Setting Radius Pada Beberapa Router

Biasanya orang menggunakan Radius Server eksternal (diluar radius bawaan Mikrotik) untuk otentikasi pengguna sebagai MikroTik tidak Radius server. Tetapi di sini dalam contoh ini kami menggunakan MikroTik yang bekerja sebagai Radius server dan otentikasi dan bagi Hotspot anda pengguna.

Requirements :
* Central location: MikroTik OS with User Manager (suggested License is L6).
* Hotspot: Mikrotik Routerboard with at least a L4 License
* Misal : Network di router utama 192.168.1.0/24

Mikrotik Hotspor with radiusMikrotik Hotspor with radius

User Mikrotik – radius server
Kita mempunyai 5 buah Router (dengan 1 satu buah Mikrotik Access point router Utama atau 3 router lmikrotik lain). Misalnya disebut R1 (router Utama), R2, R3, R4 dan R5 dengan :

R1-Hotspot Master
WAN IP- <Connected to Internet>
LAN IP – 192.168.1.1/24

R2-Hotspot IT Dept
WAN IP – 192.168.1.2/24
LAN IP – 10.10.10.1/24

R3-Hotspot Account Dept.
WAN IP – 192.168.1.3/24
LAN IP – 20.20.20.1/24

R4- Hotspot Purchase Dept
WAN IP – 192.168.1.4/24
LAN IP – 30.30.30.1/24

R5- Hotspot Sales Dept.
WAN IP – 192.168.1.5/24
LAN IP – 40.40.40.1/24

Kami asumsikan Router R2 hingga R5 sudah selesai disetup Hotspot-nya dengan mode autentikasi lokal.  Pertama kita setup R2, R3, R4 & R5 to use MikroTik user manager as a Radius server.

/ip hotspot profile
use-radius=yes

/radius add
service=hotspot address=192.168.1.1 secret=123456

Sekarang konfigurasi pada R1 Router Utamanya

/tool user-manager customer add
subscriber=mikrotik login=”mikrotik” password=”ashish” time-zone=+05:30
permissions=owner parent=mikrotik

/tool user-manager router add
subscriber=mikrotik name=”R2″ ip-address=192.168.1.2 shared-secret=”123456″
subscriber=mikrotik name=”R3″ ip-address=192.168.1.3 shared-secret=”123456″
subscriber=mikrotik name=”R4″ ip-address=192.168.1.4 shared-secret=”123456″
subscriber=mikrotik name=”R5″ ip-address=192.168.1.5 shared-secret=”123456″

dan akhirnya pada  R1
/tool user-manager user add
username=ashish password=ashishpatel subscriber=mikrotik

/tool user-manager user add
username=ashish password=ashishpatel subscriber=mikrotik

User name dan password seharusnya bisa berjalan pada semua network yang ada, meskipun beda router pada departemen yang berbeda. Sekarang liahkan login ke User Manager via web interface pada http://192.168.1.1/userman dan memaulai seting account

Refrence
http://wiki.mikrotik.com/wiki/Centralized_Authentication_for_Hotspot_user

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s