TEKNIK KOMPUTER JARINGAN
SMK NEGERI 3 PARIAMAN
VISI DAN MISI
Rabu, 19 Oktober 2016
Selasa, 08 Maret 2016
Integrasi Hotspot dengan User Manager
|
UserManager
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya.
UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.
Informasi service yang bisa kita simpan dalam database UserManager meliputi:
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya.
UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.
Informasi service yang bisa kita simpan dalam database UserManager meliputi:
- HotSpot users.
- PPP (PPtP/PPPoE) users.
- DHCP Lease.
- Wireless AccessList.
- RouterOS users.
Hotspot Server
Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless.
Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan.
Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2 router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu router (router A).
Topologinya bisa seperti berikut :
Topologi yang digunakan
Instalasi UserManager
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload packagenya di halaman http://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package "all_package-tipe-versi.zip". Extract file tersebut dan didalamnya akan ada package "userman-versi-versi.npk".
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem - reboot agar package diinstall oleh router.
Upload file ke router
Konfigurasi pada Hotspot
Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot server, anda bisa mengikuti panduan yang ada di halaman ini .
1. Masuk di menu IP - Hotspot - Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1), dalam tab "RADIUS" centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A dan router B).
Setting server profile
2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot centang parameter “Hotspot”, kemudian tentukan address dan secret :
- di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1” , isi secret dengan kombinasi key yang unik misalnya : 123456
Pengaturan Radius di router A
- di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan dengan salah satu IP yang ada di router A. Disini kami berikan contoh “192.168.5.215”, isikan secret, bisa berbeda dengan Router A atau bisa Sama
Pengaturan Radius di router B
Cukup 2 langkah ini yang diterapkan
di router kita untuk membuat hotspot server bisa berintegrasi ke database
UserManager kita.
Konfigurasi UserManager Router A
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong.
Konfigurasi UserManager Router A
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong.
Tampilan halaman login UserManager
Tambahkan di menu “Routers” untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita. Berarti kita perlu menambahkan 2 router, yaitu router A dan router B :
Klik Add pilih New kemudian isikan parameter berikut
- Parameter Name dengan nama routerA.
- IP Address dengan “127.0.0.1”.
- Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
- Jika sudah tekan tombol Add.
Penambahan Informasi Router A
Klik Add
pilih New kemudian isikan parameter berikut
- Parameter Name dengan nama router B.
- IP Address dengan “192.168.5.223”.
- Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
- Jika sudah tekan tombol Add.
Penambahan informasi Router B
Langkah
selanjutnya kita buat profile dan limitasi yang akan diberikan ke user
- Pilih menu profile - Limitations - add new, iskan name, owner dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau semuanya bisa anda gunakan. Disini kami berikan contoh untuk limitasi akses hanya bisa 1 jam (1h pada uptime).
Pembuatan Limitations
- Jika limitasi sudah dibuat, masuk ke tab profiles, bikin profile baru, isikan parameter name. Dan tekan tombol "add new limitations" untuk menerapkan limitasi yang kita buat sebelumnya
Pembuatan Profil
Langkah terakhir, kita tambahkan
informasi user di menu user. Anda bisa gunakan tombol add - one (untuk menambah
username dan password yang anda buat manual) atau menggunakan add - batch
(UserManager akan menggenerate banyak username dan password).
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat.
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat.
Penambahan
informasi user
Sampai di sini, router A dan router B sudah terintegrasi dengan database
UserManager kita. username "user3" sudah bisa digunakan login di
hotspot server yang ada di router A ataupun di router B.
Setting Dasar Hotspot Mikrotik
Router
Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak
digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang
di password. Jadi jika ingin mengakses wifi tersebut harus tahu
password-nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan
wifi hotspot tidak di password dan semua user bisa connect dan
akan diarahkan ke halaman login di Web Browser. Tiap user bisa login dengan username
dan password yang berbeda-beda. Metode semacam inilah yang sering
kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun area publik
lainnya.
Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll. Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain :
Tetapi beruntungnya,
service-service tersebut tidak perlu kita buat secara manual. Bagaimana
langkahnya, bisa dijabarkan sebagai berikut :
Buka di menu IP > Hotspot > Hotspot Setup.
Dengan menekan tombol
Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting
dengan menampilkan kotak-kotak dialog pada setiap langkah nya.
Langkah pertama, kita diminta untuk menentukan
interface mana Hotspot akan diaktifkan. Pada kasus kali ini, Hotspot
diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point
(ap-bridge). Selanjutnya klik Next.
Jika di interface wlan1 sudah terdapat IP, maka pada
langkah kedua ini, secara otomatis terisi IP Address yang ada di wlan1.
Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah
ini. Kemudian Klik Next.
Langkah
ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server).
Secara default, router otomatis memberikan range IP sesuai dengan
prefix/subnet IP yang ada di interface. Tetapi kita bisa merubahnya jika
dibutuhkan. Lalu klik Next.
Langkah selanjutnya, menentukan SSL Certificate jika
kita akan menggunakan HTTPS untuk halaman loginnya. Tetapi jika kita tidak
memiliki sertifikat SSL, kita pilihl none, kemudian klik Next
Jika diperlukan SMTP Server khusus untuk server
hotspot bisa ditentukan, sehingga setiap request SMTP client diredirect ke
SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami
biarkan default. Kemudian klik Next.
Di langkah
ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang
diberikan oleh ISP atau dengan open DNS. Sebagai contoh, kita menggunakan DNS
Server Google. Lalu klik Next.
Selanjutnya
kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan,
nantinya setiap user yang belum melakukan login dan akan akses ke internet,
maka browser akan dibelokkan ke halaman login ini. Disini DNS name sebaiknya
menggunakan format FQDN yang benar. Jika tidak diisikan maka di halaman login
akan menggunakan url IP address dari wlan1. Pada kasus ini, nama DNS-nya
diisi "hotspot.mikrotik.co.id". Lalu klik Next.
Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah username yang akan kita gunakan untuk mencoba jaringan hotspot kita. Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah selesai. Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini:
Untuk
mencobanya, silahkan coba login dengan username dan password yang telah Anda
buat pada langkah sebelumnya. Jika berhasil login maka akan membuka halaman
web yang diminta dan membuka popup halaman status Hotspot.
Untuk
fitur-fitur Hotspot, Anda bisa baca pada artikel berikut :
http://www.mikrotik.co.id/artikel_lihat.php?id=49 |
Langganan:
Postingan (Atom)