http://mikrotik.co.id/artikel_lihat.php?

id=46

Artikel
Setting Dasar Hotspot Mikrotik
Kategori: Fitur & Penggunaan
Share

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan adalah Hotspot. Kita
sering menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi tersebut harus tahu password-
nya terlebih dahulu. Namun berbeda dengan Hotspot, kebanyakan wifi hotspot tidak di password dan semua user
bisa connectdan akan diarahkan ke halaman login di Web Browser. Tiap user bisa login
dengan username dan password yang berbeda-beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi
Cafe, Sekolah, Kantor, maupun area publik lainnya.

Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa untuk jaringan kabel.
Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa digunakan dengan username dan
password tertentu. Kita juga dapat melakukan manajemen terhadap user-user tersebut. Misalnya, mengatur durasi total
penggunaan hotspot per user, membatasi berapa besar data yang dapat di download tiap user, mengatur konten apa
saja yang boleh diakses user, dll.

Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain :

 DHCP server, digunakan untuk memberi layanan IP otomatis ke user

 Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet
 Firewall filter, untuk memblock user yang belum melakukan login
 Proxy, untuk memberikan tampilan halaman login
 dan sebagainya

Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual. Bagaimana langkahnya, bisa
dijabarkan sebagai berikut :

Buka di menu IP > Hotspot > Hotspot Setup.

Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting dengan
menampilkan kotak-kotak dialog pada setiap langkah nya.
 Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus kali ini, Hotspot
diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge). Selanjutnya klik Next.

Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP Address yang ada di
wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di langkah ini. Kemudian Klik Next.

Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default, router otomatis
memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita bisa merubahnya jika dibutuhkan.
Lalu klik Next.

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman loginnya. Tetapi
jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next
Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP client diredirect
ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami biarkan default. Kemudian klik Next.

Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP atau dengan open
DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next.

Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya setiap user yang
belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke halaman login ini. Disini DNS
name sebaiknya menggunakan format FQDN yang benar. Jika tidak diisikan maka di halaman login akan menggunakan
url IP address dari wlan1. Pada kasus ini, nama DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next.

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah username yang akan
kita gunakan untuk mencoba jaringan hotspot kita.
 Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan bahwa setting Hotspot telah
selesai.

Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian buka browser
dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol http, karena hotspot mikrotik
belum mendukung untuk redirect web yang menggunakan https), maka Anda akan dialihkan ke halaman login hotspot
seperti pada gambar berikut ini:

Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada langkah sebelumnya.
Jika berhasil login maka akan membuka halaman web yang diminta dan membuka popup halaman status Hotspot.
Artikel
Integrasi Hotspot dengan User Manager
Kategori: Tips & Trik
Share

UserManager
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication,
Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user
yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga
perhitungan serta pembatasan quota yang dilakukan user kita nantinya.

UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-
hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1
account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.

Informasi service yang bisa kita simpan dalam database UserManager meliputi:

 HotSpot users.
 PPP (PPtP/PPPoE) users.
 DHCP Lease.
 Wireless AccessList.
 RouterOS users.

Hotspot Server

Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet
di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless.

Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user
akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok
dengan database hotspot, maka layanan akses akan diberikan.

Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2
router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu
router (router A).

Topologinya bisa seperti berikut :

Topologi yang digunakan

Instalasi UserManager
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload
packagenya di halamanhttp://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package
"all_package-tipe-versi.zip". Extract file tersebut dan didalamnya akan ada package "userman-versi-versi.npk".
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu
FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem - reboot agar package
diinstall oleh router.

Upload file ke router

Konfigurasi pada Hotspot

Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot
server, anda bisa mengikuti panduan yang ada di halaman ini .
1. Masuk di menu IP - Hotspot - Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan
profil hsprof1), dalam tab "RADIUS" centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A
dan router B).

Setting server profile

2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot
centang parameter “Hotspot”, kemudian tentukan address dan secret :

 di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan
“127.0.0.1” , isi secret dengan kombinasi key yang unik misalnya : 123456
 Pengaturan Radius di router A

 di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan
dengan salah satu IP yang ada di router A. Disini kami berikan contoh “192.168.5.215”, isikan secret, bisa berbeda
dengan Router A atau bisa Sama

Pengaturan Radius di router B

Cukup 2 langkah ini yang diterapkan di router kita untuk membuat hotspot server bisa berintegrasi ke database
UserManager kita.

Konfigurasi UserManager Router A

Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat
http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong.
 Tampilan halaman login UserManager

Tambahkan di menu “Routers” untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita.
Berarti kita perlu menambahkan 2 router, yaitu router A dan router B :
Klik Add pilih New kemudian isikan parameter berikut

 Parameter Name dengan nama routerA.

 IP Address dengan “127.0.0.1”.
 Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
 Jika sudah tekan tombol Add.

Penambahan Informasi Router A

Klik Add pilih New kemudian isikan parameter berikut

  Parameter Name dengan nama router B.
 IP Address dengan “192.168.5.223”.
 Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
 Jika sudah tekan tombol Add.

Penambahan informasi Router B

Langkah selanjutnya kita buat profile dan limitasi yang akan diberikan ke user

 Pilih menu profile - Limitations - add new, iskan name, owner dan limitasi yang ingin diberikan, bisa quota,
berapa lama bisa akses (uptime) atau semuanya bisa anda gunakan. Disini kami berikan contoh untuk limitasi
akses hanya bisa 1 jam (1h pada uptime).

Pembuatan Limitations

 Jika limitasi sudah dibuat, masuk ke tab profiles, bikin profile baru, isikan parameter name. Dan tekan tombol
"add new limitations" untuk menerapkan limitasi yang kita buat sebelumnya
 Pembuatan Profil

Langkah terakhir, kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add - one (untuk menambah
username dan password yang anda buat manual) atau menggunakan add - batch (UserManager akan menggenerate
banyak username dan password).
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat.

Penambahan informasi user

Sampai di sini, router A dan router B sudah terintegrasi dengan database UserManager kita. username "user3" sudah bisa
digunakan login di hotspot server yang ada di router A ataupun di router B.

by : Arif Kurniawan (mikrotik.co.id)

Artikel
Bandwidth Management untuk Dynamic User
Kategori: Fitur & Penggunaan
Share

Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management,
sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer client kemudian kita
tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan muncul jika ternyata user yang
kita handle merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya
dynamic. Mereka bisa konek ataupun disconnect sesuai kemauan mereka. Akan sangat repot jika kita
harus membuat simple queue satu per satu. Salah satu fitur mikrotik yang dapat digunakan untuk
mengatasi permasalah ini adalah dengan PCQ,

PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana PCQ
bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah client yang
aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam penentuan
bandwidth per client.

Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana jumlah
client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter limit-at. Tetapi
bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika menggunakan model
HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini, akan lebih mudah jika kita
serahkan perhitungan management bandwidth ke router, agar Router yang akan membagi bandwidth
secara otomatis ke client.

Cara kerja PCQ adalah dengan menambahkan sub-queue, berdasar classifier tertentu. Berikut gambaran
cara kerja PCQ dengan parameter PCQ-Rate = 0.

PCQ rate adalah dasar perhitungan Router. Seberapa besar rate-limit yg akan diberikan ke user yg
aktif. Cara setting PCQ sebanarnya cukup mudah. Kita hanya perlu menambahkan Queue Type PCQ,
kemudian tentukan nilai classifier dan nilai rate. Untuk management traffic download, centang opsi
classifier dst.address. Dan untuk management traffic upload, centang opsi src.address.
Selanjutnya, implementasikan PCQ yang dibuat sebelumnya. Misal dikombinasikan dengan Simple
Queue.

Sayangnya, karena semua urusan pembagian bandwidth sama rata dilakukan Router secara otomatis,
kita tidak bisa menerapkan Priority ke user tertentu pada saat menggunakan PCQ.

Monitoring PCQ dapat dilihat pada bagian statistic.

MENAMBAHKAN QR BARCODE PADA VOUCHER
USERMAN MIKROTIK
Riyadus solihin
57 Comments
Jaringan komputer, Mikrotik, Tutorial

Kali ini kang adoes akan berbagi tentang mikrotik, bagi kalian yang bergelut di dunia mikrotik pasti tidak
asing lagi kan dengan namanya user manager. ya dengan fitur ini kalian bisa membuat banyak user dan
password dengan satu kali generate.
User manager di mikrotik juga mempunyai banyak fitur. di antaranya membuat paket-paket , generate user
dan password, memuat voucher, bahkan sampai accounting.
Kegunaan membuat voucher menggunakan QR barcode yakni memanjakan pengguna hotspot mikrotik
yang ingin login ke hotspot kita tanpa memasukan username dan password. Terus gimana donk caranya?
caranya dengan menscan barcode yang kita buat nanti dengan perangkat mereka masing-masing.
Oke, langsung saja gimana caranya kita membuat voucher dengan user manager mikrotik menggunakan
QR barcode.

Bahan :
1. Download script nya dii sini
2. Download QR barcode untuk Android di sini

Langkah :
1. Pastikan kalian telah mengsintall user manager dan berjalan dengan baik di mikrotik.
2. Extrak file script di atas.
3. Buka winbox mikrotik kalian masing-masing.
4. Copy jquery.qrcode.min dan jquery.min
5. Paste kan pada folder hotspot di winbox.
7. Edit file header pada file script, sesuaikan dengan jaringan hotspot yang kalian punya.

pada "/domainhotspot/" kalian sesuaikan dengan jaringan hotspot kalian.

begitu juga dengan "/folderhotspot/" sesuikan dengan folder hotspot kalian.

8. Edit file row pada file script, sesuaikan dengan jaringan kalain.
ganti www.g-network.net dengan nama hotspot kalian.

9. Tinggal config pada user manager. masuk pada Setting - Template.

copy paste pada kolom header dan row dari masing-masing file.

10. Download Voucher pad menu user.

11. Taraaa..... voucher dengan tampilan QR barcode sudah bisa di gunakan. User bisa langsung masuk ke
login page tanpa mengetik user dan password.
Tips: Bagi kalian yang tidak bisa langsung login saat scan barcode.
Solusinya centang HTTP PAP dan HTTP CHAP pada hotspot profil.

Sekian tutorial membuat kode voucher dengan QR barcode pada hotspot mikrotik dari kang adoes semoga
bermanfaat.
SHARE ARTIKEL :

http://www.g-network.ga/2015/10/menambahkan-qr-barcode-pada-voucher.html
Artikel
Manajemen Bandwidth User Hotspot yang di Bypass (IP Binding)
Kategori: Tips & Trik
Share

Perkembangan teknologi menuntut semua orang memiliki smart phone digenggamannya, bahkan
semakin hari harga smart phone semakin terjangkau oleh semua khalayak di Indonesia. Secara
otomatis kebutuhan internet semakin penting bagi banyak orang. Tak heran jika setiap tempat ramai
seperti kantor, hotel, kampus, mall dan lain sebagainya menyediakan layanan hotspot. Sehingga banyak
yang menyimpulkan Hotspot harus melalui media Wireless, kalau Anda termasuk salah satunya silahkan
baca artikel berikut

Jika sudah mempelajari artikel pada link tersebut maka kita telah sepakat bahwa Hotspot di Mikrotik
adalah sebuah system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan.
Namun bisa juga kita berikan keistimewaan pada beberapa user agar tidak perlu autentifikasi contoh
implementasi lebih detailnya ada di artikel berikut

Setelah User di bypass, berarti user tersebut sudah tidak bisa kita lakukan pembatasan bandwidth
menggunakan User Profile. Untuk mengatasi hal tersebut kita bisa melakukan beberapa cara
tergantung IP binding yang kita lakukan.

IP Binding dengan mengalokasikan IP tertentu

Pada metode ini, kita akan mengalokasikan ip address khusus yang akan diberikan pada user bypasses.
Router akan mengalokasikan ip tersebut pada user bypass berdasarkan mac-address, sehingga ip
address user yang di-bypass tidak berubah - rubah. Sama seperti membuat static-lease pada setting
DHCP Server. Caranya masuk ke menu IP >> Hotspot >> IP Bindings. Kemudian tambahkan Mac
Address dari user yang akan di-bypass dan tentukan to Address-nya.

Jika menggunakan cara bypass ini, untuk dapat melakukan management bandiwdth kita tinggal
tambahkan Simple Queue yang mengarah pada IP yang sudah kita tentukan pada to Address IP
Bindings.
IP Binding tanpa alokasi IP Address

Dengan metode ini, user hanya dibypass berdasarkan mac-address perangkat user. Ip address yang
akan didapatakn user bersifat acak tergantung dari DHCP Server. Cara bypass, pilih menu IP >>
Hotspot >> IP Bindings. Kemudian tambahkan Mac Address dari user yang akan di-bypass.

Jika menggunakan bypass cara ini, untuk dapat melakukan management user yang di-bypass kita harus
menandai terlebih dahulu paket yang lewat router dengan mac address tersebut. Kita bisa
menggunakan fitur Mangle. Pertama kita membuat mark-conection terlebih dahulu : IP >> Firewall >>
Mangle >>Add
Langkah berikutnya membuat Mark Packet berdasarkan mac-connection yang sudah dibuat sebelumnya,
melalui menu IP >> Firewall >> Mangle >>Add

Terakhir, baru bisa kita buat management bandwidth menggunakan simple Queue berdasarkan mark-
packet yang sudah dibuat pada mangle. Jangan lupa, pada parameter "Target" silahkan isi dengan
segmen jaringan hotspot Anda.
Jika langkah diatas sudah selesai, selanjutnya coba lakukan bandwidth test disisi user yang di-bypass.
Sebenarnya ada banyak cara yang bisa dilakukan untuk management user yang di bypass, seperti PCQ,
static-leases, dll. Kedua langkah diatas hanya sebagai alternatif sederhana yang bisa digunakan untuk
menagement bandwidth user yang di-bypass pada jaringan hotspot.
Artikel
Memisahkan Traffic Game Online dan Browsing
Kategori: Tips & Trik
Share

Semakin hari kebutuhan akan manajemen jaringan semakin beragam. Hal ini tidak lepas dari semakin
beragam nya pula layanan internet yang ada. Dari mulai portal berita, forum, sosial media serta game
online yang saat ini banyak digemari pengguna internet.

Sebagai penyedia layanan akses internet, tentu kita ingin memberikan layanan terbaik sehingga semua
kebutuhan pengguna internet dapat diakomodasi dan dapat menjalankan aktifitas browsing, chating
maupun bermain game online dengan nyaman.

Problem yang biasa terjadi adalah ketika 2 atau lebih akses yang berbeda, seperti browsing dan game
online terjadi pada satu jaringan yang sama, antara keduanya dapat saling menganggu.

Misalnya, pada warnet atau wargame (warnet dan game online) ketika banyak yang bermain game
online, traffic browsing akan terganggu. Atau bisa juga terjadi sebaliknya. Yang dimaksud game online
disini adalah game yang sudah terinstall di PC, kemudian dimainkan secara online, bukan game yang
disediakan oleh website-website tertentu.

Pada artikel ini, akan diulas bagaimana cara memisahkan dan melakukan manajemen yang berbeda
untuk traffic browsing dan game online.

Mangle

Traffic browsing dan game online dapat dibedakan berdasarkan protocol dan port yang digunakan. Fitur
yang dapat digunakan untuk kebutuhan tersebut adalah mangle, dimana mangle dapat digunakan untuk
menandai (marking) paket data berdasarkan port, protocol, src dan dst address, serta paramater lain
yang dibutuhkan.

Untuk kasus ini, berarti kita harus mengetahui protocol dan port berapa yang digunakan oleh game
online untuk menjalankan fungsi nya. Ada 2 cara untuk mendapatkan informasi tersebut.

Pertama, dengan melakukan Torch pada saat client menjalankan game tersebut. Sehingga akan didapat
port dan protocol yang digunakan.
Disamping itu, kita bisa mencari referensi lain dari internet, dimana sudah banyak yang berhasil
mengetahui port dan protocol yang digunakan oleh setiap game online yang ada. Tentu setiap game
menggunakan port dan protocol yang berbeda.

Jika dilihat sebenarnya tipe traffic yang akan di-manage bisa digolongkan menjadi 2 tipe saja, yaitu
traffic game online dan traffic selain game online (browsing,chating,dsb). Maka kita bisa membuat
mangle untuk game online terlebih dahulu, baru setelahnya buat untuk selain game online berdasarkan
port dan protocol yang sudah di dapat sebelumnya.

Mangle Game Online

Untuk pembuatan mangle game, karena cukup banyak game-game yang akan di-mangle, akan lebih
mudah jika dibuat mark-connection semua game terlebih dahulu dengan marking yang sama.
Langkah di atas merupakan salah satu contoh melakukan mar-connection dengan game yang
menggunakan protocol tcp port 36567,8001 . Untuk game lakukan dengan langkah yang sama,
sesuaikan protocol dan port yang digunakan.

Setelah langkah mark-connection selesai, barulah dibuat mark-packet berdasar mark-

connection=Koneksi-Game yang sebelumnya telah dibuat

Mangle Selain Game Online

Pada langkah sebelumnya telah dibuat mangle untuk game. Selanjutnya tinggal dibuat mangle untuk
traffic selain game online. Di dalam nya bisa terdapat traffic browsing,chating,dsb.

Sama dengan langkah marking pada traffic game, buat mark-packet setelah langkah mark-connection
selesai.

Hasil akhir dari konfigurasi mangle seperti berikut

Manajemen bandwidth

Pada artikel ini akan digunakan Queue tree untuk melakukan manajemen bandwidth berdasarkan
mangle mark-packet yang sudah dibuat sebelumnya. Sebagai asumsi, bandwidth total yang dimiliki
dedicated 1Mbps

Langkah pertama, definisikan terlebih dahulu total bandwidth yang ada, baik untuk upload maupun
download.

Selanjutnya, buat queue untuk traffic browsing dan game berdasarkan mark-packet yang sudah dibuat
sebelumnya. Pada contoh ini menggunakan model HTB dengan bandwidth minimal (limit-at)=512k dan
max-limit=1Mbps.
Lakukan juga untuk traffic browsing upload dan game upload

Test

Dengan menggunakan model HTB, antar traffic browsing dengan game sudah memiliki bandwidth
garansi masing-masing, sehingga jika keduanya berjalan bersamaan tidak akan saling mengganggu.