Server radius kantor yang lama sering bermasalah sehingga diputuskan migrasi ke server baru dengan spek yang lebih baik untuk menjalankan fungsi radiator, mysql didalam sistem operasi Linux yang menggunakan distribusi ‘mbah’ Debian.  Semua proses dimulai dari instalasi sistem operasi Linux Debian 4 Etch, Radiator-3.14, Mysql 5, memindahkan data mysql dan konfigurasi config Radiator dari server lama ke server baru.

Konsep kerja radius sebagai berikut :

RADIUS (Remote Authentication Dial-In User Service), adalah suatu metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara keduanya disebut sebagai paket RADIUS.

Ketika NAS menerima permintaan koneksi dari user, NAS akan mengirimkan informasi yang diperolehnya dari user ke server RADIUS. Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan informasi mengenai user tersebut pada databasenya, baik internal, eksternal, maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang dilakukan user dalam jaringan.

Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS. Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai RADIUS accounting. Paket-paket RADIUS dikirimkan oleh NAS dan server RADIUS berdasarkan pola request/response : NAS mengirimkan request dan menerima response dari server RADIUS. Jika NAS tidak menerima response dari server atas suatu request, NAS dapat mengirimkan kembali paket request secara periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi mengirimkan request kepada server, dan menyatakan bahwa server sedang down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan. Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.

Fungsi authentication dilakukan melalui field-field pada paket access-request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket accounting (paket start, stop, on, off, dll).

Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS, dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan dengan cara melewatkan shared secret yang diikuti dengan request authenticator (field pada paket access request dari NAS yang menandakan bahwa paket tersebut merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada atribut User-Password pada paket access request. Karena shared secret ini hanya diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari paket access request tersebut.

NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port 1812 untuk authentication, dan port 1813 untuk accounting.

Selengkapnya (Instalasi & Migrasi)

Jumat 21 Maret 2008 sekitar pukul 14:00 wi siang, lagi asyiknya online di internet, terdengar suara yang menandakan koneksi internet ku ke Indosatm2 3.5G terputus(disconect). Aku pikir hilang sinyal HSDPA nih, lalu aku dial ulang dan muncul error mengatakan koneksi ke remote host could not established. Lalu aku lepas usb modem MF620 ZTE nya dari port USB ku lalu kucolokkan kembali, dan dial lagi, masih saja mendapat error yang sama. Lalu aku ganti Network dari UMTS ke GPRS pada settingan Network Setting lalu dial lagi tetap saja mengalamai eror yang sama. Cari terakhir aku uninstall program MF620 HSDPA USB Modem. Dan restart laptop lalu dial kembali tetap saja mendapat error yang sama tidak bisa login ke Indosatm2.

Setelah melihat tidak ada yang salah dalam perangkat modem dan settingan laptopku. Aku merasa ada yang ndak bener dengan IndosatM2, lalu aku tilpun ke Hotline 24 hours mereka di 62-21-7854-6900, dikatakan oleh Customer Care mereka bahwa benar ada masalah di perangkat Radius(Remote Authentication Dial In User Service) mereka yang down, lalu disarankan untuk mencoba 30 menit lagi, aku pun bisa menerima hal ini. Radius merupakan protocol AAA (Authentication, authorization, and accounting) untuk network resources jadi didalamnya menampung user dan password login seluruh client. 2 jam kemudian aku kembali mencoba dial lagi dan masih belum bisa juga. Males banget kalau kek gini katanya setengah jam malah molor tanggung tadi onlinenya masih ada yang belum rampung saat remote tadi. Jam 18:00 wib malam sampai jam 24:00 itu tilpun yang katanya hotline 24 jam seperti sibuk terus ndak bisa berbicara langsung ke customer carenya. Baru jam 2 dini hari baru bisa ngomong ke customer carenya dan aku dikatakan coba besok pagi pak radius kita masih dalam perbaikan. Wah gimana nih sudah 12 jam down lebih penanganan Radius saja belum bisa solve, dimana penanganan infrastrukturnya perusahaan sekaliber indosatm2, yang namanya radius itu harus punya backup database dan backup fisik yang sewaktu-waktu bisa langsung digantikan jika radius yang utama crash habis. Aku ngedumel dalam hati menerima jawaban customer care tersebut. Di kantor ku juga aku pegang mesin radius yang memakai sistem operasi linux dan kalau down hanya makan waktu 15-30 menit untuk perbaikan dan punya backup fisik mesin radius tersebut. Beginilah rupanya support indosatm2 yang menganggap 12 jam down lebih itu biasa saja. Kapan majunya nih. Jangan hanya jualan saja promo sana sini tapi kalau down berjam-jam, kecuali jika kabel Fiber Optic dibawa laut mereka putus dimakan ikan hiu baru bisa saya terima downtime berjam-jam. Hehehe…

Akhirnya aku tidur saja, dan pagi sekitar pukul setengah lapan pagi bangun dan coba dial, dan akhirnya bisa, sinyal HSDPA muncul dengan sinyal penuh. Berarti Radius Indosatm2 down selama hampir 16 jam lebih.

Berikut benwit meter dari situs indosatm2.com

Semoga pasca kejadian ini Indosatm2 bisa lebih mawas diri, agar memikirkan cepat untuk setiap ada permasalahan hardware dan software infrastruktur mereka bisa ditangani tidak lebih dari berjam-jam.