jump to navigation

Setting Radius Pada Beberapa Router November 5, 2010

Posted by septafiansyah in Mikrotik, Networking.
Tags: , , , ,
trackback

Biasanya orang menggunakan Radius Server eksternal (diluar radius bawaan Mikrotik) untuk otentikasi pengguna sebagai MikroTik tidak Radius server. Tetapi di sini dalam contoh ini kami menggunakan MikroTik yang bekerja sebagai Radius server dan otentikasi dan bagi Hotspot anda pengguna.

Requirements :
* Central location: MikroTik OS with User Manager (suggested License is L6).
* Hotspot: Mikrotik Routerboard with at least a L4 License
* Misal : Network di router utama 192.168.1.0/24

Mikrotik Hotspor with radiusMikrotik Hotspor with radius

User Mikrotik – radius server
Kita mempunyai 5 buah Router (dengan 1 satu buah Mikrotik Access point router Utama atau 3 router lmikrotik lain). Misalnya disebut R1 (router Utama), R2, R3, R4 dan R5 dengan :

R1-Hotspot Master
WAN IP- <Connected to Internet>
LAN IP – 192.168.1.1/24

R2-Hotspot IT Dept
WAN IP – 192.168.1.2/24
LAN IP – 10.10.10.1/24

R3-Hotspot Account Dept.
WAN IP – 192.168.1.3/24
LAN IP – 20.20.20.1/24

R4- Hotspot Purchase Dept
WAN IP – 192.168.1.4/24
LAN IP – 30.30.30.1/24

R5- Hotspot Sales Dept.
WAN IP – 192.168.1.5/24
LAN IP – 40.40.40.1/24

Kami asumsikan Router R2 hingga R5 sudah selesai disetup Hotspot-nya dengan mode autentikasi lokal.  Pertama kita setup R2, R3, R4 & R5 to use MikroTik user manager as a Radius server.

/ip hotspot profile
use-radius=yes

/radius add
service=hotspot address=192.168.1.1 secret=123456

Sekarang konfigurasi pada R1 Router Utamanya

/tool user-manager customer add
subscriber=mikrotik login=”mikrotik” password=”ashish” time-zone=+05:30
permissions=owner parent=mikrotik

/tool user-manager router add
subscriber=mikrotik name=”R2″ ip-address=192.168.1.2 shared-secret=”123456″
subscriber=mikrotik name=”R3″ ip-address=192.168.1.3 shared-secret=”123456″
subscriber=mikrotik name=”R4″ ip-address=192.168.1.4 shared-secret=”123456″
subscriber=mikrotik name=”R5″ ip-address=192.168.1.5 shared-secret=”123456″

dan akhirnya pada  R1
/tool user-manager user add
username=ashish password=ashishpatel subscriber=mikrotik

/tool user-manager user add
username=ashish password=ashishpatel subscriber=mikrotik

User name dan password seharusnya bisa berjalan pada semua network yang ada, meskipun beda router pada departemen yang berbeda. Sekarang liahkan login ke User Manager via web interface pada http://192.168.1.1/userman dan memaulai seting account

Refrence
http://wiki.mikrotik.com/wiki/Centralized_Authentication_for_Hotspot_user

Komentar»

No comments yet — be the first.

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Ubah )

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.