Install FreeRADIUS dan Daloradius

Freeradius dan Daloradius biasa digunakan untuk mengelola user hostpot mikrotik

Instalasi

Update dan upgrade system

sudo apt update

sudo apt upgrade

Mengatur waktu dan tanggal

timedatectl set-timezone Asia/Jakarta

Jalankan perintah timedatectl untuk memverifikasi perubahan:

timedatectl

Atau

date

Restart mesin/komputer

sudo reboot

Install Apache web server

sudo apt -y install apache2

Install PHP

sudo apt -y install php libapache2-mod-php php-{gd,common,mail,mail-mime,mysql,pear,db,mbstring,xml,curl}

Cek versi PHP

php -v

Install MariaDB

sudo apt install mariadb-server

Lakukan konfigurasi default MariaDB, ubah password root (bilaperlu)

mysql_secure_installation

Buat database

Login ke mysql

mysql -u root -p

Buat database radius

CREATE DATABASE radius;

Buat user dan izinkan untuk mengelola database radius

GRANT ALL ON radius.* TO namauser@localhost IDENTIFIED BY "passworduser";

FLUSH PRIVILEGES;

Keluar dari mysql

QUIT;

Install dan konfigurasi FreeRADIUS

Lihat keterangan paket radius

sudo apt policy freeradius

Install FreeRADIUS

sudo apt -y install freeradius freeradius-mysql freeradius-utils

Import database freeradius MYSQL scheme

Gunakan user root

Sudo su

Import database

mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

Cek tabel

mysql -u root -p -e "use radius;show tables;"

Atau cek tabel dengan cara

mariadb

MariaDB [(none)]> use radius;

MariaDB [radius]> show tables;

Buat symbolic link untuk sql module

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Konfgurasi sql modul dan ubah parameter koneksi database

nano /etc/freeradius/3.0/mods-enabled/sql

Ubah menjadi seperti berikut:

sql {
dialect = "mysql"
driver = "rlm_sql_mysql"

# Connection info:
server = "localhost"
port = 3306
login = "radius"
password = "Str0ngR@diusPass"

# Database table configuration for everything except Oracle
radius_db = "radius"
}

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)
# Clients will ONLY be read on server startup.
read_clients = yes

# Table to keep radius client info
client_table = "nas"

Beri tanda # pada bagian SSL

mysql {
                # If any of the files below are set, TLS encryption is enabled
#               tls {
#                       ca_file = "/etc/ssl/certs/my_ca.crt"
#                       ca_path = "/etc/ssl/certs/"
#                       certificate_file = "/etc/ssl/certs/private/client.crt"
#                       private_key_file = "/etc/ssl/certs/private/client.key"
#                       cipher = "DHE-RSA-AES256-SHA:AES128-SHA"
#
#                       tls_required = yes
#                       tls_check_cert = no
#                       tls_check_cert_cn = no
#               }

                # If yes, (or auto and libmysqlclient reports warnings are
                # available), will retrieve and log additional warnings from
                # the server if an error has occured. Defaults to 'auto'
                warnings = auto
        }

(TAMBAHAN) KONFIGURASI CLIENT

Konfigurasi clients.conf

nano /etc/freeradius/3.0/clients.conf

Tambahkan pada baris paling bawah menjadi sepert iberikut, fokus pada baris clients mikrotik. sesuaikan ip dan secret

#clients per_socket_clients {
#       client socket_client {
#               ipaddr = 192.0.2.4
#               secret = testing123
#       }
#}

clients mikrotik {
       client mikrotik {
               ipaddr = 192.168.200.1
               secret = rahasia
       }
}

Ubah kepemilikan

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql

chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

Restart freeradius service

systemctl restart freeradius.service

Install dan konfigurasi Daloradius

Install wget dan unzip

apt -y install wget unzip

Download Source Code daloradius

wget https://github.com/lirantal/daloradius/archive/master.zip

Ekstrak file zip daloradius

unzip master.zip

Ubah nama direktori/folder

mv daloradius-master daloradius

Masuk ke direktori daloradius untuk konfigurasi database mysql

cd daloradius

Impor database mysql daloradius

mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql

mysql -u root -p radius < contrib/db/mysql-daloradius.sql

Pindahkan direktori daloradius ke /var/ww/html/

cd ..

mv daloradius /var/www/html/

Ubah nama file konfigurasi daloradius

mv /var/www/html/daloradius/library/daloradius.conf.php.sample /var/www/html/daloradius/library/daloradius.conf.php

Ubah kepemilikan

chown -R www-data:www-data /var/www/html/daloradius/

Ubah izin file konfigurasi daloradius

chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Konfigurasi file daloradius

nano /var/www/html/daloradius/library/daloradius.conf.php

Ubah baris berikut sesuai dengan pada saat membuat database dan user database:

$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'namauser';
$configValues['CONFIG_DB_PASS'] = 'passworduser';
$configValues['CONFIG_DB_NAME'] = 'radius';

Stop service freeradius

systemctl stop freeradius

Jalankan debug freeradius

freeradius -X

Lalu restart kembali service freeradius dan apache

systemctl restart freeradius apache2

Open daloradius dengan web browser

http://ipaddress/daloradius

User default daloradius

User: administrator
Password: radius

Catatan:

Jika ingin melakukan konfigurasi ulang freeradius jalankan terlebih dahulu perintah berikut.

Stop service freeradius

systemctl stop freeradius

Jalankan debug freeradius

freeradius -X

Selamat ngonfig!!

Kata kunci :

daloradius, dalo radius, freeradius, free radius, mikrotik, userman, user manager

Keterangan artikel :

Tested on: Ubuntu server 20.04
Sumber: https://computingforgeeks.com/how-to-install-freeradius-and-daloradius-on-ubuntu/ And me