Implementasi Integrasi Portal login Hotspot ke Sistem Informasi Akademis (SIA) Menggunakan Server Radius (Remote Authentication Dial-In User Service) Yang mendukung Lightweight Directory Access Protocol Untuk Management
Login Jaringan Wireless di Universitas Mercu Buana.
Yhudi Winawang NIM 55417120025
Jurusan Magister Teknik Elektro, Universitas Mercu Buana winawang@mercubuana.ac.id
Dosen : DR Ir Iwan Krisnadi MBA
Abstrak
Jaringan wireless LAN adalah sebuah jaringan yang menggunakan media wireless untuk distribusinya. Jaringan wireless membutuhkan suatu bentuk keamanan agar hanya pengguna yang memiliki akses yang boleh login ke jaringan wifi. Universitas Mercu Buana sudah memiliki Sistem Informasi Akademis (SIA) yang didalam databasenya sudah ada daftar username dan password. Untuk menghubungkan portal login wifi hotspot ke database SIA diperlukan sebuah server penghubung yang bertindak sebagai Remote Authentication Dial-In User Service. Radius ini juga harus compatible dengan Lightweight Directory Access Protocol (LDAP). Sehingga pengguna yang sudah memiliki akun SIA UMB bisa login ke jaringan wifi hotspot menggunakan akun SIA.
Kata kunci : Wireless, Hotspot, Login, Radius, Ldap
I. Pendahuluan
Saat ini di Universitas Mercu Buana sedang memperluas infrastruktur jaringan internet dengan Wifi di dalam kampus, yang bisa diakses oleh seluruh mahasiswa, karyawan dan dosen. Internet dengan media wireless sangat cocok diterapkan karena setiap orang saat ini mempunyai gadget masing-masing, baik notebook, smartphone ataupun tablet. Wifi bersifat mobile dan sangat fleksibel, pengguna bisa berinternet dimana saja selama masih dalam jangkauan wifi.
Layanan internet dengan wifi di dalam kampus Universitas Mercu Buana adalah dengan model hotspot. Hotspot adalah sebuah wilayah terbatas yang dilayani oleh satu atau sekumpulan access point wireless LAN standar 802.11a/b/g/n. Dimana pengguna (user) dapat masuk ke dalam access point secara bebas dan mobile menggunakan perangkat mobile seperti laptop, smartphone dan sejenisnya. Untuk masuk kedalam hotspot diperlukan akun login yang terdiri dari username dan password.
Sebelumnya antara database user jaringan hotspot, adalah berbeda atau tidak terintegrasi ke database user SIA (Sistem Informasi Akademis) yang dimiliki oleh kampus. Sehingga apabila mahasiswa, dosen atau pun karyawan yang sudah terdaftar di SIA ketika akan mengakses hotspot harus mendaftar lagi ke unit IT, hal ini tentu tidak efisien.
dilengkapi SASL (Simple Authentication and Security Layer) untuk memerika dan memastikan apakah suatu user berhak dan diperbolehkan masuk atau tidak. Karena itulah LDAP juga banyak digunakan untuk ‘single sign on’, yaitu dengan sekali sign-on, user dapat mengakses berbagai aplikasi yang telah disediakan.
Antara LDAP dan portal login diperlukan protocol untuk penghubung, yang bertindak sebagai RADIUS (Remote Authentication Dial-In User Service). Radius adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. Radius diterapkan dalam jaringan dengan model client-server.
Dengan terintegrasinya portal login internet hotspot dengan wireless di Universitas Mercubuana ke database akun SIA, tentu menjadi salah satu bentuk keamananan juga untuk jaringan wifi kampus. Karena hanya user yang sudah terdaftar saja yang boleh menggunakannnya. Dan juga kondisi tersebut sesuai dengan situasi di lingkungan kampus yang mempunyai SIA. Manfaat yang didapatkan adalah kemudahan untuk seluruh civitas akademik yang sudah terdaftar di SIA bisa menggunakan internet wifi dengan akun SIA masing-masing.
II. Perumusan Masalah
Fasilitas internet wifi di kampus sedang tahap perluasan jaringan infrastruktur. Perangkat access point yang digunakan untuk memperluas infrastruktur tidak hanya dari satu merk. Setiap merk mempunyai portal login sendiri-sendiri, dan metode autentifikasi yang berbeda.
Area yang dipasang juga tersebar nantinya di seluruh ruangan baik indoor ataupun outdoor. Untuk itu diperlukan sebuah sistem autentifikasi untuk login dengan standar yang sama. Menggunakan portal login yang mempunyai kolom isian username dan password.
Kolom isisan username dan password ini harus terintegrasi dengan database SIA yang sudah ada. Sehingga user tidak perlu mendaftar lagi ke bagian IT apabila mau menggunakan layanan hotspot.
III. Metodologi Penelitian
Metodologi penelitian yang dipakai untuk Integrasi Portal login Hotspot ke Database SIA menggunakan Remote Authentication Dial-In User Service dapat digambar seperti pada gambar 1 dibawah
Gambar 1 Metode Penelitian
a. Definisi
Menjabarkan sistem yang akan dibuat, cara kerja, topologi, tujuan dan manfaat sistem.
b. Spesifikasi
Menetukan perangkat lunak apa yang diperlukan untuk merancang sistem. c. Perancangan
Spesifikasi yang sudah ditentukan dirancang untuk mencapai tujuan yang telah ditentukan.
d. Pengujian
Sistem yang sudah dirancang dilakukan uji coba.
e. Analisa
IV. Perancangan sistem a. Topologi Jaringan
Topologi jaringan adalah, hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station.
Gambar 2 Topologi
Jaringan b. Cara Kerja Sistem
Ketika sebuah device sudah terhubung ke jaringan maka akan muncul Captive Portal untuk login ke jaringan Hotspot. Sistem autentifikasi ke jaringan hotspot menggunakan Radius dapat digambarkan oleh diagram alir pada gambar 3 dibawah ini.
Mulai
Input username dan assword
Tidak Ada
Pengecekan username dan
password
Ada
Permintaan sampai pada server
Selesai
Gambar 3 Diagram Alir Cara Kerja Sistem
c. Perangkat Lunak 1. Mikrotik RouterOS
Portal login hotspot dibuat disisi router. Router yang digunakan menggunakan Mikrotik RouterOS yang didalamnya sudah ada fitur hotspot.
2. FreeRadius
Adalah perangkat lunak untuk menjalankan Remote Authentication Dial-In User Service
3. Debian Linux
V. Pengujian Sistem
Setelah dilakukan perancangan sistem maka dihasilkan sistem autentifikasi untuk login kedalam jaringan hotspot menggunakan Mikrotik RouterOS sebagai router hotspot yang didalamnya ada captive portal untuk login.
a. Mengaktifkan hotspot pada mikrotik RouterOS agar menggunakan radius.
Gambar 4 Mengaktifkan Fitur Hotspot
b. Mengarahkan hotspot router ke radius server
Gambar 5 Hotspot ke radius server
c. Konfigurasi FreeRadius sebagai radius server
Gambar 6 Konfigurasi FreeRadius
d. Mengarahkan FreeRadius ke LDAP server
Gambar 7 Mengarahkan ke LDAP server
e. Hasil percobaan
Setelah dilakukan konfigurasi bisa dilihat di mikrotik dibagian radius server. Permintaan login yang sesuai akan dibolehkan masuk dan kemudian diteruskan ke server radius untuk dilakukan autentifikasi. Apabila benar maka akan dibolehkan masuk kedalam jaringan.
Apabila di router sudah boleh masuk, bisa dilihat juga pada log di server linux yang menjalankan service Radius.
Gambar 9 FreeRadius Log
Dan bila di server radius autentifikasi sudah OK maka akun terkait sudah terkoneksi kejaringan hotspot. Ditandai dengan huruf R pada fitur hotspot mikrotik.
Gambar 10 Hotspot Active
User VI. Kesimpulan
Setelah dilakukan percobaan maka dapat diambil kesimpulan sebagai berikut:
1. Didalam infrastruktur jaringan tidak
perlu membuat akun karena akun diambil dari database SIA
2. User yang sudah terkoneksi ke jaringan
wireless tidak bisa menggunakan
internet kalau belum melakukan login
3. Server radius berhasil melakukan
autentinfikasi ke database sia
menggunakan modul dengan protokol LDAP
4. User yang sudah mendapat autentifikasi
akan otomatis mendapatkan
management bandwith yang sudah diatur di router hotspot.
5. Dengan captive portal login yang
terpusat akan memudahkan dalam
memonitor user yang sudah login, walaupun perangkat jaringan untuk wireless (access point) tidak sama dan tersebar diarea yang berbeda.
VII. Daftar Pustaka
[1] Azikin, A. 2011. Debian GNU/Linux. Bandung: Informatika Bandung. [2] Hardana. 2013. Setting Mikrotik
Radius. Yogyakarta : Andi Offset. [3] Rahul. 2013. Setup FreeRadius
Authentication with OpenLDAP. Diambil dari:
(http://tecadmin.net/freeradius-authentication-with-openldap/, 10 Mei 2018).
[4] Tldp. 2012. Radius authentication using LDAP. Diambil dari:
(http://www.tldp.org/HOWTO/archiv ed/LDAP-Implementation-
HOWTO/radius.html, 10 Mei 2018). [5] Imam, Cartealy. 2013. Linux
Networking. Jakarta: Jasakom. [6] Danny. 2014. Install OpenLDAP In
Ubuntu. Diambil dari:
(http://www.unixmen.com/install- openldap-in-ubuntu-15-10-and-debian-8/, 10 Mei 2018).
[7] Justin. 2014. How To Install and ConfigureOpenLDAPand
phpLDAPadmin on an Ubuntu 14.04 Server. Diambil dari:
(https://www.digitalocean.com/com munity/tutorials/how-to-install-and-
configure-openldap-and- phpldapadmin-on-an-ubuntu-14-04-server, 11 Mei 2018).
[8] Ryaz. 2012. Freeradius with OpenLDAP authentication in Ubuntu 12.04 LTS. Diambil dari:
(https://ubuntuforums.org/showthre ad.php?t=1976883, 11 Mei 2018). [9] Wahana Komputer. 2014. Konsep &
implementasi jaringan dengan linux ubuntu. Yogyakarta : Andi Offset. [10]Survey. 2018. Versions download and