CARA SETTING HOTSPOT
Wi-Fi merupakan kependekan dari Wireless Fidelity, memiliki pengertian yaitu sekumpulan standar yang digunakan untuk Jaringan Lokal Nirkabel (Wireless Local Area Networks - WLAN) yang didasari pada spesifikasi IEEE 802.11. Standar terbaru dari spesifikasi 802.11a atau b, seperti 802.16 g, saat ini sedang dalam penyusunan, spesifikasi terbaru tersebut menawarkan banyak peningkatan mulai dari luas cakupan yang lebih jauh hingga kecepatan transfernya.
Awalnya Wi-Fi ditujukan untuk pengunaan perangkat nirkabel dan Jaringan Area Lokal (LAN), namun saat ini lebih banyak digunakan untuk mengakses internet. Hal ini memungkinan seseorang dengan komputer dengan kartu nirkabel (wireless card) atau personal digital assistant (PDA) untuk terhubung dengan internet dengan menggunakan titik akses (atau dikenal dengan hotspot) terdekat.Untuk mengatur agar hanya orang-orang tertentu saja yang bisa mengakses wifi ini, maka perlu di buat suatu sistem yang bisa melakukan otentikasi pada wifi yang kita setup.
Nah pada kesempatan kali ini, penulis mencoba untuk melakukan percobaan untuk memadukan sistem single sign-on ugm untuk dimanfaatkan sebagai otentikasi wifi di FMIPA UGM.
Single Sign-On merupakan fasilitas once register multiple access. Hanya dengan memiliki sebuah account e-mail yang telah aktif di UGM, maka pengguna bisa mengakses fasilitas lainnya hanya dengan satu account tersebut. Misalnya mengakses internet messaging, address book, dan webmail.
Peralatan yang digunakan
Komputer Acer Veriton M264, dimanfaatkan sebagai Apache Web Server
Wireless-G Broadband Router Linksys WRT54G dan WRT54GS, merupakan model wireless router,produk dari linksys (divisi dari cisco system)
OpenWRT,merupakan distribusi linux untuk embedded devices.Kali ini kita akan menggunakan openWRT untuk mengganti firmware asli bawaan dari linksys WRT54G.Kali ini yang kita gunakan versi White Russian 0.9. Anda bisa mencoba untuk versi Kamikaze
Chillispot, merupakan Wireless LAN Access Controller.Ini digunakan untuk melakukan otentikasi user untuk wireless LAN.Chillispot memberikan dukungan, web based login untuk hotspot.
Freeradius, daemon untuk unix/linux yang merupakan salah satu dari server radius protokol, dan dapat digunakan untuk melakukan Authentication dan Accounting.Pada kasus kali ini kita menggunakan Server Freeradius milik UGM.
LDAP, merupakan merupakan backend database yang akan kita gunakan untuk mengambil data-data yang sudah tersimpan di dalamnya. Pada kasus kali ini kita menggunakan server LDAP milik UGM. Jadi disini kita tidak perlu melakukan konfigurasi Server LDAP lagi.
Langkah-Langkah Konfigurasi
Download firmware OpenWRT WhiteRussian di http://downloads.openwrt.org/whiterussian/
Konfigurasi Linksys Router WRT54G versi 2.0
Kali ini kita akan mengistall openwrt ke dalam router WRT54G.Jadi firmware asli bawaan router ini, akan kita hapus dan diganti dengan openwrt.Pada versi 2.0, alat ini dibangun menggunakan broadcom 4712 board, dengan kecepatan CPU 200 Mhz, 4 Mb Flash, 16 Mb SDRAM.Untuk mengganti firmware asli router ini dengan openwrt, cara yang termudah adalah melalui web interfaces yang disupply oleh vendor.Secara default router jenis ini mempunyai IP 192.168.1.1, dengan username admin password admin.Jadi kita bisa melakukan upgrade firmware dengan mengakses via web browser di alamat http://192.168.1.1, jangan lupa untuk memberikan IP yang satu subnet pada komputer yang digunakan untuk melakukan konfigurasi misal IP Komputer: 192.168.1.2. Koneksi antara linksys WRT54g dan Komputer menggunakan kabel UTP straight, dan colokkan ke salah satu port LAN di belakang linksys WRT54G, misal di port 1.Perlu beberapa detik, sampai proses upgrade selesai.Jika upgrade successfuly…..berarti saya ucapkan selamat, anda telah selesai melakukan upgrade.Lalu langkah apa selanjutnya..? (ikut langkah berikut…jangan bosan ya..,biar ngk bete siapkan satu gelas cofeemix panas…hhmmm..enak)
Melakukan Koneksi ke OpenWRT Router
Nah…sekarang kita bisa login ke openwrt yang telah kita install. caranya dengan melakukantelnet 192.168.1.1 hasilnya terlihat seperti gambar dibawah ini.
Nah langkah pertama kita harus memberikan password root untuk wifi WRT54G kita, karena defaultnya blom ada password untuk root.Sehingga ketika di telnet akan langsung masuk prompt root@OpenWrt:/#passwdPerintah passwd diatas digunakan untuk memberikan password root, dengan minimal 5 karakter, dan maksimal 8 karakter, dengan kombinasi angka dan huruf serta huruf besar dan kecil.Semenjak kita berhasil memberikan password untuk root maka, otomatis layanan telnet akan dimatikan, dan untuk bisa mengaksesnya kembali menggunakan SSH.
Konfigurasi Jaringan
Setelah selesai memberikan password root, sekarang kita akan melakukan koneksi ke wifi kita dengan melakukan koneksi SSH ke IP: 192.168.1.1
OpenWRT White Russian mempunyai beberapa interface jaringan yaitu:
br0 : bridge antara eth0 dan vlan1
eth0: LAN Switch
eth1: Wireless Interface
vlan1: Virtual LAN: Internet
vlan0: Virtual LAN: Port 1 to 4 (port di belakang Linksys WRT54G)
untuk mengecek interface yang ada ketikkan perintah :
#ifconfig
Selanjutnya kita akan melakukan konfigurasi untuk interface WAN (Internet) pada wifi
# nvram set wan_ifname=vlan1# nvram set wan_proto=static# nvram set wan_ipaddr=10.6.1.251# nvram set wan_netmask=255.255.0.0# nvram set wan_gateway=10.6.1.254# nvram set wan_dns=172.16.30.7# nvram commit
setelah itu lakukan restart service network dengan melakukan perintah
# /etc/init.d/S40network restart
Selanjutnya kita akan melakukan setting Wifi untuk Mode, SSID dan channel, dengan melakukan perintah
#nvram set wl0_mode=ap
#nvram set wl0_channel=11
#nvram set wl0_ssid= netMIPAiii
#nvram commit
Installing Driver Tun/Tap dan chillispot
Sebelum menginstall chillispot, kita perlu menginstal driver tun/tap untuk chillispot.Karena chillispot menggunakan driver ini. Driver Tun/Tap bisa diperoleh di
#wget http://downloads.openwrt.org/whiterussian/0.9/packages/kmod-tun_2.4.30-brcm-5_mipsel.ipk
#ipkg install kmod-tun_2.4.30-brcm-5_mipsel.ipk
#insmod tun (untuk memanggil modul tun)
Setelah modul tun sukses kita install langkah selanjutnya adalah install chillispot untuk versi openwrt
# wget http://downloads.openwrt.org/whiterussian/0.9/packages/chillispot_1.0-1_mipsel.ipk
# ipkg install chillispot_1.0-1_mipsel.ipk
Konfigurasi /etc/chilli.conf
Pada studi kasus disini, kita anggap IP Server Freeradius (10.13.14.15), IP Web Server (10.6.7.8). Jadi kita bisa melakukan konfigurasi di /etc/chilli.conf, sebagai berikut:
radiusserver1 10.13.14.15
radiusserver2 10.13.14.15
radiussecret mipaok
dhcpif eth1
uamserver https://10.6.7.8/cgi-bin/hotspotlogin.cgi
uamsecret mipaok
Konfigurasi Web Server
Pada kasus ini, saya anggap Web Server sudah terinstall dengan baik. Misal Webserver berjalan di sistem Fedora/Red Hat/Centos.Nah kita tinggal mencopy file hotspotlogin.cgi ke direktori web server kita, misal di /var/www/cgi-bin
Kita perlu sedikit mengedit file hotspotlogin.cgi khususnya di bagian
$uamsecret =”mipaok”;
$userpassword=1;
File hotspotlogin.cgi bisa diperoleh pada bagian dokumentasi dari source code chillispot-1.1.tar.gz
Konfigurasi Firewall
Untuk konfigurasi firewall, kita tinggal mengedit atau menambahkan konfigurasi dari scripts bawaan chillispot. Untuk versi openwrt, scripts firewall bisa diperoleh pada bagian dokumentasi source code chillispot-1.1.tar.gz. Kemudian copy scripts tersebut ke bagian /etc/init.d, agar berjalan ketika openwrt dihidupkan pertama kali. Selengkapnya ikuti langkah dibawah ini (sebelumnya saya anggap scripts firewall chillispot sudah dicopy ke dalam /tmp/firewall.openwrt)
#rm /etc/init.d/S35firewall {hapus firewall lama}
#cp /tmp/firewall.openwrt /etc/init.d/S35firewall {copy firewall.openwrt menjadi S35firewall}
#chmod 755 S35firewall {tambahkan mode 755 agar S35firewall bisa di eksekusi}
edit file S35firewall pada bagian
WANIF=$(nvram_get wan_ifname) dan ganti menjadi WANIF=$(nvram get wan_ifname)
jika konfigurasi firewall menurut anda sudah lengkap dan benar anda bisa jalankan firewall anda
/etc/init.d/S35firewall
Tahap Akhir
Nah pada tahap akhir ini kita tinggal menjalankan chillispot kita
# /etc/init.d/chilli start
setelah kita jalankan chilli, maka interface tun akan aktif. Anda bisa cek dengan perintah #ifconfig
Kemudian agar chillispot kita selalu aktif ketika openwrt booting, kita bisa lakukan trik dengan merubah nama chilli dengn S50chilli
#cp /etc/init.d/chilli /etc/init.d/S50chilli
#rm /etc/init.d/chilli
Dari hasil ujicoba, semua berjalan lancar.Ketika client terhubung dengan SSID yang sudah kita buat, maka akan ditanya username dan password. Jika anda punya account email ugm, maka anda bisa mengakses layanan ini
ATAU
Langkah- langkah:
1.Klik start
2.Pilih connect to
3.Lalu pilih Wirelles connection 2
4.Kemudian Refresh
5.Tunggu jaringan yang keluar
6.Lalu lihat IP melalui (Starr -cmd-ketik IP config/all-lalu enter)
7.Setelah itu browsing lewat internet dan masukan IPnya.Misal:192.168.36.1
8.Kemudian muncul kotakan dan isi user name dengan=admin dan password=admin
9.Kemudian browsing dan kerik IP awal yang ada (pada langkah 6)
10.Lalu muncul kotakan lagi dan isi user name dengan=admin dan password=admin
11.Setelah itu masuk ke Setup pilih Basic Setup.Bagian atas dengan Static IP lalu Local IP address diganti,misal=192.168.36.1,Starting IP address diganti,misal=192.168.36.40,DHCP Users=15 (untuk batas maksimal yang di inginkan),Atur time zonenya sesuai dengan negara masing-masing.misal (GMT+7,Hanoi,Jakarta),Lalu save setting.
12.Lalu kita masuk ke Wireless,setelah itu Wireless Network.Muncul kotakan isi Nama kamu ( misal laelihani) lalu save setting.
13.Lalu cek melalui star-cmd-ipconfig. Lihat apakah IP sudah ganti atau berubah atau belum.Jika sudah,kita masuk ke browsing rnterner dan ketik IP yang sudah di ubah tadi (misal=192.168.36.1).Lalu refresh dan tunggu jaringan keluar.
14.Jika sudah keluar User name dan ip address akan berubah sesuai dengan ip yang kita pakai (laelihani,192.168.36.1)
15.Setelah itu kita koneksikan dengan cara klik connect di bagian tampilan bawah kotakan.16.Jika sudah,maka semua telah terkoneksikan ke intermet.Semoga dapat bermanfaat untuk temen-teman semua dan selamat mencoba...semoga berhasil.
ATAU bisa juga
Pertama “Setting IP WAN & LAN” :
- Siapkan/nyalakan Router Linksys WRT54G anda.- Sambungkan kabel data (UTP Straight kabel) ke port LAN komputer/Laptop Anda.- Setting IP pada komputer/laptop anda menjadi DHCP agar lebih mudah.- cek ip, netmask dan gateway yang diterima komputer anda.- buka browser anda dan masukkan ip gateway komputer anda tadi, defaultnya http://192.168.1.1/ .- Nah, akan muncul form password untuk akses ke routernya, default user/pass : admin- Pada internet Connection Type nya silahkan dipilih : DHCP atau Static, ini tergantug ISP yang Anda gunakan.- lalu masuk ke settingan Network Setup, Settingan LAN sesuai keinginan anda atau biarkan saja untuk default.
Jika Anda memilih DHCP disable maka anda harus memasukkan IP, Netmask, Gateway dan DNS secara manual untuk setiap klien.
- untuk Time Zonenya pilih GMT+7 untuk indonesia, yang laen terserah Anda.- lalu Save Setting.- Nah sampai disini, Client yang menggunakan kabel sudah dapat terkoneksi ke internet.
Kedua “Settingan WIFI” :
- pilih Menu Wireless- wireless network mode sebaiknya dipilih Mixed agar support ke tipe wifi b dan g- ganti SSID sesuai kemauan Anda.
Untuk SSID Sebaiknya menggunakan Huruf Kecil Semua, dan ganti spasi dengan garis bawah untuk mencegah, beberapa perangkat wifi penerima yang tidak support.
- wireless Channel silahkan dipilih default aja, kecuali ditempat anda terdapat wifi/hotspot lainNah, untuk hal ini bisa anda ganti dengan channel yang belum terpakai.- lalu pilih Save Setting.- Nah sampai disini, Client yang menggunakan kable & WIFI sudah dapat terkoneksi ke internet.
Untuk mengamankan koneksi WIFI anda, sebaiknya anda memasang security pada wifi anda.Tipe security anda bisa berupa WEP atau WPA. namun untuk lebih universal pilih saja WEP yang 64 bit. Cara konfigurasinya :- pilh Menu Wireless - Wireless Security.- pilih security mode = WEP- pilih default transmite key = 1- pilih WEP Encryption = 64 bits10 hex digits- masukkan passphrase dan klik generate, Maka akan tercipta 4 key untuk akses password wifi anda, silahkan gunakan Key 1, (karena anda memilih defaul transmitenya = 1).- lalu Save Setting- Nah koneksi WIFI anda sekarang sudah Secure (dalam artian memiliki password dan terenkripsi).
Komentar
Posting Komentar