Wireless Management User

Sebuah jaringan yang baik tentu memiliki management yang bagus. Setiap user didalam jaringan mempunyai karakter yang berbeda-beda, baik dari segi kebutuhan koneksi, privasi, dan otoritas. Kita sebagai seorang administrator jaringan tentu harus memahami betul dan mampu untuk melakukan yang konfigurasi secara tepat. 

Kali ini kita akan coba membahas bagaimana kita mengelola sebuah jaringan yang berbasis nirkabel (wireless). Kita akan melakukan management bagaimana cara untuk mengatur supaya hanya user tertentu saja yang kita ijinkan untuk terkoneksi dan juga hanya waktu tertentu saja boleh konek. selain itu kita akan memberikan alokasi bandwith untuk setiap perangkat secara berbeda-beda. Dari contoh kasus tersebut pasti kita akan berfikir beberapa metode yang akan digunakan. Mungkin dengan firewall, hotspot, atau bahkan dengan menggunakan script-scheduler kemudian digabungkan dengan queue. Memang dengan cara-cara tersebut bisa saja dilakukan, namun ada sebuah metode yang sebenarnya cukup simpel. Kita bisa menggunakan fitur dari wireless sendiri yaitu Access List. 

 

Untuk pembahasan mengenai Access List sudah pernah dibahas pada artikel sebelumnya disini. Nah, sekarang kita lebih memfokuskan pada contoh kasus yang ada. 

Konfigurasi Pertama 

Kita tambahkan terebih dahulu perangkat-perangkat wireless yang akan terkoneksi berdasarkan MAC-Address. Hal ini cocok apabila kebutuhan koneksi wireless kita hanya untuk kalangan internal saja, tidak untuk umum, sehingga privasi lebih terjaga. Kita juga bisa menambahkan note/caption untuk memudahkan kita dalam memberikan servis berdasarkan prioritas dan kebutuhan user. 

Konfigurasi Kedua 

Selanjutnya kita bisa memberikan nilai bandwith untuk setiap perangkat yang terdaftar. Parameter untuk kebutuhan ini bisa kita setting pada opsi 'AP Tx Limit & Client Tx Limit'. Parameter "AP Tx Limit" merupakan nilai download untuk user dan "Client Tx Limit" merupakan nilai untuk upload client. 

Bandwith untuk Supervisor


Bandwith untuk Public Staff 

Nilai "Client TX Limit" dapat berjalan jika client terkoneksi menggunakan wireless router Mikrotik. Jika client terkoneksi menggunakan laptop atau perangkat bukan Mikrotik, maka fitur "Client TX Limit" tidak dapat berjalan. 

Konfigurasi Ketiga 

Untuk setting waktu akses kita bisa memanfaatkan parameter 'Time' yang tersedia. Kita tentukan pada hari apa dan jam berapa perangkat-perangkat itu bisa terkoneksi. 

Access time untuk Supervisor


Access Time untuk Public Staff

langkah diatas merupakan implementasi sederhana bagaimana kita melakukan konfigurasi untuk autentikasi, Bandwith Management dan juga waktu akses sebuah koneksi wireless di dalam satu fitur. 

*) Catatan: 

Supaya User yang terkoneksi hanya yang ada di dalam Access List maka untuk opsi "Default Authenticate" harus kita uncheck. 

http://www.mikrotik.co.id/artikel_lihat.php?id=197

Membuat Voucher Hotspot di Userman

Apabila kita pergi ke cafe atau 'Warung Internet' dan ingin akses internet dengan layanan hotspot, kita akan diminta untuk membeli voucher. Pada voucher tersebut biasanya tertulis seperti 'Username', 'Password', 'Harga', 'Quota/Durasi Waktu'. Nah, lalu bagaimana cara membuat voucher tersebut?

Mikrotik telah menyediakan sebuah sistem aplikasi yang mana digunakan untuk melakukan manajemen user dari layanan hotspot. Sistem aplikasi seperti yang sering kita dengar yaitu User Manager. Sistem aplikasi ini merupakan web based dan terintegrasi dengan fitur Radius yang ada di Router Mikrotik. Salah satu kelebihan dari sistem aplikasi ini adalah kita bisa men-generate voucher hotspot secara otomatis sesuai dengan data user yang ada pada list di UserManager. Untuk konfigurasi User Manager sudah kita bahas di artikel sebelumnya pada 'Tips & Trik'.

Pada pembahasan kali ini kita akan lebih memfokuskan bagaimana cara men-generate voucher hotspot dan juga memodifikasi tampilan dari voucher tersebut. Dalam membuat voucher hotspot sebetulnya cukup mudah. Pertama, kita masuk ke menu 'Users' pada User Manager, kemudian pilih akun mana yang akan di cetak dalam voucher. Selanjutnya klik Generate > Vouchers. 

Kita bisa menentukan apakah hasil dari voucher tadi akan disimpan dalam bentuk file atau langsung di tampilkan pada halaman web browser. Jika kita ingin menyimpan dalam bentuk file kita centang opsi 'Download as File'. Pada contoh kali ini kita akan langsung menampilkan voucher pada halaman web browser. Selanjutnya klik pada tombol 'Generate'. Secara otomatis akan ditampilkan sebuah voucher yang berisi informasi standart dari sistem. 

 

Modifikasi Tampilan Voucher Hotspot

Kita juga bisa melakukan editing terhadap tampilan standart dari voucher hotspot tersebut sesuai dengan yang kita inginkan. Untuk mengubah tampilan tersebut, kita masuk pada menu 'Settings' pilih pada TabTemplate. Jangan lupa untuk menetukan parameter 'Name = Vouchers'. Nah, disini kita akan melakukan editing script yang digunakan untuk men-generate voucher. Karena menggunakan script HTML, setidaknya kita telah familiar dengan bahasa HTML. 

 

Ada sebuah parameter khusus dari User Manager yang bisa di aplikasikan dengan bahasa HTML yang nantinya secara otomatis akan menampilkan informasi data dari akun user seperti pada konfigurasi di user profile. Parameter tersebut dikenal sebagai Character Constants.
Untuk parameter yang kita gunakan pada contoh pembahasan kali ini yaitu,

%u_username% : Username
%u_password% : Password
%u_actualProfileName%  : Nama User Profile
%u_moneyPaid% : Harga dari voucher

Masih banyak Character Constants yang dapat digunakan untuk membuat informasi data secara otomatis. Kita bisa melihatnya pada link berikut.

Nah, contoh tampilan voucher yang telah kita buat seperti di bawah ini. 

http://www.mikrotik.co.id/artikel_lihat.php?id=140

Hotspot dengan Eksternal DHCP Server tanpa NAT

Service hotspot biasanya sudah include dengan fitur DHCP. Akan tetapi, suatu saat bisa saja kita sudah memiliki DHCP server, kemudian ingin membangun jaringan hotspot baru dengan memanfaatkan DHCP Server yang sudah ada. Gambaran topologinya adalah terdapat satu router yang mana router tersebut memiliki satu router utama sebagai gateway/backbone koneksi internet. Pada router tersebut di konfigurasi hotspot namun untuk layanan DHCP server mengambil dari router utama (main). Sehingga pada router tersebut hanya menjalankan service hotspot saja serta untuk koneksi internet dan juga komunikasi dengan jaringan lokal lainnya akan menggunkan full routing tanpa NAT. Lalu, bagaimana konfigurasi dari contoh kasus diatas, dengan gambaran topologi seperti pada gambar berikut ? 

Langkah-langkah Konfigurasi

1. Konfigurasi Router Utama (Main) sebagai DHCP Server 

Kita akan melakukan konfigurasi terlebih dahulu pada router utama (main) untuk membuat DHCP Server. Sebelum menambahkan DHCP Server kita akan tambahkan IP Address yang pada interface router utama yang terhubung ke router hotspot. Sebagai contoh disini adalah ether2 dan kita tambahkan IP Address 10.1.1.1/30.

 

Selanjutnya kita tambahkan DHCP Server yang akan diberikan pada jaringan hotspot pada ether2. Jika kita menggunakan wizard untuk pembuatan DHCP Server maka secara otomatis router akan mendeteksi alokasi IP Address yang terpasang pada interface tersebut. Nah, karena kita ingin membuat DHCP Server untuk jaringan di router hotspot maka kita akan melakukan penyesuaian untuk pengisian di setiap parameternya.

Misal, kita akan membuat dua jaringan hotspot yaitu dengan media Wireless dan Kabel. Untuk wireless akan menggunakan network 10.100.101.0/24 dan untuk kabel akan menggunakan network 10.100.100.0/24. Contoh konfigurasi pembuatan DHCP Server adalah sebagai berikut.

Pilih pada menu IP --> DHCP Server --> klik tombol "DHCP Setup". Kemudian tentukan interfacenya dengan ether2. Klik tombol "Next".

Secara otomatis router akan memberikan network sesuai dengan IP Address yang terpasang pada ather2, namun kita akan mengubahnya dengan network untuk jaringan hotspot. Klik tombol "Next". 

 

Selanjutnya kita tinggal mengikuti parameter sesuai dengan alokasi IP Address yang akan kita gunakan.

Pada langkah selanjutnya kita akan diminta untuk menentukan alamat dari DHCP relay, yaitu alamat dari gateway untuk jaringan hotspot yang akan menggunakan DHCP Server dari router utama ini. 

 

Langkah-langkah ini kita lakukan pada kedua DHCP server yaitu untuk hotpsot via wifi dan via kabel. Akan muncul dua rule DHCP Server untuk masing-masing jaringan hotspot.

Konfigurasi DHCP Server di router utama cukup sampai pada langkah ini.

2. Konfigurasi pada Router Hotpsot sebagai DHCP Relay

Supaya router hotpsot dapat mengambil alokasi IP Address dari router utama maka kita akan melakukan konfigurasi DHCP relay pada router tersebut. Untuk pembuatan DHCP Relay sebenarnya sudah kita bahas pada artikel sebelumnya disini. Namun untuk memudahakan kita akan berikan contoh untuk konfigurasi pada kasus kali ini. 

Sebelumnya kita setting terlebih dahulu IP Address pada interface yang terhubung ke router utama. Untuk pemilihan IP Address-nya harus satu segment karena ini akan difungsikan untuk komunikasi antara router utama dan juga router hotspot. 

 

Dan hasilnya pada konfigurasi di menu IP --> Address terlihat seperti berikut. 

 

Kita akan membuat DHCP Relay untuk alokasi IP Address pada jaringan hotpsot via WIFI dan juga via kabel. Pilih pada menu IP --> DHCP Relay --> Klik Add [+]. Dan tambahkan informasi seperti pada gambar berikut. 

 

Nah, setelah selesai kita akan mempunyai dua buah rule DHCP relay pada router hotpsot.

Selanjutnya kita akan setting hotspot pada masing-masing interface yaitu di wlan1 dan ether5. Pada kasus ini, hotspot harus dibuat secara manual melalui menu IP --> Hotspot --> Tab Server, klik tombol "+".

3. Konfigurasi Static Routing

Karena jaringan kita untuk koneksi dari router hotspot tanpa NAT maka kita akan melakukan konfigurasi static routing. Pada router utama kita tambahkan static route seperti berikut. 

Dan hasil akhirnya akan seperti gambar berikut, yaitu kita akan mempunyai dua rule static routing untuk network di router hotpsot. 

Sedangkan pada router hotspot cukup kita menambahkan default routeuntuk akses ke internet dan ke jaringan lokal lainnya. 

*) Catatan
Pada Router Utama (main) untuk konfigurasi NAT tetap ditambahkan, hanya pada router hotpsot saja yang tidak memakai NAT. 

Sumber:http://www.mikrotik.co.id/artikel_lihat.php?id=205