Hotspot Pada Mikrotik
-
Upload
manaf-hasibuan -
Category
Documents
-
view
95 -
download
2
description
Transcript of Hotspot Pada Mikrotik
HOTSPOT PADA MIKROTIK
Fitur-Fitur Hotspot Mikrotik
Tidak ada habisnya kalau mengulas implementasi fitur-fitur Mikrotik. Salah satu dari sekian banyak
fitur yang banyak digunakan adalah Hotspot.
Sudah banyak yang mengimplementasikan fitur Hotspot Mikrotik di lapangan, mungkin anda salah
satunya.
Kebanyakan orang menyebut jika terdapat akses internet yang di sebarkan via wireless di public
area (cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di Mikrotik adalah
sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan.
Jadi untuk bisa akses ke jaringan, client diharuskan memasukkan username dan password pada
login page disediakan.
Dari penjelasan diatas, berarti Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur
Hotspot ini bisa diterapkan di semua tipe interface jaringan seperti ethernet base.
Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan
dari fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Tetapi anda untuk membuat sebuah hotspot
server tidak perlu khawatir akan kekomplekan fungsi tersebut karena di Mikrotik anda diberikan
"Bantuan" dalam bentuk Setup Wizard untuk membuatnya.
Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk
diimplementasikan di jaringan anda. Fitur apa saja itu, mari kita ulas :
Limitasi
Dengan menggunakan hotspot server di jaringan anda, anda nanti bisa melakukan limitasi
berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data
yang sudah digunakan (quota based), bahkan kebijakan policy firewall.
Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan anda.
Plug n Play Connectivity
Apakah anda pernah mengalami repotnya merubah-rubah IP setiap terkoneksi ke jaringan wireless
orang lain? Atau mungkin ada kasus di perangkat User memiliki security yang mengakibatkan user
tersebut tidak diijinkan merubah-rubah IP pada perangkatnya? Dengan menggunakan Hotspot
Server, anda tidak perlu mengkhawatirkan hal itu lagi. User bisa menggunakan sembarang IP statik
di perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to one nat
agar client tersebut bisa akses ke jaringan kita.
Bypass
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot kita akan diblock
sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa
melakukan sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan
sebagainya. Atau ada user VIP yang memang istimewa tidak perlu melakukan login.
Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login untuk akses ke
jaringan, anda bisa menggunakan fitur yang namanya IP Binding.
Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan lokal anda sendiri
(halaman web perusahaan / web server, mail server, file server dan sebagainya) tidak perlu
melakukan login. Tetapi pada saat user ingin akses ke internet (misalnya browsing ke yahoo,
facebook dan sebagainya) baru anda minta user tersebut untuk melakukan login. Fitur yang bisa
anda gunakan untuk hal tersebut dinamakan Walled Garden
Advertisement
Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa menampilkan popup
halaman sebuah web ke user anda dan popup-popup yang akan muncul bisa anda atur intervalnya.
Trial User
Mungkin bagi anda yang berkecimpung di dunia jasa layanan internet, ingin memberikan masa trial
/ uji coba ke calon pelanggan anda, dengan tujuan meyakinkan kualitas jaringan anda. di Hotspot
server ini terdapat fungsi trial yang memungkinkan user tidak perlu melakukan login sampai batas
waktu yang ditentukan. Setelah itu baru user diwajibkan untuk melakukan login.
Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk
membuat ajang promosi didalam layanan jasa internet
Voucher
Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di hotel-hotel yang
mengharuskan kita meminta voucher di petugas?
di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon pelanggan jasa
internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap ada calon pelanggan
yang datang anda tinggal generate voucher yang akan berisi custom username dan password.
Bagaimana? cukup banyak fitur didalam hotspot yang bisa kita gunakan untuk menarik minat calon
pelanggan kita bukan? Di artikel ini kami memang tidak akan membahas bagaimana cara membuat
hotspot server, tetapi jika anda tertarik Cara membuat Hotspot server pada Mikrotik bisa dilihat di
http://wiki.mikrotik.com/wiki/Hotspot_server_setup
Manajemen Hotspot User
Hotspot system, terkenal dengan fitur "plug n play" akses nya, sederhana dan mudah dalam
melakukan konfigurasi, apalagi di Mikrotik sudah disediakan wizard-nya. Terdiri dari berbagai
service yang diaktifkan sehingga tanpa setting tambahan pun Hotspot sudah dapat berjalan. Akan
tetapi tentu admin jaringan harus tetap menjaga agar jaringan tetap aman namun tidak
mengesampingkan kenyaman user dalam mengakses jaringan.
Contoh kasus, Pada sebuah jaringan kampus, akan dibangun sebuah jaringan Hotspot. Rencananya
akan dibuat 3 hotspot username, dimana masing-masing akan diberikan kebijakan yang berbeda.
username=Dosen -> Limitasi bandwidth share dengan Mahasiswa limit-at 512kbps dan max-
limit 1Mbps
username=Mahasiswa -> Limitasi bandwidth share dengan Dosen dengan maksimal
512kbps . Tidak diijinkan melakukan akses ke Router
User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita tentukan dengan User
Profile. Dengan kebutuhan kebijakan yang berbeda, maka pada contoh kasus ini kita akan membuat
satu user profile untuk masing-masing username.
Terdapat parameter-parameter yang bisa digunakan untuk menentukan kebijakan untuk Hotspot
Client pada User Profile. Untuk beberapa kondisi , kebijakan tidak bisa langsung diatur pada User
Profile, tetapi harus dikombinasikan dengan Fitur yang lain.
Limitasi Bandwidth
Limitasi Bandwidth per user bisa dilakukan langsung pada User Profile dengan mendefinisikan
parameter Rate-Limit. Limitasi ini akan diberikan untuk masing-masing User. Misalnya, jika kita
tentukan rate-limit=512k/512k berarti untuk masing-masing Hotspot Client yang menggunakan
User Profile tersebut akan di-limit sebesar 512kbps.
Akan tetapi pada contoh kasus ini, akan diterapkan limitasi bandwidth share. Bandwidth 512k
merupakan limitasi total untuk semua Hotspot Client yang Login menggunakan username yang
sama. Untuk itu kita tidak bisa menentukan langsung pada user Profile tetapi harus dikombinasikan
dengan fitur Mangle, dan kemudian dibuatkan queue berdasar penandaan packet dari mangle
tersebut.
Pada User Profile terdapat parameter yang bisa digunakan untuk menentukan Packet-Mark Mangle
yang secara otomatis akan digenerate pada saat Hotspot Client Login.
Filtering/Blocking
Sesuai rencana awal, username=Mahasiswa hanya diperbolehkan untuk aktifitas ke internet saja,
Sedangkan untuk akses ke router akan diblock. Kebijakan ini tidak bisa langsung diatur pada User
Profile, tetapi harus dikombinasikan dengan Firewall Filter.
Dalam pembuatan Firewall Filter sebenarnya kita bisa langsung menggunakan src-addrress=IP
Hotspot Client secara manual, tetapi konfigurasi ini terdapat kemungkinan tidak sesuai harapan
ketika IP yang sudah didefinisikan, terpasang / diberikan ke Client yang lain oleh Hotspot System.
Maka untuk kasus ini, digunakan parameter Incoming-Filter pada User-Profile barulah kemudian
dikombinasikan dengan Firewall Filter.
Pengaturan User-Profile=Dosen
Penentuan Nama Profile
Shared-Users digunakan untuk menentukan berapa banyak user yang bisa Login dengan username
yang sama dalam waktu bersamaan.
Address-List : Pada saat Hotspot Client sudah Login , IP akan di masukkan pada address-list
dengan nama yang sudah ditentukan
Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang masuk dari Client. Dibuat
secara otomatis ketika Hotspot Client Login. Dibutuhkan action Jump dari built-in chain ke
chain=hotspot
Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari Client. Berfungsi sama
dengan Mangle Mark-Packet dengan src-address IP Hotspot Client.
Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client. Berfungsi sama
dengan Mangle Mark-Packet dengan dst-address IP Hotspot Client.
Pengaturan Hotspot User-Profile=Mahasiswa
Penentuan Nama Profile dan Shared-User
Penentuan User-Profile Mahasiswa menggunakan parameter yang sama dengan Dosen.
Bandwidth Manajemen
Pada contoh kasus ini, akan digunakan Queue Tree dengan penandaan Packet-Mark yang dibuat
otomatis oleh Hotspot-User Profile.
Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada
Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini
bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot.
Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle mark-packet baru
yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya
Dari Mangle tersebut kita bisa membuat limitasi menggunakan Queue-Tree. Konsep yang akan
diterapkan adalah Bandwidth Share. Baik antar Client dengan username yang sama atau kelompok
Client dengan username yang berbeda. Konsep ini akan kita set dengan model Staged Limitation.
Tentukan Parent Total Bandwidth
Langkah pertama, lakukan konfigurasi untuk menentukan total bandwidth yang ada pada jaringan
kita. Contoh disini menggunakan Bandwidth maksimal 1Mbps.
Selanjutnya tentukan limitasi untuk Dosen dan Mahasiswa sebagai child dari Parent Total
Bandwidth yang dibuat sebelumnya.
Dosen memiliki garansi bandwidth 512k dengan up-to:1Mbps, maka bisa dilakukan konfigurasi
seperti berikut
Pada contoh tersebut menggunakan PCQ untuk queue type nya, digunakan untuk membagi
bandwidth per user yang menggunakan username=Dosen
Pengaturan yang sama juga harus dilakukan untuk username=Mahasiswa, hanya berbeda limit-at
dan max-limit nya. Mahasiswa dibuat maksimal 512k untuk semua client dengan
username=Mahasiswa
Hasil akhirnya seperti berikut
Filtering
Dari konsep awal, Mahasiswa tidak diijinkan untuk akses ke Router, baik ping,winbox,ssh,dsb.
Sebelumnya sudah kita tentukan pada User-Profile Mahasiswa, bahwa ketika Client Login, maka
akan dibuat chain baru dengan nama Mahasiswa-in.
Chain ini bukan pada chain utama, sehingga perlu dibuat jump ke chain hotspot dari Built-In chain.
Baru setelah itu kita gunakan Chain=Mahasiswa-in untuk melakukan blocking traffic dari Client ke
arah Router
Dengan kombinasi konfigurasi seperti contoh tersebut kita akan lebih mudah dan fleksible dalam
melakukan manajemen jaringan Hotspot.
Limitasi Hotspot dengan Sistem Quota
Mungkin Anda pernah berlangganan sebuah paket internet bulanan dengan sistem quota,
kemudian apabila pemakaian internet kita melebihi quota yang telah ditentukan maka kecepatan
internet yang kita gunakan akan turun. Sekarang pertanyaannya, bagaimana kalau sistem tersebut
diberlakukan pada service hotspot di MikroTik ?
Untuk membuat sistem tersebut kita akan menggunakan fitur User Manager yang diintegrsikan
dengan hotspot.
Pada contoh kali ini kita akan membuat sebuah layanan hotspot dengan quota sebesar 200MB
dengan bandwith 2Mbps untuk 1 jam. Dan apabila pemakaian telah mencapai limit quota sebelum
1 jam, maka kecepatan internet akan diturunkan 256kbps.
User Profile & Limitation
Pertama, kita akan membuat limitasi terlebih dahulu. Pada User Manager pilih Profiles -->
Limitations --> Add (New). Selanjutnya kita akan membuat limitasi untuk Quota 200Mb selama 1
jam dengan bandwith sebesar 2Mbps. Pada parameter name isikan nama untuk jenis limitasinya,
misal disini kita akan memberi nama dengan 1JamQuota200M. Kemudian untuk parameter
Download/Upload, masing-masing kita isikan dengan 200M dan pada Uptime kita isikan dengan 1h.
Jangan lupa tentukan juga rate-limit dengan Rx/Tx = 2M/2M.
Selanjutnya, kita akan membuat limitasi baru untuk kecepatan dengan 256kbps apabila limitasi
quota 200M telah habis. Cara pembuatan limitasinya juga sama dengan contoh yang pertama.
Untuk parameter Name kita isikan dengan 1JamQuotaHabis. Kemudian pada parameter
upload/download kita biarkan default saja dan pada uptime kita isikan juga dengan 1h. untuk
parameter rate-limit kita isikan dengan Rx/Tx=256k/256k.
Kedua, kita akan membuat profile untuk user hotspot. Disini kita juga akan membuat dua profile,
yaitu untuk profile dengan limitasi Quota 200M dan profile dengan limitasi bandwith. Langkah-
langkah untuk membuatnya adalah pilih Profiles > Profiles > klik tombol (+). Tentukan nama untuk
profile tersebut. Disini kita akan memberi nama 1Jam-Quota.
Kemudian setelah profile dibuat, tambahkan jenis limitasi untuk profile tersebut. Klik tombol Add
New Limitation dan centang opsi 1JamQuota200M. Selanjutnya simpan profile.
Selanjutnya, kita membuat profile baru untuk limitasi dengan bandwith. Klik tombol (+)
dan isikan nama untuk profile tersebut. Misal, kita beri nama dengan 1Jam-QuotaHabis.
Seperti pada contoh sebelumnya, kita tambahkan jenis limitasi untuk profile tersebut. Klik tombol
Add New Limitation dan centang opsi 1JamQuotaHabis. Selanjutnya simpan profile.
langkah-langkah pembuatan User profile dan juga limitation sudah selesai. Untuk langkah
berikutnya kita akan membuat autentikasi login user.
User Data
Supaya pengguna layanan hotspot dapat mengakses internet, maka kita perlu membuat sebuah
autentikasi login untuk pengguna tersebut. Autentikasi tersebut berupa Username dan juga
Password. Disini kita dapat menentukan jenis layanan hotspot yang diberikan kepada pengguna
sesuai dengan ketentuan user profile yang telah kita buat sebelumnya.
Untuk langkah-langkah pembuatan user data adalah sebagai berikut :
Pertama, pada usermanager kita pilih menu Users > Add > pilih One. Maka, akan muncul tampilan
seperti dibawah ini.
Isikan Username dan password yang akan digunakan untuk autentikasi login. Misal, kita isi
username=mikrotik dan password=12345. Kemudian tentukan parameter pada Assign Profile
dengan user profile yang telah kita buat sebelumnya. Isikan user profile dengan limitasi quota.
Selanjutnya konfigurasi diatas akan tersimpan didalam tabel users. Sesuai dengan pokok
pembahasan kali ini, jika user telah memakai akses internet dan telah mencapai limit quota
sebelum uptime (1Jam), maka kecepatan akses akan diturunkan dengan limit bandwith sebesar
256kbps. Untuk membuat fungsi tersebut kita akan menambahkan assign profile pada user data
yang telah kita buat sebelumnya.
Klik dua kali pada user data yang ada pada tabel users, maka akan muncul tampilan seperti
sebelumnya. Kemudian pada Assign Profile kita pilih user profile dengan 1Jam-QuotaHabis dan klik
tombol (+), maka akan ditambahkan lagi sebuah Assign Profile baru. Supaya user profile dengan
limitasi quota yang aktif terlebih dahulu, maka klik pada icon lampu, sehingga statusnya menjadi
aktif.
Sampai disini user hotspot menggunakan quota dengan kecepatan 2Mbps sudah bisa digunakan.
Ketika penggunaan quota sudah mencapai limit quota dan belum mencapai uptime (1 Jam), user
akan logout secara otomatis. Namun user tersebut masih tetap bisa login kembali hanya saja secara
otomatis router akan menggunakan profile dengan kecepatan akses internet 256kbps.
Modifikasi Tampilan Login Hotspot
Seperti yang kita ketahui bahwa pada router mikrotik memiliki sebuah fitur hotspot. Ketika kita
membuat hotspot dan mencoba akses internet melalui titik hotspot tersebut maka kita akan di-
redirect ke halaman login untuk proses autentikasi user. darimana halaman login tersebut berasal?
Apabila kita melihat kedalam 'Files' di storage router akan terlihat kumpulan file yang berekstensi
html. Salah satunya ada file dengan nama 'login'. Dari file inilah tampilan-tampilan login hotspot itu
berasal.
Kita juga bisa mengubah tampilan standart dari login hotspot menjadi lebih artistik sesuai dengan
keinginan kita. Namun sebelumnya kita harus mengetahui fungsi dari masing-masing file login
tersebut. Diantara file tersebut adalah login.html, alogin.html, rlogin.html, flogin.html. Untuk
penjelasannya adalah sebagai berikut :
login html – Merupakan sebuah halaman login yang ditampilkan untuk autentikasi user
dengan memasukkan username dan password.
alogin.html – Sebuah halaman yang ditampilkan setelah user berhasil di autentikasi.
Halaman ini menampilkan sebuah pop-up tentang status dari halaman apakah 'Log In' atau
'Log Off' dan juga akan diredirect (otomatis/manual) ke halaman web yang diakses oleh
user.
rlogin.html – Sebuah halaman yang me-redirect user dari mengakases halaman URL ke
halaman login, jika user tersebut memerlukan autorisai untuk melakukan akses.
flogin.html – Sebuah halaman login yang ditampilkan apabila terdapat kesalahan (error)
terjadi. Misal, ketika user salah memasukkan 'Username' maupun 'Password'.
Kemudian untuk cara kerja dari request halaman “/login” adalah :
- Apabila user belum terautentikasi dan melakukan akses sebuah web maka akan di-redirect ke
halaman login.html.
- Apabila prosedur login gagal (baik salah memasukkan username atau password), maka akan
ditampilkan halaman flogin.html; Jika halaman flogin.html tidak ditemukan maka akan
ditampilkan halaman login.html.
- Apabila user telah berhasil terautentukasi (login), alogin.html akan ditampilkan; apabila
alogin.html tidak ditemukan maka akan langusung di-redirect ke halaman web yang di akses
oleh user tersebut atau ke halaman status.
Tampilan Login Hotspot
Pada contoh kali ini kita akan mencoba untuk mengubah tampilan dari login hotspot. Sebenarnya
dari sistem hotspot telah diberikan tampilan default. Namun, mungkin diantara kita ingin
mengubahnya untuk memberikan tampilan yang lebih baik.
untuk mengubahnya, kita akan memodifikasi script dari file login.html. File tersebut dapat kita
download terlebih dahulu dari router, baik menggunakan FTP (Linux dan Mac OS) atau cukup 'Drag
& Drop' untuk Windows OS.
Setelah kita download, kita bisa melakukan editing pada script tersebut menggunakan Text Editor.
Karena script tersebut menggunakan file HTML, maka setidaknya kita sudah familiar dengan bahasa
HTML.
setelah kita melakukan modifikasi terhadap script tersebut, kita upload kembali ke router. Caranya
pun juga sama seperti kita men-download, bisa memakai FTP atau 'Drag & Drop' (Windows). Dan
salah satu contoh tampilan sederhana yang kita buat adalah seperti tampilan berikut.
Membuat Voucher Hotspot di Userman
Apabila kita pergi ke cafe atau 'Warung Internet' dan ingin akses internet dengan layanan hotspot,
kita akan diminta untuk membeli voucher. Pada voucher tersebut biasanya tertulis seperti
'Username', 'Password', 'Harga', 'Quota/Durasi Waktu'. lalu bagaimana cara membuat voucher
tersebut?
Mikrotik telah menyediakan sebuah sistem aplikasi yang mana digunakan untuk melakukan
manajemen user dari layanan hotspot. Sistem aplikasi seperti yang sering kita dengar yaitu User
Manager. Sistem aplikasi ini merupakan web based dan terintegrasi dengan fitur Radius yang ada di
Router Mikrotik. Salah satu kelebihan dari sistem aplikasi ini adalah kita bisa men-generate voucher
hotspot secara otomatis sesuai dengan data user yang ada pada list di UserManager.
Pada pembahasan kali ini kita akan lebih memfokuskan bagaimana cara men-generate voucher
hotspot dan juga memodifikasi tampilan dari voucher tersebut. Dalam membuat voucher hotspot
sebetulnya cukup mudah. Pertama, kita masuk ke menu 'Users' pada User Manager, kemudian pilih
akun mana yang akan di cetak dalam voucher. Selanjutnya klik Generate > Vouchers.
Kita bisa menentukan apakah hasil dari voucher tadi akan disimpan dalam bentuk file atau langsung
di tampilkan pada halaman web browser. Jika kita ingin menyimpan dalam bentuk file kita centang
opsi 'Download as File'. Pada contoh kali ini kita akan langsung menampilkan voucher pada
halaman web browser. Selanjutnya klik pada tombol 'Generate'. Secara otomatis akan ditampilkan
sebuah voucher yang berisi informasi standart dari sistem.
Modifikasi Tampilan Voucher Hotspot
Kita juga bisa melakukan editing terhadap tampilan standart dari voucher hotspot tersebut sesuai
dengan yang kita inginkan. Untuk mengubah tampilan tersebut, kita masuk pada menu 'Settings'
pilih pada Tab Template. Jangan lupa untuk menetukan parameter 'Name = Vouchers'. disini kita
akan melakukan editing script yang digunakan untuk men-generate voucher. Karena menggunakan
script HTML, setidaknya kita telah familiar dengan bahasa HTML.
Ada sebuah parameter khusus dari User Manager yang bisa di aplikasikan dengan bahasa HTML
yang nantinya secara otomatis akan menampilkan informasi data dari akun user seperti pada
konfigurasi di user profile. Parameter tersebut dikenal sebagai Character Constants.
Untuk parameter yang kita gunakan pada contoh pembahasan kali ini yaitu,
%u_username% : Username
%u_password% : Password
%u_actualProfileName% : Nama User Profile
%u_moneyPaid% : Harga dari voucher
Masih banyak Character Constants yang dapat digunakan untuk membuat informasi data secara
otomatis. Kita bisa melihatnya di http://wiki.mikrotik.com/wiki/User_Manager/Character_constants
contoh tampilan voucher yang telah kita buat seperti di bawah ini.