Hotspot dengan cakehot linux
-
Upload
miftahuz-zuhan-zuhan -
Category
Documents
-
view
233 -
download
2
description
Transcript of Hotspot dengan cakehot linux
Workshop UMKM Linux RT/RW Net dan HotSpot
Workshop Linux RT/RW Net & HotspotKursus Linux Online
Di susun Oleh:Budi Santosa,ST
Mobile: 085 736 167 850
-- 1 --
QR Code
Workshop UMKM Linux RT/RW Net dan HotSpot
Pengenalan RT/RW Net dan HotSpot
Topologi RT/RW NetTopologi jaringan RT/RW Net terdiri dari modem ADSL untuk koneksi internet, WiFi management server yang berfungsi mengelola koneksi dari pelanggan ke internet, switch / hub dan Access Point. WiFi management server memiliki dua kartu jaringan (LAN Card) untuk menghubungkan internet dengan komputer pelanggan melalui Access Point.Dengan menggunakan WiFi management server kita dapat meningkatkan keamanan, alokasi alamat IP berdasarkan MAC, alokasi bandwidth untuk tiap pelanggan dan melakukan pemantauan trafik jaringan wireless.
Perangkat yang diperlukanPerangkat yang diperlukan untuk membangun RT/RW Net adalah:
1. Komputer PC Server dengan dua kartu jaringan2. Modem ADSL atau perangkat untuk koneksi internet3. Access Point Outdoor 2.4 GHz4. Antena Access Point Omni / Directional-panel5. Switch 10/100 Mbps
-- 2 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Perluasan Area RT/RW Net
-- 3 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Access Point
LAN dan WLAN
Konversi Link BudgetdBm = decibel milliwatts (Transmit Power) = 15 dBm + 2dBdBi = decibel isotropic (Gain antenna) = 24 dBiVSWR = Voltage Standing Wave Ratio = nilai ideal 1.0 : 1 (Berhubungan dgn antena)Receive Sensitivity = - N dB (Sensitifitas penerimaan) = 6 Mbps < - 86 dBmModulation = OFDM / QPSK / QAM = 10 dBm OFDM 10%, PER -86
To convert from milliwatts to dBm:dBm = log (power in milliwatts / 1 milliwatt)
So for example, how many dBm is 4 watts? 4 watts = 4000 milliwatts.log (4000 mW / 1 mW) = log 4000 = 36 dBm
-- 4 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Perencanaan Antena
Omni-directionalAntena omni-directional memiliki arah radiasi gelombang mikro 360 derajat, tetapi memiliki penguatan antena (gain) yang kecil berkisar antara 2 – 8 dB. Antena omni-directional cocok dipasang pada ruang kantor, cafe, aula, perpustakaan dan ruang tertutup lainnya.
Gain antena maksimum = 2 - 8 dBPenggunaan = Indoor
Directional panelAntena directional panel memiliki arah radiasi gelombang mikro ke depan dan memiliki sudut ke samping 45 derajat. Penguatan gain antena panel relatif lebih tinggi daripada omni-directional, antena panel dipasang diluar ruangan (outdoor) dengan area luas tetapi dengan jarak yang tidak begitu jauh sekitar 500 meter. Antena panel biasanya dipasang untuk pengguna yang berada di taman, halaman sekolah maupun pelanggan RT/RW Net.
Gain antena maksimum = 12 - 20 dBPenggunaan = Outdoor
-- 5 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Directional YagiAntena yagi khusus untuk Point to Point menghubungkan dua gedung atau dua wilayah yang saling berjauhan sekitar 2 km. Gain antena yagi berkisar antara 12 – 18 dB, memiliki pancaran radiasi ke samping yang sempit .
Gain antena maksimum = 12 - 18 dBPenggunaan = Outdoor Point to Point
Directional ParabolicAntena directional parabolic biasanya digunakan untuk Point to Point menghubungkan antar gedung pada jarak yang cukup jauh sekitar 10 – 20 km. Antena directional parabolic memiliki gain yang cukup tinggi 16 – 24 dB.
Gain antena maksimum = 16 - 24 dBPenggunaan = Outdoor Point to Point
-- 6 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Free Space Loss (FSL)Pelemahan sinyal diruang terbuka 2.4 Ghz.
Free Space Loss = 20 log (d) + 40 dBd = jarak [meter]
Indoor Space Loss (ISL)Pelemahan sinyal diruangan tertutup 2.4 GHz
Indoor Space Loss = 55dB0.3dBd
d = jarak [meter]
System Operating Margin (SOM)Batas minimum sinyal yang diterima oleh Access Point dengan wireless client maupun sebaliknya. Penerimaan sinyal terbaik antara 20 – 30 dB.
SOM = Rx signal level - Rx sensitivity.Rx signal level = Tx power - Tx cable loss + Tx antenna gain – FSL
+ Rx antenna gain - Rx cable loss.
Effective Isotropic Radiated Power (EIRP)Power maksimum yang dipancarkan oleh antena
EIRP dBm=TxPower−TxCableLossTx AntennaGain
Frequency reuseGambar dibawah ini menunjukkan kanal 1, 6 dan 11 yang bisa kita gunakan dalam satu ruangan atau wilayah tanpa terjadi interferensi frekuensi.
-- 7 --
Kanal non overlap 2.4 GHz
Workshop UMKM Linux RT/RW Net dan HotSpot
Frequency AllocationAccess Point dalam satu ruangan atau satu lantai harus memiliki kanal yang berbeda – beda agar tidak terjadi interferensi antar akses point. Access Point juga harus dijauhkan dari perangkat elektronika yang mengoperasikan frekuensi 2.4 Ghz seperti microwave dan telpon cordless. Power Access Point juga harus di atur agar tidak mengganggu perangkat lain yang berada di tingkat atas maupun bawah, settingan Power Access Point terdapat pada Dlink DWL-2100AP.
-- 8 --
Alokasi Frekuensi (Channel) ruangan Indoor
Workshop UMKM Linux RT/RW Net dan HotSpot
Memilih perangkat Access Point 2.4 GHz
-- 9 --
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 10 --
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 11 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Jenis Antena 2.4 GHz
-- 12 --
Grid Parabolic
Disc Parabolic
Flat PanelDirectional Yagi
Omni-directionalAntena sectoral
Workshop UMKM Linux RT/RW Net dan HotSpot
Power Over Ethernet
Referensi:http://blog.mysyam.net/index.php/2007/05/10/bikin-poe-sendiri-ngasal/
-- 13 --
Map Catu Daya (+) dan (-)
Pemisahan Kabel Catu Daya
Workshop UMKM Linux RT/RW Net dan HotSpot
Memilih Antena Access Point 2.4 GHz
-- 14 --
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 15 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Access Point
-- 16 --
Konfigurasi Access Point DLink DWL-2100AP
Pilihan Transmit Power sebagai Access Point Indoor
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 17 --
Konfigurasi Access Point 3Com
Mode Operasi Access Point 3Com
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Repeater Access Point
-- 18 --
3Com sebagai Access Point Utama
DWL-2100AP sebagai Repeater
Workshop UMKM Linux RT/RW Net dan HotSpot
HotSpot Captive Portal
-- 19 --
Gambar 1: Topologi HotSpot Gateway
Gambar 2: Konsep Hotcakes dan Chillispot
Workshop UMKM Linux RT/RW Net dan HotSpot
Instalasi apache2 dan php5aptget install apache2mpmprefork php5 php5mysql mysqlserver5.0 mysqlclient5.0 php5gd sslcert
Instalasi Cakesu -cp /home/budi/cake_1.1.18.5850.tar.gz /var/www/cd /var/wwwsudo tar -xzvf cake_1.1.18.5850.tar.gzsudo ln -s cake_1.1.18.5850 cake
vim /etc/apache2/apache2.conf <Directory /var/www/cake> AllowOverride All </Directory>
vim /etc/php5/apache2/php.inioutput_buffering = 4096
sudo a2enmod rewritesudo /etc/init.d/apache2 reload
-- 20 --
Gambar 3: Perluasan Area HotSpot
Workshop UMKM Linux RT/RW Net dan HotSpot
Instalasi hotcakescd /var/www/cake/ tar xzvf hotcakes-beta-5.tar.gz chown -R www-data.www-data /var/www/cake/hotcakes/tmpchmod 777 /var/www/cake/hotcakes/webroot/generatedInstalasi MySQL Servermysql -u rootcreate database radius;GRANT ALL PRIVILEGES ON radius.* to 'radius'@'127.0.0.1' IDENTIFIED BY 'radius';GRANT ALL PRIVILEGES ON radius.* to 'radius'@'localhost' IDENTIFIED BY 'radius'; exit;mysql -u root radius < /var/www/cake/hotcakes/db/radius.sql
Instalasi dan konfigurasi FreeRadiussudo apt-get install build-essential libmysqlclient15-dev libperl-devtar -xzvf freeradius-1.1.6.tar.gzcd freeradius-1.1.6./configuremakesudo make install/usr/local/sbin/radiusd -X
Copy dictionary freeradiuscp /var/www/cake/hotcakes/db/radius/dictionary /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/proxy.conf /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/radiusd.conf /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/rlm_perl.pm /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/sql.conf /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/sqlcounter.conf /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/users /usr/local/etc/raddbcp /var/www/cake/hotcakes/db/radius/dictionary.chillispot /usr/local/share/freeradiuschown wwwdata.wwwdata /usr/local/etc/raddb/proxy.confchmod 777 /usr/local/etc/raddb/dictionary
Testing freeradiusroot@ubuntu:~# radtest alee alee 127.0.0.1 0 testing123 Sending AccessRequest of id 201 to 127.0.0.1 port 1812 UserName = "alee" UserPassword = "alee" NASIPAddress = 255.255.255.255 NASPort = 0 rad_recv: AccessAccept packet from host 127.0.0.1:1812, id=201, length=68
IdleTimeout = 60 AcctInterimInterval = 98989 WISPrBandwidthMaxUp = 8 ChilliSpotMaxTotalOctets = 41196411 WISPrBandwidthMaxDown = 78
-- 21 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Apache2 SSLaptget install openssla2enmod sslmkdir /etc/apache2/sslcd /etc/apache2/sslmake-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/apache.pem
vim /etc/apache2/ports.confvim /etc/apache2/sites-enabled/000-default
NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ..... bla .. bla .. etc .. etc</VirtualHost><VirtualHost *:443> #tambahkan baris iniSSLEngine On SSLCertificatefile /etc/apache2/ssl/apache.pemSSLCertificateKeyFile /etc/apache2/ssl/apache.pem..... bla .. bla .. etc .. etc</VirtualHost>
root@ubuntu:~# /etc/init.d/apache2 restart
-- 22 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Chillispotvim /etc/chilli.conf
Parameter Isi parameter
uamserver https://192.168.182.1/cgibin/hotspotlogin.cgi
uamhomepage http://192.168.182.1/cake/hotcakes/welcome/login_page.html
uamsecret testing123
uamallowed Specify the DNS servers defined on your machine
radiusserver1 127.0.0.1
radiusserver2 127.0.0.1
radiussecret testing123
dhcpif eth1
Catatan: uamsecret harus sama dengan yang kita edit di /usr/lib/cgi-bin/hotspotlogin.cgi
# You should change this to your own shared secret. $uamsecret = "testing123";
Setting DNS lokalvim /etc/bind/named.conf.options options {
forwarders { 202.46.2.1; 202.134.0.155;122.200.54.18;};}
/etc/init.d/bind9 restart
Chillispot in action
-- 23 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Manajemen paket hotspotPermanent UserVoucher generated
POP HotSpotRealm → Realm → New RealmRealm → Realm POPs
Pendaftaran Kasir baruRealm → Cashiers → New Cashier
Set kasir untuk pelanggan hotspotRealm → Cashiers → Realm Cashiers
-- 24 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Manajemen paket layananProfiles → Specific Profiles → New Specific Profiles
Available Profile Template
Template Keterangan
Time Limit Pengguna di set berdasarkan jam pakai
Data Limit Pengguna di set berdasarkan quota data / transfer file
Date Limit Pengguna di set berdasarkan tanggal pakai
Parameter template profile
Parameter Nilai Keterangan
Simultaneous-Use 0 / 1 User dapat digunakan dalam waktu yang bersamaan
Session-Timeout 6000 secondsWaktu satu kali terhubung ke internet, misalkan; satu hari hanya bisa menggunakan internet selama 2 jam
Acct-Interim-Interval 60 seconds -
Idle-Timeout 360 secondsWaktu idle maksimum, secara otomatis chillispot akan logout jika waktu maksimum dilampaui
WISPr-Bandwidth-Max-Down 32000 bits / secondsBandwidth download maksimum yang diberikan kepada pengguna
WISPr-Bandwidth-Max-Up 32000 bits / secondsBandwidth upload maksimum yang diberikan kepada pengguna
-- 25 --