prev
next
out of 65

Network Security (Captive Portal) Arief-Fandy

Tags:

Embed Size (px)

Citation preview

Oleh:

Arief Teja Hutama (090010331) Fandy Syaukati putra (090010310)

1

Dartar isiHalaman Daftar Isi..................................................................................................................... Pengertian Captive Portal......................................................................................... Fungsi Captive Portal................................................................................................ Cara Kerja Captive Portal........................................................................................ Program Program Captive Portal......................................................................... Kelebihan dan Kekurangan Menggunakan Captive Portal................................... Implementasi (Uji Coba)........................................................................................... 1 2 2 3 3 4 5

Proses Pembuatan Laptop Windows Menjadi Router Access Point............. 5 Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, danFreeRadius........................................................................................................ 8

Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, danFreeRadius serta FreeRadius.......................................................................... Kendala Yang Dihadapi............................................................................................ Kesimpulan................................................................................................................. Daftar Pustaka........................................................................................................... 41 63 63 64

2

Captive PortalPengertian Captive PortalCaptive portal merupakan suatu teknik autentikasi dan pengamanan data yang membuat user atau pengguna suatu jaringan harus melalui satu halaman web khusus, (umumnya untuk otentikasi) sebelum dapat mengakses internet. Captive Portal sebenarnya merupakan mesin router atau gateway yang memanfaatkan web browser sebagai sarana atau perangkat otentikasi yang aman dan terkendali dalam meproteksi serta menijinkan adanya trafik hingga user melakukan registrasi. Hal ini dilakukan untuk mencegah semua paket berupa data dalam bentuk apapun dan kemanapun, sampai user membuka web browser dan mencoba untuk mengakses internet. Pada saat itulah browser telah diarahkan ke suatu halaman khusus yang telah ditentukan untuk melakukan otentikasi, atau sekedar menampilkan halaman kebijakan yang berlaku dan mengharuskan pengguna untuk menyetujuinya. Captive portal sering kali digunakan pada jaringan nirkabel (wifi, hotspot) dan dapat juga digunakan untuk jaringan kabel. Software yang mendukung captive portal diantaranya : Chillispot, CoovaChilli, FirstSpot, WiFiDog, Nocat, dan lain-lain.

Fungsi Captive PortalSecara umum Captive Portal memiliki fungsi untuk mencegah atau memblokir koneksi yang tidak di inginkan dan mengarahkan client ke protokol tertentu. Captive Portal sebenarnya sama dengan router atau getway yang memiliki fungsi untuk menyaring semua koneksi yang masuk dan menolak koneksi yang tidak di inginkan ( client tidak terdaftar ).

3

Cara Kerja Captive PortalBerikut ini merupakan cara kerja Captive Portal: 1. Pada saat seorang pengguna berusaha untuk melakukan browsing ke Internet,

captive portal akan memaksa pengguna yang belum terauthentikasi untuk menuju ke Authentication web yang nantinya akan di beri prompt login yang biasanya di dalamnya terdapat kolom user name dan password serta kita juga akan diberitahu informasi tentang hotspot yang sedang kita gunakan. 2. Kemudian router / wireless gateway mempunyai mekanisme untuk menghubungi

sebuah Authentication server untuk mengetahui identitas dari pengguna wireless yang tersambung. 3. Setelah itu wireless gateway akan dapat menentukan untuk membuka aturan

firewall-nya bagi pengguna yang telah melakukan registrasi atau login sehingga ia dapat mengakses ke jaringan (internet)

Program Program Captive Portal

Air Marshal ChilliSpot CoovaChilli Hotspot Studio Wilmagate pfSense DuxTel Internet Commander WifiDog Captive Portal Suite Hotspot Express SweetSpot Essay Hotspot Untangle

4

Kelemahan dan Kelebihan Menggunakan Captive PortalKelemahan : 1. Untuk perubahan paket, profil, dll akan kesuliltan karena controllernya tetap terdistribusi ke semua lokasi.2. Captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC

address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing. 3. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.4. Komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan

dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Kelebihan : 1. metode ini sesuai untuk perubahan halaman yang sangat sering 2. Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna.3. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa

yang di isi oleh pengguna. 4. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec dan mengset rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur WiFi.

5

Implementasi (Uji Coba) Proses Pembuatan Laptop Windows Menjadi Router Acces PointSebelum kami membuat Captive Portal kami pertama kali mencoba untuk membuat laptop windows kita menjadi router access point dengan menggunakan software Connectify. Adapun langkah langkah proses nya yaitu : 1. Pertama kita buka download terlebih dahulu software Connectify ini. Setelah kita download kita install di laptop kita dan kita lakukan setting terhadap connectifynya. Adapun pensettingan yang kita lakukan yaitu antara lain : Pada hotspot name, kita isikan ssid kita, Pada password kita masukkan password kita, Untuk jalan ke internetnya, kita pilih pada drop down Internet, jika kita

menggunakan versi pro pada connectify, tool ini bisa langsung mendetect, jika belum pro, kita harus memilihnya sendiri, Kemudian pada wifi kita lakukan setting sesuai dengan tampilan yang ada. Karena Wi-Fi disini merupakan hardware yang kita gunakan untuk mengkoneksi ke laptop lain, atau dapat di katakana bahwa Wi-Fi ini merupakan acces point kita Tampilannya :

6

2. Pada tahapan ke dua ini kita dapat melihat client client yang connect ke kita, pada menu Client seperti terlihat gambar berikut ini Tampilannya :

3. Tahapan ketiga ini kita juga dapat melihat history orang yang sedang connect ke kita. Caranya adalah masuk ke tab history. Adapun tampilannya adalah sebagai berikut. Tampilannya :

7

Selain itu untuk dapat melihat lebih spesifik tentang client yang telah bergabung dengan kita. Kita dapat mengarahkan kursor dari laptop maupun pc yang kita gunakan ini ke client yang telah bergabung dengan kita. Adapun tampilannya yaitu seperti berikut. Tampilannya :

8

Setelah proses pembuatan laptop kita menjadi router acces point telah berhasil dilakukan, maka selanjutnya kami akan melakukan Uji Coba Captive portal. Dalam uji coba Captive Portal kali ini, kami menggunakan 2 versi atau 2 cara yaitu:

Membuat Captive Portal dengan Coova Chilli, Apache, Lamp, MySql, danFreeRadiusAdapun langkah-langkah nya antara lain : 1. Pertama tama kita masuk dulu ke terminal lalu ketikan sudo su agar kita dapat menjadi super user sehingga kita memiliki akses yang lebih dibandingkan bila kita menjadi user biasa. Hal ini dapat kita lihat dari perubahan symbol dari tanda $ menjadi tanda # Tampilannya :

2. Selanjutnya kita update dan upgrade terlebih dahulu repository dari PC atau Laptop kita dengan menggunakan perintah : a) Sudo apt-get update b) Sudo apt-get upgrade Tampilannya : a)

9

b)

3. Kita install software yang di butuhkan. Dalam proses ini kita akan menginstall lamp, SSH

Server dan DNS Server terlebih dahulu dengan menggunakan tasksel. Berikut adalah tampilannya dan proses instalasinya Tampilannya : Percobaan Pertama

10

Percobaan Kedua

11

4. Setelah proses instalasi telah selesai maka selanjutnya akan muncul permintaan pengisian

password untuk SQL. Dalam proses ini kami mengisikan password berupa mysqladminsecret. Adapun untuk tampilannya adalah sebagai berikut ini. Tampilannya :

5. Selanjutnya kita masuk ke tahapan network setup. Adapun langkah langkahnya yaitu

sebagai berikut :a) Pertama anda ketikan terlebih dahulu perintah seperti tampilan berikut

Tampilannya :

12

b) Setelah itu anda tekan enter dan bila anda telah berada di dalam file interfaces maka

selanjutnya anda dapat mengetikan perintah seperti tampilan berikut Tampilannya :

c) Kemudian kita klik ctrl+X untuk keluar dan menyimpannya.6. Selanjutnya kita akan menginstall software freeradius dengan perintah sebagai berikut

Tampilannya: Percobaan Pertama

Percobaan Kedua

13

7. Kemudian langkah selanjutnya. Kita akan membuat database untuk menyimpan username

dan passwords kita nantinya. Adapun langkah langkahnya dapat kita lihat seperti berikut:a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat sebelumnya

melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke MySQL monitor Tampilannya : Percobaan Pertama

Percobaan Kedua

14

b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database radius. Tampilannya : Percobaan Pertama

Percobaan Kedua

c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.

Adapun peritahnya adalah sebagai berikut : quit Tampilannya :

15

8. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL monitor. Tampilannya : Percobaan Pertama : a)

b)

16

Percobaan Kedua a)

b)

9. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan

untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut: a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini. Tampilannya : Percobaan Pertama

Percobaan Kedua

17

b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian :

server = localhost , login = radius , spassword = mysqlsecret Tampilannya : a) Percobaan Pertama

b) Percobaan Kedua

c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar dan jangan lupa juga untuk menyimpannya.

18

10. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi

untuk mensetting password yang akan digunakan dalam Freeradius untuk server client. Adapun langkah langkahnya yaitu sebagai berikut : a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file clients.conf Tampilannya : Percobaan Pertama

Percobaan Kedua

b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di

dalam file clients.conf, maka kita dapat melakukan seting seperti berikut: Client 127.0.0.1 { Secret = radiussecret } Tampilannya : Percobaan Pertama

19

Percobaan Kedua

d) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar serta menyimpannya.11. Tahapan selanjutnya yaitu kita akan masuk ke tahapan Testing Default File Set Up.

Adapun langkah langkahnya yaitu antara lain : a) Pertama tama kita masuk terlebih dahului ke dalam file user yang ada di /etc/freeradius. Adapun perintahnya dapat kita di lihat pada tampilan berikut ini. Tampilan :

20

Percobaan Pertama

Percobaan Kedua

b) Selanjutnya kita dapat menekan enter agar dapat masuk ke dalam file itu. Setelah kita berada dalam file tersebut maka kita akan melakukan pengsettingan seperti berikut. Tampilannya : Percobaan Pertama

Untuk Percobaan pertama ini kita mengubah file di dalam user ini berdasrkan tulisan yang sudah saya block seperti berikut ini.

21

Percobaan Kedua

Untuk percobaan kedua ini kita mencoba untuk membuat default user yang berbeda dengan percobaan pertama yaitu Fandy Arief dengan isi seperti tampilan berikut ini.

c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar serta menyimpannya.12. Setelah semua seting setingan yang telah kita lakukan tadi maka tahapan selanjutnya

yaitu me-reboot computer atau pc kita, dengan mengetikan perintah Reboot di dalam terminal Tampilannya :

13. Setelah kita mereboot atau merestart pc maupun laptop kita. Maka selanjutnya kita akan masuk ketahapan pengecekan FreeRadius config files. Adapun tahapannya yaitu sebagai berikut :

22

a) Pertama kita stop terlebih dahulu Freeradius kita dengan perintah sebagai berikut. Tampilannya : Percobaan Pertama

Percobaan Kedua

b) Kemudian kita lakukan pengecekan file config pada freeradius dengan perintah

seperti berikut. Bila pengecekan berhasil maka akan muncul tulisan Info Ready to process request pada akhir proses pengecekan Tampilannya : Percobaan Pertama

23

Percobaan Kedua

14. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan

kembali freeradius kita dengan perintah seperti berikut. Tampilannya : Percobaan Pertama

Percobaan Kedua

24

15. Langkah selanjutnya kita akan melakukan test password authorization to file. Pada proses

ini kita dapat melihat apakah access dapat diterima (Accept) atau di tolak (Reject). Perintah yang di pergunakan untuk melakukan proses ini adalah sebagai berikut. Tampilannya: Percobaan Pertama Dalam percobaan pertama ini kita mengalami kendala bahwa setelah kita melakukan test password authorization maka akan muncul bahwa access kita di tolak atau di reject. Adapun tampilannya yaitu sebagai berikut:

Percobaan Kedua Sedangkan untuk percobaan kedua ini, disini kita dapat melihat bahwa Access kita di terima atau di Accept

16. Tahapan berikutnya yaitu kita akan merubah konfirmasi account yang ada di SQL.

Adapun langkah langkah yang akan kita lakukan antara lain:a) Pertama kita masuk terlebih dahulu ke file default yang berada di /etc/freeradius/sites-

available. Adapun perintah yang dapat kita gunakan dapat kita lihat seperti dibawah ini.

25

Tampilannya : Percobaan Pertama

Percobaan Kedua

b) Selanjutnya kita tekan enter agar kita dapat masuk kedalam file default tersebut.

Kemudian langkah selanjutnya di dalam file tersebut kita lakukan sedikit penyetingan berupa: Files kita ubah menjadi #files #sql kita ubah menjadi sql Tampilannya : Sebelum

Sesudah

26

17. Tahapan berikutnya yaitu kita ubah data pencatatan yang ada di SQL. Adapun tahapannya yaitu sebagai berikut : a) Pertama kita masuk dahulu k edalam file sql.conf yang ada di /etc/freeradius/sql.conf dengan perintah sebagai berikut. Tampilannya : Percobaan Pertama

Percobaan Kedua

b) Kemudian setelah kita menulis perintah tersebut kita tekan enter agar kita dapat masuk ke dalam file tersebut. Ketika kita berada di dalam file tersebut maka selanjutnya kita lakukan pensetingan sebagai berikut. Tampilannya : Percobaan Pertama

27

Percobaan Kedua

28

c) Kemudian kita masuk ke dalam file radius.conf yang ada di /etc/freeradius/sites-

available dengan perintah sebagai berikut. Tampilannya : Percobaan Pertama

Percobaan Kedua

d) Setelah kita mengetikan perintah tersebut maka kita tinggal menekan enter untuk

dapat masuk kedalamnya. Kemudian setelah kita berada di dalam file tersebut maka selanjutnya kita lakukan beberapa penyetingan dengan mengubah beberapa bagian seperti : authorize { preprocess chap suffix eap #files sql } authenticate { Auth-Type PAP { pap } Auth-Type CHAP { chap } eap } accounting { detail radutmp sql ###change manually } session { sql ###change manually }

29

Tampilannya :

30

31

32

18. Setelah tahapan sebelumnya telah selesai, maka selanjutnya kita lanjutkan ketahapan

penambahan user (add user). Adapun beberapa tahapan nya yaitu antara lain:a) Kita masukan atau inputkan data untuk user user kita dengan perintah sebagai

berikut. Tampilannya: Percobaan Pertama

Percobaan Kedua

b) Kemudian kita masuk kedalam file config yang ada di /etc/chilli dengan mengetikan

perintah sebagai berikut. Tampilannya :

33

c) Selanjutnya setelah kita berada di dalam file config kita lakukan sedikit pensetingan sebagai berikut. Tampilannya :

d) Berikutnya kita inputkan lagi data user untuk chillispot. Dengan tampilannya sebagai berikut. Tampilannya : Percobaan Pertama

Percobaan Kedua

34

19. Setelah itu kita restart radius dengan perintah sebagai berikut Tampilannya: Percobaan Pertama Dalam percobaan pertama ini bila kita restart freeradiusnya muncul tulisan Fail pada saat starting freeradiusnya maka hal ini menandakan adanya setingan kita yang salah. Adapun tampilannya dapat kita lihat sebagai berikut:

Percobaan Kedua Dalam percobaan kedua ini, bila kita restart freeradiusnya maka akan muncul OK. Hal ini menandakan bahwa freeradius itu telah berhasil dan dapat digunakan.

20. Selanjutnya

kita

akan

download

terlebih

dahulu

package

CoovaChili

di

http://www.coova.org/CoovaChilli Tampilannya :

35

21. Setelah kita mendownload Coovachili selanjutnya kita akan menginstalnya di laptop maupun di pc kita. Adapun caranya yaitu seperti tampilan berikut ini. Tampilannya:

22. Kemudia setelah itu kita copy file konfigurasi default dan situs apache konfigurasi.

Adapun langkah langkahnya dapat kalian lihat di tampilan berikut ini. Tampilannya :

23. Kemudian kita lanjut ketahapan berikutnya yaitu kita ubah atau edit index htmlnya agar

dapat menggunakan chili.js. Dalam hal ini kita menggunakan Ip Address 192.168.1.101. Adapun perintahnya dapat anda lihat pada tampilan berikut ini Tampilannya :

36

24. Selanjutnya kita akan melakukan pengeditan agar ChiliLibrary.js menggunakan Ip

Address 192.168.1.101. Adapun perintahnya adalah sebagai berikut. Tampilannya :

25. Langkah selanjutnya kita akan masuk kedalam file chili yang berada di /etc/default/ Tampilannya:

26. Setelah kita masuk kedalamnya file chili dengan menekan enter. Maka selanjutnya kita akan melakukan pengeditan agar coova chili dapat melakukan reboot. Adapun modifikasi yang kita lakukan yaitu kita modifikasi baris : START_CHILI = 0 Menjadi START_CHILI = 1 Tampilannya : Sebelumya

Sesudahnya

27. Setelah kita melakukan pengeditan maka selanjutnya kita akan melakukan reboot coova chiliya dengan perintah seperti berikut : Sudo /etc/init.d/chili start

37

28. Tahapan selanjutnya kita akan membuat source instalasi coovachilinya. Adapun perintah tahapan nya yaitu sebagai berikut: a) sudo apt-get install build-essential linux-headers-server Tampilannya :

b) wget http://ap.coova.org/chilli/coova-chilli-1.0.13.tar.gz Tampilannya:

c) tar xzf coova-chilli-1.0.13.tar.gz && cd coova-chilli-1-0.13 Tampilannya :

38

d) ./configure Tampilannya :

39

e) Make install Tampilannya :

29. Selanjutnya kita copy lagi files konfigurasi default dan konfigurasi situs apachenya Tampilannya :

40

30. Setelah itu kita ubah atau edit index htmlnya agar dapat menggunakan chili.js. Dalam hal

ini kita menggunakan Ip Address 192.168.23.2. Adapun perintahnya dapat anda lihat pada tampilan berikut ini. Tampilannya:

31. Kemudian kita lanjut kan ke tahapan startup scriptnya. Adapun perintahnya dapat kita

lihat sebagai berikut. Tampilannya :

32. Setelah kita melakukan pengeditan seperti diatas maka selanjutnya kita akan melakukan reboot coova chiliya dengan perintah seperti berikut : Sudo /etc/init.d/chilli start 33. Setelah melakukan proses restart chilli yang ke dua ini. Kami mengalami kendala berupa ketika kami akan login kami tidak dapat masuk ke dalam dekstopnya. Kemungkinan ada settingan coova chilli atau databasenya yang salah sehingga menyebabkan hal itu. Namun kami masih belum mengetahui dimana letak kesalahannya.

41

Membuat Captive Portal dengan Coova Chilli, phpMyPrepaid, dan FreeRadiusserta FreeRadiusAdapun urutan urutan maupun tahapannya adalah sebagai berikut :1.

Kita masuk terlebih dahulu ke dalam Linux Ubuntu untuk memulai langkah

langkah pengerjaan Captiv portal. Setelah kita masuk ke dalam Linux Ubuntu kita masuk kle dalam terminal dan kita masukan perintah sudo su agar kita dapat menjadi super user sehingga kita akan memiliki akses yang lebih di bandingkan jika kita menjadi user biasa. Tampilannya :

2. Selanjutnya kita masuk kedalam kita akan melakukan setting terhadap interfaces. Adapun

tahapannya adalah sebagai berikut :a) Pertama kita masuk terlebih dahulu ke dalam file interfaces yang berada di

/etc/network/ Tampilannya :

b) Setelah kita masuk kedalam interfaces. Kita isikan dengan isian seperti berikut. Tampilannya :

c) Selanjutnya untuk keluar kita dapat menekan ctrl+x kemudian enter.

42

3.

Tahapan berikutnya kita akan menyetting file resolv.conf. Adapun tahapannya

adalah sebagai berikut:a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/

Tampilannya :

b) Kemudian setelah kita masuk kedalamnya. Kita masukan perintah atau isian seperti berikut. Tampilannya :

s c) Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter. 4. Tahapan berikutnya kita akan menyetting file sysctl.conf. Adapun tahapannya

adalah sebagai berikut: a) Pertama kita masuk terlebih dahulu ke dalam direktori /etc/ Tampilannya:

b) Kemudian

setelah

kita

masuk

kedalamnya.

Kita

cari

tulisan

#net.ipv4.ip_forward=1 dan kemudian kita hilangkan tanda # dari tulisan tersebut. Tampilannya: Setelah itu kita dapat keluarnya dengan menekan ctrl+x kemudian kita tekan enter. 5. Selanjutnya kita akan mensetting file rc.local. Adapun tahapannya adalah sebagai berikut: a) Pertama kita masuk terlebih dahulu kedalam direktori /etc/ Tampilannya :

b) Selanjutnya setelah kita masuk kedalam direktori /etc/ kita masukan perintah sebagai berikut.

43

Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian

kita tekan enter.6.

Tahapan selanjutnya kita akan melakukan Reboot atau Restart dengan perintah :

reboot 7. Untuk tahapan selanjutnya kita install program yang akan kita gunakan seperti: #apt-get install unzip #apt-get install fakeroot #apt-get install ssh #apt-get install build-essential #apt-get install rrdtool #apt-get install snmp #apt-get install mysql-server #apt-get install apache2 php5 php5-mysql #apt-get install ssl-cert #apt-get install freeradius freeradius-mysql 44

Tampilannya :

Ket : Pada saat kita menginstall mysql-server anda akan dimintai password untuk root mysql. Adapun tampilannya adalah sebagai berikut :

8.

Setelah itu kita download juga chillispot_1.0_i386.deb dengan mengetikan

perintah berikut di dalam terminal : #wget http://www.chillispot.info/download/chillispot_1.0_i386.deb Tampilannya:

9.

Kemudian setelah kita download maka selanjutnya kita dapat menginstalnya

dengan perintah berikut ini. Tampilannya :

45

10.

Selanjutnya kita buat file option di direktori network dan kita isikan di dalamnya

dengan perintah perintah yang ada sebagai berikut. Adapun tahapannya yaitu :a) Kita buat dengan terlebih dahulu file options di folder network dengan perintah

seperti berikut. Tampilannya :

b) Setelah kita file option tersebut kemudian di dalam nya kita isikan perintah seperti berikut ini. Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian

kita tekan enter. 11. Langkah selanjutnya setelah kita melakukan semua penyetingan itu maka kita

dapat merestart network kita dengan perintah sebagai berikut. Tampilannya :

12.

Setelah itu langkah selanjutnya kita lanjutkan dengan mengedit file apache2.conf.

Adapun langkah langkahnya yaitu seperti berikut ini. a) Pertama kita masuk terlebih dahulu ke dalam file apache2.conf yang berada di direktori /etc/apache Tampilannya :

46

b) Setelah kita berada di dalam file apache2.conf selanjutnya kita akan melakukan

beberapa pensettingan dengan memasukan perintah seperti berikut ini. Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dengan menekan ctrl+x kemudian kita tekan enter.13.

Kemudian tahapan selanjutnya kita dapat merestart apache2 dengan perintah

berikut ini. Tampilannya:

14.

Tahapan berikutnya kita akan melakukan sedikit pensettingan di dalam file

php.ini. yang berada di direktori /etc/php5/apache2/. Adapun tahapannya dapat kalian lihat sebagai berikut. a) Pertama tama kita masuk terlebih dahulu ke dalam file php.ini yang berada di /etc/php5/apache2/. Perintahnya dapat anda lihat seperti tampilan di bawah ini. Tampilannya :

47

b) Setelah kita berada di dalam file php.ini kita ubah beberapa bagian seperti :

Kita cari tulisan ; extension=msql.so kemudian kita hilangkan tanda ;

(titik koma) Tampilannya :

Selanjutnya kita cari tulisan ; post_max_size = 8M dan kita ubah 8M

menjadi 16 M seperti tampilan berikut ini. Tampilannya :

c) Setelah kita melakukan setting kita dapat keluar dan menyimpannya dengan menekan ctrl+x kemudian kita tekan enter. 48

15.

Tahapan selanjutnya kita download terlebih dahulu file phpmyprepaid04b3.tgz

dengan mengetikan perintah berikut ini di dalam terminal Ubuntu. Tampilannya :

16.

Setelah file phpmyprepaid04b3.tgz telah kita download maka langkah selanjutnya

yaitu kita akan copy file tersebut ke dalam direktori www yang ada di /var/www. Tampilannya :

17.

Selanjutnya kita ekstrak file phpmyprepaid04b3.tgz ini di dalam direktori www

yang ada di /var/www Tampilannya :

18.

Tahapan selanjutnya kita akan menginstal program phpmyprepaid. Adapun

perintah yang kita gunakan dapat anda lihat pada tampilan berikut ini. Tampilannya :

19. Kemudian kita install juga software freeradius dengan perintah sebagai berikut

Tampilannya:

20. Selanjutnya kita akan membuat database untuk menyimpan username dan passwords

kita. Untuk langkah langkahnya dapat kita lihat seperti berikut: a) Kita masukan terlebih dahulu perintah dan password yang telah kita buat

sebelumnya melaui tasksel. Perintah ini berfungsi agar kita dapat masuk ke MySQL monitor

49

Tampilannya :

b) Kita buat databasenya. Dalam hal ini database yang kita buat yaitu Database radius. Tampilannya :

c) Setelah itu kita dapat mengetikan perintah quit untuk keluar dari MySQL monitor.

Adapun peritahnya adalah sebagai berikut : quit Tampilannya :

21. Selanjutnya kita akan memanggil atau mengimport tabel yang telah ada pada MySQL

monitor. Dengan perintah seperti tampilan berikut ini. Tampilannya :

50

22. Langkah selanjutnya kita akan melakukan seting terhadap file sql.conf. hal ini bertujuan untuk memberitahukan kepada freeradius dimana lokasi untuk mencari database yang tadi telah kita buat. Adapun langkah langkahnya adalah sebagai berikut: a) Pertama kita ketikan terlebih dahulu perintah seperti tampilan berikut ini. Tampilannya :

b) Lalu kita tekan enter. Setelah kita berada di dalam file sql.conf kita setting bagian:

server = localhost , login = radius , spassword = mysqlsecret Tampilannya :

c) Setelah tahapan seting tersebut telah selesai maka kita dapat menekan ctrl+x untuk keluar dan jangan lupa juga untuk menyimpannya.

51

23. Berikutnya kita akan melakukan seting lagi terhadap file clients.conf. Hal ini berfungsi untuk mensetting password yang akan digunakan dalam Freeradius untuk server client. Adapun langkah langkahnya yaitu sebagai berikut : a) Pertama kita ketikan dulu perintah berikut agar kita bisa masuk kedalam file clients.conf Tampilannya :

b) Kemudian setelah kita ketikan selanjutnya kita tekan enter. Setelah kita berada di dalam file clients.conf, maka kita dapat melakukan seting seperti berikut: Client 127.0.0.1 { Secret = d14n } Tampilannya :

24.

Tahapan selanjutnya kita akan stop terlebih dahulu Freeradius kita dengan

perintah sebagai berikut. Tampilannya :

25. Setelah freeradius kita stop kita, kemudian kita lakukan pengecekan file config pada

freeradius dengan perintah seperti berikut. Bila pengecekan berhasil maka akan muncul tulisan Info Ready to process request pada akhir proses pengecekan

52

Tampilannya :

26. Setelah selesai melakukan proses pengecekan maka selanjutnya kita dapat aktifkan kembali freeradius kita dengan perintah seperti berikut. Tampilannya :

27.

Tahapan selanjutnya kita atur agar verifikasi database radius menggunakan mysql,

caranya adalah mengetikkan nano w /etc/freeradius/sql.conf seperti terlihat gambar dibawah. Tampilannya :

28.

Selanjutnya setelah kita buka filenya, kita ubah agar verifikasi databasenya

menggunakan sql database, dengan cara menghilangkan tanda pagar #sql menjadi seperti dibawah, kemudian kita upgrade linux kita dengan cara mengetikkan apt-get upgrade pada terminal

53

Tampilannya :

29.

Setelah di upgrade kita disuruh memasukkan pengaturan package dari chilli

hotspot, dimana yang di atur adalah ip computer yang berisi radius server1 , kemudian klik ok Tampilannya :

30.

Kemudian kita masukkan password radius server yang di gunakan ketika admin

ingin membuat account di radius server tersebut, jadi ketika membuat account kita harus memasukan password radiusnya terlebih dahulu. 54

Tampilannya :

31. Kemudian kita masukkan interface yang di gunakan untuk mendapatkan dhcp yang tersambung ke accespoint, sehingga ketika client sudah memasukkan id dengan benar pada chillispot, client sudah mendapatkan ip secara otomatis dari acces point tersebut, secara defaultnya, interface yang di gunakan dari computer yang di tanamkan chillispot, radius server, dan mysql di sambungkan dengan eth1 untuk jalur ke accespointnya. Tampilannya :

32. Kemudian , dalam menghandle autentifikasi antara chillispot dengan UAM webserver agar bias berkomunikasi, kita masukkan paswordnya, hal ini di gunakan ketika kita sebagai admin pengatur chillispot ingin memperbarui pengaturan chillispot dengan UAM webservernya, sehingga ketika ingin membuat pengaturan baru kita di suruh menginputkan password untuk sebagai autentifikasinya. 55

Tampilannya :

33.

Selanjutnya kita install phpmyadmin di web browser, dengan cara ketikkan

address http://localhost/phpmyprepaid/www/install/setup.php dan akan muncul tampilan seperti gambar di bawah ini, dan klik start Tampilannya :

56

34.

Setelah kita klik start maka akan muncul Licence. Maka langkah kita hanya perlu

mencentangkan I Accept dan kita klik Next Tampilannya :

35.

Selanjutnya akan muncul halaman Verifying Configuration. Ketika awal awal

kita memasukan ini, kita disuruh mengizinkan file phpmyprepaid.conf.php untuk di modifikasi seperti gambar berikut, caranya adalah dengan mengetikan perintah chmod 777 dan lokasi tempat phpmyprepaid ini. Tampilannya :

57

36. Selanjutnya kita isikan pengaturan dar enviromentnya, atau pengaturan lokasi

pathnya. Yang di ubah di sini hanyalah lokasi phpmyprepaidnya, ubah menjadi /var/www/phpmyprepaid (seperti terlihat gambar di bawah ini) Tampilannya :

37. Kemudian kita atur configurasi radiusnya. Yang perlu diubah hanyalah password

radiusnya, menjadi password radius yang kita masukkan ketika kita mengatur instalasi radiusnya dan lokasinya di ubah menjadi /usr/sbin/freeradius Tampilannya :

58

38. Tahapan berikutnya kita di suruh mengatur user interfacenya. Ini di gunakan

untuk mempermudah dalam pengaturan phpmyprepaid selanjutnya, jadi ketika kita ingin mengatur atur lagi, kita hanya perlu memasukkan user dan paswordnya. Untuk user dan passwordnya dapat kita isikan sesuai dengan apa yang kita ingin isikan Tampilannya :

39. Kemudian kita di suruh memasukkan pengaturan database phpmyadmin di sql, kita harus mengisikkan password rood mysql, kemudian membuat database phpmyprepadi, paswordnya, lokasi databasenya dan port yang di gunakan untuk menghubungkan database tersebut Tampilannya :

59

40. Selanjutnya untuk tahapan terakhir, kami mengalami masalah dimana kami tidak dapat membuka configurasi file untuk isi databasenya, sehingga akan memunculkan tampilan seperti berikut ini. Tampilannya :

41. Setelah mengalami kendala seperti diatas kami berusaha untuk menacari cara

penyelesaiannya. Dan kita mendapatkan petunjuk bahwa kita harus membuat databasenya phpmyprepaid terlebih dahulu. Seperti terlihat pada tampilan berikut ini. Tampilannya :

42.

Selanjutnya kita buatkan akses untuk memodifikasi database. Dengan

mendefinisikan databasenya, lokasinya dan passwordnya. Tampilannya :

60

43.

Tahapan selanjutnya pada perbaikan ini kita melakukan tahap install

phpMyPrepaid lagi yang pada akhirnya langkah delapan yang awalnya gagal menjadi berhasil. Tampilannya :

Ket : Pada tampilan ini menandakan bahwa semua component telah berhasil terinstall dan tersetting44.

Pada halaman Location setup and default configuration ini kita mensetting

informasi tentang lokasi. yang meliputi component location name, location domain, location country code, location area code, dan location city. Tampilannya :

45.

Pada halaman berikutnya yaitu halaman Phpmyprepaid general configuration.

Disini kita akan melakukan setting terhadap Client_name, use domain name for account creation, octet type based on, gateway type dan default currency kemudian kita klik Next. Adapun tampilannya adalah sebagai berikut.

61

Tampilannya :

46.

Setelah kita melakukan setting maka tahapan akhirnya akan muncul halaman yang

menandakan Installation Finished. Tampilannya :

47.

Tahapan berikutnya, setelah proses instalasi selesai maka akan muncul halaman

untuk memasukan admin user dan password. Tampilannya :

62

48.

Selanjutnya ketika kita sudah mengisikan user dan password kita akan dapat

masuk ke phpMyPrepaid dimana didalamnya kita dapat melihat lokasi kita, dapat membuat account baru, dll. Intinya kita dapat melakukan manajemen account. Tampilannya :

49.

Tahapan

terakhirnya

kita

hapus

file

install

di

dalam

direktori

/var/www/phpmyprepaid/www. Agar ketika kita mengakses phpmyprepaid kita tidak akan disuruh untuk menginstal lagi. Adapun perintahnya dapat kita lihat sebagai berikut. Tampilannya :

63

Kendala Yang DihadapiKendala yang kami hadapi selama kami mengerjakan project captive portal ini yaitu:1.

Masih susah dalam mengkoneksikan freeradius, mysql, dan software untuk

captive portal, di karenakan masih kurang mengerti atau kurang pahamnya tentang perintah-perintah yang ada.2.

Terkadang ada Sistem Operasi yang masih error dalam mengikuti tutorial yang

ada, dan juga versinya sudah berubah dari tutorial yang ada, sehingga menimbulkan adanya sedikit perubahan perubahan dan membuat kami agak bingung dalam mengikuti tutorial yang ada. 3. Apabila terdapat kesalahan sedikit terutama dalam penulisan perintah yang ada

maka akan dapat menyebabkan failed dan kita harus mengulang memeriksa kesalahan itu dari awal. Bahkan lebih parahnya lagi apabila kesalahan itu tidak dapat kita temukan maka akan dapat membuat Sistem Operasi yang kita gunakan menjadi rusak atau corrupt.

KesimpulanCaptive portal di gunakan untuk mengarahkan client client yang ingin mengkoneksikan internet ke server kita yang tujuannya untuk memverifikasi apakah user tersebut terdaftar pada server kita atau apakah user itu mempunyai hak akses untuk mengkoneksi internet melalui router kita. Dalam membuat verifikasi ada 2 cara, yaitu verifikasi user terdaftar dan verifikasi user dan password yang kita generate dengan batasan waktu. Untuk yang verifikasi user terdaftar, kita sudah mendaftarkan user tersebut, sehingga tidak ada batas waktu dalam penggunaan internet untuk user tersebut, jika kita menggunakan system generate user dan password, ada batasan waktunya, atau biasa berubah ubah dalam waktu tertentu. Dalam pendaftaran user dan generate user biasanya menggunakan freeradius dengan di koneksikan ke database mysql, sehingga ketika memverifikasinya, di verifikasikan ke sql melalui radius server.

64

Daftar Pustaka

http://en.wikipedia.org/wiki/Captive_portal http://faruqafif.student.fkip.uns.ac.id/2009/03/21/membangun-serverhotspot-dengan-chillispot-dan-freeradius/

http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_port al http://yusup-doank.blogspot.com/2011/05/mac-filtering-captive-portal.html http://www.slideshare.net/aditxx/captive-portalradius-dan-billing

http://54tr10.blogspot.com/2011/02/definisi-captive-portal.html http://ikhsanmaulana.blogspot.com/2011/02/captive-portal.html

http://orinet-semarang.blogspot.com/2009/03/fungsi-captive-portal.html http://www.kenitfirewall.com/2010/09/apa-itu-captive-portal.html http://kenalandevi.ngeblogs.com/2010/04/07/captive-portal/ http://farisnya.blogspot.com/2011/02/captive-portal.html

http://opensource.telkomspeedy.com/wiki/index.php/WNDW:_Captive_port al

http://technorody.wordpress.com/2009/01/10/membangun-server-hotspotdengan-chillispot-dan-freeradius/

http://technorody.wordpress.com/2008/08/21/teknik-captive-portal/ http://ian.e-rpl.com/index.php/membuat-hotspot-dengan-captive-portalcoova-chillli/

http://gyandhiy.ubik.net/Hotspot1233542716681293

http://agungsep.wordpress.com65


Arief Firdaus Presenting an Argument

Arief Firdaus Presenting an Argument

News & Politics
Mohammad Arief

Mohammad Arief

Documents
Global recruiter presentation - Taufik Arief (People Search Indonesia)

Global recruiter presentation - Taufik Arief (People Search Indonesia)

Recruiting & HR
Arief P - journal.ubm.ac.id

Arief P - journal.ubm.ac.id

Documents
Arief Hamdani Gunawan - Telkom Indonesia- LTE Femtocells

Arief Hamdani Gunawan - Telkom Indonesia- LTE Femtocells

Documents
SEM.100316.Arief Hamdani Gunawan - Telecom Indonesia

SEM.100316.Arief Hamdani Gunawan - Telecom Indonesia

Documents
IYF2014 - SULTENG - Palu - Moch Arief Bachtiar

IYF2014 - SULTENG - Palu - Moch Arief Bachtiar

Documents
Retina Pps Dr Arief

Retina Pps Dr Arief

Documents
ARIEF BUDIMAN - CORE

ARIEF BUDIMAN - CORE

Documents
Cayman Captive Forum Presentation 2013 Captive / Actuarial 101

Cayman Captive Forum Presentation 2013 Captive / Actuarial 101

Documents
EKA JUWITA ARIEF 12253/2009 CALL

EKA JUWITA ARIEF 12253/2009 CALL

Documents
Rama Catur Goeij Yong Sun Arief Rakhman GROUP. Arief Rakhman

Rama Catur Goeij Yong Sun Arief Rakhman GROUP. Arief Rakhman

Documents
Arief Presentation

Arief Presentation

Documents
Makalah Responsi Malaria Tropika Arief

Makalah Responsi Malaria Tropika Arief

Documents
Exercise Stress-budi Arief

Exercise Stress-budi Arief

Documents
AUTOMATICS SOFTWARE ANALISYS Arief Setyanto Dosen STMIK

AUTOMATICS SOFTWARE ANALISYS Arief Setyanto Dosen STMIK

Documents
Menu of Betawi (Jakarta) Culture by Wahyu Arief

Menu of Betawi (Jakarta) Culture by Wahyu Arief

Food
What is a Captive Insurance Company? - Active Captive Management

What is a Captive Insurance Company? - Active Captive Management

Documents
Arief Hargono, drg ., M.Kes

Arief Hargono, drg ., M.Kes

Documents
ARIEF RAMADHANrepository.radenintan.ac.id/11781/1/skripsi bab 1&2.pdf · 2020. 9. 16. · ARIEF RAMADHAN NPM. 1211040209 Study Program : English Education Advisor : Meisuri, M. Pd

ARIEF RAMADHANrepository.radenintan.ac.id/11781/1/skripsi bab 1&2.pdf · 2020. 9. 16. · ARIEF RAMADHAN NPM. 1211040209 Study Program : English Education Advisor : Meisuri, M. Pd

Documents
Arief Anshory Yusuf · 2017-05-05 · Arief Anshory Yusuf . Universitas Padjajaran, Bandung, Indonesia . arief.yusuf@fe.unpad.ac.id. Abstract . This paper argues that recent increases

Arief Anshory Yusuf · 2017-05-05 · Arief Anshory Yusuf . Universitas Padjajaran, Bandung, Indonesia . [email protected]. Abstract . This paper argues that recent increases

Documents
Get more value out of your captive with Captive 360 · 2020-03-11 · Get more value out of your captive with Captive 360 ° More and more, captive owners and stakeholders want an

Get more value out of your captive with Captive 360 · 2020-03-11 · Get more value out of your captive with Captive 360 ° More and more, captive owners and stakeholders want an

Documents
Putu Diah Kanserina, Muhammad Arief Budiman - UKSWrepository.uksw.edu/bitstream/123456789/2708/1/PROS_Putu D...Putu Diah Kanserina & Muhammad Arief Budiman 163 . INCIDENTS FROM STUDENTS-TEACHERS’

Putu Diah Kanserina, Muhammad Arief Budiman - UKSWrepository.uksw.edu/bitstream/123456789/2708/1/PROS_Putu D...Putu Diah Kanserina & Muhammad Arief Budiman 163 . INCIDENTS FROM STUDENTS-TEACHERS’

Documents
arief ПЕЧАТЬ.docx

arief ПЕЧАТЬ.docx

Documents
arief #1 Copper and Copper Alloys

arief #1 Copper and Copper Alloys

Documents
Network Security Captive Portal Arief Fandy

Network Security Captive Portal Arief Fandy

Documents
Jurnal Reading Stase Anak Arief

Jurnal Reading Stase Anak Arief

Documents
Arief A. Yusuf Budy P. Resosudarmopeople.anu.edu.au/budy.resosudarmo/2011to2015/Yusuf_Reso...Arief A. Yusuf • Budy P. Resosudarmo Received: 26 May 2013/Accepted: 30 September 2014

Arief A. Yusuf Budy P. Resosudarmopeople.anu.edu.au/budy.resosudarmo/2011to2015/Yusuf_Reso...Arief A. Yusuf • Budy P. Resosudarmo Received: 26 May 2013/Accepted: 30 September 2014

Documents
EXPERIENCE AND EXPERTISE - siplawfirm.idsiplawfirm.id/wp-content/uploads/profile/arief-nugroho.pdf · PENDIDIKAN • Sarjana Hukum, Universitas Gajah Mada ... Sejak tahun 2016 Arief

EXPERIENCE AND EXPERTISE - siplawfirm.idsiplawfirm.id/wp-content/uploads/profile/arief-nugroho.pdf · PENDIDIKAN • Sarjana Hukum, Universitas Gajah Mada ... Sejak tahun 2016 Arief

Documents
SMBE 2712 LABORATORY 1 - fbme.utm.myfbme.utm.my/arief/files/2014/09/smbe2712-briefing-2017.pdf · SMBE 2712 LABORATORY 1 Coordinator: ARIEF RUHULLAH BIN A HARRIS arief@biomedical.utm.my

SMBE 2712 LABORATORY 1 - fbme.utm.myfbme.utm.my/arief/files/2014/09/smbe2712-briefing-2017.pdf · SMBE 2712 LABORATORY 1 Coordinator: ARIEF RUHULLAH BIN A HARRIS [email protected]

Documents