1.

Hostpot

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan

banyak digunakan adalah Hotspot. Kita sering menemukan sinyal internet wifi yang

di password. Jadi jika ingin mengakses wifi tersebut harus tahu password-nya

terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak di

password dan semua user bisa connect dan akan diarahkan ke halaman login di Web

Browser. Tiap user bisa login dengan username dan password yang berbeda-beda.

Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah,

Kantor, maupun area publik lainnya.

Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja,

namun juga bisa untuk jaringan kabel. Kelebihan Hotspot adalah kita dapat

mengkonfigurasi jaringan yang hanya bisa digunakan dengan username dan

password tertentu. Kita juga dapat melakukan manajemen terhadap user-user

tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi

berapa besar data yang dapat di download tiap user, mengatur konten apa saja yang

boleh diakses user, dll.

Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara

lain :

DHCP server, digunakan untuk memberi layanan IP otomatis ke user

Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet

Firewall filter, untuk memblock user yang belum melakukan login

Proxy, untuk memberikan tampilan halaman login

dan sebagainya
Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual.

Bagaimana langkahnya, bisa dijabarkan sebagai berikut :

Buka di menu IP > Hotspot > Hotspot Setup.

Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk

melakukan setting dengan menampilkan kotak-kotak dialog pada setiap langkah nya.

Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan

diaktifkan. Pada kasus kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah

kita set sebagai access point (ap-bridge). Selanjutnya klik Next.

Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara

otomatis terisi IP Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka

kita bisa menentukan IP nya di langkah ini. Kemudian Klik Next.

Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP

Server). Secara default, router otomatis memberikan range IP sesuai dengan

prefix/subnet IP yang ada di interface. Tetapi kita bisa merubahnya jika dibutuhkan.

Lalu klik Next.

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan

HTTPS untuk halaman loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita

pilihl none, kemudian klik Next

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga

setiap request SMTP client diredirect ke SMTP yang kita tentukan. Karena tidak

disediakan smtp server, IP 0.0.0.0 kami biarkan default. Kemudian klik Next.

Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang

diberikan oleh ISP atau dengan open DNS. Sebagai contoh, kita menggunakan DNS

Server Google. Lalu klik Next.

Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika

diisikan, nantinya setiap user yang belum melakukan login dan akan akses ke

internet, maka browser akan dibelokkan ke halaman login ini. Disini DNS name

sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan maka di

halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama

DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next.

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot

Anda. Ini adalah username yang akan kita gunakan untuk mencoba jaringan hotspot

kita. Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang

menyatakan bahwa setting Hotspot telah selesai.

Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah

kita buat. Kemudian buka browser dan akses web sembarang (pastikan Anda

mengakses web yang menggunakan protokol http, karena hotspot mikrotik belum

mendukung untuk redirect web yang menggunakan https), maka Anda akan

dialihkan ke halaman login hotspot seperti pada gambar berikut ini:

Untuk mencobanya, silahkan coba login dengan username dan password yang telah

Anda buat pada langkah sebelumnya. Jika berhasil login maka akan membuka

halaman web yang diminta dan membuka popup halaman status Hotspot.

1.1.Fitur-fitur Hostpot Mikrotik

Tidak ada habisnya kalau mengulas implementasi fitur-fitur Mikrotik. Salah satu

dari sekian banyak fitur yang banyak digunakan adalah Hotspot.

Sudah banyak yg mengimplementasikan fitur Hotspot Mikrotik di lapangan,

mungkin anda salah satunya.

Kebanyakan orang menyebut jika terdapat akses internet yg di sebarkan via

wireless di public area (cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan

sebenarnya Hotspot di Mikrotik adalah sebuah system untuk memberikan fitur

autentikasi pada user yang akan menggunakan jaringan. Jadi untuk bisa akses ke

jaringan, client diharuskan memasukkan username dan password pada login page

disediakan.
Dari penjelasan diatas, berarti Hotspot tidak hanya menunjuk ke jaringan

wireless saja. Fitur Hotspot ini bisa diterapkan di semua tipe interface jaringan

seperti ethernet base.

Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot

merupakan gabungan dari fungsi Proxy, Firewall, DNS, DHCP dan lain-lain.

Tetapi anda untuk membuat sebuah hotspot server tidak perlu khawatir akan

kekomplekan fungsi tersebut karena di Mikrotik anda diberikan "Bantuan" dalam

bentuk Setup Wizard untuk membuatnya.

Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang

cukup menarik untuk diimplementasikan di jaringan anda. Fitur apa saja itu, mari

kita ulas :

Limitasi

Dengan menggunakan hotspot server di jaringan anda, anda nanti bisa melakukan

limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses

(data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan

policy firewall.

Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan anda.
Plug n Play Connectivity

Apakah anda pernah mengalami repotnya merubah-rubah IP setiap terkoneksi ke

jaringan wireless orang lain? Atau mungkin ada kasus di perangkat User

memiliki security yang mengakibatkan user tersebut tidak diijinkan merubah-

rubah IP pada perangkatnya? Dengan menggunakan Hotspot Server, anda tidak

perlu mengkhawatirkan hal itu lagi. User bisa menggunakan sembarang IP statik

di perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan

melakukan one to one nat agar client tersebut bisa akses ke jaringan kita.

Bypass

Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot

kita akan diblock sebelum melakukan login / autentikasi ke hotspot server. Tetapi

tidak semua perangkat bisa melakukan sistem autentikasi tersebut, misalnya :

Printer server, IP Cam, VoIP server dan sebagainya. Atau ada user VIP yang

memang istimewa tidak perlu melakukan login.

Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login

untuk akses ke jaringan, anda bisa menggunakan fitur yang namanya IP Binding.

Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan

lokal anda sendiri (halaman web perusahaan / web server, mail server, file server

dan sebagainya) tidak perlu melakukan login. Tetapi pada saat user ingin akses

ke internet (misalnya browsing ke yahoo, facebook dan sebagainya) baru anda

minta user tersebut untuk melakukan login. Fitur yang bisa anda gunakan untuk

hal tersebut dinamakan Walled Garden

Advertisement

Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa

menampilkan popup halaman sebuah web ke user anda dan popup-popup yang

akan muncul bisa anda atur intervalnya.

Trial User

Mungkin bagi anda yang berkecimpung di dunia jasa layanan internet, ingin

memberikan masa trial / uji coba ke calon pelanggan anda, dengan tujuan

meyakinkan kualitas jaringan anda. Nah, di Hotspot server ini terdapat fungsi

trial yang memungkinkan user tidak perlu melakukan login sampai batas waktu

yang ditentukan. Setelah itu baru user diwajibkan untuk melakukan login.

Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement

sebelumnya untuk membuat ajang promosi didalam layanan jasa internet

Voucher

Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di

hotel-hotel yang mengharuskan kita meminta voucher di petugas?

di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk

calon pelanggan jasa internet anda. Anda tentukan harga dan jenis / detil

limitasinya, nanti setiap ada calon pelanggan yang datang anda tinggal generate

voucher yang akan berisi custom username dan password.

 Bagaimana? cukup banyak fitur didalam hotspot yang bisa kita gunakan untuk

menarik minat calon pelanggan kita bukan? Di artikel ini kami memang tidak

akan membahas bagaimana cara membuat hotspot server, tetapi jika anda tertarik

Cara membuat Hotspot server pada Mikrotik bisa dilihat pada artikel berikut

http://wiki.mikrotik.com/wiki/Hotspot_server_setup

Silahkan dicoba dan rasakan sendiri fitur-fitur hotspot yang ada pada router

Mikrotik

1.2. Setting User Manager Mikrotik

Artikel kali ini akan membahas bagaimana membangun managemen user yang

terintegrasi menjadi satu di dalam user manager dengan menggunakan 2 buah

perangkat Routerboard yang berbeda dimana masing-masing Router tersebut

sudah terdapat service hotspot system, untuk topologi nya seperti pada gambar

di bawah ini

Dari topologi diatas Router B sudah terhubung ke Router A dimana masing

masing menggunakan ether 3, kemudian untuk Router A dan Router B masing-

masing sudah terpasang hotspot system, untuk Router A mennggunakan

HotSpot Interface ether 2 dan Router B menggunakan wlan 1, seperti yang telah

di jelaskan sebelumnya bahwa kita akan melakukan integrasi kedua hotspot

system tersebut menggunakan user manager, dimana user manager sudah

terinstall pada Router A, sebelum melangkah lebih lanjutkan akan di jelaskan

instalasi User manager dan Hotspot system.

User manager bisa kita akses dari webbrowser dengan alamat http://ip-

router/userman

Instalasi Radius pada Hotspot Router A dan Router B

Setelah Package User manager sudah terinstal dan Hotspot System sudah

berjalan, langkah selanjutnya adalah lakukan integrasi menggunakan Radius

Server

Konfigurasi pada Hotspot

Masuk di menu IP Hotspot Sever Profiles, pilih hsprof1 centang parameter

Use Radius, setelah itu klik tombol Apply

Langkah selanjutnya pilih menu Radius, kemudian klik Add (tombol (+) merah)

karena kita menggunakan Hotspot centang parameter Hotspot , kemudian

tentukan address dan screet

Jika hotspot dan Radius Server masih dalam satu router maka untuk

Address kita isi dengan 127.0.0.1

 Isi screet dengan kombinasi key yang unik misalnya : 123456

Untuk mengintegrasikan hotspot pada Router B dengan User manager pada

Router A, Caranya adalah sebagai berikut :

Untuk Router B karena berfungsi sebagai Radius Client maka isikan

parameter Address dengan ip yang satu segement dengan Router A (IP

Gateway Router A), jika sesuai dengan topologi maka Address yang di isi

adalah 192.168.5.215

Isikan secret dengan kombinasi Key, bisa berbeda dengan Router A atau

bisa Sama
Instalasi Radius pada User manager Router A

Cara konfigurasinya adalah dengan masuk ke halaman User manager

menggunakan aplikasi web browser dengan alamat http://

192.168.5.215/userman

Langkah selanjutnya login pada halaman userman, secara default untuk

username admin dan password kosong

\Tambahkan di menu Routers untuk menghubungkan Radius pada Router A

dengan user manager, klik Add pilih New kemudian isikan parameter berikut

Isikan parameter Name dengan nama routerA

karena Radius pada Router A dan User manager terdapat di dalam satu

router (Router A) maka isikan IP Address dengan 127.0.0.1

 Shared secret kita sesuaikan dengan parameter secret yang ada di menu

Radius

Jika sudah tekan tombol Add

Tambahkan juga di menu Routers untuk menghubungkan Radius pada Router

B dengan user manager yang terpasang di Router A, klik pilihan Add New

kemudian isikan parameter berikut

Isikan parameter Name dengan nama routerB

karena Radius pada router B tidak terhubung langsung dengan User

manager yang berada di Rouer A maka isikan IP Address yang satu

segment (direct connect) dengan Router A, sesuai topologi yang dijelaskan

sebelumnya untuk IP Address kita set 192.168.5.223

kemudian untuk Shared secret kita sesuaikan dengan parameter secret yang

ada di menu Radius Router B

Jika sudah tekan tombol Add

Langkah selanjutnya selanjutnya pilih menu Profiles tab Profiles untuk

menentukan limitasi yang akan di berikan kepada setiap user

tentukan limitasi yang akan di berikan kepada user, pilih Menu Profiles tab

Limitations kemudian tentukan nilai Uptime, Download, Upload dan

sebagainya
 Langkah terakhir untuk memberikan hak akses internet pada client yang berada

di bawah Router A dan Router B kita dapat menambahkannya di menu Users tab

Add, Sebagai contoh

Untuk client Router A Username : User2, Password : User2, Assign profile :

1jam

Sedangkan untuk client yang berada di bawah Router B kita buat Username =

User3, Passwrod = User 3 kemudian untuk Assign profile = 1 jam