Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 12 of 12
  1. #1
    Status
    Offline
    sky16's Avatar
    Newbie
    Join Date
    Jun 2007
    Posts
    33
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    AAA with Mikrotik + Microsoft IAS(Internet Authentication Service) & Active Directory

    Sekedar ingin sharing knowledge aja. Kebetulan saya mendapatkan kasus seperti ini, jadi saya coba cari tahu apakah mikrotik dapat di-kolaborasikan dengan Microsoft IAS?. Selama ini AAA Mikrotik lebih banyak dipadukan dengan Radius Server yang open source seperti Free Radius.

    Setelah saya mencari tahu resource tentang kolaborasi AAA antara mikrotik dengan IAS , maka didapat lah hasil tentang AAA with Active Directory yang sudah dibahas sebelumnya dari wiki ). Namun yang dibahas oleh wiki, lebih ke arah penggunaan active directory windows untuk login hotspot. Saya akan menambahkan apa yang sudah dibahas di wiki, yaitu login authenticate dan authorization ke router mikrotik menggunakan active directory Windows.



    Topologi Konfigurasi

    Berikut adalah tahapan konfigurasi :

    1) Pertama kita siapkan mikrotik dengan setting sebagai berikut. Set Radius Client yang akan di arahkan ke Active Directory Server, yang mana dalam hal ini IAS sebagai Radius Server.

    [admin@MikroTik] /radius> add service=login,hotspot address=[ip address AD server] secret=123456 authentication-port=1812 accounting-port=1813

    2) Kemudian setting pada fitur user di mikrotik, kita akan mencoba membuat dua jenis group user yang berbeda yang mana akan digunakan untuk proses Authorization. Group admin berarti berhak mendapat hak akses admin, sedangkan group viewer hanya untuk mendapatkan hak akses read.

    Admin :
    [admin@MikroTik] /user group> add name=admin policy=ftp,password,read,sensitive,ssh,test,winbox ,local,policy,reboot,sniff,telnet,web,write

    User-Viewer :
    [admin@MikroTik] /user group> add name=viewer policy=read,telnet,winbox

    3) Aktifkan fungsi use radius agar setiap login ke router, maka router mikrotik tidak hanya melihat database user local namun bisa melihat user di active directory yang dihubungkan dengan radius.

    [admin@MikroTik] /user aaa> set use-radius=yes

    4) Setelah settingan di Mikrotik selesai, maka kita akan masuk ke dalam settingan Windows. Buatlah suatu active directory lengkap dengan dns local, lalu tambahkan IAS dengan menggunkaan Control Panel => Add or Remove Programs => Add/Remove Windows Components => pilih Networking Services => klik Details => pilih Internet Authentication Servive. (note: untuk DNS caranya sama)



    5) Setelah IAS ter-install, selanjutnya adalah konfigurasi IAS yang akan menjadi Radius Server dan dihubungkan ke mikrotik. (note: jangan lupa untuk register IAS ke active directory).

    i) Setting Radius Clients :
    a. Create new radius clients
    b. Masukkan nilai-nilai settingan seperti dibawah berikut, dengan IP address adalah ip router mikrotik yang directly connected ke IAS. (note: shared secret harus sama antara IAS dengan yang di mikrotik)



    ii) Setting Connection Requst Policies
    a. Create new connection request policy yang baru, kemudian klik next dan pilih custom policy dengan penamaan bebas.

    b. Di policy conditions, klik add pilih opsi Client-IP-Address. Masukkan IP Address router mikrotik nya. Connection request policies berfungsi untuk proses authentikasi antara mikrotik dengan Microsoft IAS.

    c. Kemudian klik edit, maka jendela edit profile akan muncul. Masuk ke dalam tab advanced dan kosongkan atribut dalam tab advanced



    iii) Setting Remote Access Logging
    a. Masuk ke remote access logging, kemudian klik Local File. Kemudian akan muncul seperti jendela di gambar bawah ini. Set sesuai value settingan dibawah ini atau jika ada yang mau meng-customnya silahkan.



    iv) Kemudian settingan yang terakhir adalah settingan remote access policies. Yang mana settingan ini berfungsi untuk proses authentikasi user dan authorization user.

    a. Pertama kita akan membuat authentikasi dan authorization untuk user admin. Create new remote access policy. Pilih custom policy, kemudian penamaan bebas. Lalu klik add untuk pilih atribut dan pilih Windows-Groups atribut, setelah itu pilih group dari domain group yang telah di buat di active directory. Untuk masalah penamaan terserah untuk groupnya, namun yang harus diperhatikan adalah group scope harus global agar Windows-Group yang di IAS dapat membaca group yang telah dibuat di active directory. (note: jangan lupa untuk pilih allow access pada tab dial-in di user account masing-masing)





    b.Tahap kedua adalah men-set profile dari access policy. Klik Edit Profile,maka jendela edit Dial-in profile akan terbuka. Lalu uncheck MS-CHAPv2, MS-CHAP, CHAP. Hanya check PAP, SPAP. Pada tab Encryption uncheck No encryption.





    c.Tahap ketiga adalah proses authorization. Masuk ke tab advanced, kemudian pada list atribut pilih Vendor-Specific. Lalu klik add dan masukkan value pada Enter Vendor Code 14988 dengan status Yes. It conforms. Kemudian klik configure attribute, maka jendela Connfigure VSA (RFC compliant) akan muncul, masukkan vendor-assigned number dengan angka 3, lalu pada Attribute value masukkan admin (note: attribute value disesuaikan penamaan pada pembuatan group yang ada di router mikrotik yang telah dibahas pada tahap awal).



    d.Setelah proses diatas selesai, maka kita telah mendapatkan settingan AAA antara Mikrotik dengan Active Directory + Microsoft IAS. Tahapan diatas saya buat hanya untuk access policy admin. Anda dapat membuat 2 jenis policy yang berbeda dengan 2 group active directory yang berbeda pula.



    Demikian sharing dari saya. Bila ada yang kurang jelas, silahkan tanya saja. Kalau ada tambahan input untuk konfigurasi RADIUS bisa posting langsung aja di tutorial ini, agar kita bisa sama-sama belajar networking ke tingkat yang lebih advanced. Sekian, terima kasih.

    Note:
    - Untuk value assigned number, vendor code, sampai pada value string saya mencari tahu di RFC standard yang mengatur tentang RADIUS mikrotik di IANA dan bantuan wiki mikrotik

    - Berikut referensi link-link yang dapat membantu anda dalam meng-explore lebih jauh lagi kemampuan RADIUS untuk dimanfaatkan pada hotspot, ppp, login mikrotik :
    i.
    ii.
    iii.


    Thanks to om admin dan teman-teman yang uda banyak membantu lewat tutorial & sharing2 nya. Click here to enlarge Click here to enlarge
    Last edited by sky16; 02-02-2010 at 18:35.

  2. The Following 10 Users Say Thank You to sky16 For This Useful Post:


  3. #2
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Gambarnya mana boz? mohon dilengkapi ya boz Click here to enlarge

  4. The Following User Says Thank You to Akangage For This Useful Post:


  5. #3
    Status
    Offline
    singkong77's Avatar
    Member
    Join Date
    Jan 2010
    Posts
    266
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    walaupun blom ngerti..saya ucapkan thx..moga bermanfaat dilain hariClick here to enlarge

  6. #4
    Status
    Offline
    dionipe's Avatar
    Member Senior
    Join Date
    Dec 2009
    Location
    Malang, Indonesia
    Posts
    455
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    server lama ane muncul, kolaborasi yang mantafffff...
    maen metaframe juga bro?
    seandainya saja dikolaborasi dengan metaframe lebih mantaf kali....

  7. #5
    Status
    Offline
    sky16's Avatar
    Newbie
    Join Date
    Jun 2007
    Posts
    33
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sebelumnya saya minta maaf atas late reply nya ni :d

    Untuk bermain dengan metaframe belum sempat saya coba, pasalnya lagi sibuk kuliah, heheheh... tapi nanti akan saya coba kolaborasikan untuk liat hasilnya. Terima kasih ya atas masukannya @dionipe.

    Click here to enlarge

  8. #6
    Status
    Offline
    butek's Avatar
    Newbie
    Join Date
    Nov 2008
    Location
    Palembang, Indonesia
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    om sky16,,,
    mohon petunjuknya dilengkapi dg gambar,,,,
    biar nubie ngerti....hehehehehe
    sblumnya trima kasih,,,

  9. #7
    Status
    Offline
    akbar's Avatar
    Baru Gabung
    Join Date
    Dec 2008
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlargeClick here to enlargeNice share om....thx Click here to enlargeClick here to enlarge

  10. #8
    Status
    Offline
    m51d's Avatar
    Member
    Join Date
    Nov 2010
    Location
    Makassar
    Posts
    199
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    4) Setelah settingan di Mikrotik selesai, maka kita akan masuk ke dalam settingan Windows. Buatlah suatu active directory lengkap dengan dns local, lalu tambahkan IAS dengan menggunkaan Control Panel => Add or Remove Programs => Add/Remove Windows Components => pilih Networking Services => klik Details => pilih Internet Authentication Servive. (note: untuk DNS caranya sama)
    ggak ada pilihan Internet Authentication Service, DNS na juga ga adaClick here to enlarge

  11. #9
    Status
    Offline
    cyber_5566's Avatar
    Member
    Join Date
    Apr 2009
    Location
    Palembang
    Posts
    127
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by m51d Click here to enlarge
    ggak ada pilihan Internet Authentication Service, DNS na juga ga adaClick here to enlarge
    paket2 di servernya di instal dl pak baru nanti dapat servicenya...

  12. #10
    Status
    Offline
    m51d's Avatar
    Member
    Join Date
    Nov 2010
    Location
    Makassar
    Posts
    199
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by cyber_5566 Click here to enlarge
    paket2 di servernya di instal dl pak baru nanti dapat servicenya...
    so ine buat windows server yahClick here to enlarge kalo buat XPsp3 ?

  13. #11
    Status
    Offline
    bambangt's Avatar
    Baru Gabung
    Join Date
    Apr 2011
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sudah ada yg coba tutor ini belum ?

    saya sudah coba tapi saat username n password dimasukkan ke login page muncul keterangan "RADIUS server is not reponding"

    saya juga mecontoh tutor ini

    hasilnya sama saja, bagi yg sudah coba dan berhasil sharing dong

    thx

  14. #12
    Status
    Offline
    musafirr's Avatar
    Calon Member
    Join Date
    Jul 2010
    Location
    Tangerang Selatan
    Posts
    78
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Om .. saya masih bingung bagaimana cara menkolaborasi AD & MikroTik, Terlebih topology-nya, Bisa minta gambarkan topology kolaborasi AD & MikroTik mas ? Apa bisa dijadikan 1 segementasi atau memanfaatkan 2 LAN port dari server tersebut, Makasih .. #newbiecomers

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 2
    Last Post: 05-01-2010, 22:59
  2. Replies: 6
    Last Post: 11-06-2009, 10:06
  3. Internet Service Provider - PrimeLink Communicatio
    By GangBang in forum ISP / Network Link
    Replies: 5
    Last Post: 04-06-2009, 10:46
  4. Blok Mac untuk authentication failure di hotspot mikrotik
    By cumie in forum Scripting @ Mikrotik
    Replies: 4
    Last Post: 05-05-2009, 13:06
  5. Javanet Internet Service Provider
    By d-o-r-a-e-m-o-n in forum ISP / Network Link
    Replies: 6
    Last Post: 07-04-2008, 06:56

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •