Artikel

Setting Dasar Hotspot Mikrotik

Kategori: Fitur & Penggunaan
Share

Router Mikrotik memiliki banyak fitur, salah satu fitur yang cukup populer dan banyak digunakan adalah
Hotspot. Kita sering menemukan sinyal internet wifi yang di password. Jadi jika ingin mengakses wifi
tersebut harus tahu password-nya terlebih dahulu. Namun berbeda dengan Hotspot,
kebanyakan wifi hotspot tidak di password dan semua user bisa connect dan akan diarahkan ke
halaman login di Web Browser. Tiap user bisa login dengan username dan password  yang berbeda-
beda. Metode semacam inilah yang sering kita temukan di Kampus, wifi Cafe, Sekolah, Kantor, maupun
area publik lainnya. 

Sebenarnya hotspot tidak hanya bisa diaplikasikan untuk jaringan wireless saja, namun juga bisa untuk
jaringan kabel. Kelebihan Hotspot adalah kita dapat mengkonfigurasi jaringan yang hanya bisa
digunakan dengan username dan password tertentu. Kita juga dapat melakukan manajemen terhadap
user-user tersebut. Misalnya, mengatur durasi total penggunaan hotspot per user, membatasi berapa
besar data yang dapat di download tiap user, mengatur konten apa saja yang boleh diakses user, dll. 

Hotspot merupakan fitur gabungan dari berbagai service yang ada di Mikrotik, antara lain : 

 DHCP server, digunakan untuk memberi layanan IP otomatis ke user

 Firewall NAT, untuk mentranslasi IP user ke IP yang bisa dikenali ke internet
 Firewall filter, untuk memblock user yang belum melakukan login
 Proxy, untuk memberikan tampilan halaman login 
 dan sebagainya

Tetapi beruntungnya, service-service tersebut tidak perlu kita buat secara manual. Bagaimana
langkahnya, bisa dijabarkan sebagai berikut : 

Buka di menu IP > Hotspot > Hotspot Setup. 

Dengan menekan tombol Hotspot Setup, wizard Hotspot akan menuntun kita untuk melakukan setting
dengan menampilkan kotak-kotak dialog pada setiap langkah nya. 
   

Langkah pertama, kita diminta untuk menentukan interface mana Hotspot akan diaktifkan. Pada kasus
kali ini, Hotspot diaktifkan pada wlan1, dimana wlan1 sudah kita set sebagai access point (ap-bridge).
Selanjutnya klik Next.

  

Jika di interface wlan1 sudah terdapat IP, maka pada langkah kedua ini, secara otomatis terisi IP
Address yang ada di wlan1. Tetapi jika belum terpasang IP, maka kita bisa menentukan IP nya di
langkah ini. Kemudian Klik Next. 

  

Langkah ketiga, tentukan range IP Address yang akan diberikan ke user (DHCP Server). Secara default,
router otomatis memberikan range IP sesuai dengan prefix/subnet IP yang ada di interface. Tetapi kita
bisa merubahnya jika dibutuhkan. Lalu klik Next. 

Langkah selanjutnya, menentukan SSL Certificate jika kita akan menggunakan HTTPS untuk halaman
loginnya. Tetapi jika kita tidak memiliki sertifikat SSL, kita pilihl none, kemudian klik Next
  

Jika diperlukan SMTP Server khusus untuk server hotspot bisa ditentukan, sehingga setiap request SMTP
client diredirect ke SMTP yang kita tentukan. Karena tidak disediakan smtp server, IP 0.0.0.0 kami
biarkan default. Kemudian klik Next.

Di langkah ini, kita meentukan alamat DNS Server. Anda bisa isi dengan DNS yang diberikan oleh ISP
atau dengan open DNS. Sebagai contoh, kita menggunakan DNS Server Google. Lalu klik Next. 

  

Selanjutnya kita diminta memasukkan nama DNS untuk local hotspot server. Jika diisikan, nantinya
setiap user yang belum melakukan login dan akan akses ke internet, maka browser akan dibelokkan ke
halaman login ini. Disini DNS name sebaiknya menggunakan format FQDN yang benar. Jika tidak
diisikan maka di halaman login akan menggunakan url IP address dari wlan1. Pada kasus ini, nama
DNS-nya diisi "hotspot.mikrotik.co.id". Lalu klik Next. 

Langkah terakhir, tentukan username dan pasword untuk login ke jaringan hotspot Anda. Ini adalah
username yang akan kita gunakan untuk mencoba jaringan hotspot kita. 
 Sampai pada langkah ini, jika di klik Next maka akan muncul pesan yang menyatakan
bahwa setting Hotspot telah selesai. 

Selanjutnya kita akan mencoba mengkoneksikan laptop ke wifi hotspot yang sudah kita buat. Kemudian
buka browser dan akses web sembarang (pastikan Anda mengakses web yang menggunakan protokol
http, karena hotspot mikrotik belum mendukung untuk redirect web yang menggunakan https), maka
Anda akan dialihkan ke halaman login hotspot seperti pada gambar berikut ini: 

Untuk mencobanya, silahkan coba login dengan username dan password yang telah Anda buat pada
langkah sebelumnya. Jika berhasil login maka akan membuka halaman web yang diminta dan membuka
popup halaman status Hotspot. 

Untuk fitur-fitur Hotspot, Anda bisa baca pada artikel berikut : 

http://www.mikrotik.co.id/artikel_lihat.php?id=49 
Artikel
Fitur-Fitur Hotspot Mikrotik
Kategori: Fitur & Penggunaan

Share

Tidak ada habisnya kalau mengulas implementasi fitur-fitur Mikrotik. Salah satu dari sekian banyak fitur
yang banyak digunakan adalah Hotspot. 

Sudah banyak yg mengimplementasikan fitur Hotspot Mikrotik di lapangan, mungkin anda salah
satunya. 

Kebanyakan orang menyebut jika terdapat akses internet yg di sebarkan via wireless di public area
(cafe,mall,dsb) itu adalah layanan Hotspot, Sedangkan sebenarnya Hotspot di Mikrotik adalah sebuah
system untuk memberikan fitur autentikasi pada user yang akan menggunakan jaringan. Jadi untuk bisa
akses ke jaringan, client diharuskan memasukkan username dan password pada login page disediakan. 

Dari penjelasan diatas, berarti Hotspot tidak hanya menunjuk ke jaringan wireless saja. Fitur Hotspot ini
bisa diterapkan di semua tipe interface jaringan seperti ethernet base.

Untuk membangun sistem authentikasi pada Hotspot, sebenarnya Hotspot merupakan gabungan dari
fungsi Proxy, Firewall, DNS, DHCP dan lain-lain. Tetapi anda untuk membuat sebuah hotspot server
tidak perlu khawatir akan kekomplekan fungsi tersebut karena di Mikrotik anda diberikan "Bantuan"
dalam bentuk Setup Wizard untuk membuatnya. 

Selain authentikasi, Hotspot pada Mikrotik juga mempunyai banyak fitur yang cukup menarik untuk
diimplementasikan di jaringan anda. Fitur apa saja itu, mari kita ulas : 

Limitasi 
Dengan menggunakan hotspot server di jaringan anda, anda nanti bisa melakukan limitasi berdasarkan
berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah
digunakan (quota based), bahkan kebijakan policy firewall. 
Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan anda.
Plug n Play Connectivity 
Apakah anda pernah mengalami repotnya merubah-rubah IP setiap terkoneksi ke jaringan wireless
orang lain? Atau mungkin ada kasus di perangkat User memiliki security yang mengakibatkan user
tersebut tidak diijinkan merubah-rubah IP pada perangkatnya? Dengan menggunakan Hotspot Server,
anda tidak perlu mengkhawatirkan hal itu lagi. User bisa menggunakan sembarang IP statik di
perangkatnya atau DHCP, nanti secara otomatis Hotspot server akan melakukan one to one nat agar
client tersebut bisa akses ke jaringan kita. 

Bypass 
Normalnya, semua koneksi dari berbagai perangkat yang ada dijaringan Hotspot kita akan diblock
sebelum melakukan login / autentikasi ke hotspot server. Tetapi tidak semua perangkat bisa melakukan
sistem autentikasi tersebut, misalnya : Printer server, IP Cam, VoIP server dan sebagainya. Atau ada
user VIP yang memang istimewa tidak perlu melakukan login. 

Untuk perangkat-perangkat yang ingin anda bypass , tidak perlu melakukan login untuk akses ke
jaringan, anda bisa menggunakan fitur yang namanya IP Binding. 
  

Atau bisa juga anda mempunyai kebijakan, untuk mengakses resource di jaringan lokal anda sendiri
(halaman web perusahaan / web server, mail server, file server dan sebagainya) tidak perlu melakukan
login. Tetapi pada saat user ingin akses ke internet (misalnya browsing ke yahoo, facebook dan
sebagainya) baru anda minta user tersebut untuk melakukan login. Fitur yang bisa anda gunakan untuk
hal tersebut dinamakan Walled Garden

Advertisement 
Dengan menggunakan fitur advertisement pada Hotspot server, anda bisa menampilkan popup halaman
sebuah web ke user anda dan popup-popupyang akan muncul bisa anda atur intervalnya. 
  

Trial User 
Mungkin bagi anda yang berkecimpung di dunia jasa layanan internet, ingin memberikan masa trial / uji
coba ke calon pelanggan anda, dengan tujuan meyakinkan kualitas jaringan anda. Nah, di Hotspot
server ini terdapat fungsi trial yang memungkinkan user tidak perlu melakukan login sampai batas
waktu yang ditentukan. Setelah itu baru user diwajibkan untuk melakukan login. 
Biasanya dilapangan fungsi trial ini dikombinasikan dengan fungsi advertisement sebelumnya untuk
membuat ajang promosi didalam layanan jasa internet 

Voucher 
Sudah pernah membeli voucher pulsa GSM? atau mungkin layanan internet di hotel-hotel yang
mengharuskan kita meminta voucher di petugas? 
di Hotspot Mikrotik, anda juga bisa membuat sistem voucher prabayar untuk calon pelanggan jasa
internet anda. Anda tentukan harga dan jenis / detil limitasinya, nanti setiap ada calon pelanggan yang
datang anda tinggal generate voucher yang akan berisi custom username dan password. 
  

Bagaimana? cukup banyak fitur didalam hotspot yang bisa kita gunakan untuk menarik minat calon
pelanggan kita bukan? Di artikel ini kami memang tidak akan membahas bagaimana cara membuat
hotspot server, tetapi jika anda tertarik Cara membuat Hotspot server pada Mikrotik bisa dilihat pada
artikel berikut http://wiki.mikrotik.com/wiki/Hotspot_server_setup 

Silahkan dicoba dan rasakan sendiri fitur-fitur hotspot yang ada pada router Mikrotik 

L
4 Tehnik Cara Blokir Situs di MikroTik
ADAM RACHMAD  11:32 PM

4 Tehnik Cara Blokir Situs / Webiste di MikroTik, Salah satu tehnik yang diterapkan seorang
admin jaringan dalam lingkungan kantor, untuk membatasi akses ke situs / website tertentu.
Admin di tuntut untuk me definisikan sebuah kriteria paket data ke mikrotik routerOS, bahwa
paket data tersebut adalah sebuah lalu lintas ke situs / website yang tidak boleh di akses.

Nah di artikel saya akan mencontohkan bagaimana Blokir Situs di MikroTik atau me definisikan
sebuah kriteria paket data itu adalah situs ter-larang. Misalnya pada contoh ini kita akan blokir
facebook.com & youtube.com.

Tehnik Setting MikroTik yang digunakan :

 Address List Berdasarkan Nama Domain
 Menggunakan Layer7 Filtering
 Memanfaatkan Web Proxy
 Untuk menggunakan Static DNS MikroTik klik disini . 
1) Tehnik Blokir Situs Dengan Address List Berdasarkan Nama
Domain

Ini adalah fitur baru yang di tambahkan mikrotik pada mikrotik RouterOS versi v6.36. Fitur

baru ini bisa menggunakan nama domain situs / website, yang sebelumnya hanya bisa dengan IP
Address. Tehnik ini kita me manajemen koneksi dari IP address asal ke IP address tujuan. Dan
sudah tidak kesulitan mencari IP Address yang dipakai sebuah situs / website apalagi yang IP
dynamic.

Pada tehnik ini kita membuat "matcher" koneksi berdasarkan IP address asal ke IP address tujuan.
Sebagai contoh kita akan blokir situs facebook & youtube dengan mengetahui terlebih dahulu IP
Address (tujuan) yang digunakan kedua situs itu.

Pertama, kita buat address-list untuk kedua situs itu.

/ip firewall address-list

add address=www.facebook.com list=facebook

add address=www.youtube.com list=socialmedia

Di winbox IP >> Firewall >> Address-list akan terlihat seperti ini hasilnya :

Terlihat beberapa address-list mempunyai status "D" alias dinamis. Setelah "matcher" diatas kita
akan tetap kan "action" untuk matcher diatas. Di contoh ini kita akan blok facebook & youtube
agar tidak bisa di akses alias di drop, kriteria nya adalah drop IP tujuan yang terdaftar pada
address-list.

/ip firewall filter

add action=drop chain=forward dst-address-list=socialmedia in-

interface=bridge-lan \

log-prefix="" src-address=192.168.0.0/24

add action=drop chain=forward dst-address-list=socialmedia in-

interface=bridge-lan \

log-prefix="" src-address=192.168.0.0/24

192.168.0.0/24 adalah range IP lokal LAN anda, dan bridge-lan adalah lokal interfaces saya,
disesuaikan saja. Pada sisi client, jika mengakses facebook / youtube hanya loading sampai
muncul error "this site cannot be reached".

Untuk diketahui, beberapa situs / website menggunakan IP Address yang sama pada domain yang
berbeda. Misalnya anda tangkap IP address youtube, ada kemungkinan situs google lainnya juga
tidak bisa dibuka jika host domain / server menggunakan IP yang sama.

2) Tehnik Blokir Situs di MikroTik Dengan Layer7 (L7 Filtering) 

Layer 7 adalah sebuah matcher dalam router, bertugas mencari pola dalam koneksi TCP, UDP,
atau ICMP menggunakan "regex pattern". Penggunaan teknik layer 7 ini perlu diperhatikan
bahwa banyak koneksi akan membebani resource memori pada routerboard atau PC Anda.

Pertama anda tentukan "regex pattern" yang me indikasikan sebuah URL yang mengandung kata
facebook.com atau youtube.com.

/ip firewall layer7-protocol

add name=youtube.com regexp="^.+(youtube.com).*\$"

add comment=www.modalsemangat.com name=facebook.com regexp=\

"^.+(facebook.com).*\$

Di winbox IP >> Firewall >> Layer7 Protocols akan terlihat seperti ini :

Setelah kita buat "matcher" diatas, lanjut kita tetapkan "action" terhadap matcher tersebut. Di
contoh ini kita akan blok facebook & youtube agar tidak bisa di akses alias di drop.

/ip firewall filter

add action=drop chain=forward layer7-protocol=facebook.com src-address=\

192.168.0.0/24

add action=drop chain=forward layer7-protocol=youtube.com src-address=\

192.168.0.0/24
192.168.0.0/24 adalah range IP lokal LAN anda, disesuaikan saja. Pada sisi client, jika
mengakses facebook / youtube hanya loading sampai muncul error "this site cannot be reached".

3) Tehnik Blokir Situs di MikroTik Dengan Web Proxy

Jika semua trafik HTTP dari client di alihkan ke web proxy internal mikrotik Anda, kita dapat
melakukan setting blokir akses situs / website yang tidak diperbolehkan di akses oleh client.
Untuk detail cara setting bisa lihat di artikel saya sebelumnya Cara Setting Web Proxy MikroTik,

Demikian contoh penjelasan beberapa tehnik cara blokir akses situs di MikroTik, jika anda
mempunyai pertanyaan atau mengetahui tehnik lainnya, boleh leave comment dan share dengan
yang lain.