Step By Step Konfigurasi Wireless Access Point Controller Menggunakan Chillispot,Freeradius Server sebagai Otentikasi User

Oleh : Endro

Tulisan berikut ini merupakan hasil eksperimen,yang penulis lakukan di Magister Ilmu Komputer Universitas Gadjah Mada. Selaku IT Support di FMIPA termasuk di M.Kom UGM, penulis mencoba untuk meluangkan waktu melakukan percobaan secara otodidak, dan tentu saja dengan banyak melakukan trial dan error. Dengan mengambil berbagai informasi khususnya dokumentasi yang tercantum di website www.chillispot.info, akhirnya wireless access point controller menggunakan chillispot berhasil penulis lakukan. Dengan adanya controller ini, setiap orang yang akan menggunakan wireless hotspot akan ditanya username dan password, sehingga kita bisa mengontrol siapa saja yang menggunakan jaringan wireless.Semoga tulisan ini bisa bermanfaat bagi para insan di dunia Teknologi informasi khususnya dunia Jaringan Komputer.

Adapun distro yang dipakai penulis dalam menyusun penulisan ini adalah menggunakan Redhat Enterprise 4ES.Distro ini penulis dapatkan ketika mengikuti training dan ujian Redhat Certified Technician (RHCT) di Jakarta.Berdasarkan dokumentasi di website www.chillispot.info para pengguna bisa juga menggunakan distro linux yang lain. Untuk mempersingkat waktu silakan baca langkah-langah di bawah ini:

Spesifikasi Hardware Untuk Eksperimen

1. Intel Pentium III 667 Mhz
2. RAM 512 Mb
3. Hardisk 40 Gb
4. Access Point Model Linksys WAP54G
5. Network Interface Card (NIC) berjumlah 2 buah merek Realtek 8139

Dari dokumentasi yang penulis temukan di website chillispot,kebutuhan hardware komputer bisa lebih rendah dari spesifikasi komputer diatas.

Persiapan Pendahuluan

Sebelum menginstall chillispot, kita memerlukan hardware dan
software berikut ini:

1. PC yang telah terpasang 2 buah NIC. Dalam kasus kita kali ini menggunakan NIC Realtek 8139
2. CD installer Linux Redhat Enterprise 4 ES.
3. File Chillispot untuk Linux Redhat. File tersebut bisa diperoleh melalui situs www.chillispot.org. Untuk kali ini penulis menggunakan versi binary rpm (chillispot-1.1.0.i386.rpm) yang sebenarnya diperuntukkan untuk Redhat 9, tapi disini penulis mencoba untuk menginstallkan pada Redhat Enterprise 4 ES.

Instalasi Redhat Enterprise 4 ES
PC yang telah terpasang 2 buah NIC, kita install dengan menggunakan Linux Redhat Enterprise 4 ES.Untuk instalasi pilih ‘custom instalation”,
karena nanti kita akan memilih paket-paket yang diperlukan saja. .Ketika sedang dalam proses instalasi Linux Redhat ada beberapa opsi yang bisa kita pilih:

Instalasi Type pilih “custom instalation”

• Sedangkan untuk bagian “Network Configuration” adalah
  seperti berikut ini:eth0 merupakan jalur keluar untuk chillispot yang terhubung dengan jaringan internet. Bisa menggunakan konfigurasi static ataupun dhcp.Dalam kasus ini untuk eth0 penulis menggunakanIP: 10.6.6.254NETMASK :255.255.0.0
  Jika anda mencobanya, silakan sesuaikan dengan IP dan NETMASK di rumah atau kantor anda,eth1 merupakan jalur masuk untuk chillispot yang akan kita hubungkan dengan access point Linksys WAP54G.Untuk eth1 tidak usah kita konfigurasi IP-nya,karena nanti secara otomatis akan dikonfigurasi oleh chillispot.Untuk konfigurasi yang lain adalah:HOSTNAME:gw.wifimkom.ugm

  GATEWAY: 10.6.1.254

  Primary DNS: 172.16.30.7
  Untuk Bagian HOSTNAME, GATEWAY, Primary DNS, sesuaikan dengan tempat anda.

Bagian Firewall bisa kita pilih “enable firewall”, sedangkan
untuk bagian selinux penulis memilih untuk men-“disable”
saja.

Untuk pilihan paket-paket yang diistall adalah:

“Server Configuration tools”

“Web Server”

“Network Server” (pilih “freeradius”)

“Administration tools”

Jika instalasi sudah selesai, reboot komputer dan login sebagai root
Instalasi dan Konfigurasi Chillispot

File Chillispot yang telah didownload dalam bentuk rpm kita installkan pada Redhat Linux Enterprise 4 ES.
# rpm -ivh chillispot-1.1.0.i386.rpm

tanda # menunjukkan kita sebagai root
Setelah file chillispot tersebut sukses kita install, selanjutnya kita akan konfigurasi file tersebut di bagian /etc/chilli.conf.Dalam kasus ini Chillispot, Webserver dan Radiusserver (Freeradius) terinstall pada komputer yang sama.Jadi konfigurasi file chilli.conf adalah seperti dibawah ini:

radiusserver2 127.0.0.1

radiussecret testingaja

dhcpif eth1

uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi/

uamsecret testingaja

radiusserver1 127.0.0.1

Konfigurasi diatas adalah konfigurasi minimum, untuk konfigurasi lebih kompleks,silakan baca dokumentasinya di www.chillispot.org.Setelah selesai melakukan konfigurasi,simpan file konfigurasi tersebut.Kemudian
jalankan chillispot dengan mengetikkan

# service chillii start

agar chillispot langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig chilli on

Konfigurasi Firewall
Konfigurasi firewall sangat penting dilakukan untuk melakukan proteksi chillispot dari traffic internet yang tidak kita percayai. Untuk memudahkan kita dalam
melakukan seting firewall, kita bisa menggunakan scripts firewall milik chillispot. Scripts tersebut bisa ditemukan di /usr/share/doc/chillispot-1.1.0/firewall.iptables.
Kita bisa edit scripts tersebut sesuai dengan keinginan kita.Kemudian kita copy
scripts tersebut ke /etc/init.d.Kemudian jalankan perintah berikut ini:

# /etc/init.d/iptables stop

#/usr/share/doc/chillispot-1.1.0/firewall.iptables

# /etc/init.d/iptables save

Perintah diatas mempunyai maksud, pertama kita hentikan firewall yang sudah berjalan, kemudian kita jalankan firewall yang baru dan yang terakhir simpan
aturan dalam firewall yang baru tersebut agar langsung berjalan ketika komputer direboot ulang.

Agar chillispot bisa melakukan forwarding paket, Opsi IP Forwarding kita hidupkan di kernel dengan melakukan editing di /etc/sysctl.conf/

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

Agar konfigurasi di /etc/sysctl.conf bisa aktif, kita bisa melakukan
reboot komputer atau bisa juga dengan menjalankan perintah:

# /sbin/sysctl -p
Instalasi dan Konfigurasi UAM Web Server

Syarat pertama yang harus dilakukan adalah dengan menginstallkan apache web
server di Linux .Kemudian kita akan melakukan konfigurasi apache agar mampu melakukan request username dan password dari client wireless. Ketika melakukan instalasi chillispot, file hotspotlogin.cgi yang diperlukan dalam eksperimen
ini otomatis diletakkan di /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi.
Yang perlu kita lakukan adalah mengcopy file hotspotlogin.cgi ke dalam
direktori web. Defaultnya biasanya terletak di /var/www.

#cd /usr/share/doc/chillispot-1.1.0

#cp hotspotlogin.cgi /var/www/cgi-bin

Setelah itu edit terlebih dahulu file hotspotlogin.cgi.Edit bagian

$userpassword=1;

$uamsecret = “testingaja”;

Kemudian jalankan apache web server

# service httpd start

Agar webserver langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah

# chkconfig httpd on

Instalasi dan Konfigurasi Freeradius
Radius Server Freeradius merupakan paket bagian dari instalasi Linux.Sekarang
saatnya untuk melakukan konfigurasi freeradius agar bisa melakukan autentikasi hotspot user.Untuk konfigurasi minimum lakukan beberapa hal berikut:

Lakukan editing file di bagian/etc/raddb/clients.conf.

1. client 127.0.0.1 secret = testingaja shortname = localhost
2. Untuk menambahkan user-user yang boleh mengakses hotspot kita lakukan editing
   di bagian /etc/raddb/users
   contoh misalkan kita akan menambahkan user agus dengan password 123abc
   agus Auth-Type := Local, User-Password == “123abc”
   Simpan perubahan yang dilakukan.
3. Kemudian jalankan freeradius servernya
   # service radiusd start
4. Agar freeradius langsung aktif ketika komputer direboot ulang, maka perlu diaktifkan secara otomatis agar di load ketika komputer hidup.Jalankan perintah# chkconfig radiusd on

Konfigurasi Wireless Access Point Linksys WAP54G
Untuk melakukan konfigurasi access point jenis ini, harus menggunakan CD Setup bawaan Linksys WAP54G. Sediakan komputer/laptop untuk mengkonfigurasinya.Hubungkan
kabel UTP antara access point dan komputer/laptop dan masukkan CD Setup-nya.Yang perlu dilakukan adalah mengkonfigurasi:

1. SSID
2. Untuk Bagian Netwok Silakan pilih Autoconfiguration DHCP
3. Untuk bagian security penulis mendisable fitur tersebut.

Jika sudah selesai mengkonfigurasi, tahap akhir adalah menghubungkan PC Router yang telah kita install tadi dengan Wireless Accesspoint WAP54G dengan kabel UTP.Dalam kasus ini, kabel UTP akan dimasukkan ke eth1 di PC Router.

OK.Sekarang tinggal kita mencoba apa konfigurasi kita berhasil atau tidak.

Apa yang penulis tulis diatas adalah konfigurasi minimum, dan insyaallah bisa berjalan. Untuk konfigurasi yang lebih kompleks, ataupun dengan menggunakan distro linux yang lain, bisa dibaca di dokumentasi resmi di www.chillispot.org.
Semoga tulisan ini bermanfaat.Amin

Wassalam

reported from http://endro.staff.ugm.ac.id