprek dari awal, bisa dicoba distro linux yang khusus untuk sistem manajemen wifi yaitu linux easyhotspot…kita tinggal menyesuaikan dengan kebutuhan kita saja
Comment by ipangsan on November 17, 2009 at 10:52 am

eazyhotspot punya nya rafiq yaah…?
dia abang kelas ku di UIN…
SOMBONG TUH ANAK…
kaLo RADIUS di IAS bisa ga mas..?
Comment by irvani on December 9, 2009 at 8:40 pm

mas, kang ,aa..
saya mau nanya…

saya buat radius server mas, tapi clientnya g bis akses internet mas…
saya udah konfigurasi sesuai dengan yang mas contohin..

kalau boleh saya jabarkan..

IP eth0 (untuk internet) = 192.168.1.4
netmask = 255.255.255.0
gateway= 192.168.1.1

sedangkan eth1nya setelah saya sambungkan ke AP point mendapatkan IP: 192.168.182.254
Netmask = 255.255.255.0
gateway= 192.168.182.1

sedangkan client setelah saya gunakan perintah ipconfig, mengeluarkan output:
connection-specific DNS suffix : key.chillispot.org
IP address : 192.168.182.4
netmask : 255.255.255.0
default gateway = 192.168.182.1

AP yang saya pakai prolink

ada lagi mas.. kadang-kadang client g bisa ngeping 192.168.182.1 kenapa tu mas..?
lain soal lagi.. kadang -kadang bisa ngeping 192.168.182.1 tapi g bisa ke IP dari eth1nya mas..

mohon pencerahannya mas..

makhlum masih awam
Comment by irvani on December 9, 2009 at 9:45 pm

permasalhan baru mas…

client udah bisa akses internetnya mas ..
tapi g di direcnya ke chillispot mas..

dimana letak keslahannya mas..
makasih mas
Comment by admin on December 10, 2009 at 2:32 pm

Sori nanya dulu wifi-nya pake seri apa
Kalo pake seri linksys WRTG…dulu saya pernah nyoba tapi proses otentikasinya dilewati.
Setelah pake WAP…otentikasinya tidak dilewati.

Tapi untuk memastikan apakah ini hanya gara-gara masalah Wifi, dicoba konek langsung dari router yang dijadikan server untuk chillispot pake kabel cross ke komputer client.

atau coba aja akses http://ip-server-chillispot:3990/prelogin
Comment by irvani on December 10, 2009 at 5:18 pm

pakai prolink mas

saya makai software buat firewallny mas

awalnya bisa trus setelah komuter dimatiin client g bisa koneksi ke server mas..

maksudnya WPA tu securitynya mas?
Comment by irvani on December 10, 2009 at 5:29 pm

pakai prolink WGR1004
Comment by irvani on December 10, 2009 at 5:46 pm

maaf mas nanya lagi…

kita ngubungin AP dengan servernya pada jaringan LANnya kan mas??

kalau gitu IP yang dikasih sesuai dengan IP web server yang telah kita set di server kan mas?
Comment by GRENZZ on February 17, 2010 at 8:40 pm

mas….. tolong kasi tau cara nyetting ap di linux……..

kalo ada alamat to blogna tolong kasi tau……..
Comment by rera on April 10, 2010 at 6:32 pm

terimakasih untuk informasinya mas..
Comment by Trisno on July 23, 2010 at 8:55 am

dikantor saya pake speedy (wifi), trus ketika klien pertama akses internet, saya ingin web perusahaan langsung tampil, bisa gak ?
soalnya saya pernah ke hotel yg ada wifi nya, ketika pertama buka internet langsung tampil web hotel tersebut.
terima kasih.

nb : kalo memungkinkan jawaban via email saja ya mas.
Comment by admin on July 23, 2010 at 10:01 am

Bisa mas… pada bagian uamhomepage di chillispot diarahkan ke alamat web perusahaan anda.
Jangan lupa di web tersebut dikasihkan link agar user bisa login ke wifi tersebut
Comment by Trisno on July 23, 2010 at 11:13 am

terima kasih mas ….
setelah saya buka admin nya, saya gak nemu yg diintruksikan..
sebagai informasi, saya pake TP Link ADSL2 + Modem Router
saya tidak menggunakan router khusus, OS Windows XP
sekali lagi terima kasih
Comment by ARmi on March 16, 2012 at 2:52 pm

t’Rima kasih infonya mas .
sngguh membantu