[Ask] squid + hotspot (freeradius + coovachilli)

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

[Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 29 Oct 2013, 13:44

Selamat siang rekan2, ijin bertanya,

Mohon bantuan melakukan konfigurasi proxy server juga sebagai hotspot server, rencananya sy menggunakan freeradius + coovachilli

Konfigurasi yang sudah berjalan saat ini :
ubuntu 12 lts + proxy server squid 2.7 stable9 dengan topologinya :

modem(internet)-eth0
intranet-eth1

Rencana ingin ditambahkan satu eth lg menjadi :

modem(internet)-eth0
intranet-eth1
eth2-switch-(ap1, ap2, ap3)

Dimungkinkankah settingan tsb?
mohon bantuan referensi, konfigurasi/panduan instalasinya

Terima kasih
Solatip
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby q_p » 29 Oct 2013, 16:11

Kesulitannya nanti pada eth1 dan eth2, sebab cova-chilli hanya mampu mengenali satu NIC sebagai interfaces-LAN (tun0)

Code: Select all

HS_LANIF=eth1 # Subscriber Interface for client devices
Jika ditambahkan interface lagi menjadi seperti di bawah ini, hasilnya "tidak jalan"

Code: Select all

HS_LANIF=eth1 eth2    # Subscriber Interface for client devices
.
reff = http://sourceforge.net/apps/trac/hotcakes/wiki/WikiStart
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 27 Nov 2013, 14:42

gan,

setelah mencoba tutorial ini :
http://goesmvn.web.id/2010/05/yfi-hotsp ... er-ubuntu/
dan
reff = http://sourceforge.net/apps/trac/hotcak ... /WikiStart

HS_LANIF=eth2

prosesnya berhasil sampai selesai,

Client dari eth2 dhcp sudah berhasil dapat ip 10.1.0.2 tetapi tidak berhasil browsing

apa yang kurang?
saya kesulitan malacak kesalahannya darimana

tks
solatip
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby q_p » 27 Nov 2013, 17:13

Pakai Coova_Chilli versi berapa ? Untuk Yfi yang terinstall dalam satu mesin dengan squid-proxy, tambahkan rules dalam file [font:Courier New]/etc/chilli/up.sh[/font] pada baris terakhir =

[font:Courier New][size:8pt]# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
iptables -A PREROUTING -t nat -i tun0 -p tcp -s 10.1.0.0/24 -d ! 10.1.0.1 --dport 80 -j REDIRECT --to 3128[/size][/font]

reff = http://sourceforge.net/apps/trac/hotcak ... _nas_coova
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 28 Nov 2013, 08:13

sudah saya tambahkan,
tapi belum berhasil konek, server not found

saya pakai coova-chilli_1.0.14
yfi_cake, yfi dan coova_json pakai svn
freradius 2.2.2

tks
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby q_p » 28 Nov 2013, 15:06

Lakukan test-radius pada akun tersebut, bisa dengan CLI atau GUI.
Attachments
untitled.PNG
radtest with web-GUI
untitled.PNG (36.75 KiB) Viewed 469 times
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 28 Nov 2013, 16:31

Ketika broswing pertama kali belum berhasil muncul login form autentifikasi, langung error server not found

Berikut ss-nya via yfi dari klient di http://10.1.0.1/yfi

masih penasaran
tks

...
Attachments
ss.jpg
ss yfi klient
ss.jpg (61.23 KiB) Viewed 425 times
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby q_p » 28 Nov 2013, 17:31

Periksa lagi isi dir /var/www =
[font:Courier New][size:8pt]root@hotspot:~# ls -lah /var/www
total 28K
drwxr-xr-x 6 root root 4,0K Jul 15 21:51 .
drwxr-xr-x 13 root root 4,0K Nov 28 01:55 ..
lrwxrwxrwx 1 root root 12 Des 10 2012 c2 -> ./cake_1.2.7
drwxr-xr-x 5 root root 4,0K Des 10 2012 coova_json
-rw-r--r-- 1 root root 177 Des 10 2012 index.html
drwxr-xr-x 6 root root 4,0K Des 10 2012 yfi[/size][/font]
Attachments
untitled.PNG
login-page
untitled.PNG (482.22 KiB) Viewed 455 times
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 29 Nov 2013, 16:51

Sudah berhasil gan, terima kasih,

Kesalahan sepertinya pada �/etc/chilli/config � --> sy replace dengan ori baru di edit ulang

ijin bertanya lg gan,
kondisi saat ini, klien dari hotspot 10.1.0.* masih dapat akses ke intranet,
bagaimana konfigurasinya agar user dari hotspot tidak bisa akses ke intranet, hanya internet?

eth0 - internet
eth1 - intranet ( 10.10.*.*) (squid)
eth2 - hotspot (10.1.0.2)

tks
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby q_p » 29 Nov 2013, 17:30

Jadi ini semua yang pakai chilli sebagai dhcp-server ? mungkin bisa anda pertegas lagi pertanyaan terakhir ini dengan memberikan gambar topologi jaringan yang anda pakai saat ini. sebaiknya dipisah menjadi dua server. Btw, sudah coba radiuskdesk ?
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 02 Dec 2013, 10:06

Tidak gan, coovachili hanya untuk ap hotspot, Jaringan intranet static ip
Saat user2 yg konek via hotspot masih dapat akses (ping) ke intranet, inginya user tsb hanya dapat akses ke internet saja.


tks
Attachments
00 Topologi Jaringan.jpg
topologi jaringan
00 Topologi Jaringan.jpg (32.18 KiB) Viewed 412 times
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby sr_aja » 02 Dec 2013, 15:15

@solatip;
kalau begitu, pisahkan saja captive portalnya dengan intranet
User avatar
solatip
Posts: 18
Joined: 28 Sep 2013, 12:01

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby solatip » 02 Dec 2013, 15:46

@sr_aja, maksudnya pisah fisik ya gan?
kedepannya memang pinginya begitu, tetapi belum bisa karena kekurangan pc
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [Ask] squid + hotspot (freeradius + coovachilli)

Postby q_p » 03 Dec 2013, 07:48

Diatas itu kan sudah saya singgung untuk memisahkannya :)
Coova-chilli bermasalah dengan nat, untuk versi yang anda pakai =
  1. bisa anda ubah file /etc/init.d/chilli menjadi seperti =
    Tampilkan
    [font:Courier New][size:8pt]#! /bin/sh

    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    DAEMON=/usr/sbin/chilli
    NAME=chilli
    DESC=chilli
    OPTS="--coaport 3799"
    START_CHILLI=0

    if [ -f /etc/default/chilli ] ; then
    . /etc/default/chilli
    fi

    if [ "$START_CHILLI" != "1" ] ; then
    echo "Chilli default off. Look at /etc/default/chilli"
    exit 0
    fi

    test -f $DAEMON || exit 0

    . /etc/chilli/functions

    MULTI=$(ls /etc/chilli/*/chilli.conf 2>/dev/null)
    [ -z "$DHCPIF" ] && [ -n "$MULTI" ] && {
    for c in $MULTI;
    do
    echo "Found configuration $c"
    DHCPIF=$(basename $(echo $c|sed 's#/chilli.conf##'))
    export DHCPIF
    echo "Running DHCPIF=$DHCPIF $0 $*"
    sh $0 $*
    done
    exit
    }

    if [ -n "$DHCPIF" ]; then
    CONFIG=/etc/chilli/$DHCPIF/chilli.conf
    else
    CONFIG=/etc/chilli.conf
    fi

    [ -f $CONFIG ] || {
    echo "$CONFIG Not found"
    exit 0
    }

    check_required

    RETVAL=0
    prog="chilli"

    case "$1" in
    start)
    echo -n "Starting $DESC: "
    /sbin/modprobe tun >/dev/null 2>&1
    echo 1 > /proc/sys/net/ipv4/ip_forward

    writeconfig
    radiusconfig

    test ${HS_ADMINTERVAL:-0} -gt 0 && {
    (crontab -l 2>&- | grep -v $0
    echo "*/$HS_ADMINTERVAL * * * * $0 radconfig"
    ) | crontab - 2>&-
    }

    #YFI ADD ON: Do NAT
    iptables -F POSTROUTING -t nat
    iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

    ifconfig $HS_LANIF 0.0.0.0

    start-stop-daemon --start --quiet --pidfile /var/run/$NAME.$HS_LANIF.pid \
    --exec $DAEMON -- -c $CONFIG $OPTS
    RETVAL=$?
    echo "$NAME."
    ;;

    checkrunning)
    check=`start-stop-daemon --start --exec $DAEMON --test`
    if [ x"$check" != x"$DAEMON already running." ] ; then
    $0 start
    fi
    ;;

    radconfig)
    [ -e $MAIN_CONF ] || writeconfig
    radiusconfig
    ;;

    restart)
    $0 stop
    sleep 1
    $0 start
    RETVAL=$?
    ;;

    stop)
    echo -n "Stopping $DESC: "

    crontab -l 2>&- | grep -v $0 | crontab -


    start-stop-daemon --oknodo --stop --quiet --pidfile /var/run/$NAME.$HS_LANIF.pid \
    --exec $DAEMON
    echo "$NAME."
    ;;

    reload)
    echo "Reloading $DESC."
    start-stop-daemon --stop --signal 1 --quiet --pidfile \
    /var/run/$NAME.$HS_LANIF.pid --exec $DAEMON
    ;;

    condrestart)
    check=`start-stop-daemon --start --exec $DAEMON --test`

    if [ x"$check" != x"$DAEMON already running." ] ; then
    $0 restart
    RETVAL=$?
    fi
    ;;

    status)
    status chilli
    RETVAL=$?
    ;;

    *)
    N=/etc/init.d/$NAME
    echo "Usage: $N {start|stop|restart|condrestart|status|reload|radconfig}" >&2
    exit 1
    ;;
    esac

    exit 0[/size][/font]
  2. bisa anda tambahkan file /etc/chilli/ipup.sh =
    [font:Courier New][size:8pt]#UAM server specified as 10.1.0.1
    iptables -I INPUT -i tun0 -p tcp -m tcp --dport 80 --dst 10.1.0.1 -j ACCEPT
    iptables -I INPUT -i tun0 -p tcp -m tcp --dport 443 --dst 10.1.0.1 -j ACCEPT
    iptables -I INPUT -i tun0 -p tcp -m tcp --dport 22 --dst 10.1.0.1 -j ACCEPT[/size][/font]
  3. bisa anda tambahkan file /etc/chilli/ipdown.sh =
    [font:Courier New][size:8pt]#UAM server specified as 10.1.0.1
    iptables -D INPUT -i tun0 -p tcp -m tcp --dport 80 --dst 10.1.0.1 -j ACCEPT
    iptables -D INPUT -i tun0 -p tcp -m tcp --dport 443 --dst 10.1.0.1 -j ACCEPT
    iptables -D INPUT -i tun0 -p tcp -m tcp --dport 22 --dst 10.1.0.1 -j ACCEPT[/size][/font]

Return to “Ubuntu Server”

Who is online

Users browsing this forum: Bing [Bot] and 2 guests