Konfigurasi Router UGM Hotspot

dokumen-dokumen yang mirip
Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

Instalasi Radius Server pada Centos 5.3


Membuat DNS Server di Debian 5 (Lenny)

-KONFIGURASI DNS SERVER UBUNTU SERVER

Praktikum 3. Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu:

DNS SERVER. Jaringan Komputer

KONFIGURASI DNS SERVER. Dengan Ubuntu Server

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. DNS SERVER (Domain Name System) Oleh : Idris Winarno

SMK PASUNDAN 2 BANDUNG

Bab 3 Setting DNS Server

PRAKTIKUM 13 DYNAMIC DNS

Setup DNS di Debian 7.x.x

: Konfigurasi Network, install paket2 dan konfigurasi DNS

DNS SERVERS. 1. Lakukan login sebagai root pada terminal #su

1 BAB I DOMAIN NAME SERVER (DNS)

INSTALL DAN KONFIGURASI DNS SERVER PADA SERVER CENTOS MENGGUNAKAN BIND DNS BIDANG KEGIATAN : PKM-ARTIKEL ILMIAH

Mengenal Apache Web Server

MODUL 3 APLIKASI WEB

BAB IV IMPEMENTASI DAN PENGUJIAN

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Dokumentasi EasyHotspot

SISTEM AUTENTIKASI, OTORISASI, DAN PELAPORAN KONEKSI USER PADA JARINGAN WIRELESS MENGGUNAKAN CHILLISPOT DAN SERVER RADIUS

MENINGKATKAN KEAMANAN JARINGAN WIRELESS DENGAN CAPTIVE PORTAL

Praktikum DNS Tujuan II. Keperluan III. Dasar Teori

VINCENSIUS YUDHISTIRA LINDUNG S. FB :

TKJ SMK Negeri 1 Bangli

BAB IV IMPLEMENTASI DAN PENGUJIAN

REMOTE ACCESS DNS SERVER

Bab 4 Hasil dan Pembahasan

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

Konfigurasi DNS Server di FreeBSD

Reverse Proxy dengan Apache HTTP server

Pembahasan UPK Paket 1

MODUL SYSADMIN LINUX SERVER

BAB III ANALISIS DAN RANCANGAN SISTEM

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

BAB III ANALISA DAN PERANCANGAN SISTEM

MODUL 7 NAT dan PROXY

Praktikum 13 Konfigurasi Keamanan Layanan Proxy

PEMBAHSANA SOAL UJI KOMPETENSI TKJ 2015/2016 PAKET 1. Menggunakan UBUNTU TKJ SMKN 1 Lembah Melintang

Debian Network Administrator

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

Bagian 7 Name Service

Gambar 1. Topologi Soal Paket 1

UJI KOMPETENSI KEJURUAN

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

BAB I PENDAHULUAN 1.1 Latar Belakang

Jurnal JARKOM Vol. 1 No. 2 Januari 2014

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

Debian Squeeze Konfigurasi Debian Server

BAB 3. Metodologi. 3.1 Metodologi. Gambar 3.1 Kerangka Pikir Perancangan IP Telephony

Dokumentasi Pembuatan Edurom

DESAIN DAN IMPLEMENTASI SQUID PROXY MENGGUNAKAN AUTHENTIFIKASI DATABASE SERVER PADA DINAS SOSIAL PROVINSI SUMATERA SELATAN

UNJUK KERJA JARINGAN INTERNET RADIO PAKET MENGGUNAKAN MODEM BAYCOM

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI KEAMANAN LAYANAN PROXY PROXY RADIUS

KONFIGURASI TEKNIKOM 2016 SUKSES UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN SMK DWI PUTRA BANGSA TAHUN 2015/2016 PAKET 1

Didalam Ruang Lingkup Local Area Network Disusun oleh : Caesario Pujiatma

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Konfigurasi DNS Server pada Linux Redhat

BAB III PERANCANGAN SISTEM

~ Q u i c k N o t e s ~

BAB IV HASIL DAN PEMBAHASAN

UJIAN NASIONAL TAHUN PELAJARAN 2015/2016

MAKALAH DOMAIN NAME SERVICE (DNS)

DESAIN DAN IMPLEMENTASI AUTENTIKASI JARINGAN HOTSPOT MENGGUNAKAN PFSENSE DAN RADIUS SERVER

Pertama. Kedua. nano /etc/bind/named.conf.options

BAB 3 METODOLOGI. 3.1 Metodologi

Mengatur bandwidth download dengan squid delay pool

Praktikum POSTFIX MAIL SERVER

Laporan Pratikum Instalasi Jaringan Komputer Konfigirasi Router Lanjutan

DNS adalah salah satu jenis sistem yang melayani permintaan pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan FQDN ke IP Address.

TUGAS E-LEARNING JARINGAN KOMPUTER. IP Hotspot Mikrotik

DATABASE SERVER WEB SERVER SUBDOMAIN

MODUL PRAKTEK DEBIAN SERVER

BAB 3 ANALISIS SISTEM YANG SEDANG BERJALAN

masukan link repository tanpa tanda # kemudian update dengan perintah

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

su - root]# mount /media/cdrom/ Kemudian jalankan perintah rpm untuk memulai instalasi sepeti berikut:

Cara Setting PC Router dan Proxy Server di Debian 6

BAB 3 Metode dan Perancangan 3.1 Metode Top Down

Membangun Network Services di Linux

Membangun DNS Server dengan Bind9 pada Ubuntu-Server 10.04

Membangun Router/Server Gateway Warung Internet Dengan IPCop

PEMANFAATAN CAPTIVE PORTAL SEBAGAI AUTENTIKASI CLIENT UNTUK KEAMANAN JARINGAN DI LABORATORIUM TEKNIK INFORMATIKA UHAMKA

ADMINISTRASI JARINGAN DEBIAN SERVER

Pengenalan Linux Konfigurasi TCP/IP

PANDUAN INSTALASI SISTEM OPERASI

Bab 3. Metode Dan Perancangan Sistem

BAB 4 PERANCANGAN DAN EVALUASI

MODUL 4. DNS (Domain Name System)

KOMUNIKASI DATA & JARINGAN KOMPUTER (TUTORIAL DNS SERVER)

BAB III ANALISA DAN PERANCANGAN

BAB III ANALISA DAN PERANCANGAN SISTEM 3.1 SEKILAS JARINGAN DANA PENSIUN PERTAMINA

1. Anda harus login dulu ke server anda dengan menggunakan root 2. Kemudian cek apakah paketnya sudah terinstall atau tidak dengan perintah berikut

How to Build 2 Radius Server Hotspot in 1 Router. Mikrotik User Meeting 2016

AUTENTIKASI JARINGAN LAN DAN WIRELESS LAN MENGGUNAKAN ROUTER PFSENSE DENGAN RADIUS PADA JURUSAN TEKNIK ELEKTRO UMS

eth0 server --> (public) eth1 server --> eth0 router -->

Transkripsi:

Konfigurasi Router UGM Hotspot 1. Skema Jaringan dan Kebutuhan Sistem 1. Skema Jaringan UGM-Hotspot Cara kerja dari UGM-Hotspot adalah apabila ada user yang akan terkoneksi ke jaringan internet UGM menggunakan jaringan wireless harus terautentikasi terlebih dahulu menggunakan e-mail UGM, sehingga nantinya user dapat terkoneksi ke semua jaringan wireless di UGM yang telah mengimplementasikan UGM-Hotspot hanya dengan mengguankan satu account. Berikut adalah gambaran skema jaringan dari UGM-Hotspot. Dengan menggunakan skema jaringan UGM-Hotspot di atas, apabila sewaktu-waktu kita membutuhkan user lokal untuk login ke jaringan menggunakan UGM-Hotspot maka kita juga dapat membuat user lokal di mesin radius proxy tanpa harus membuat mail UGM. 2. Kebutuhan Sistem Untuk membangun UGM-Hotspot minimal kita harus menyiapkan satu unit PC yang nantinya akan kita fungsikan sebagai router UGM-Hotspot dan satu buah wireless akses point. Kebutuhan hardware minimal dari router UGM-Hotspot adalah minimal Pentium III atau yang setara, memori minimal 256MB, hardisk 5GB (instalasi minimal) dan 2 buah Ethernet Card. Distro yang digunakan menggunakan CentOS Linux 5.5, walaupun sebenarnya konfigurasinya relatif sama dengan distrodistro linux lainya, dengan sedikit penyesuaian. Muhammad Rifqi. PPTiK Universitas Gadjah Mada 1

2. Menyiapkan Domain Untuk bisa menggunakan sertifikat SSL UGM, router yang digunakan untuk UGM-Hotspot harus sudah mempunyai domain sendiri, berikut tahapan instalasi dan konfigurasi named pada distribusi CentOS Linux di router UGM-Hotspot. Pertama install terlebih dahulu paket named dengan perintah yum yum -y install named Selanjutnya buat konfigurasi utama dari named di /etc/named.conf dan isikan dengan baris berikut zone "hotspot.ugm.ac.id" { type master file "/var/named/db.domain" } zone "2.168.192.in-addr.arpa" { type master notify no file "/var/named/db.ip" } options { directory "/var/named" forward first forwarders { 172.16.30.7 } } buat file untuk pemetaaan dari IP ke domain BIND reverse data file for local loopback interface $TTL 604800 @ IN SOA hotspot.ugm.ac.id. hotspot.ugm.ac.id. ( 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Negative Cache TTL @ IN NS localhost. 1 IN PTR hotspot kemudian sebaliknya, buat file untuk memetakan alamat domain ke IP Muhammad Rifqi. PPTiK Universitas Gadjah Mada 2

BIND data file for local loopback interface $TTL 604800 @ IN SOA hotspot.ugm.ac.id. hotspot.ugm.ac.id. ( 2 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 ) Negative Cache TTL @ IN NS localhost. @ IN A 192.168.2.1 hotspot IN A 192.168.2.1 kemudian jalankan ulang service named dan lakukan percobaan ping ke alamat hotspot.ugm.ac.id, apabila tidak terjadi kesalahan maka domain hotspot.ugm.ac.id telah berjalan dengan benar. 3. Instalasi httpd dan Konfigurasi SSL UGM Service httpd digunakan untuk menangani autentikasi melalui captive portal dan juga untuk meletakan file html kita (uam hompage) yang nantinya dapat digunakan untuk meletakan informasiinformasi penting dan juga aturan yang harus di patuhi oleh pengguna UGM-Hotspot. Untuk menginstall httpd dengan dukungan ssl gunakan perintah yum berikut yum -y install httpd mod_ssl Dengan menggunakan perintah di atas berarti httpd telah terinstall dan telah mendukung koneksi ssl, selanjutnya lakukan penyesuaian konfigurasi httpd agar menggunakan sertifikat SSL UGM. Pada file konfigurasi httpd /etc/httpd/conf.d/ssl.conf, ubah pada bagian sertifikat SSL sehingga menjadi seperti berikut. SSLCertificateFile /etc/pki/tls/certs/star_ugm_ac_id.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCertificateChainFile /etc/pki/tls/certs/digicertca.crt Untuk mendapatkan sertifikat SSL UGM, silahkan menghubungi bagian jaringan PPTiK UGM. Terakhir, jalankan ulang service httpd dan lakukan percobaan koneksi https ke server. Muhammad Rifqi. PPTiK Universitas Gadjah Mada 3

4. Instalasi dan Konfigurasi Radius Remote Authentication Dial In User Service(RADIUS) merupakan protokol yang menyediakan layanan otentifikasi, otorisasi dan akunting secara terpusat, di centos service ini disediakan secara gratis oleh freeradius, untuk menginstall freeradius di CentOS Linux gunakan perintah berikut yum -y install freeradius2 radius yang kita install hanya akan menjadi radius proxy dari radius pusat, konfigurasi radius proxy akan lebih sederhana, sehingga kita hanya perlu menambahkan sedikit konfigurasi pada file /etc/raddb/proxy.conf dan tambahkan baris berikut realm ugm.ac.id { authhost = 10.13.253.3:1812 secret = radius-secret nostrip } realm mail.ugm.ac.id { authhost = 10.13.253.3:1812 secret = radius-secret nostrip } pada bagian radius-secret sesuaikan dengan radius secret di tempat anda, untuk mendapatkan radiussecret silahkan menghubungi bidang jaringan di PPTiK atau menghubungi tim Integrasi, karena untuk bisa berkomunikasi dengan radius pusat, radius proxy kita harus mempunyai radius secret yang sama dengan radius-secret yang ada pada radius pusat, dan juga radius proxy kita harus terdaftar terlebih dahulu pada radius pusat sebagai client. Setelah proses instalasi selesai, selanjutnya lakukan uji coba radius dengan perintah radclient berikut radtest masrifqi@mail.ugm.ac.id password_email localhost 0 testing123 Sending Access-Request of id 201 to 127.0.0.1 port 1812 User-Name = "masrifqi@mail.ugm.ac.id" User-Password = "password_email" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=20 Muhammad Rifqi. PPTiK Universitas Gadjah Mada 4

Dari output hasil tes diatas terlihat koneksi ke radius sudah Access-Accept yang berarti percobaan koneksi berhasil. Apabila suatu saat kita ingin menambahkan user lokal di radius untuk keperluan mendesak tanpa perlu membuat email UGM, maka kita dapat menambahkannya pada file /etc/raddb/users dengan baris berikut rifqi Cleartext-Password := "testing" Apabila terjadi kegagalan autentikasi atau untuk mengecek kesalahan konfigurasi pada file konfigurasi radius kita dapat menjalankan radius dengan mode debug menggunakan perintah berikut /usr/sbin/radius -X 5. Instalasi dan Konfigurasi Chillispot Chillispot merupakan captive portal yang nantinya akan digunakan oleh user untuk melakukan autentikasi sebelum dapat terkoneksi ke jaringan wireless. Paket chillispot untuk CentOS Linux tidak disediakan secara default oleh distro CentOS, sehingga untuk menginstallnya kita harus mengunduhnya terlebih dahulu, paket chillispot untuk distro berbasis Redhat dapat di download pada url berikut : http://www.chillispot.info/download/chillispot-1.1.0.i386.rpm, setelah proses download selesai, install paket chiilispot dengan perintah rpm berikut rpm -ivh chillispot-1.1.0.i386.rpm Ubah konfgurasi utama dari chillispot terletak pada file /etc/chilli.conf hingga menjadi seperti berikut net 192.168.2.0/24 dynip 192.168.2.0/24 statip 192.168.2.0/24 dns1 192.168.2.1 dns2 172.16.30.7 radiusserver1 127.0.0.1 radiusserver2 10.55.1.22 radiussecret testing123 dhcpif eth1 uamserver https://hotspot.ugm.ac.id/cgi-bin/hotspotlogin.cgi uamhomepage https://hotspot.ugm.ac.id/welcome.html uamsecret ht2eb8ej6s4et3rg1ulp uamlisten 192.168.2.1 Muhammad Rifqi. PPTiK Universitas Gadjah Mada 5

uamallowed ugm.ac.id Seteleh melakukan penyesuaian konfigurasi pada chillispot, selanjutnya buat halaman UAM hompages sederhana bernama welcome.html yang kita letakan di /var/www/htdocs/ yang dapat di isi dengan informasi-informasi prosedur ataupun aturan yang harus di patuhi oleh para pengguna Hotspot-UGM. Aktifkan fitur ip_forwarding dengan mengedit file /etc/sysctl menjadi seperti berikut # Controls IP packet forwarding net.ipv4.ip_forward = 1 Kopikan file hotspotlogin.cgi ke direktori cgi-bin cp /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi /var/www/cgi-bin edit file hotspotlogin.cgi pada bagian berikut $uamsecret = ht2eb8ej6s4et3rg1ulp $userpassword=1 Kopikan file rules iptables ke direktori sbin cp /usr/share/doc/chillispot-1.1.0/firewall.iptables /sbin kemudian tabahkan baris berikut pada file /etc/rc.local sebelum baris exit agar file rules iptables akan dijalankan secara otomatis ketika komputer di hidupkan. bash /sbin/firewall.iptables Untuk menalankan service chillispot gunakan perintah berikut /etc/init.d/chillispot start Muhammad Rifqi. PPTiK Universitas Gadjah Mada 6

6. Uji Coba Ketika user akan melakukan browsing ke internet, client akan di redirect ke halaman uam hompages Halaman login Muhammad Rifqi. PPTiK Universitas Gadjah Mada 7

Setelah login berhasil akan muncul jendela pup-up yang menginformasikan berapa lama user tersebut telah login dan juga link untuk Logout apabila user tersebut t akan mengakhiri session loginya. Muhammad Rifqi. PPTiK Universitas Gadjah Mada 8

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan