https://lms.onnocenter.or.id/wiki/api.php?action=feedcontributions&feedformat=atom&user=Irwan+se+shOnnoCenterWiki - User contributions [en]2026-04-20T11:14:55ZUser contributionsMediaWiki 1.45.1https://lms.onnocenter.or.id/wiki/index.php?title=WiFi:_HotSpot_-_CoovaChilli_Pendahuluan&diff=24793WiFi: HotSpot - CoovaChilli Pendahuluan2011-01-25T05:38:22Z<p>Irwan se sh: /* Kebutuhan */</p>
<hr />
<div>[[Image:Chilli 2.preview.jpg|right|200px|thumb]]<br />
<br />
CoovaChilli adalah sebuah [[software]] access controller [[open source]], berbasis pada [[Chillispot]] project yang sekarang sudah tidak aktif. CoovaChilli aktif di kembangkan oleh kontributor [[Chillispot]].<br />
<br />
CoovaChilli adalah sebuah [[software]] access control yang kaya akan fitur, yang dapat memberikan [[captive portal]] / walled-garden environment dan menggunakan RADIUS untuk mengontrol akses dan akunting. CoovaChilli adalah bagian integral dari [[firmware]] CoovaAP OpenWRT.<br />
<br />
==Kebutuhan==<br />
<br />
Tutorial ini akan memperlihatkan bagaimana menjalankan [[software]] ini di sebuah mesin. Pada dasarnya, anda dapat menginstalasi Apache, MySQL, dan FreeRADIUS di mesin yang berbeda. Anda hanya perlu mengkonfigursi masing-masing parameter dari [[software]] tersebut. Biasanya, CoovaChilli dijalankan di [[router]] - menggunakan [[firmware]] seperti OpenWrt (atau CoovaAP), SDK vendor (seperti Ubiquiti), atau pre-install [[hardware]] seperti FON atau open-mesh.com.<br />
<br />
CATATAN: baik coovachilli dan chillispot tidak dapat bekerja di [[OS]] 64 bit. Authentikasi RADIUS bermasalah di setup tersebut.<br />
<br />
HOWTO ini mengasumsikan bahwa kita mempunyai sebuah mesin x86 dengan dua [[network interface]]. Biasanya, satu menjadi interface [[WAN]], dan "subscriber" [[LAN]] [[interface]] yang akan dikontrol oleh CoovaChilli. [[Interface]] ini dapat berupa [[ethernet]] atau [[WiFi]]. Dalam contoh ini, kita akan mengasumsikan dua [[interface]] [[Ethernet]] untuk [[WAN]] (eth0) dan [[LAN]] (eth1).<br />
<br />
==Proses==<br />
<br />
CoovaChilli akan mengambil alih control dari internal interface (eth1) menggunakan socket raw promiscuous. CoovaChilli kemudian akan menggunakan [[kernel]] modul vtun untuk membangun [[interface]] virtual (bisa tun au tap) untuk meneruskan packet yang diterima atau dikirim ke [[WAN]]. Pada dasarnya, kernel modul vtun digunakan untuk memindahkan paket [[IP]] dari kernel ke mode user, sedemikian hingga CoovaChilli dapat berfungsi tanpa non-standard kernel module. CoovaChilli kemudian akan memberikan [[DHCP]], [[ARP]], and [[HTTP]] Hijacking pada interface "dhcpif", pada kasus kita adalah eth0.<br />
<br />
Sebuah client / laptop akan tersambung ke Interface ini akan di batasi oleh "walled garden" sampai di authorisasi. Client / laptop hanya akan dapat memperoleh DNS dan WebSite yang sudah di-approved oleh "walled garden". Authentikasi (dan authorisasi) di CoovaChilli akan dilakukan menggunakan salah satu dari dua cara berikut. Apakah itu menggunakan MAC based authentication (menggunakan pilihan macauth di chilli.conf) atau menggunakan cara "Universal Access Method" (UAM). Metoda yang ke dua menggunakan [[captive portal]] yang akan menginisiasi proses authentikasi. Saat sebuah client yang tidak ter-authentikasi berusaha untuk mengakses Web (pada port 80), permohonan untuk menyambung ke Web akan di tangkap oleh CoovaChilli dan akan di redirect ke [[captive portal]]. Dalam kasus kita, kita akan menggunakan sebuah perl-script dengan nama hotspotlogin.cgi (yang di jalankan oleh apache melalui https).<br />
<br />
hotspotlogin.cgi akan menyajikan halaman ke user dengan kolom username dan password. Data authentikasi ini akan di forward ke FreeRADIUS server, yang akan kemudian mencocokan informasinya ke back end menggunakan PAP, CHAP, atau MSCHAPv2. FreeRADIUS back-end disini adalah mysql, tentunya bisa servis lain seperti LDAP, Kerberos, unix passwd file atau Active Directory.<br />
<br />
User kemudian akan ditentukan apakah ditolak atau diijinkan oleh FreeRADIUS, yang akan disampaikan oleh hotspotlogin.cgi dalam bentuk message penolakan atau halaman dengan berita "sukses" dan link untuk logout untuk user.<br />
<br />
==Pranala Menarik==<br />
<br />
* [[WiFi: HotSpot - CoovaChilli Pendahuluan]]<br />
* [[WiFi: HotSpot - CoovaChilli Kebutuhan Hardware dan Software]]<br />
* [[WiFi: HotSpot - CoovaChilli Instalasi Radius Server]]<br />
* [[WiFi: HotSpot - Instalasi CoovaChilli]]<br />
* [[WiFi: HotSpot - CoovaChilli Instalasi Firewall]]<br />
* [[WiFi: HotSpot - CoovaChilli Instalasi Apache dan SSL]]<br />
* [[WiFi: HotSpot - CoovaChilli Fitur dan Keterangan Tambahan]]<br />
* [[WiFi: HotSpot]]<br />
<br />
[[Category: WiFi]]<br />
[[Category: HotSpot]]<br />
[[Category: CoovaChilli]]</div>Irwan se shhttps://lms.onnocenter.or.id/wiki/index.php?title=WiFi:_HotSpot_-_CoovaChilli_Pendahuluan&diff=24792WiFi: HotSpot - CoovaChilli Pendahuluan2011-01-25T05:35:04Z<p>Irwan se sh: /* Proses */</p>
<hr />
<div>[[Image:Chilli 2.preview.jpg|right|200px|thumb]]<br />
<br />
CoovaChilli adalah sebuah [[software]] access controller [[open source]], berbasis pada [[Chillispot]] project yang sekarang sudah tidak aktif. CoovaChilli aktif di kembangkan oleh kontributor [[Chillispot]].<br />
<br />
CoovaChilli adalah sebuah [[software]] access control yang kaya akan fitur, yang dapat memberikan [[captive portal]] / walled-garden environment dan menggunakan RADIUS untuk mengontrol akses dan akunting. CoovaChilli adalah bagian integral dari [[firmware]] CoovaAP OpenWRT.<br />
<br />
==Kebutuhan==<br />
<br />
Tutorial ini akan memperlihatkan bagaimana menjalankan [[software]] ini di sebuah mesin. Pada dasarnya, anda dapat menginstalasi Apache, MySQL, dan FreeRADIUS di mesin yang berbeda. Anda hanya perlu mengkonfigursi masing-masing parameter dari [[software]] tersebut. Biasanya, CoovaChilli di jalankan di [[router]] - menggunakan [[firmware]] seperti OpenWrt (atau CoovaAP), SDK vendor (seperti Ubiquiti), atau pre-install [[hardware]] seperti FON atau open-mesh.com.<br />
<br />
CATATAN: baik coovachilli dan chillispot tidak dapat bekerja di [[OS]] 64 bit. Authentikasi RADIUS bermasalah di setup tersebut.<br />
<br />
HOWTO ini mengasumsikan bahwa kita mempunyai sebuah mesin x86 dengan dua [[network interface]]. Biasanya, satu menjadi interface [[WAN]], dan "subscriber" [[LAN]] [[interface]] yang akan di kontrol oleh CoovaChilli. [[Interface]] ini dapat berupa [[ethernet]] atau [[WiFi]]. Dalam contoh ini, kita akan mengasumsikan dua [[interface]] [[Ethernet]] untuk [[WAN]] (eth0) dan [[LAN]] (eth1).<br />
<br />
==Proses==<br />
<br />
CoovaChilli akan mengambil alih control dari internal interface (eth1) menggunakan socket raw promiscuous. CoovaChilli kemudian akan menggunakan [[kernel]] modul vtun untuk membangun [[interface]] virtual (bisa tun au tap) untuk meneruskan packet yang diterima atau dikirim ke [[WAN]]. Pada dasarnya, kernel modul vtun digunakan untuk memindahkan paket [[IP]] dari kernel ke mode user, sedemikian hingga CoovaChilli dapat berfungsi tanpa non-standard kernel module. CoovaChilli kemudian akan memberikan [[DHCP]], [[ARP]], and [[HTTP]] Hijacking pada interface "dhcpif", pada kasus kita adalah eth0.<br />
<br />
Sebuah client / laptop akan tersambung ke Interface ini akan di batasi oleh "walled garden" sampai di authorisasi. Client / laptop hanya akan dapat memperoleh DNS dan WebSite yang sudah di-approved oleh "walled garden". Authentikasi (dan authorisasi) di CoovaChilli akan dilakukan menggunakan salah satu dari dua cara berikut. Apakah itu menggunakan MAC based authentication (menggunakan pilihan macauth di chilli.conf) atau menggunakan cara "Universal Access Method" (UAM). Metoda yang ke dua menggunakan [[captive portal]] yang akan menginisiasi proses authentikasi. Saat sebuah client yang tidak ter-authentikasi berusaha untuk mengakses Web (pada port 80), permohonan untuk menyambung ke Web akan di tangkap oleh CoovaChilli dan akan di redirect ke [[captive portal]]. Dalam kasus kita, kita akan menggunakan sebuah perl-script dengan nama hotspotlogin.cgi (yang di jalankan oleh apache melalui https).<br />
<br />
hotspotlogin.cgi akan menyajikan halaman ke user dengan kolom username dan password. Data authentikasi ini akan di forward ke FreeRADIUS server, yang akan kemudian mencocokan informasinya ke back end menggunakan PAP, CHAP, atau MSCHAPv2. FreeRADIUS back-end disini adalah mysql, tentunya bisa servis lain seperti LDAP, Kerberos, unix passwd file atau Active Directory.<br />
<br />
User kemudian akan ditentukan apakah ditolak atau diijinkan oleh FreeRADIUS, yang akan disampaikan oleh hotspotlogin.cgi dalam bentuk message penolakan atau halaman dengan berita "sukses" dan link untuk logout untuk user.<br />
<br />
==Pranala Menarik==<br />
<br />
* [[WiFi: HotSpot - CoovaChilli Pendahuluan]]<br />
* [[WiFi: HotSpot - CoovaChilli Kebutuhan Hardware dan Software]]<br />
* [[WiFi: HotSpot - CoovaChilli Instalasi Radius Server]]<br />
* [[WiFi: HotSpot - Instalasi CoovaChilli]]<br />
* [[WiFi: HotSpot - CoovaChilli Instalasi Firewall]]<br />
* [[WiFi: HotSpot - CoovaChilli Instalasi Apache dan SSL]]<br />
* [[WiFi: HotSpot - CoovaChilli Fitur dan Keterangan Tambahan]]<br />
* [[WiFi: HotSpot]]<br />
<br />
[[Category: WiFi]]<br />
[[Category: HotSpot]]<br />
[[Category: CoovaChilli]]</div>Irwan se sh