Pada artikel kali ini kita akan mencoba membahas mengenai penggunaan servis hotspot dengan menggunakan 2 radius server yang berbeda. Secara default pada router mikrotik satu servis hanya bisa menggunakan satu radius server untuk melakukan proses AAA (Authentication, Authorization, Accounting). Mungkin karena kebutuhan tertentu misalnya untuk membagi beban resource dari radius server kita bisa melakukan konfigurasi dengan mengaktifkan lebih dari satu radius server.
Sebagai contoh disini kita akan menggunakan 2 radius server yaitu Userman (MikroTik) dan Freeradius (Linux). Langkah pertama kita akan melakukan konfigurasi pada hotspot supaya bisa terintegrasi dengan kedua radius server tersebut. Pilih menu IP --> Hotspot --> Server Profiles. Pada hotspot server profile yang sedang aktif, kita akan melakukan sedikit konfigurasi, yaitu pada tab 'Login' dan 'RADIUS'.
Pada Tab Login, kita pastikan untuk opsi 'Split User Domain' sudah kita centang.
Dan pada Tab RADIUS, pastikan juga untuk opsi 'RADIUS' sudah kita centang.
Setelah konfigurasi hotpsotnya, kita akan melakukan konfigurasi pada menu RADIUS. Karena kita akan menggunakan 2 Radius Server maka kita juga akan membuat dua rule untuk menghubungkan router MikroTik dengan kedua radius server tersebut. Pilih pada menu RADIUS --> klik Add [+].
Parameter utama yang harus ditentukan diantaranya Domain, Address, Secret. Untuk parameter 'Domain' kita isikan untuk membedakan antara kedua Radius Server.
Misal untuk Userman (MikroTik) kita isikan dengan nama 'Server1' dan untuk Freeradius (Linux) kita isikan dengan nama 'Server2'.
Tampilan pada Radius List.
Nah, sampai langkah ini kita bisa melakukan konfigurasi pada masing-masing RADIUS untuk diintegrasikan dengan service hotspot di MikroTik. Untuk contoh konfigurasi RADIUS Userman (MikroTik) bisa dilihat pada artikel disini dan untuk konfigurasi Freeradius (Linux) bisa dilihat pada artikel sebelumnya disini.
Setelah langkah-langkah diatas sudah dikonfigurasi dengan baik maka kita akan mencoba melakukan login hotspot dari perangkat client. Dan disini terdapat perbedaan cara untuk login antara service hotspot dengan satu RADIUS server dan lebih dari satu RADIUS Server. Untuk kasus kita sekarang yang menggunakan 2 RADIUS Server maka pada pengisian username di halaman loginĀ mengunakan format 'username@namaserver'. Misal, jika kita ingin login mengggunakan akun yang terdapat pada RADIUS Server1 maka kita isikan 'user@server1'.
Jika dilihat dari topologi untuk contoh kasus diatas adalah seperti berikut.
Dan untuk pengisian 'Username' pada halaman login adalah seperti berikut.
Kembali ke :
Halaman Artikel | Kategori Tips & Trik