Scribd Logo
Unggah

Selamat datang di Scribd!

  • Mengoptimalkan ROS Dengan RADIUS External PDF

    Diunggah oleh

    Vian Ardiyansyah Saputro
    26 tayangan11 halaman

    Judul Asli

    Mengoptimalkan ROS dengan RADIUS External.pdf

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    26 tayangan11 halaman

    Mengoptimalkan ROS Dengan RADIUS External PDF

    Diunggah oleh

    Vian Ardiyansyah Saputro

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    ROS dengan RADIUS Eksternal

    Tidar Tanjung (tidar.t@njung.pro)

    Memaksimalkan ROS dengan


    freeRADIUS sebagai RADIUS Eksternal
    Apa itu RADIUS?

    Remote Authentication Dial In User


    Service (AAA)

    Authentication

    Authorization

    Accounting
    UserMan sebagai RADIUS

    Mempunyai RouterOS dengan User


    Manager yang sama versinya
    UserMan berjalan pada x86, MIPS,
    PowerPC, dan TILE berbasis prosesor
    Router harus mempunyai sedikitnya
    32MB RAM dan 2 MB free space
    RADIUS Eksternal

    DaloRadius (php script)


    FreeRADIUS (RADIUS server)
    NginX + php-fpm
    MariaDB (database server)
    Arch Linux v6 (Sistem Operasi)
    Raspberry Pi (Hardware)
    Keuntungan RADIUS Eksternal

    Mudah dipahami (simple dan powerful)


    Flexible dan modular
    Tidak perlu upgrade ketika ada versi ROS
    mayor terbaru
    Database terpisah, mudah berbagi data
    Lebih banyak user yang online (mulai 200
    simultan user)
    Case Study

    Digunakan pada hotspot


    Filter-Id untuk Firewall
    Packet-Id untuk QoS (Bandwidth
    management)
    Mikrotik-Address-List untuk Routing

    11/30/13
    Dictionary radius client Mikrotik

    Access-Request
    User-Name, NAS-Port-Type, NAS-IP-Address,
    dll
    Access-Accept
    Idle-Timeout, Session-Timeout, Filter-Id,
    Mikrotik-Mark-Id, Mikrotik-Address-List, dll
    More at
    http://wiki.mikrotik.com/wiki/Manual:RADIUS_client

    11/30/13
    Alur RADIUS

    NAS akan mengirim data ke RADIUS


    untuk dicek apakah sudah sesuai
    dengan data di RADIUS server
    (otentikasi)
    Jika terotentikasi RADIUS server
    mengirimkan attribute untuk user ybs
    (otorisasi)
    NAS secara berkala dalam sesi yang
    aktif mengirimkan update user ybs
    (akunting)
    11/30/13
    Case Study

    FUP (fair usage policy). User


    mendapatkan bandwidth 2 mbps untuk
    150 MB pertama, setelah itu turun 128
    kbps. Reset pemakaian harian. (Mark-Id)
    User tidak boleh akses non-nice (Filter-
    ID)
    User melalui routing tertentu (Mikrotik-
    Adress-List)

    11/30/13
    CoA dan PoD

    CoA, Change of Athorization. Perubahan


    otorisasi dalam sesi yang aktif, tanpa
    reconnect user yang aktif
    PoD, Packet of Disconnect. Memutuskan
    sambungan user yang sedang aktif.
    Tanpa perlu meremove di ROS
    Dibutuhkan Setting RADIUS Incoming di
    ROS (biasanya port 1700 atau 3799)

    11/30/13
    tidar.t@njung.pro

    Anda mungkin juga menyukai