Wireless Management User

Sebuah jaringan yang baik tentu memiliki management yang bagus. Setiap user didalam jaringan mempunyai karakter yang berbeda-beda, baik dari segi kebutuhan koneksi, privasi, dan otoritas. Kita sebagai seorang administrator jaringan tentu harus memahami betul dan mampu untuk melakukan yang konfigurasi secara tepat. 

Kali ini kita akan coba membahas bagaimana kita mengelola sebuah jaringan yang berbasis nirkabel (wireless). Kita akan melakukan management bagaimana cara untuk mengatur supaya hanya user tertentu saja yang kita ijinkan untuk terkoneksi dan juga hanya waktu tertentu saja boleh konek. selain itu kita akan memberikan alokasi bandwith untuk setiap perangkat secara berbeda-beda. Dari contoh kasus tersebut pasti kita akan berfikir beberapa metode yang akan digunakan. Mungkin dengan firewall, hotspot, atau bahkan dengan menggunakan script-scheduler kemudian digabungkan dengan queue. Memang dengan cara-cara tersebut bisa saja dilakukan, namun ada sebuah metode yang sebenarnya cukup simpel. Kita bisa menggunakan fitur dari wireless sendiri yaitu Access List. 

 

Untuk pembahasan mengenai Access List sudah pernah dibahas pada artikel sebelumnya disini. Nah, sekarang kita lebih memfokuskan pada contoh kasus yang ada. 

Konfigurasi Pertama 

Kita tambahkan terebih dahulu perangkat-perangkat wireless yang akan terkoneksi berdasarkan MAC-Address. Hal ini cocok apabila kebutuhan koneksi wireless kita hanya untuk kalangan internal saja, tidak untuk umum, sehingga privasi lebih terjaga. Kita juga bisa menambahkan note/caption untuk memudahkan kita dalam memberikan servis berdasarkan prioritas dan kebutuhan user. 

Konfigurasi Kedua 

Selanjutnya kita bisa memberikan nilai bandwith untuk setiap perangkat yang terdaftar. Parameter untuk kebutuhan ini bisa kita setting pada opsi 'AP Tx Limit & Client Tx Limit'. Parameter "AP Tx Limit" merupakan nilai download untuk user dan "Client Tx Limit" merupakan nilai untuk upload client. 

Bandwith untuk Supervisor


Bandwith untuk Public Staff 

Nilai "Client TX Limit" dapat berjalan jika client terkoneksi menggunakan wireless router Mikrotik. Jika client terkoneksi menggunakan laptop atau perangkat bukan Mikrotik, maka fitur "Client TX Limit" tidak dapat berjalan. 

Konfigurasi Ketiga 

Untuk setting waktu akses kita bisa memanfaatkan parameter 'Time' yang tersedia. Kita tentukan pada hari apa dan jam berapa perangkat-perangkat itu bisa terkoneksi. 

Access time untuk Supervisor


Access Time untuk Public Staff

langkah diatas merupakan implementasi sederhana bagaimana kita melakukan konfigurasi untuk autentikasi, Bandwith Management dan juga waktu akses sebuah koneksi wireless di dalam satu fitur. 

*) Catatan: 

Supaya User yang terkoneksi hanya yang ada di dalam Access List maka untuk opsi "Default Authenticate" harus kita uncheck. 

http://www.mikrotik.co.id/artikel_lihat.php?id=197

Membuat Voucher Hotspot di Userman

Apabila kita pergi ke cafe atau 'Warung Internet' dan ingin akses internet dengan layanan hotspot, kita akan diminta untuk membeli voucher. Pada voucher tersebut biasanya tertulis seperti 'Username', 'Password', 'Harga', 'Quota/Durasi Waktu'. Nah, lalu bagaimana cara membuat voucher tersebut?

Mikrotik telah menyediakan sebuah sistem aplikasi yang mana digunakan untuk melakukan manajemen user dari layanan hotspot. Sistem aplikasi seperti yang sering kita dengar yaitu User Manager. Sistem aplikasi ini merupakan web based dan terintegrasi dengan fitur Radius yang ada di Router Mikrotik. Salah satu kelebihan dari sistem aplikasi ini adalah kita bisa men-generate voucher hotspot secara otomatis sesuai dengan data user yang ada pada list di UserManager. Untuk konfigurasi User Manager sudah kita bahas di artikel sebelumnya pada 'Tips & Trik'.

Pada pembahasan kali ini kita akan lebih memfokuskan bagaimana cara men-generate voucher hotspot dan juga memodifikasi tampilan dari voucher tersebut. Dalam membuat voucher hotspot sebetulnya cukup mudah. Pertama, kita masuk ke menu 'Users' pada User Manager, kemudian pilih akun mana yang akan di cetak dalam voucher. Selanjutnya klik Generate > Vouchers. 

Kita bisa menentukan apakah hasil dari voucher tadi akan disimpan dalam bentuk file atau langsung di tampilkan pada halaman web browser. Jika kita ingin menyimpan dalam bentuk file kita centang opsi 'Download as File'. Pada contoh kali ini kita akan langsung menampilkan voucher pada halaman web browser. Selanjutnya klik pada tombol 'Generate'. Secara otomatis akan ditampilkan sebuah voucher yang berisi informasi standart dari sistem. 

 

Modifikasi Tampilan Voucher Hotspot

Kita juga bisa melakukan editing terhadap tampilan standart dari voucher hotspot tersebut sesuai dengan yang kita inginkan. Untuk mengubah tampilan tersebut, kita masuk pada menu 'Settings' pilih pada TabTemplate. Jangan lupa untuk menetukan parameter 'Name = Vouchers'. Nah, disini kita akan melakukan editing script yang digunakan untuk men-generate voucher. Karena menggunakan script HTML, setidaknya kita telah familiar dengan bahasa HTML. 

 

Ada sebuah parameter khusus dari User Manager yang bisa di aplikasikan dengan bahasa HTML yang nantinya secara otomatis akan menampilkan informasi data dari akun user seperti pada konfigurasi di user profile. Parameter tersebut dikenal sebagai Character Constants.
Untuk parameter yang kita gunakan pada contoh pembahasan kali ini yaitu,

%u_username% : Username
%u_password% : Password
%u_actualProfileName%  : Nama User Profile
%u_moneyPaid% : Harga dari voucher

Masih banyak Character Constants yang dapat digunakan untuk membuat informasi data secara otomatis. Kita bisa melihatnya pada link berikut.

Nah, contoh tampilan voucher yang telah kita buat seperti di bawah ini. 

http://www.mikrotik.co.id/artikel_lihat.php?id=140

Hotspot dengan Eksternal DHCP Server tanpa NAT

Service hotspot biasanya sudah include dengan fitur DHCP. Akan tetapi, suatu saat bisa saja kita sudah memiliki DHCP server, kemudian ingin membangun jaringan hotspot baru dengan memanfaatkan DHCP Server yang sudah ada. Gambaran topologinya adalah terdapat satu router yang mana router tersebut memiliki satu router utama sebagai gateway/backbone koneksi internet. Pada router tersebut di konfigurasi hotspot namun untuk layanan DHCP server mengambil dari router utama (main). Sehingga pada router tersebut hanya menjalankan service hotspot saja serta untuk koneksi internet dan juga komunikasi dengan jaringan lokal lainnya akan menggunkan full routing tanpa NAT. Lalu, bagaimana konfigurasi dari contoh kasus diatas, dengan gambaran topologi seperti pada gambar berikut ? 

Langkah-langkah Konfigurasi

1. Konfigurasi Router Utama (Main) sebagai DHCP Server 

Kita akan melakukan konfigurasi terlebih dahulu pada router utama (main) untuk membuat DHCP Server. Sebelum menambahkan DHCP Server kita akan tambahkan IP Address yang pada interface router utama yang terhubung ke router hotspot. Sebagai contoh disini adalah ether2 dan kita tambahkan IP Address 10.1.1.1/30.

 

Selanjutnya kita tambahkan DHCP Server yang akan diberikan pada jaringan hotspot pada ether2. Jika kita menggunakan wizard untuk pembuatan DHCP Server maka secara otomatis router akan mendeteksi alokasi IP Address yang terpasang pada interface tersebut. Nah, karena kita ingin membuat DHCP Server untuk jaringan di router hotspot maka kita akan melakukan penyesuaian untuk pengisian di setiap parameternya.

Misal, kita akan membuat dua jaringan hotspot yaitu dengan media Wireless dan Kabel. Untuk wireless akan menggunakan network 10.100.101.0/24 dan untuk kabel akan menggunakan network 10.100.100.0/24. Contoh konfigurasi pembuatan DHCP Server adalah sebagai berikut.

Pilih pada menu IP --> DHCP Server --> klik tombol "DHCP Setup". Kemudian tentukan interfacenya dengan ether2. Klik tombol "Next".

Secara otomatis router akan memberikan network sesuai dengan IP Address yang terpasang pada ather2, namun kita akan mengubahnya dengan network untuk jaringan hotspot. Klik tombol "Next". 

 

Selanjutnya kita tinggal mengikuti parameter sesuai dengan alokasi IP Address yang akan kita gunakan.

Pada langkah selanjutnya kita akan diminta untuk menentukan alamat dari DHCP relay, yaitu alamat dari gateway untuk jaringan hotspot yang akan menggunakan DHCP Server dari router utama ini. 

 

Langkah-langkah ini kita lakukan pada kedua DHCP server yaitu untuk hotpsot via wifi dan via kabel. Akan muncul dua rule DHCP Server untuk masing-masing jaringan hotspot.

Konfigurasi DHCP Server di router utama cukup sampai pada langkah ini.

2. Konfigurasi pada Router Hotpsot sebagai DHCP Relay

Supaya router hotpsot dapat mengambil alokasi IP Address dari router utama maka kita akan melakukan konfigurasi DHCP relay pada router tersebut. Untuk pembuatan DHCP Relay sebenarnya sudah kita bahas pada artikel sebelumnya disini. Namun untuk memudahakan kita akan berikan contoh untuk konfigurasi pada kasus kali ini. 

Sebelumnya kita setting terlebih dahulu IP Address pada interface yang terhubung ke router utama. Untuk pemilihan IP Address-nya harus satu segment karena ini akan difungsikan untuk komunikasi antara router utama dan juga router hotspot. 

 

Dan hasilnya pada konfigurasi di menu IP --> Address terlihat seperti berikut. 

 

Kita akan membuat DHCP Relay untuk alokasi IP Address pada jaringan hotpsot via WIFI dan juga via kabel. Pilih pada menu IP --> DHCP Relay --> Klik Add [+]. Dan tambahkan informasi seperti pada gambar berikut. 

 

Nah, setelah selesai kita akan mempunyai dua buah rule DHCP relay pada router hotpsot.

Selanjutnya kita akan setting hotspot pada masing-masing interface yaitu di wlan1 dan ether5. Pada kasus ini, hotspot harus dibuat secara manual melalui menu IP --> Hotspot --> Tab Server, klik tombol "+".

3. Konfigurasi Static Routing

Karena jaringan kita untuk koneksi dari router hotspot tanpa NAT maka kita akan melakukan konfigurasi static routing. Pada router utama kita tambahkan static route seperti berikut. 

Dan hasil akhirnya akan seperti gambar berikut, yaitu kita akan mempunyai dua rule static routing untuk network di router hotpsot. 

Sedangkan pada router hotspot cukup kita menambahkan default routeuntuk akses ke internet dan ke jaringan lokal lainnya. 

*) Catatan
Pada Router Utama (main) untuk konfigurasi NAT tetap ditambahkan, hanya pada router hotpsot saja yang tidak memakai NAT. 

Sumber:http://www.mikrotik.co.id/artikel_lihat.php?id=205

Cara dasar Konfigurasi Mikrotik

MikroTik RouterOS™ merupakan sistem operasi yang diperuntukkan sebagai network router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. MikroTik routerOS merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan sumber daya PC yang memadai.(https://id.wikipedia.org/wiki/MikroTik)

Diatas adalah sejarah singkat mikrotik maka unutki konfigurasi awal mikrotik agar bisa kita gunakan sebagai gateway adalah sebagai berikut :

1. Download winbox di http://www.mikrotik.co.id/download.php

  

2. setelah download link di atas kita mulai membuka winbox

 3. setelah masuk ke winbox dengan menekan konek maka kita akan di hadapkan dengan tampilan winbox berikut

itu adalah langkah awal kita konfigurasi mikrotik nanti kita lanjut ke konfigurasi awal agar bisa terkonkesi dengan internet.

Cara Membuat User Hotspot MikroTik

Menindak lanjuti artikel saya sebelumnya, sekarang kita akan membuat user hotspot atau client yang akan mempunyai akses ke hotspot mikrotik kita untuk bisa mengakses koneksi internet. Di user management mikrotik kita bisa membuat beberapa user dengan beberapa opsi/batasan.

Users - /ip hotspot users

Di menu ini opsi konfigurasi user / password klien bisa ditambahkan
Tab “General”

• Server, nama server Hotspot yang diperbolehkan login untuk user.
• Name, Username untuk login user HotSpot, jika otentikasi dengan MAC-addressdi aktifkan, di isi dengan mac address client.
• Password, password user.
• Address, masukan IP address yang kita tentukan untuk didapat oleh client dari server hotspot.
• MAC Address, username diperbolehkan untuk login hanya dari MAC Address yang ditentukan.
• Profile, User profile yang sudah di konfigurasi di /ip hotspot user profile.
• Routes, Routing yang ditambahkan jika client terkoneksi. Format routingnya adalah dst-address gateway metric (contoh, 192.168.1.0/24 192.168.88.1 1)
• Email, alamat email pengguna hotspot.

Tab “Limits”

• Limit Uptime, Batas Uptime untuk klien HotSpot, client akan terputus dari HotSpot jika uptime tercapai.
• Limit Bytes In, Jumlah maksimal byte (total quota download) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Limit Bytes Out, Jumlah maksimal byte (total quota upload) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
• Limit Bytes Total, Jumlah maksimal byte (total quota download & upload) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.

User Profiles - /ip hotspot user profile

Dibagian ini ada beberapa option yang bisa Anda konfigurasi
Tab “General”

• Name, nama user profile
• Shared User, seberapa bnyak user yang bisa online dengan 1 username.
• Rate limit, limitasi bandwidth download & upload per user.

Beberapa Contoh Membuat User Hotspot MikroTik

Cara Membuat Username dengan Limit Bandwidth Internet

Anggap saja kita akan membuat batasan kategori user hotspot sebagai berikut :

• User VIP, dengan batasan kecepatan koneksi internet Download 1Mbps dan Upload 384Kbps.
• User Gold, dengan batasan kecepatan koneksi internet Download 512Kbps dan Upload 256Kbps.
• User Silver, dengan batasan kecepatan koneksi internet Download 256Kbps dan Upload 128Kbps.

Yang pertama kita lakukan adalah membuat User Profile pada hotspot mikrotik kita.

1 2 3 4 5 6 7 8 9 10 11 12

# jun/30/2014 14:33:16 by RouterOS 5.26 # Adam Rachmad - http://adamonline.web.id /ip hotspot user profile add advertise=no idle-timeout=none keepalive-timeout=2m name=VIP \     open-status-page=always rate-limit=512k/1m shared-users=1 \     status-autorefresh=1m transparent-proxy=yes add advertise=no idle-timeout=none keepalive-timeout=2m name=Gold \     open-status-page=always rate-limit=256k/512k shared-users=1 \     status-autorefresh=1m transparent-proxy=yes add advertise=no idle-timeout=none keepalive-timeout=2m name=Silver \     open-status-page=always rate-limit=128k/256k shared-users=1 \     status-autorefresh=1m transparent-proxy=yes

Di Winbox akan terlihat seperti ini IP > Hotspot > User Profiles :

Setelah itu baru kita buat username dan password untuk kategori user hotspot yang barusan kita buat.

1 2 3 4 5 6

# jun/30/2014 14:33:16 by RouterOS 5.26 # Adam Rachmad - http://adamonline.web.id /ip hotspot user add disabled=no name=udin password=123456 profile=VIP server=hotspot1 add disabled=no name=petot password=123456 profile=Gold server=hotspot1 add disabled=no name=jiung password=123456 profile=Silver server=hotspot1

Terlihat di winbox akan seperti ini IP > Hotspot > Users :

Sekarang coba login dengan salah satu username passsword tersebut, contoh saya coba login dengan user hotspot “udin” kategori user hotspot VIP.

Terlihat pada gambar di atas bahwa client yang login dengan username “udin” ter limit kecepatannya disesuaikan user profile yang sebelumnya kita buat. Ini berlaku untuk user hotspot lainnya. Di winbox kita bisa lihat di Queues > Simple Queues.

Otentifikasi Login Hotspot Dengan MAC Address Komputer/Laptop Client

Disini kita akan mencoba bagaimana agar komputer/laptop client bisa login otomatis dengan identifikasi MAC Address. Jadi user hotspot tidak perlu username password untuk bisa login ke hotspot mikrotik kita. Ini berbeda dengan fitur Binding/Bypass MAC Address.

Pertama, kita set dulu Server Profilesnya agar bisa otentifikasi dengan mac, IP > Hotspot > Server Profiles > pilih profile yang anda gunakan > tab Login > centang MAC.

Kemudian buat user IP > Hotspot > Users > add dan isi Name dngan MAC address client dan tentukan User Profilesnya.

Client/user tidak akan melihat halaman login hotspot mikrotik Anda, tapi di status mikrotik kita aktif. Dan limitasi mengikuti user profile yang kita tentukan.

Cara username hanya bisa digunakan untuk login di MAC Address yang ditentukan

Anggap anda ingin 1 username password bisa digunakan untuk login di 1 MAC Address, jadi komputer/laptop yang mempunyai MAC address berbeda tidak bisa menggunakan username ini. Berikut adalah cara settingnya :

1 2 3

/ip hotspot user add disabled=no mac-address=08:00:27:00:A8:E9 name=udin password=123456 profile=VIP \     server=hotspot1

Jadi username dengan nama “udin” hanya bisa digunakan di komputer/laptop yang mempunyai MAC Address 08:00:27:00:A8:E9. Jika digunakan di berbeda mac address akan tampil error message seperti dibawah ini :

sumbr:http://adamonline.web.id/mikrotik/cara-membuat-user-hotspot-mikrotik