Workshop UMKM Linux RT/RW Net dan HotSpot

Workshop Linux RT/RW Net & Hotspot Kursus Linux Online

Di susun Oleh: Budi Santosa,ST www.kurusetra.web.id linux.multimedia@gmail.com Mobile: 085 736 167 850

QR Code

-- 1 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Pengenalan RT/RW Net dan HotSpot Topologi RT/RW Net Topologi jaringan RT/RW Net terdiri dari modem ADSL untuk koneksi internet, WiFi management server yang berfungsi mengelola koneksi dari pelanggan ke internet, switch / hub dan Access Point. WiFi management server memiliki dua kartu jaringan (LAN Card) untuk menghubungkan internet dengan komputer pelanggan melalui Access Point. Dengan menggunakan WiFi management server kita dapat meningkatkan keamanan, alokasi alamat IP berdasarkan MAC, alokasi bandwidth untuk tiap pelanggan dan melakukan pemantauan trafik jaringan wireless.

Perangkat yang diperlukan Perangkat yang diperlukan untuk membangun RT/RW Net adalah: 1. Komputer PC Server dengan dua kartu jaringan 2. Modem ADSL atau perangkat untuk koneksi internet 3. Access Point Outdoor 2.4 GHz 4. Antena Access Point Omni / Directional-panel 5. Switch 10/100 Mbps

-- 2 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Perluasan Area RT/RW Net

-- 3 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Access Point LAN dan WLAN

Konversi Link Budget dBm = decibel milliwatts (Transmit Power) = 15 dBm + 2dB dBi = decibel isotropic (Gain antenna) = 24 dBi VSWR = Voltage Standing Wave Ratio = nilai ideal 1.0 : 1 (Berhubungan dgn antena) Receive Sensitivity = - N dB (Sensitifitas penerimaan) = 6 Mbps < - 86 dBm Modulation = OFDM / QPSK / QAM = 10 dBm OFDM 10%, PER -86 To convert from milliwatts to dBm: dBm = log (power in milliwatts / 1 milliwatt) So for example, how many dBm is 4 watts? 4 watts = 4000 milliwatts.log (4000 mW / 1 mW) = log 4000 = 36 dBm

-- 4 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Perencanaan Antena Omni-directional Antena omni-directional memiliki arah radiasi gelombang mikro 360 derajat, tetapi memiliki penguatan antena (gain) yang kecil berkisar antara 2 8 dB. Antena omni-directional cocok dipasang pada ruang kantor, cafe, aula, perpustakaan dan ruang tertutup lainnya.

Gain antena maksimum = 2 - 8 dB Penggunaan = Indoor Directional panel Antena directional panel memiliki arah radiasi gelombang mikro ke depan dan memiliki sudut ke samping 45 derajat. Penguatan gain antena panel relatif lebih tinggi daripada omni-directional, antena panel dipasang diluar ruangan (outdoor) dengan area luas tetapi dengan jarak yang tidak begitu jauh sekitar 500 meter. Antena panel biasanya dipasang untuk pengguna yang berada di taman, halaman sekolah maupun pelanggan RT/RW Net.

Gain antena maksimum = 12 - 20 dB Penggunaan = Outdoor

-- 5 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Directional Yagi Antena yagi khusus untuk Point to Point menghubungkan dua gedung atau dua wilayah yang saling berjauhan sekitar 2 km. Gain antena yagi berkisar antara 12 18 dB, memiliki pancaran radiasi ke samping yang sempit .

Gain antena maksimum = 12 - 18 dB Penggunaan = Outdoor Point to Point Directional Parabolic Antena directional parabolic biasanya digunakan untuk Point to Point menghubungkan antar gedung pada jarak yang cukup jauh sekitar 10 20 km. Antena directional parabolic memiliki gain yang cukup tinggi 16 24 dB.

Gain antena maksimum = 16 - 24 dB Penggunaan = Outdoor Point to Point

-- 6 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Free Space Loss (FSL) Pelemahan sinyal diruang terbuka 2.4 Ghz. Free Space Loss = 20 log (d) + 40 dB d = jarak [meter] Indoor Space Loss (ISL) Pelemahan sinyal diruangan tertutup 2.4 GHz 0.3dB Indoor Space Loss = 55 dB d d = jarak [meter] System Operating Margin (SOM) Batas minimum sinyal yang diterima oleh Access Point dengan wireless client maupun sebaliknya. Penerimaan sinyal terbaik antara 20 30 dB. SOM = Rx signal level - Rx sensitivity. Rx signal level = Tx power - Tx cable loss + Tx antenna gain FSL + Rx antenna gain - Rx cable loss. Effective Isotropic Radiated Power (EIRP) Power maksimum yang dipancarkan oleh antena EIRP dBm =Tx Power Tx Cable Loss Tx Antenna Gain Frequency reuse Gambar dibawah ini menunjukkan kanal 1, 6 dan 11 yang bisa kita gunakan dalam satu ruangan atau wilayah tanpa terjadi interferensi frekuensi.

Kanal non overlap 2.4 GHz

-- 7 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Frequency Allocation Access Point dalam satu ruangan atau satu lantai harus memiliki kanal yang berbeda beda agar tidak terjadi interferensi antar akses point. Access Point juga harus dijauhkan dari perangkat elektronika yang mengoperasikan frekuensi 2.4 Ghz seperti microwave dan telpon cordless. Power Access Point juga harus di atur agar tidak mengganggu perangkat lain yang berada di tingkat atas maupun bawah, settingan Power Access Point terdapat pada Dlink DWL-2100AP.

Alokasi Frekuensi (Channel) ruangan Indoor

-- 8 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Memilih perangkat Access Point 2.4 GHz

-- 9 --

Workshop UMKM Linux RT/RW Net dan HotSpot

-- 10 --

Workshop UMKM Linux RT/RW Net dan HotSpot

-- 11 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Jenis Antena 2.4 GHz

Grid Parabolic Disc Parabolic

Flat Panel

Directional Yagi

Omni-directional

Antena sectoral

-- 12 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Power Over Ethernet

Map Catu Daya (+) dan (-) Pemisahan Kabel Catu Daya

Referensi:http://blog.mysyam.net/index.php/2007/05/10/bikin-poe-sendiri-ngasal/

-- 13 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Memilih Antena Access Point 2.4 GHz

-- 14 --

Workshop UMKM Linux RT/RW Net dan HotSpot

-- 15 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Konfigurasi Access Point

Konfigurasi Access Point DLink DWL-2100AP

Pilihan Transmit Power sebagai Access Point Indoor

-- 16 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Konfigurasi Access Point 3Com

Mode Operasi Access Point 3Com

-- 17 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Konfigurasi Repeater Access Point

3Com sebagai Access Point Utama

DWL-2100AP sebagai Repeater

-- 18 --

Workshop UMKM Linux RT/RW Net dan HotSpot

HotSpot Captive Portal

Gambar 1: Topologi HotSpot Gateway

Gambar 2: Konsep Hotcakes dan Chillispot

-- 19 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Gambar 3: Perluasan Area HotSpot Instalasi apache2 dan php5

aptgetinstallapache2mpmpreforkphp5php5mysqlmysqlserver5.0mysql client5.0php5gdsslcert

Instalasi Cake
su cp /home/budi/cake_1.1.18.5850.tar.gz /var/www/ cd /var/www sudo tar -xzvf cake_1.1.18.5850.tar.gz sudo ln -s cake_1.1.18.5850 cake vim /etc/apache2/apache2.conf <Directory /var/www/cake> AllowOverride All </Directory> vim /etc/php5/apache2/php.ini output_buffering = 4096 sudo a2enmod rewrite sudo /etc/init.d/apache2 reload

-- 20 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Instalasi hotcakes
cd /var/www/cake/ tar xzvf hotcakes-beta-5.tar.gz chown -R www-data.www-data /var/www/cake/hotcakes/tmp chmod 777 /var/www/cake/hotcakes/webroot/generated Instalasi MySQL Server mysql -u root create database radius; GRANT ALL PRIVILEGES ON radius.* to 'radius'@'127.0.0.1' IDENTIFIED BY 'radius'; GRANT ALL PRIVILEGES ON radius.* to 'radius'@'localhost' IDENTIFIED BY 'radius'; exit; mysql -u root radius < /var/www/cake/hotcakes/db/radius.sql

Instalasi dan konfigurasi FreeRadius

sudo apt-get install build-essential libmysqlclient15-dev libperl-dev tar -xzvf freeradius-1.1.6.tar.gz cd freeradius-1.1.6 ./configure make sudo make install /usr/local/sbin/radiusd -X

Copy dictionary freeradius

cp/var/www/cake/hotcakes/db/radius/dictionary/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/proxy.conf/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/radiusd.conf/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/rlm_perl.pm/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/sql.conf/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/sqlcounter.conf/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/users/usr/local/etc/raddb cp/var/www/cake/hotcakes/db/radius/dictionary.chillispot /usr/local/share/freeradius chownwwwdata.wwwdata/usr/local/etc/raddb/proxy.conf chmod777/usr/local/etc/raddb/dictionary

Testing freeradius
root@ubuntu:~# radtest alee alee 127.0.0.1 0 testing123 SendingAccessRequestofid201to127.0.0.1port1812 UserName="alee" UserPassword="alee" NASIPAddress=255.255.255.255 NASPort=0 rad_recv:AccessAcceptpacketfromhost127.0.0.1:1812,id=201,length=68 IdleTimeout=60 AcctInterimInterval=98989 WISPrBandwidthMaxUp=8 ChilliSpotMaxTotalOctets=41196411 WISPrBandwidthMaxDown=78

-- 21 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Konfigurasi Apache2 SSL

aptgetinstallopenssl a2enmodssl mkdir/etc/apache2/ssl cd/etc/apache2/ssl

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/apache.pem

vim /etc/apache2/ports.conf vim /etc/apache2/sites-enabled/000-default

NameVirtualHost*:80 NameVirtualHost*:443 <VirtualHost*:80> .....bla..bla..etc..etc </VirtualHost> <VirtualHost*:443> #tambahkanbarisini SSLEngineOn SSLCertificatefile/etc/apache2/ssl/apache.pem SSLCertificateKeyFile/etc/apache2/ssl/apache.pem .....bla..bla..etc..etc </VirtualHost> root@ubuntu:~# /etc/init.d/apache2 restart

-- 22 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Konfigurasi Chillispot vim /etc/chilli.conf Parameter

uamserver uamhomepage uamsecret uamallowed radiusserver1 radiusserver2 radiussecret dhcpif

Isi parameter
https://192.168.182.1/cgibin/hotspotlogin.cgi http://192.168.182.1/cake/hotcakes/welcome/login_page.html testing123 SpecifytheDNSserversdefinedonyourmachine 127.0.0.1 127.0.0.1 testing123 eth1

Catatan: uamsecret harus sama dengan yang kita edit di /usr/lib/cgi-bin/hotspotlogin.cgi # You should change this to your own shared secret. $uamsecret = "testing123";

Setting DNS lokal

vim /etc/bind/named.conf.options options { forwarders { 202.46.2.1; 202.134.0.155;122.200.54.18;}; } /etc/init.d/bind9 restart

Chillispot in action

-- 23 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Manajemen paket hotspot Permanent User Voucher generated POP HotSpot Realm Realm New Realm Realm Realm POPs

Pendaftaran Kasir baru Realm Cashiers New Cashier

Set kasir untuk pelanggan hotspot Realm Cashiers Realm Cashiers

-- 24 --

Workshop UMKM Linux RT/RW Net dan HotSpot

Manajemen paket layanan Profiles Specific Profiles New Specific Profiles

Available Profile Template

Template Time Limit Data Limit Date Limit Pengguna di set berdasarkan jam pakai Pengguna di set berdasarkan quota data / transfer file Pengguna di set berdasarkan tanggal pakai Keterangan

Parameter template profile

Parameter Simultaneous-Use Session-Timeout Acct-Interim-Interval Idle-Timeout WISPr-Bandwidth-Max-Down WISPr-Bandwidth-Max-Up Nilai 0/1 6000 seconds 60 seconds 360 seconds 32000 bits / seconds 32000 bits / seconds Keterangan User dapat digunakan dalam waktu yang bersamaan Waktu satu kali terhubung ke internet, misalkan; satu hari hanya bisa menggunakan internet selama 2 jam Waktu idle maksimum, secara otomatis chillispot akan logout jika waktu maksimum dilampaui Bandwidth download maksimum yang diberikan kepada pengguna Bandwidth upload maksimum yang diberikan kepada pengguna

-- 25 --