Konfigurasi Jaringan Hotspot Pada MikroTik RouterOS
"System Hotspot"
Hotspot digunakan untuk melakukan autentikasi pada jaringan local. Autentikasi yang
digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan
menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang
mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat
mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa
digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel,
café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan
jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan
menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.
Cara Kerja System Hotspot :
Ketika kita memcoba membuka sebuah web page maka router yang sudah memiliki
hotspot system, akan men cek apakah user sudah di autentikasi pada system hotspot
tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot
login page yang harus di isikan berupa usernama dan password. Jika informasi login yang
dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam hotspot
sytem dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup
windows berisi status ip address, byte rate dan time live. Dari urutan proses diatas, maka
user sudah bisa mengakses halaman internet melalui hotspot gateway.
Keunggulan System Hotspot :
Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat
dihitung berdasarkan waktu dan data yang di download / upload. Selain itu dapat juga
dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa
juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system
Radius.
Konfigurasi System Hotspot
Untuk mengkonfigurasi jaringan hotspot cara yang biasa digunakan adalah dengan
menggunakan wizard, yang secara otomatis akan meng konfigurasi paket system berikut :
- /ip hotspot
- /ip hotspot profile
- /ip hotspot user
- /ip pool
- /ip dhcp-server
- /ip dhcp-server network
- /ip firewall nat
- /ip firewall filter
Gambar Setup Hostpot system dengan menggunakan Wizard
no.2
Hotspot Server Profile :
Hotspot Server Profile adalah setting server yang akan sering digunakan untuk semua
user seperti metode autentikasi dan Limitasi data rate. Ada 6 metode autentikasi yang
berbeda dalam profile setting, jenis autentikas tersebut adalah :
- HTTP PAP
- HTTP CHAP
- HTTPS
- HTTP cookie
- MAC address
- Trial
GAMBAR HOTSPOT SERVER PROFILE
GAMBAR HOTSPOT AUTENTICATION METHOD
Data Rate Limitation :
Data rate limitation akan digunakan sebagai default setting untuk user yang belum di
setting limitasi pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client
download.
Contoh penggunaan Data Rate Limitation
- setting default data rate di 64k/128k (upload/download)
- masuk ke system hotspot dan cek bandwidth yang didapat
Hotspot User Profile :
Hotspot user profile adalah tempat menyimpan untuk sekelompok user yang akan
dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain
untuk traffic yang keluar/masuk, kita juga bisa mensetting limitasi data rate dan selain itu
dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile
tersebut secara otomatis.
Hotspot User :
Hotspot user adalah nama-nama user yang akan akan diautentikasi pada system hotspot.
Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user diantaranya :
- memasangkan username,password dan profile yang disetting pada client tertentu.
- Membatasi user berdasarkan waktu dan paket data yang digunakan
- Menggunakan ip address tertentu dari ip address dhcp yang ditawarkan
- Mengizinkan user untuk koneksi ke hotspot system dari MAC address tertentu
Contoh penggunaan :
- Buat beberapa user dengan bentuk limitasi yang berbeda.
- Buat beberapa user yang diautentikasi berdasarkan MAC address
Hotspot IP Bindings :
Hotpost IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass
autentikasi hotpost, ini sangat berguna sekali ketika kita ingin menjalankan layanan
server, atau IP telephony dibawah system hotspot.
Contoh Penggunaan :
- buat agar pc atau notebook anda untuk dapat membypass hotspot system, dengan
demikian anda dapat melakukan browsing tanpa autentikasi
Hotspot HTTP Walled Garden :
Hotspot Walled Garden adalah sebuah system yang mengizinkan semua user yang tidak
memiliki autentikasi untuk mengakses halaman website tertentu. tetapi ketika akan
mengakses resource yang lain maka harus melakukan autentikasi. Sistem ini akan
melakukan pengaturan pada level protokol HTTP and HTTPS. Cara kerja Walled garden
pada HTTP level mirip dengan web-proxy.
Contoh penggunaan:
- Buat hotspot system agar mengizinkan browser untuk mengakses
http://www.jetcoms.net tanpa menggunakan autentikasi
Advertisement :
Kita dapat menggunakan proxy yang sama pada user yang tidak memiliki autentikasi
untuk menerapkan fasilitas walled-garden ini, settingan advertise bisa juga digunakan
oleh user yang memiliki autentikasi untuk dapat menampilkan advertise (iklan) dalam
bentuk popup windows. Advertisement ini diaktifkan oleh network administrator dengan
mensetting system secara automatis untuk membuka status page. Bahkan advertise ini
tetap akan muncul meskipun user tersebut login dengan menggunakan mac address. Dan
akan melihat advertisement tersebut dalam interval waktu tertentu sesuai dengan yang
disetting. Jadi ketika saatnya popup advertisement muncul, maka server akan
mengarahkan web browser client ke status page dan status page akan menampilkan
advertise yang kita buat.
Contoh penggunaan :
- Buat advertisement yang akan mengarah ke
- http://www.jetcoms.net
- http://feryjunaedi.wordpress.com
- (bisa ditambahkan halaman lain yang akan anda advertisel)
digunakan berdasarkan pada HTTP atau HTTPS protocol dan dapat diakses dengan
menggunakan Web Browser. Hotspot sendiri adalah sebuah system yang
mengkombinasikan beberapa macam features dari MikroTik RouterOS yang sangat
mudah dikonfigurasi. Hotspot System adalah sebuah teknologi autentikasi yang biasa
digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel,
café, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan
jaringan wireless atau wired. Kita bisa menyediakan akses internet gratis dengan
menggunakan hotspot atau bisa juga menggunakan Voucer untuk autentikasinya.
Cara Kerja System Hotspot :
Ketika kita memcoba membuka sebuah web page maka router yang sudah memiliki
hotspot system, akan men cek apakah user sudah di autentikasi pada system hotspot
tersebut. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot
login page yang harus di isikan berupa usernama dan password. Jika informasi login yang
dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam hotspot
sytem dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup
windows berisi status ip address, byte rate dan time live. Dari urutan proses diatas, maka
user sudah bisa mengakses halaman internet melalui hotspot gateway.
Keunggulan System Hotspot :
Hotpost system digunakan untuk autentikasi user, penggunaan akses internet dapat
dihitung berdasarkan waktu dan data yang di download / upload. Selain itu dapat juga
dilakukan limitasi bandwidth berdasarkan data rate, total data upload/download atau bisa
juga di limit berdasarkan lama pemakaian. Hotspot system juga mendukung system
Radius.
Konfigurasi System Hotspot
Untuk mengkonfigurasi jaringan hotspot cara yang biasa digunakan adalah dengan
menggunakan wizard, yang secara otomatis akan meng konfigurasi paket system berikut :
- /ip hotspot
- /ip hotspot profile
- /ip hotspot user
- /ip pool
- /ip dhcp-server
- /ip dhcp-server network
- /ip firewall nat
- /ip firewall filter
Gambar Setup Hostpot system dengan menggunakan Wizard
no.2
Hotspot Server Profile :
Hotspot Server Profile adalah setting server yang akan sering digunakan untuk semua
user seperti metode autentikasi dan Limitasi data rate. Ada 6 metode autentikasi yang
berbeda dalam profile setting, jenis autentikas tersebut adalah :
- HTTP PAP
- HTTP CHAP
- HTTPS
- HTTP cookie
- MAC address
- Trial
GAMBAR HOTSPOT SERVER PROFILE
GAMBAR HOTSPOT AUTENTICATION METHOD
Data Rate Limitation :
Data rate limitation akan digunakan sebagai default setting untuk user yang belum di
setting limitasi pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client
download.
Contoh penggunaan Data Rate Limitation
- setting default data rate di 64k/128k (upload/download)
- masuk ke system hotspot dan cek bandwidth yang didapat
Hotspot User Profile :
Hotspot user profile adalah tempat menyimpan untuk sekelompok user yang akan
dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain
untuk traffic yang keluar/masuk, kita juga bisa mensetting limitasi data rate dan selain itu
dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile
tersebut secara otomatis.
Hotspot User :
Hotspot user adalah nama-nama user yang akan akan diautentikasi pada system hotspot.
Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user diantaranya :
- memasangkan username,password dan profile yang disetting pada client tertentu.
- Membatasi user berdasarkan waktu dan paket data yang digunakan
- Menggunakan ip address tertentu dari ip address dhcp yang ditawarkan
- Mengizinkan user untuk koneksi ke hotspot system dari MAC address tertentu
Contoh penggunaan :
- Buat beberapa user dengan bentuk limitasi yang berbeda.
- Buat beberapa user yang diautentikasi berdasarkan MAC address
Hotspot IP Bindings :
Hotpost IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass
autentikasi hotpost, ini sangat berguna sekali ketika kita ingin menjalankan layanan
server, atau IP telephony dibawah system hotspot.
Contoh Penggunaan :
- buat agar pc atau notebook anda untuk dapat membypass hotspot system, dengan
demikian anda dapat melakukan browsing tanpa autentikasi
Hotspot HTTP Walled Garden :
Hotspot Walled Garden adalah sebuah system yang mengizinkan semua user yang tidak
memiliki autentikasi untuk mengakses halaman website tertentu. tetapi ketika akan
mengakses resource yang lain maka harus melakukan autentikasi. Sistem ini akan
melakukan pengaturan pada level protokol HTTP and HTTPS. Cara kerja Walled garden
pada HTTP level mirip dengan web-proxy.
Contoh penggunaan:
- Buat hotspot system agar mengizinkan browser untuk mengakses
http://www.jetcoms.net tanpa menggunakan autentikasi
Advertisement :
Kita dapat menggunakan proxy yang sama pada user yang tidak memiliki autentikasi
untuk menerapkan fasilitas walled-garden ini, settingan advertise bisa juga digunakan
oleh user yang memiliki autentikasi untuk dapat menampilkan advertise (iklan) dalam
bentuk popup windows. Advertisement ini diaktifkan oleh network administrator dengan
mensetting system secara automatis untuk membuka status page. Bahkan advertise ini
tetap akan muncul meskipun user tersebut login dengan menggunakan mac address. Dan
akan melihat advertisement tersebut dalam interval waktu tertentu sesuai dengan yang
disetting. Jadi ketika saatnya popup advertisement muncul, maka server akan
mengarahkan web browser client ke status page dan status page akan menampilkan
advertise yang kita buat.
Contoh penggunaan :
- Buat advertisement yang akan mengarah ke
- http://www.jetcoms.net
- http://feryjunaedi.wordpress.com
- (bisa ditambahkan halaman lain yang akan anda advertisel)
Installasi dan Mikrotik Dasar
3.1. Pendahuluan
MikroTik [dengan trade name MikroTik®] didirikan tahun 1995 bertujuan mengembangkan sistem ISP dengan wireless. MikroTik berlokasi di Riga, ibukota Latvia. Mikrotik juga menjalankan sebuah ISP kecil, sebagai media percobaan untuk pengembangan routerOS software. MikroTikls saat ini telah mendukung sistem ISP dengan wireless untuk jalur data internet di banyak negara, antara lain Iraq, Kosovo, Sri Lanka, Ghana Negaranegara Eropa, Amerika dan Indonesia yang sekarang sedang booming memakai MikroTik RouterOS® serta banyak negara lainnya.
MikroTik RouterOS® mempunyai media antar muka dan sistem routing dengan menggunakan computer standart sebagai hardware. Perangkat lunak ini mendukung berbagai aplikasi ISP, mulai dari RADIUS modem pool, hingga sirkuit backbone dengan DS3. Disamping Software Router Operating System, MikroTik juga mengembangkan Hardware dengan spesifikasi dan karakteristik unik serta mempunyai kemampuan handal sebagai Mesin Router. Dengan dipasarkannya MikroTik RouterBoardTM dalam berbagai seri memudahkan kita untuk memilih produk sesuai dengan kebutuhan. Flexibilitas ini salah satu faktor yang menjadikan Mikrotik RouterBoardTM booming dan menjadi pilihan ekonomis dengan kualitas prima, disamping banyak keunggulan – keunggulan lainnya. Mikrotik RouterOS ini memiliki fiture yang luarbiasa lengkap, serta kemudahan dalam penggunaannya. Sekali anda memahami konsep jaringan dengan baik, maka akan sangat mudah sekali menerapkannya dalam MikroTik RouterOS dengan dukungan fasilitas GUI nya berupa winbox sehingga kita tidak perlu menghapal command untuk melakukan setting.
RouterOS Feature ::
§ Router
§ Bandwidth Manager
§ Firewall
§ Hotspot Gateway
§ VPN Server / Client
§ Wireless AP / Station / WDS
§ Web Proxy
§ VRRP
§ IP Routing
§ Tunnel
§ Radius Server / User Management
§ Monitoring
§ Diagnostic Tools &Scripting
§ Wireless Management
§ API (application programming interface) for Version 3
Applications ::
§ Static and dynamic route, Police Route, RIP, OSPF, BGP
§ Bridge, Bonding
§ Hotspot Gateway
§ Dial-In Server
§ Dial-Out Server
§ Bandwidth Shaper (HTB, PCQ, PFIFO, BFIFO)
§ Traffic Logger
§ ISP (RT/RW Net)
Install Mikrotik OS
1.1 Download Mikrotik RouterOS di http://www.mikrotik.com/download/ dan Kemudian di extrack file ISO nya dan kemudian burn ke dalam CD.
2.. Siapkan PC dengan Hardisk atau Flash Memory (CF) atau Disk on Module (DOM) minimal sebesar 128Mb dan Di PC tersebut harus ada minimal 2 ethernet, 1 ke arah luar (Up) atau Internet dan 1 ke Network local (Down).
3.. Mikrotik RouterOS dapat berjalan di komputer dengan spesifikasi rendah. Akan tetapi untuk dapat menangani troughput bandwith yang besar maka diperlukan prosesor yang besar. Sedangkan untuk router dengan proxy server maka diperlukan memori dan hardisk yang besar untuk dapat menyimpan cache dari proxy server.
5. Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi MIKROTIK sepert berikut :
6. Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol ‘a’. maka semua service akan terpilih
7. Apabila kita menginstall baru tekan tombol ‘n’ atau apabila kita hanya menambahkan service baru tekan tombol ‘y’ agar konfigurasi yang sudah di buat tidak hilang.
8. Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh MIKROTIK dengan memformatnya dan mengkopikan file-file yang dibutuhkan
9. Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah :
10. Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :
11. Selain itu mikrotik juga dapat di akses melalui webbox
ACCESS dan KONFIGURASI
§ Direct Monitor dan keyboard
§ Serial Console ( RB )
§ Telnet ( IP Address )
§ SSH ( IP Address )
§ HTTP / webbox( IP Address )
§ Winbox( Interface )
§ FTP ( IP Address )
§ Mac-Telnet ( Interface )
Kita tidak akan membahas perintah command line, karena akan salah rumit dan sulit untuk menghafalakannya. Untuk mensetting Mikrotik ini kita menggunakan tools lain yaitu Winbox. Tools winbox ini bisa diambil secara free di website http://www.mikrotik.co.id
Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :
Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :
Dalam pembahasan kali ini, mesin mikrotik ini akan kita jadikan sebagai internet gateway. Yang artinya adalah client yang ada dibelakang Mesin MikroTik akan mengakses internet melalui Gateway nya yaitu MikroTik itu sendiri. Untuk itu kita perlu melakukan beberapa langkah lagi agar client kita dapat juga terhubung ke internet yaitu dengan melakukan NAT (Network Address Translation) yang akan mentranslasikan IP Private pada jaringan LAN anda menjadi IP Publik sehingga dapat melakukan browsing.
1. Langkah awal yang perlu dilakukan adalah setting IP Address, melalui menu ip à addresses. Kemudian akan masuk ke windows yang memunculkan IP address.
2. Lakukan Setting default gateway pada system routing, yang nantinya routing ini akan digunakan untuk menentukan informasi tujuan routing selanjutnya. Sehingga semua traffic yang menuju Internet akan di arahkan ke router tersebut.
3. Langkah selanjutnya adalah melakukan setting DNS server, yang mana server tersebut akan mentranslate nama domain ke IP Address. Contohnya nama web www.google.co.id akan di translate ke IP Address 66.249.93.104, 72.14.207.104, 64.233.161.104
1.
1. 4. Lakukan NAT / Masquerading agar IP Private anda dapat melakukan browsing dengan IP Public yang dimiliki oleh router dan juga melindungi jaringan Internal dari akses jaringan Internet.
5. Langkah selanjutnya agar setiap komputer di jaringan Internal dapat terkoneksi ke jaringan Internet maka setiap komputer tersebut harus mempunyai IP Address. Untuk memudahkan administrator memberikan IP Address tersebut, maka kita dapat menggunakan DHCP Server yang bertugas memberikan IP Address ke setiap komputer yang ada di dalam jaringan.
6. Sebelum membuat DHCP Server, terlebih dahulu kita harus IP Pool dari range IP Address yang akan kita berikan kepada Komputer. Seperti dalam contoh di atas, range IP yang diberikan adalah antara 192.168.1.10 à 192.168.1.250. Selanjutnya kita mengkonfigurasikan informasi dari network tersebut, seperti informasi Default gateway dan DNS server yang nantinya akan digunakan oleh komputer client.
7. Selanjutnya dengan menggunakan informasi address pool dan informasi network tersebut, kita akan menciptakan DHCP Server yang akan memberikan IP Address kepada Komputer client pada interface down dengan lease time tertentu.
8. Setelah DHCP Server jadi, selanjutnya kita ubah settingan IP Address pada komputer Client menjadi automatically IP Address. Sehingga nantinya computer kita akan mendapat IP Address secara otomatis dari DHCP Server.
9. Setelah semua komputer di jaringan mendapat IP Address, maka kita dapat melihat informasi komputer mana saja yang telah mendapat IP tersebut.
10. Lakukan Pengamanan secukupnya dengan FirewallBackup Konfigurasi ::
Setelah semua konfigurasi di router benar dan berjalan dengan baik, maka langkah selanjutnya adalah membackup atau menyimpen konfigurasi tersebut. Hal ini sangat berguna apabila suatu sangat nanti router tersebut mengalami masalah dan perlu di install ulang. Sehingga hanya dengan menggunakan file backup ini, dapat mengembalikan seluruh atau sebagian konfigurasi yang telah kita set sebelumnya.
Ada dua macam backup, menggunakan fasilitas export atau backup file seluruh konfigurasi. Perbedaan dua jenis konfigurasi ini adalah fasilitas export dapat mengbackup sebagian konfigurasi router semisal hanya bagian firewall saja. Fasilitas backup ini akan menciptakan sebuah file dan kita dapat mengambilnya dengan FTP atau Drag &Drop menggunakan WinBox.
Backup dan Export File Konfigurasi
Import Backup dan File Konfigurasi
User Manager Mikrotik merupakan management system yang dapat dipergunakan untuk memanage user sbb:
- HotSpot users
- PPP (PPtP/PPPoE) users
- DHCP users
- Wireless users
- RouterOS users.
- Pada tulisan ini akan sedikit diulas mengenai User Manager untuk hotspot user. Sebelumnya paket hotspot dan dhcp server harus sudah terintall/enable dan dikonfigurasi terlebih dahulu pada Mikrotik RouterOS. Asumsi pada tulisan ini RouterOS terdiri atas 1 Wlan dan 1 ether. Ether sebagai interface yang terhubung ke internet sedangkan wlan sebagai interface yang terhubung ke hotspot client.Ip ether 1 192.168.0.40 dan wlan 1 dengan ip 172.16.0.1/24. Langkah-langkahnya sebagai berikut:
- 1. Set DHCP Server pada interface wlan1 ( Set Dhcp server ada pada tulisan terdahulu).
- 2. Set Hostpot
-
/ ip hotspot profile set hsprof1 use-radius=yes
- 3. Set Radius Client untuk User Manager menangani hotspot
-
/ radius add service=hotspot address=172.16.0.1 secret=123456
- Sebagai catatan pertama kali hotspot user autentifikasi akan membaca pada database /ip hotspot user print. Remove data pada direktori ini agar autentifikasi pada radius.
4. Install User Manager
- Buka system packages dari winbox atau terminal
/system/packages/print
- Jika belum ada paket user manager install dulu. Karena User-manager merupakan paket terpisah dari router os MT. Pastikan versi outer OS sama dengan versi paket user manager. Misalnya jika router os kita 2.9.50 maka paket user-manager juga harus 2.9.50.
Download dari http://www.mikrotik.com/download.html, pilih salah paket user-manager-2.9.x.npk dari paket zip
- Upload via Program FTP Ke Mikrotik Server
- Reboot Mikrotik Server
- Cek system packages spt no 1, jika user manager belum aktif diaktifkan terlebih dahulu kemudian reboot. Jika sudah aktif
- buka http://192.168.0.40/userman
- Jika sudah bisa terbuka halaman login user manager, berarti user manager sudah aktif.
- 5. Buat Pada User Manager nama subcriber
-
/ tool user-manager customer add login="admin"
password=123 permissions=owner
- 6. Buat Hotspot Router
-
/ tool user-manager router add subscriber=admin
ip-address=172.16.0.1 shared-secret=123456
- 7. Buat User untuk Hotspot
-
/ tool user-manager user add username=fajar
password=123 subscriber=admin
Silahkan dicoba untuk konek hotspot dengan laptop dan User manager dapat diakses melalui http://192.168.0.40/userman. Menu-menu yang terdapat di dalamnya antara lain status login, add user, delete user, log dan lain-lain. Lengkapnya seperti ini http://wiki.mikrotik.com/wiki/User_Manager/Customer_page
Referensi:
http://wiki.mikrotik.com/wiki/MikroTik_User_Manager
http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Example
Langganan:
Postingan (Atom)
