Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
- Original Message -
From: Arief Yudhawarman arief.mi...@jember.net
To: tanya-jawab@linux.or.id
Sent: Thursday, October 08, 2009 12:40 AM
Subject: Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
On Thu, Oct 08, 2009 at 09:47:30PM -0700, Rianu wrote:
++ dimulai dari hacking di freeradiusnya mas
hint : manfaatkan attribute Expiration di radgroupcheck mas :)
INSERT INTO radgroupcheck (id,GroupName,Attribute,Value,op) VALUES
('','renata','Expiration','2009-10-30',':=');
attribute Expiration di generate/insert ke mysql secara otomatis di
hitung
pake script saat pertama kali si 'renata' login dan berhasil di
authenticate ama freeradius
Terimakasih atas pencerahannya.
Waktu pakai freeradius versi 2.0.5, tidak sadar kalau user bisa multi
login, setelah cari referensi akhirnya nemu juga, kudu masukkan ke
mysql, meski dengan cara singkat bisa ditambahkan default di file
/usr/local/etc/raddb/users:
...
DEFAULT Simultaneous-Use := 1
Fall-Through = 1
BTW, belajar radius dan attributnya yang lengkap di mana sih ?
Punya ebooknya :) ?
++ ebook ada sih mas tp yang nyinggung soal hack yg beginian gak ada, ntar
deh cb aku cari dulu :)
saya tau jg dari ngoprek trial-error spt biasa hehe, BTW bisa di baca tuh
apa2 aja attribute yg bisa dipake dari 'dictionary'nya freeradius, cuman
mesti otak-atik sendiri lagi caranya pakai :)
eh utk NAS tertentu kadang perlu juga tambahan dictionary khusus. dulu waktu
pasang nocat ternyata jg ada dictionary tambahan khusus nocat yg lumayan
bagus jadi gampang saat debug
regards,
-rianu-
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
- Original Message -
From: Ernas Moethar ern...@gmail.com
To: tanya-jawab@linux.or.id
Sent: Thursday, October 08, 2009 2:49 AM
Subject: Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
2009/10/9 Rianu t...@smg.bit.net.id:
++ dimulai dari hacking di freeradiusnya mas
hint : manfaatkan attribute Expiration di radgroupcheck mas :)
INSERT INTO radgroupcheck (id,GroupName,Attribute,Value,op) VALUES
('','renata','Expiration','2009-10-30',':=');
attribute Expiration di generate/insert ke mysql secara otomatis di
hitung
pake script saat pertama kali si 'renata' login dan berhasil di
authenticate
ama freeradius
Maksudnya radcheck ?
Jika 'renata' adalah user maka attribute tersebut dimasukkan ke radcheck.
Jika diinput di radgroupcheck, artinya semua user yang masuk ke GroupName
'renata' akan expired pada waktu yang ditentukan.
++ Yup.. anda betul pak, thanks dah dikoreksi :)) .saya salah sebut,
'renata' disini sebagai group ... saya asal comot aja kemaren, sebatas utk
ngasih gambaran mengenai attribute Expiration.
regards,
-rianu-
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] problem di captive portal + freeradius
- Original Message -
From: Arief Yudhawarman arief.mi...@jember.net
To: tanya-jawab@linux.or.id
Sent: Thursday, October 08, 2009 12:31 AM
Subject: Re: [tanya-jawab] problem di captive portal + freeradius
On Thu, Oct 08, 2009 at 09:42:34PM -0700, Rianu wrote:
++ hallo mas Yud :)
Halo Mas Rianu, masih di semarang sampean ?
Udah di kutak-katik attribute 'Idle-Timeout' di freeradiusnya blm yah ?
Kalo freeradius jalan dgn mysql coba :
INSERT INTO radgroupreply VALUES
('','renata','Idle-Timeout',':=','900','');
dengan begini saat si user 'renata' idle reach maximum value-nya dia akan
di diskonek
Saya pakai freeradius versi 2.0.5.
Untuk atribute idle ikuti default di file /usr/local/etc/raddb/attr:
DEFAULT
Service-Type == Framed-User,
Service-Type == Login-User,
State =* ANY,
Session-Timeout = 28800,
Idle-Timeout = 600,
Port-Limit = 2
Jadi saya ndak nambah attribute apa2 di mysql.
Lebih jelasnya begini, kalau sesudah internetan saya ndak logout dari
chilispot tetapi langsung cabut atau matikan laptop maka selang bbrp menit
sesi
user tersebut di radius akan diputus tetapi jika saya lagi main tiba2
listrik mati dan linksys+dd-wrt+chillispot ikut mati pula maka status
user tersebut di radius masih aktif. Belum tahu cara lain untuk remove
user yg zombie tsb kecuali hapus file radumtp / radwtmp di mesin radius.
Device 11b/g DDWRT+Chillispot Linux + Freeradius
So, sebenarnya yg meng-diskonek-an user jika idle itu siapa? NAS
(dalam hal ini chillispot) atau radius ? Dugaan saya sih NAS.
++ oww stale session krn NAS gak ngasih tau radius kl si user dah putus ..
kalo pake mysql bisa dilihat acctstoptimenya kosong biasanya mas, so si
client ini dianggap belum logout, sedangkan krn attribute SimultaneousUsed 1
kondisi true maka gak diperbolehkan dia login lagi
saya ngalami yg beginian juga mas, yg mendiskonekkan client emang NASnya,
cuman karena proses authentikasi itu dilakukan ama freeradius so diopreknya
disisi radius, kalo aku krn pake mysql tinggal masukin aja nilai
acctstoptimenya = acctstarttime + 1 menit . asal jgn null atau nol aja (
hehe brute-force :)
cek berkala aja ada atau engganya stale session dari user. kalo pake mysql
dan udah versi 5 bisa di trigger dari mysql so gak perlu pake cron krn toh
semua proses auth si freeradius dilakukan dgn query ke mysql.
atau bisa jg pake trik laen seperti manggil script yg di eksekusi saat login
utk liat apakah session si user stale.
regards,
-rianu-
ps: sori mas Yud, msg ini sy send ulang, perasaan kemaren udah kekirim tp
kok gak nyampe ke milist ya...
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
- Original Message - From: Arief Yudhawarman arief.mi...@jember.net To: tanya-jawab@linux.or.id Sent: Thursday, October 08, 2009 5:47 AM Subject: Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif On Thu, Oct 08, 2009 at 04:51:11PM +0700, avudz wrote: +++ kalo ga salah, Alan DeKok sendiri udah keluarin buku kan? ini arsip tahun 2006 http://lists.cistron.nl/pipermail/freeradius-users/2006-July/msg00391.html atau bisa lihat-lihat di Amazon tentang Radius : http://www.amazon.com/exec/obidos/ASIN/0596003226/ kalo soal oprek Radius, kyk nya mmg harus berkiblat ke pak Renata :) Whois Pak Renata ? SOL. ++ haalahh bang Avudz ada ada aja ... kebeneran dulu sehari-hari punya tanggungjwb pegang radius dng beragam nas , terpaksanya sering oprek karena kepepet butuh. ya kali aja saat2 begini bisa bantu dgn share pengalaman ke rekan2 yg lagi butuh, krn saya jg merasa dari dulu hingga sekarang masih sering dibantu dan terbantu dari milist ini dan temen-temen komunitas linux, php, mikrotik dll. soal 'renata' .. hehe critanya dulu guyon sama mas Avudz waktu ngoprek radius bareng, saya sering pake group renata dengan user mariana :)) regards, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] problem di captive portal + freeradius
- Original Message -
From: Arief Yudhawarman arief.mi...@jember.net
To: tanya-jawab@linux.or.id
Sent: Monday, October 05, 2009 2:00 AM
Subject: [tanya-jawab] problem di captive portal + freeradius
Untuk keperluan browsing internet di kantor pakai wireless, saya buat
captive portal dengan linksys wrt54gl+dd-wrt dan freeradius di mesin
slackware. Karena ini hanya untuk kegunaan praktis, saya tdk install
program spt phpmyprepaid atau hotcakes. Buat usernya juga di prompt
mysql.
Yang masih menjadi masalah adalah jika power listrik linksys mati (mesin
radius tetap hidup) kemudian beberapa jam menyala kembali maka user abc
tidak bisa logon. Pesen di login hotspot adalah user sudah logon
(sengaja saya buat Simultaneous-Use:=1). Nampaknya user ini tercatat
masih
logon di freeradius (terlihat di radwho).
Adakah cara untuk meng-kick user yg menggantung selain menghapus
file radutmp / radwtmp ? Sudah coba pakai radzap, tidak bisa:
# radwho
Login NameWhat TTY When From Location
arief arief shell S30 Mon 15:0 172.16.2. 192.168.2.138
Isi log radacct/172.16.2.37/detail-xxx
...
Mon Oct 5 15:01:58 2009
Acct-Status-Type = Start
User-Name = arief
Calling-Station-Id = 00-09-2D-14-F7-01
Called-Station-Id = 00-18-F8-46-41-74
NAS-Port-Type = Wireless-802.11
NAS-Port = 30
NAS-Port-Id = 0030
NAS-IP-Address = 0.0.0.0
NAS-Identifier = office
Framed-IP-Address = 192.168.2.138
Acct-Session-Id = 4ac9c53d001e
Acct-Unique-Session-Id = 92838845204ade01
Timestamp = 1254729718
Request-Authenticator = Verified
Saya jalankan radzap di bawah, command radwho masih memperlihatkan user
tetap aktif.
# radzap -N 0.0.0.0 -u arief 172.17.1.2 radius123
++ hallo mas Yud :)
Udah di kutak-katik attribute 'Idle-Timeout' di freeradiusnya blm yah ?
Kalo freeradius jalan dgn mysql coba :
INSERT INTO radgroupreply VALUES ('','renata','Idle-Timeout',':=','900','');
dengan begini saat si user 'renata' idle reach maximum value-nya dia akan di
diskonek
Regards,
-Rist-
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
- Original Message -
From: Arief Yudhawarman arief.mi...@jember.net
To: tanya-jawab@linux.or.id
Sent: Monday, October 05, 2009 2:16 AM
Subject: [tanya-jawab] buat voucer hostpot captive portal dg masa aktif
Sewaktu libur lebaran kemarin, saya berhasil buat hotspot captive portal
dengan hotcakes di slackware 12.0. Petunjuk instalasi cukup lengkap
untuk ubuntu di url:
http://hotcakes.sourceforge.net/hotcakes_setup_guide/index.html
Dengan aplikasi hotcakes ini kita bisa buat voucher prepaid misalkan
untuk 1 jam atau 1GB. Masalahnya jika voucher ini dipakai tidak ada masa
aktif seperti yg pernah saya lihat di tempat2 hotspot captive portal,
jadi setelah dipakai maka akan ada masa aktif misal 30hari, lebih dari
itu maka voucher akan tidak bisa dipakai meski quota masih ada sisa.
Ada aplikasi hotspot yang semacam itu ? atau kalau ingin buat sendiri
atau ngehack perlu start dr mana ?
++ dimulai dari hacking di freeradiusnya mas
hint : manfaatkan attribute Expiration di radgroupcheck mas :)
INSERT INTO radgroupcheck (id,GroupName,Attribute,Value,op) VALUES
('','renata','Expiration','2009-10-30',':=');
attribute Expiration di generate/insert ke mysql secara otomatis di hitung
pake script saat pertama kali si 'renata' login dan berhasil di authenticate
ama freeradius
mg bisa bantu
regards,
-rianu-
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] setelah crash smtp service (qmail) ada yg gak beres.
Hai ... Setelah mati listrik, fsck sana-sini, mailserverku (smtp pop3 pakai qmail) bisa up running lagi tapi ada gejala-gejala gak beres, saat nyoba buat kirim dari [EMAIL PROTECTED] ke [EMAIL PROTECTED] langsung bisa kekirim dan keterima cepet banget (gak lebih 1 detik kali yah ...) tapi selang beberapa waktu yg tdk tentu melakukan hal yg sama utk proses sendingnya bisa (cepet juga), tapi ditunggu di mailclient sampai lama itu email gak nyampe juga ke inbox. baru nyampe setelah mailserver di restart :( saya install jalanin pop3 smtp mirip di http://lifewithqmail.net saya udah coba cek ulang script2 run log/run utk qmail-send, qmail-smtpd dan qmail-pop3 di dlm supervise dan scriptnya msh utuh spt yg dulu, utk meyakinkan engga corrupt filenya saya timpa ama backup script yg ada. saya cek dnsnya pakai dig, nslookup juga fungsional/normal, resolvenya juga cepet kira-kira apanya ya? ada yg pernah ngalami hal yg sama?. any hint?. pls help. salam -rianu- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] access ke NTFS
Salam, Saya pake 2 OS, W2K dan Mandrake 9.1, masing-masing di HD yang berbeda. Multiboot tidak ada masalah, bisa pilih linux atau windows. Masalah pertama, Konqueror (explorer) di mandrake bisa browse ke partisi NTFS (W2K), tetapi hanya read only. Modifikasi file atau saving file direstriksi dengan sendirinya. Bagaimana supaya bisa read/write ?, saya sudah coba lakukan chmod rwx, tapi selalu ditolak ++ hak akses suatu file kan gak cuma didasarkan ama atributnya, tapi juga siapa ownernya ... coba pindah ke console ato pake xterminal, sebagai superuser/root lakukan umount , trus mount kembali dgn atribut full access. syapa tau si mandrake nge-mount-nya otomatis tapi emang disengaja read only ;) Masalah kedua, Windos explorer (bila boot dari W2K tentunya), sama sekali tidak bisa melihat partisi atau file under linux. Bagaimana saya bisa browse ke linux file dari Windows explorer ? ++ kalo gak salah sih ada software yg namanya explore2fs kalo gak salah ejaannya ... coba di googling deh. moga bisa bantu, salam, -rianu- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
