network security captive portal arief fandy
DESCRIPTION
Captive PortalTRANSCRIPT
-
0
Oleh:
Arief TejA HuTAmA (090010331)
fAndy SyAukATi puTrA (090010310)
-
1
dArTAr iSi
Halaman
Daftar Isi .................................................................................................................. 1
Pengertian Captive Portal ....................................................................................... 2
Fungsi Captive Portal .............................................................................................. 2
Cara Kerja Captive Portal ...................................................................................... 3
Program Program Captive Portal ....................................................................... 3
Kelebihan dan Kekurangan Menggunakan Captive Portal .................................. 4
Implementasi (Uji Coba) ......................................................................................... 5
Proses Pembuatan Laptop Windows Menjadi Router Access Point ............ 5
Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, dan
FreeRadius ...................................................................................................... 8
Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, dan
FreeRadius serta FreeRadius ........................................................................ 41
Kendala Yang Dihadapi .......................................................................................... 63
Kesimpulan .............................................................................................................. 63
Daftar Pustaka ......................................................................................................... 64
-
2
Captive Portal
Pengertian Captive Portal
Captive portal merupakan suatu teknik autentikasi dan pengamanan data yang membuat
user atau pengguna suatu jaringan harus melalui satu halaman web khusus, (umumnya untuk
otentikasi) sebelum dapat mengakses internet.
Captive Portal sebenarnya merupakan mesin router atau gateway yang memanfaatkan web
browser sebagai sarana atau perangkat otentikasi yang aman dan terkendali dalam meproteksi
serta menijinkan adanya trafik hingga user melakukan registrasi.
Hal ini dilakukan untuk mencegah semua paket berupa data dalam bentuk apapun dan
kemanapun, sampai user membuka web browser dan mencoba untuk mengakses internet. Pada
saat itulah browser telah diarahkan ke suatu halaman khusus yang telah ditentukan untuk
melakukan otentikasi, atau sekedar menampilkan halaman kebijakan yang berlaku dan
mengharuskan pengguna untuk menyetujuinya. Captive portal sering kali digunakan pada
jaringan nirkabel (wifi, hotspot) dan dapat juga digunakan untuk jaringan kabel.
Software yang mendukung captive portal diantaranya : Chillispot, CoovaChilli, FirstSpot,
WiFiDog, Nocat, dan lain-lain.
Fungsi Captive Portal
Secara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir koneksi
yang tidak di inginkan dan mengarahkan client ke protokol tertentu. Captive Portal sebenarnya
sama dengan router atau getway yang memiliki fungsi untuk menyaring semua koneksi yang
masuk dan menolak koneksi yang tidak di inginkan ( client tidak terdaftar ).
-
3
Cara Kerja Captive Portal
Berikut ini merupakan cara kerja Captive Portal:
1. Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet, captive portal
akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web
yang nantinya akan di beri prompt login yang biasanya di dalamnya terdapat kolom user
name dan password serta kita juga akan diberitahu informasi tentang hotspot yang sedang
kita gunakan.
2. Kemudian router / wireless gateway mempunyai mekanisme untuk menghubungi sebuah
Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung.
3. Setelah itu wireless gateway akan dapat menentukan untuk membuka aturan firewall-nya
bagi pengguna yang telah melakukan registrasi atau login sehingga ia dapat mengakses ke
jaringan (internet)
Program Program Captive Portal
Air Marshal
ChilliSpot
CoovaChilli
Hotspot Studio
Wilmagate
pfSense
DuxTel Internet Commander
WifiDog Captive Portal Suite
Hotspot Express
SweetSpot
Essay Hotspot
Untangle
http://en.wikipedia.org/wiki/AirMarshalhttp://en.wikipedia.org/wiki/ChilliSpothttp://en.wikipedia.org/wiki/CoovaChillihttp://en.wikipedia.org/wiki/Untangle -
4
Kelemahan dan Kelebihan Menggunakan Captive Portal
Kelemahan :
1. Untuk perubahan paket, profil, dll akan kesuliltan karena controllernya tetap terdistribusi ke semua lokasi.
2. Captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih
dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing.
3. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text
(http), managemen jaringan dapat diakses melalui wireless (berada pada satu network),
dan masih banyak lagi.
4. Komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan
dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para
hacker.
Kelebihan :
1. metode ini sesuai untuk perubahan halaman yang sangat sering
2. Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun
manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu
menginstalasi aplikasi khusus di komputer pengguna.
3. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa yang di isi oleh pengguna.
4. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec dan mengset rule quality of service
(QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur
WiFi.
-
5
Implementasi (Uji Coba)
Proses Pembuatan Laptop Windows Menjadi Router Acces Point
Sebelum kami membuat Captive Portal kami pertama kali mencoba untuk membuat laptop
windows kita menjadi router access point dengan menggunakan software Connectify. Adapun
langkah langkah proses nya yaitu :
1. Pertama kita buka download terlebih dahulu software Connectify ini.
Setelah kita download kita install di laptop kita dan kita lakukan setting terhadap
connectifynya. Adapun pensettingan yang kita lakukan yaitu antara lain :
Pada hotspot name, kita isikan ssid kita,
Pada password kita masukkan password kita,
Untuk jalan ke internetnya, kita pilih pada drop down Internet, jika kita
menggunakan versi pro pada connectify, tool ini bisa langsung mendetect, jika
belum pro, kita harus memilihnya sendiri,
Kemudian pada wifi kita lakukan setting sesuai dengan tampilan yang ada. Karena
Wi-Fi disini merupakan hardware yang kita gunakan untuk mengkoneksi ke laptop
lain, atau dapat di katakana bahwa Wi-Fi ini merupakan acces point kita
Tampilannya :
-
6
2. Pada tahapan ke dua ini kita dapat melihat client client yang connect ke kita, pada menu
Client seperti terlihat gambar berikut ini
Tampilannya :
3. Tahapan ketiga ini kita juga dapat melihat history orang yang sedang connect ke kita.
Caranya adalah masuk ke tab history. Adapun tampilannya adalah sebagai berikut.
Tampilannya :
-
7
Selain itu untuk dapat melihat lebih spesifik tentang client yang telah bergabung
dengan kita. Kita dapat mengarahkan kursor dari laptop maupun pc yang kita gunakan ini
ke client yang telah bergabung dengan kita. Adapun tampilannya yaitu seperti berikut.
Tampilannya :
-
8
Setelah proses pembuatan laptop kita menjadi router acces point telah berhasil dilakukan,
maka selanjutnya kami akan melakukan Uji Coba Captive portal. Dalam uji coba Captive Portal
kali ini, kami menggunakan 2 versi atau 2 cara yaitu:
Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, dan FreeRadius
Adapun langkah-langkah nya antara lain :
1. Pertama tama kita masuk dulu ke terminal lalu ketikan sudo su agar kita dapat menjadi
super user sehingga kita memiliki akses yang lebih dibandingkan bila kita menjadi user
biasa. Hal ini dapat kita lihat dari perubahan symbol dari tanda $ menjadi tanda #
Tampilannya :
2. Selanjutnya kita update dan upgrade terlebih dahulu repository dari PC atau Laptop kita
dengan menggunakan perintah :
a) Sudo apt-get update
b) Sudo apt-get upgrade
Tampilannya :
a)
-
9
b)
3. Kita install software yang di butuhkan. Dalam proses ini kita akan menginstall lamp, SSH
Server dan DNS Server terlebih dahulu dengan menggunakan tasksel. Berikut adalah
tampilannya dan proses instalasinya
Tampilannya :
Percobaan Pertama
-
10
Percobaan Kedua
-
11
4. Setelah proses instalasi telah selesai maka selanjutnya akan muncul permintaan pengisian
password untuk SQL. Dalam proses ini kami mengisikan password berupa
mysqladminsecret. Adapun untuk tampilannya adalah sebagai berikut ini.
Tampilannya :
5. Selanjutnya kita masuk ke tahapan network setup. Adapun langkah langkahnya yaitu
sebagai berikut :
a) Pertama anda ketikan terlebih dahulu perintah seperti tampilan berikut
Tampilannya :
-
12
b) Setelah itu anda tekan enter dan bila anda telah berada di dalam file interfaces maka
selanjutnya anda dapat mengetikan perintah seperti tampilan berikut
Tampilannya :
c) Kemudian kita klik ctrl+X untuk keluar dan menyimpannya.
6. Selanjutnya kita akan menginstall software freeradius dengan perintah sebagai berikut
Tampilannya:
Percobaan Pertama
Percobaan Kedua
-
13
7. Kemudian langkah selanjutnya. Kita akan membuat database untuk menyimpan username
dan passwords kita nantinya. Adapun langkah langkahnya dapat kita lihat seperti
berikut:
a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat sebelumnya
melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke MySQL monitor
Tampilannya :
Percobaan Pertama
Percobaan Kedua
-
14
b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database radius.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.
Adapun peritahnya adalah sebagai berikut : quit
Tampilannya :
-
15
8. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL
monitor.
Tampilannya :
Percobaan Pertama :
a)
b)
-
16
Percobaan Kedua
a)
b)
9. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan
untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang
tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut:
a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
-
17
b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian :
server = localhost , login = radius , spassword = mysqlsecret
Tampilannya :
a) Percobaan Pertama
b) Percobaan Kedua
c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk
keluar dan jangan lupa juga untuk menyimpannya.
-
18
10. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi
untuk mensetting password yang akan digunakan dalam Freeradius untuk server client.
Adapun langkah langkahnya yaitu sebagai berikut :
a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file
clients.conf
Tampilannya :
Percobaan Pertama
Percobaan Kedua
b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di
dalam file clients.conf, maka kita dapat melakukan seting seperti berikut:
Client 127.0.0.1 {
Secret = radiussecret
}
Tampilannya :
Percobaan Pertama
-
19
Percobaan Kedua
d) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk
keluar serta menyimpannya.
11. Tahapan selanjutnya yaitu kita akan masuk ke tahapan Testing Default File Set Up.
Adapun langkah langkahnya yaitu antara lain :
a) Pertama tama kita masuk terlebih dahului ke dalam file user yang ada di
/etc/freeradius. Adapun perintahnya dapat kita di lihat pada tampilan berikut ini.
Tampilan :
-
20
Percobaan Pertama
Percobaan Kedua
b) Selanjutnya kita dapat menekan enter agar dapat masuk ke dalam file itu. Setelah kita
berada dalam file tersebut maka kita akan melakukan pengsettingan seperti berikut.
Tampilannya :
Percobaan Pertama
Untuk Percobaan pertama ini kita mengubah file di dalam user ini berdasrkan
tulisan yang sudah saya block seperti berikut ini.
-
21
Percobaan Kedua
Untuk percobaan kedua ini kita mencoba untuk membuat default user yang
berbeda dengan percobaan pertama yaitu Fandy Arief dengan isi seperti tampilan
berikut ini.
c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk
keluar serta menyimpannya.
12. Setelah semua seting setingan yang telah kita lakukan tadi maka tahapan selanjutnya
yaitu me-reboot computer atau pc kita, dengan mengetikan perintah Reboot di dalam
terminal
Tampilannya :
13. Setelah kita mereboot atau merestart pc maupun laptop kita. Maka selanjutnya kita akan
masuk ketahapan pengecekan FreeRadius config files. Adapun tahapannya yaitu sebagai
berikut :
-
22
a) Pertama kita stop terlebih dahulu Freeradius kita dengan perintah sebagai berikut.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
b) Kemudian kita lakukan pengecekan file config pada freeradius dengan perintah
seperti berikut. Bila pengecekan berhasil maka akan muncul tulisan Info Ready to
process request pada akhir proses pengecekan
Tampilannya :
Percobaan Pertama
-
23
Percobaan Kedua
14. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan
kembali freeradius kita dengan perintah seperti berikut.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
-
24
15. Langkah selanjutnya kita akan melakukan test password authorization to file. Pada proses
ini kita dapat melihat apakah access dapat diterima (Accept) atau di tolak (Reject).
Perintah yang di pergunakan untuk melakukan proses ini adalah sebagai berikut.
Tampilannya:
Percobaan Pertama
Dalam percobaan pertama ini kita mengalami kendala bahwa setelah kita melakukan
test password authorization maka akan muncul bahwa access kita di tolak atau di
reject.
Adapun tampilannya yaitu sebagai berikut:
Percobaan Kedua
Sedangkan untuk percobaan kedua ini, disini kita dapat melihat bahwa Access kita di
terima atau di Accept
16. Tahapan berikutnya yaitu kita akan merubah konfirmasi account yang ada di SQL.
Adapun langkah langkah yang akan kita lakukan antara lain:
a) Pertama kita masuk terlebih dahulu ke file default yang berada di /etc/freeradius/sites-
available. Adapun perintah yang dapat kita gunakan dapat kita lihat seperti dibawah
ini.
-
25
Tampilannya :
Percobaan Pertama
Percobaan Kedua
b) Selanjutnya kita tekan enter agar kita dapat masuk kedalam file default tersebut.
Kemudian langkah selanjutnya di dalam file tersebut kita lakukan sedikit penyetingan
berupa:
Files kita ubah menjadi #files
#sql kita ubah menjadi sql
Tampilannya :
Sebelum
Sesudah
-
26
17. Tahapan berikutnya yaitu kita ubah data pencatatan yang ada di SQL. Adapun
tahapannya yaitu sebagai berikut :
a) Pertama kita masuk dahulu k edalam file sql.conf yang ada di /etc/freeradius/sql.conf
dengan perintah sebagai berikut.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
b) Kemudian setelah kita menulis perintah tersebut kita tekan enter agar kita dapat
masuk ke dalam file tersebut. Ketika kita berada di dalam file tersebut maka
selanjutnya kita lakukan pensetingan sebagai berikut.
Tampilannya :
Percobaan Pertama
-
27
Percobaan Kedua
-
28
c) Kemudian kita masuk ke dalam file radius.conf yang ada di /etc/freeradius/sites-
available dengan perintah sebagai berikut.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
d) Setelah kita mengetikan perintah tersebut maka kita tinggal menekan enter untuk
dapat masuk kedalamnya. Kemudian setelah kita berada di dalam file tersebut maka
selanjutnya kita lakukan beberapa penyetingan dengan mengubah beberapa bagian
seperti :
authorize { preprocess chap suffix eap #files sql } authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } eap } accounting { detail radutmp sql ###change manually } session { sql ###change manually }
-
29
Tampilannya :
-
30
-
31
-
32
18. Setelah tahapan sebelumnya telah selesai, maka selanjutnya kita lanjutkan ketahapan
penambahan user (add user). Adapun beberapa tahapan nya yaitu antara lain:
a) Kita masukan atau inputkan data untuk user user kita dengan perintah sebagai
berikut.
Tampilannya:
Percobaan Pertama
Percobaan Kedua
b) Kemudian kita masuk kedalam file config yang ada di /etc/chilli dengan mengetikan
perintah sebagai berikut.
Tampilannya :
-
33
c) Selanjutnya setelah kita berada di dalam file config kita lakukan sedikit pensetingan
sebagai berikut.
Tampilannya :
d) Berikutnya kita inputkan lagi data user untuk chillispot. Dengan tampilannya sebagai berikut.
Tampilannya :
Percobaan Pertama
Percobaan Kedua
-
34
19. Setelah itu kita restart radius dengan perintah sebagai berikut
Tampilannya:
Percobaan Pertama
Dalam percobaan pertama ini bila kita restart freeradiusnya muncul tulisan Fail pada
saat starting freeradiusnya maka hal ini menandakan adanya setingan kita yang salah.
Adapun tampilannya dapat kita lihat sebagai berikut:
Percobaan Kedua
Dalam percobaan kedua ini, bila kita restart freeradiusnya maka akan muncul OK. Hal
ini menandakan bahwa freeradius itu telah berhasil dan dapat digunakan.
20. Selanjutnya kita akan download terlebih dahulu package CoovaChili di
http://www.coova.org/CoovaChilli
Tampilannya :
http://www.coova.org/CoovaChilli -
35
21. Setelah kita mendownload Coovachili selanjutnya kita akan menginstalnya di laptop
maupun di pc kita. Adapun caranya yaitu seperti tampilan berikut ini.
Tampilannya:
22. Kemudia setelah itu kita copy file konfigurasi default dan situs apache konfigurasi.
Adapun langkah langkahnya dapat kalian lihat di tampilan berikut ini.
Tampilannya :
23. Kemudian kita lanjut ketahapan berikutnya yaitu kita ubah atau edit index htmlnya agar
dapat menggunakan chili.js. Dalam hal ini kita menggunakan Ip Address 192.168.1.101.
Adapun perintahnya dapat anda lihat pada tampilan berikut ini
Tampilannya :
-
36
24. Selanjutnya kita akan melakukan pengeditan agar ChiliLibrary.js menggunakan Ip
Address 192.168.1.101. Adapun perintahnya adalah sebagai berikut.
Tampilannya :
25. Langkah selanjutnya kita akan masuk kedalam file chili yang berada di /etc/default/
Tampilannya:
26. Setelah kita masuk kedalamnya file chili dengan menekan enter. Maka selanjutnya kita
akan melakukan pengeditan agar coova chili dapat melakukan reboot.
Adapun modifikasi yang kita lakukan yaitu kita modifikasi baris :
START_CHILI = 0
Menjadi
START_CHILI = 1
Tampilannya :
Sebelumya
Sesudahnya
27. Setelah kita melakukan pengeditan maka selanjutnya kita akan melakukan reboot coova
chiliya dengan perintah seperti berikut :
Sudo /etc/init.d/chili start
-
37
28. Tahapan selanjutnya kita akan membuat source instalasi coovachilinya. Adapun perintah
tahapan nya yaitu sebagai berikut:
a) sudo apt-get install build-essential linux-headers-server
Tampilannya :
b) wget http://ap.coova.org/chilli/coova-chilli-1.0.13.tar.gz
Tampilannya:
c) tar xzf coova-chilli-1.0.13.tar.gz && cd coova-chilli-1-0.13
Tampilannya :
-
38
d) ./configure
Tampilannya :
-
39
e) Make install
Tampilannya :
29. Selanjutnya kita copy lagi files konfigurasi default dan konfigurasi situs apachenya
Tampilannya :
-
40
30. Setelah itu kita ubah atau edit index htmlnya agar dapat menggunakan chili.js. Dalam hal
ini kita menggunakan Ip Address 192.168.23.2. Adapun perintahnya dapat anda lihat
pada tampilan berikut ini.
Tampilannya:
31. Kemudian kita lanjut kan ke tahapan startup scriptnya. Adapun perintahnya dapat kita
lihat sebagai berikut.
Tampilannya :
32. Setelah kita melakukan pengeditan seperti diatas maka selanjutnya kita akan melakukan
reboot coova chiliya dengan perintah seperti berikut :
Sudo /etc/init.d/chilli start
33. Setelah melakukan proses restart chilli yang ke dua ini. Kami mengalami kendala berupa
ketika kami akan login kami tidak dapat masuk ke dalam dekstopnya. Kemungkinan ada
settingan coova chilli atau databasenya yang salah sehingga menyebabkan hal itu. Namun
kami masih belum mengetahui dimana letak kesalahannya.
-
41
Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, dan FreeRadius serta FreeRadius
Adapun urutan urutan maupun tahapannya adalah sebagai berikut :
1. Kita masuk terlebih dahulu ke dalam Linux Ubuntu untuk memulai langkah langkah
pengerjaan Captiv portal. Setelah kita masuk ke dalam Linux Ubuntu kita masuk kle
dalam terminal dan kita masukan perintah sudo su agar kita dapat menjadi super user
sehingga kita akan memiliki akses yang lebih di bandingkan jika kita menjadi user biasa.
Tampilannya :
2. Selanjutnya kita masuk kedalam kita akan melakukan setting terhadap interfaces. Adapun
tahapannya adalah sebagai berikut :
a) Pertama kita masuk terlebih dahulu ke dalam file interfaces yang berada di
/etc/network/
Tampilannya :
b) Setelah kita masuk kedalam interfaces. Kita isikan dengan isian seperti berikut.
Tampilannya :
c) Selanjutnya untuk keluar kita dapat menekan ctrl+x kemudian enter.
-
42
3. Tahapan berikutnya kita akan menyetting file resolv.conf. Adapun tahapannya adalah
sebagai berikut:
a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/
Tampilannya :
b) Kemudian setelah kita masuk kedalamnya. Kita masukan perintah atau isian seperti
berikut.
Tampilannya :
s
c) Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter.
4. Tahapan berikutnya kita akan menyetting file sysctl.conf. Adapun tahapannya adalah
sebagai berikut:
a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/
Tampilannya:
b) Kemudian setelah kita masuk kedalamnya. Kita cari tulisan #net.ipv4.ip_forward=1
dan kemudian kita hilangkan tanda # dari tulisan tersebut.
Tampilannya:
Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter.
5. Selanjutnya kita akan mensetting file rc.local. Adapun tahapannya adalah sebagai berikut:
a) Pertama kita masuk terlebih dahulu kedalam direktori /etc/
Tampilannya :
b) Selanjutnya setelah kita masuk kedalam direktori /etc/ kita masukan perintah sebagai
berikut.
-
43
Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian
kita tekan enter.
6. Tahapan selanjutnya kita akan melakukan Reboot atau Restart dengan perintah : reboot
7. Untuk tahapan selanjutnya kita install program yang akan kita gunakan seperti:
#apt-get install unzip
#apt-get install fakeroot
#apt-get install ssh
#apt-get install build-essential
#apt-get install rrdtool
#apt-get install snmp
#apt-get install mysql-server
#apt-get install apache2 php5 php5-mysql
#apt-get install ssl-cert
#apt-get install freeradius freeradius-mysql
-
44
Tampilannya :
Ket : Pada saat kita menginstall mysql-server anda akan dimintai password untuk root
mysql. Adapun tampilannya adalah sebagai berikut :
8. Setelah itu kita download juga chillispot_1.0_i386.deb dengan mengetikan perintah
berikut di dalam terminal :
#wget http://www.chillispot.info/download/chillispot_1.0_i386.deb
Tampilannya:
9. Kemudian setelah kita download maka selanjutnya kita dapat menginstalnya dengan
perintah berikut ini.
Tampilannya :
-
45
10. Selanjutnya kita buat file option di direktori network dan kita isikan di dalamnya dengan
perintah perintah yang ada sebagai berikut. Adapun tahapannya yaitu :
a) Kita buat dengan terlebih dahulu file options di folder network dengan perintah
seperti berikut.
Tampilannya :
b) Setelah kita file option tersebut kemudian di dalam nya kita isikan perintah seperti
berikut ini.
Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian
kita tekan enter.
11. Langkah selanjutnya setelah kita melakukan semua penyetingan itu maka kita dapat
merestart network kita dengan perintah sebagai berikut.
Tampilannya :
12. Setelah itu langkah selanjutnya kita lanjutkan dengan mengedit file apache2.conf.
Adapun langkah langkahnya yaitu seperti berikut ini.
a) Pertama kita masuk terlebih dahulu ke dalam file apache2.conf yang berada di
direktori /etc/apache
Tampilannya :
-
46
b) Setelah kita berada di dalam file apache2.conf selanjutnya kita akan melakukan
beberapa pensettingan dengan memasukan perintah seperti berikut ini.
Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian
kita tekan enter.
13. Kemudian tahapan selanjutnya kita dapat merestart apache2 dengan perintah berikut ini.
Tampilannya:
14. Tahapan berikutnya kita akan melakukan sedikit pensettingan di dalam file php.ini. yang
berada di direktori /etc/php5/apache2/. Adapun tahapannya dapat kalian lihat sebagai
berikut.
a) Pertama tama kita masuk terlebih dahulu ke dalam file php.ini yang berada di
/etc/php5/apache2/. Perintahnya dapat anda lihat seperti tampilan di bawah ini.
Tampilannya :
-
47
b) Setelah kita berada di dalam file php.ini kita ubah beberapa bagian seperti :
Kita cari tulisan ; extension=msql.so kemudian kita hilangkan tanda ; (titik
koma)
Tampilannya :
Selanjutnya kita cari tulisan ; post_max_size = 8M dan kita ubah 8M menjadi 16
M seperti tampilan berikut ini.
Tampilannya :
c) Setelah kita melakukan setting kita dapat keluar dan menyimpannya dengan
menekan ctrl+x kemudian kita tekan enter.
-
48
15. Tahapan selanjutnya kita download terlebih dahulu file phpmyprepaid04b3.tgz dengan
mengetikan perintah berikut ini di dalam terminal Ubuntu.
Tampilannya :
16. Setelah file phpmyprepaid04b3.tgz telah kita download maka langkah selanjutnya yaitu
kita akan copy file tersebut ke dalam direktori www yang ada di /var/www.
Tampilannya :
17. Selanjutnya kita ekstrak file phpmyprepaid04b3.tgz ini di dalam direktori www yang
ada di /var/www
Tampilannya :
18. Tahapan selanjutnya kita akan menginstal program phpmyprepaid. Adapun perintah
yang kita gunakan dapat anda lihat pada tampilan berikut ini.
Tampilannya :
19. Kemudian kita install juga software freeradius dengan perintah sebagai berikut
Tampilannya:
20. Selanjutnya kita akan membuat database untuk menyimpan username dan passwords
kita. Untuk langkah langkahnya dapat kita lihat seperti berikut:
a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat
sebelumnya melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke
MySQL monitor
-
49
Tampilannya :
b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database
radius.
Tampilannya :
c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.
Adapun peritahnya adalah sebagai berikut : quit
Tampilannya :
21. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL
monitor. Dengan perintah seperti tampilan berikut ini.
Tampilannya :
-
50
22. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan
untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang
tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut:
a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini.
Tampilannya :
b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian:
server = localhost , login = radius , spassword = mysqlsecret
Tampilannya :
c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x
untuk keluar dan jangan lupa juga untuk menyimpannya.
-
51
23. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi
untuk mensetting password yang akan digunakan dalam Freeradius untuk server client.
Adapun langkah langkahnya yaitu sebagai berikut :
a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file
clients.conf
Tampilannya :
b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di
dalam file clients.conf, maka kita dapat melakukan seting seperti berikut:
Client 127.0.0.1 {
Secret = d14n
}
Tampilannya :
24. Tahapan selanjutnya kita akan stop terlebih dahulu Freeradius kita dengan perintah
sebagai berikut.
Tampilannya :
25. Setelah freeradius kita stop kita, kemudian kita lakukan pengecekan file config pada
freeradius dengan perintah seperti berikut. Bila pengecekan berhasil maka akan muncul
tulisan Info Ready to process request pada akhir proses pengecekan
-
52
Tampilannya :
26. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan
kembali freeradius kita dengan perintah seperti berikut.
Tampilannya :
27. Tahapan selanjutnya kita atur agar verifikasi database radius menggunakan mysql,
caranya adalah mengetikkan nano w /etc/freeradius/sql.conf seperti terlihat gambar
dibawah.
Tampilannya :
28. Selanjutnya setelah kita buka filenya, kita ubah agar verifikasi databasenya
menggunakan sql database, dengan cara menghilangkan tanda pagar #sql menjadi seperti
dibawah, kemudian kita upgrade linux kita dengan cara mengetikkan apt-get upgrade
pada terminal
-
53
Tampilannya :
29. Setelah di upgrade kita disuruh memasukkan pengaturan package dari chilli hotspot,
dimana yang di atur adalah ip computer yang berisi radius server1 , kemudian klik ok
Tampilannya :
30. Kemudian kita masukkan password radius server yang di gunakan ketika admin ingin
membuat account di radius server tersebut, jadi ketika membuat account kita harus
memasukan password radiusnya terlebih dahulu.
-
54
Tampilannya :
31. Kemudian kita masukkan interface yang di gunakan untuk mendapatkan dhcp yang
tersambung ke accespoint, sehingga ketika client sudah memasukkan id dengan benar
pada chillispot, client sudah mendapatkan ip secara otomatis dari acces point tersebut,
secara defaultnya, interface yang di gunakan dari computer yang di tanamkan chillispot,
radius server, dan mysql di sambungkan dengan eth1 untuk jalur ke accespointnya.
Tampilannya :
32. Kemudian , dalam menghandle autentifikasi antara chillispot dengan UAM webserver
agar bias berkomunikasi, kita masukkan paswordnya, hal ini di gunakan ketika kita
sebagai admin pengatur chillispot ingin memperbarui pengaturan chillispot dengan
UAM webservernya, sehingga ketika ingin membuat pengaturan baru kita di suruh
menginputkan password untuk sebagai autentifikasinya.
-
55
Tampilannya :
33. Selanjutnya kita install phpmyadmin di web browser, dengan cara ketikkan address
http://localhost/phpmyprepaid/www/install/setup.php dan akan muncul tampilan
seperti gambar di bawah ini, dan klik start
Tampilannya :
-
56
34. Setelah kita klik start maka akan muncul Licence. Maka langkah kita hanya perlu
mencentangkan I Accept dan kita klik Next
Tampilannya :
35. Selanjutnya akan muncul halaman Verifying Configuration. Ketika awal awal kita
memasukan ini, kita disuruh mengizinkan file phpmyprepaid.conf.php untuk di
modifikasi seperti gambar berikut, caranya adalah dengan mengetikan perintah chmod
777 dan lokasi tempat phpmyprepaid ini.
Tampilannya :
-
57
36. Selanjutnya kita isikan pengaturan dar enviromentnya, atau pengaturan lokasi
pathnya. Yang di ubah di sini hanyalah lokasi phpmyprepaidnya, ubah menjadi
/var/www/phpmyprepaid (seperti terlihat gambar di bawah ini)
Tampilannya :
37. Kemudian kita atur configurasi radiusnya. Yang perlu diubah hanyalah password
radiusnya, menjadi password radius yang kita masukkan ketika kita mengatur
instalasi radiusnya dan lokasinya di ubah menjadi /usr/sbin/freeradius
Tampilannya :
-
58
38. Tahapan berikutnya kita di suruh mengatur user interfacenya. Ini di gunakan untuk
mempermudah dalam pengaturan phpmyprepaid selanjutnya, jadi ketika kita ingin
mengatur atur lagi, kita hanya perlu memasukkan user dan paswordnya. Untuk user
dan passwordnya dapat kita isikan sesuai dengan apa yang kita ingin isikan
Tampilannya :
39. Kemudian kita di suruh memasukkan pengaturan database phpmyadmin di sql, kita
harus mengisikkan password rood mysql, kemudian membuat database
phpmyprepadi, paswordnya, lokasi databasenya dan port yang di gunakan untuk
menghubungkan database tersebut
Tampilannya :
-
59
40. Selanjutnya untuk tahapan terakhir, kami mengalami masalah dimana kami tidak
dapat membuka configurasi file untuk isi databasenya, sehingga akan memunculkan
tampilan seperti berikut ini.
Tampilannya :
41. Setelah mengalami kendala seperti diatas kami berusaha untuk menacari cara
penyelesaiannya. Dan kita mendapatkan petunjuk bahwa kita harus membuat
databasenya phpmyprepaid terlebih dahulu. Seperti terlihat pada tampilan berikut ini.
Tampilannya :
42. Selanjutnya kita buatkan akses untuk memodifikasi database. Dengan mendefinisikan
databasenya, lokasinya dan passwordnya.
Tampilannya :
-
60
43. Tahapan selanjutnya pada perbaikan ini kita melakukan tahap install phpMyPrepaid lagi
yang pada akhirnya langkah delapan yang awalnya gagal menjadi berhasil.
Tampilannya :
Ket : Pada tampilan ini menandakan bahwa semua component telah berhasil terinstall
dan tersetting
44. Pada halaman Location setup and default configuration ini kita mensetting informasi
tentang lokasi. yang meliputi component location name, location domain, location
country code, location area code, dan location city.
Tampilannya :
45. Pada halaman berikutnya yaitu halaman Phpmyprepaid general configuration. Disini kita
akan melakukan setting terhadap Client_name, use domain name for account creation,
octet type based on, gateway type dan default currency kemudian kita klik Next.
Adapun tampilannya adalah sebagai berikut.
-
61
Tampilannya :
46. Setelah kita melakukan setting maka tahapan akhirnya akan muncul halaman yang
menandakan Installation Finished.
Tampilannya :
47. Tahapan berikutnya, setelah proses instalasi selesai maka akan muncul halaman untuk
memasukan admin user dan password.
Tampilannya :
-
62
48. Selanjutnya ketika kita sudah mengisikan user dan password kita akan dapat masuk ke
phpMyPrepaid dimana didalamnya kita dapat melihat lokasi kita, dapat membuat
account baru, dll. Intinya kita dapat melakukan manajemen account.
Tampilannya :
49. Tahapan terakhirnya kita hapus file install di dalam direktori
/var/www/phpmyprepaid/www. Agar ketika kita mengakses phpmyprepaid kita tidak
akan disuruh untuk menginstal lagi. Adapun perintahnya dapat kita lihat sebagai berikut.
Tampilannya :
-
63
Kendala Yang Dihadapi Kendala yang kami hadapi selama kami mengerjakan project captive portal ini yaitu:
1. Masih susah dalam mengkoneksikan freeradius, mysql, dan software untuk captive portal,
di karenakan masih kurang mengerti atau kurang pahamnya tentang perintah-perintah yang
ada.
2. Terkadang ada Sistem Operasi yang masih error dalam mengikuti tutorial yang ada, dan
juga versinya sudah berubah dari tutorial yang ada, sehingga menimbulkan adanya sedikit
perubahan perubahan dan membuat kami agak bingung dalam mengikuti tutorial yang
ada.
3. Apabila terdapat kesalahan sedikit terutama dalam penulisan perintah yang ada maka akan
dapat menyebabkan failed dan kita harus mengulang memeriksa kesalahan itu dari awal.
Bahkan lebih parahnya lagi apabila kesalahan itu tidak dapat kita temukan maka akan dapat
membuat Sistem Operasi yang kita gunakan menjadi rusak atau corrupt.
Kesimpulan Captive portal di gunakan untuk mengarahkan client client yang ingin mengkoneksikan
internet ke server kita yang tujuannya untuk memverifikasi apakah user tersebut terdaftar pada
server kita atau apakah user itu mempunyai hak akses untuk mengkoneksi internet melalui router
kita. Dalam membuat verifikasi ada 2 cara, yaitu verifikasi user terdaftar dan verifikasi user dan
password yang kita generate dengan batasan waktu. Untuk yang verifikasi user terdaftar, kita
sudah mendaftarkan user tersebut, sehingga tidak ada batas waktu dalam penggunaan internet
untuk user tersebut, jika kita menggunakan system generate user dan password, ada batasan
waktunya, atau biasa berubah ubah dalam waktu tertentu. Dalam pendaftaran user dan generate
user biasanya menggunakan freeradius dengan di koneksikan ke database mysql, sehingga ketika
memverifikasinya, di verifikasikan ke sql melalui radius server.
-
64
Daftar Pustaka http://en.wikipedia.org/wiki/Captive_portal
http://faruqafif.student.fkip.uns.ac.id/2009/03/21/membangun-server-
hotspot-dengan-chillispot-dan-freeradius/
http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_portal
http://yusup-doank.blogspot.com/2011/05/mac-filtering-captive-portal.html
http://www.slideshare.net/aditxx/captive-portalradius-dan-billing
http://54tr10.blogspot.com/2011/02/definisi-captive-portal.html
http://ikhsanmaulana.blogspot.com/2011/02/captive-portal.html
http://orinet-semarang.blogspot.com/2009/03/fungsi-captive-portal.html
http://www.kenitfirewall.com/2010/09/apa-itu-captive-portal.html
http://kenalandevi.ngeblogs.com/2010/04/07/captive-portal/
http://farisnya.blogspot.com/2011/02/captive-portal.html
http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_port
al
http://technorody.wordpress.com/2009/01/10/membangun-server-hotspot-
dengan-chillispot-dan-freeradius/
http://technorody.wordpress.com/2008/08/21/teknik-captive-portal/
http://ian.e-rpl.com/index.php/membuat-hotspot-dengan-captive-portal-coova-chillli/
http://gyandhiy.ubik.net/Hotspot1233542716681293
http://agungsep.wordpress.com
http://en.wikipedia.org/wiki/Captive_portalhttp://faruqafif.student.fkip.uns.ac.id/2009/03/21/membangun-server-hotspot-dengan-chillispot-dan-freeradius/http://faruqafif.student.fkip.uns.ac.id/2009/03/21/membangun-server-hotspot-dengan-chillispot-dan-freeradius/http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_portalhttp://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_portalhttp://yusup-doank.blogspot.com/2011/05/mac-filtering-captive-portal.htmlhttp://www.slideshare.net/aditxx/captive-portalradius-dan-billinghttp://54tr10.blogspot.com/2011/02/definisi-captive-portal.htmlhttp://ikhsanmaulana.blogspot.com/2011/02/captive-portal.htmlhttp://orinet-semarang.blogspot.com/2009/03/fungsi-captive-portal.htmlhttp://www.kenitfirewall.com/2010/09/apa-itu-captive-portal.htmlhttp://kenalandevi.ngeblogs.com/2010/04/07/captive-portal/http://farisnya.blogspot.com/2011/02/captive-portal.htmlhttp://technorody.wordpress.com/2009/01/10/membangun-server-hotspot-dengan-chillispot-dan-freeradius/http://technorody.wordpress.com/2009/01/10/membangun-server-hotspot-dengan-chillispot-dan-freeradius/http://technorody.wordpress.com/2008/08/21/teknik-captive-portal/http://ian.e-rpl.com/index.php/membuat-hotspot-dengan-captive-portal-coova-chillli/http://ian.e-rpl.com/index.php/membuat-hotspot-dengan-captive-portal-coova-chillli/http://54tr10.blogspot.com/2011/02/definisi-captive-portal.htmlhttp://ikhsanmaulana.blogspot.com/2011/02/captive-portal.html