Workshop UMKM Linux RT/RW Net dan HotSpot
Workshop Linux RT/RW Net & Hotspot Kursus Linux Online Di susun Oleh: Budi Santosa,ST www.kurusetra.web.id linux.multimedia@gmail.com Mobile: 085 736 167 850
QR Code
-- 1 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Pengenalan RT/RW Net dan HotSpot Topologi RT/RW Net Topologi jaringan RT/RW Net terdiri dari modem ADSL untuk koneksi internet, WiFi management server yang berfungsi mengelola koneksi dari pelanggan ke internet, switch / hub dan Access Point. WiFi management server memiliki dua kartu jaringan (LAN Card) untuk menghubungkan internet dengan komputer pelanggan melalui Access Point. Dengan menggunakan WiFi management server kita dapat meningkatkan keamanan, alokasi alamat IP berdasarkan MAC, alokasi bandwidth untuk tiap pelanggan dan melakukan pemantauan trafik jaringan wireless.
Perangkat yang diperlukan Perangkat yang diperlukan untuk membangun RT/RW Net adalah: 1. Komputer PC Server dengan dua kartu jaringan 2. Modem ADSL atau perangkat untuk koneksi internet 3. Access Point Outdoor 2.4 GHz 4. Antena Access Point Omni / Directional-panel 5. Switch 10/100 Mbps
-- 2 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Perluasan Area RT/RW Net
-- 3 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Access Point LAN dan WLAN
Konversi Link Budget dBm = decibel milliwatts (Transmit Power) = 15 dBm + 2dB dBi = decibel isotropic (Gain antenna) = 24 dBi VSWR = Voltage Standing Wave Ratio = nilai ideal 1.0 : 1 (Berhubungan dgn antena) Receive Sensitivity = - N dB (Sensitifitas penerimaan) = 6 Mbps < - 86 dBm Modulation = OFDM / QPSK / QAM = 10 dBm OFDM 10%, PER -86 To convert from milliwatts to dBm: dBm = log (power in milliwatts / 1 milliwatt) So for example, how many dBm is 4 watts? 4 watts = 4000 milliwatts.log (4000 mW / 1 mW) = log 4000 = 36 dBm
-- 4 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Perencanaan Antena Omni-directional Antena omni-directional memiliki arah radiasi gelombang mikro 360 derajat, tetapi memiliki penguatan antena (gain) yang kecil berkisar antara 2 â&#x20AC;&#x201C; 8 dB. Antena omni-directional cocok dipasang pada ruang kantor, cafe, aula, perpustakaan dan ruang tertutup lainnya.
Gain antena maksimum = 2 - 8 dB Penggunaan = Indoor Directional panel Antena directional panel memiliki arah radiasi gelombang mikro ke depan dan memiliki sudut ke samping 45 derajat. Penguatan gain antena panel relatif lebih tinggi daripada omni-directional, antena panel dipasang diluar ruangan (outdoor) dengan area luas tetapi dengan jarak yang tidak begitu jauh sekitar 500 meter. Antena panel biasanya dipasang untuk pengguna yang berada di taman, halaman sekolah maupun pelanggan RT/RW Net.
Gain antena maksimum = 12 - 20 dB Penggunaan = Outdoor
-- 5 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Directional Yagi Antena yagi khusus untuk Point to Point menghubungkan dua gedung atau dua wilayah yang saling berjauhan sekitar 2 km. Gain antena yagi berkisar antara 12 – 18 dB, memiliki pancaran radiasi ke samping yang sempit .
Gain antena maksimum = 12 - 18 dB Penggunaan = Outdoor Point to Point Directional Parabolic Antena directional parabolic biasanya digunakan untuk Point to Point menghubungkan antar gedung pada jarak yang cukup jauh sekitar 10 – 20 km. Antena directional parabolic memiliki gain yang cukup tinggi 16 – 24 dB.
Gain antena maksimum = 16 - 24 dB Penggunaan = Outdoor Point to Point
-- 6 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Free Space Loss (FSL) Pelemahan sinyal diruang terbuka 2.4 Ghz. Free Space Loss = 20 log (d) + 40 dB d = jarak [meter] Indoor Space Loss (ISL) Pelemahan sinyal diruangan tertutup 2.4 GHz 0.3dB Indoor Space Loss = 55 dB d d = jarak [meter] System Operating Margin (SOM) Batas minimum sinyal yang diterima oleh Access Point dengan wireless client maupun sebaliknya. Penerimaan sinyal terbaik antara 20 – 30 dB. SOM = Rx signal level - Rx sensitivity. Rx signal level = Tx power - Tx cable loss + Tx antenna gain – FSL + Rx antenna gain - Rx cable loss. Effective Isotropic Radiated Power (EIRP) Power maksimum yang dipancarkan oleh antena EIRP dBm=Tx Power −Tx Cable Loss Tx Antenna Gain Frequency reuse Gambar dibawah ini menunjukkan kanal 1, 6 dan 11 yang bisa kita gunakan dalam satu ruangan atau wilayah tanpa terjadi interferensi frekuensi.
Kanal non overlap 2.4 GHz
-- 7 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Frequency Allocation Access Point dalam satu ruangan atau satu lantai harus memiliki kanal yang berbeda â&#x20AC;&#x201C; beda agar tidak terjadi interferensi antar akses point. Access Point juga harus dijauhkan dari perangkat elektronika yang mengoperasikan frekuensi 2.4 Ghz seperti microwave dan telpon cordless. Power Access Point juga harus di atur agar tidak mengganggu perangkat lain yang berada di tingkat atas maupun bawah, settingan Power Access Point terdapat pada Dlink DWL-2100AP.
Alokasi Frekuensi (Channel) ruangan Indoor
-- 8 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Memilih perangkat Access Point 2.4 GHz
-- 9 --
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 10 --
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 11 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Jenis Antena 2.4 GHz
Grid Parabolic Disc Parabolic
Directional Yagi
Flat Panel
Omni-directional
Antena sectoral
-- 12 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Power Over Ethernet
Map Catu Daya (+) dan (-) Pemisahan Kabel Catu Daya
Referensi:http://blog.mysyam.net/index.php/2007/05/10/bikin-poe-sendiri-ngasal/
-- 13 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Memilih Antena Access Point 2.4 GHz
-- 14 --
Workshop UMKM Linux RT/RW Net dan HotSpot
-- 15 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Access Point
Konfigurasi Access Point DLink DWL-2100AP
Pilihan Transmit Power sebagai Access Point Indoor
-- 16 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Access Point 3Com
Mode Operasi Access Point 3Com
-- 17 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Repeater Access Point
3Com sebagai Access Point Utama
DWL-2100AP sebagai Repeater
-- 18 --
Workshop UMKM Linux RT/RW Net dan HotSpot
HotSpot Captive Portal
Gambar 1: Topologi HotSpot Gateway
Gambar 2: Konsep Hotcakes dan Chillispot -- 19 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Gambar 3: Perluasan Area HotSpot Instalasi apache2 dan php5 aptget install apache2mpmprefork php5 php5mysql mysqlserver5.0 mysql client5.0 php5gd sslcert
Instalasi Cake su cp /home/budi/cake_1.1.18.5850.tar.gz /var/www/ cd /var/www sudo tar -xzvf cake_1.1.18.5850.tar.gz sudo ln -s cake_1.1.18.5850 cake vim /etc/apache2/apache2.conf <Directory /var/www/cake> AllowOverride All </Directory> vim /etc/php5/apache2/php.ini output_buffering = 4096 sudo a2enmod rewrite sudo /etc/init.d/apache2 reload
-- 20 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Instalasi hotcakes cd /var/www/cake/ tar xzvf hotcakes-beta-5.tar.gz chown -R www-data.www-data /var/www/cake/hotcakes/tmp chmod 777 /var/www/cake/hotcakes/webroot/generated Instalasi MySQL Server mysql -u root create database radius; GRANT ALL PRIVILEGES ON radius.* to 'radius'@'127.0.0.1' IDENTIFIED BY 'radius'; GRANT ALL PRIVILEGES ON radius.* to 'radius'@'localhost' IDENTIFIED BY 'radius'; exit; mysql -u root radius < /var/www/cake/hotcakes/db/radius.sql
Instalasi dan konfigurasi FreeRadius sudo apt-get install build-essential libmysqlclient15-dev libperl-dev tar -xzvf freeradius-1.1.6.tar.gz cd freeradius-1.1.6 ./configure make sudo make install /usr/local/sbin/radiusd -X
Copy dictionary freeradius cp /var/www/cake/hotcakes/db/radius/dictionary /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/proxy.conf /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/radiusd.conf /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/rlm_perl.pm /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/sql.conf /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/sqlcounter.conf /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/users /usr/local/etc/raddb cp /var/www/cake/hotcakes/db/radius/dictionary.chillispot /usr/local/share/freeradius chown wwwdata.wwwdata /usr/local/etc/raddb/proxy.conf chmod 777 /usr/local/etc/raddb/dictionary
Testing freeradius root@ubuntu:~# radtest alee alee 127.0.0.1 0 testing123 Sending AccessRequest of id 201 to 127.0.0.1 port 1812 UserName = "alee" UserPassword = "alee" NASIPAddress = 255.255.255.255 NASPort = 0 rad_recv: AccessAccept packet from host 127.0.0.1:1812, id=201, length=68 IdleTimeout = 60 AcctInterimInterval = 98989 WISPrBandwidthMaxUp = 8 ChilliSpotMaxTotalOctets = 41196411 WISPrBandwidthMaxDown = 78
-- 21 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Apache2 SSL aptget install openssl a2enmod ssl mkdir /etc/apache2/ssl cd /etc/apache2/ssl
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/apache.pem
vim /etc/apache2/ports.conf vim /etc/apache2/sites-enabled/000-default NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ..... bla .. bla .. etc .. etc </VirtualHost> <VirtualHost *:443> #tambahkan baris ini SSLEngine On SSLCertificatefile /etc/apache2/ssl/apache.pem SSLCertificateKeyFile /etc/apache2/ssl/apache.pem ..... bla .. bla .. etc .. etc </VirtualHost> root@ubuntu:~# /etc/init.d/apache2 restart
-- 22 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Konfigurasi Chillispot vim /etc/chilli.conf Parameter
Isi parameter
uamserver
https://192.168.182.1/cgibin/hotspotlogin.cgi
uamhomepage
http://192.168.182.1/cake/hotcakes/welcome/login_page.html
uamsecret
testing123
uamallowed
Specify the DNS servers defined on your machine
radiusserver1
127.0.0.1
radiusserver2
127.0.0.1
radiussecret
testing123
dhcpif
eth1
Catatan: uamsecret harus sama dengan yang kita edit di /usr/lib/cgi-bin/hotspotlogin.cgi # You should change this to your own shared secret. $uamsecret = "testing123";
Setting DNS lokal vim /etc/bind/named.conf.options options { forwarders { 202.46.2.1; 202.134.0.155;122.200.54.18;}; } /etc/init.d/bind9 restart
Chillispot in action
-- 23 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Manajemen paket hotspot Permanent User Voucher generated POP HotSpot Realm → Realm → New Realm Realm → Realm POPs
Pendaftaran Kasir baru Realm → Cashiers → New Cashier
Set kasir untuk pelanggan hotspot Realm → Cashiers → Realm Cashiers
-- 24 --
Workshop UMKM Linux RT/RW Net dan HotSpot
Manajemen paket layanan Profiles â&#x2020;&#x2019; Specific Profiles â&#x2020;&#x2019; New Specific Profiles
Available Profile Template Template
Keterangan
Time Limit
Pengguna di set berdasarkan jam pakai
Data Limit
Pengguna di set berdasarkan quota data / transfer file
Date Limit
Pengguna di set berdasarkan tanggal pakai
Parameter template profile Parameter Simultaneous-Use Session-Timeout
Nilai
Keterangan
0/1
User dapat digunakan dalam waktu yang bersamaan
6000 seconds
Waktu satu kali terhubung ke internet, misalkan; satu hari hanya bisa menggunakan internet selama 2 jam
Acct-Interim-Interval
60 seconds
-
Idle-Timeout
360 seconds
Waktu idle maksimum, secara otomatis chillispot akan logout jika waktu maksimum dilampaui
WISPr-Bandwidth-Max-Down
32000 bits / seconds
Bandwidth download maksimum yang diberikan kepada pengguna
WISPr-Bandwidth-Max-Up
32000 bits / seconds
Bandwidth upload maksimum yang diberikan kepada pengguna
-- 25 --