RADIUS

RADIUS SERVER ini sebenarnya bukan dimaksudkan untuk mengetahui berapa jauh yang dapat di jangkau dari sebuah koneksi, melainkan radius server ini di build sebagai server authentication. Jadi kita bisa kontrol semua security dari satu server saja. 

Radius server sangat berguna untuk mengontrol user-user atau customer yang ada jauh dari jangkauan, jadi kita hanya pantau dari server radius tersebut untuk security authenticnya. Selain kita bisa mengontrol user kita bisa kontrol semua limit traffic yang akan di lewatkan ke end user.

Radius server memiliki banyak keunggulan, selain kontrol menjadi terpusat, anda bisa merangkum dan membuat beberapa report access atau trafick dengan mudah. Selain itu banyak sekali yang menjual dan menyediakan beberapa aplikasi pengontrol radius server, sehingga bisa di kontrol dari web dan dari manapun anda berada. Lebih simple dan mudah.

Radius server bertugas untuk menangani AAA (Authentication, Authorization, Accounting). Intinya dia bisa menangani otentikasi user, otorisasi untuk servis2, dan penghitungan nilai servis yang digunakan user.

Radius server bisa dibedakan menjadi dua :

- internal mikrotik

- eksternal

Hotspot bisa menggunakan internal radius mikrotik, bisa juga menggunakan eksternal. Jika tidak bisa mengautentikasi pada lokal database mikrotik, jika telah dispesifikasikan, maka hotspot mikrotik bisa mencari pada radius eksternal.

User Manager, bisa digunakan untuk mengatur :

1.      Hotspot :

Hotspot pada saat connect ke radius dispesifikasikan sebagai sebuah tools (biasanya berupa router) sehingga bisa connect ke server radius tanpa menspesifikasikan dirinya sebagai user.

2.      User

adalah user yang kita buat baik pada lokal database mikrotik melalui user manager sendiri, atau pada radius eksternal.

Akan tetapi jika mau lebih reliable maka sebaiknya radiusnya dipisah alias beda host.
karena bisa dibuat satu database user, bisa dibuat roaming, dari mikrotik lain bisa login dan banyak lagi kelebihannya.

Jika kita ingin membuat Radius Server internal di dalam Mikrotik, maka kita harus mengaktifkan radius servernya terlebih dahulu, kemudian pastikan package usermanagersudah terdapat dalam routerOS anda.

Pastikan anda sudah men centang Use RADIUS pada hotspot server profile.
Klik IP -> Hotspot -> pilih Tab Server Profiles

Klik 2x nama hotspot anda, kemudian pada tab RADIUS beri tanda centang tulisan Use RADIUS. Jika sudah klik OK.

Selanjutnya buka Radius dengan cara Klik Menu Radius di winbox kemudian klik tanda plus merah untuk membuat radius.

Isikan data-data sebagai berikut :

Service -> pilih hotspot

Address -> masukan IP address server radius anda, dalam hal ini saya memasukan IP source Internet saya.

Secret -> masukan password terserah kita bebas yang penting sama dengan yang akan kita masukan nanti di user manager

Click Apply

Jika semuanya sudah dikonfigurasi, kita bisa langsung membuka user manager melalui web browser dengan mengetikan http://ip-mikrotikanda/userman dalam contoh saya masukan http://192.168.101.114/userman

Akan keluar tampilan seperti dibawah ini

Selanjutnya masukan user : admin dan password dikosongkan saja

pilih router -> add router kemudian masukan data IP dan secret sesuai dengan yang kita

masukan radius mikrotik.

pilih user-> add user kemudian masukan user yang ingin anda izinkan untuk mengakses hotspot anda.

pilih customers-> add customers kemudian masukan user yang ingin anda izinkan untuk mengakses user manager.

Untuk memastikan radius server anda sudah berjalan apa belum silakan akses internet dengan memasukan user dan password yang sudah di generate pada lagin page hotspot anda, jika berhasil berarti radius server anda sudah berjalan dengan benar, akan tetapi jika radius server anda belum berjalan dengan baik maka ketika anda menekan tombil login maka akan keluarRadius Server not responding.

Kita juga bisa membuat voucher di menu user yang akan digenerate secara otomatis, bisa menentukan prefix user sendiri agar bisa membedakan antara user yang digenerate sesuai keinginan kita.

Radius server is not responding bisa disebabkan oleh beberapa hal, diantaranya :

Pertama, IP user manager tidak boleh sama dengan IP interfaces mikrotik. (bisa pake 127.0.0.1)

Kedua, dikarenakan upgrade versi, pada saat kita upgrade versi router os, biasanya user-managernya ikut di upgrade sehingga settingan user manager secara otomatis sebagian berubah.

Ketiga, dikarenakan multi NAT, biasanya terjadi pada jaringan multi router hotspot dengan 1 router sebagai management terpusat. Radius server is not responding terjadi ketika router di bawah management memakai NAT. Solusi : gunakan ospf ke semua child router.

Update :

Untuk yang menggunakan IP default hotspot mikrotik, pastikan IP radius anda menggunakan IP ether yang digunakan untuk koneksi WAN. dan jika anda menggunakan IP buatan sendiri untuk hotspot networknya bisa menggunan IP diri sendiri.

Bagi yang sedang mengalami radius server is not responding, silahkan dicoba-coba tips diatas mungkin bisa mengatasi masalah pada radius anda. Jika anda menemukan pemecahan masalah yang lain silahkan dishare disini supaya rekan-rekan yang lain bisa menemukan penyelesaian atas masalah radius server.

Berikut cara instalasi RADIUS SERVER:

1. Master file freeradius dapat di unduh di http://10.13.253.3/data/ atau via terminal (console)

dengan cara wget http://10.13.253.3/data/freeradius-server-2.1.7.tar.bz2

2. Install dependencies yang dibutuhkan untuk support SSL (pake libssl-dev, libmysqlclient-dev

atau libmysqlclient16-dev, libtool )

# apt-get install libssl-dev

# apt-get install libmysqlclient-dev

# apt-get install libmysqlclient16-dev

# apt-get install libtool

3. Ekstrak file freeradius-server-2.1.7.tar.bz2 dengan cara tar -jxvf reeradius-server-2.1.7.tar.bz2

4. Buat folder radius di usr dengan cara # mkdir /usr/local/radius

5. Masuk ke direktory hasil ekstrak file freeradius tersebut : # cd freeradius-server-2.1.7

6. Compile file tersebut dengan cara # ./configure --prefix=/usr/local/radius --with-openssl --withrlm-

sql-mysql

7. # make

8. # make install

9. Jika tidak ada error selama compile dan install maka bisa di simpulkan instalasi radius server

telah berhasil. Cara memastikan berhasil atau tidaknya instal radius server bisa dicek # cd

/usr/local/radius/etc/raddb/ls → jika terdapat beberapa file konfigurasi maka telah berhasil.

Cara Konfigurasi RADIUS SERVER :

Beberapa file yang ada di /usr/local/radius/etc/raddb harus di konfigurasi agar bisa digunakan dan

terhubung ke Radius server pusat di PPTIK (SSO). File-file tersebut adalah radiusd.conf, eap.conf,

sql.conf, client.conf, proxy.conf. Selain itu ada file di /usr/local/radius/etc/raddb/site-enabled dan

/usr/local/radius/etc/raddb/site-available yang harus di konfigurasi yaitu inner-tunnel dan default.

Untuk lebih mudahnya file-file tersebut dapat di unduh di http://10.15.26.166/certs/ kemudian copy

paste saja dengan sebelumnya mengganti nama file agar masih punya backupan aslinya. Detailnya

sebagai berikut : (atau wget http://http://10.15.26.166/certs.tar.bz2)

# nano radiusd.conf

###### ======== cari baris dibawah =========== ####

# $INCLUDE sql.conf (Hapus tanda '#' untuk mengaktifkan dukungan sql)

menjadi $INCLUDE sql.conf

# mv eap.conf eap.conf.default

# wget http://10.15.26.166/certs/eap.conf

#mv proxy.conf proxy.conf.default (konfigurasi ini untuk keperluan SSO) Laporkan IP address server

kita ke PPTIK untuk di assign ke server radius PPTIK agar bisa saling berkomunikasi.

# wget http://10.15.26.166/certs/proxy.conf

# Konfigurasi client.conf, lihat contoh di http://10.15.26.166/certs/

Misal Access Point yang akan menggunakan WPA-Radius (Enterprise) memiliki IP 10.15.26.200

Maka isi client.conf spt dibawah:

# nano client.conf

client 10.15.26.200/32 {

secret = ******* ( bisa menghubungi PPTIK untuk mendapatkan secret nya)

shortname = sesuai kehendak admin

}

# Konfigurasi Utama Radius di direktori sites-enabled/sites-available.

# cd sites-available

# mv default default.tmp

# mv inner-tunnel inner-tunnel.tmp

# wget http:// 10.15.26.166 /certs/default dan wget http:// 10.15.26.166 /certs/inner-tunnel

INSTAL database MySql-server

# apt-get install mysql-server

# apt-get install phpmyadmin

Membuat user dan password database :

# mysql -u root -p

CREATE database radius;

exit

membuat schema database radius:

# mysql -u root -p radius < /usr/local/radius/etc/raddb/sql/mysql/schema.sql

Membuat user untuk testing :

# mysql -u root -p radius

use radius;

insert into radcheck (UserName, Attribute, Value) VALUES ('test','password','passwordku');

Menjalankan radius sekaligus memeriksa apakah servernya sudah berjalan :

Buka terminal, jalankan perintah di bawah ini masing-masing di terminal yang berbeda :

# /usr/local/radius/sbin/radiusd -Xxx

(perhatikan pesan pesan yang muncul, pastikan tidak ada error)

Melakukan testing otentikasi dengan command radtest

Buka terminal baru, gunakan perintah dibawah:

# /usr/local/radius/bin/radtest test passwordku 127.0.0.1:1812 0 testing123

Pastikan hasilnya "Access-accept" spt dibawah :

Sending Access-Request of id 40 to 127.0.0.1 port 1812

User-ame = "test"

User-assword = "passwordku"

NAS-IP-address = 127.0.1.1

NAS-Port = 999

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=40, length=20

Jika salah akan muncul pesan "Access-Reject" spt dibawah:

Sending Access-Request of id 74 to 127.0.0.1 port 1812

User-Name = "test"

User-Password = "passwordsalah"

NAS-IP-Address = 127.0.1.1

NAS-port = 999

rad_recv: Acces-Reject packet from host 127.0.0.1 port 1812, id=74, length=20

Jika terjadi "Access-Reject", pastikan user dan password dan secret nya sudah benar.

Lihat terminal yang menjalankan radiusd mode debugging untuk menelusuri kesalahannya.

Read More

Cara Mengembalikan File yg ke Hiden oleh Virus

Berikut langkah-langkah mengembalikan data/file yang hilang di hidden oleh virus.

1. Start – Run dan ketikkan cmd. Atau kelamaan tekan tombol yang ada simbolnya windows pada keyboard + R lalu ketik cmd.

Maka akan keluar jendela seperti ini

2. Setelah muncul seperti gambar seperti di atas, lalu ketik kan i: (itu adalah di mana letak drive yang akan anda munculkan kembali filenya, tiap komputer berbeda tempat, jadi di perhatikan betul) atau jika anda menginginkan file yang anda ingin anda munculkan filenya di haridsk anda pada drive D, maka ketik saja D:, tapi jika di driver i maka ketik i: lalu enter, maka drive yang anda ketik kan tadi otomatis akan terubuka kembali.

perhatikan gambar di bawah ini.

3. setelah itu cara untuk menampilin kembali file/folder yang di hidden oleh virus, anda ketik kan kode-kode berikut ini (attrib -s -h -r *.* /s /d lalu tekan enter) tanpa tanda kurung dan ada spasinya. lihat penampakannya :

setelah ketik kode di atas lalu tekan enter, tunggu beberapa saat. dan lihat drive yang semula di hidden tadi sudah berubah atau belum.

Cara mengembalikan file yang dihidden oleh virus

#tips sebelum melakukan hal di atas sebaiknya anda scan dulu flahdisk/kartu memory anda, karena setelah proses di atas secara otomatis file-file yang semula akan keluar termasuk jebakan firus pun akan keluar. langkah baiknya jika di scan dulu. dan perlu din ingat langkah di atas saya lakukan hanya pada drive di mana drive tersebut tidak terlalu fital bagikomputer, jadi jangan anda lakukan cara menampilkan/mengembalikan  file yang di hidden virus di atas pada lokal disk C: atau di mana sistem operasi komputer anda di instal. karena apabila anda melakukan langkah di atas pada drive system komputer anda, hal tersebut bisa mengakibatkan semua file-file yang seharusnya di hidden oleh sistem akan muncul, dan dapat mengakibatkan fatal error windows anda.

kalau selama ini asalkan mengikuti cara langkah-langkah di atas dengan betul file/folder yang di sembunyikan virusberhasil saya keluarkan lagi. jadi selamat mencoba. Cara menampilkan/mengembalikan  file yang di hidden virus.

Read More

Membuka Halaman Blogspot Supaya Loadingnya Lebih Cepat

Ada kalanya pada saat-saat tertentu (trafik padat) untuk membuka sebuah blog dari blogspot terasa lambat, tentu anda ingin ada solusinya.

Atau anda ingin membuka halaman sebuah blog dengan lebih cepat loadingnya dibanding dengan biasanya, atau dari suatu halaman blog anda tidak ingin melihat widget-widgetnya (hanya ingin melihat kontennya saja).
Untuk memenuhi kebutuhan di atas,  caranya sangat  mudah yaitu kita tinggal membuka halaman - halaman dari blogspot tersebut  dengan versi mobilenya (mobile template)
Di address bar browser internet kita, kita hanya tinggal menambahkan kode ?m=1 dibelakang alamat blognya.
contoh  :

http://komputertipstrik.blogspot.com/
ditulis menjadi :
http://komputertipstrik.blogspot.com/?m=1
(klik untuk mencoba dan melihat hasilnya)

http://komputertipstrik.blogspot.com/2012/03/mengecilkan-ukuran-file-gambar.html
ditulis menjadi :
http://komputertipstrik.blogspot.com/2012/03/mengecilkan-ukuran-file-gambar.html?m=1

Contoh capture halaman blog ini dibuka dengan versi mobilenya, tampilannya menjadi sangat ramping dan sederhana
(klik pada gambar untuk memperbesar)

Read More

Trik Membersihkan Pins Memory RAM

Penyebab komputer error bisa bermacam - macam, salah satunya adalah pins (kaki-kaki) memori RAM (Random Access Memory ) dalam keadaan kotor (ada kotoran yang melekat), sehingga koneksi antara pin - pin memori dengan terminal di mainboardnya tidak sempurna.

Biasanya dialami pada  komputer yang sudah  lawas, tetapi tidak menutup kemungkinan juga terjadi pada  komputer yang relatif baru.

Komputer yang sering hang, loading lambat, sering restart secara tiba-tiba, atau komputer yang tidak bisa dihidupkan, bisa semua itu disebabkan oleh pin-pin memori RAMnya yang kotor.

Cara dan trik sederhana, tetapi sangat bermanfaat (yang penulis rasakan) adalah menggunakan sebuah penghapus karet yang biasa kita pakai untuk menghapus tulisan pensil.
Bahkan lebih efektif dibanding dengan menggunakan contact cleaner (semprotan pembersih untuk komponen elektronik) sekalipun.

Bersihkan pin pin memori dengan cara menggosok-gosokkan sampai permukaan pin bersih dan terlihat cerah.

membersihkan pin memory menggunakan penghapus pensil

Trik ini juga bisa digunakan untuk membersihkan SIM card hand phone,  memory camera, dan lain-lain.

Semoga bermanfat.

Read More

Setting up the VPN client

Now that the Server end of the VPN is set up, you need to create a vpn connection on your laptop to use whenever you are using an insecure wireless network.

Firstly bring up the control panel by clicking on Start -> Control Panel. If the control panel is in Classic View as shown below, then click in Category View to see the simplified panel.

From the Category View click on Network and Internet Connections

Now click on Network Connections from the or pick a control panel icon section

Select the Create a new connection from the menu on the left of the screen

You should now see the New Connection Wizard click next to start.

Select Connect to the workplace at my work and click next to continue.

Select Virtual Private Network as the connection type and click next to continue.

Give the new VPN connection a name and click next to continue.

If you already have a dialup or VPN connection setup on your laptop you will now be asked if you want to always dial one of these existing connections before you make the VPN connection. Because we are going to be using a wireless link to get internet connectivity select Do not dial the initial connection and click next to continue. If you don't already have a dialup or VPN connection setup then this screen will not appear, and you will go straight to the next screen.

Now enter either the hostname your ISP has given you, or the IP address they've given you and click next to continue. If you don't have a static IP address, then it may be easier to use Dynamic DNS such as from dyndns.com to give you a static hostname for your dynamic address.

Now click finish and your new VPN connection will be ready to use.

Testing the VPN Setup

Now the client and server are setup, we just need to make a few final checks before testing the setup.

If you use a modem on your home pc to share your internet connection, then you should be ready to start testing, as setting up the XP VPN Server will automatically update XP's built-in firewall with the rules necessary to allow incoming VPN connections, also you must already have Internet Connection Sharing setup in order to share your internet access.

If you use a router to access the internet and share your connection between computers then you will need to poke a hole in its firewall to the VPN connection through. You will probably need to look at the manual for your router to see how this is done, but you will most likely need to setup port-forwarding on the router to forward TCP connections on port 1723 to your home computer. This should be enough for most home routers.

Instead of going to the nearest internet cafe to test your vpn connection, the easiest way is to test it from home. Use the modem in your laptop to dial your dialup ISP ( most ISPs offer a dialup service with no monthly fees ) and then dial your VPN connection to connect through to your home PC.

Once successfully connected, you should see the new incoming connection shown in the Network Connections control panel of your home pc

If it has connected ok, you should now be able to surf all your regular sites and check your email from your laptop, all through this secure connection.

Once you are happy that it is working over a dialup link, you need to go to your regular wireless internet cafe and test the connection from there. It should obviously be much faster than over a dialup, while keeping all of your web and email traffic safe from prying eyes.

Read More

Setting up the VPN server

To setup the server end of the VPN connection, we need to create a new connection, and then check the firewall/router settings.

Firstly bring up the control panel by clicking on Start -> Control Panel. If the control panel is in Classic View as shown below, then click in Category View to see the simplified panel.

From the Category View click on Network and Internet Connections

Now click on Network Connections from the or pick a control panel icon section

Select the Create a new connection from the menu on the left of the screen

You should now see the New Connection Wizard click next to start.

Select Set up an advanced connection and click next to continue.

Select Accept incoming connections and click next to continue.

Leave the boxes unticked on this next screen and just click next to continue.

Select Allow virtual private connections and click next to continue.

You now need to pick which users are going to be allowed to vpn in. If you created a user earlier, then ensure that just that user is ticked, else pick which user you want to use - remember they need a secure password. Then click next to continue.

You can just click next to continue on this Networking Software screen, as you should already have everything you need installed, as you must already have either a modem or network card in the pc.

Congratulations, you've now completed the second step in creating a VPN connection. Click Finish to close the wizard.

You should now see your new incoming connection in the Network ConnectionsWindow.

The last step is to ensure that all incoming connections use encryption (otherwise all this was for nothing !), so right click on the Incoming connections icon and select properties, then go to the second tab Users and tick the Require all users to secure their passwords and data checkbox, and then click the OK button to close the dialog

Read More