Langkah-langkah konfigurasi VPN(virtual private network)menggunakan PPTP pada MIKROTIK

Virtual Private Network (VPN) VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi
Pada artikel ini akan dicontohkan apabila kita akan menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk topologi nya bisa dilihat pada gambar di bawah.

Router Office A dan Router Office B terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.
Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A bisa diakses dari Router B dan jaringan LAN B serta Remote Client. Langkah-langkah setting PPTP dengan Winbox sebagai berikut:
Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator) adalah Router Office A , maka kita harus melakukan setting PPTP Server pada router tersebut.
Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi.

 

Secret

Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "Default-Encryption"

 

Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang kita lakukan konfigurasi di sisi client.

Client Router Office B
Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut :

Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.

 

Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki. 

Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server

Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi

- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router.

Penambahan static route di Router A

Penambahan static route di router B

Remote Client 
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A.
Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut.

Secret
username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ; Remote Address = 10.20.20.7

Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi PPTP Client untuk OS Windows 7.

Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network.

Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.

Kemudian, pilih Use My Internet Connection (VPN)

Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat.

Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect.

 

Akan ada proses autentikasi, tunggu sampai selesai.

Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai dengan pengaturan profile dan Secret pada PPTP Server.

Sampai disini koneksi VPN dari Laptop ke Router A sudah terbentuk.  Laptop sudah bisa akses ke Router A dan Jaringan LAN A. 

Untuk melakukan remote ke Router A tinggal anda masukkan IP addres Router yang terpasang setelah link VPN terbentuk, yaitu IP address 10.20.20.1.

Tips :

• Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.
• Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi
• Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption

Continue reading →

Cara Membatasi Bandwidth dengan Simple Queue Mikrotik

Mengatur dan membatasi pemakaian Bandwidth internet memang suatu hal yang penting ketika koneksi internet kita terbatas, misalnya kuota bandwidth yang terbatas dari ISP. Kita perlu membatasi kuota bandwidth tiap user yang terkoneksi ke Router Mikrotik. Pada Router Mikrotik sendiri sudah tersedia fitur yang bisa membatasi (limit) bandwidth yaitu Queue. Ada dua macam Queue pada Mikrotik :

1. Queue Simple : merupakan cara termudah untuk melakukan management bandwidth yang diterapkan pada jaringan skala kecil sampai menengah untuk mengatur pemakaian bandwidth upload dan download tiap user.
2. Queue Tree : mirip seperti queue simple tapi lebih rumit, yaitu dapat melakukan pembatasan bandwidth berdasarkan group bahkan secara hierarki. Kita harus mengaktifkan fitur Mangle pada Firewall jika ingin menggunakan Queue Tree.

Pada artikel kali ini kita akan membahas fitur Queue Simple terlebih dahulu.

Ada beberapa tab di jendela Simple Queue tersebut, namun kita hanya akan menggunakan tab General dan Advanced saja. 

Tab General

Pada tab General ada beberapa pilihan yang dapat diseting. Yang perlu kita perhatikan dengan seksama yaitu pilihan Target Address dan Max Limit. 

Target Address

Anda dapat mengisis Target Address dengan IP address tertentu yang ingin anda batasi Bandwidth nya, misal 192.168.100.0/24. Dari gambar di atas bisa dilihat untuk Target Address kosong, ini berarti konfigurasi limit Bandwidth ini berlaku untuk semua alamat IP. 

Max Limit

Max Limit adalah alokasi bandwidth maksimal yang bisa didapatkan user, dan biasanya akan didapatkan user jika ada alokasi bandwidth yang tidak digunakan lagi oleh user lain. Jangan lupa centang Target Upload dan Target Download untuk mengaktifkan fitur ini, pilih besar Bandwidth yang ingin dilimit pada Max Limit. Misalnya upload : 256kbps download : 1Mbps.

Besar limit Bandwidth untuk upload lebih rendah daripada download nya karena memang user biasanya lebih banyak melakukan download (browsing, download musik, file, dll) daripada upload. Anda dapat memilih sesuai keinginan.

Interface

Pilih interface mana yang ingin dibatasi bandwidth nya, misalnya interface Wlan1 untuk membatasi koneksi internet via wireless. Jika ingin membatasi bandwidth di semua Interface pilih all.

Limit At

Limit At adalah alokasi bandwidth trendah yang bisa didapatkan oleh user jika traffic jaringan sangat sibuk. Seburuk apapun keadaan jaringan, user tidak akan mendapat alokasi bandwidth dibawah nilai Limit At ini. Jadi Limit At ini adalah nilai bandwidth terendah yang akan didapatkan oleh user. Nilai nya terserah anda mau diisi berapa. Misalnya diisi upload 128kbps download : 512kbps.

Langkah- langkah manajemen (limit) bandwidth dengan algoritma simple queue:

1. Masuk winbox 
2. Pada menu pilih Queues

3. Langkah selanjutnya pada Queue List kita pilih tab simple queue, kemudian klik + (Tambah) Sebelum kita mulai membatasi Bandwidth internet dengan mikrotik, pastikan terlebih dahulu berapa  Bandwidth Internet yang anda dapat dari ISP yang anda pakai. Sehingga nantinya nilai Bandwidth yang dilimit tidak melebihi alokasi Bandwidth dari ISP, seperti gambar dibawah ini.

4. Langkah selanjutnya kita akan menentukan limitasi per user dengan melakukan setting child-queue.
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing user. Terapkan Limit-at (CIR) : 512kbps dan Max-Limit (MIR) : 1M. Arahkan ke Parent Kantor yang kita buat sebelumnya.

5. Ulangi langkah 4 untuk memberikan limitasi pada user yang lain, sesuaikan Target-Address, lihat gambar dibawah


Demikian cara membatasi bandwith dimikrotik dengan simple queue, semoga bermanfaat.

 

 

Continue reading →

Cara Setting User Manager Radius

Setting Hotspot dengan Server Mikrotik RB 750

Konfigurasi Server Radius
Masuk ke Winbox pada computer client

Pada winbox klik menu Radius, lalu muncul kotak dialog Konfigurasi Radius. Klik tombol + yang berwarna merah untuk masuk ke tahapan pembuatan server radius.

Setelah itu muncul kotak dialog New radius Server. Karena kita akan membuat server hotspot, beritanda cek pada hotspot. Lalu pada Address isikan 127.0.0.1, setelah itu pada secret isikan password server radius yang di ingin kan. Missal secretnya: 123456. Klik OK untuk membuat server tersebut. ip 127.0.0.1 digunakan untuk localhost pada RB 750 ini juga digunakan untuk radius agar dapat sinkron dengan user manager.



Membuat Profile Hostpot yang menggunakan server Radius.
Pada WinBox Klik menu IP lalu klik Hotspot.


Konfigurasi Hotspot
Klik menu IP lalu klik Hotspot

Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Hotspot Setup.

Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan pada interface mana hotspot akan berjalan. Pilihlah interface hotspot karena kita akan mengaktifkan hotspot pada interface tersebut. Klik tombol Next.

Selanjutnya kita set IP untuk interface hotspot tersebut, isikan 192.168.4.1/24. Beri tanda cek pada Masquerade Network. Lalu Klik tombol Next.

Setelah itu muncul konfigurasi address pool(DHCP). Pada tahap ini kita di suruh menentukan dari IP berapa dan sampai IP berapa yang akan di gunakan untuk hotspot. Missal kita akan seting 192.168.4.100-192.168.4.150.Lalu Klik Next.

Selanjutnya muncul konfigurasi SSL, karena kita tidak menggunakan SSL, pada select Certificate pilih aja none lalu klik Next.

Setelah itu konfigurasi IP SMTP Server jika anda memiliki SMTP server masukan saja IP SMTP server anda, dan jika anda tidak punya, langsung Next saja.

Selanjutnya konfigurasi DNS, karena kita sudah mengkonfigurasi DNS di awal tadi, maka langsung Next aja, tetapi jika anda ingin merubah IP DNSnya, langsung rubah aja setelah itu klik tombol next.

Setelah itu seting DNS Name, kosongkan aja lalu tekan tombol next.

Selanjutnya tahap membuat user hotspot. Karena nanti hotspot kita menggukan profile yang menggunakan radius server sebagai backendnya, maka user ini tidak terlalu berguna. Karena ini termasuk kedalam tahap installasi, maka kita buat saja usernya. Missal qta buat usernya admin dan passwordnya gktw. Lalu klik next.

Setup hotspot selesai..

Sekarang kita setting agar hotspot yang tadi kita buat agar menggunakan profile hotspot yg mendukung radius server. Maksud dari profile ini adalah profile hotspot yang kita buat di atas.

Double klik pada hotspot1, setelah itu muncul kotak dialog properties hotspot1. Pada menu dropdown profile, pilih hsprof. Lalu klik OK.

Selanjutnya kita tentukan IP yang akan dijadikan computer operator. Maksud dari computer operator disini adalah computer yang akan menambah, mengedit bahkan menghapus user client hotspot.

Pada Winbox, klik menu IP lalu klik Hotspot. Muncul kotak dialog Hotspot, lalu klik tab IP Bindings. Lalu klik tombol + .

Muncul kotak dialog New Hotspot IP Binding, pada MAC Address isikan Alamat MAC Address computer operator missal MAC address computer operator 00:50:56:CE:58:01. Lalu pada Address, masukan IP computer operator missal IP computer operator adalah 192.168.4.2. setelah itu pada Type pilih bypassed. Lalu klik OK.

Konfigurasi User Manager
Pada WinBox, Klik menu New Terminal, untuk membuka terminal/console mikrotik.

Pada terminal, ketikan perintah berikut:
[admin@MikroTik] > /tool user-manager customer add login=admin password=qwerty permission=owner

Maksud dari perintah di atas adalah membuat user admin dengan passwordnya adminuserman yang nantinya user ini akan digunakan untuk masuk ke usermanager.

[admin@MikroTik] > /tool user-manager router add subscriber=admin ip-address=127.0.0.1 shared-secret=12345
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah kita buat tadi. Pada perintah tersebuat ada shared-secret=12345, 12345 adalah password dari server radius. jadi harus sama isi secretnya.

Selanjutnya anda pindah ke computer operator, lalu arahkan browser ke http://192.168.4.1/userman . Lalu muncul form login, isi Login dan password di sesuaikan dengan login dan password yang telah anda buat pada saat konfigurasi usermanager diatas. Misal, login: admin dan password:qwerty.

Tampilan pertama User Manager
Untuk menambahkan user hotspot, klik menu Users, lalu klik Add.

Setelah itu muncul kotak dialog Add User, yang penting perlu di isi adalah User name dan password saja. Tetapi jika ingin mengisi First Name dan Lastname isi saja. Dan jika anda ingin membatasi bandwith untuk user tersebut, pada Rate Limit isikan jumlah bandwith yang di jatahkan untuk user tersebut, misal 32kbps.

Mengatur Bandwith Klien Hotspot
Pengaturan Bandwith klien ini berlaku untuk semua user yang pada userman yg tidak diberi Rate limit. Harus kosong, kalau bandwith user mau di atur secara menyeluruh.

Untuk mengatur Bandwith semua user, buka Winbox, lalu klik menu IP, lalu hotspot. Muncul kotak dialog hotspot, klik tab user. Lalu klik tombol profiles.

Muncul kotak dialog Hotspot User Profile, double klik pada profile default.

Habis itu muncul kotak dialog Hotspot user profile properties. Pada field Rate Limit (tx/rx) isikan berapa bandwith yang akan di berikan kepada semua user hotspot. Misal: Limit Bandwith Upload: 16kbps dan Limit Bandwith Download: 32kbps.
Selesai

Maka akan muncul nama-nama pengguna yang sedang aktif, jika anda ingin melihat trafik pemakaiannya, tinggal klik aja nama usernya.
Saatnya ujicoba dari computer client, jika muncul halaman login. Masukan username dan password yang kita buat pada usermanager.

Continue reading →

Cara Setting User Manager Dengan Hotspot

Artikel kali ini akan membahas bagaimana membangun managemen user yang terintegrasi menjadi satu di dalam user manager dengan menggunakan 2 buah perangkat Routerboard yang berbeda dimana masing-masing Router tersebut  sudah terdapat service hotspot system, untuk topologi nya seperti pada gambar di bawah ini

Dari topologi diatas Router B sudah terhubung ke Router A dimana masing – masing menggunakan ether 3,  kemudian untuk Router A dan Router B masing-masing sudah terpasang hotspot system, untuk Router A mennggunakan HotSpot Interface ether 2 dan Router B menggunakan wlan 1, seperti yang telah di jelaskan sebelumnya bahwa kita akan melakukan integrasi kedua hotspot system tersebut menggunakan user manager, dimana user manager sudah terinstall pada Router A, sebelum melangkah lebih lanjutkan akan di jelaskan instalasi User manager dan Hotspot system.

User manager bisa kita akses dari webbrowser dengan alamat http://ip-router/userman

Instalasi Radius pada Hotspot Router A dan Router B

Setelah Package User manager sudah terinstal dan Hotspot System sudah berjalan, langkah selanjutnya adalah lakukan integrasi menggunakan Radius Server

Konfigurasi pada Hotspot

 

Masuk di menu IP Hotspot Sever Profiles,  pilih hsprof1 centang parameter Use Radius, setelah itu klik tombol Apply

Langkah selanjutnya pilih menu Radius, kemudian klik Add (tombol (+) merah) karena kita menggunakan Hotspot centang parameter “Hotspot” , kemudian tentukan address dan screet

• Jika hotspot dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1”
• Isi screet dengan kombinasi key yang unik misalnya : 123456

Untuk mengintegrasikan hotspot pada Router B dengan User manager pada Router A, Caranya adalah sebagai berikut : 

• Untuk Router B karena berfungsi sebagai Radius Client maka isikan parameter Address dengan ip yang satu segement dengan Router A (IP Gateway Router A), jika sesuai dengan topologi maka Address yang di isi adalah “192.168.5.215”
• Isikan secret dengan kombinasi Key, bisa berbeda dengan Router A atau bisa Sama

 

Instalasi Radius pada User manager Router A

Cara konfigurasinya adalah dengan masuk ke halaman User manager menggunakan aplikasi web browser dengan alamat http:// 192.168.5.215/userman

Langkah selanjutnya login pada halaman userman, secara default untuk username “admin” dan password kosong

\Tambahkan di menu “Routers” untuk menghubungkan Radius pada Router A dengan user manager, klik Add pilih New kemudian isikan parameter berikut

• Isikan parameter Name dengan nama routerA
• karena Radius pada Router A dan User manager terdapat di dalam satu router (Router A) maka isikan IP Address dengan “127.0.0.1”
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius
• Jika sudah tekan tombol Add 

Tambahkan juga di menu “Routers” untuk menghubungkan Radius pada Router B dengan user manager yang terpasang di Router A, klik pilihan Add New kemudian isikan parameter berikut

• Isikan parameter Name dengan nama routerB
• karena Radius pada router B tidak terhubung langsung dengan User manager yang berada di Rouer A maka isikan IP Address yang satu segment (direct connect) dengan Router A, sesuai topologi yang dijelaskan sebelumnya untuk IP Address kita set “192.168.5.223”
• kemudian untuk Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B
• Jika sudah tekan tombol Add 

Langkah selanjutnya selanjutnya pilih menu Profiles tab Profiles untuk menentukan limitasi yang akan di berikan kepada setiap user

tentukan limitasi yang akan di berikan kepada user, pilih Menu Profiles tab Limitations kemudian tentukan nilai Uptime, Download, Upload dan sebagainya

Langkah terakhir untuk memberikan hak akses internet pada  client yang berada di bawah Router A dan Router B kita dapat menambahkannya di menu Users tab Add, Sebagai contoh 

• Untuk client  Router A Username : User2, Password : User2, Assign profile : 1jam

• Sedangkan untuk client yang berada di bawah Router B kita buat Username = User3, Passwrod = User 3 kemudian untuk Assign profile = 1 jam 

Sampai di sini setiap user yang berada di bawah Router A dan router B sudah sudah dapat kita managemen menggunakan user manager yang terpasang pada Router A,  kita bisa memastikan jika konfigurasi yang kita buat sudah benar maka setiap user yang telah login akses internet akan tercatat pada menu Seasson

Demikianlah artikel tentang Cara Setting User Manager dengan Hotspot Mikrotik. Semoga bermanfaat :)


Referensi :
http://www.mikrotik.co.id/artikel_lihat.php?id=46
http://gilanghilal.blogspot.com/2013/02/integrasi-user-manager-dengan-hotspot_10.html

Continue reading →

fitur-fitur pada hotspot

HotSpot Server

• Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.
• Di menu ini kita bisa mengaktifkan One to One Nat / universal client.
• Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.
• Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation.

Hotspot Server Profile  

• Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
• Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.
• Parameter yang bisa kita gunakan untuk memodifikasi hotspot server kita antara lain

1. Pengaturan proxy transparent.
2. Pengaturan halaman HTML
3. Metode Autentikasi 
4. Pengaturan RADIUS 

  Hotspot  Authentication Methods

• HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
• HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.
• HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
• HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
• MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.

• Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan. 

Tab "Login"

• Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika agan menggunakan otentifikasi by cookie. 
• MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address, user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-address user ditambahkan ke / ip hotspot user.  
• HTTP Chap : otentifikasi staganr pada HTTP web browser 
• Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime masih aktif. 
• Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli voucher. Waktu trial bisa di setting oleh agan. 
• Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba koneksi hotspot mikrotik agan. 
• Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu misalnya "1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login menggunakan fungsi Trial hotspot mikrotik agan. 
• Trial User Profile : User profile yang digunakan untuk user trial.

 

Tab "RADIUS"

• Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager, sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox "Radius".

HotSpot User 

•   Halaman dimana parameter username, password dan profile dari user disimpan.
• Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. 
•  IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
• User bisa dibatasi pada MAC-address tertentu.

1. Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network. 
2. Limit-bytes-in, Limit- bytes-out dan Limit- bytes-total batas quota trasfer data yang bisa dilakukan oleh user. 

 

HotSpot User Profiles 

• Hotspot User Profile digunakan untuk menyimpan konfigurasi- konfigurasi umum dari User-User hotspot / Authorization. Profile ini digunakan untuk grouping beberapa User dalam sebuah aturan yang sama.
• Pada User Profile, mampu melakukan assign pool-ip tertentu ke group user untuk proses one to one nat.
• Parameter Time-out juga bisa diaktifkan untuk melogout otomatis user jika lupa log out.
• Limitasi data rate dan lama sesi juga bisa ditentukan di User- Profile
• Kita juga bisa memasangkan custom script yang akan dieksekusi setelah user login ataupun logout.

Tab Advertisement

• Advertisement bisa kita gunakan untuk menampilkan popup halaman web (misal : iklan) di web-browser para user yang sudah terautentikasi.
• Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
• Advertisement hanya bisa dilakukan jika option transparent proxy pada user profile di set . 

Hotspot - Active

Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.

Hotspot - Host

 

Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum

Flag yang tersedia didalam tabel Host

S : User sudah ditentukan IP nya didalam IP binding

H : User menggunakan IP DHCP

D : User menggunakan IP statik

A : User sudah melakukan login / Autentikasi

P : User di bypass pada IP binding.

 

v         Hotspot - IP bindings

• One-to-one NAT bisa dikonfigurasi secara static berdasarkan
• Original IP Host l
• Original MAC Address
• Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.
• Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.

 Hotspot - Service port

Sama seperti untuk klasik NAT, HotSpot tertanam satu-ke-satu 'istirahat' NAT beberapa protokol yang tidak kompatibel dengan terjemahan alamat. Untuk meninggalkan protokol ini konsisten, modul penolong harus digunakan. Untuk satu-ke-satu NAT satunya modul tersebut adalah untuk protokol FTP

Name (read-only: name) - nama protokol

port (read-only: integer) - daftar port yang protokol bekerja.

v     Hotspot - WalledGarden
 

WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain. 

Hotspot - IP-WalledGarden list

IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.

Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

 

Hotspot - Cokies

Cookie dapat digunakan untuk otentikasi dalam layanan Hotspot 

domain (read-only: text) - nama domain (jika berpisah dari username)

expires-in (read-only: waktu) - berapa lama cookie tersebut valid

mac-address (read-only: alamat MAC) - MAC address pengguna

user (read-only: name) - nama pengguna.

Ada dapat beberapa cookie dengan alamat MAC yang sama. Misalnya, akan ada kue terpisah untuk setiap web browser pada komputer yang sama.

Cookie dapat berakhir - itulah cara bagaimana seharusnya. Waktu validitas default untuk cookie adalah 3 hari (72 jam), tetapi dapat diubah untuk setiap HotSpot profil server individu.

Continue reading →

Membuat Hotspot MikroTik

Berikut ini adalah Topologi Jaringan untuk Membuat Konfigurasi Jaringan Hotspot Di MikroTik Dengan Winbox

1.      Buka Winbox dan mencari Mac Address untuk login

2.      Setelah memilih Mac Address , login menggunakan default yaitu , Login : Admin . Password : [Kosong]

3.      Kemudian berhasil login akan masuk di sini , dan dapat melihat Interfaces MikroTik tersebut di winbox.

4.      Edit lah nama Interfaces Supaya mudah melakukan konfigurasi , ether1 : Internet , ether2 : Wifi Hotspot.

5.      Untuk menambahkan IP pada ether, IP -> Address -> [+]

6.      Masukan IP Address untuk ether Wifi Hotspot 192.168.1.1/24, kemudian OK.

7.      Setelah memasukkan IP ether Wifi Hotspot , Sekarang penulis menggunakan DHCP Client untuk mendapatkan IP Internet
IP -> DHCP Client -> [+]

8.      Pilih lah Interfaces “INTERNET” dan klik OK.

9.      Melihat IP address yang telah di konfigurasi.
IP -> Address -> Akan muncul Address List.

10.  Selesai mengkonfigurasi IP setiap ether , sekarang penulis akan membuat Hotspot.
IP -> Hotspot -> Hotspot Setup

11.  Pilih HotSpot Interface WIFI HOTSPOT.

12.  Selanjutnya, Klik Next karena IP interface Wifi Hotspot sudah seperti yang telah di konfigurasi dan beri centang pada Masquerade Network.

13.  Setelah itu muncul konfigurasi Address Pool. Pada tahap ini penulis menentukan dari beberapa IP sampai beberapa IP yang akan digunakan pada Wifi Hotspot. Contoh : 192.168.1.100-192.168.1.200

14.  Selanjutnya konfigurasi SSL, karena penulis tidak menggunakan SSL, pada select Certificate, pilih saja none lalu klik next.

15.  Setelah itu konfigurasi IP SMTP Server. Jika pembaca memiki SMTP Server, masukkan saja IP SMTP server , karena penulis tidak punya langsung Next.

16.  Selanjutnya adalah konfigurasi DNS , Karena DNS sudah auto detect dari Interface Internet, maka tidak perlu di konfigurasi lagi. Langsung klik Next.

17.  Kemudian DNS Name di kosongkan saja dan klik Next.

18.  Sekarang tahap membuat user hotspot login nanti, penulis membuat user : admin dan password : kosong.

19.  Setup membuat hotspot selesai.

20.  Ini hasilnya membuat hotspot tadi.

21.  Sekarang pada Server Profiles untuk menambahkan DNS name untuk hotspot login dan melimit bandwidth user hotspot, seperti pada gambar.

22.  Selanjutnya penulis akan membuat user lebih banyak lagi,
Pilih Tab [Users] -> [+] -> Isikan Name ( Sebagai User ) Password ( Kode Pengaman ).

23.  Kemudian ini hasil penulis membuat user hotspot login sebanyak ini.

24.  Setelah itu lakukan percobaan pada client yang sudah terkoneksi Wireless / Access Point. Buka browser ketik www.detik.com , maka secara otomatis akan direct ke sbp-hotspot/login karena itu DNS Name yang telah di konfigurasi.

25.  Kemudian setelah memasukkan username dan password kemudian login berhasil akan muncul seperti gambar di bawah ini.

26.  Sekarang Internet sudah jalan.

Continue reading →