Friday, 7 August 2015

ROS dengan RADIUS Eksternal

Memaksimalkan ROS dengan freeRADIUS sebagai RADIUS Eksternal


Apa itu RADIUS?
● Remote Authentication Dial In User Service (AAA)
● Authentication
● Authorization
● Accounting

UserMan sebagai RADIUS
● Mempunyai RouterOS dengan User Manager yang sama versinya
● UserMan berjalan pada x86, MIPS, PowerPC, dan TILE berbasis prosesor
● Router harus mempunyai sedikitnya 32MB RAM dan 2 MB free space

RADIUS Eksternal
● DaloRadius (php script)
● FreeRADIUS (RADIUS server)
● NginX + php-fpm
● MariaDB (database server)
● Arch Linux v6 (Sistem Operasi)
● Raspberry Pi (Hardware)

Keuntungan RADIUS Eksternal
● Mudah dipahami (simple dan powerful)
● Flexible dan modular
● Tidak perlu upgrade ketika ada versi ROS mayor terbaru
● Database terpisah, mudah berbagi data
● Lebih banyak user yang online (mulai 200 simultan user)

Case Study
● Digunakan pada hotspot
● Filter-Id untuk Firewall
● Packet-Id untuk QoS (Bandwidth management)
● Mikrotik-Address-List untuk Routing

Dictionary radius client Mikrotik
● Access-Request
– User-Name, NAS-Port-Type, NAS-IP-Address, dll
● Access-Accept
– Idle-Timeout, Session-Timeout, Filter-Id, Mikrotik-Mark-Id, Mikrotik-Address-List, dll
● More at
http://wiki.mikrotik.com/wiki/Manual:RADIUS_client

Alur RADIUS
● NAS akan mengirim data ke RADIUS untuk dicek apakah sudah sesuai dengan data di RADIUS Server (otentikasi)
● Jika terotentikasi RADIUS server mengirimkan attribute untuk user ybs (otorisasi)
● NAS secara berkala dalam sesi yang aktif mengirimkan update user ybs (akunting)

Case Study
● FUP (fair usage policy). User mendapatkan bandwidth 2 mbps untuk 150 MB pertama, setelah itu turun 128 kbps. Reset pemakaian harian. (Mark-Id)
● User tidak boleh akses non-nice (Filter-ID) 
● User melalui routing tertentu (Mikrotik- Adress-List)

CoA dan PoD
● CoA, Change of Athorization. Perubahan otorisasi dalam sesi yang aktif, tanpa reconnect user yang aktif
● PoD, Packet of Disconnect. Memutuskan sambungan user yang sedang aktif.
Tanpa perlu meremove di ROS
● Dibutuhkan Setting RADIUS Incoming di ROS (biasanya port 1700 atau 3799)


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)