CHILLISPOT

Chillispotmerupakancaptive portalberbasissumberterbuka yang difungsikansebagai Wireless LAN Access Point Controller. Digunakanutukmengautentikasikanpenggunadarisebuahjaringannirkabel. Mendukung system login dengan basis web yang merupakanstandaruntukpublic hotspot.Chillispotbertindaksebagai portal yang akanmemaksapenggunamenujuhalamanautentikasi / halaman login penggunadisaatterjadipermintaanaksesterhadapsuatualamat(HTTP Reques).Setiappaket data yang melaluicaptive portal akanditahansebelumpenggunaberhasildiautentikasi. Informasi login penggunakemudianditeruskankepadaauthentication server (RADIUS) untukdiperiksaapakahseorangpenggunabenar-benarberhakuntukmengakseshotspot .Jikasuatupenggunaberhasildiautentikasisebagaipengguna yang berhak,makapaket data akanditeruskankepenggunaakan di catatolehmodulakuntansi RADIUS.

Konfigurasi Wireless Access Point Controller MenggunakanChillispot,Freeradius Server sebagaiOtentikasi User

Untukmempersingkatwaktusilakanbacalangkah-langkah di bawahini:

Spesifikasi Hardware UntukEksperimen

• Intel Pentium III 667 Mhz
• RAM 512 Mb
• Hardisk 40 Gb
• Access Point Model Linksys WAP54G</li>
• Network Interface Card (NIC) berjumlah 2 buahmerekRealtek 8139

Dari dokumentasi yang penulistemukan di website chillispot,kebutuhan hardware komputerbisalebihrendahdarispesifikasikomputerdiatas.

PersiapanPendahuluan

Sebelummenginstallchillispot, kitamemerlukan hardware dan software berikutini:

• PC yang telahterpasang 2 buah NIC. Dalamkasuskita kali inimenggunakan NIC Realtek 8139
• CD installer Linux Redhat Enterprise 4 ES.

File Chillispotuntuk Linux Redhat. File tersebutbisadiperolehmelaluisitus www.chillispot.info. Untuk kali inipenulismenggunakanversi binary rpm (chillispot-1.1.0.i386.rpm) yang sebenarnyadiperuntukkanuntukRedhat 9, tapidisinipenulismencobauntukmenginstallkanpadaRedhat Enterprise 4

Instalasi Linux Redhat 4

PC yang telahterpasang 2 buah NIC, kita install denganmenggunakan Linux Redhat Enterprise 4 ES.Untukinstalasipilih ”custom instalation”, karenanantikitaakanmemilihpaket-paket yang diperlukansaja. .Ketikasedangdalam proses instalasi Linux Redhatadabeberapaopsi yang bisakitapilih: Instalasi Type pilih “custom instalation” Sedangkanuntukbagian “Network Configuration” adalahsepertiberikutini:

eth0merupakanjalurkeluaruntukchillispot yang terhubungdenganjaringan internet. Bisamenggunakankonfigurasi static ataupundhcp.Dalamkasusiniuntuk eth0 penulismenggunakan IP: 10.6.6.254, NETMASK :255.255.0.0. Jikaandamencobanya, silakansesuaikandengan IP dan NETMASK di rumahataukantor anda,eth1merupakanjalurmasukuntukchillispot yang akankitahubungkandengan access point Linksys WAP54G.

eth1tidakusahkitakonfigurasi IP-nya,karenanantisecaraotomatisakandikonfigurasiolehchillispot.

Untukkonfigurasi yang lainadalah:

• HOSTNAME:gw.wifimkom.ugm
• GATEWAY: 10.6.1.254
• Primary DNS: 172.16.30.7

UntukBagian HOSTNAME, GATEWAY, Primary DNS, sesuaikandengantempatanda.Bagian Firewall bisakitapilih “enable firewall”, sedangkannuntukbagianselinuxpenulismemilihuntuk men-”disable” saja.

Untukpilihanpaket-paket yang diistall, paketfreeradiusdan webserver janganlupauntukdimasukkan.Jikainstalasisudahselesai, reboot komputerdan login sebagai root.

InstalasidanKonfigurasiChillispot

File Chillispot yang telahdidownloaddalambentuk rpm kitainstallkanpadaRedhat Linux Enterprise 4 ES.

# rpm -ivh chillispot-1.1.0.i386.rpm

Setelah file chillispottersebutsukseskita install, selanjutnyakitaakankonfigurasi file tersebut di bagian /etc/chilli.conf. DalamkasusiniChillispot, Webserver danRadiusserver (Freeradius) terinstallpadakomputer yang sama. Jadikonfigurasi file chilli.confadalahsepertidibawah:

• radiusserver2 127.0.0.1
• radiussecrettestingaja
• dhcpif eth1
• uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi/
• uamsecrettestingaja
• radiusserver1 127.0.0.1

Konfigurasidiatasadalahkonfigurasi minimum, untukkonfigurasilebihkompleks,silakanbacadokumentasinya di www.chillispot.info. Setelahselesaimelakukankonfigurasi,simpan file konfigurasitersebut.Kemudianjalankanchillispotdenganmengetikkan

#service chilli start

agarchillispotlangsungaktifketikakomputerdirebootulang, makaperludiaktifkansecaraotomatis agar di load ketikakomputerhidup.Jalankanperintah

# chkconfigchilli on

Konfigurasi Firewall

Konfigurasi firewall sangatpentingdilakukanuntukmelakukanproteksichillispotdari traffic internet yang tidakkitapercayai.Untukmemudahkankitadalammelakukanseting firewall, kitabisamenggunakan scripts firewall milikchillispot. Scripts tersebutbisaditemukan di usr/share/doc/chillispot-1.1.0/firewall.iptables. Kita bisa edit scripts tersebutsesuaidengankeinginankita. Kemudiankitacopy scriptstersebutke /etc/init.d, langkah-langkahnyakirakirasepertidibawahini

#/etc/init.d/iptables stop

#/usr/share/doc/chillispot-1.1.0/firewall.iptables

# /etc/init.d/iptablessave

Perintahdiatasmempunyaimaksud, pertamakitahentikan firewall yang sudahberjalan, kemudiankitajalankan firewall yang barudan yang terakhirsimpan.

Agar chillispotbisamelakukan forwarding paket, Opsi IP Forwarding kitahidupkan di kernel denganmelakukan editing di /etc/sysctl.conf/

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1.

Agar konfigurasi di /etc/sysctl.confbisaaktif, kitabisa reboot server tersebutataubisajugadenganmenjalankanperintah:

# /sbin/sysctl – p

InstalasidanKonfigurasi UAM Web Server

Syaratpertama yang harusdilakukanadalahdenganmenginstallkan apache web server di Linux .Kemudiankitaakanmelakukankonfigurasi apache agar mampumelakukan request username dan password dari client wireless. Ketikamelakukaninstalasichillispot, file hotspotlogin.cgi yang diperlukandalameksperimeniniotomatisdiletakkan di /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi.Yangperlukitalakukanadalahmengcopy file hotspotlogin.cgikedalamdirektori web.Defaultnyabiasanyaterletak di /var/www.

#cd /usr/share/doc/chillispot-1.1.0

#cphotspotlogin.cgi /var/www/cgi-bin

Setelahitu edit terlebihdahulu file hotspotlogin.cgi. Edit bagian

$userpassword=1;

$uamsecret = “testingaja”

setelahdieditsepertidibagianatassimpandanjalankan Apache websernya

# servicehttpd start

Agar webserver langsungaktifketikakomputerdirebootulang, makaperludiaktifkansecaraotomatis agar di load ketikakomputerhidup.Jalankanperintah

#chkconfighttpd on

InstalasidanKonfigurasiFreeradius

Radius Server FreeradiusmerupakanpaketbagiandariinstalasiLinux.Sekarangsaatnyauntukmelakukankonfigurasifreeradius agar bisamelakukanautentikasi hotspot user.Untukkonfigurasi minimum lakukanbeberapahalberikut:

Lakukan editing file di bagian /etc/raddb/clients.conf

• client 127.0.0.1
• secret = testingaja
• shortname =localhost

Untukmenambahkan user-user yang bolehmengakses hotspot kitalakukan editing dibagian /etc/raddb/users.contohmisalkankitaakanmenambahkan user agusdengan password 123abc

agusAuth-Type := Local, User-Password == “123abc”

Simpanperubahan yang dilakukan, danjalankanfreeradius-nya.

# serviceradiusd start

Agar freeradiuslangsungaktifketikakomputerdirebootulang, makaperludiaktifkansecaraotomatis agar di load ketikakomputerhidup.Jalankanperintah

# chkconfigradiusd on

Konfigurasi Wireless Access Point Linksys WAP54G

Untukmelakukankonfigurasi access point jenisini, harusmenggunakan CD Setup bawaan Linksys WAP54G.Sediakankomputer/laptop untukmengkonfigurasinya.Hubungkankabel UTP antara access point dankomputer/laptop danmasukkan CD Setup-nya.Yangperludilakukanadalahmengkonfigurasi:

• SSID
• UntukBagianNetwokSilakanpilihAutoconfiguration DHCP
• Untukbagian security penulismendisablefiturtersebut.

Jikasudahselesaimengkonfigurasi, tahapakhiradalahmenghubungkan PC Router yang telahkita install tadidengan Wireless Accesspoint WAP54G dengankabelUTP.Dalamkasusini, kabel UTP akandimasukkanke eth1 di PC Router.OK….. Sekarangtinggalkitamencobaapakonfigurasikitaberhasilatautidak. Apa yang penulistulisdiatasadalahkonfigurasi minimum, daninsyaallahbisaberjalan. Untukkonfigurasi yang lebihkompleks, ataupundenganmenggunakandistrolinux yang lain, bisadibaca di dokumentasiresmi di www.chillispot.info.

Sumber:

• http://eprints.undip.ac.id/32541/1/Abdullah_Faqih.pdf
• www.chillispot.