G Suite Secure LDAP, Freeradius dan WPA2-Enterprise (Multiple baseDN)

Tentang G Suite Secure LDAP atau Google Cloud Identity

Kurang lebih sebulan yang lalu tepatnya 26 November 2018, Google merilis fitur Secure LDAP untuk pengguna G Suite Enterprise, G Suite Enterprise for Education, G Suite for Education dan Cloud Identity Premium editions. Kebetulan di tempat saya bekerja , kami juga mengunakan layanan G Suite for Education. Layanan Secure LDAP ini sangat dibutuhkan untuk untuk sentralisasi data pengguna terutama bagi instansi dengan jumlah user yang banyak seperti sekolah dan perguruan tinggi.

Kali ini saya mencoba memanfaatkan Secure LDAP dari G Suite ini sebagai sumber data pengguna yang berhak mengakses jaringan WLAN. Service yang kami gunakan adalah Freeradius sebagai radius server bagi akses poin. Nantinya, semua pengguna yang memiliki akun G Suite dengan domain yang kami miliki akan memiliki izin mengakses jaringan WLAN dengan login menggunakan WPA2-Enterprise 802.1x-EAP dengan metode TTLS dan PAP.

Continue reading

Hotspot Mikrotik dengan User Manager Sebagai Radius Server Eksternal

Mikrotik User Manager

Jika anda semua pengguna Mikrotik dan hotspot sistemnya, anda pasti sudah tak asing dengan paket User Manager (UserMan) yang bisa anda install terpisah jika anda menggunakan Mikrotik dalam bentuk hardware atau yang biasa disebut dengan Routerboard. Namun jika anda pengguna mikrotik yang diinstall pada PC (x86), paket ini bisa anda pilih saat penginstalan awal ataupun bisa anda tambahkan kemudian layaknya pada versi routerboard.

Bagi anda pengguna hotspot mikrotik dengan User Manager sebagai radius server pada routerboard dengan resource rendah seperti seri RB750 atau seperti yang saya pergunakan RB450G, pasti anda tidak asing dengan munculnya catatan status RADIUS accounting request not sent: no response pada logging mikrotik anda. Biasanya hal ini disebabkan oleh terpakainya secara maksimal resource CPU oleh user manager yang anda gunakan. Terlebih jika anda memiki user yang sangat banyak dan online dalam waktu bersamaan. Resource CPU akan terkuras habis untuk firewall, queue, service www untuk login dan user manager sehingga saat hotspot meminta data user kepada UserMan, terjadilah Not Response seperti yang muncul pada logging tersebut diatas.

Continue reading

Install Easyhotspot dan Konfigurasi Freeradius serta Coova Chilli di Ubuntu 10.04 LTS Server Edition

easyhotspot

Dalam tulisan saya sebelumnya, saya menceritakan tentang easyhotpot, sebuah open source hotspot management yang dibuat oleh mas Rafeequl Rahman Awan. Easyhotspot sebenarnya sebuah aplikasi yang menggabungkan beberapa aplikasi lain menjadi satu, diantaranya adalah LAMP server (Linux, Apache, MySql, PHP), freeradius, dan chilli yang dengan adanya easyhotspot ketiganya bisa dimenejemen dengan mudah melalui sebuah web interface.

Ubuntu 10.04 LTS

Kali ini saya akan menceritakan pengalaman saya menginstall aplikasi-aplikasi yang sudah saya sebutkan diatas di Ubuntu 10.04 LTS Server edition. Syarat minimal hardware yang harus dimiliki adalah sebuah PC dengan 2 buah kartu jaringan (LAN Card). selain itu, berdasar pengalaman mysql daemon akan sedikit membebani memory untuk itu minimal RAM yang direkomendasikan dalah 512MB meski kemungkinan besar juga bisa berjalan dengan RAM 256MB jika anda menggunakan OS tanpa GUI. Saya sendiri menginstallnya di sebuah CPU merk HP dengan spesifikasi Core 2 Duo E8600 3,33Ghz, RAM 2 Gb, 2 Ethernet card ( 1 LAN card on-board, 1 lagi PCI merk D-Link) dan 2 buah HDD total 1,14TB (160 Gb dan 1Tb). Sangat berlebihan sebenarnya untuk ukuran server hotspot namun server ini sekalian saya gunakan sebagai data server yang menyimpan file-file multimedia koleksi pribadi saya. Continue reading

Easyhotspot OpenSource Hotspot Billing System Racikan Anak Bangsa

Awal perkenalan saya dengan Easyhotspot adalah awal tahun 2010 yang lalu saat seorang  teman meminta tolong untuk dibuatkan server billing untuk hotspot. Kebetulan saya pernah mendownload sebuah distro easyhotspot 0.2 yang saya temukan di sf.net tanpa sengaja. Seorang Rafeequl Rahman Awan yang pertama kali merilis program ini dengan lisensi GRATIS. Dalam deskripsi di sf.net dijelaskan bahwa distro ini merupakan gabungan antara ubuntu, freeradius, mysql, dan chillispot. Terus terang saya waktu itu juga kurang mengerti maksud semuanya, sampai akhirnya saya memutuskan untuk mencobanya.
Easyhotspot merupakan software yang menggabungkan beberapa software opensource lain menjadi satu sehingga kita bisa mendapatkan managemant billing hotspot yang sangat membantu. Mulai dari pengaturan billing plan untuk prepaid (prabayar), dimana kita bisa membuat voucher baik berdasarkan waktu maupun quota pemakaian. Tak hanya prepaid, easyhotspot juga menyediakan menejemen billing postpaid (pasca bayar).
Fasilitas lain yang bisa kita gunakan adalah pembatasan kecepatan download maupun upload berdasarkan billing plan yang kita buat. Continue reading