Showing posts with label Mikrotik. Show all posts
Showing posts with label Mikrotik. Show all posts

Wednesday, September 13, 2017

DNS static di mikrotik yang sudah di remove tidak bisa hilang dari cache

Bismillah ,

beberapa hari yang lalu kami coba menambahkan beberapa dns static di mikrotik , untuk membelokan dns youtube ke lokal . tetapi dns tidak mau hiang dari cache ketika record nya telah di remove seperti berikut. akibat nya ketika akses ke youtube akan di lempar ke ip lokal yang di dns static yang di buat sebelum nya.

Selection_596

nah untuk menangani nya  , pertama clear cache dns nya ,

Screenshot from 2017-09-07 15-05-52

Screenshot from 2017-09-07 15-05-58

add dns static persis dengan cache dns yang tidak bisa di flush

Screenshot from 2017-09-07 15-06-29

Screenshot from 2017-09-07 15-06-42

kemudian remove dns static yang baru di buat persis dengan cache , maka cache akan hilang .

Screenshot from 2017-09-07 15-06-54

 

semoga bermanfaat :)

 
Posted by at No comments:
Labels: , , ,

Tuesday, August 29, 2017

Squid tidak bisa mencatat ip user di bawah router

Selection_590

Bismillah ,..

kemarin kami mendapat problem seperti judul di atas,  topologi nya adalah seperti gambar di atas, squid menggunakan mode transparent proxy dengan satu NIC dan trafik dari client di redirect oleh R1,  jadi client di bawah R2 tidak terbaca di squid (ip client nya tidak terbaca , yang terbaca ip interface r2 yang menghadap ke r1) , R1 dan R2 adalah Mikrotik Router.

keadaan awal R2 menggunakan dynamic routing dengan NAT masquerade . setelah coba browsing  menurut diskusi di link berikut  https://forum.mikrotik.com/viewtopic.php?t=54936     , akhir nya kami coba rubah routing dari R1 ke R2 menggunakan static routing dengan menghilangkan NAT Masquerade di R2 , berikut tabel routing R1 dan R2.

Tabel routing R1

Selection_592

Tabel routing R2

Selection_591

hasil nya source ip dari client di R2 bisa terbaca di interface R1 yang mengarah ke R2

Selection_594

dan log squid pun terbaca , ip client di bawah R2

Screenshot from 2017-08-29 11-30-04

jadi inti nya pindah dari NAT Masquerade ke static routing ,

terimaksih semoga , bermanfaat

 

 

 
Posted by at No comments:
Labels: , , , , , ,

Friday, March 24, 2017

INTEGRASI FREERADIUS + LDAP-ZIMBRA + MIKROTIK DENGAN DALORADIUS SEBAGAI USER MANAJEMEN NYA

Bismillah ,.. insyaallah hari ini saya akan mencoba menulis tentang freeradius yang saya coba integrasikan dengan mikrotik (untuk login di hotspot mikrotik) , backend ldap zimbra dan untuk pencatatan report nye menggunakan daloradius , untuk zimbra nya saya anggap sudah berjalan dengan normal dan kita tinggal mengecek parameter ldap nya , ok bismillah , pertama kita update dan upgrade server ubuntu nya dahulu (saya menggunakan ubuntu server 14.04 lts , tidak saya tulis di judul karena terlalu panjang :) )

Update server ubuntu
root@ubuntu:~# apt-get update

root@ubuntu:~# apt-get upgrade

Install LAMP server (untuk daloradius nya)
root@ubuntu:~# apt-get install apache2 php5 mysql-server

Install Freeradius dengan Modul yang di butuhkan

karena kita akan menggunakan ldap zimbra sebagai backend user nya dan daloradius sebagai reporting nya maka kita install freeradius-mysql dan freeradius-ldap
root@ubuntu:~# apt-get install freeradius freeradius-mysql freeradius-utils freeradius-common freeradius-ldap
Reading package lists... Done
Building dependency tree 
Reading state information... Done
The following extra packages will be installed:
 libfreeradius2 libltdl7 libperl5.18
Suggested packages:
 freeradius-postgresql freeradius-krb5
The following NEW packages will be installed:
 freeradius freeradius-common freeradius-ldap freeradius-mysql
 freeradius-utils libfreeradius2 libltdl7 libperl5.18
0 upgraded, 8 newly installed, 0 to remove and 3 not upgraded.
Need to get 895 kB of archives.
After this operation, 4094 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

Install Modul / library PHP yang di butuhkan daloradius

pengalaman saya sebelum install di ubuntu 14.04 di ubuntu 12 kita akan memukan kendala ketika install dalo radius versi terbaru dengan php 5.3 , beberapa library sangat sulit diinstall seperti php-pear dan php-db
root@ubuntu:~# apt-get install php5-gd php-db php-pear
Reading package lists... Done
Building dependency tree 
Reading state information... Done
The following extra packages will be installed:
 fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0
 libjpeg-turbo8 libjpeg8 libtiff5 libvpx1 libxpm4
Suggested packages:
 libgd-tools php5-dev
The following NEW packages will be installed:
 fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0
 libjpeg-turbo8 libjpeg8 libtiff5 libvpx1 libxpm4 php-db php-pear php5-gd
0 upgraded, 13 newly installed, 0 to remove and 3 not upgraded.
Need to get 2622 kB of archives.
After this operation, 10.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] y

Download dan ekstrak  daloradius 

disini saya menggunakan daloradius versi daloradius-0.9-9.tar.gz  , bisa di download di sini  kemudian ekstrak , untuk memudahkan silahkan di rename folder nya
root@ubuntu:/var/www/html# tar zxvf daloradius-0.9-9.tar.gz
root@ubuntu:/var/www/html# mv daloradius-0.9-9 daloradius

Buat database dan import skema database dari daloradius
root@ubuntu:~# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 42
Server version: 5.5.54-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> create databases radius;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'databases radius' at line 1
mysql> CREATE DATABASE radius;
Query OK, 1 row affected (0.00 sec)

mysql> quit
Bye
root@ubuntu:~#

import skema database daloradius
root@ubuntu:/var/www/html/daloradius/contrib/db# mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql 
Enter password: 
root@ubuntu:/var/www/html/daloradius/contrib/db#

Konfigurasi

# edit file radiusd.conf
root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/radiusd.conf

fauth = no <---- ( Ubah menjadi “yes” )
authbadpass = no <----( Ubah menjadi “yes” )
authgoodpass = no<----( Ubah menjadi “yes” )

proxy_request = yes <----( Ubah menjadi “no” )

#$INCLUDE sql.conf <---- ( Hilangkan # )

# edit file sql.conf
root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/sql.conf

# Connection info:
server = “localhost”
#port = 3306
login = “root”
password = “” <----(password root mysql anda)
# Database table configuration for everything except Oracle
radius_db = “radius”
#readclient = yes –> ( Hilangkan tanda pagar # )

#buat baru file clients.conf , yang lama di backup dulu
root@ubuntu:/etc/freeradius# mv clients.conf clients.conf.old

root@ubuntu:/var/www/html/daloradius# pico /etc/freeradius/clients.conf

client 192.168.10.0/29 {   <-- ganti ip dengan network ip server radius
secret = test123ok    <--  ini yang nanti di set di mikrotik nya
shortname = private-network-akses
}

#edit file site-enabled.conf
root@ubuntu:/etc/freeradius# pico sites-enabled/default

uncomment   di beberapa baris  ,

  1. authorize    --> uncomment bagian ldap#
    # The ldap module will set Auth-Type to LDAP if it has not
    # already been set
    ldap

  2. accounting   --> uncomment bagian sql#
    # Log traffic to an SQL database.
    #
    # See "Accounting queries" in sql.conf
    sql

  3. session --> uncoment bagian sqlsession {
    radutmp#
    # See "Simultaneous Use Checking Queries" in sql.conf
    sql
    }

  4. post-auth --> uncomment bagian sql dan ldap#
    # After authenticating the user, do another SQL query.
    #
    # See "Authentication Logging Queries" in sql.conf
    sql#
    # Instead of sending the query to the SQL server,
    # write it into a log file.
    #
    # sql_log#
    # Un-comment the following if you have set
    # 'edir_account_policy_check = yes' in the ldap module sub-section of
    # the 'modules' section.
    #
    ldap


kemudian simpan ,

edit file  /etc/freeradius/modules/ldap  untuk menyessuaikan paramater ldap , contoh untuk kasus saya adalah ldap-zimbra
root@ubuntu:~# pico /etc/freeradius/modules/ldap

ldap {
 #
 # Note that this needs to match the name in the LDAP
 # server certificate, if you're using ldaps.
 server = "192.168.112.211"
 identity = "uid=zimbra,cn=admins,cn=zimbra"
 password = passwordldapzimbra
 #basedn = "ou=people,dc=domainkamu,dc=com"
 basedn = "ou=people,dc=domainkamu,dc=com"
 filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
 #base_filter = "(objectclass=radiusprofile)"
 #identity = "cn=admin,o=My Org,c=UA"
 #password = mypass
 #basedn = "o=My Org,c=UA"
 #filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
 #base_filter = "(objectclass=radiusprofile)"

 

untuk cek parameter ldap di zimbra bisa dengn perintah

" zmlocalconfig -s zimbra_ldap_password   " dengan user zimbra.

restart service freeradius
root@ubuntu:~# service freeradius restart

# Konfigurasi mikrotik

ke radius kemudian tambah radius isikan

address = ip server radius nya

secret = yang sudah di definisikan di clients.conf (di kasus saya testing123ok)



kemudian ke hotspot server profile bagian radius  centang  use radius dan accounting



Testing user Mysql

akses ke http://ipservernya/daloradius

user: administrator

password : radius

ke config --> Maintenance --> Test user connectivity  , sebelum nya add user terlebih dahulu





Testing User LDAP



contoh user ldap yang aktif



 

selamat mencoba semoga bermanfaat ,... :)

referensi :

http://blog.unpatti.ac.id/ridom/computer-networking/mikrotik-hotspot-dengan-freeradius-dan-daloradiu

http://runnov.blogs.uny.ac.id/2016/08/06/impelementasi-dan-konfigurasi-mikrotik-hotspot-freeradius-mysql-dan-ldap/

Posted by at 10 comments:
Labels: , , , , , , ,

Friday, June 17, 2016

Create Vlan Di Switch HP 1910

Bismillah..

melanjutkan artikel sebelum nya , yaitu konfigurasi awal switch HP 1910  , kali ini saya akan mencoba membuat beberapa VLAN dengan Managed switch HP 1910 dan Mikrotik sebagai Router nya, Ok langsung saja ,  akses ip switch anda dengan browser kesayangan anda , kita akan mengkonfigurasi switch melalui web UI nya karena lebih mudah dan user friendly  , berikut tampilan web UI switch HP 1910

hp-5

Read more »
Posted by at 31 comments:
Labels: , , ,

Thursday, August 20, 2015

Menangani hotspot Mikrotik yang tidak di arahkan otomatis ke halaman login

Bismillah..

beberapa minggu keblakang , saya sempet mengalami problem yang cukup unik, yaitu login page hotspot mikrotik   tidak otomatis muncul ketika user belum login atau mikrotik di mengarah kan user ke halaman login hotspot bagi yang belum login, artinya untuk login ,user harus manggil ip mikrotik nya dulu (ip gateway per network ) , nah itu cukup menyulitkan untuk user  ,
Read more »
Posted by at 24 comments:
Labels: , ,

Wednesday, June 24, 2015

Otomatis Update Nice IIX IP Address list Di Mikrotik

Bismillah ,

Nice address list atau file nice.rsc adalah Fileyang dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. berisi daftar ip daftar IP Address yang diadvertise di OpenIXP dan IIX

salah satu fungsi dari nice ini adalah untuk pemisahan bandwith antara trafik lokal atau IX dan internasional atau IIX,
Read more »
Posted by at No comments:
Labels: , ,

Tuesday, June 23, 2015

Otomatis Back up Mikrotik Lewat SMTP

Bismillah,...

Insyaallah hari ini saya akan menjelaskan bagai mana kita melakukan back up dari Mikrotik Router kita secara otomatis lewat SMTP , dalam hal ini saya menggunakan Gmail , jadi syarat pertama kita harus punya account gmail dan tentunya sebuah Mikrotik RB atau Mikrotik RouterOs terinstall di PC ,
Read more »
Posted by at No comments:
Labels: ,
Subscribe to: Posts (Atom)