User Manajer dan Radius 

Server

Judul : User Manajer dan Radius Server

Tujuan

1. Melakukan pengaturan untuk user (kecepatan, lama aktif)

2. Mengkonfigurasi kecepatan pada masing-masing user sesuai kebutuhan

3. Mengkonfigurasi radius server

Dasar Teori
User Manager sering dikolaborasikan dengan fitur Hotspot Mikrotik. Karena dengan
User Manager ini, kita dapat lebih bervariasi dalam membuat kebijakan-kebijakan untuk
klien-klien kita. Baik itu kebijakan pembatasan quota, pembatasan waktu pemakaian,
pembatasan kecepatan, sampai dengan pembuatan voucher login untuk mereka.

Radius merupakan kependekan dari Remote Authentication Dial In User Service,

merupakan protokol jaringan yang menjalankan service
management Authentication, Authorization, dan Accounting (AAA) secara terpusat untuk user
yang terkoneksi dan hendak menggunakan resource dalam jaringan.
MikroTik memiliki fitur radius server yang disebut UserManager.  UserManager akan
memudahkan ketika kita yang ingin membuat layanan jaringan yang didistribusaikan secara
luas, misal hotspot di cafe, mall, hotel dan sebagainya. Dengan menggunakan UserManager
ini kita cukup membuat satu account user di router utama, dan account user tersebut bisa
digunakan atau diakses dari router DHCP/Wireless. Gambaran topologi jaringan yang
menggunakan UserManager sebagai radius server :
Dengan topologi diatas misalkan kita jalankan radius server UserManager di router utama
yang langsung terhubung dengan internet. Di router edge menjalankan wireless dan dhcp
server untuk network lokal. Kemudian kita akan gunakan UserManager untuk memanagement
client yang akan terkoneksi ke router DHCP/Wireless. Bisa dikatakan, fungsi UserManager
ini akan menggantikan fungsi Static Lease pada DHCP Server dan fungsiAccess
List Wireless. Artinya client tidak akan dapat terkoneksi sebelum mac-address terdaftar di
Radius Server.
Peralatan yang digunakan

1. 1 Buah Mikrotik

2. 1 unit PC sebagai PC Konfigurasi

3. 2 unit PC sebagai PC Client

4. ISP
Langkah Kerja

a. Menyiapkan mikrotik. Pertama-tama login terlebih dahulu dengan menggunakan Mac

Address. Lalu melakukan konfigurasi DHCP Server pada Eth2, sehingga pada saat
dilakukan login ulang maka dapat menggunakan IP address. Pertama-tama
menambahkan IP terlebih dahulu pada IP addresses. Konfigurasi dilakukan seperti
gambar di bawah ini (Network address 10.10.5.0/24).

b. Lalu melakukan konfigurasi DHCP Server pada Eth3 yaitu range IP yang dapat
digunakan oleh Client, sehingga Client akan mendapatkan IP secara otomatis sesuai
dengan yang telah dikonfigurasi. Pertama-tama menambahkan IP terlebih dahulu pada
IP addresses. Konfigurasi dilakukan seperti gambar di bawah ini (Network address
192.168.5.0/24).
c. Selanjutnya yaitu membuat konfigurasi DHCP Client, melalui Eth 1. Diibaratkan
bahwa jaringan PCR merupakan ISP sehingga nantinya mikrotik akan mendapatkan IP
sebagai Client melalui interface Eth1. Konfigurasi yang dilakukan adalah sebagai
berikut ini

Berdasarkan gambar diatas maka interface Eth1 atau internet mendapatkan IP address
200.200.200.204.

d. Langkah selanjutnya adalah keluar dari WinBox, lalu masuk kembali tetapi dengan
menggunakan IP Address, bukan lagi Mac Address.
e. Melakukan upgrade Router OS Mikrotik. Langkah yang dilakukan adalah meng-
copy file dengan nama routerous-mipsbe-5.26.npk lalu pada WinBox memilih File, lalu
 tekan Ctrl+P. Selanjutnya copy file dengan nama user-manager-5.26.npk lalu pada
WinBox memilih File, lalu tekan Ctrl+P.

f. Selanjutnya klik System, pilih Package, klik Downgrade, ketika muncul kotak dialog
yang meminta Reboot, maka pilih Yes.

g. Lalu WinBox akan berhenti, menunggu beberapa saat kemudian masuk lagi ke
WinBox dengan menggunakan IP Address.

h. Memperhatikan gambar dibawah ini, dimana ISP yang digunakan merupakan jaringan
PCR.

i. Membuat hotspot melalui interface wlan1. Dimana Network Address yang digunakan
adalah 172.16.5.0/24. Pertama-tama mendaftarkan Network Address tersebut pada IP
Address terlebih dahulu.  

Konfigurasi yang dilakukan adalah sebagai berikut ini :

j. Setelah itu, pilih menu IP HotSpot pada option Server Profiles. Buka profile yang telah
dibuat lalu pada option RADIUS check mark pada Use Radius. Atau lebih jelasnya
seperti gambar dibawah ini :
k. Selanjutnya klik menu utama pada WinBox yaitu RADIUS, lalu menambahkan Radius
Server dengan Services : HotSpot, Login, Wireless. Pada addres radius server
mengisikan IP Public yaitu 200.200.200.204 dan mengisikan password-nya yang nanti
akan dientry pada Server Radius dikonfigurasi majamen user. Lalu pada menu
INCOMING men-check Accept dengan port 3799

l. Selanjutnya Login pada Web Configuration Usermanager. Cara aksesnya adalah : IP-
Mikrotik:port/userman. Userman dan password default Usermanager adalah “admin
tanpa password”.
m. Selanjutnya pada menu Router, memasukkan Nama Router (Kelompok 5), IP Radius
Server (200.200.200.204), Password Radius Server (123456), serta Radius Incoming
COA dan Port 3799.

n. Selanjutnya pada menu Customer, masukkan data User admin Userman dan password
serta profile perusahaan yang dimiliki.

o. Selanjutnya pada menu Profiles, membuat profile user dan limitations. Dan buat profile
user sesuai kebutuhan. Pada praktikum kali ini dibuat hingga 3 user, dengan Rate limit
berbeda-beda, yaitu 256Kbps, 512Kbps serta 1Mbps.
1. Selanjutnya pada menu User, kita akan membuat user hotspot secara massal atau generate
user. Seperti gambar dibawah ini. Artinya penamaan awal user adalah XPS-xxxxxx.
Dengan jumlah user sebanyak 10 user.

Berikut ini adalah tampilan yang telah digenerate dan siap untuk digunakan saat login
HotSpot.
2. Selanjutnya melalui PC client dihubungkan dengan HotSpot Kelompok 5, lalu membuka
web browser dan memasukkan salah satu username dan password sesuai dengan
username.Setelah login maka user dapat mengakses internet sesuai dengan kebijakan yang
telah dibuat.

3. Melalui WinBox kita dapat melihat user mana saja yang sedang login.

Status user yang sedang login juga dapat dipantau melalui menu Queue, dimana kita dapat
melihat penggunaan bandwidth dari User HotSpot.
Analisa
Seperti yang telah diketahui bahwa pada mikrotik terdapat fitur dimana kita dapat memanage
User sesuai dengan kebutuhan atau keinginan kita. Memanage user salah satunya yaitu
membatasi waktu penggunaan, membatasi kecepatan serta lainnya. Pada percobaan ini
dilakukan manajemen user dengan menggunakan HotSpot. Artinya, user akan
menghubungkan ke HotSpot Kelompok 5. Setelah melakukan konektivitas, maka user tidak
dapat langsung menggunakan internet, melainkan akan diarahkan ke kelompok5.com. Untuk
dapat menggunakan internet maka user harus login menggunakan username serta password
yang telah disetting. Seperti diketahui pada percobaan ini terdapat 3 profile user yang dibuat,
diantaranya 256Kbps, 512Kbps serta 1Mbps. Ketika sebuah user hotspot menggunakan
profile user 256Kbps maka artinya rate tranciever dan receivernya adalah 256Kbps. Ketika
seorang user login dengan XPS-wan587 serta password yang serupa, maka user tersebut akan
dapat menggunakan internet. Penyelenggara ataupun administrator dapat melakukan
monitoring melalui menu Queue, dimana ketika seorang user mendownload data yang hampir
melewati batas kecepatannnya maka akan diberi sinyal berwarna merah, seperti pada gambar
diatas. Jadi, dengan adanya user manager ini diharapkan penggunaan jaringan jadi lebih
maksimal serta memiliki prioritas tertentu.

Kesimpulan

1. Manajemen user merupakan proses untuk melakukan pengaturan terhadap user mulai dari
batas kecepatan, waktu aktif, biaya dan lainnya.

2. Dengan menggunakan user management diharapkan penggunaan jaringan lebih maksimal

serta memiliki prioritas.