Menghubungkan NAS ke RADIUS Server
Panduan lengkap koneksi perangkat jaringan (MikroTik, Cisco, Huawei, Ubiquiti) ke NETLAYER RADIUS Server
MikroTik
Cisco
Huawei
Ubiquiti
TP-Link
Apa itu NAS?
NAS (Network Access Server) adalah perangkat jaringan yang berperan sebagai RADIUS Client. Perangkat ini akan mengirimkan permintaan autentikasi (username dan password) dari pengguna ke RADIUS Server.
Contoh perangkat NAS:
- Router/AP MikroTik - Hotspot, PPPoE, Wireless
- Cisco Router/Switch - 802.1X, VPN, PPP
- Huawei Access Point - WLAN Authentication
- Ubiquiti UniFi - Hotspot Portal
- Access Point TP-Link - Radius Authentication
Catatan: Satu server RADIUS dapat melayani banyak NAS (bisa puluhan hingga ratusan perangkat).
Persiapan Sebelum Menambah NAS
Pastikan hal-hal berikut sudah siap:
| Persiapan | Keterangan |
|---|---|
| IP Address NAS | Pastikan NAS memiliki IP statis yang diketahui (contoh: 192.168.1.100) |
| Koneksi Jaringan | Pastikan NAS dan Server RADIUS saling terhubung (bisa di-ping) |
| Secret/Password | Siapkan kata kunci rahasia yang akan digunakan bersama (contoh: rahasia123) |
| Vendor Perangkat | Ketahui vendor perangkat untuk pemilihan atribut yang tepat |
Langkah Menambah NAS di NETLAYER
- Login ke dashboard NETLAYER
- Buka menu Radius - NAS atau langsung akses /radius/nas
- Klik tombol Add atau buka /radius/nas/add
- Isi form NAS dengan data berikut:
| Field | Keterangan | Contoh Pengisian | Wajib? |
|---|---|---|---|
| Name | Nama unik untuk mengidentifikasi NAS | MikroTik_Cabang1 atau RTR-Hotspot-01 | Ya |
| Vendor ID | Pilih vendor perangkat NAS | 14988 untuk MikroTik, 9 untuk Cisco, 2011 untuk Huawei | Ya |
| IP Address | Alamat IP perangkat NAS | 192.168.1.100 atau 10.10.10.2 | Ya |
| Radius Secret | Kata kunci rahasia untuk otentikasi antara NAS dan Server | rahasia123 atau secret@2024 | Ya |
| Single Session | Cegah login ganda (satu akun hanya bisa login dari 1 perangkat) | Ya (aktifkan jika perangkat support COA) | Tidak |
| COA Port | Port untuk Change of Authorization (ubah kecepatan dan disconnect) | 3799 (default) | Tidak |
Peringatan:
- Secret harus SAMA PERSIS antara form di server dan konfigurasi di perangkat NAS
- IP Address harus sesuai dengan IP NAS yang akan terhubung
- Single Session hanya berfungsi jika NAS mendukung COA dan port 3799 terbuka
Daftar Vendor ID yang Didukung
| Vendor ID | Vendor | Produk |
|---|---|---|
| 14988 | MikroTik | RouterOS, Hotspot, PPPoE |
| 9 | Cisco | Router, Switch, WLC |
| 2011 | Huawei | Access Point, Switch |
| 14823 | Aruba | Wireless Controller, AP |
| 41144 | Ubiquiti | UniFi, AirOS |
| Vendor ID | Vendor | Produk |
|---|---|---|
| 41941 | TP-Link | Omada, Access Point |
| 25053 | Ruckus | Wireless AP |
| 6527 | Alcatel | Switch, Router |
| 2636 | Juniper | Router, Switch |
| 311 | Microsoft | VPN, NPS |
Konfigurasi di MikroTik (NAS)
A. Melalui WinBox (GUI)
- Login ke MikroTik melalui WinBox
- Buka menu System - RADIUS
- Klik tombol Add atau ikon +
- Isi form dengan data berikut:
| Field | Nilai | Contoh |
|---|---|---|
| Address | IP Server RADIUS | 103.103.21.133 |
| Secret | Kata kunci rahasia | rahasia123 (isi sesuai form NAS) |
| Authentication Port | Port Autentikasi | 1812 |
| Accounting Port | Port Accounting | 1813 |
| Service | Layanan yang digunakan | hotspot,ppp (pisah dengan koma) |
| Realm | Domain (optional) | kosongkan saja |
Tips: Centang Use Radius dan Accounting di profile Hotspot/PPP untuk mengaktifkan autentikasi.
B. Melalui CLI (Terminal)
/radius add address=103.103.21.133secret=rahasia123 authentication-port=1812 accounting-port=1813 service=hotspot,ppp /radius print # Pastikan status = OK