Hubungkan kabel UTP dari sumber internet ke ether1, dan kabel dari router ke client di ether2
pada port mikrotik
Jalankan program winbox yang sudah diunduh sebelumnya, dan akan muncul tampilan seperti
berikut.
(Masuk ke tab Neighbors dan klik alamat address-nya dan klik connect)
Setelah itu muncul tampilan halaman utama dari winbox, biasanya ada perintah untuk mereset
konfigurasi atau tidak pada router, hal ini biasanya ada pada router yang masih ada
konfigurasinya. Pada kasus saya ini tidak ada pemberitahuan reset/tidak karena belum ada
konfigurasinya.
Kemudian selanjutnya konfigurasi IP untuk router, masuk ke Tab IP, pilih Addresses dan pilih
tanda + kemudian tambahkan IPnya, misalnya 192.168.12.1/24 dan atur interfacenya menjadi
ether(karena posisi client yang saya gunakan untuk konfigurasi mikrotik ini terhubung ke ether2
maka saya pilih ether2) dan klik Apply dan OK
Selanjutnya adalah meminta koneksi internet, masuk ke Tab IP dan pilih DHCP Client dan klik +,
setelah itu atur interfacenya menjadi ether1(dalam kasus ini sumber internet dari ether1) dan klik
Apply, lihat statusnya hingga bound, dan klik OK
Kemudian setelah itu dilanjut setting DNS Server, masuk ke Tab IP dan pilih DNS Server,
masukan DNSnya dikolom Server : 8.8.8.8 dan centang Allow Remote Request klik Apply dan
OK
Selanjutnya adalah setting DHCP Server agar Komputer Client mendapat IP otomatis dari router
mikrotik, masuk ke Tab IP dan pilih DHCP Server dan pilih DHCP Setup, pilih ether2(dalam
kasus ini ether2 yang akan diberi IP otomatis), klik next hingga finish
Selanjutnya adalah setting Firewall-NAT(firewall jenis ini agar IP ditranslantasikan sehingga bisa
terhubung ke internet), masuk ke Tab IP dan pilih firewall, masuk ke Tab IP dan pilih firewall,
masuk ke Tab NAT dan pilih Tab General dan atur Chain menjadi Srcnat dan Out. Interface
menjadi ether1(sumber internet).
Selanjutnya masih di Tab NAT pindah dari Tab General ke Tab Action, dan atur Action menjadi
Masquerade, klik Apply dan OK
Selanjutnya coba test ping melalui Command Prompt baik dari router mikrotik maupun di OS
yang digunakan. Bila hasilnya Replay maka sudah dapat terhubung ke internet.
Langkah Langkah Cara login hospot dan bandwith pada
miktrotik
Langkah Konfigurasi
1. Membuat User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita
tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda,
maka pada contoh kasus ini kita akan membuat satu user profile untuk
masing-masing username.
IP address
Shared Users – Digunakan untuk menentukan berapa banyak user
yang bisa Login dengan username yang sama dalam waktu
bersamaan.
Rate Limit (rx/tx) – Digunakan untuk menentukan kecepatan
bandwidth dari user ( rx = download , tx = upload).
Pada konfigurasi diatas, user karyawan menggunakan Address Poll “hs-pool-
3” yang merupakan DHCP server khusus yang di setting untuk hotspot.
Shared user adalah 5, jadi maksimal user yang dapat terhubung
menggunakan username “karyawan” adalah 5 user. Sedangkan untuk Rate
Limit diisi sesuai kebutuhan untuk masing-masing user.
Kemudian ulangi langkah di atas dengan 2 user lainnya yaitu Bos dan Tamu.
Setelah selesai melakukan setting, kita buat username dan password untuk
masing-masing user pada menu IP -> Hotspot -> User
2. Metode
Autentifikasi
Hotspot
HTTP-PAP – metode
autentikasi yang
paling sederhana,
yaitu menampilkan halaman login dan mengirimkan info login berupa
plain text.
HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP
pada proses login.
HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan
ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie
list’ yang akan digunakan untuk autentikasi login selanjutnya.
MAC Address – metode ini akan mengautentikasi user mulai dari user
tersebut muncul di ‘host-list’, dan menggunakan
MAC address dari client sebagai username dan password.
Trial – User tidak memerlukan autentikasi pada periode waktu yang
sudah ditentukan.
Buka hsprof1 di dalam tabel server profiles, akan muncul dialog box dan pilih
tab Login
Pilih metode autentifikasi HTTP CHAP dan HTTP PAP, kemudian klik Apply
dan Ok
Pilih salah satu user yang akan dibatasi waktu login nya
Kita atur Session Timeout dari user tersebut, pada konfigurasi diatas user
bos memiliki waktu login selama 3 jam. Setelah 3 jam, user akan diminta
untuk melakukan Login kembali.
Testing Time
Selanjutnya kita akan mencoba mengkoneksikan laptop / gadget / PC ke
hotspot yang sudah kita buat. Kemudian buka browser dan akses web
apapun untuk mencoba.
Jika sudah, maka Anda akan dialihkan ke halaman login hotspot seperti pada
gambar berikut ini:
Isikan username dan password yang sudah kita atur tadi. Jika sudah, maka
akan muncul notifikasi jika Anda telah sukses terkoneksi pada hotspot server.
Single IP (192.168.10.2)
Network IP (192.168.10.0/24)
Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol
panah bawah kecil di sebelah kanan kotak isian.
Penentuan kecepatan maksimum client dilakukan pada parameter target
upload dan target download max-limit. Bisa dipilih dengan drop down menu
atau ditulis manual. Satuan bps (bit per second).
Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-
Address.
Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth
client setelah dilakukan limitasi bertingkat
Kondisi 1
Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan
bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.
Kondisi 3
Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.
Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu,
sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total
masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara
merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.
Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai
priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.
Contoh :
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).
Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi
Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi
Manager dan Limitasi Staff.
Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan
pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum
transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.
Pada contoh kali ini kita akan mencoba untuk mengubah tampilan dari login
hotspot. Sebenarnya dari sistem hotspot telah diberikan tampilan default.
Namun, mungkin diantara kita ingin mengubahnya untuk memberikan
tampilan yang lebih baik.
Nah, untuk mengubahnya, kita akan memodifikasi script dari file login.html.
File tersebut dapat kita download terlebih dahulu dari router, baik
menggunakan FTP (Linux dan Mac OS) atau cukup 'Drag & Drop' untuk
Windows OS.
Setelah kita download, kita bisa melakukan editing pada script tersebut
menggunakan Text Editor. Karena script tersebut menggunakan file HTML,
maka setidaknya kita sudah familiar dengan bahasa HTML.
Nah, setelah kita melakukan modifikasi terhadap script tersebut, kita upload
kembali ke router. Caranya pun juga sama seperti kita men-download, bisa
memakai FTP atau 'Drag & Drop' (Windows). Dan salah satu contoh tampilan
sederhana yang kita buat adalah seperti tampilan berikut.
Kali ini kita akan membahas mengenai bypass Login Hotspot pada Mikrotik.
Bypass maksudnya untuk akses ke hotspot tidak perlu lagi
memasukkan username dan password pada login hotspot. Pastikan bisa
masuk ke routerOS Mikrotik melalui WINBOX. Setelah bisa masuk ke
routerOS Mikrotik, pilih menu IP >> Hotspot.
Pada layar hotspot ada banyak sekali menu. Untuk mem-bypass login
hotspot, kita bisa menggunakan IP Bindings, Walled Garden atau bisa juga
menggunakan IP-Walled Garden.
IP Bindings
Bagaimana jika ada user yang diistimewakan sehingga untuk terkoneksi tidak
melewati proses autentikasi dari hotspot login, hal ini bisa dilakukan dengan
menggunakan fitur IP bindings. Cara menggunakannya adalah kita harus tahu
Mac Address dari perangkat yang akan terkoneksi sehingga kita bisa
tambahkan rule di IP bindings tersebut.
Misalkan "Mac Address 1C:C1:DE:91:AA:BE" akan di-bypass, sehingga user
yang memiliki mac address tersebut jika ingin terkoneksi ke internet tidak
akan melewati proses autentikasi dari hotspot login.
Kita juga bisa melakukan IP-Bindings terhadap host yang aktif. Caranya
cukup mudah yaitu pilih host yang akan dilakukan IP-bindings, kemudian klik
dua kali dan pilih "Make Binding"
IP-Walled Garden
Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan
bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.
Biasanya digunakan untuk melakukan bypass terhadap server local yang
tidak memerlukan autentikasi.
Misalnya kita akan melakukan bypass terhadap trafik dengan protokol tcp dan
tujuan port 20-21 (FTP)
Langkah
Caranya kita masuk ke menu IP –> Firewall –> Raw dan tambahkan Rule
baru seperti pada gambar dibawah ini
Lalu pindah ke tab Advanced lalu tambahkan di kolom TLS Host situs yang
akan di blokir.
Lalu pindah lagi ke tab Action, pilihlah kolom Action dengan drop.
Hasilnya
Dengan cara ini situs lain seperti google.com tidak akan terblokir.