Hotspot with roaming support

Nah kale ini dudut berbagi apa yang udah membuat dudut meraih predikat AMd.Komputer di DIII Teknik Komputer Brawijaya. Mumpung dah sah lulus, jadi gpp dech dibagi” ilmunya… sapa tau dapat menambah inspirasi bagi yang bingung nyari TA. Tapi inget..!!! jgn asal copas yee..!!! “this just for reference”

Ok kita mulai aja :

Pertama – tama yang kita siapin perlengkapan tempurnya, yaitu :

1. OS, silahkan rekan – rekan memilih distro apa yang jadi kesukaan rekan – rekan. Namun kale ini dudut milih OS Slackware 12.2, Why..??? karena dudut suka ma slackware and kebetulan wifi dudut itu wifi internal alias PCI WIFI CARD jadi nyari distro yang auto detect tuh perangkat (maklum.. males nyari driver) hehehehe
2. Komputernya dung…. minimal 2 unit CPU musti kita siapin, lah kenapa musti lebih dari 2..?? Judulnya aja ada roaming – roamingnya yach musti ada 2 perangkat yang melakukan roaming (alasan classic), hehehehe bener’e alesan dudut pake 2 unit itu karena perangkat wifi dudut yang pake PCI WIFI Card jadi musti di taruh di PC yang berbeda. Kalau rekan – rekan gak pk internal WIFI cukup 1 aja CPUnya :p
3. Software – software yang di butuhkan :

• Apache, terserah mau pake versi berapa yang penting dah support SSL, PHP and MYSQL
• MySQL, terserah juga mau pake versi berapa
• Chillispot, disini dudut pake versi 1.1.0
• FreeRADIUS, disini aq pake versi 1.1.7
• phpMyAdmin
• RADIUS Management, terserah mau pake apa…bisa pake dolaradius, eZRadius, ASN Radius. Kalu dudut sech bikin sendiri… makanya bisa lulus :p klu pk software jadi pasti TA’q di tolak
  

Kalau udah siap semua kita mulai installasi.

• Proses pertama ialah, menyiapkan di tiap – tiap CPU fasilitas web server lengkap dengan PHP dan SSL nya. Untuk menyaipakn apache yang support PHP dah bisa khan..?? klu gak bisa cari aj di google ^^ disini dudut cuman menjabarkan buat SSL nya saja.

o Pertama buat direktory buat nampung key ssl nya, lalu buat private key na :

• # mkdir /home/ssl
• # cd /home/ssl
• # openssl genrsa -des3 -rand server.csr:server.cert -out localhost.key 1024

o Berikutnya kita buat key unsecure, yang artinya private key tanpa password

• # openssl rsa -in localhost.key -out localhost.key.unsecure

o Kemudian kita buat request key nya

• # openssl req -new -key localhost.key -out localhost.key.csr

o kita buat juga temporary self-signed certificate yang aktif selama 30 hari

• # openssl x509 -req -days 30 -in localhost.key.csr -signkey localhost.key -out localhost.cert
• # chmod 400 localhost.cert
• # chmod 400 localhost.key
• # chmod 400 localhost.key.unsecure

o Ok sekarang tinggal kita edit httpd.conf dan cari bagian

• #Include /etc/apache/mod_ssl.conf

o Kemudian buang centangnya, lalu edit /etc/apache/mod_ssl.conf isi dengan

Listen 443
<VirtualHost _default_:443>
ServerName localhost
SSLEngine on
SSLCertificateFile /home/ssl/localhost.cert
SSLCertificateKeyFile /home/ssl/localhost.key.unsecure
</VirtualHost>

o testing – testing… buka http://ipservermu/index.php lalu buka juga https://ipservermu/

o Setelah web server di kedua CPU dah ready lanjut ke proses install chillispot di kedua CPU

o Ok rekan – rekan dah dapet source chilli nya.? klu lum dapet pake py dudut aj di sini (maklum ini software jadul jadi rada susah nyarinya).

o Proses installasinya gampang – gampang aj koq. tinggal baca readme nya hehehehehehe
o setelah proses installasi udah rampung, copy file yang ada di folder chillispot.1.10/docs/

• # cp chillispot.1.10/docs/hotspotlogin.cgi /var/www/htdocs/cgi-bin/ {atau pake py’q di sini}
• # cp chillispot.1.10/docs/chilli.conf /etc/ {atau pake py’q di sini}
• # cp chillispot.1.10/docs/chilli.ipup /etc/ {optional}
• # cp chillispot.1.10/docs/firewall.iptables /etc/
• # chmod +x /etc/firewall.iptables

Edit sesuai kebutuhan smua file itu…. referen buat edit di readme nya ada. ^^

o Ok then, the main part is here… install FreeRADIUS di kedua CPU yang gak punya masternya ambil di sini, proses installasi bisa di baca di readme nya.
o Ok, setelah proses installasi selesai ada beberapa file yang perlu di copy manual, yaitu

• # cp -r freeradius-1.1.7/dialup_admin/ /var/www/htdocs/
• # cp freeradius-1.1.7/share/chillispot/dictionary.chillispot /usr/local/etc/raddb/
• # cp freeradius-1.1.7/share/chillispot/freeradius.users /usr/local/etc/raddb/

o Selanjutnya adalah membuat database. Asumsi dudut bahwa MySQL di kedua server dah UP

• # mysql -u root – p {isi passwordnya}

create database freeradius;
grant all privileges on freeradius.* to ‘root’@'localhost’ identified by ‘passwordrootsql’;
flush privileges;
quit;

• # mysql -u root -p freeradius < freeradius-1.1.7/doc/examples/mysql.sql

Selanjutnya tinggal kita edit beberapa file, klu mau nyontek py’q di sini yach:

client.conf
naslist
eap.conf
policy.conf
proxy.conf
radiusd.conf
sql.conf

laennya silahkan di cari sendiri, tapi untuk dudut edit file di atas aj dah cukup.
o Lanjut kita buat file lognya sama user n’ groupnya

• # adduser radiusd
• # addgroup radiusd
• # mkdir /var/log/radacct
• # touch /var/log/radius.log
• # touch /var/log/radutmp
• # touch /var/log/radwtmp
• # chmod 700 /var/log/radacct
• # chmod 644 /var/log/radius.log
• # chmod 600 /var/log/radutmp
• # chmod 644 /var/log/radwtmp
• # chown radiusd:radiusd /var/log/radacct
• # chown radiusd:radiusd /var/log/radius.log
• # chown radiusd:radiusd /var/log/radutmp
• # chown radiusd:radiusd /var/log/radwtmp

o Ok, setelah semua siap..kita mulai dengan testing awal. buka aja http://servermu/dialup_admin/
o Lalu buat user dan groupnya di situ sebagai bahan testing
o Testing,
o Pertama mari kita pelajari beberapa hal buat uji produk kita ini.

To Part 2