Implementasi Integrasi Portal login Hots
Implementasi Integrasi Portal login Hotspot ke Sistem Informasi Akademis (SIA)
Menggunakan Server Radius (Remote Authentication Dial-In User Service)
Yang mendukung Lightweight Directory Access Protocol Untuk Management
Login Jaringan Wireless di Universitas Mercu Buana.
Yhudi Winawang
NIM 55417120025
Jurusan Magister Teknik Elektro, Universitas Mercu Buana
winawang@mercubuana.ac.id
Dosen : DR Ir Iwan Krisnadi MBA
Abstrak
Jaringan wireless LAN adalah sebuah
jaringan yang menggunakan media
wireless untuk distribusinya. Jaringan
wireless membutuhkan suatu bentuk
keamanan agar hanya pengguna yang
memiliki akses yang boleh login ke
jaringan wifi. Universitas Mercu Buana
sudah memiliki Sistem Informasi Akademis
(SIA) yang didalam databasenya sudah
ada daftar username dan password. Untuk
menghubungkan portal login wifi hotspot
ke database SIA diperlukan sebuah server
penghubung yang bertindak sebagai
Remote Authentication Dial-In User
Service. Radius ini juga harus compatible
dengan Lightweight Directory Access
Protocol (LDAP). Sehingga pengguna
yang sudah memiliki akun SIA UMB bisa
login
ke
jaringan
wifi
hotspot
menggunakan akun SIA.
Kata kunci : Wireless, Hotspot, Login,
Radius, Ldap
I. Pendahuluan
Saat ini di Universitas Mercu
Buana sedang memperluas infrastruktur
jaringan internet dengan Wifi di dalam
kampus, yang bisa diakses oleh seluruh
mahasiswa, karyawan dan dosen. Internet
dengan media wireless sangat cocok
diterapkan karena setiap orang saat ini
mempunyai gadget masing-masing, baik
notebook, smartphone ataupun tablet. Wifi
bersifat mobile dan sangat fleksibel,
pengguna bisa berinternet dimana saja
selama masih dalam jangkauan wifi.
Layanan internet dengan wifi di
dalam kampus Universitas Mercu Buana
adalah dengan model hotspot. Hotspot
adalah sebuah wilayah terbatas yang
dilayani oleh satu atau sekumpulan access
point wireless LAN standar 802.11a/b/g/n.
Dimana pengguna (user) dapat masuk ke
dalam access point secara bebas dan
mobile menggunakan perangkat mobile
seperti laptop, smartphone dan sejenisnya.
Untuk masuk kedalam hotspot diperlukan
akun login yang terdiri dari username dan
password.
Sebelumnya antara database user
jaringan hotspot, adalah berbeda atau tidak
terintegrasi ke database user SIA (Sistem
Informasi Akademis) yang dimiliki oleh
kampus. Sehingga apabila mahasiswa,
dosen atau pun karyawan yang sudah
terdaftar di SIA ketika akan mengakses
hotspot harus mendaftar lagi ke unit IT, hal
ini tentu tidak efisien.
Untuk itu diperlukan sebuah portal
login di jaringan hotspot yang terhubung ke
database SIA milik kampus. Untuk
menghubungkan portal login ke database
kampus diperlukan sebuah protokol yaitu
LDAP. LDAP adalah kependekan dari
Lightweight Directory Access Protocol,
yaitu suatu protocol untuk mengakses
directori secara ringan. LDAP ini merupakan
bagian dari Internet Protocol. LDAP ini
digunakan untuk mengakses suatu directory
misalnya directory telepon, directory email
suatu perusahaan dan lain sebagainya. Pada
LDAP ini tidak hanya membaca informasi,
tetapi juga bisa menambah dan mengupdate
informasi yang ada directory tersebut. LDAP
juga sudah
dilengkapi SASL (Simple Authentication
and Security Layer) untuk memerika dan
memastikan apakah suatu user berhak dan
diperbolehkan masuk atau tidak. Karena
itulah LDAP juga banyak digunakan untuk
‘single sign on’, yaitu dengan sekali signon, user dapat mengakses berbagai aplikasi
yang telah disediakan.
Antara LDAP dan portal login
diperlukan protocol untuk penghubung,
yang bertindak sebagai RADIUS (Remote
Authentication Dial-In User Service).
Radius adalah sebuah protokol keamanan
komputer
yang
digunakan
untuk
melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna secara terpusat
untuk mengakses jaringan. Radius
diterapkan dalam jaringan dengan model
client-server.
Dengan terintegrasinya portal login
internet hotspot dengan wireless di
Universitas Mercubuana ke database akun
SIA, tentu menjadi salah satu bentuk
keamananan juga untuk jaringan wifi
kampus. Karena hanya user yang sudah
terdaftar saja yang boleh menggunakannnya.
Dan juga kondisi tersebut sesuai dengan
situasi di lingkungan kampus yang
mempunyai SIA. Manfaat yang didapatkan
adalah kemudahan untuk seluruh civitas
akademik yang sudah terdaftar di SIA bisa
menggunakan internet wifi dengan akun SIA
masing-masing.
II. Perumusan Masalah
Fasilitas internet wifi di kampus
sedang
tahap
perluasan
jaringan
infrastruktur. Perangkat access point yang
digunakan untuk memperluas infrastruktur
tidak hanya dari satu merk. Setiap merk
mempunyai portal login sendiri-sendiri,
dan metode autentifikasi yang berbeda.
Area yang dipasang juga tersebar
nantinya di seluruh ruangan baik indoor
ataupun outdoor. Untuk itu diperlukan
sebuah sistem autentifikasi untuk login
dengan standar yang sama. Menggunakan
portal login yang mempunyai kolom isian
username dan password.
Kolom
isisan
username
dan
password ini harus terintegrasi dengan
database SIA yang sudah ada. Sehingga user
tidak perlu mendaftar lagi ke bagian IT
apabila mau menggunakan layanan hotspot.
III. Metodologi Penelitian
Metodologi penelitian yang dipakai
untuk Integrasi Portal login Hotspot ke
Database SIA menggunakan Remote
Authentication Dial-In User Service dapat
digambar seperti pada gambar 1 dibawah
ini.
Definisi
Spesifikasi
Perancangan
Pengujian
Analisa
Gambar 1 Metode Penelitian
a. Definisi
Menjabarkan sistem yang akan
dibuat, cara kerja, topologi, tujuan dan
manfaat sistem.
b. Spesifikasi
Menetukan perangkat lunak apa
yang diperlukan untuk merancang sistem.
c. Perancangan
Spesifikasi yang sudah ditentukan
dirancang untuk mencapai tujuan yang
telah ditentukan.
d. Pengujian
Sistem yang sudah dirancang
dilakukan uji coba.
e. Analisa
Sistem yang sudah diuji dilakukan
analisis.
IV. Perancangan sistem
Mulai
a. Topologi Jaringan
Topologi jaringan adalah, hal yang
menjelaskan hubungan geometris antara
unsur-unsur dasar penyusun jaringan, yaitu
node, link, dan station.
Input username dan assword
Tidak
Ada
Pengecekan
username dan
password
Ada
Permintaan sampai pada server
Selesai
Gambar 2 Topologi
Jaringan b. Cara Kerja Sistem
Ketika sebuah device sudah
terhubung ke jaringan maka akan muncul
Captive Portal untuk login ke jaringan
Hotspot. Sistem autentifikasi ke jaringan
hotspot menggunakan Radius dapat
digambarkan oleh diagram alir pada
gambar 3 dibawah ini.
Gambar 3 Diagram Alir Cara Kerja Sistem
c. Perangkat Lunak
1. Mikrotik RouterOS
Portal login hotspot dibuat disisi router.
Router yang digunakan menggunakan
Mikrotik RouterOS yang didalamnya
sudah ada fitur hotspot.
2. FreeRadius
Adalah
perangkat
lunak
untuk
menjalankan Remote Authentication DialIn User Service
3. Debian Linux
Merupakan perangkat lunak untuk
operating sistem (OS) yang digunakan
untuk menginstal aplikasi FreeRadius.
V. Pengujian Sistem
Setelah dilakukan perancangan
sistem maka dihasilkan sistem autentifikasi
untuk login kedalam jaringan hotspot
menggunakan Mikrotik RouterOS sebagai
router hotspot yang didalamnya ada
captive portal untuk login.
c. Konfigurasi FreeRadius sebagai radius
server
a. Mengaktifkan hotspot pada mikrotik
RouterOS agar menggunakan radius.
Gambar 6 Konfigurasi FreeRadius
d. Mengarahkan FreeRadius ke LDAP
server
Gambar 7 Mengarahkan ke LDAP server
Gambar 4 Mengaktifkan Fitur Hotspot
b. Mengarahkan hotspot router ke radius
server
e. Hasil percobaan
Setelah dilakukan konfigurasi bisa
dilihat di mikrotik dibagian radius server.
Permintaan login yang sesuai akan
dibolehkan masuk dan kemudian diteruskan
ke
server
radius untuk
dilakukan
autentifikasi. Apabila benar maka akan
dibolehkan masuk kedalam jaringan.
Gambar 5 Hotspot ke radius server
Gambar 8 Mikrotik Radius Status
Apabila di router sudah boleh masuk, bisa
dilihat juga pada log di server linux yang
menjalankan service Radius.
memonitor user yang sudah login,
walaupun perangkat jaringan untuk
wireless (access point) tidak sama dan
tersebar diarea yang berbeda.
VII. Daftar Pustaka
Gambar 9 FreeRadius Log
Dan bila di server radius
autentifikasi sudah OK maka akun terkait
sudah terkoneksi kejaringan hotspot.
Ditandai dengan huruf R pada fitur hotspot
mikrotik.
Gambar 10 Hotspot Active
User VI. Kesimpulan
Setelah dilakukan percobaan maka
dapat diambil kesimpulan sebagai berikut:
1. Didalam infrastruktur jaringan tidak
perlu membuat akun karena akun
diambil dari database SIA
2. User yang sudah terkoneksi ke jaringan
wireless tidak bisa menggunakan
internet kalau belum melakukan login
3. Server radius berhasil melakukan
autentinfikasi
ke
database
sia
menggunakan modul dengan protokol
LDAP
4. User yang sudah mendapat autentifikasi
akan
otomatis
mendapatkan
management bandwith yang sudah
diatur di router hotspot.
5. Dengan captive portal login yang
terpusat akan memudahkan dalam
[1] Azikin, A. 2011. Debian GNU/Linux.
Bandung: Informatika Bandung.
[2] Hardana. 2013. Setting Mikrotik
Radius. Yogyakarta : Andi Offset.
[3] Rahul. 2013. Setup FreeRadius
Authentication with OpenLDAP.
Diambil dari:
(http://tecadmin.net/freeradiusauthentication-with-openldap/, 10
Mei 2018).
[4] Tldp. 2012. Radius authentication
using LDAP. Diambil dari:
(http://www.tldp.org/HOWTO/archiv
ed/LDAP-ImplementationHOWTO/radius.html, 10 Mei 2018).
[5] Imam,
Cartealy.
2013.
Linux
Networking. Jakarta: Jasakom.
[6] Danny. 2014. Install OpenLDAP In
Ubuntu. Diambil dari:
(http://www.unixmen.com/installopenldap-in-ubuntu-15-10-anddebian-8/, 10 Mei 2018).
[7] Justin. 2014. How To Install and
ConfigureOpenLDAPand
phpLDAPadmin on an Ubuntu 14.04
Server. Diambil dari:
(https://www.digitalocean.com/com
munity/tutorials/how-to-install-andconfigure-openldap-andphpldapadmin-on-an-ubuntu-14-04server, 11 Mei 2018).
[8] Ryaz. 2012. Freeradius with OpenLDAP
authentication in Ubuntu 12.04 LTS.
Diambil dari:
(https://ubuntuforums.org/showthre
ad.php?t=1976883, 11 Mei 2018).
[9] Wahana Komputer. 2014. Konsep &
implementasi jaringan dengan linux
ubuntu. Yogyakarta : Andi Offset.
[10] Survey. 2018. Versions download and
complete relase notes. Diambil dari:
(https://freeradius.org/release_notes)
Menggunakan Server Radius (Remote Authentication Dial-In User Service)
Yang mendukung Lightweight Directory Access Protocol Untuk Management
Login Jaringan Wireless di Universitas Mercu Buana.
Yhudi Winawang
NIM 55417120025
Jurusan Magister Teknik Elektro, Universitas Mercu Buana
winawang@mercubuana.ac.id
Dosen : DR Ir Iwan Krisnadi MBA
Abstrak
Jaringan wireless LAN adalah sebuah
jaringan yang menggunakan media
wireless untuk distribusinya. Jaringan
wireless membutuhkan suatu bentuk
keamanan agar hanya pengguna yang
memiliki akses yang boleh login ke
jaringan wifi. Universitas Mercu Buana
sudah memiliki Sistem Informasi Akademis
(SIA) yang didalam databasenya sudah
ada daftar username dan password. Untuk
menghubungkan portal login wifi hotspot
ke database SIA diperlukan sebuah server
penghubung yang bertindak sebagai
Remote Authentication Dial-In User
Service. Radius ini juga harus compatible
dengan Lightweight Directory Access
Protocol (LDAP). Sehingga pengguna
yang sudah memiliki akun SIA UMB bisa
login
ke
jaringan
wifi
hotspot
menggunakan akun SIA.
Kata kunci : Wireless, Hotspot, Login,
Radius, Ldap
I. Pendahuluan
Saat ini di Universitas Mercu
Buana sedang memperluas infrastruktur
jaringan internet dengan Wifi di dalam
kampus, yang bisa diakses oleh seluruh
mahasiswa, karyawan dan dosen. Internet
dengan media wireless sangat cocok
diterapkan karena setiap orang saat ini
mempunyai gadget masing-masing, baik
notebook, smartphone ataupun tablet. Wifi
bersifat mobile dan sangat fleksibel,
pengguna bisa berinternet dimana saja
selama masih dalam jangkauan wifi.
Layanan internet dengan wifi di
dalam kampus Universitas Mercu Buana
adalah dengan model hotspot. Hotspot
adalah sebuah wilayah terbatas yang
dilayani oleh satu atau sekumpulan access
point wireless LAN standar 802.11a/b/g/n.
Dimana pengguna (user) dapat masuk ke
dalam access point secara bebas dan
mobile menggunakan perangkat mobile
seperti laptop, smartphone dan sejenisnya.
Untuk masuk kedalam hotspot diperlukan
akun login yang terdiri dari username dan
password.
Sebelumnya antara database user
jaringan hotspot, adalah berbeda atau tidak
terintegrasi ke database user SIA (Sistem
Informasi Akademis) yang dimiliki oleh
kampus. Sehingga apabila mahasiswa,
dosen atau pun karyawan yang sudah
terdaftar di SIA ketika akan mengakses
hotspot harus mendaftar lagi ke unit IT, hal
ini tentu tidak efisien.
Untuk itu diperlukan sebuah portal
login di jaringan hotspot yang terhubung ke
database SIA milik kampus. Untuk
menghubungkan portal login ke database
kampus diperlukan sebuah protokol yaitu
LDAP. LDAP adalah kependekan dari
Lightweight Directory Access Protocol,
yaitu suatu protocol untuk mengakses
directori secara ringan. LDAP ini merupakan
bagian dari Internet Protocol. LDAP ini
digunakan untuk mengakses suatu directory
misalnya directory telepon, directory email
suatu perusahaan dan lain sebagainya. Pada
LDAP ini tidak hanya membaca informasi,
tetapi juga bisa menambah dan mengupdate
informasi yang ada directory tersebut. LDAP
juga sudah
dilengkapi SASL (Simple Authentication
and Security Layer) untuk memerika dan
memastikan apakah suatu user berhak dan
diperbolehkan masuk atau tidak. Karena
itulah LDAP juga banyak digunakan untuk
‘single sign on’, yaitu dengan sekali signon, user dapat mengakses berbagai aplikasi
yang telah disediakan.
Antara LDAP dan portal login
diperlukan protocol untuk penghubung,
yang bertindak sebagai RADIUS (Remote
Authentication Dial-In User Service).
Radius adalah sebuah protokol keamanan
komputer
yang
digunakan
untuk
melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna secara terpusat
untuk mengakses jaringan. Radius
diterapkan dalam jaringan dengan model
client-server.
Dengan terintegrasinya portal login
internet hotspot dengan wireless di
Universitas Mercubuana ke database akun
SIA, tentu menjadi salah satu bentuk
keamananan juga untuk jaringan wifi
kampus. Karena hanya user yang sudah
terdaftar saja yang boleh menggunakannnya.
Dan juga kondisi tersebut sesuai dengan
situasi di lingkungan kampus yang
mempunyai SIA. Manfaat yang didapatkan
adalah kemudahan untuk seluruh civitas
akademik yang sudah terdaftar di SIA bisa
menggunakan internet wifi dengan akun SIA
masing-masing.
II. Perumusan Masalah
Fasilitas internet wifi di kampus
sedang
tahap
perluasan
jaringan
infrastruktur. Perangkat access point yang
digunakan untuk memperluas infrastruktur
tidak hanya dari satu merk. Setiap merk
mempunyai portal login sendiri-sendiri,
dan metode autentifikasi yang berbeda.
Area yang dipasang juga tersebar
nantinya di seluruh ruangan baik indoor
ataupun outdoor. Untuk itu diperlukan
sebuah sistem autentifikasi untuk login
dengan standar yang sama. Menggunakan
portal login yang mempunyai kolom isian
username dan password.
Kolom
isisan
username
dan
password ini harus terintegrasi dengan
database SIA yang sudah ada. Sehingga user
tidak perlu mendaftar lagi ke bagian IT
apabila mau menggunakan layanan hotspot.
III. Metodologi Penelitian
Metodologi penelitian yang dipakai
untuk Integrasi Portal login Hotspot ke
Database SIA menggunakan Remote
Authentication Dial-In User Service dapat
digambar seperti pada gambar 1 dibawah
ini.
Definisi
Spesifikasi
Perancangan
Pengujian
Analisa
Gambar 1 Metode Penelitian
a. Definisi
Menjabarkan sistem yang akan
dibuat, cara kerja, topologi, tujuan dan
manfaat sistem.
b. Spesifikasi
Menetukan perangkat lunak apa
yang diperlukan untuk merancang sistem.
c. Perancangan
Spesifikasi yang sudah ditentukan
dirancang untuk mencapai tujuan yang
telah ditentukan.
d. Pengujian
Sistem yang sudah dirancang
dilakukan uji coba.
e. Analisa
Sistem yang sudah diuji dilakukan
analisis.
IV. Perancangan sistem
Mulai
a. Topologi Jaringan
Topologi jaringan adalah, hal yang
menjelaskan hubungan geometris antara
unsur-unsur dasar penyusun jaringan, yaitu
node, link, dan station.
Input username dan assword
Tidak
Ada
Pengecekan
username dan
password
Ada
Permintaan sampai pada server
Selesai
Gambar 2 Topologi
Jaringan b. Cara Kerja Sistem
Ketika sebuah device sudah
terhubung ke jaringan maka akan muncul
Captive Portal untuk login ke jaringan
Hotspot. Sistem autentifikasi ke jaringan
hotspot menggunakan Radius dapat
digambarkan oleh diagram alir pada
gambar 3 dibawah ini.
Gambar 3 Diagram Alir Cara Kerja Sistem
c. Perangkat Lunak
1. Mikrotik RouterOS
Portal login hotspot dibuat disisi router.
Router yang digunakan menggunakan
Mikrotik RouterOS yang didalamnya
sudah ada fitur hotspot.
2. FreeRadius
Adalah
perangkat
lunak
untuk
menjalankan Remote Authentication DialIn User Service
3. Debian Linux
Merupakan perangkat lunak untuk
operating sistem (OS) yang digunakan
untuk menginstal aplikasi FreeRadius.
V. Pengujian Sistem
Setelah dilakukan perancangan
sistem maka dihasilkan sistem autentifikasi
untuk login kedalam jaringan hotspot
menggunakan Mikrotik RouterOS sebagai
router hotspot yang didalamnya ada
captive portal untuk login.
c. Konfigurasi FreeRadius sebagai radius
server
a. Mengaktifkan hotspot pada mikrotik
RouterOS agar menggunakan radius.
Gambar 6 Konfigurasi FreeRadius
d. Mengarahkan FreeRadius ke LDAP
server
Gambar 7 Mengarahkan ke LDAP server
Gambar 4 Mengaktifkan Fitur Hotspot
b. Mengarahkan hotspot router ke radius
server
e. Hasil percobaan
Setelah dilakukan konfigurasi bisa
dilihat di mikrotik dibagian radius server.
Permintaan login yang sesuai akan
dibolehkan masuk dan kemudian diteruskan
ke
server
radius untuk
dilakukan
autentifikasi. Apabila benar maka akan
dibolehkan masuk kedalam jaringan.
Gambar 5 Hotspot ke radius server
Gambar 8 Mikrotik Radius Status
Apabila di router sudah boleh masuk, bisa
dilihat juga pada log di server linux yang
menjalankan service Radius.
memonitor user yang sudah login,
walaupun perangkat jaringan untuk
wireless (access point) tidak sama dan
tersebar diarea yang berbeda.
VII. Daftar Pustaka
Gambar 9 FreeRadius Log
Dan bila di server radius
autentifikasi sudah OK maka akun terkait
sudah terkoneksi kejaringan hotspot.
Ditandai dengan huruf R pada fitur hotspot
mikrotik.
Gambar 10 Hotspot Active
User VI. Kesimpulan
Setelah dilakukan percobaan maka
dapat diambil kesimpulan sebagai berikut:
1. Didalam infrastruktur jaringan tidak
perlu membuat akun karena akun
diambil dari database SIA
2. User yang sudah terkoneksi ke jaringan
wireless tidak bisa menggunakan
internet kalau belum melakukan login
3. Server radius berhasil melakukan
autentinfikasi
ke
database
sia
menggunakan modul dengan protokol
LDAP
4. User yang sudah mendapat autentifikasi
akan
otomatis
mendapatkan
management bandwith yang sudah
diatur di router hotspot.
5. Dengan captive portal login yang
terpusat akan memudahkan dalam
[1] Azikin, A. 2011. Debian GNU/Linux.
Bandung: Informatika Bandung.
[2] Hardana. 2013. Setting Mikrotik
Radius. Yogyakarta : Andi Offset.
[3] Rahul. 2013. Setup FreeRadius
Authentication with OpenLDAP.
Diambil dari:
(http://tecadmin.net/freeradiusauthentication-with-openldap/, 10
Mei 2018).
[4] Tldp. 2012. Radius authentication
using LDAP. Diambil dari:
(http://www.tldp.org/HOWTO/archiv
ed/LDAP-ImplementationHOWTO/radius.html, 10 Mei 2018).
[5] Imam,
Cartealy.
2013.
Linux
Networking. Jakarta: Jasakom.
[6] Danny. 2014. Install OpenLDAP In
Ubuntu. Diambil dari:
(http://www.unixmen.com/installopenldap-in-ubuntu-15-10-anddebian-8/, 10 Mei 2018).
[7] Justin. 2014. How To Install and
ConfigureOpenLDAPand
phpLDAPadmin on an Ubuntu 14.04
Server. Diambil dari:
(https://www.digitalocean.com/com
munity/tutorials/how-to-install-andconfigure-openldap-andphpldapadmin-on-an-ubuntu-14-04server, 11 Mei 2018).
[8] Ryaz. 2012. Freeradius with OpenLDAP
authentication in Ubuntu 12.04 LTS.
Diambil dari:
(https://ubuntuforums.org/showthre
ad.php?t=1976883, 11 Mei 2018).
[9] Wahana Komputer. 2014. Konsep &
implementasi jaringan dengan linux
ubuntu. Yogyakarta : Andi Offset.
[10] Survey. 2018. Versions download and
complete relase notes. Diambil dari:
(https://freeradius.org/release_notes)