MikroTik Hotspot Server

Rendra Towidjojo

IlmuJaringan(dot)Com
MikroTik Hotspot Server
Copyright © Rendra Towidjojo

ISBN : 978-602-74937-2-8

Diterbitkan oleh Ilmu Jaringan Infotama

Web site : www.ilmujaringan.com
Email : admin@ilmujaringan.com
Telp. : +62 812 4409 2881

Cetakan Pertama, Juli 2017

Hak cipta dilindungi Undang-Undang. Dilarang untuk memfotokopi

atau memperbanyak sebagian atau seluruh isi buku ini dalam bentuk
apa pun tanpa izin tertulis dari penulis dan penerbit, kecuali untuk
kutipan singkat dalam beberapa bagian artikel pada buku ini.

Buku ini disusun melalui beberapa tahapan untuk menjamin

keakuratan informasi yang diberikan. Informasi yang terkandung
dalam buku ini dijual tanpa jaminan (garansi). Baik penulis, penerbit,
distributor maupun toko buku tidak bertangung jawab atas kerugian
yang disebabkan secara langsung maupun tidak langsung oleh buku
ini.
 Credit
Nina Lintang
Project Coordinator

Rendra Towidjojo
Author, Layout and Cover Design

Bernadus Hilika
Reviewer

m-2-u (deviantart.com)
Photograph - Out of the Darkness

Rahmat Fitrah
Post Production

iii
[blank page]

iv
 About The Author
Rendra Towidjojo a.k.a Alundra, lahir di Manado (Sulawesi Utara)
dan saat ini menetap di Palu (Sulawesi Tengah). Perkenalan pertama
kali dengan computer network terjadi saat masih menjadi mahasiswa
Teknik Elektro di Universitas Muslim Indonesia Makassar. Karir
profesionalnya dimulai pada saat menjadi Network Administrator
pada Universitas Tadulako – Palu. Rendra juga merupakan founder
dari IlmuJaringan(dot)Com yang merupakan perusahaan yang
bergerak dalam bidang training dan konsultan IT. Pernah mengajar
pada beberapa perguruan tinggi komputer di Kota Palu dan saat ini
waktunya lebih banyak digunakan untuk memberikan training,
workshop serta aktif menulis buku-buku tentang jaringan komputer.

v
 an Acknowledgement
Terima kasih untuk Allah, SWT atas semua Rahmat-Mu, Anugrah-
Mu yang tak ternilai. Terima kasih yang tak terhingga untuk kedua
orang tua saya tercinta, dr.Mochnie Towidjojo dan dr.Maryam
Lupoyo, untuk Nina Lintang, bidadari cantik saya yang selalu setia
menemani mewujudkan mimpi bersama.

Terima kasih kepada kedua maha guru saya Mr. Denny Kristna dan
Mr. Daniel Harold, beserta seluruf staf PT. Kaili Global.

Terima kasih untuk rekan-rekan IlmuJaringan(dot)Com : Intje Yusuf

Oyonk, Aman Ozx, Rahmat Fitrah, Dedy Watae, Pak Katiman
Cintanet, Pak Roby Kasamuddin, Pak Danu Wiyoto, Pak Deny
Julianto, Pak Een Pahlefi, Pak Arie Wijayanto, Pak Paul Darius,
Pak Zulkarman Syafrin, Michael Takeuchi dan rekan-rekan IJC yang
selalu setia online bersama.

Terima kasih yang sebesar-besarnya bagi Anda semua yang sudah

bersedia membaca buku ini.

vi
 Table of Contents
Chapter 01 Pengenalan Hotspot Server . ................................. 1
Sistem Pendukung ................................................. 3
Fitur Hotspot Server ............................................... 4
Konfigurasi Hotspot Server ................................... 6
Implementasi .......................................................... 7
Skenario 1 .......................................................... 8
Skenario 2 .......................................................... 8
Skenario 3 .......................................................... 9
Skenario 4 .......................................................... 10
Chapter 02 Konfigurasi Dasar ................................................. 11
Topologi ................................................................... 12
Konfigurasi Awal .................................................... 13
Akses Internet ................................................... 13
Hotspot Setup .................................................... 15
Menambahkan User .......................................... 19
Pengujian Awal ................................................. 20
Behind the Scene .................................................... 22
Dynamic Firewall ............................................. 23
IP Pool ................................................................ 25
DHCP Server ..................................................... 26
Login Page ......................................................... 27
Web Proxy .......................................................... 29
Pilihan Masquerade ............................................... 30
Chapter 03 Monitoring Hotspot ............................................. 33
Tabel Host ................................................................. 34
DHCP (H) ............................................................ 35
Authorized (A) .................................................. 36
Bypasses (P) ....................................................... 37
Dynamic (D) ........................................................ 37
RX Rate dan TX Rate.......................................... 38
Uptime ................................................................. 39
Idle Time .............................................................. 39
Idle Timeout dan Host Dead Time ................. 40
Tabel Active............................................................... 41
vii
Chapter 04 Mengelola Server .................................................. 45
Mengenal Server (Hotspot) ................................... 46
Address Pool ..................................................... 48
Profile ................................................................. 49
Idle Timeout ...................................................... 52
Keepalive Timeout ........................................... 53
Login Timeout ................................................... 56
Address per MAC ............................................ 57
Reset HTML ...................................................... 58
Mengenal Server Profile ........................................ 59
Parameter Umum ............................................. 62
HTML Directory ............................................... 63
Rate Limit .......................................................... 65
Login Type ........................................................ 67
HTTP Cookie Lifetime ..................................... 69
Radius ................................................................ 72
Chapter 05 Multiple Hotspot Server ...................................... 75
Skenario 1 ................................................................ 76
Konfigurasi DHCP Server ................................ 78
Konfigurasi Profil Server ................................. 81
Konfigurasi Hotspot Server ............................ 82
Skenario 2 ................................................................ 84
Konfigurasi DHCP Server ............................... 86
Konfigurasi Profil Server ................................. 88
Konfigurasi Hotspot Server ............................ 88
Konfigurasi Halaman Login ........................... 89
Skenario 3 ................................................................ 91
Konfigurasi DHCP Server ............................... 92
Konfigurasi Hotspot Server ............................ 94
Chapter 06 Mengelola User ...................................................... 95
Mengenal User ........................................................ 96
Parameter Dasar ............................................... 96
Server .................................................................. 97
Address .............................................................. 99
MAC Address ................................................... 100

viii
 Profile ................................................................. 101
Limits .................................................................. 104
Statistics ............................................................. 105
Reset Counter .................................................... 106
Mengenal User Profile ........................................... 107
Address Pool ..................................................... 111
Session Timeout ................................................ 114
Idle Timeout ...................................................... 116
Keepalive Timeout ........................................... 117
Status Autorefresh ............................................ 119
Shared Users ...................................................... 121
Rate Limit .......................................................... 123
MAC Cookie ...................................................... 125
Transparent Proxy ............................................. 126
Open Status Page .............................................. 128
Address List dan Filter ........................................... 129
Address List ...................................................... 129
Filter .................................................................... 134
Marking Packet ....................................................... 138
Advertisement ........................................................ 143
Scripts ....................................................................... 144
Best Practice ............................................................ 147
Chapter 07 Tipe Login ............................................................... 151
HTTP CHAP ............................................................ 154
Sekilas tentang CHAP ...................................... 154
Proses Login ...................................................... 156
HTTP PAP ............................................................... 157
Sekilas tentang PAP .......................................... 157
Proses Login ...................................................... 159
Cookie ...................................................................... 160
Tentang Cookie ................................................. 162
Proses Login ...................................................... 164
MAC ......................................................................... 168
MAC Address sebagai Username dan
Password ............................................................ 169
MAC Address sebagai Username .................. 171
ix
 Proses Login ...................................................... 172
MAC Cookie ........................................................... 173
Konfigurasi MAC Cookie ................................ 176
Proses Login ...................................................... 178
Trial .......................................................................... 181
Account default-trial ........................................ 182
Konfigurasi Login Trial ................................... 183
Konfigurasi Login Trial (Multiple Server) .... 185
Proses Login ...................................................... 187
HTTPS ...................................................................... 190
Import Sertifikat SSL ........................................ 191
Konfigurasi HTTPS sebagai Metode Login .. 193
Proses Login ...................................................... 195
Chapter 08 IP Binding .............................................................. 197
One-toOne NAT Translation ................................ 199
Skenario 1 .......................................................... 199
Skenario 2 .......................................................... 203
Bypassed .................................................................. 204
Skenario 1 ........................................................... 205
Skenario 2 .......................................................... 207
Blocked ..................................................................... 209
Chapter 09 Walled Garden ........................................................ 211
Skenario 1 ................................................................ 212
Skenario 2 ................................................................ 213
Skenario 3 ................................................................ 214
Chapter 10 IP Walled Garden .................................................. 217
Topologi ................................................................... 218
Skenario 1 ................................................................ 219
Konfigurasi ........................................................ 219
Behind The Scene .............................................. 221
Skenario 2 ................................................................ 225
Konfigurasi ........................................................ 226
Behind The Scene .............................................. 228
Skenario 3 ................................................................ 230
Skenario 4 ................................................................ 235

x
Chapter 11 Manajemen Bandwidth (QoS) ............................ 239
Built-in Queue .......................................................... 240
Skenario 1 ................................................................ 244
Skenario 2 ................................................................ 248
Skenario 3 ................................................................ 250
Konfigurasi Firewall Mangle .......................... 251
Konfigurasi Queue Tree .................................. 253
Skenario 4 ................................................................ 256
Konfigurasi Profil User .................................... 257
Konfigurasi Firewall Mangle .......................... 258
Konfigurasi Queue Tree .................................. 261
Skenario 5 ................................................................ 263
Konfigurasi Simple Queue ............................... 264
Konfigurasi Profil User .................................... 266
Pengujian ............................................................ 268
Chapter 12 Integrasi dengan User Manager
(Best Practice) ......................................................... 271
Sekilas tentang User Manager................................ 273
Topology ................................................................... 274
Konfigurasi Hotspot Server ................................... 275
Konfigurasi DHCP Server ............................... 275
Konfigurasi Profil Server .................................. 277
Konfigurasi RADIUS ....................................... 278
Menambahkan Server ...................................... 279
Instalasi User Manager .......................................... 280
Konfigurasi NTP ............................................... 280
Paket User Manager ......................................... 282
Instalasi User Manager .................................... 283
Mengakses User Manager ............................... 287
Menambahkan Router ..................................... 289
Konfigurasi User ..................................................... 290
Menambahkan Limitation ............................... 291
Menambahkan Profil User .............................. 293
Menambahkan Profil User pada
Hotspot Server .................................................. 296
Menambahkan User ......................................... 298
xi
 Menambahkan User secara
Batch (Voucher) ................................................ 302
Menambahkan Limitation ............................... 303
Menambahkan Profil User .............................. 305
Menambahkan Profil User pada
Hotspot Server ................................................... 309
Membuat Voucher ............................................ 310
Modifikasi Tampilan Voucher ........................ 313
Mencetak Voucher ............................................ 316
Manajemen Bandwidth ......................................... 318
Konfigurasi Mangle ......................................... 320
Konfigurasi PCQ .............................................. 322
Konfigurasi Queue Tree .................................. 323
Monitoring .............................................................. 325

xii
 Preface
Mengelola jaringan dan akses Internet dengan berbagai macam
karakteristik pengguna (user) bukanlah perkara yang mudah. Apalagi
jika terdapat pengguna dengan kategori “tidak biasa” yang selalu
menghabiskan resource jaringan. Pekerjaan ini menjadi lebih rumit
karena pada umumnya pengelolaan dilakukan berdasarkan IP
Address maupun MAC Address dari perangkat yang digunakan
pengguna. Ini membuat Administrator jaringan cenderung sulit untuk
membedakan pemakaian akses Internet antara pengguna yang satu
dengan yang lainnya.

Hotspot Server merupakan salah satu fitur pada Router MikroTik yang
ditujukan untuk mempermudah pengelolaan jaringan. Saat Hotspot
Server diaktifkan, setiap pengguna harus memasukkan username dan
password untuk bisa menggunakan akses jaringan maupun akses
Internet. Sehingga, Administrator jaringan akan mudah melakukan
pengelolaan jaringan, karena mampu mengenali setiap pengguna
berdasarkan username yang digunakannya.

Hotspot Server akan memberikan berbagai kemudahan pengelolan

jaringan. Pengguna jaringan akan dapat dibatasi waktu aksesnya,
berapa lama akses Internet diberikan, pembatasan quota akses
download maupun upload, alokasi bandwidth untuk setiap
pengguna, akses Internet yang dapat dibedakan antar pengguna,
berapa banyak perangkat yang dapat digunakan dan berbagai fitur
lainnya yang akan sangat memudahkan pekerjaan Administrator
jaringan.

Buku ini merupakan buku yang membahas instalasi dan konfigurasi

Hotspot Server. Pembahasan akan dimulai dari sistem yang sangat
sederhana sampai pada contoh skenario jaringan yang cenderung
rumit. Berbagai parameter konfigurasi Hotspot Server akan dibahas
detail beserta hasil apa yang didapatkan jika parameter-parameter
tersebut diaktifkan. Pada bagian akhir buku ini, disertakan
xiii
pembahasan User Manager yang umumnya digunakan sebagai
pelengkap Hotspot Server. Semua pembahasan fitur Hotspot Server
akan disertai langkah dan contoh konfigurasi.

Apa yang dibahas di buku ini ?

Pembahasan pada buku ini dibagi menjadi 12 (dua belas) chapter.

Masing-masing chapter memiliki gambaran seperti berikut ini.

Chapter 1, Pengenalan Hotspot Server, chapter ini memberikan

gambaran awal tentang bagaimana Hotspot Server diterapkan pada
suatu jaringan. Fitur beserta sistem pendukung dari Hotspot Server
akan dibahas pula pada chapter ini.

Chapter 2, Konfigurasi Dasar, chapter ini membahas persiapan

instalasi, konfigurasi dasar sampai pada pengujian awal dari Hotspot
Server.

Chapter 3, Monitoring Hotspot, chapter yang membahas bagaimana

melakukan monitoring user yang sedang menggunakan Hotspot
Server.

Chapter 4, Mengelola Server, chapter ini membahas kegunaan dari

parameter-parameter yang ada pada Hotspot Server. Juga dibahas
penggunaan Profil Server untuk memudahkan pengelolaan server.

Chapter 5, Multiple Hotspot Server, chapter ini membahas bagaimana

membangun jaringan yang menggunakan beberapa Hotspot Server
sekaligus. Disertai beberapa skenario jaringan yang membutuhkan
penggunaan parameter-parameter Hotspot Server yang lebih detail.

Chapter 6, Mengelola User, chapter ini membahas bagaimana

melakukan pengelolaan user yang akan menggunakan Hotspot Server.
Pembahasan juga akan menjelaskan berbagai kegunaan parameter

xiv
yang dapat diberikan pada setiap user. Chapter ini juga akan
membahas Profil User yang ditujukan untuk memudahkan
pengelolaan user itu sendiri.

Chapter 7, Login Type, chapter ini membahas berbagai metode

authentication atau metode login yang dapat digunakan oleh
pengguna Hotspot Server. Pembahasan juga akan meliputi proses
yang terjadi berdasarkan metode yang digunakan

Chapter 8, IP Binding, chapter ini membahas fitur IP Binding yang bisa

melakukan translasi IP Address, pemblokiran akses maupun
pemberikan akses bypass bagi user tertentu.

Chapter 9, Walled Garden, chapter ini membahas fitur Walled Garden

yang bisa memberikan akses ke web site tertentu walaupun pengguna
Hotspot Server tidak melakukan proses login.

Chapter 10, IP Walled Garden, chapter ini membahas fitur IP Walled

Garden yang bisa memberikan akses ke berbagai layanan (service) di
Internet walaupun pengguna Hotspot Server tidak melakukan proses
login.

Chapter 11, Manajemen Bandwidth, chapter ini membahas

bagaimana melakukan manajemen bandwidth. Pendekatan
manajamen yang dibahas adalah pendekatan manajemen berdasarkan
IP Address maupun berdasarkan pengguna.

Chapter 12, Integrasi dengan User Manager, chapter ini merupakan

pelengkap dari keseluruhan isi buku ini. Pada chapter ini akan dibahas
Hotspot Server yang diintegrasikan dengan User Manager selaku
RADIUS Server. Pembahasan akan meliputi berbagai cara pengelolaan
pengguna pada User Manager, termasuk bagaimana membuat
voucher untuk akses Internet.

xv
Apa yang dibutuhkan untuk membaca buku ini?

Untuk membaca dan menguasai buku ini sangat diharapkan Anda

langsung mempraktekkan uraian yang ada pada setiap chapter. Untuk
keperluan praktek, yang dibutuhkan adalah sebagai berikut.
1. Koneksi Internet, disarankan menggunakan koneksi internet
minimal 512 kbps atau yang lebih cepat.
2. Router MikroTik dengan arsitektur x86, MIPS, PowerPC, TILE
maupun CHR. Buku ini ditulis dengan menggunakan
RouterBoard 951-2n
3. Komputer desktop/laptop yang dilengkapi WinBox dan
Internet Browser.
4. LAN Switch beserta kabel jaringan yang akan digunakan
untuk membangun jaringan.
5. Jika memungkinkan dapat menggunakan Access Point
(indoor maupun outdoor).

Conventions

Buku ini memperlihatkan bagaimana melakukan konfigurasi pada

Router MikroTik dengan mode text (CLI) dan menu grafis pada
WinBox. Pada saat melakukan konfigurasi dengan CLI, perintah-
perintah yang harus diketikkan akan ditulis dalam bentuk huruf tebal.
Sebagai contoh ilustrasi, dalam pembahasan buku ini uraian perintah
akan tertulis seperti berikut ini.

[admin@GW] > ip hotspot print detail

Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Jika ilustrasi tertulis seperti di atas, maka perintah yang harus

diketikkan adalah

ip hotspot print detail

xvi
Pada beberapa bagian uraian, perintah yang harus diketikkan menjadi
sangat panjang, sehingga harus ditulis menjadi 2 (dua) baris dan
dipisahkan dengan tanda \ seperti uraian berikut ini.

[admin@GW] > ip hotspot add name=hotspot1 interface=ether3 \

address-pool=hs-pool-3 profile=hsprof1 disabled=no

Untuk uraian perintah yang panjang seperti di atas, perintah yang

sebenarnya harus diketikkan adalah sebagai berikut.

ip hotspot add name=hotspot1 interface=ether3 address-pool=hs-pool-3 profile=hsprof1 disabled=no

Feedback

Apresiasi, saran dan kritik sangat diharapkan untuk perbaikan pada

buku ini maupun buku-buku lain yang ingin diterbitkan oleh
IlmuJaringan(dot)Com.

Tanggapan umum berupa apresiasi, saran maupun kritik terhadap

buku ini bisa disampaikan melalui email ke alamat
feedback@ilmujaringan.com

Adapun diskusi, saran maupun kritik tentang artikel, konten dan

pembahasan pada buku ini dapat disampaikan melalui email ke
penulis pada alamat rendra@ilmujaringan.com

Untuk informasi pemesanan, reseller maupun distribusi buku ini dapat

disampaikan melalui email ke alamat sales@ilmujaringan.com

Bila Anda mengetahui adanya kegiatan pembajakan terhadap buku

ini, mohon kiranya dapat disampaikan informasinya melalui email ke
alamat admin@ilmujaringan.com

xvii
[blank page]

xviii
 MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Chapter 01
Pengenalan Hotspot Server
Mengelola pengguna atau user yang ingin mengakses Internet bisa
dikatakan sebagai pekerjaan yang tidak mudah. Pekerjaan ini menjadi
semakin sulit jika terdapat user dalam jumlah yang banyak dengan
karakteristik yang berbeda-beda. Apalagi jika user-user tersebut
menggunakan media wireless, yang tentu akan menyulitkan pengelola
jaringan saat akan melakukan pemantauan karena user-user tersebut
bisa saja berpindah tempat. Atau mungkin saja user tersebut memiliki
sejumlah perangkat wireless yang tidak diketahui oleh pengelola
jaringan.

Penggunaan security key semacam WiFi Protected Access (WPA) tetap

akan menghasilkan setumpuk masalah. Dengan WPA, pembatasan
akses jaringan umumnya hanya dilakukan dengan menggunakan satu
IlmuJaringan(dot)Com 1
MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

atau beberapa key (atau sering disebut “password wireless” oleh orang
awam). Dengan hanya menggunakan key, bisa saja key tersebut
digunakan oleh user-user yang tidak diinginkan, karena key tersebut
dapat disebarluaskan lagi oleh user yang mengetahuinya. Dan
tentunya dengan hanya mengandalkan key, pengelola jaringan tidak
akan bisa membedakan akses Internet antara user yang satu dengan
user yang lain.

Untuk menanggulangi permasalahan pengelolaan user tersebut,

Router MikroTik menyediakan Hotspot Server. Dengan Hotspot
Server, user yang akan menggunakan akses Internet harus melakukan
authentication melalui sebuah halaman web. Pada saat akan
melakukan authentication, user tersebut harus memasukkan
username dan password. Jika username dan password tersebut
dianggap sah (valid), maka akses Internet akan diberikan. Pendekatan
menggunakan username dan password tersebut akan membuat
pekerjaan mengelola dan monitoring akses jaringan akan terasa lebih
mudah.

Dengan Hotspot Server, pengelola jaringan akan lebih mudah melihat

siapa saja yang sedang menggunakan akses Internet. Bisa menentukan
kapan saja akses Internet diberikan dan menentukan batas waktu
pemakaian akses Internet. Juga dapat diberikan batasan alokasi
bandwidth maupun quota akses Internet. Selain itu, pembatasan akses
terhadap konten maupun service Internet dapat dilakukan terhadap
user-user tertentu.

Dengan menggunakan pendekatan username tadi, sekelompok user

dapat dikelompokan menjadi sebuah group, sehingga dapat dilakukan
pengelolaan user yang lebih mudah. Jika Hotspot server
dikombinasikan dengan Remote Authentication Dial-in User Service
(RADIUS) Server, maka pengelola jaringan akan mendapatkan data-
data user yang lebih detail saat mereka menggunakan akses Internet.

2 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Sistem Pendukung
Hotspot Server sebenarnya dibangun dari berbagai sistem dan service
yang ada di Router MikroTik. Sekumpulan sistem tersebut
digabungkan dan saling bekerja sama sehingga bisa menghadirkan
Hotspot Server. Adapun sistem yang membangun Hotspot Server
adalah sebagai berikut.
· DHCP Server, service ini berfungsi untuk memberikan IP Address
kepada user yang terhubung ke Hotspot Server
· Firewall NAT, berfungsi untuk melakukan masquerade, juga
berfungsi untuk memberikan IP Address sesuai username yang
digunakan.
· Firewall Filter, berfungsi untuk melakukan pemblokiran akses
bagi user yang belum melakukan authentication, bertugas
membuka akses jaringan kepada user yang sudah melakukan
authentication. Juga digunakan untuk menentukan service Internet
apa saja yang akan diberikan kepada user.
· Web Proxy, digunakan untuk menampilkan halaman login saat
user melakukan authentication. Juga digunakan untuk melakukan
pengaturan akses terhadap berbagai content HTTP.
· Simple Queue, digunakan untuk memberikan alokasi bandwidth
upload maupun download.
· Firewall Mangle, digunakan untuk melakukan marking packet
yang keluar dan masuk ke perangkat user.
· Address List, digunakan untuk membuat daftar IP Address
berdasarkan user yang terhubung ke Hotspot Server

Untuk memahami kinerja Hotspot Server lebih mendalam,

pengetahuan tentang fitur-fitur di atas sangatlah dibutuhkan.
Terutama saat Anda akan melakukan modifikasi maupun monitoring
terhadap Hotspot Server.

IlmuJaringan(dot)Com 3
MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Fitur Hotspot Server

Hotspot Server memiliki banyak fitur untuk menunjang kinerja saat
akan melakukan manajemen jaringan. Adapun beberapa fitur penting
tersebut dapat dijabarkan sebagai berikut.
· Authentication, merupakan fitur utama dari Hotspot Server. Fitur
ini menyediakan prosedur authentication bagi user yang akan
mengakses Internet. Ada berbagai macam teknik authentication
yang disediakan mulai dari penggunaan username dan password,
authentication dengan menggunakan MAC Address perangkat
sampai dengan memanfaatkan Cookie. Untuk penggunaan
username dan password, proses authentication harus dilakukan
melalui halaman web (login page), saat seorang user ingin
menggunakan akses Internet.
· Profile Server, Router MikroTik bisa menjalankan beberapa
Hotspot Server sekaligus. Untuk memudahkan manajamen
terhadap beberapa Hotspot Server tersebut, digunakanlah Profile
Server. Hotspot Server yang berada pada profil yang sama akan
memiliki fasilitas yang sama.
· Profile User, juga disediakan Profile User yang berguna untuk
memasukkan sekelompok user ke dalam sebuah group. User-user
yang berada dibawah Profil User yang sama akan menerima
fasilitas yang sama.
· Kompatibilitas Interface, Hotspot Server dapat diterapkan pada
berbagai interface, tidak terbatas hanya untuk interface wireless.
Hotspot Server dapat diterapkan pada interface kabel (ether),
interface virtual seperti VLAN, Virtual AP, bridge dan lain-lain.
· Plug n Play Connectivity, fitur ini memungkinkan user tidak perlu
melakukan konfigurasi IP Address. User yang menggunakan
konfigurasi IP Address secara statik maupun dinamik (DHCP) akan
dengan mudah terhubung ke Hotspot Server dan mendapatkan
akses Internet. Ini dimungkinkan karena Hotspot akan
menjalankan Network Address Translation (NAT) jika terdapat
kondisi user yang salah menggunakan konfigurasi IP Address.
Dengan fitur ini, perangkat user cukup terhubung ke Hotspot
4 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Server, melakukan authentication dan akses Internet akan

diberikan pada user tersebut.
· Limitasi, fitur ini digunakan untuk melakukan pembatasan saat
akses Internet yang akan diberikan kepada user. Pembatasan ini
bisa dalam bentuk batasan lama penggunaan username, durasi
aktif tidaknya sebuah username, pembatasan alokasi bandwidth,
pembatasan quota maupun pembatasan content dan layanan
Internet.
· Support Radius, Hotspot Server mendukung penggunaan
RADIUS Server, sehingga pengelolaan user dapat ditingkatkan.
Dengan penggunaan RADIUS Server pengelolaan dapat
ditingkatkan ke level AAA atau Authentication, Authorization dan
Accounting.
· Voucher, Hotspot Server memiliki fitur untuk membuat voucher
yang dapat digunakan saat akan menjual akses Internet. Dengan
menggunakan voucher, pemilik jaringan dapat melakukan
penjualan akses Internet secara pra bayar. Dengan memanfaatkan
voucher, akses Internet dapat dijual berdasarkan batasan quota
maupun waktu tertentu. Pemilik jaringan juga akan dapat
membuat username dengan lebih langkah yang lebih mudah,
walaupun username yang akan dibuat berjumlah sangat banyak.
· Advertisement, fitur ini memungkinkan pemilik jaringan
memunculkan pop-up web yang mungkin saja berisi iklan. Durasi
kemunculan pop-up web ini pun dapat diatur sesuai kebutuhan
· Trial User, fitur ini memungkinkan user tidak perlu melakukan
authentication untuk mendapatkan akses Internet. Durasi
pemakaian Internet tanpa authentication ini dapat diatur, sehingga
hanya bisa digunakan pada saat-saat tertentu. Fitur trial user ini
bisa digunakan sebagai sarana uji coba maupun ajang promosi
saat akan melakukan penjualan akses Internet.
· Bypass, fitur ini memungkinkan user maupun perangkat tertentu
tidak perlu melakukan authentication saat akan menggunakan
akses jaringan. Fitur ini sangat berguna saat beberapa perangkat
jaringan (seperti Switch dan Access Point) membutuhkan akses
jaringan, baik untuk keperluan maintenance maupun monitoring.
IlmuJaringan(dot)Com 5
MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Konfigurasi Hotspot Server

Hotspot Server terdiri dari beberapa server dan fitur RouterOS yang
saling bekerja sama sehingga bisa menghadirkan sebuah sistem
manajemen yang lengkap. Namun, Router MikroTik sudah
menyediakan tahapan konfigurasi yang memudahkan berbagai sistem
pendukung tersebut untuk dapat bekerja sebagai Hotspot Server.
Terdapat 2 (dua) cara konfigurasi yang dapat menjadi pilihan saat akan
membangun Hotspot Server.

Cara yang pertama adalah dengan menggunakan Wizard. Cara ini

lebih mudah, karena konfigurasi dilakukan dengan hanya mengisikan
parameter pada kotak-kotak dialog. Kotak-kotak dialog yang
dimunculkan juga hanya akan meminta parameter-parameter
mendasar. Cara ini sangat cocok jika Anda baru mulai menggunakan
Hotspot Server karena langkah-langkah konfigurasi akan sangat
mudah. Namun, untuk kebutuhan jaringan yang kompleks dan rumit,
cara ini akan terlihat kurang efisien karena beberapa parameter dengan
fungsi spesifik tidak akan dimunculkan saat konfigurasi awal. Jika
Anda ingin menggunakan cara Wizard, menu pada WinBox yang
dapat digunakan adalah menu IP > Hotspot > tab Servers, tombol
Hotspot Setup, seperti terlihat pada gambar berikut ini.

Gambar 1.1
Konfigurasi Hotspot Server dengan tombol Setup

6 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Cara yang kedua dalam membangun Hotspot Server adalah cara yang
lebih manual. Dengan cara ini beberapa server pendukung seperti
DHCP Server harus dikonfigurasikan juga secara manual. Cara ini
memang terlihat lebih rumit namun menawarkan keleluasaan dalam
menggunakan parameter-parameter yang dibutuhkan oleh Hotspot
Server. Bila Anda ingin menggunakan cara yang kedua ini, sangat
disarankan untuk mencoba konfigurasi dengan menggunakan Wizard
terlebih dahulu. Cara konfigurasi dengan cara manual umumnya
dibutuhkan pada jaringan yang membutuhkan spesifikasi Hotspot
Server yang lebih rumit. Jika menggunakan WinBox, konfigurasi
Hotspot Server secara manual ini dapat dilakukan melalui IP >
Hotspot > tab Servers, tombol Add, seperti pada gambar berikut ini.

Gambar 1.2
Konfigurasi Hotspot dengan tombol Add

Pembahasan pada buku ini akan menggunakan 2 (dua) cara

konfigurasi yang sudah dibahas di atas tadi.

Implementasi
Hotspot Server memiliki dukungan yang baik terhadap interface
jaringan sehingga dapat dijalankan pada berbagai jenis interface.
Namun, yang harus diperhatikan adalah user yang akan
menggunakan Hotspot Server harus terhubung langsung dengan
IlmuJaringan(dot)Com 7
MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

interface di mana Hotspot Server diaktifkan. Dengan kata lain, user

tersebut harus berada dalam satu broadcast domain dengan interface
di mana Hotspot Server diaktifkan. Ini berarti mode jaringan yang
harus digunakan saat menerapkan Hotspot Server adalah bridged
network.

Sub bab ini akan memperlihatkan beberapa contoh topologi jaringan

yang menggunakan Hotspot Server. Tentunya, contoh-contoh topologi
tersebut dapat dikembangkan sesuai dengan kebutuhan jaringan.

Skenario 1
Skenario pertama ini adalah skenario yang paling sederhana, di mana
Hotspot Server akan langsung diterapkan pada interface wireless
(wlan1) dari Router MikroTik. Ilustrasinya dapat dilihat pada gambar
berikut ini.

Gambar 1.3
Hotspot Server diaktifkan pada interface wlan1

Dari gambar di atas, terlihat bahwa Hotspot Server dengan nama

hotspot1 diaktifkan pada interface wlan1. Dengan demikian perangkat
wireless milik user harus melakukan authentication saat akan
menggunakan akses Internet. Jika suatu saat dibutuhkan, Hotspot
Server juga bisa diaktifkan pada interface ether2, sehingga user yang
menggunakan komputer desktop juga harus melakukan
authentication.

Skenario 2
Pada skenario kedua ini, Router MikroTik yang digunakan tidak
memiliki interface wireless. Sehingga untuk user dengan perangkat
8 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

wireless harus ditambahkan perangkat Access Point lain. Ilustrasinya

dapat dilihat pada gambar berikut ini.

Gambar 1.4
Hotspot Server diaktifkan pada interface ether3

Dari gambar di atas, terlihat bahwa Hotspot Server diaktifkan pada

interface ether3. Dan untuk menjangkau perangkat wireless milik user,
digunakanlah Access Point (AP). Yang harus diperhatikan adalah
Access Point yang digunakan adalah Access Point dengan mode
bridge, sehingga user akan terhubung langsung dengan interface
ether3.

Skenario 3
Skenario ketiga ini merupakan pengembangan dari skenario kedua,
dimana pada Router MikroTik dijalankan 2 (dua) Hotspot Server,
masing-masing pada interface ether3 dan ether4. Ilustrasinya dapat
dilihat pada gambar berikut ini.

Gambar 1.5
Hotspot Server diaktifkan pada interface
ether3 dan ether4
IlmuJaringan(dot)Com 9
MikroTik Hotspot Server
Chapter 01. Pengenalan Hotspot Server

Skenario 4

Terkadang jaringan wireless dibangun dengan menggunakan multiple

SSID. Dengan kata lain, sebuah Access Point akan memancarkan
beberapa SSID. Masing-masing SSID umumnya akan menjalankan
pengaturan jaringan yang berbeda. Sehingga, untuk jaringan dengan
multiple SSID, dibutuhkan beberapa Hotspot Server, seperti terlihat
pada gambar berikut ini.

Gambar 1.6
Jaringan wireless dengan multiple SSID

Dari gambar di atas, terlihat Access Point yang menjalankan 2 (dua)

SSID. Masing-masing SSID tersebut membutuhkan Hotspot Server
yang berbeda. Agar kedua SSID bisa terhubung ke Hotspot Server yang
berbeda, maka digunakanlah teknik bridging dan teknik Virtual LAN
(VLAN). Terlihat bahwa SSID “karyawan” akan terhubung ke interface
VLAN 10, sedangkan SSID “tamu” akan terhubung ke interface VLAN
20. Tentunya untuk skenario ini harus digunakan Switch Manageable.
Jumlah Access Point pun dapat ditambahkan dengan tetap
memperhatikan interface Virtual LAN yang digunakan.

End of Chapter

10 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Chapter 02
Konfigurasi Dasar
Membangun jaringan yang dilengkapi dengan Hotspot Server
sebenarnya dapat dilakukan dengan mudah. Ini karena Router
MikroTik sudah menyediakan wizard, sehingga Anda tinggal
mengisikan beberapa parameter pada setiap langkah wizard yang
sudah disediakan. Meskipun demikian, saat menginginkan penerapan
Hotspot Server yang lebih detail, penggunaan wizard ini akan terasa
kurang efektif.

Pada bab ini akan dibahas konfigurasi dasar untuk menerapkan

Hotspot Server. Dengan konfigurasi dasar pada bab ini, penerapan
Hotspot Server sudah bisa dilakukan untuk mengelola jaringan pada
tingkatan yang sederhana. Konfigurasi yang dibahas pada bab ini
sudah meliputi tahapan menambahkan user yang akan menggunakan
Internet, sehingga penerapan di lapangan sudah bisa Anda lakukan
dengan bermodalkan konfigurasi pada bab ini.

IlmuJaringan(dot)Com 11
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Topologi
Topologi yang digunakan pada bab ini adalah topologi sederhana yang
menggunakan 1 (satu) unit Router MikroTik yang bertugas sebagai
Internet gateway. Router ini juga bertugas untuk menjalankan Hotspot
Server, seperti terlihat pada gambar berikut ini.

Gambar 2.1
Router GW menjalankan Hotspot Server

Pada gambar di atas terlihat bahwa Hotspot Server dijalankan pada

interface ether3. Adapun jaringan yang terhubung pada interface ether2
tidak akan dilayani oleh Hotspot Server. Router yang digunakan
adalah router yang tidak memiliki interface wireless, sehingga untuk
melayani client wireless seperti laptop maupun smartphone, Router
GW membutuhkan tambahan Access Point. Access Point tersebut
harus bekerja dengan mode bridge sehingga client wireless akan
terhubung langsung ke interface ether3 di mana Hotspot Server
bekerja.

Untuk Anda yang memiliki Router MikroTik dengan interface wireless

(wlan1), dan ingin menggunakan interface tersebut untuk menjalankan
Hotspot Server, maka tahapan konfigurasi akan relatif sama dengan
apa yang akan dibahas pada bab ini. Tentunya Anda tinggal
melakukan konfigurasi parameter mode, band, frequency maupun SSID
pada interface wlan1 untuk kemudian mengaktifkan Hotspot Server
pada interface tersebut, seperti apa yang akan dibahas pada bab ini.

12 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Keseluruhan isi buku ini hanya membahas konfigurasi yang perlu

dilakukan pada Router MikroTik yang menjalankan Hotspot Server.
Adapun konfigurasi tambahan, seperti konfigurasi Access Point tidak
akan dibahas pada buku ini.

Konfigurasi Awal
Saat akan menerapkan Hotspot Server, maka harus dipastikan terlebih
dahulu apakah Router MikroTik yang akan digunakan sudah
terhubung ke Internet. Juga harus dipastikan apakah router tersebut
dapat memberikan akses Internet kepada komputer user yang ada.
Dengan demikian, yang harus dilakukan terlebih dahulu adalah
konfigurasi dasar untuk memastikan akses Internet tersebut.
Konfigurasi-konfigurasi dasar tersebut tidak akan dibahas secara
detail lagi pada buku ini.

Akses Internet

Dengan menggunakan gambar 2.1, konfigurasi dasar untuk membuat

Router GW terhubung ke Internet dan bisa memberikan akses Internet
pada komputer user dapat diuraikan sebagai berikut.
· Konfigurasi IP Address
· Konfigurasi default route
· Konfigurasi DNS Server
· Konfigurasi Masquerade
· Konfigurasi DHCP Server

Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@MikroTik] > system identity set name=GW
[admin@GW] > ip add add address=11.1.1.2/30 interface=ether1
[admin@GW] > ip add add address=192.168.1.254/24 \
interface=ether2

IlmuJaringan(dot)Com 13
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

[admin@GW] > ip add add address=192.168.2.254/24 \

interface=ether3

[admin@GW] > ip route add gateway=11.1.1.1

[admin@GW] > ip dns set servers=1.1.1.254,2.2.2.254 \
allow-remote-requests=yes
[admin@GW] > ip firewall nat add chain=srcnat \
out-interface=ether1 action=masquerade

[admin@GW] > ip dhcp-server setup

Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.1.0/24
Select GW for given network
GW for dhcp network: 192.168.1.254
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.21-192.168.1.253
Select DNS servers
dns servers: 192.168.1.254,2.2.2.254
Select lease time
lease time: 30m

Sebagai catatan, karena pada interface ether3 akan dijalankan Hotspot

Server, maka konfigurasi DHCP Server pada interface tersebut tidak
perlu dilakukan. Pada saat akan melakukan konfigurasi Hotspot
Server, maka konfigurasi DHCP Server akan secara otomatis
dilakukan.

Dengan melakukan konfigurasi di atas tadi, maka seharusnya Router

MikroTik sudah bisa terhubung ke Internet. Anda bisa mengujinya
dengan menggunakan menu New Terminal dan melakukan ping
terhadap salah satu web site di Internet seperti uraian berikut ini.
[admin@GW] > ping www.google.com
SEQ HOST SIZE TTL TIME STATUS
0 216.58.221.100 56 48 97ms
1 216.58.221.100 56 48 92ms
2 216.58.221.100 56 48 136ms
3 216.58.221.100 56 48 92ms
sent=4 received=4 packet-loss=0% min-rtt=92ms avg-rtt=104ms
max-rtt=136ms

14 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Selain itu, harus dipastikan bahwa user pada jaringan lokal

192.168.1.0/24 sudah dapat mengakses Internet dengan baik.

Hotspot Setup

Setelah memastikan bahwa semua user yang terhubung di interface

ether2 sudah bisa mengakses Internet, maka tahapan selanjutnya
adalah melakukan konfigurasi Hotspot Server pada interface ether3.
Pada bab ini, pembahasan akan menggunakan wizard untuk
mempermudah tahapan konfigurasi. Nantinya, pada bab selanjutnya
akan dibahas bagaimana melakukan konfigurasi Hotspot Server tanpa
menggunakan Wizard.

Adapun perintah yang dapat digunakan adalah sebagai berikut,

perhatikanlah bahwa interface yang dipilih adalah interface ether3.

[admin@GW] > ip hotspot setup

Select interface to run Hotspot on

Hotspot interface: ether3

Set Hotspot address for interface

local address of network: 192.168.2.254/24

masquerade network: yes
Set pool for Hotspot addresses

address pool of network: 192.168.2.20-192.168.2.253

Select Hotspot SSL certificate

select certificate: none

Select SMTP server

ip address of smtp server: 0.0.0.0

Setup DNS configuration

dns servers: 192.168.2.254,2.2.2.254

DNS name of local Hotspot server

dns name: Hotspot.local

Create local Hotspot user

name of local Hotspot user: admon

password for the user: 123456

IlmuJaringan(dot)Com 15
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Adapun penjelasan dari konfigurasi di atas tadi adalah sebagai berikut.

hotspot interface: ether3

Parameter yang menunjukkan pada interface mana Hotspot Server
akan diaktifkan.

local address of network: 192.168.2.254/24

Parameter yang menunjukkan gateway yang akan digunakan oleh
perangkat user pada jaringan tersebut. Parameter ini merupakan IP
Address dari interface ether3 di mana Hotspot Server diaktifkan.

masquerade network: yes

Jaringan yang digunakan adalah jaringan lokal yang terhubung
langsung ke Internet, sehingga parameter masquerade pada konfigurasi
ini harus diaktifkan.

address pool of network: 192.168.2.20-192.168.2.253

Parameter ini menunjukkan range atau rentang IP Address yang akan
dibagi-bagikan kepada perangkat user. Parameter ini sama dengan
parameter address-pool pada DHCP Server. Pada pilihan konfigurasi ini
terlihat ada sekitar 230 IP Address yang bisa digunakan oleh user yang
akan menggunakan Hotspot Server.

select certificate: none

Parameter ini menunjukkan ada tidaknya sertifikat SSL yang akan
digunakan.

ip address of smtp server: 0.0.0.0

Parameter ini menunjukkan ada tidaknya SMTP Server yang
digunakan. Pilihan 0.0.0.0 menunjukkan bahwa tidak ada SMTP Server
yang akan digunakan.

dns servers: 1.1.1.254,2.2.2.254

Parameter ini menunjukkan konfigurasi DNS Server yang akan
diberikan kepada perangkat user. Umumnya disesuaikan dengan DNS
Server pada jaringan tersebut maupun konfigurasi DNS dari ISP.

16 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar
dns name: Hotspot.local
Parameter ini menunjukkan domain dari Hotspot Server yang
digunakan. User akan diarahkan pada alamat domain ini pada saat
akan mengakses Internet. Dengan mengakses domain tersebut, juga
akan bisa ditampilkan halaman login atau status dari Hotspot Server.

name of local Hotspot user: admon

password for the user: 123456
Parameter ini menunjukkan username pertama (beserta password)
yang dapat digunakan untuk menguji Hotspot Server yang dibangun.

Jika menggunakan WinBox, konfigurasi Hotspot Setup dapat

dilakukan dengan menggunakan menu IP > Hotspot > tab Servers
tombol Hotspot Setup, seperti pada gambar berikut ini.

Gambar 2.2
Tombol Hotspot Setup

Penggunaan security key semacam WiFi Protected

Access (WPA) tetap akan menghasilkan setumpuk
masalah. Dengan WPA, pembatasan akses jaringan
umumnya hanya dilakukan dengan menggunakan satu
atau beberapa key (atau sering disebut “password
wireless” oleh orang awam).
IlmuJaringan(dot)Com 17
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Gambar 2.3
Wizard Hotspot Setup

Setelah konfigurasi Hotspot Setup dilakukan maka Router GW

seharusnya memiliki Hotspot Server dengan nama hotspot1. Perintah
yang dapat digunakan untuk melihat Hotspot Server tersebut adalah
sebagai berikut.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Jika dilihat dengan WinBox, maka menu IP > Hotspot > tab Servers
akan terlihat seperti gambar berikut ini.

18 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Gambar 2.4
Hotspot Server dengan nama hotspot1

Sampai pada bagian ini, Hotspot server yang ada pada Router GW
sudah siap digunakan. Anda dapat melakukan penambahan username
untuk diberikan pada setiap user yang terhubung pada interface ether3.

Menambahkan User
Saat akan memberikan akses Internet kepada beberapa user, tentunya
harus ditambahkan username pada sistem Hotspot Server. Jika ingin
menambahkan user alundra dengan password qwerty, maka perintah
yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=alundra password=qwerty

[admin@GW] > ip hotspot user print detail

Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
1 name="admon" password="123456" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0
2 name="alundra" password="qwerty" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

Untuk menanggulangi permasalah pengelolaan user,

Router MikroTik menyediakan Hotspot Server

IlmuJaringan(dot)Com 19
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP Hotspot > tab Users > tombol Add, seperti pada gambar berikut
ini.

Gambar 2.5
Menambahkan user alundra

Pengujian Awal
Dengan menggunakan konfigurasi pada uraian sebelumnya,
pengujian awal dapat dilakukan untuk melihat apakah Hotspot Server
pada Router GW sudah berfungsi. Pengujian awal dapat dilakukan
dengan melihat terlebih dahulu status dari Hotspot Server dengan
menggunakan perintah berikut ini.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Uraian di atas memperlihatkan bahwa pada Router GW telah ada

sebuah Hotspot Server dengan nama hotspot1. Hotspot Server ini
dijalankan pada interface ether3. Anda juga bisa melihat beberapa
parameter yang melekat pada server hotspot1 ini.

20 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Setelah melihat hasil konfigurasi yang dilakukan, Anda dapat

melakukan pengujian dari perangkat wireless pada jaringan
192.168.2.0/24 (sesuai topologi pada gambar 2.1). Pengujian dapat
dilakukan dengan membuka web browser (misalnya Mozilla Firefox
atau Google Chrome) untuk mengakses Internet. Anda dapat mencoba
untuk membuka sebuah situs, misalnya www.detik.com. Dan
seharusnya setelah mencoba mengakses web site tersebut, pada
perangkat wireless akan terlihat halaman hotspot login (login page)
seperti pada gambar berikut ini.

Gambar 2.6
Halaman hotspot login pada client

Pada beberapa kondisi, halaman hotspot login terkadang gagal

ditampilkan pada saat mengakses suatu web site. Jika kondisi ini
terjadi, Anda dapat menampilkan halaman login dengan mengakses
alamat http://hotspot.local pada web browser yang digunakan. Perlu
diketahui, alamat hotspot.local ini merupakan alamat yang diberikan
pada parameter dns-name saat melakukan konfigurasi Hotspot Setup.

IlmuJaringan(dot)Com 21
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Pengujian dapat dilanjutkan dengan mengisikan username admon atau

alundra tadi. Tentunya harus diikuti dengan password untuk masing-
masing username. Dan jika username dan password yang diberikan
sudah tepat, maka perangkat wireless milik user tersebut seharusnya
bisa mengakses Internet.

Username yang sudah berhasil login akan dapat dilihat dengan

menggunakan perintah berikut ini.
[admin@GW] > ip hotspot active print detail
Flags: R - radius, B - blocked
0 server=hotspot1 user="admon" address=192.168.2.253 mac-
address=C6:1D:05:58:53:35 login-by="http-chap" uptime=16s
keepalive-timeout=2m

Jika menggunakan WinBox, menu yang dapat digunakan adalah IP >

Hotspot > tab Active seperti pada gambar berikut ini.

Gambar 2.7
User admon sedang menggunakan Hotspot Server

Behind the Scene

Konfigurasi Hotspot Setup sebenarnya telah melakukan perubahan
beberapa konfigurasi pada Router MikroTik. Konfigurasi-konfigurasi
tersebut ditujukan untuk mengelola akses dari setiap user, sehingga
hanya user dengan password yang tepat yang dapat terhubung ke
Internet. Perubahan konfigurasi ini meliputi konfigurasi firewall,
DHCP Server, file pada harddisk router maupun konfigurasi Web
Proxy.

22 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Dynamic Firewall
Konfigurasi Hotspot Server akan menghasilkan beberapa tambahan
konfigurasi dynamic firewall, baik itu Firewall Filter maupun Network
Address Translation (NAT). Konfigurasi ini tidak bisa dihapus dan
akan ada selama Hotspot Server dalam keadaan aktif (enable). Sangat
diharapkan Anda tidak kebingungan dengan hadirnya sejumlah
konfigurasi dinamik firewall yang dihasilkan oleh Hotspot Server.
Konfigurasi-konfigurasi inilah yang memiliki peranan penting
mengatur user saat akan mengakses Internet.

Untuk Firewall Filter, konfigurasi dinamik firewall yang dihasilkan

dapat dilihat dengan menggunakan perintah berikut ini.

[admin@GW] > ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic
0 D chain=forward action=jump jump-target=hs-unauth
hotspot=from-client,!auth
1 D chain=forward action=jump jump-target=hs-unauth-to
hotspot=to-client,!auth
2 D chain=input action=jump jump-target=hs-input
hotspot=from-client
3 D chain=input action=drop protocol=tcp hotspot=!from-
client dst-port=64872-64875
4 D chain=hs-input action=jump jump-target=pre-hs-input
5 D chain=hs-input action=accept protocol=udp dst-port=64872
6 D chain=hs-input action=accept protocol=tcp dst-
port=64872-64875
7 D chain=hs-input action=jump jump-target=hs-unauth
hotspot=!auth
8 D chain=hs-unauth action=reject reject-with=tcp-reset
protocol=tcp
9 D chain=hs-unauth action=reject reject-with=icmp-net-
prohibited
10 D chain=hs-unauth-to action=reject reject-with=icmp-host-
prohibited
11 XI ;;; place Hotspot rules here
chain=unused-hs-chain action=passthrough

IlmuJaringan(dot)Com 23
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Sedangkan untuk konfigurasi Firewall NAT dapat dilihat dengan

menggunakan perintah seperti berikut ini.
[admin@GW] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 D chain=dstnat action=jump jump-target=hotspot hotspot=from-
client
1 D chain=hotspot action=jump jump-target=pre-hotspot
2 D chain=hotspot action=redirect to-ports=64872 protocol=udp
dst-port=53
3 D chain=hotspot action=redirect to-ports=64872 protocol=tcp
dst-port=53
4 D chain=hotspot action=redirect to-ports=64873 protocol=tcp
hotspot=local-dst dst-port=80
5 D chain=hotspot action=redirect to-ports=64875 protocol=tcp
hotspot=local-dst dst-port=443
6 D chain=hotspot action=jump jump-target=hs-unauth protocol=tcp
hotspot=!auth
7 D chain=hotspot action=jump jump-target=hs-auth protocol=tcp
hotspot=auth
8 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp
dst-port=80
9 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp
dst-port=3128
10 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp
dst-port=8080
11 D chain=hs-unauth action=redirect to-ports=64875 protocol=tcp
dst-port=443
12 D chain=hs-unauth action=jump jump-target=hs-smtp protocol=tcp
dst-port=25
13 D chain=hs-auth action=redirect to-ports=64874 protocol=tcp
hotspot=http
14 D chain=hs-auth action=jump jump-target=hs-smtp protocol=tcp
dst-port=25
15 XI ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough
16 chain=srcnat action=masquerade out-interface=ether1 log=no
log-prefix=""
17 ;;; masquerade hotspot network
chain=srcnat action=masquerade src-address=192.168.2.0/24
Dengan menggunakan WinBox, maka konfigurasi Firewall Filter
dapat dilihat dengan menggunakan menu IP > Firewall > tab Filter
Rules seperti gambar berikut ini.
24 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Gambar 2.8
Konfigurasi dinamik Firewall Filter

Untuk konfigurasi pada Firewall NAT dapat dilihat dengan

menggunakan menu IP > Firewall > tab NAT.

Gambar 2.9
Konfigurasi dinamik firewall NAT

IP Pool
Konfigurasi Hotspot Server mengharuskan Router GW membagi-
bagikan sejumlah IP Address pada user yang terhubung. Sejumlah IP

IlmuJaringan(dot)Com 25
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Address pada user yang terhubung. Sejumlah IP Address tersebut

dikonfigurasikan pada bagian IP Pool. Anda dapat melihat rentang IP
Address yang akan dibagikan tersebut dengan menggunakan perintah
berikut ini.
[admin@GW] > ip pool print detail
0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.20-192.168.2.253

Dari uraian di atas, terlihat bahwa IP Address yang dibagi-bagikan

oleh Hotspot Server ditunjukkan dengan IP Pool yang diberi nama hs-
pool-3.

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Pool > tab Pools, seperti pada gambar berikut ini.

Gambar 2.10
IP Pool yang dibuat oleh
Hotspot Server

DHCP Server
Untuk membagi-bagikan IP Address yang ada pada bagian IP Pool,
tentunya dibutuhkan Dynamic Host Configuration Protocol (DHCP)
Server. Hotspot setup juga secara otomatis akan melakukan
konfigurasi DHCP Server pada interface di mana Hotspot Server
diaktifkan. Pada skenario ini, tentunya DHCP Server yang akan
digunakan oleh Hotspot Server akan diaktifkan pada interface ether3.
Untuk melihat DHCP Server ini, perintah yang dapat digunakan
adalah sebagai berikut.
[admin@GW] > ip dhcp-server print detail
Flags: X - disabled, I - invalid
0 name="dhcp1" interface=ether2 lease-time=10m address-
pool=dhcp_pool0 bootp-support=static
authoritative=after-2sec-delay lease-script=""

26 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

1 name="dhcp2" interface=ether3 lease-time=1h address-

pool=hs-pool-3 bootp-support=static
authoritative=after-2sec-delay lease-script=""

Dari uraian di atas dapat dilihat bahwa DHCP Server yang digunakan
oleh Hotspot Server adalah DHCP Server dengan nama dhcp2 yang
diaktfikan pada interface ether3.

Dengan WinBox, menu yang dapat digunakan adalah IP > DHCP

Server > tab DHCP.

Gambar 2.11
DHCP Server yang dibuat oleh Hotspot Server

Login Page
Hotspot Setup juga akan membuat sejumlah file untuk menampilkan
halaman login seperti pada gambar 2.6. Halaman login inilah yang
ditampilkan saat pertama kali user akan menggunakan Internet
melalui Hotspot Server. Halaman login ini dibangun dengan
menggunakan file-file berekstensi html dan disimpan pada harddisk
router MikroTik. File-file ini disimpan pada sebuah direktori atau
folder. Secara default, direktori ini akan diberi nama hotspot. Untuk
melihat isi dari direktori hotspot tersebut, perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > file print
# NAME TYPE SIZE CREATION-TIME
0 hotspot directory apr/09/2017 16:51:19
1 hotspot/alogin.html .html file 1307 apr/09/2017 16:51:19
2 hotspot/error.html .html file 898 apr/09/2017 16:51:19
3 hotspot/errors.txt .txt file 3615 apr/09/2017 16:51:19
4 auto-before-reset.backup backup 30.4KiB may/16/2017 14:13:05
5 base.backup backup 25.2KiB apr/09/2017 16:48:31
6 hotspot/favicon.ico .ico file 903 apr/09/2017 16:51:19

IlmuJaringan(dot)Com 27
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar
7 hotspot/img directory apr/09/2017 16:51:19
8 hotspot/img/logobottom.png .png file 3925 apr/09/2017 16:51:19
9 hotspot/login.html .html file 3455 apr/09/2017 16:51:19
10 hotspot/logout.html .html file 1813 apr/09/2017 16:51:19
11 hotspot/lv directory apr/09/2017 16:51:19
12 hotspot/lv/alogin.html .html file 1303 apr/09/2017 16:51:19
13 hotspot/lv/errors.txt .txt file 3810 apr/09/2017 16:51:19
14 hotspot/lv/login.html .html file 3408 apr/09/2017 16:51:19
15 hotspot/lv/logout.html .html file 1843 apr/09/2017 16:51:19
-- sebagian teks dihilangkan

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Files, seperti pada gambar berikut ini.

Gambar 2.12
Folder hotspot tempat halaman login disimpan

28 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Untuk melakukan modifikasi tampilan halaman login, Anda dapat

mengedit file-file yang ada di dalam direktori hotspot. File-file html
pada direktori hostpot tersebut dapat dipindahkan ke laptop atau
komputer lokal Anda dengan cara drag n drop. Setelah berada di laptop,
file-file tersebut dapat di-edit dengan menggunakan web editor,
seperti Adobe Dreamweaver. Setelah pengeditan selesai, file html
tersebut harus dikembalikan ke menu Files kembali, tentu saja dengan
cara drag n drop kembali.

Modifikasi tampilan halaman login juga bisa dilakukan dengan

menggunakan template halaman login yang bisa didapatkan dari
Internet. Template halaman login yang bertebaran di Internet,
umumnya juga disimpan di dalam direktori yang diberi nama hotspot.
Untuk melakukan penggantian halaman login dengan cara ini, Anda
tinggal menghapus direktori hotspot yang ada di menu Files, untuk
kemudian meng-upload template halaman login yang baru ke dalam
menu Files. Prosedur ini juga dapat dilakukan dengan cara drag n drop.

Web Proxy
Untuk menampilkan halaman login yang sudah disimpan pada
direktori hotspot tadi, maka Hotspot Server juga akan mengaktifkan
Web Proxy. Aktifnya web proxy ini dapat terlihat dari parameter proxy-
status=”running” pada uraian berikut ini.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Karena Hotspot Server akan mengaktifkan Web Proxy, maka harus

dipastikan bahwa tidak ada Access Control yang berjalan pada Web
Proxy. Jika ternyata pada Access Control milik proxy terdapat
beberapa filter, maka akses Internet yang akan diberikan kepada user
hotspot kemungkinan akan mengalami pemblokiran.

IlmuJaringan(dot)Com 29
MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Untuk melihat Access Control dari Web Proxy dapat digunakan

perintah berikut ini.
[admin@GW] > ip proxy access print detail
Flags: X - disabled

Seharusnya Access Control dari proxy terlihat seperti pada uraian di

atas yang memperlihatkan tidak adanya rule access apapun.

Jika menggunakan WinBox, menu yang dapat digunakan IP > Web

Proxy > tab General > tombol Access, seperti pada gambar berikut ini.

Gambar 2.13
Access Control pada Web Proxy

Pilihan Masquerade
Saat melakukan konfigurasi Hotspot Server pada sub bab sebelumnya,
parameter masquerade berada dalam posisi enable. Adapun parameter
masquerade yang digunakan pada konfigurasi tersebut adalah sebagai
berikut.
masquerade network: yes

Ini harus dilakukan karena Router GW yang ada pada gambar 2.1
merupakan router yang menjadi batas antara jaringan lokal (IP
Address Private) dan jaringan Internet.

Ada kondisi-kondisi tertentu dimana parameter masquerade ini tidak

perlu digunakan atau tidak diaktifkan. Jika router tempat Hotspot
Server dijalankan bukan merupakan batas antara jaringan LAN dan
Internet, maka parameter masquerade bisa dinonaktifkan. Contoh
topologi untuk kondisi ini dapat dilihat pada gambar berikut.
30 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 02. Konfigurasi Dasar

Gambar 2.14
Router Access menjalankan Hotspot Server

Pada gambar di atas terlihat bahwa Router Access menjalankan

Hotspot Server pada interface ether2 dan ether3. Karena pada jaringan
tersebut dijalankan routing antara Router GW dan Access, maka
parameter masquerade tidak perlu diaktifkan pada Router Access.
Dengan tidak dilakukan melakukan masquerade pada Router Access,
maka Router GW masih bisa melakukan monitoring terhadap user
yang ada pada jaringan 192.168.1.0/24 dan 192.168.2.0/24.

End of Chapter

IlmuJaringan(dot)Com 31
 [blank page]

32 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

Chapter 03
Monitoring Hotspot
Setelah Anda melakukan konfigurasi dengan menggunakan Hotspot
Setup dan menambahkan user, maka sistem Hotspot Server sudah bisa
digunakan untuk melayani pengguna Internet. Walaupun konfigurasi
dasar yang ada pada Bab 2 sebelumnya masih sederhana, namun
konfigurasi tersebut sudah bisa dijalankan untuk skenario jaringan
skala kecil dan menengah.

Setelah Hotspot Server dijalankan untuk melayani user atau pengguna

Internet, maka pekerjaan selanjutnya yang harus diketahui adalah
melakukan monitoring user. Anda harus bisa melihat status atau
kondisi user yang terhubung ke Hostpot Server. Pekerjaan monitoring
ini harus bisa melihat jumlah user yang terhubung ke Hotspot Server,
user mana saja yang sudah melakukan authentication, juga user mana
saja yang sudah terhubung namun belum melakukan authentication,
juga harus bisa melihat user yang diberikan akses bypass (user yang
tidak membutuhkan authentication).

Untuk keperluan monitoring ini, Hotspot Server dilengkapi dengan 2

(dua) tabel. Kedua tabel tersebut masing-masing adalah tabel Host dan
IlmuJaringan(dot)Com 33
MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

tabel Active. Cara membaca kedua tabel tersebut akan dibahas pada 2
(dua) sub bab berikut ini.

Tabel Host
Tabel ini akan berisi semua perangkat yang terhubung ke Hotspot
Server. Bahkan perangkat yang tidak menggunakan DHCP Server atau
perangkat yang menggunakan alokasi IP Address yang berbeda
dengan Hotspot Server tetap akan dicatat oleh tabel ini.

Untuk melihat isi dari tabel Host, dapat digunakan perintah berikut
ini.
[admin@GW] > ip hotspot host print
Flags: S - static, H - DHCP, D - dynamic, A - authorized, P - bypassed
# MAC-ADDRESS ADDRESS TO-ADDRESS SERVER IDLE-TIMEOUT
0 HA C6:1D:05:58:53:35 192.168.2.253 192.168.2.253 hotspot1
1 H C6:56:3E:73:92:88 192.168.2.252 192.168.2.252 hotspot1 5m
2 H 5A:A3:5D:39:A9:F7 192.168.2.251 192.168.2.251 hotspot1 5m
3 P D2:B1:39:BB:85:6B 192.168.2.250 192.168.2.250 hotspot1 5m
4 D BA:22:D5:5A:D0:2C 192.168.1.2 192.168.2.249 hotspot1 5m

Dengan perintah lain yang lebih detail, akan lebih banyak lagi
informasi yang bisa ditampilkan seperti pada uraian berikut ini.
[admin@GW] > ip hotspot host detail
bad command name detail (line 1 column 17)
[admin@GW] > ip hotspot host print detail
Flags: S - static, H - DHCP, D - dynamic, A - authorized, P -
bypassed
0 HA mac-address=C6:1D:05:58:53:35 address=192.168.2.253 to-
address=192.168.2.253 server=hotspot1 uptime=6m36s
keepalive-timeout=2m
found-by="UDP :137 -> 192.168.2.252:137"
1 H mac-address=C6:56:3E:73:92:88 address=192.168.2.252 to-
address=192.168.2.252 server=hotspot1 uptime=6m32s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"
2 H mac-address=5A:A3:5D:39:A9:F7 address=192.168.2.251 to-
address=192.168.2.251 server=hotspot1 uptime=5m53s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"
3 P mac-address=D2:B1:39:BB:85:6B address=192.168.2.250 to-
address=192.168.2.250 server=hotspot1 uptime=5m42s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"
34 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

4 D mac-address=BA:22:D5:5A:D0:2C address=192.168.1.2 to-

address=192.168.2.249 server=hotspot1 uptime=1m57s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"

Dengan menggunakan WinBox, menu yang dapat digunakan untuk

melihat tabel ini adalah IP > Hotspot > tab Hosts, seperti pada gambar
berikut ini.

Gambar 3.1
Tabel Host

DHCP (H)
Dari uraian tabel Host yang ada pada gambar 3.1, terlihat ada beberapa
user yang diberi label H, yang berarti DHCP. Ini menunjukkan, user
tersebut mendapatkan IP Address dari DHCP Server yang dijalankan
oleh Hotspot Server.

Mari kita lihat potongan uraian tabel host berikut ini.

[admin@GW] > ip hotspot host print detail

Flags: S - static, H - DHCP, D - dynamic, A - authorized, P -
bypassed
0 HA mac-address=C6:1D:05:58:53:35 address=192.168.2.253 to-
address=192.168.2.253 server=hotspot1 uptime=6m36s
keepalive-timeout=2m
found-by="UDP :137 -> 192.168.2.252:137"

IlmuJaringan(dot)Com 35
MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

1 H mac-address=C6:56:3E:73:92:88 address=192.168.2.252 to-

address=192.168.2.252 server=hotspot1 uptime=6m32s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"

Dari uraian di atas, bisa diambil kesimpulan bahwa perangkat user

dengan MAC Address C6:1D:05:58:53:35 telah mendapatkan IP
Address dari DHCP Server yang dijalankan oleh Hotspot Server
hotspot1. Dan IP Address yang didapatkan oleh perangkat tersebut
adalah 192.168.2.253. IP Address tersebut ditunjukkan oleh paramater
address=192.168.2.253.

Begitu juga dengan perangkat dengan MAC Address C6:56:3E;73:92:88

yang telah mendapatkan IP Address 192.168.2.252 dari DHCP Server
yang dijalankan oleh server hotspot1.

Authorized (A)
User atau pengguna yang sudah memasukkan username dan
password yang benar, akan diterima oleh Hotspot Server dan tentunya
akan diberikan akses Internet. User-user ini akan dikategorikan
sebagai user yang sudah melakukan authentication dan akan diberikan
label A.

Perhatikanlah potongan uraian tabel host berikut ini.

[admin@GW] > ip hotspot host print detail
0 HA mac-address=C6:1D:05:58:53:35 address=192.168.2.253 to-
address=192.168.2.253 server=hotspot1 uptime=6m36s
keepalive-timeout=2m
found-by="UDP :137 -> 192.168.2.252:137"

Uraian di atas memperlihatkan bahwa perangkat dengan MAC

Address C6:1D:05:58:53:35 terhubung ke server hotspot1. Perangkat ini
mendapatkan IP Address 192.168.2.253 dari DHCP Server (ditandai
dengan label H), dan user yang menggunakan perangkat ini sudah
memasukkan username dan password yang benar. Sehingga bisa
diasumsikan bahwa user ini sudah mendapatkan akses Internet.

36 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

Bypassed (P)
Dalam sistem Hotspot Server, bisa saja sebuah user diberikan akses
khusus sehingga tidak perlu mengisikan username dan password
untuk mendapatkan akses Internet. User yang diberikan akses bebas
ini akan diberi label P, seperti terlihat pada potongan uraian berikut ini.
3 P mac-address=D2:B1:39:BB:85:6B address=192.168.2.250 to-
address=192.168.2.250 server=hotspot1 uptime=5m42s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"

Dari uraian di atas, terlihat perangkat user dengan MAC Address

D2:B1:39:BB:85:6B memiliki label P. Ini menunjukkan bahwa user
tersebut sudah terhubung ke server hotspot1 dan user ini sudah dapat
mengakses Internet tanpa memasukkan username dan password.
Terlihat pula, bahwa perangkat milik user tersebut sudah
mendapatkan IP Address 192.168.2.250 dari server hotspot1.

Tentang bagaimana memberikan akses khusus bypassed ini, akan

dibahas pada bab yang lain.

Dynamic (D)
Perangkat user yang melakukan konfigurasi IP Address sendiri secara
statik, akan diberikan label D oleh Hotspot Server, seperti terlihat pada
potongan uraian berikut ini.
4 D mac-address=BA:22:D5:5A:D0:2C address=192.168.1.2 to-
address=192.168.2.249 server=hotspot1 uptime=1m57s idle-
timeout=5m found-by="UDP :1026 -> 1.1.1.254:53"

Dari uraian di atas, bisa ditarik kesimpulan bahwa perangkat user

dengan MAC Address BA:22:D5:5A:D0:2C memiliki konfigurasi IP
Address sendiri. IP Address tersebut adalah 192.168.1.2 yang
ditunjukkan oleh paramater address=192.168.1.2. Namun, karena
perangkat ini terhubung pada server hotspot1 yang menggunakan
alokasi IP Address 192.168.2.0/24, maka IP Address 192.168.1.2 tersebut
IlmuJaringan(dot)Com 37
MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

tidak dapat digunakan untuk mengakses Internet. Oleh sebab itu,

Hotspot Server melakukan translasi secara dinamik IP Address
192.168.1.2 menjadi 192.168.2.249, perhatikanlah parameter
address=192.168.1.2 to-address=192.168.2.249.

Untuk kondisi translasi seperti uraian tadi, dapat dikatakan bahwa

perangkat milik user tersebut memang menggunakan IP Address
192.168.1.2 karena client ini melakukan konfigurasi IP Address
tersebut secara statik. Namun bagi server hotspot1, user ini akan
dikenal sebagai user dengan IP Address 192.168.2.249

RX Rate dan Tx Rate

Informasi lain yang bisa diambil dari tabel Host adalah berapa alokasi
bandwidth yang sedang digunakan oleh seorang user. Alokasi
bandwidth ini ditunjukkan melalui parameter RX Rate dan TX Rate.

Gambar 3.2
Alokasi bandwidth pada tabel Host

Dari tabel pada gambar 3.2, terlihat bahwa perangkat dengan MAC
Address C6:1D:05:58:53:35 sudah melakukan authentication dan
sedang menggunakan akses Internet. Adapun alokasi bandwidth
download yang digunakan oleh user tersebut adalah 1065,7 kbps atau
sekitar 1 Mbps. Sedangkan untuk alokasi bandwidth upload yang
digunakan adalah 65,2 kbps. Perangkat yang digunakan oleh user ini
juga terlihat telah menggunakan IP Address 192.168.2.253.

38 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

Uptime
Parameter yang penting saat melakukan monitoring adalah parameter
waktu, seperti parameter uptime. Parameter ini menunjukkan berapa
lama perangkat milik user telah terhubung dengan Hotspot Server.
Waktu ini dihitung sejak pertama kali user tersebut diketahui
kehadirannya oleh Hotspot Server.

Gambar 3.3
Parameter uptime pada tabel Host

Dari gambar 3.3, terlihat bahwa perangkat user dengan MAC Address
08:00:27:B1:A4:0C telah terhubung ke Hotspot Server selama 1 menit 50
detik. Terlihat juga bahwa user tersebut belum melakukan
authentication, ditunjukkan dengan tidak adanya label A.

Idle Time
Seorang user bisa saja dikatakan berada dalam kondisi idle (diam),
misalnya saja user tersebut tidak melakukan aktifitas jaringan apapun,
atau tidak mengirimkan data apapun. Perangkat milik user yang tiba-
tiba di-shutdown juga akan terlihat sebagai perangkat idle oleh
Hotspot Server. Selain itu, Hotspot Server juga akan menganggap
seorang user berada dalam kondisi idle jika user tersebut ternyata
sudah memutuskan hubungan dengan Hotspot Server.

Pada tabel Host, terdapat parameter idle-time yang menunjukkan

berapa lama seorang user sudah berada dalam kondisi idle, seperti
terlihat pada gambar berikut ini.

IlmuJaringan(dot)Com 39
MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

Gambar 3.4
Parameter idle-time pada tabel Host

Dari gambar 3.4, terlihat bahwa perangkat user dengan MAC Address
08:00:27:B1:A4:0C sudah berada dalam kondisi idle selama 1 menit.

Idle Timeout dan Host Dead Time

Parameter yang tidak kalah pentingnya adalah parameter idle-timeout.
Parameter ini akan menentukan berapa lama seorang user diijinkan
untuk berada dalam kondisi idle. Jika waktu yang ditentukan oleh
parameter ini terpenuhi, maka user tersebut akan dihapus dari tabel
Host, dan IP Address yang digunakannya akan diberikan kepada user
lain yang membutuhkan.

Secara default, parameter ini akan dikonfigurasikan pada nilai 5 (lima)

menit. Sehingga secara default pula, setiap user akan diijinkan berada
dalam kondisi idle selama 5 (lima) menit.

Gambar 3.5
Parameter idle-timeout pada tabel Host

Dari gambar 3.5, terlihat bahwa paramater idle-timeout terkonfigurasi

pada nilai 5 (lima) menit. Parameter idle-timeout ini juga berhubungan
erat dengan parameter host-dead-time. Parameter host-dead-time ini
menunjukkan berapa lama seorang user berada dalam kondisi idle.
40 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

Jika nilai parameter idle-timeout dikurangkan dengan nilai host-dead-

time, maka akan didapatkan waktu yang masih tersisa bagi seorang
user untuk tetap berada di dalam tabel Host. Dengan mengacu pada
gambar 3.5, maka dapat diperkirakan bahwa user dengan MAC
Address 08:00:27:B1:A4:0C masih memiliki waktu 4 (empat) menit lagi
untuk tetap berada di dalam tabel Host. Nilai 4 (empat) menit ini
didapatkan dari pengurangan nilai idle-timeout sebesar 5 (lima) menit
dengan nilai host-dead-time sebesar 1 (satu) menit.

Tabel Active
Hotspot Server juga menyediakan tabel Actice untuk melakukan
monitoring. Tabel Active akan memperlihatkan daftar user yang sudah
berhasil melakukan authentication. Sama seperti tabel Host, Tabel
Active juga bersifat sebagai tabel informasi.

Untuk melihat tabel Active, perintah yang dapat digunakan adalah

sebagai berikut.
[admin@GW] > ip hotspot active print detail
Flags: R - radius, B - blocked
0 server=hotspot1 user="adman" address=192.168.2.48
mac-address=08:00:27:B1:A4:0C login-by="http-chap"
uptime=2m16s keepalive-timeout=2m
1 R server=hotspot1 user="alundra" address=192.168.2.49
mac-address=08:00:27:F6:92:75 login-by="http-chap"
uptime=17s idle-timeout=1h keepalive-timeout=2m

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Active, seperti pada gambar berikut ini.

Gambar 3.6
Tabel Active
IlmuJaringan(dot)Com 41
MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

Dari gambar 3.6, terlihat 2 (dua) user yang sudah berhasil melakukan
authentication, masing-masing adalah user adman dan user alundra.
Terlihat pula IP Address yang diberikan oleh Hotspot Server untuk
kedua user tersebut. Kedua user juga terlihat melakukan
authentication dengan metode http-chap. Metode authentication ini
akan dibahas pada bab yang lain.

Masih dari gambar 3.6, terlihat bahwa user alundra di-authentication

dengan menggunakan RADIUS Server, terlihat dengan adanya label R
pada user alundra. Sedangkan user adman, di-authentication oleh
Hotspot Server. Tentang pemggunaan RADIUS Server akan dibahas
pada bab yang lain.

Parameter lain yang dapat digunakan saat monitoring adalah

parameter uptime. Parameter uptime menunjukkan berapa lama
seorang user telah berhasil melakukan authentication. Dari gambar 3.6,
terlihat bahwa user adman telah berhasil melakukan authentication
sejak 2 menit 16 detik yang lalu.

Selain itu, terdapat pula parameter keepalive-timeout yang menentukan

berapa lama seorang user diijinkan untuk berada dalam kondisi idle.
Jika nilai dari parameter ini terpenuhi, maka user yang bersangkutan
akan dihapus dari tabel Active dan tabel Host. Secara default, nilai
parameter ini akan terkonfigurasi pada nilai 2 (dua) menit. Sehingga,
secara default pula, user hotspot yang sudah berhasil melakukan
authentication hanya diijinkan berada dalam kondisi idle selama 2
(dua) menit.

Sedangkan untuk melihat berapa lama seorang user sudah berada

dalam kondisi idle, parameter idle-time dapat digunakan. Dari gambar
3.6, terlihat bahwa user adman sudah berada dalam kondisi idle selama
3 (tiga) detik.

Tabel Active juga menyediakan informasi parameter RX Rate dan TX

Rate. Kedua parameter ini menunjukkan alokasi bandwidth yang
digunakan oleh seorang user. Parameter RX-Rate menunjukkan
42 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 03. Monitoring Hotspot

alokasi bandwidth yang digunakan oleh seorang user. Parameter RX-

Rate menunjukkan alokasi bandwidth upload, sedangkan paremeter
TX-Rate menunjukkan alokasi bandwidth download yang sedang
digunakan oleh user yang bersangkutan.

End of Chapter

IlmuJaringan(dot)Com 43
 [blank page]

44 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Chapter 04
Mengelola Server
Konfigurasi yang sudah dibahas pada Bab 2 dan cara monitoring yang
dibahas pada Bab 3 sudah dapat digunakan untuk menjalankan
Hotspot Server untuk jaringan skala kecil. Meskipun demikian,
beberapa parameter pada konfigurasi di kedua bab tersebut masih
menggunakan nilai default. Bahkan ada beberapa parameter yang
tidak dikonfigurasikan nilainya.

Untuk jaringan dengan skala yang lebih besar atau jaringan dengan
struktur pengguna yang lebih kompleks, terkadang dibutuhkan
beberapa tambahan konfigurasi. Juga dibutuhkan beberapa
perubahan nilai parameter yang sebelumnya hanya dibiarkan dalam
kondisi default.

Untuk memenuhi kebutuhan jaringan yang rumit, penggunaan tombol

Hotspot Setup terasa tidak efisien. Jika ditelaah lebih lanjut,
penggunaan tombol Hotspot Setup dalam membangun Hostpot Server
akan menghilangkan penggunaan beberapa parameter penting.
Sehingga untuk memenuhi kebutuhan jaringan yang rumit tadi, Anda
IlmuJaringan(dot)Com 45
MikroTik Hotspot Server
Chapter 04. Mengelola Server

diharuskan membangun hotspot server secara manual, tidak dengan

menggunakan tombol Hotspot Setup. Dan untuk menambahkan
Hotspot Server secara manual, pengetahuan tentang parameter-
parameter yang akan digunakan sangatlah penting.

Mengenal Server (Hotspot)

Sebelum melakukan konfigurasi-konfigurasi yang lebih mendalam,
pengetahuan tentang parameter-parameter yang ada pada sebuah
Hotspot Server sangat diperlukan. Dengan mengetahui parameter-
parameter tersebut, akan diketahui bagaimana Hotspot Server akan
memperlakukan user hotspot. Sehingga akan membantu Anda untuk
menentukan parameter apa saja yang dibutuhkan pada jaringan yang
lebih kompleks.

Untuk pembahasan pada sub bab ini, topologi yang digunakan adalah
topologi yang sama dengan bab sebelumnya, seperti pada gambar
berikut ini.

Gambar 4.1
Topologi Hotspot Server

Acuan konfigurasi yang digunakan juga masih merupakan

konfigurasi yang sama pada Bab 2 sebelumnya. Konfigurasi Hotspot
Server yang akan dijadikan acuan dapat dilihat pada uraian berikut ini.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"
46 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Jika dilihat dengan WinBox melalui menu IP > Hotspot > tab Servers,
server akan terlihat seperti berikut ini.

Gambar 4.2
Hotspot server dengan nama hotspot1

Dari gambar 4.2, terlihat bahwa Hotspot Server yang telah dibangun
adalah server dengan nama hotspot1. Hotspot Server ini diaktifkan
pada interface ether3. Sehingga untuk mengetahui berapa network
address yang digunakan oleh hotspot1, harus dilihat berapa IP Address
yang digunakan pada interface ether3.
[admin@GW] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 11.1.1.2/30 11.1.1.0 ether1
1 192.168.1.254/24 192.168.1.0 ether2
2 192.168.2.254/24 192.168.2.0 ether3

Dari uraian di atas, IP Address yang ada pada interface ether3 adalah
192.168.2.254/24. Sehingga dapat diambil kesimpulan lagi bahwa
IlmuJaringan(dot)Com 47
MikroTik Hotspot Server
Chapter 04. Mengelola Server

network address yang digunakan oleh hotspot1 adalah 192.168.2.0/24.

Dan IP Address yang akan digunakan oleh user pada server hotspot1
tentunya adalah rentang IP Address 192.168.2.xxx.

Address Pool
Parameter pertama yang perlu diketahui adalah parameter address-
pool. Parameter address-pool akan menentukan berapa jumlah IP
Address yang dapat digunakan pada sebuah Hotspot Server. Jika
address-pool memiliki rentang 200 IP Address (misalnya), maka Hotspot
Server tersebut akan mampu menampung maksimal 200 user.

Jika dilihat dari uraian berikut ini, terlihat bahwa hotspot1

menggunakan address-pool dengan nama hs-pool-3.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Dan untuk mengetahui IP Address berapa saja yang akan dibagikan

oleh hotspot1 ini, maka harus dilihat konfigurasi yang ada pada IP Pool.
Adapun perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip pool print detail
0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.20-192.168.2.253

Jika menggunakan WinBox, menu yang dapat digunakan adalah IP >

Pool, seperti pada gambar berikut ini

Gambar 4.3
IP pool hs-pool-3

48 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Dari uraian dan gambar di atas, terlihat bahwa address-pool dengan

nama hs-pool-3 menggunakan rentang IP Address 192.168.2.20 –
192.168.2.253. Rentang IP Address inilah yang akan digunakan oleh
hotspot1 untuk dibagi-bagikan kepada user yang membutuhkan.

Jika suatu saat ingin dilakukan pengurangan atau penambahan alokasi

IP Address pada hotspot1, maka dapat dilakukan pengeditan
parameter ranges atau addresses pada IP Pool hs-pool-3 ini. Sebagai
contoh, jika ingin mengurangi IP Address yang akan dibagikan
menjadi sekitar 50 IP Address saja, maka perintah berikut ini dapat
digunakan.
[admin@GW] > ip pool print detail
0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.20-192.168.2.253

[admin@GW] > ip pool set 1 ranges=192.168.2.21-192.168.2.70

[admin@GW] > ip pool print detail

0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.21-192.168.2.70

Jika menggunakan WinBox, Anda tinggal melakukan klik 2x pada hs-

pool-3, dan melakukan perubahan rentang IP Address pada bagian
Addresses.

Profile
Router MikroTik akan menempatkan sebuah atau beberapa server ke
dalam sebuah profile. Profile ini dikenal dengan nama Server Profile
atau dalam bahasa Indonesia mungkin bisa disebut saja sebagai Profil
Server. Profil Server ini juga memiliki beberapa parameter yang
nantinya akan diberikan kepada Hotspot Server.

Jika mengacu pada konfigurasi pada Bab 2, saat membuat server

hotspot1 dengan menggunakan tombol Hotspot Setup, maka akan
dibentuk pula Profil Server dengan nama hsprof1. Dan server hotspot1

IlmuJaringan(dot)Com 49
MikroTik Hotspot Server
Chapter 04. Mengelola Server

yang dibentuk akan langsung dimasukkan ke dalam profil hsprof1,

seperti terlihat pada uraian berikut ini, perhatikanlah parameter
profile=hsprof1.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Pada uraian di atas terlihat bahwa parameter profile=hsprof1

menunjukkan Hotspot Server dengan nama hotspot1 dimasukkan ke
dalam Profile Server hsprof1. Nantinya, jika Anda memiliki beberapa
Hotspot Server, beberapa Hotspot Server tersebut bisa saja
dimasukkan ke dalam sebuah Profile Server.

Setelah mengetahui bahwa server hotspot1 dimasukkan ke dalam profil

hsprof1, maka selanjutnya harus dilihat apa saja yang diatur oleh profil
hsprof1 tersebut. Untuk melihat profil hsprof1 secara lengkap perintah
berikut ini dapat digunakan.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no

1 name="hsprof1" hotspot-address=192.168.2.254 dns-

name="hotspot.local" html-directory=hotspot
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-
chap http-cookie-lifetime=3d split-user-domain=no use-
radius=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Server Profiles, seperti pada gambar berikut ini.

50 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Gambar 4.4
Profil Server hsprof1

Sebagai contoh, untuk melihat pengaruh dari Profil Server ini terhadap
Hotspot Server, bisa diambil satu parameter, misalnya saja paramater
html-directory. Parameter html-directory akan menunjukkan nama
direktori tempat halaman login html disimpan. Jika melihat gambar
4.4, terlihat bahwa profil hsprof1 menyimpan halaman login pada
sebuah direktori yang bernama hotspot, tentunya berdasarkan
parameter html-directory=hotspot. Dan jika server hotspot1
menggunakan Profil Server hsprof1, maka dapat diambil kesimpulan
bahwa halaman login dari server hotspot1 akan disimpan pada
direktori hotspot.

Penjelasan tentang Profil Server akan dibahas pada sub bab yang lain.
Namun pada pembahasan sub bab ini, perlu diketahui saja, bahwa
beberapa parameter dari Hotspot Server akan ditentukan oleh Profil
Server tempat server tersebut bernaung.

IlmuJaringan(dot)Com 51
MikroTik Hotspot Server
Chapter 04. Mengelola Server

Idle Timeout
Dalam kondisi tertentu, perangkat milik user bisa saja berada dalam
keadaan idle (kondisi diam). Keadaan idle bisa diartikan sebagai
keadaan dimana user tersebut tidak mengirimkan data apapun.
Kondisi idle juga bisa terjadi jika perangkat milik user masuk ke dalam
kondisi shutdown atau tidak terhubung lagi dengan Hotspot Server.

Parameter idle-timeout akan menentukan seberapa lama seorang user

yang belum melakukan authentication berada dalam keadaan idle
untuk tetap berada di dalam tabel Host. Jika parameter idle-timeout
bernilai 5 menit, maka seorang user yang belum melakukan
authentication akan diijinkan berada di dalam tabel hosts selama 5
menit. Jika waktu 5 menit tersebut tercapai, maka user tersebut akan
dihapus dari tabel Host. Setelah dihapus dari tabel Host, maka IP
Address yang digunakannya akan dapat diberikan kepada user yang
lain.

Parameter idle-timeout sangat penting, karena jika user yang belum

melakukan authentication terlalu lama berada di dalam tabel Host,
maka IP Address yang sudah digunakan oleh user tersebut tidak dapat
digunakan oleh user lain yang mungkin ingin terhubung ke Hotspot
Server. Dengan kata lain, persediaan IP Address Hotspot Server akan
dihabiskan oleh user yang tidak melakukan authentication. Sesuatu
yang sia-sia bukan? User tersebut tidak melakukan authentication,
tidak menggunakan akses Internet, tapi sudah menggunakan IP
Address.

Secara default, parameter idle-timeout akan dikonfigruasikan pada

durasi 5 (lima) menit, seperti terlihat pada uraian berikut ini,
perhatikanlah parameter idle-timeout=5m
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

52 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Dari uraian di atas, jika dalam rentang waktu 5 (lima) menit seorang
user tidak melakukan authentication dan berada dalam kondisi idle,
maka user tersebut akan dihapus dari tabel Host. Paramater idle-
timeout ini juga akan terlihat pada tabel Host, seperti pada gambar
berikut ini.

Gambar 4.5
Parameter idle-time dan idle-timeout pada tabel Host

Dari gambar di atas, terlihat bahwa user dengan MAC Address

08:00:27:B1:A4:0C telah idle selama 1 menit (idle-time=00:01:00). Jika
parameter idle-timeout pada server hotspot1 bernilai 5 menit (idle-
timeout=00:05:00), maka dapat diambil kesimpulan bahwa jika user
tersebut terus berada dalam kondisi idle, user ini hanya akan berada
pada tabel Host selama 4 menit lagi.

Perlu diingat, jika dalam rentang penantian 5 menit tersebut, seorang

user yang belum melakukan authentication melakukan sedikit saja
aktifitas jaringan yang terdeteksi oleh Hotspot Server, maka idle-time
ini akan kembali di-reset menjadi 00:00:00. Dengan kata lain,
perhitungan idle akan kembali dihitung dari awal lagi untuk mencapai
5 menit.

Keepalive Timeout
Parameter ini menentukan berapa lama Hotspot Server menyimpan
user yang tidak terdeteksi lagi keberadaannya. Jika seorang user tidak
terdeteksi keberadaanya selama rentang waktu yang ditentukan oleh
parameter ini, maka user tersebut akan dihapus dari tabel Host
maupun tabel Active. Karena mengatur ingatan Hotspot Server pada
IlmuJaringan(dot)Com 53
MikroTik Hotspot Server
Chapter 04. Mengelola Server

tabel Host maupun tabel Active, maka parameter ini akan berlaku baik
pada user yang belum melakukan authentication, maupun yang sudah
melakukan authentication.

Secara default, parameter ini tidak dikonfigurasikan seperti terlihat

pada uraian berikut ini. Perhatikanlah parameter keepalive-
timeout=none
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Jika ingin mengganti parameter tersebut menjadi misalnya 3 (tiga)

menit, maka perintah berikut ini dapat digunakan
[admin@GW] > ip hotspot set 0 keepalive-timeout=3m
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=3m
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Dengan menggunakan WinBox, Anda dapat menggunakan menu IP >

Hotspot > tab Servers > klik 2x pada hotspot1 untuk kemudian
mengisikan 00:03:00 pada bagian Keepalive Timeout.

Parameter ini memiliki keterkaitan dengan parameter idle-timeout pada

pembahasan sebelumnya. Jika Anda menggunakan parameter
keepalive-timeout=3m dan idle-timeout=5 menit, maka seorang user yang
belum melakukan authentication dan berada dalam keadaan idle
dalam rentang 3 menit akan dihapus dari tabel Host. Penghapusan ini
tidak akan menunggu rentang waktu 5 menit seperti yang ditentukan
oleh parameter idle-timeout. Dengan kata lain, untuk menghapus
seorang user yang idle dari tabel Host, parameter yang diutamakan
adalah parameter keepalive-timeout. Jika parameter keepalive-timeout
tidak dikonfigurasikan, barulah penghapusan ini akan menggunakan
parameter idle-timeout sebagai acuan.
54 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Parameter keepalive-timeout ini akan terlihat pada tabel Host maupun

tabel Active. Jika pada server hotspot1, parameter keepalive-timeout
dikonfigurasikan pada nilai 3 menit, maka pada saat seorang user
terhubung ke Hotspot Server, parameter ini akan terlihat pada tabel
Host, seperti pada gambar berikut ini.

Gambar 4.6
Parameter keepalive-timeout pada tabel hosts

Parameter ini juga akan menghapus user yang berada dalam kondisi
idle pada tabel Active. Yang berarti akan menghapus keberadaan
seorang user jika ternyata user tersebut berada dalam keadaan idle
setelah melakukan authentication. Parameter ini juga akan terlihat
pada tabel Active, sesaat setelah seorang user berhasil melakukan
authentication, seperti terlihat pada gambar berikut ini.

Gambar 4.7
Parameter keepalive-timeout pada tabel Active

Catatan penting lainnya adalah parameter keepalive-timeout ini bisa saja

digantikan oleh parameter keepalive-timeout lainnya yang juga ada di
profil user. Profil user itu sendiri akan dibahas pada bab lainnya.

Secara default, setiap user akan diberikan parameter keepalive-timeout

oleh Profil User selama 2 menit. Jika Anda memberikan parameter
keepalive-timeout selama 3 menit pada hotspot1, parameter 3 menit ini
tidak akan digunakan. Dengan kata lain, user idle yang ada di tabel
Active akan dihapus dalam rentang waktu 2 menit, bukan 3 menit
IlmuJaringan(dot)Com 55
MikroTik Hotspot Server
Chapter 04. Mengelola Server

seperti yang dinyatakan oleh parameter keepalive-timeout=3m pada

konfigurasi server. Sehingga, jika Anda ingin menggunakan parameter
keepalive-timeout pada setiap Hotspot Server, maka parameter keepalive-
timeout pada profile user sebaiknya dinonaktifkan.

Login Timeout
Parameter login-timeout akan menentukan berapa lama tabel Host akan
menyimpan user yang tidak melakukan authentication. Jika dalam
rentang waktu yang ditentukan oleh parameter login-timeout, seorang
user tidak melakukan authentication, maka user tersebut akan dihapus
dari tabel Host. User tersebut akan ditambahkan kembali jika
diketahui akan melakukan authentication kembali.
Secara default, parameter ini tidak dikonfigurasikan seperti pada
uraian berikut ini, perhatikanlah paramater login-timeout=none.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=3m
login-timeout=none addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Dari uraian di atas, terlihat bahwa hotspot1 menggunakan parameter

login-timeout=none. Ini berarti, user yang tidak melakukan
authentication akan selalu disimpan pada tabel Host, tentu saja selama
user tersebut tidak dalam keadaan idle. Karena jika berada dalam
keadaan idle ada parameter idle-timeout atau keepalive-timeout yang
akan menghapusnya dari tabel Host.

Untuk mengganti nilai parameter login-timeout menjadi (misalnya) 2

menit, maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot set 0 login-timeout=2m

[admin@GW] > ip hotspot print detail

Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=3m
login-timeout=2m addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"
56 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Dari uraian di atas, terlihat bahwa server hotspot1 sudah menggunakan

parameter login-timeout=2m. Ini berarti jika terdapat seorang user yang
tidak melakukan authentication selama rentang waktu 2 menit, maka
user tersebut akan dihapus dari tabel Host. User tadi akan
ditambahkan kembali ke dalam tabel Host, jika mencoba kembali
untuk melakukan login atau authentication.

Address per MAC

Idealnya, satu perangkat user akan diwakili oleh satu MAC Address
dan satu IP Address. Tentunya MAC Address ini akan berbeda-beda
antara satu perangkat user dengan perangkat user yang lain, begitu
pula dengan IP Address. Kondisi ini dapat diamati baik pada tabel
Host maupun tabel Active, di mana sebuah perangkat user akan
diwakili oleh MAC Address dan IP Address.

Dalam kondisi topologi jaringan tertentu, terdapat kemungkinan

sebuah MAC Address akan mewakili beberapa user. Dengan kata lain,
satu MAC Address akan mewakili beberapa IP Address. Kondisi ini
bisa terjadi pada jaringan yang menggunakan wireless repeater,
dimana MAC Address repeater yang akan terdeteksi oleh Hotspot
Server, seperti terlihat pada contoh topologi berikut ini.

Gambar 4.8
Jaringan hotspot yang menggunakan wireless repeater

Pada jaringan di gambar 4.8, Hotspot Server tidak akan bisa melihat
MAC Address yang dimiliki oleh user 192.168.2.21, 192.168.2.22 dan
192.168.2.23. MAC Address ketiga user tersebut justru akan diwakili
oleh MAC Address yang ada pada repeater. Sehingga pada topologi
IlmuJaringan(dot)Com 57
MikroTik Hotspot Server
Chapter 04. Mengelola Server

ini, ketiga user tadi akan diwakili oleh MAC Address repeater, dalam
skenario ini adalah aa-aa-aa-11-11-11. Hotspot Server akan melihat
bahwa user dengan IP Address 192.168.2.21 memiliki MAC Address aa-
aa-aa-11-11-11. User dengan IP Address 192.168.2.22 juga memiliki
MAC Address aa-aa-aa-11-11-11, demikian pula dengan user dengan
IP Address 192.168.2.23.
Secara default, Hotspot Server hanya mengijinkan 2 (dua) user untuk
menggunakan 1 (satu) MAC Address, seperti terlihat pada uraian
berikut ini, perhatikanlah parameter address-per-mac=2.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=3m
login-timeout=2m addresses-per-mac=2
ip-of-dns-name=192.168.2.254 proxy-status="running"

Jika ternyata Anda ingin menambahkan jumlah user yang dapat

diwakili oleh satu MAC Address, misalnya satu MAC Address bisa
digunakan oleh 10 (sepuluh) user, maka perintah berikut ini dapat
digunakan
[admin@GW] > ip hotspot set 0 address-per-mac=10

[admin@GW] > ip hotspot print detail

Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=3m
login-timeout=2m addresses-per-mac=10
ip-of-dns-name=192.168.2.254 proxy-status="running"

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

menu IP > Hotspot > tab Servers, memilih hotspot1, untuk kemudian
mengganti nilai pada bagian Address Per MAC.

Reset HTML
Halaman login yang ditampilkan saat user akan melakukan
authentication tentu saja dapat dimodifikasi sesuai kebutuhan.
Misalnya saja halaman tersebut akan ditambahkan informasi
58 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

mengenai jenis layanan hotspot yang dapat diberikan. Namun, jika

suatu saat tampilan halaman login tersebut akan dikembalikan pada
kondisi default, maka perintah Reset HTML dapat digunakan.
Sebagai contoh, untuk mengembalikan tampilan halaman login milik
hotspot1, menu yang dapat digunakan adalah IP Hotspot tab Servers
klik 2x hotspot1, untuk kemudian pada tab General menekan tombol
Reset HTML, seperti pada gambar berikut ini.

Gambar 4.9
Tombol Reset HTML pada hotspot1

Mengenal Server Profile

Router MikroTik akan memasukkan setiap Hotspot Server ke dalam
sebuah Server Profile (atau kita sebut saja Profil Server). Profil Server
ini juga akan menentukan fitur, fasilitas dan parameter yang akan
digunakan oleh Hotspot Server. Sebuah Profil Server bisa saja
mengelola beberapa Hotspot Server. Dan dalam sebuah Router
MikroTik, bisa saja terdapat beberapa Profil Server yang mengelola
IlmuJaringan(dot)Com 59
MikroTik Hotspot Server
Chapter 04. Mengelola Server

server-nya masing-masing. Ilustrasinya dapat dilihat pada gambar

berikut ini.

Gambar 4.10
Profile Server dan Hotspot Server

Dari gambar di atas, terlihat Router MikroTik memiliki 3 (tiga) Hotspot

Server, masing-masing adalah hotspot1, hotspot2 dan hotspot3. Dapat
diperhatikan pula, bahwa hotspot1 dan hotspot2 dikelola oleh Profil
Server dengan nama hsprof1. Adapun server hotspot3 dikelola oleh
Profil Server dengan nama hsprof2.

Sebagai contoh, pada Profil Server terdapat parameter rate-limit yang

bisa menentukan berapa alokasi bandwidth yang akan didapat oleh
Hotspot Server yang dikelolanya. Jika pada gambar 4.10, Profil Server
hsprof1 menggunakan parameter rate-limit=10Mbps/10Mbps, maka
parameter ini menunjukkan bahwa nantinya hotspot1 hanya akan
mendapatkan alokasi bandwidth 10Mbps untuk upload dan 10Mbps
untuk download. Begitu pula dengan alokasi bandwidth yang akan
didapatkan oleh server hotspot2, Hotspot Server ini juga akan
mendapatkan alokasi 10 Mbps upload dan 10 Mbps download, ini
karena hotspot2 dikelola oleh Profil Server hsprof1, bersama-sama
dengan hotspot1.
60 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Pada sub bab ini akan akan dibahas konfigurasi-konfigurasi apa saja
yang dapat dilakukan pada Profil Server, sehingga nantinya dapat
mempengaruhi fasilitas yang dimiliki sebuah server. Permainan
konfigurasi pada Profil Server umumnya dibutuhkan saat Router
MikroTik akan menjalankan beberapa server. Menjalankan beberapa
Hotspot Server biasanya dibutuhkan pada jaringan yang menuntut
pengelolaan yang lebih rumit.

Saat Anda membangun hotspot server dengan perintah Hotspot

Setup, maka Hotspot Server tersebut akan langsung dimasukkan ke
dalam sebuah Profil Server. Jika mengacu pada konfigurasi pada Bab 2
sebelumnya, maka akan terlihat Hotspot Server dengan nama hotspot1
akan langsung dimasukan ke dalam Profil Server hsprof1, seperti
terlihat pada uraian berikut ini, perhatikanlah parameter
profile=hsprof1.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m
keepalive-timeout=none login-timeout=none addresses-per-
mac=2 ip-of-dns-name=192.168.3.254
proxy-status="running"

Dan jika ingin melihat apa saja parameter yang ada di profil hsprof1,
perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no

IlmuJaringan(dot)Com 61
MikroTik Hotspot Server
Chapter 04. Mengelola Server

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Server Profiles, melakukan klik 2x pada hsprof1,
seperti pada gambar berikut ini.

Gambar 4.11
Profil hsprof1 yang menangani server hotspot1

Parameter Umum
Terdapat beberapa parameter mendasar pada sebuah Profil Server
yang akan menentukan bagaimana Hotspot Server akan bekerja.
Parameter mendasar tersebut adalah hotspot-address dan dns-name.

Parameter hotspot-address yang ada pada Profile Server akan

menentukan IP Address mana yang menjadi rujukan dari sebuah
Hotspot Server. Jika melihat uraian sebelumnya, atau melihat gambar
4.11, terlihat bahwa Profil Server hsprof1 menggunakan parameter
hotspot-address=192.168.2.254. Sehingga, jika server hotspot1
menggunakan profil ini, maka hotspot1 akan dikenal sebagai Hotspot
Server yang berjalan pada IP Address 192.168.2.254. Ini juga berarti,
server hotspot1 dapat diakses dengan menggunakan IP Address
192.168.2.254.
62 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Selain itu, terdapat parameter dns-name yang juga akan menjadi

rujukan nama domain bagi Hotspot Server yang menggunakan profil
ini. Jika pada profil hsprof1 parameter yang digunakan adalah dns-
name=hotspot.local, maka server hotspot1 yang bernaung di bawah profil
hsprof1 akan bisa diakses melalui alamat http://hotspot.local. Dengan
kata lain, halaman login dari server hotspot1 juga akan bisa ditampilkan
dengan menggunakan alamat http://hotspot.local.

HTML Directory
Parameter html-directory akan menentukan nama direktori dimana
halaman login akan disimpan. Pada contoh sub bab ini, profil hsprof1
menggunakan parameter html-directory=hotspot, seperti terlihat pada
uraian berikut ini.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no

Karena server hotspot1 menggunakan profil hsprof1, maka halaman

login yang akan ditampilkan oleh hotspot1 akan disimpan pada
direktori hotspot.

Jika suatu saat diinginkan profil hsprof1 akan menggunakan halaman

login pada direktori yang lain (misalnya direktori hotspot-public), maka
perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot profile set hsprof1 \
html-directory=hotspot-public

IlmuJaringan(dot)Com 63
MikroTik Hotspot Server
Chapter 04. Mengelola Server

[admin@GW] > ip hotspot profile print detail

Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot-public
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no

Dengan menggunakan WinBox, Anda tinggal melakukan klik 2x pada

profil hsprof1 dan mengganti nama direktori pada bagian HTML
Directory.

Tentu saja setelah mengganti parameter tersebut, Anda harus

menempatkan file-file html yang baru untuk halaman login pada
direktori hotspot-public, seperti terlihat pada gambar berikut ini.

Gambar 4.12
Direktori hotspot-public yang akan digunakan oleh hsprof1

64 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Rate Limit
Parameter rate-limit dapat digunakan menentukan berapa alokasi
bandwidth yang akan diberikan kepada sebuah Hotspot Server. Secara
default, parameter ini tidak dikonfigurasikan, seperti terlihat pada
uraian berikut ini. Perhatikanlah parameter rate-limit="" pada profil
hsprof1.

[admin@GW] > ip hotspot profile print detail

Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no

Uraian di atas menunjukkan bahwa Hotspot Server yang

menggunakan profil hsprof1 akan memiliki alokasi bandwidth yang
tidak terbatas. Meskipun demikian, tentu saja alokasi bandwidth ini
tetap akan terbatas, sesuai alokasi yang diberikan oleh Internet Service
Provider (ISP) Anda .

Jika suatu saat hsprof1 hanya ingin memberikan alokasi 2Mbps untuk
upload dan 10Mbps untuk download bagi server yang dikelolanya
maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot profile set hsprof1 rate-limit=2M/10M
[admin@GW] > ip hotspot profile print
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no

IlmuJaringan(dot)Com 65
MikroTik Hotspot Server
Chapter 04. Mengelola Server

1 name="hsprof1" hotspot-address=192.168.2.254 dns-

name="hotspot.local" html-directory=hotspot html-
directory-override="" rate-limit="2M/10M" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-
chap http-cookie-lifetime=3d split-user-domain=no use-
radius=no

Dengan menggunakan WinBox, Anda tinggal memilih profil hsprof1,

melakukan klik 2x untuk kemudian mengisikan nilai 2M/10M pada
bagian Rate Limit, seperti pada gambar berikut ini.

Gambar 4.13
Parameter rate-limit pada profil
hsprof1

Jika suatu saat nanti, terdapat Hotspot Server lain, sebut saja hotspot2,
yang juga menggunakan profil ini, maka masing-masing Hotspot
Server akan mendapatkan alokasi bandwidth 2 Mbps untuk upload
dan 10 Mbps untuk download. Server hotspot1 akan mendapatkan
alokasi 2 Mbps untuk upload dan 10 Mbps untuk download, server
hotspot2 juga akan mendapatkan alokasi bandwidth upload sebesar 2
Mbps dan 10 Mbps untuk download. Begitu seterusnya jika pada profil
ini terdapat beberapa Hotspot Server lagi.

Sebagai catatan lain, saat parameter rate-limit ini dikonfigurasikan,

maka pada fitur Simple Queue akan terlihat konfigurasi queue
dinamik, seperti pada gambar berikut ini.
66 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Gambar 4.14
Queue dinamik untuk hsprof1

Perlu diingat juga, penggunaan parameter rate-limit ini harus

diselaraskan dengan penggunaan manajemen bandwidth Simple
Queue. Jangan sampai Anda memberikan alokasi bandwidth 10 Mbps
download bagi hsprof1, sedangkan pada Simple Queue, terdapat
batasan 5 Mbps pada network yang dikelola oleh hsprof1.

Login Type
Profile Server juga akan mengatur bagaimana user-user melakukan
login (authentication) dan terhubung ke Hotspot Server. Adapun jenis
login yang diatur oleh sebuah Profile Server adalah sebagai berikut.
· MAC
· HTTP CHAP
· HTTP PAP
· MAC Cookie
· Cookie
· HTTPS
· Trial

Secara default, saat konfigurasi Hotspot Server dilakukan dengan

menggunakan perintah Hotspot Setup, maka jenis login yang akan
diberikan adalah HTTP Chap dan Cookie.

Konfigurasi pada Bab 2 sebelumnya, memperlihatkan server hotspot1

akan menggunakan profil hsprof1. Dan profil hsprof1 ini akan
memberikan jenis login HTTP Chap dan Cookie pada server hotspot1,

IlmuJaringan(dot)Com 67
MikroTik Hotspot Server
Chapter 04. Mengelola Server

seperti terlihat pada uraian berikut ini, perhatikanlah parameter login-

by=cookie,http-chap pada profil hsprof1.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot-public html-
directory-override="" rate-limit="2M/10M " http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-
chap http-cookie-lifetime=3d split-user-domain=no use-
radius=no

Dengan menggunakan WinBox, berbagai metode login ini bisa dilihat

melalui menu IP > Hotspot > tab Server Profiles, memilih profil
hsprof1 > tab Login, seperti pada gambar berikut ini.

Gambar 4.15
Jenis Login pada profil hsprof1

Adapun perbedaan dari masing-masing jenis login tersebut akan

dibahas pada bab yang lain.

68 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

HTTP Cookie Lifetime

Pada bagian login dari setiap Profil Server terdapat parameter http-
cookie-lifetime. Parameter ini akan berfungsi jika jenis login cookie
diaktifkan. Sebagai contoh, skenario sebelumnya (yang merupakan
skenario default) menggunakan 2 (dua) jenis login, yaitu http-chap dan
cookie. Ini berarti, parameter http-cookie-lifetime juga akan digunakan
dan akan diberikan kepada server hotspot1.

Jika jenis login cookie diaktifkan, saat seorang user melakukan

authentication, maka user tersebut akan didaftarkan juga pada tabel
Cookies, tentunya selain didaftarkan juga pada tabel Active. Adapun
parameter http-cookie-lifetime ini akan digunakan untuk menentukan
berapa lama user yang sudah pernah melakukan authentication
disimpan pada tabel Cookies. Walaupun nantinya user tersebut sudah
dihapus dari tabel Active, namun masih tersimpan pada tabel Cookies,
maka Hotspot Server tidak akan meminta password lagi saat user
tersebut ingin masuk kembali ke dalam sistem Hotspot Server.

Secara default, parameter http-cookie-lifetime akan menggunakan

durasi selama 3 (tiga) hari, seperti terlihat pada uraian berikut ini,
perhatikanlah parameter http-cookie-lifetime=3d pada profil hsprof1.
[admin@GW] > ip hotspot profil print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot-public html-
directory-override="" rate-limit="2M/10M " http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-
chap http-cookie-lifetime=3d split-user-domain=no use-
radius=no

IlmuJaringan(dot)Com 69
MikroTik Hotspot Server
Chapter 04. Mengelola Server

Dengan menggunakan WinBox, parameter ini dapat dilihat melalui

menu IP > Hotspot > tab Server Profiles melakukan klik 2x pada
hsprof1 > tab Login, seperti terlihat pada gambar berikut ini.

Gambar 4.16
Parameter http-cookie-lifetime pada profil hsprof1

Dengan parameter http-cookie-lifetime=3d, maka seorang user yang

terhubung ke server hotspot1 (yang dikelola oleh profil hsprof1) akan
disimpan pada tabel Cookies selama 3 (tiga) hari. Untuk melihat tabel
Cookies ini dapat digunakan perintah sebagai berikut.
[admin@GW] > ip hotspot cookie print detail
Flags: M - mac-cookie
0 user="admon" mac-address=3A:44:D2:BA:87:78 expires-
in=2d23h59m33s

Dengan menggunakan WinBox, tabel Cookies ini dapat dilihat dengan

menggunakan menu IP > Hotspot > tab Cookies, seperti pada gambar
berikut ini.

70 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Gambar 4.17
Tabel Cookies

Dari uraian tadi, terlihat bahwa pada tabel Cookies terdapat user
admon. Dan karena http-cookie-lifetime yang digunakan adalah 3d, maka
user admon akan disimpan selama 3 (tiga) hari di dalam tabel Cookie,
terhitung sejak pertama kali user tersebut melakukan authentication.
Ini berarti dalam rentang 3 (tiga) hari sejak melakukan authentication,
jika terjadi kondisi user admon dihapus dari tabel Active dan user
tersebut ingin menggunakan Hotspot Server lagi, maka Hotspot Server
tidak akan meminta username dan password lagi. Permintaan
username dan password akan dilakukan jika user tersebut telah
dihapus dari tabel Cookies.

Jika nantinya nilai dari parameter http-cookie-lifetime akan diganti,

misalnya akan dikonfigurasikan ke dalam durasi 2 (dua) jam, maka
perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot profil set hsprof1 \
http-cookie-lifetime=02:00:00
[admin@GW] > ip hotspot profil print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot-public
html-directory-override="" rate-limit="2M/10M " http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=2h split-
user-domain=no use-radius=no

Dengan menggunakan WinBox, Anda tinggal memilih profil hsprof1,

memilih tab Login untuk kemudian mengganti nilai dari HTTP
Cookie Lifetime sesuai durasi yang diinginkan.
IlmuJaringan(dot)Com 71
MikroTik Hotspot Server
Chapter 04. Mengelola Server

Radius
Pada Profile Server juga terdapat parameter use-radius yang akan
menentukan bagaimana authentication user akan dilakukan. Secara
default user-user pada Hotspot Server akan di-authentication
berdasarkan tabel User yang ada pada Hotspot Server itu sendiri. Ini
menyebabkan secara default pula, parameter use-radius tidak
diaktifkan seperti terlihat pada uraian berikut ini, perhatikanlah
parameter use-radius=no pada profil hsprof1.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot-public html-
directory-override="" rate-limit="2M/10M " http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-
chap http-cookie-lifetime=3d split-user-domain=no use-
radius=no

Dengan WinBox, penggunaan parameter use-radius ini dapat dilihat

dengan menggunakan menu IP > Hotspot > tab Server Profiles,
memilih hsprof1, kemudian memilih tab RADIUS, seperti pada
gambar 4.18.

Dengan Hotspot Server, user yang akan

menggunakan akses Internet harus
melakukan authentication melalui sebuah
halaman web.
Pada saat akan melakukan authentication,
user tersebut harus memasukkan
username dan password.
72 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 04. Mengelola Server

Gambar 4.18
Parameter use-radius pada Profile Server hsprof1

Jika nantinya authentication akan menggunakan Remote

Authentication Dial-In User Service (RADIUS) Server, maka parameter
ini harus diaktifkan. Dengan teknik ini, maka daftar user yang akan
menggunakan Hotspot Server akan disimpan pada server tersendiri,
terpisah dari Hotspot Server bahkan berada di luar dari Router
MikroTik itu sendiri. Penggunaan RADIUS Server untuk melakukan
authentication akan dibahas pada bab yang lain.

End of Chapter

IlmuJaringan(dot)Com 73
 [blank page]

74 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Chapter 05
Multiple Hotspot Server
Terkadang melakukan implementasi pada jaringan yang lebih
kompleks dan rumit tidak memungkinkan lagi dilakukan dengan
menggunakan perintah Hotspot Setup. Untuk skenario-skenario
rumit ini, Hotspot Server terkadang harus dibangun dengan cara yang
lebih manual. Dengan cara manual, Anda sebenarnya akan memiliki
lebih banyak keleluasaan untuk menggunakan parameter-parameter
penting, yang sebelumnya tidak digunakan saat menggunakan
perintah Tombol Setup.

Membangun Hotspot Server dengan cara manual ini biasanya

digunakan pada suatu jaringan yang membutuhkan lebih dari satu
Hotspot Server. Sebagai contoh, mungkin saja Anda akan mendapati
jaringan yang harus menjalankan beberapa Hotspot Server dan server-
server tersebut harus bisa menampilkan halaman login yang berbeda-
beda. Atau mungkin saja, Anda dituntut untuk membatasi beberapa
account username, sehingga hanya bisa login di Hotspot Server
tertentu saja.

IlmuJaringan(dot)Com 75
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Bab ini akan membahas konfigurasi Hotspot Server yang akan

dilakukan secara manual. Untuk itu, pemahaman yang baik tentang
hubungan antara Hotspot Server dan Profil Server sangat dibutuhkan.
Pengetahuan tentang kegunaan dari parameter yang ada di Hotspot
Server maupun Profil Server juga sangat dibutuhkan, terutama saat
akan membuat Hotspot Server dan Profil Server.

Secara garis besar, untuk membangun Hotspot Server secara manual,

tahapan-tahapan konfigurasi yang perlu dilakukan adalah seperti
berikut ini.
- Konfigurasi IP Address pada interface dimana server akan
diaktifkan
- Konfigurasi DHCP Server pada interface dimana server akan
diaktifkan
- Konfigurasi Server Profile atau Profil Server, dengan
menggunakan parameter yang diinginkan.
- Konfigurasi Hotspot Server dengan parameter yang
diinginkan sekaligus memasukkannya ke dalam salah satu
Profil Server.

Skenario 1
Pada skenario pertama ini, topologi jaringan yang digunakan adalah
topologi yang ada pada Bab 2 sebelumnya. Topologinya dapat dilihat
pada gambar berikut ini.

Gambar 5.1
Hotspot server diaktifkan pada interface ether3

76 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Pada gambar di atas, Hotspot Server akan diaktifkan pada interface

ether3. Hotspot Server akan diberi nama hotspot1 dan akan
menggunakan IP Address 192.168.2.254/24. Alokasi IP Address yang
akan dibagikan kepada user adalah 192.168.3.21-192.168.3.50. Adapun
nama Profil Server yang akan digunakan adalah hsprof1. Untuk lebih
detailnya, parameter-parameter yang lain dapat ditabelkan seperti
berikut ini.

Tabel 5.1
Parameter profil dan server untuk skenario 1

DHCP Server name dhcp3

address-pool hs-pool-3
address 192.168.2.0/24
dns-server 1.1.1.254 dan 2.2.2.254
ranges 192.168.2.21-192.168.2.50
Profil Server name hsprof1
hotspot-address 192.168.2.254
dns-name hotspot.local
html-directory hotspot
rate-limit 2M/10M
login http-chap dan cookie
Hotspot Server name hotspot1
interface ether3
address-pool hs-pool-3
profile hsprof1
idle-timeout 5 menit
keepalive-timeout 4 menit
login-timeout 10 menit
address-per-mac 10

Asumsi yang digunakan pada skenario ini adalah Router GW yang

sudah terhubung ke Internet. Ini berarti Router GW sudah melakukan
konfigurasi IP Address pada setiap interface, konfigurasi default route
ke Internet, konfigurasi DNS Server dan konfigurasi masquerade pada
Firewall NAT. Untuk pengujian konfigurasi ini, seharusnya Router
GW bisa melakukan ping ke Internet melalui menu New Terminal.

IlmuJaringan(dot)Com 77
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Konfigurasi DHCP Server

Tahapan pertama yang perlu dilakukan adalah melakukan konfigurasi
DHCP Server, sesuai dengan parameter yang ada pada tabel 5.1.
Namun, sebelum melakukan konfigurasi DHCP Server, harus
dipastikan bahwa IP Address pada setiap interface Router GW sudah
terlihat seperti berikut ini.
[admin@GW] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 11.1.1.2/30 11.1.1.0 ether1
1 192.168.1.254/24 192.168.1.0 ether2
2 192.168.2.254/24 192.168.2.0 ether3

Konfigurasi DHCP Server dapat dimulai dengan membuat IP Pool

dengan menggunakan perintah seperti berikut ini.
[admin@GW] > ip pool add name=hs-pool-3 \
ranges=192.168.2.21-192.168.2.50
[admin@GW] > ip pool print detail
0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.21-192.168.2.50

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Pool > tab Pools, tombol Add, seperti pada gambar berikut ini.

Gambar 5.2
IP Pool dengan nama hs-pool-3

Selanjutnya adalah menambahkan alokasi network address, default

gateway dan DNS Server. Perintah yang dapat digunakan adalah
sebagai berikut.

78 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

[admin@GW] > ip dhcp-server network add \

address=192.168.2.0/24 gateway=192.168.2.254 \
dns-server=1.1.1.254,2.2.2.254
[admin@GW] > ip dhcp-server network print detail
0 address=192.168.1.0/24 gateway=192.168.1.254 dns-server=""
wins-server="" ntp-server="" caps-manager=""
dhcp-option=""
1 address=192.168.2.0/24 gateway=192.168.2.254 dns-
server=1.1.1.254,2.2.2.254 wins-server="" ntp-server=""
caps-manager="" dhcp-option=""

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > DHCP Server > tab Networks > tombol Add, seperti gambar
berikut ini.

Gambar 5.3
Alokasi network address untuk DHCP Server

Tahapan terakhir adalah konfigurasi DHCP Server itu sendiri. DHCP

Server akan diaktifkan pada interface ether3 dengan menggunakan
alokasi pool hs-pool-3. Adapun perintah yang dapat digunakan adalah
sebagai berikut.
[admin@GW] > ip dhcp-server add name=dhcp3 interface=ether3 \
address-pool=hs-pool-3 lease-time=00:30:00 disabled=no

IlmuJaringan(dot)Com 79
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

[admin@GW] > ip dhcp-server print detail

Flags: X - disabled, I - invalid
0 name="dhcp1" interface=ether2 lease-time=10m address-
pool=dhcp_pool0 bootp-support=static authoritative=yes
lease-script=""
1 name="dhcp3" interface=ether3 lease-time=30m address-
pool=hs-pool-3 bootp-support=static authoritative=yes
lease-script=""

Dengan menggunakan WinBox, maka menu yang dapat digunakan

adalah IP > DHCP Server > tab DHCP > tombol Add, seperti pada
gambar berikut.

Gambar 5.4
Konfigurasi DHCP Server pada interface ether3

Setelah melakukan konfigurasi DHCP Server, pengujian sebaiknya

dilakukan. Harus dipastikan benar, apakah perangkat user yang
terhubung melalui interface ether3 bisa mendapatkan IP Address
melalui DHCP Server, juga harus dipastikan bahwa perangkat tersebut
bisa mengakses Internet malalui IP Address yang diberikan oleh
DHCP Server. Pengujian ini sangat penting sebelum Anda melakukan
konfigurasi Hotspot Server. Jika ternyata DHCP Server gagal bekerja,
maka kemungkinan Hotspot Server juga akan gagal bekerja.

80 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Konfigurasi Profil Server

Tahapan kedua adalah membuat Profil Server, tentunya parameter
yang akan digunakan akan disesuaikan dengan parameter yang ada di
tabel 4.1.
[admin@GW] > ip hotspot profile add name=hsprof1 \
hotspot-address=192.168.2.254 dns-name=hotspot.local \
html-directory=hotspot rate-limit=2M/10M \
login=http-chap,cookie
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot html-
directory-override="" rate-limit="2M/10M" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-
chap http-cookie-lifetime=3d split-user-domain=no use-
radius=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Server Profiles > tombol Add, seperti pada gambar
berikut ini.

Gambar 5.5
Konfigurasi profil server dengan nama hsprof1

IlmuJaringan(dot)Com 81
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Adapun jenis login, dapat dikonfigurasikan pada tab Login pada profil
hsprof1.

Konfigurasi Hotspot Server

Tahapan terakhir adalah konfigurasi Hotspot Server itu sendiri.
Konfigurasi Hotspot Server akan menggunakan nama hotspot1 dan
akan diaktifkan pada interface ether3. Adapun parameter lainnya dapat
dilihat kembali pada tabel 4.1.

Perintah yang dapat digunakan untuk membuat server hotspot1 adalah

sebagai berikut.
[admin@GW] > ip hotspot add name=hotspot1 interface=ether3 \
address-pool=hs-pool-3 profile=hsprof1 idle-timeout=5m \
keepalive-timeout=4m login-timeout=10m addresses-per-mac=10 \
disabled=no
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=4m
login-timeout=10m addresses-per-mac=10
ip-of-dns-name=192.168.2.254 proxy-status="running"

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

menu IP > Hotspot > tab Servers > tombol Add, seperti pada gambar
berikut ini.

Gambar 5.6
Konfigurasi server
hotspot1 pada interface
ether3

82 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Setelah melakukan konfigurasi Hotspot Server seperti uraian tadi,

pengujian dari perangkat user dapat dilakukan. Untuk melakukan
pengujian, maka perlu ditambahkan beberapa username dengan
menggunakan perintah berikut ini.
[admin@GW] > ip hotspot user add name=admon password=123456
[admin@GW] > ip hotspot user add name=adman password=123456

[admin@GW] > ip hotspot user print detail

Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
1 name="admon" password="123456" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0
2 name="adman" password="123456" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

Pengujian dengan menggunakan username di atas dapat dilakukan

dan seharusnya kedua username tersebut dapat mengakses Internet
setelah melakukan authentication. Setelah authentication berhasil
dilakukan maka username tersebut seharusnya terlihat pada tabel
Active, seperti pada contoh uraian berikut ini.
[admin@GW] > ip hotspot active print detail
Flags: R - radius, B - blocked
0 server=hotspot1 user="admon" address=192.168.2.50 mac-
address=08:00:27:F6:92:75 login-by="http-chap" uptime=22s
keepalive-timeout=2m

Dengan Hotspot Server, pengelola jaringan akan

lebih mudah melihat siapa saja yang sedang
menggunakan akses Internet.
Bisa menentukan kapan saja akses Internet
diberikan dan menentukan batas waktu
pemakaian akses Internet.

IlmuJaringan(dot)Com 83
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Skenario 2
Pada skenario kedua, topologi jaringan yang digunakan adalah
topologi yang sedikit berbeda dengan sub bab sebelumnya. Adapun
topologinya dapat dilihat pada gambar berikut ini.

Gambar 5.7
Hotspot Server diaktifkan pada interface ether3 dan ether4

Pada gambar di atas, topologi akan diaktifkan pada 2 (dua) interface,

masing-masing interface ether3 dan ether4. Hotspot Server pada
interface ether3 akan menggunakan alokasi IP Address 192.168.2.0/24
sedangkan pada interface ether4 akan menggunakan alokasi
192.168.3.0/24. Kedua hotspot server ini akan menggunakan 2 (dua)
profil yang berbeda pula. Hotspot Server pada interface ether3 akan
menggunakan nama hotspot1 dengan profil hsprof1. Sedangkan
Hotspot Server pada interface ether4 akan menggunakan nama
hotspot2, dengan profil hsprof2. Kedua Hotspot Server ini akan
menggunakan halaman login yang berbeda pula, masing-masing
dengan nama direktori hotspot-page1 dan hotspot-page2. Untuk lebih
detailnya, parameter-parameter yang akan digunakan dapat
ditabelkan seperti berikut ini.

84 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Tabel 5.2
Parameter profil dan server pada interface ether3
DHCP Server name dhcp3
(ether3) address-pool hs-pool-3
address 192.168.2.0/24
dns-server 1.1.1.254 dan 2.2.2.254
ranges 192.168.2.21-192.168.2.50
Profil Server name hsprof1
(untuk hotspot1) hotspot-address 192.168.2.254
dns-name hotspot.local
html-directory hotspot-page1
login http-chap
Hotspot Server name hotspot1
(hotspot1) interface ether3
address-pool hs-pool-3
profile hsprof1
idle-timeout 5 menit
login-timeout 10 menit
address-per-mac 10

Tabel 5.3
Parameter profil dan server pada interface ether4
DHCP Server name dhcp4
(ether4) address-pool hs-pool-4
address 192.168.3.0/24
dns-server 1.1.1.254 dan 2.2.2.254
ranges 192.168.3.21-192.168.3.50
Profil Server name hsprof2
(untuk hotspot2) hotspot-address 192.168.3.254
dns-name hotspot.local
html-directory hotspot-page2
login http-chap dan cookie
Hotspot Server name hotspot2
(hotspot2) interface ether4
address-pool hs-pool-4
profile hsprof2
idle-timeout 5 menit
login-timeout 10 menit
address-per-mac 10

IlmuJaringan(dot)Com 85
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Asumsi yang digunakan pada skenario ini adalah Router GW yang

sudah terhubung ke Internet.

Konfigurasi DHCP Server

Tahapan pertama yang perlu dilakukan adalah melakukan konfigurasi
DHCP Server, sesuai dengan parameter yang ada pada tabel 5.2 dan
tabel 5.3. Namun, sebelum melakukan konfigurasi DHCP Server,
harus dipastikan bahwa IP Address pada setiap interface Router GW
sudah terlihat seperti berikut ini.
[admin@GW] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 11.1.1.2/30 11.1.1.0 ether1
1 192.168.1.254/24 192.168.1.0 ether2
2 192.168.2.254/24 192.168.2.0 ether3
3 192.168.3.254/24 192.168.3.0 ether4

Konfigurasi DHCP Server untuk interface ether3 dan ether4 dapat

dimulai dengan membuat IP Pool dengan menggunakan perintah
seperti berikut ini.
[admin@GW] > ip pool add name=hs-pool-3 \
ranges=192.168.2.21-192.168.2.50
[admin@GW] > ip pool add name=hs-pool-4 \
ranges=192.168.3.21-192.168.3.50
[admin@GW] > ip pool print detail
0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.21-192.168.2.50
2 name="hs-pool-4" ranges=192.168.3.21-192.168.3.50

Selanjutnya adalah menambahkan alokasi network address, default

gateway dan DNS Server dengan perintah berikut ini.
[admin@GW] > ip dhcp-server network add \
address=192.168.2.0/24 gateway=192.168.2.254 \
dns-server=1.1.1.254,2.2.2.254
[admin@GW] > ip dhcp-server network add \
address=192.168.3.0/24 gateway=192.168.3.254 \
dns-server=1.1.1.254,2.2.2.254
86 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

[admin@GW] > ip dhcp-server network print detail

0 address=192.168.1.0/24 gateway=192.168.1.254 dns-server=""
wins-server="" ntp-server="" caps-manager="" dhcp-option=""
1 address=192.168.2.0/24 gateway=192.168.2.1 dns-
server=1.1.1.254,2.2.2.254 wins-server="" ntp-server=""
caps-manager="" dhcp-option=""
2 address=192.168.3.0/24 gateway=192.168.3.254 dns-
server=1.1.1.254,2.2.2.254 wins-server="" ntp-server=""
caps-manager="" dhcp-option=""

Selanjutnya adalah konfigurasi DHCP Server itu sendiri. DHCP Server

akan diaktifkan pada interface ether3 dan interface ether4. DHCP Server
pada interface ether3 akan menggunakan hs-pool-3 sedangkan DHCP
Server pada interface ether4 akan menggunakan hs-pool-4. Adapun
perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip dhcp-server add name=dhcp3 \
interface=ether3 address-pool=hs-pool-3 lease-time=00:30:00 \
disabled=no
[admin@GW] > ip dhcp-server add name=dhcp4 \
interface=ether4 address-pool=hs-pool-4 lease-time=00:30:00 \
disabled=no
[admin@GW] > ip dhcp-server print detail
Flags: X - disabled, I - invalid
0 name="dhcp1" interface=ether2 lease-time=10m address-
pool=dhcp_pool0 bootp-support=static authoritative=yes
lease-script=""
1 name="dhcp3" interface=ether3 lease-time=30m address-
pool=hs-pool-3 bootp-support=static authoritative=yes
lease-script=""
2 name="dhcp4" interface=ether4 lease-time=30m address-
pool=hs-pool-4 bootp-support=static authoritative=yes
lease-script=""

Setelah melakukan konfigurasi DHCP Server, pengujian sebaiknya

dilakukan. Harus dipastikan benar, apakah perangkat yang terhubung
melalui interface ether3 dan ether4 bisa mendapatkan IP Address
melalui DHCP Server, sekaligus bisa mengakses Internet.

IlmuJaringan(dot)Com 87
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Konfigurasi Profil Server

Tahapan kedua adalah membuat Profil Server, tentunya jumlah Profil
Server yang akan dibuat adalah 2 (dua) profil. Spesifikasi masing-
masing Profil Server dapat dilihat kembali pada tabel 5.2 dan tabel 5.3.
Perintah yang dapat digunakan untuk membuat kedua profil tersebut
adalah sebagai berikut.
[admin@GW] > ip hotspot profile add name=hsprof1 \
hotspot-address=192.168.2.254 dns-name=hotspot.local \
html-directory=hotspot-page1 login-by=http-chap
[admin@GW] > ip hotspot profile add name=hsprof2 \
hotspot-address=192.168.3.254 dns-name=hotspot.local \
html-directory=hotspot-page2 login-by=http-chap,cookie
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot-page1 html-
directory-override="" rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=http-chap split-user-
domain=no use-radius=no
2 name="hsprof2" hotspot-address=192.168.3.254 dns-
name="hotspot.local" html-directory=hotspot-page2 html-
directory-override="" rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap http-
cookie-lifetime=3d split-user-domain=no use-radius=no

Konfigurasi Hotspot Server

Tahapan selanjutnya adalah konfigurasi kedua Hotspot Server,
masing-masing pada interface ether3 dan ether4. Parameter untuk
masing-masing Hotspot Server juga dapat dilihat kembali pada tabel
5.2 dan tabel 5.3. Perintah yang dapat digunakan untuk membuat
server hotspot1 dan hotspot2 adalah sebagai berikut.

88 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

[admin@GW] > ip hotspot add name=hotspot1 interface=ether3 \

address-pool=hs-pool-3 profile=hsprof1 idle-timeout=5m \
login-timeout=10m addresses-per-mac=10 disable=no
[admin@GW] > ip hotspot add name=hotspot2 interface=ether4 \
address-pool=hs-pool-4 profile=hsprof2 idle-timeout=5m \
login-timeout=10m addresses-per-mac=10 disable=no
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10 proxy-status=""
1 name="hotspot2" interface=ether4 address-pool=hs-pool-4
profile=hsprof2 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10 proxy-status=""

Konfigurasi Halaman Login

Karena akan menggunakan halaman login yang tidak default, maka
Anda harus memperhatikan nama setiap direktori yang akan
menyimpan file-file halaman login.

Untuk server hotspot1, halaman login yang akan digunakan akan

disimpan pada direktori hotspot-page1. Anda bisa mengambil template
halaman login yang banyak disediakan di Internet, atau pun bisa
melakukan disain sendiri halaman login tersebut. Yang harus
diperhatikan adalah direktori tempat halaman login tersebut harus
diberi nama hotspot-page1.

Begitu pula untuk server hotspot2, halaman login yang akan digunakan
harus disimpan pada direktori yang diberi nama hotspot-page2.

Bila kedua halaman login tersebut sudah tersedia, maka Anda bisa
memindahkannya ke dalam Router MikroTik. Dan jika halaman
tersebut sudah dipindahkan, seharusnya pada menu Files, kedua
direktori tersebut bisa terlihat, seperti pada gambar berikut ini.

IlmuJaringan(dot)Com 89
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Gambar 5.8
Halaman login untuk hotspot1 dan hotspot2

Setelah halaman login selesai dimasukkan ke dalam Router MikroTik,

maka pengujian dari perangkat user dapat dilakukan. Untuk
melakukan pengujian, perlu ditambahkan beberapa username dengan
menggunakan perintah yang sudah pernah dibahas pada sub bab
sebelumnya. Jika terdapat beberapa username yang login pada
Hotspot Server yang berbeda, maka tabel Active bisa saja terlihat
seperti gambar berikut ini, perhatikanlah kolom Server dan User yang
menunjukkan pada server mana seorang user telah melakukan
authentication.

Gambar 5.9
User hotspot terhubung pada server yang berbeda
90 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Dari gambar 5.9, terlihat user admon melakukan authentication pada

server hotspot1, sedangkan user adman melakukan authentication pada
server hotspot2.

Skenario 3
Adapun skenario ketiga ini, merupakan kelanjutan dari Skenario 2
pada sub bab sebelumnya. Sehingga dasar konfigurasi yang akan
diambil adalah konfigurasi yang sudah selesai pada Skenario 2.
Topologi yang digunakan adalah sebagai berikut.

Gambar 5.10
Server hotspot3 pada interface ether5

Dari gambar di atas terlihat bahwa Router GW sudah menjalankan

beberapa server, masing-masing pada interface ether3 dan ether4.
Asumsi yang digunakan adalah Router GW sudah menggunakan
konfigurasi Hotspot Server sesuai dengan Skenario 2 pada sub bab
sebelumnya. Adapun Skenario 3 ini, terlihat bahwa Router GW
melakukan penambahan server hotspot3 pada interface ether5. Hotspot
Server pada interface ether5 ini akan menggunakan profil hsprof1, sama
seperti profil yang digunakan oleh server hotspot1.
IlmuJaringan(dot)Com 91
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Untuk kepentingan penghematan penulisan, maka konfigurasi untuk

server hotspot1 dan hotspot 2 tidak akan dibahas lagi pada sub bab ini.
Begitu juga dengan profil hsprof1 dan hotspot2, kedua konfigurasi profil
ini tidak lagi akan dibahas. Pembahasan pada sub bab ini hanya
meliputi konfigurasi DHCP Server pada interface ether5 dan tentu saja
konfigurasi server hotspot3.

Konfigurasi DHCP Server

Sebelum melakukan konfigurasi DHCP Server pada interface ether5,
harus dipastikan bahwa interface ether5 tersebut sudah memiliki IP
Address, seperti pada uraian berikut ini.
[admin@GW] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 11.1.1.2/30 11.1.1.0 ether1
1 192.168.1.254/24 192.168.1.0 ether2
2 192.168.2.254/24 192.168.2.0 ether3
3 192.168.3.254/24 192.168.3.0 ether4
4 192.168.4.254/24 192.168.3.0 ether5

Konfigurasi DHCP Server untuk interface ether5 dapat dimulai dengan

membuat IP Pool dengan menggunakan perintah seperti berikut ini.
[admin@GW] > ip pool add name=hs-pool-5 \
ranges=192.168.3.21-192.168.3.50
[admin@GW] > ip pool print detail
0 name="dhcp_pool0" ranges=192.168.1.20-192.168.1.253
1 name="hs-pool-3" ranges=192.168.2.21-192.168.2.50
2 name="hs-pool-4" ranges=192.168.3.21-192.168.3.50
3 name="hs-pool-5" ranges=192.168.4.21-192.168.4.50

Selanjutnya adalah menambahkan alokasi network address, default

gateway dan DNS Server dengan perintah berikut ini.
[admin@GW] > ip dhcp-server network add \
address=192.168.4.0/24 gateway=192.168.4.254 \
dns-server=1.1.1.254,2.2.2.254

92 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

[admin@GW] > ip dhcp-server network print detail

0 address=192.168.1.0/24 gateway=192.168.1.254 dns-server=""
wins-server="" ntp-server="" caps-manager="" dhcp-option=""
1 address=192.168.2.0/24 gateway=192.168.2.1 dns-
server=1.1.1.254,2.2.2.254 wins-server="" ntp-server=""
caps-manager="" dhcp-option=""
2 address=192.168.3.0/24 gateway=192.168.3.254 dns-
server=1.1.1.254,2.2.2.254 wins-server="" ntp-server=""
caps-manager="" dhcp-option=""
3 address=192.168.4.0/24 gateway=192.168.4.254 dns-
server=1.1.1.254,2.2.2.254 wins-server="" ntp-server=""
caps-manager="" dhcp-option=""

Konfigurasi DHCP Server pada interface ether5 akan menggunakan hs-

pool-5. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip dhcp-server add name=dhcp5 \

interface=ether5 address-pool=hs-pool-5 lease-time=00:30:00 \
disabled=no
[admin@GW] > ip dhcp-server print detail
Flags: X - disabled, I - invalid
0 name="dhcp1" interface=ether2 lease-time=10m address-
pool=dhcp_pool0 bootp-support=static authoritative=yes
lease-script=""
1 name="dhcp3" interface=ether3 lease-time=30m address-
pool=hs-pool-3 bootp-support=static authoritative=yes
lease-script=""
2 name="dhcp4" interface=ether4 lease-time=30m address-
pool=hs-pool-4 bootp-support=static authoritative=yes
lease-script=""

3 name="dhcp5" interface=ether5 lease-time=30m address-

pool=hs-pool-5 bootp-support=static authoritative=yes
lease-script=""

Karena server hotspot3 ini akan menggunakan profil hsprof1, maka

setelah melakukan konfigurasi DHCP Server, konfigurasi profil server
tidak perlu dilakukan lagi. Tahapan selanjutnya yang langsung dapat
dilakukan adalah konfigurasi Hotspot Server itu sendiri.

IlmuJaringan(dot)Com 93
MikroTik Hotspot Server
Chapter 05. Multiple Hotspot Server

Konfigurasi Hotspot Server

Hotspot Server pada skenario ini akan diberi nama hotspot3,
menggunakan profil hsprof1 dan akan diaktifkan pada interface ether5.
Sekali lagi, dengan asumsi bahwa konfigurasi hotspot1 dan hotspot2
telah selesai dilakukan seperti pada sub bab sebelumnya, maka
perintah yang dapat digunakan untuk membuat server hotspot3 adalah
sebagai berikut.
[admin@GW] > ip hotspot add name=hotspot3 interface=ether5 \
address-pool=hs-pool-5 profile=hsprof1 idle-timeout=5m \
login-timeout=10m addresses-per-mac=10 disable=no
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10 proxy-status=""
1 name="hotspot2" interface=ether4 address-pool=hs-pool-4
profile=hsprof2 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10 proxy-status=""
2 name="hotspot3" interface=ether5 address-pool=hs-pool-5
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10 proxy-status=""

Sampai pada tahapan ini, konfigurasi server hotspot3 telah dilakukan.

Yang perlu diingat, beberapa parameter yang akan digunakan oleh
hotspot3 akan sama dengan hotspot1. Ini karena kedua server tersebut
dikelola oleh Profil Server yang sama, yaitu profil hsprof1.

Sebagai contoh apa yang akan terjadi pada skenario ini, halaman login
yang akan ditampilkan oleh server hotspot1 akan terlihat sama dengan
halaman login milik server hotspot3. Sedangkan halaman login yang
akan ditampilkan oleh server hostpot2 tentunya akan berbeda dengan
tampilan pada hotspot1 dan hotspot3.

End of Chapter
94 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Chapter 06
Mengelola User
Tujuan utama menerapkan Hotspot Server adalah untuk melakukan
pengelolaan atau manajemen akses Internet yang bisa didapatkan oleh
pengguna (user). Pengelolaan ini dilakukan dengan memberikan
username dan password, sehingga hanya pengguna yang memiliki
username dan password yang benar (valid) yang dapat mengakses
Internet. Dengan pengelolaan ini, maka administrator jaringan bisa
mengatur apa yang bisa dan apa yang tidak bisa diakses oleh seorang
pengguna.

Untuk memberikan akses Internet, harus dikonfigurasikan daftar

username beserta password pada Hotspot Server. Sedangkan untuk
mengatur hak akses dari setiap user, terdapat beberapa parameter
yang harus diperhatikan saat akan mendaftarkan seorang user ke
dalam sistem Hotspot Server. User-user yang didaftarkan akan
dikelompokkan ke dalam User Profile atau Profil User, sehingga akan
mempermudah pengelolaan user. Sekumpulan user yang berada di
dalam naungan satu profil, tentunya akan memiliki fasilitas atau hak
akses yang sama.
IlmuJaringan(dot)Com 95
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Profil untuk mengelola user ini disebut User Profile atau Profil User.
Yang harus diperhatikan adalah Hotspot Server juga memiliki Profil
Server. Dan untuk mencegah kesalahpahaman dalam pembahasan,
profil yang dibahas pada bab ini adalah Profil User, bukan Profil
Server.

Mengenal User
Pada bab-bab sebelumnya sebenarnya sudah dibahas bagaimana
menambahkan user ke dalam tabel User. Pada pembahasan tersebut,
penambahan user hanya dilakukan dengan memasukkan nama dari
user beserta password yang harus digunakan. Dengan cara
konfigurasi yang sederhana tersebut, sebenarnya Hotspot Server
sudah bisa mengatur user yang ingin mengakses Internet.

Adapun pembahasan mengenai user pada sub bab ini akan meliputi
kegunaan dari parameter-parameter yang tidak digunakan
sebelumnya. Parameter-parameter ini akan sangat dibutuhkan jika
akan mengelola user pada jaringan yang lebih kompleks. Juga akan
sangat berguna untuk mengatasi user-user yang terkadang masuk
dalam kategori “tidak biasa” dalam menggunakan resource jaringan .

Parameter Dasar
Untuk menambahkan user ke dalam tabel User, sebenarnya hanya
dibutuhkan hanya 2 (dua) parameter, masing-masing adalah name dan
password. Parameter name akan menentukan username yang harus
dimasukkan saat user tersebut ingin melakukan authentication.
Sedangkan parameter password, menunjukkan password yang harus
digunakan oleh username tersebut.

Sebagai contoh, jika ingin menambahkan user adman dengan password

123456, maka perintah yang dapat digunakan adalah sebagai berikut.

96 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

[admin@GW] > ip hotspot user add name=adman password=123456

Daftar user yang sudah dimasukkan ke dalam Hotspot Server akan

disimpan pada tabel User. Untuk melihat isi dari tabel ini, perintah
yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user print detail
Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
1 name="adman" password="123456" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Users > tombol Add > tab General, seperti pada
gambar berikut ini.

Gambar 6.1
Menambahkan user ke dalam tabel User

Server
Saat menambahkan user ke dalam tabel User, terdapat parameter
server yang bisa menentukan pada server mana sajakah username
tersebut dapat digunakan. Parameter ini bisa digunakan jika ternyata
Router MikroTik menjalankan beberapa Hotspot Server.
IlmuJaringan(dot)Com 97
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Sebagai contoh, sebuah router menjalankan 2 (dua) server, masing-

masing adalah hotspot1 dan hotspot2. Saat akan menambahkan user
admon, dapat dilakukan konfigurasi sehingga username ini hanya bisa
digunakan pada server hotspot1. Ini akan membuat user admon tidak
akan diterima saat akan melakukan authentication di server hotspot2.
Ilustrasinya dapat dilihat seperti pada gambar di bawah ini.

Gambar 6.2
User admon hanya bisa melakukan authentication pada hotspot1

Untuk mewujudkan skenario seperti pada gambar 6.2, perintah yang

dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=admon password=123456 \
server=hotspot1

[admin@GW] > ip hotspot user print detail

Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
1 name="adman" password="123456" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0
2 server=hotspot1 name="admon" password="123456"
profile=default uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0

Dengan WinBox, parameter server ini bisa dikonfigurasikan melalui

menu IP > Hotspot > tab User, tombol Add > tab General, seperti
pada gambar berikut ini.

98 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.3
Parameter server pada user admon

Address
Parameter address akan menentukan IP Address yang akan diberikan
kepada seorang user. Parameter ini sangat berguna, misalnya saat akan
dilakukan manajemen bandwidth atau filter firewall. Seperti yang
sudah diketahui, manajemen bandwidth dan filter firewall akan
bekerja berdasarkan IP Address. Sehingga jika ingin melakukan
pembatasan bandwidth maupun akses firewall terhadap seorang user,
maka IP Address dari user tersebut harus diketahui dan harus bersifat
statik. Ini menjadi masalah, karena ternyata pembagian alokasi IP
Address pada Hotspot Server bersifat dinamik, sehingga bisa saja
sebuah IP Address digunakan oleh user yang berbeda-beda.

Namun, parameter address akan membuat seorang user akan selalu

menerima IP Address yang sama, setiap kali selesai melakukan
authentication. Sebagai contoh, bila ingin memberikan IP Address
192.168.2.30 pada saat menambahkan user adman, maka perintah
berikut ini dapat digunakan.
[admin@GW] > ip hotspot user add name=adman password=123456 \
address=192.168.2.30

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Users > tombol Add, seperti pada gambar berikut
ini.
IlmuJaringan(dot)Com 99
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.4
Parameter address untuk
user adman

Yang perlu diperhatikan adalah IP Address yang akan diberikan

kepada seorang user harus sesuai dengan alokasi yang dikenal oleh
Hotspot Server tersebut. Jika Hotspot Server menggunakan alokasi IP
Address 192.168.2.0/24, maka parameter address yang bisa diberikan
tentunya adalah 192.168.2.xxx. Jika terdapat beberapa server, misalnya
hotspot1 dengan alokasi 192.168.2.0/24 dan hotspot2 dengan alokasi
192.168.3.0/24, maka parameter yang bisa diberikan bisa saja
menggunakan IP Address 192.168.2.xxx atau 192.168.3.xxx.

Jika seorang user sudah diberikan alokasi IP Address melalui

parameter address, maka saat user tersebut terhubung pertama kali ke
Hotspot Server, user ini belum akan menggunakan alokasi IP Address
yang ditentukan oleh parameter address. Setelah proses authentication
berhasil, barulah Hotspot Server akan memberikan IP Address yang
dinyatakan oleh parameter address tadi dengan cara melakukan
translasi.

MAC Address
Parameter mac-address menentukan MAC Address dari perangkat yang
bisa digunakan oleh seorang user. Jika misalnya parameter ini berisi
MAC Address 08:00:27:F6:92:75 untuk user adman, maka user adman
100 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

hanya akan diijinkan melakukan authentication jika menggunakan

perangkat dengan MAC Address 08:00:27:F6:92:75. Saat menggunakan
perangkat dengan MAC Address yang lain, maka user adman tidak
akan diijinkan untuk login ke dalam Hotspot Server.

Secara default, parameter mac-address ini tidak dikonfigurasikan atau

bernilai 00:00:00:00:00:00. Ini berarti secara default seorang user akan
diijinkan login dari perangkat dengan MAC Address apa pun.

Jika diinginkan user adman yang sudah terdaftar pada Hotspot Server
hanya bisa melakukan authentication melalui perangkat dengan MAC
Address 08:00:27:F6:92:75, maka perintah berikut ini dapat digunakan.

[admin@GW] > ip hotspot user set adman \

mac-address=08:00:27:F6:92:75

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Users, memilih user adman > tab General, seperti
terlihat pada gambar berikut ini.

Gambar 6.5
Parameter mac-address untuk
user adman

Profile
Hotspot Server akan mengelola user dengan memasukkan satu atau
beberapa user ke dalam sebuah Profil User. Profil User ini juga
memiliki beberapa parameter yang ikut menentukan bagaimana
IlmuJaringan(dot)Com 101
MikroTik Hotspot Server
Chapter 06. Mengelola Server

seorang user diperlakukan. Secara default, Hotspot Server sudah

memiliki sebuah Profil User yang diberi nama default. Profil ini dapat
dilihat dengan menggunakan perintah berikut ini.
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-list=""
transparent-proxy=no

Dengan menggunakan WinBox, profil ini dapat dilihat melalui menu

IP > Hotspot > tab User Profiles, klik 2x profil default, seperti pada
gambar berikut ini.

Gambar 6.6
Profil user default

102 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Pada profil default, terdapat beberapa parameter yang sudah

diaktifkan. Namun terdapat pula beberapa parameter yang tidak
dikonfigurasikan. Penjelasan lebih detail tentang Profil User akan
dibahas pada sub bab selanjutnya.

Secara default, pada saat menambahkan user ke dalam Hotspot Server,

user tersebut akan dimasukkan ke dalam profil default tadi, seperti
yang terlihat pada contoh uraian berikut ini, perhatikanlah parameter
profile=default.
[admin@GW] > ip hotspot user add name=admun password=123456 \
[admin@GW] > ip hotspot user print detail
Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
1 server=hotspot1 name="admon" password="123456"
profile=default uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
2 name="adman" password="123456" address=192.168.2.30 mac-
address=08:00:27:F6:92:75 profile=default
uptime=0s bytes-in=0 bytes-out=0 packets-in=0 packets-
out=0
3 name="admun" password="123456" profile=default uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Users, tombol Add > tab General, seperti pada
gambar berikut ini.

Gambar 6.7
Parameter profil pada user
admun

IlmuJaringan(dot)Com 103
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Limits
Hotspot Server juga memberikan beberapa parameter yang dapat
membatasi penggunaan sebuah username. Batasan ini bisa ditentukan
berdasarkan quota data (dalam Byte) maupun didasarkan atas berapa
lama username tersebut sudah digunakan. Ada beberapa parameter
yang bisa digunakan untuk melakukan pembatasan ini. Parameter
tersebut adalah sebagai berikut.

limit-uptime : menentukan berapa lama sebuah username dapat

digunakan. Jika rentang waktu yang sudah
ditentukan tercapai, maka username tersebut tidak
dapat lagi digunakan.
limit-bytes-in : menentukan besaran quota data (Byte) yang
diijinkan untuk diterima Hotspot Server dari user
yang bersangkutan. Parameter ini menjadi batasan
limit quota upload dari seorang user. Jika besaran
parameter ini tercapai, maka username tidak akan
dapat digunakan.
limit-bytes-out : menentukan besaran quota data (Byte) yang
diijinkan untuk dikirimkan Hotspot Server ke
seorang user. Parameter ini menjadi batasan besaran
limit quota download dari seorang user. Jika besaran
quota ini tercapai, maka username tidak akan dapat
digunakan.
limit-bytes-total : menentukan besaran quota akumulasi (jumlah)
download dan upload yang diijinkan untuk seorang
user. Jika besaran quota ini tercapai, maka username
tidak akan dapat digunakan.

Secara default, parameter-parameter limit ini tidak dikonfigurasikan.

Sebagai contoh, jika ingin melakukan penambahan user admen, namun
akan memberikan batasan alokasi quota download sebesar 2GB dan
quota upload sebesar 1 GB, maka perintah yang dapat digunakan
adalah sebagai berikut.

104 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server
[admin@GW] > ip hotspot user add name=admen password=123456 \
limit-bytes-out=2G limit-bytes-in=1G

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab Users, tombol Add > tab Limits, seperti pada
gambar berikut ini.

Gambar 6.8
Limits pada user admen

Statistics
Pada setiap user terdapat menu Statistics yang bisa menunjukkan
besaran quota traffic yang sudah digunakan oleh user tersebut. Juga
dapat menunjukkan berapa lama username tersebut sudah digunakan.
Menu statistics ini akan berguna saat melakukan monitoring, terutama
jika terdapat penerapan limit quota atau limit uptime pada seorang
user. Parameter bytes-in menyatakan besaran data yang sudah di-
upload oleh user, sedangkan bytes-out menyatakan besaran data yang
sudah di-download. Sedangkan uptime menunjukkan berapa lama
user tersebut sudah digunakan.

Sebagai contoh, untuk melihat statistik dari user admen, dapat

digunakan perintah berikut ini, perhatikanlah parameter bytes-in dan
bytes-out.
[admin@GW] > ip hotspot user print detail where name=admen
Flags: * - default, X - disabled, D - dynamic
0 name="admen" password="123456" profile=default limit-
bytes-in=1000000000 limit-bytes-out=2000000000
uptime=2m5s bytes-in=3749610 bytes-out=93988076 packets-
in=37650 packets-out=65063
IlmuJaringan(dot)Com 105
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dengan menggunakan WinBox, statistics ini dapat dilihat melalui

menu IP > Hotspot > tab Users, klik 2x user yang diinginkan > tab
Statistics, seperti pada gambar berikut ini.

Gambar 6.9
Menu statistics untuk user
admen

Reset Counter
Perintah reset-counter dapat digunakan untuk mengembalikan nilai-
nilai yang ada pada statistik untuk kembali ke kondisi semula. Ini
berguna saat ingin memberikan akses Internet kembali kepada seorang
user yang sudah mencapai batasan limit quota maupun batasan limit
uptime.

Sebagai contoh, jika ternyata user admen sudah mencapai batasan

quota download 2 GB dan tidak dapat lagi mengakses Internet, maka
untuk mengembalikan user admen sehingga bisa menggunakan
Internet kembali, dapat menggunakan perintah berikut ini.

[admin@GW] > ip hotspot user reset-counters admen

Dengan menggunakan WinBox, Reset Counter ini dapat ditemukan

pada menu setiap user, seperti terlihat pada gambar berikut ini.

106 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.10
Tombol Reset Counter

Selain itu, terdapat pula tombol Reset All Counters yang dapat
digunakan untuk melakukan reset terhadap nilai statistik pada
seluruh user. Tombol ini akan mengembalikan semua batasan untuk
semua user.

Mengenal User Profile

Hotspot Server akan memasukkan setiap user ke dalam sebuah User
Profile (atau kita sebut saja Profil User). Profil User ini juga akan
menentukan fitur, fasilitas dan parameter yang akan digunakan oleh
seorang user. Sebuah profil umumnya digunakan untuk mengelola
beberapa user, dan bisa saja terdapat beberapa Profil User dalam
sebuah sistem Hotspot Server. Ilustrasinya dapat dilihat pada gambar
6.11.

Jika Hotspot Server dikombinasikan dengan Remote

Authentication Dial-in User Service (RADIUS) Server,
maka pengelola jaringan akan mendapatkan data-data
user yang lebih detail saat mereka menggunakan akses
Internet.
IlmuJaringan(dot)Com 107
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.11
Hubungan antara Profil User
dan User hotspot

Dari gambar di atas, terlihat bahwa sistem Hotspot Server memiliki 3

(tiga) Profil User, masing-masing adalah default, uprof1 dan uprof2.
Dapat diperhatikan pula, bahwa masing-masing profil mengelola
user-nya masing-masing. Sebagai contoh, profil uprof1 terlihat
mengelola user adman dan admon.

Sebagai contoh bagaimana Profil User melakukan pengelolaan user,

pada Profil User parameter rate-limit yang bisa menentukan berapa
alokasi bandwidth yang akan didapat oleh seorang user. Jika pada
gambar 6.11, Profil User uprof1 menggunakan parameter rate-
limit=1Mbps/2Mbps, maka masing-masing user yang dikelola oleh
profil uprof1 akan mendapatkan alokasi bandwidth upload sebesar 1
Mbps dan alokasi download sebesar 2 Mbps. Hasilnya adalah, user
adman akan mendapatkan alokasi upload 1 Mbps dan download
sebesar 2 Mbps, begitu juga dengan user admon yang akan
mendapatkan alokasi upload 1 Mbps dan download 2 Mbps. Ini karena
kedua user tadi dikelola Profil User yang sama, dikelola oleh profil
uprof1.
108 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Secara default, Hotspot Server sudah menyediakan sebuah Profil User

yang diberi nama default. Profil ini dapat dilihat dengan menggunakan
perintah berikut ini.
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-
proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, melakukan klik 2x pada profil default,
seperti pada gambar berikut ini.

Gambar 6.12
Parameter pada profil user default
IlmuJaringan(dot)Com 109
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dari uraian dan gambar di atas, terlihat bahwa profil default hanya
mengaktifkan beberapa parameter saja. Beberapa parameter tersebut
sudah cukup untuk digunakan mengelola user secara sederhana.
Namun, jika dibutuhkan penanganan user yang lebih lengkap, maka
bisa saja beberapa parameter lain diaktifkan lagi. Atau mungkin
dibutuhkan untuk membuat beberapa Profil User yang baru.

Jika suatu saat dibutuhkan penambahan Profil User (misalnya profil

dengan nama uprof1), maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot user profile add name=uprof1

[admin@GW] > ip hotspot user profile print detail

Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no
1 name="uprof1" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

Gambar 6.13
Penambahan Profil User uprof1

110 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dengan menggunakan perintah penambahan profil user yang

sederhana seperti uraian sebelumnya, maka parameter yang
digunakan oleh profil yang baru akan sama dengan parameter yang
ada pada profil default. Tentunya, penambahan profil sebenarnya
dilakukan untuk menghadirkan profil dengan parameter yang
berbeda dengan parameter yang ada pada profil default. Dan pada sub
bab ini, akan dibahas beberapa parameter yang bisa digunakan pada
profil yang baru.

Address Pool
Parameter address-pool akan menentukan alokasi IP Address yang akan
diberikan kepada user yang dikelola oleh sebuah profil. Secara default,
parameter ini tidak dikonfigurasikan, sehingga setiap user yang
terhubung akan diberikan alokasi sesuai dengan interface dimana user
tersebut terhubung ke Hotspot Server.

Contoh berikut memperlihatkan bagaimana peranan parameter

address-pool, saat suatu sistem Hotspot Server memiliki beberapa server
yang tentu saja akan memiliki beberapa address pool.

Gambar 6.14
Hotspot Server dengan 2 (dua) address-pool

IlmuJaringan(dot)Com 111
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Pada gambar di atas, terlihat bahwa Router GW menjalankan 2 (dua)

Hotspot Server. Server hotspot1 menggunakan address pool hs-pool-3
sedangkan hotspot2 menggunakan address pool hs-pool-4. Jika
parameter address-pool tidak dikonfigurasikan pada profil user, maka
saat seorang user terhubung ke hotspot1, user tersebut akan diberikan
IP Address sesuai dengan apa yang ada pada parameter hs-pool-3.
Begitu pula, jika user tersebut berpindah tempat dan terhubung ke
hotspot2, maka user tadi akan mendapatkan alokasi IP Address sesuai
dengan apa yang ada pada hs-pool-4. Dengan kata lain, seorang user
akan diberikan IP Address sesuai dengan address pool milik server di
mana user tersebut terhubung. Jika terhubung ke hotspot1 akan
mendapatkan alokasi 192.168.2.xxx, sedangkan jika terhubung ke
hotspot2 akan mendapatkan alokasi 192.168.3.xxx.

Namun, jika ternyata seorang user dikelola oleh sebuah profil (sebut
saja profil uprof1), dan profil tersebut menggunakan parameter address-
pool=hs-pool-3, maka user tersebut hanya akan bisa terhubung pada
server hotspot1. Ini karena server hotspot1 memang menggunakan
address pool hs-pool-3. Jika suatu saat user tersebut berpindah lokasi ke
server hotspot2, maka user ini tidak akan terhubung ke Internet. Ini
karena user tersebut mendapatkan alokasi IP Address dari hs-pool-3
padahal user ini sedang terhubung melalui server hotspot2, di mana
server hotspot2 ternyata menggunakan alokasi hs-pool-4. Yang terjadi
pada kondisi ini, user akan sukses melakukan authentication, namun
tidak akan mendapatkan akses Internet. User ini akan terlihat
mengalami translasi seperti pada gambar berikut ini.

Gambar 6.15
User adman pada tabel Host

112 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Perhatikanlah gambar di atas, di mana user adman terhubung ke server

hotspot2, namun mengalami translasi IP Address menjadi 192.168.2.48.
Dimana IP Address 192.168.2.48 merupakan alokasi address pool milik
server hotspot1. Pada kondisi ini, user adman telah sukses melakukan
authentication, namun tidak bisa mengakses Internet.

Parameter address-pool ini dapat dikonfigurasikan saat akan membuat

Profil User, seperti pada contoh uraian berikut ini.
[admin@GW] > ip hotspot user profile add name=uprof1 \
address-pool=hs-pool-3

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

Gambar 6.16
Parameter address-pool pada profil uprof1

Untuk menghindari kesalahan penggunaan IP Address terhadap user

yang sering berpindah lokasi, maka sebaiknya parameter address-pool
pada setiap Profil User tidak perlu dikonfigurasikan. Disarankan
paramater address-pool ini menggunakan nilai none, atau tidak
dikonfigurasikan.

IlmuJaringan(dot)Com 113
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Session Timeout
Parameter session-timeout berguna untuk menentukan berapa lama
seorang user berada pada tabel Active. Yang berarti dapat menentukan
berapa lama sesi seorang user yang telah melakukan authentication
dapat menggunakan akses Internet. Jika setelah rentang waktu yang
ditentukan oleh session-timeout terpenuhi, maka Hotspot Server akan
mengeluarkan user tersebut dari tabel Active. Dengan kata lain, jika
waktu yang dinyatakan oleh parameter session-timeout ini tercapai,
user tersebut akan dipaksa logout oleh Hotspot Server. Jika user
tersebut masih ingin mengakses Internet, maka user tersebut harus
melakukan authentication kembali.

Secara default, parameter ini tidak dikonfigurasikan, sehingga

umumnya user akan selalu berada pada tabel Active. Tentunya selama
user tersebut tidak berada dalam kondisi idle.

Sebagai contoh, jika diinginkan penambahan profil uprof1 dengan

parameter session-timeout selama 10 menit, maka perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=uprof1 \
session-timeout=10m
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no
1 name="uprof1" session-timeout=10m idle-timeout=none
keepalive-timeout=2m status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-list=""
transparent-proxy=no

Hotspot Server sebenarnya dibangun dari berbagai

sistem dan service yang ada di Router MikroTik.

114 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Melalui WinBox, menu yang dapat digunakan adalah IP > Hotspot >
tab User Profiles, tombol Add > tab General, seperti pada gambar
berikut ini.

Gambar 6.17
Parameter session-timeout pada profil uprof1

Berdasarkan contoh penggunaan, jika ternyata terdapat seorang user

(sebut saja dia adman) yang menggunakan profil uprof1, maka user
adman ini akan selalu dipaksa logout dalam rentang waktu 10 menit
sejak melakukan authentication. Walaupun user adman ini tidak berada
dalam kondisi idle, user adman tetap akan dipaksa untuk logout.

Hasil penerapan parameter session-timeout ini juga akan terlihat pada

tabel Active sebagai parameter session-time-left, sesaat setelah user
tersebut melakukan authentication, seperti yang terlihat pada gambar
berikut ini.

Gambar 6.18
Parameter session-timeout pada tabel Active

IlmuJaringan(dot)Com 115
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Idle Timeout
Parameter idle-timeout menentukan rentang waktu seorang user yang
sudah melakukan authentication untuk berada dalam keadaan idle.
Secara default parameter ini tidak dikonfigurasikan, sehingga seorang
user yang sudah melakukan authentication bisa berada dalam kondisi
idle sesuai dengan parameter idle-timeout yang ada pada masing-
masing server. Harap diingat kembali, bahwa setiap server juga
memiliki parameter idle-timeout dengan fungsi yang sama dengan
parameter idle-timeout yang ada pada Profil User. Namun, jika
parameter idle-timeout pada Profil User telah dikonfigurasikan maka
parameter idle-timeout pada server tidak akan berlaku bagi user yang
dikelola oleh Profil User tadi.

Sebagai contoh implementasi, jika penambahan Profil User uprof1

ingin menggunakan parameter idle-timeout selama 2 (dua) menit, maka
perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=uprof1 \
session-timeout=10m idle-timeout=2m
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name=”default” idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list=”” transparent-proxy=no

1 name=”uprof1” session-timeout=10m idle-timeout=2m

keepalive-timeout=2m status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-list=””
transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

>>> IlmuJaringan(dot)Com
116
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.19
Parameter idle-timeout pada profil uprof1

Berdasarkan konfigurasi di atas, apabila user adman menggunakan

profil uprof1, maka user adman akan dihapus dari tabel Active jika
berada dalam kondisi idle selama 2 (dua) menit. Dengan dihapusnya
dari tabel Active, maka user adman harus melakukan authentication
kembali jika ingin menggunakan akses Internet.

Keepalive Timeout
Parameter keepalive-timeout pada Profil User akan digunakan oleh
Hotspot Server untuk melihat keberadaan user yang sudah melakukan
authentication. Jika dalam rentang waktu yang ditentukan oleh
parameter ini, seorang user tidak terlihat oleh Hotspot Server, maka
user tersebut akan dihapus dari tabel Active maupun tabel Host. Secara
default, parameter ini dikonfigurasikan pada durasi 2 (dua) menit.

Jika ternyata pada saat penambahan Profil User yang baru parameter
ini akan dikonfigurasikan dengan nilai yang lain (misalnya 1 menit 30
detik), maka perintah berikut ini dapat dilakukan. Perhatikanlah
parameter penggunaan keepalive-timeout=00:01:30.

[admin@GW] > ip hotspot user profile add name=uprof1 \

session-timeout=10m idle-timeout=5m keepalive-timeout=00:01:30

IlmuJaringan(dot)Com 117
MikroTik Hotspot Server
Chapter 06. Mengelola Server

[admin@GW] > ip hotspot user profile print detail

Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no

1 name="uprof1" session-timeout=10m idle-timeout=5m

keepalive-timeout=1m30s status-autorefresh=1m shared-
users=1 add-mac-cookie=yes mac-cookie-timeout=3d address-
list="" transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles > tombol Add > tab General, seperti
pada gambar berikut ini.

Gambar 6.20
Parameter keepalive-timeout pada profil uprof1

Dengan konfigurasi seperti uraian di atas, saat seorang user (sebut saja
dia adman) yang dikelola oleh profil uprof1 melakukan authentication,
maka user tersebut akan terlihat pada tabel Active bersama dengan
nilai dari parameter keepalive-timeout, seperti pada gambar berikut ini.

Gambar 6.21
Parameter keepalive-timeout untuk user adman

118 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Berdasarkan gambar 6.21, saat user adman tidak terlihat oleh server
hotspot1 selama 1 menit 30 detik, maka user adman akan dihapus dari
tabel Active maupun tabel Host

Status Autorefresh
Parameter status-autorefresh menentukan interval waktu dimana
Hotspot Server akan melakukan refresh halaman status untuk seorang
user. Secara default, parameter ini bernilai 1 (satu) menit, yang berarti
setiap 1 (satu) menit, halaman status yang ditampilkan pada user akan
di-refresh.

Sebagai contoh, jika ingin dilakukan perubahan parameter status-

autorefresh pada profil uprof1 yang sudah ada menjadi 2 (dua) menit,
maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot user profile set uprof1 \
status-autorefresh=2m
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no

1 name="uprof1" session-timeout=10m idle-timeout=5m

keepalive-timeout=1m30s status-autorefresh=2m shared
users=1 add-mac-cookie=yes mac-cookie-timeout=3d address-
list="" transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

>>>
IlmuJaringan(dot)Com 119
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.22
Parameter status-autorefresh pada profil uprof1

Hasil dari penggunaan parameter ini akan terlihat pada halaman status
dari masing-masing user, seperti terlihat pada gambar berikut ini.

Gambar 6.23
Parameter status-autorefresh pada halaman status milik user adman

120 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Shared Users
Pada Profil User terdapat parameter shared-users yang dapat
menentukan banyaknya perangkat yang dapat digunakan secara
bersamaan oleh sebuah username. Secara default, parameter ini
bernilai 1 (satu) yang berarti seorang user hanya bisa digunakan oleh
satu perangkat pula.

Dalam kondisi-kondisi tertentu, dimana seorang user biasanya

memiliki banyak perangkat atau gadget, maka parameter ini bisa saja
dikonfigurasikan pada nilai yang lain. Jika parameter ini bernilai 2
(dua), maka sebuah username bisa digunakan pada 2 (dua) perangkat
secara bersamaan, seperti terlihat pada ilustrasi berikut ini.

Gambar 6.24
User adman menggunakan 2 (dua) perangkat

Dari gambar di atas, terlihat user adman memiliki perangkat laptop dan
tablet/smartphone. Untuk membuat kedua perangkat tersebut
terhubung ke Internet, maka Profil User yang mengelola user adman
harus menggunakan parameter shared-users=2, sehingga username
adman bisa digunakan baik pada laptop maupun pada
tablet/smartphone secara bersamaan.

Jika ternyata profil user uprof1 sudah dibuat sebelumnya dan nilai dari
parameter shared-users ingin dikonfigurasikan dengan nilai yang
berbeda (misalnya dengan nilai 2), maka perintah berikut ini dapat
digunakan.
IlmuJaringan(dot)Com 121
MikroTik Hotspot Server
Chapter 06. Mengelola Server
[admin@GW] > ip hotspot user profile set uprof1 shared-users=2
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-list=""
transparent-proxy=no
1 name="uprof1" session-timeout=10m idle-timeout=5m
keepalive-timeout=1m30s status-autorefresh=2m
shared-users=2 add-mac-cookie=yes mac-cookie-timeout=3d
address-list="" transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles > memilih profil uprof1 > tab
General, seperti pada gambar berikut ini.

Gambar 6.25
Paramater shared-users pada profil uprof1

Sesuai konfigurasi di atas, jika user adman dikelola oleh profil uprof1,
maka user adman bisa menggunakan username yang sama pada 2 (dua)
perangkat yang berbeda. Dan saat kedua perangkat tersebut
melakukan authentication, maka pada tabel Active akan terlihat 2
122 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

(dua) user adman dengan IP Address yang berbeda, seperti pada

gambar berikut ini.

Gambar 6.26
User adman menggunakan 2 (dua) perangkat

Jika suatu saat nanti, terdapat user yang lain (sebut saja admon) yang
juga dikelola oleh profil uprof1, maka username admon pun bisa
digunakan login dari 2 (dua) perangkat secara bersamaan.

Rate Limit
Parameter rate-limit pada profil user menentukan berapa alokasi
bandwidth yang akan didapatkan seorang user. Secara default,
parameter ini tidak dikonfigurasikan. Parameter ini diterapkan dari
sisi Hotspot Server dan terbagi ke dalam 2 (dua) bagian besar, yaitu
bagian RX yang menyatakan alokasi bandwidth upload dan bagian TX
yang menyatakan alokasi bandwidth download.

Parameter rate-limit ini sebenarnya memiliki beberapa bagian yang

berguna untuk melakukan manajemen bandwidth yang lengkap.
Adapun format lengkap dari parameter ini adalah [rx-rate[/tx-rate] [rx-
burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-
time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]. Adapun
contoh penggunaan yang lebih lengkap dari parameter ini, akan
dibahas pada bab yang lain.

Sebagai contoh penggunaan sederhana, jika profil uprof1

menggunakan parameter rate-limit=1M/2M, maka setiap user yang
dikelola oleh profil uprof1 akan mendapatkan alokasi bandwidth 1
Mbps untuk upload dan 2 Mbps untuk download. Jika misalnya profil
IlmuJaringan(dot)Com 123
MikroTik Hotspot Server
Chapter 06. Mengelola Server

uprof1 yang sudah ada ingin menggunakan parameter rate-

limit=1M/2M, maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot user profile set uprof1 \
rate-limit=1M/2M
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-list=""
transparent-proxy=no
1 name="uprof1" session-timeout=10m idle-timeout=5m
keepalive-timeout=1m30s status-autorefresh=2m
shared-users=2 add-mac-cookie=yes mac-cookie-timeout=3d
rate-limit="1M/2M" address-list="" transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, memilih profil uprof1 > tab General,
seperti pada gambar berikut ini.

Gambar 6.27
Parameter rate-limit pada
profil uprof1

124 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Berdasarkan contoh konfigurasi di atas, jika user adman dan user admon
keduanya dikelola oleh profil uprof1, maka pada saat kedua user
melakukan authentication, kedua user ini masing-masing akan
mendapatkan alokasi bandwidth 1 Mbps untuk upload dan 2 Mbps
untuk download. Tentu saja, Hotspot Server harus menyediakan
setidaknya 2 Mbps bandwidth upload dan 4 Mbps bandwidth
download untuk memenuhi kebutuhan bandwidth bagi user adman
dan admon. Saat kedua user ini selesai melakukan authentication,
maka pada menu Simple Queue juga akan terlihat konfigurasi queue
yang menjamin alokasi bandwidth tersebut, seperti terlihat pada
gambar berikut ini.

Gambar 6.28
Konfigurasi Simple Queue untuk user adman dan admon

Bagaimana jika ternyata user adman melakukan authentication (login)

dengan 2 (dua) perangkat sekaligus? Jika kondisi ini terjadi, maka
masing-masing perangkat milik user adman tetap akan mendapatkan
alokasi bandwidth 1 Mbps upload dan 2 Mbps untuk download.
Dengan kata lain, user adman menghabiskan alokasi bandwidth 2
Mbps upload dan 4 Mbps download, untuk kedua perangkat miliknya.

Konfigurasi manajemen bandwidth lebih lanjut terhadap user-user

dari Hotspot Server akan dibahas pada bab tersendiri.

MAC Cookie
Parameter add-mac-cookie beserta parameter mac-cookie-timeout
digunakan saat pilihan mac-cookie digunakan sebagai metode login
IlmuJaringan(dot)Com 125
MikroTik Hotspot Server
Chapter 06. Mengelola Server

oleh Hotspot Server. Secara default parameter add-mac-cookie pada

Profil User akan diaktifkan. Sedangkan nilai dari parameter mac-cookie-
timeout secara default dikonfigurasikan pada nilai 3 (tiga) hari. Adapun
penggunaan parameter ini akan dibahas pada bab yang lain.

Transparent Proxy
Salah satu fitur pendukung Hotspot Server adalah Web Proxy. Web
Proxy ini bertanggung jawab untuk menampilkan halaman login
maupun menampilkan halaman status untuk setiap user. Pembatasan
terhadap akses ke web site tertentu juga dapat dilakukan oleh fitur Web
Proxy ini.

Pada menu setiap Profil User terdapat parameter transparent-proxy

yang dapat menentukan apakah traffic dari user akan dilewatkan ke
dalam Web Proxy atau tidak. Jika traffic dari user dilewatkan ke dalam
Web Proxy, maka konfigurasi-konfigurasi dari Web Proxy akan ikut
mempengaruhi akses Internet yang akan diberikan kepada user. Jika
tidak dilewatkan, maka konfigurasi-konfigurasi pada Web Proxy tidak
akan berdampak apapun terhadap akses Internet yang dikelola oleh
Profil User yang bersangkutan.

Sebagai contoh, jika ingin menambahkan sebuah Profil User (sebut saja
profil karyawan) yang akan melewatkan traffic user-nya ke dalam Web
Proxy, maka perintah berikut ini dapat digunakan.

[admin@GW] > ip hotspot user profile add name=karyawan \

shared-users=2 add-mac-cookie=no transparent-proxy=yes

[admin@GW] > ip hotspot user profile print detail

Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no

1 name="karyawan" idle-timeout=none keepalive-timeout=2m

status-autorefresh=1m shared-users=2 add-mac-cookie=no
address-list="" transparent-proxy=yes open-status-
page=always advertise=no
126 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

Gambar 6.29
Parameter transparent-proxy pada profil karyawan

Berdasarkan gambar 6.29, traffic dari semua user yang dikelola profil
karyawan akan dilewatkan ke dalam Web Proxy.

Jika suatu saat Anda ingin menggunakan fitur advertisement, maka

parameter transparent-proxy ini harus digunakan atau diaktifkan.

IlmuJaringan(dot)Com 127
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Open Status Page

Status Page atau halaman status berguna untuk menampilkan
informasi pemakaian akses Internet bagi setiap user. Halaman ini
dapat ditampilkan pada masing-masing user, sehingga user yang
bersangkutan bisa melihat statistik pemakaian akses Internet-nya,
seperti uptime dan besaran data yang sudah di-upload maupun
download. Halaman status ini akan ditampilkan dalam bentuk pop-
up, sehingga browser yang mengaktifkan bloking pop-up, halaman
status ini terkadang tidak bisa ditampilkan secara otomatis. Halaman
status ini sebenarnya bisa dilihat dengan mengakses alamat
http://alamat.hotspot.server/status dari browser masing-masing user.

Untuk mengatur tampilan dari halaman status dalam bentuk pop-up,

maka pada Profil User disediakan parameter open-status-page.
Parameter ini memiliki 2 (dua) pilihan, masing-masing dengan fungsi
yang dijelaskan pada uraian berikut ini.

always : jika pilihan ini yang digunakan, halaman status akan

selalu ditampilkan baik pada user yang menggunakan
metode authentication HTTP, HTTPS maupun MAC
login. Metode authentication itu sendiri akan dibahas
pada bab tersendiri.
http-login : pilihan ini hanya akan menampilkan halaman status
bagi user-user yang melakukan authentication
dengan HTTP/HTTPS saja.

Yang perlu diingat, saat akan menggunakan parameter open-status-page

ini, parameter transparent-proxy juga harus diaktifkan. Sebagai contoh,
jika ingin menambahkan Profil User guest dengan mengaktifkan
halaman status dengan pilihan always, maka perintah yang dapat
digunakan adalah sebagai berikut.

[admin@GW] > ip hotspot user profile add name=guest \

transparent-proxy=yes open-status-page=always

128 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar 6.29 sebelumnya.

Address List dan Filter

Setiap Profil User dilengkapi dengan beberapa parameter yang dapat
digunakan bersama-sama konfigurasi Firewall Filter, NAT maupun
Firewall Mangle. Karena parameter-parameter ini terdapat pada Profil
User, maka konfigurasi firewall dengan parameter ini dapat
diterapkan pada sekumpulan user. Parameter firewall tersebut adalah
parameter address-list, incoming-filter dan outgoing-filter.

Address List
Parameter address-list pada Profil User berguna untuk membuat daftar
IP Address dari sekumpulan user yang dikelola oleh sebuah Profil
User. Bila parameter ini digunakan, saat seorang user berhasil
melakukan authentication, IP Address dari user tersebut akan
didaftarkan pada Address List sesuai dengan nama yang diinginkan.
IP Address yang masuk ke dalam Address List tersebut akan dikenal
dalam bentuk sebuah nama. Selanjutnya nama pada Address List
tersebut dapat digunakan oleh konfigurasi lainnya, seperti konfigurasi
Firewall Filter, NAT, Mangle maupun konfigurasi manajemen
bandwidth.

Pada bagian ini, penggunaan parameter address-list akan digunakan

sebagai contoh saat akan melakukan pembatasan akses Internet ke web
site tertentu. Tentunya, pembatasan ini hanya akan berlaku pada
sekumpulan user yang dikelola oleh Profil User yang bersangkutan.
Namun, sebelum melakukan contoh implementasi, sebaiknya
diperhatikan terlebih dahulu apa yang akan dilakukan oleh parameter
address-list saat seorang user berhasil melakukan authentication.

IlmuJaringan(dot)Com 129
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Jika diinginkan sebuah Profil User menggunakan parameter address-

list, maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot user profile add name=guest \
session-timeout=12h address-list=guest
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no
1 name="guest" session-timeout=12h idle-timeout=none
keepalive-timeout=2m status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-
list=guest transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General seperti
pada gambar berikut ini.

Gambar 6.30
Parameter address-list pada profil user guest

130 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dari uraian konfigurasi dan gambar 6.30, terlihat bahwa Profil User
dengan nama guest menggunakan parameter address-list=guest. Ini
akan menyebabkan IP Address yang digunakan user-user yang
dikelola oleh profil guest akan dimasukkan ke dalam Address List. Dan
di dalam Address List tersebut, user-user ini akan dikenal dengan
nama guest, ini hasil dari penggunaan parameter address-list=guest. Jika
suatu ketika Anda menggunakan parameter address-list=tamu, maka IP
Address mereka akan dikenal dengan nama tamu.

Untuk melakukan konfigurasi Address List tadi, maka dapat dibuat

beberapa user dengan menggunakan profil guest ini. Sebagai contoh,
untuk membuat 3 (tiga) user yang akan dikelola oleh profil guest,
perintah berikut ini dapat digunakan. Perhatikanlah bahwa daftar user
ini juga berisi user adman yang tidak termasuk ke dalam profil guest.
[admin@GW] > ip hotspot user add name=gs1 password=123456 \
profile=guest
[admin@GW] > ip hotspot user add name=gs2 password=123456 \
profile=guest
[admin@GW] > ip hotspot user add name=gs3 password=123456 \
profile=guest
[admin@GW] > ip hotspot user print detail
Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
1 name="adman" password="123456" profile=default
uptime=2h49s bytes-in=115853288 bytes-out=45850797
packets-in=165813 packets-out=114880
2 name="gs1" password="123456" profile=guest uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0
3 name="gs2" password="123456" profile=guest uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0
4 name="gs3" password="123456" profile=guest uptime=0s
bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

Bila user admon, gs1 dan gs2 berhasil melakukan authentication, maka
ketiga user tersebut tentunya akan terlihat pada tabel Active, seperti
pada uraian berikut ini.
IlmuJaringan(dot)Com 131
MikroTik Hotspot Server
Chapter 06. Mengelola Server

[admin@GW] > ip hotspot active print

Flags: R - radius, B - blocked
# USER ADDRESS UPTIME SESSION-TIME-LEFT
0 gs2 192.168.2.47 1m5s 11h58m55s
1 gs1 192.168.2.48 1m22s 11h58m38s
2 adman 192.168.2.50 30s

Namun, karena user gs1 dan gs2 dikelola oleh profil guest yang
mengaktifkan parameter address-list, maka IP Address dari user gs1
dan gs2 juga akan dimasukkan ke dalam tabel Address List yang ada
pada menu Firewall. Untuk melihat Address List ini, perintah berikut
ini dapat digunakan.
[admin@GW] > ip firewall address-list print
Flags: X - disabled, D - dynamic
# LIST ADDRESS CREATION-TIME TIMEOUT
0 D guest 192.168.2.48 jun/01/2017 07:26:01
1 D guest 192.168.2.47 jun/01/2017 07:26:18

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Firewall > tab Address Lists, seperti pada gambar berikut ini.

Gambar 6.31
Address List berisikan IP Address dari user gs1 dan gs2

Setelah IP Address dari user gs1 dan gs2 masuk ke dalam Address List,
sebenarnya Anda sudah punya keleluasaan untuk menerapkan filter
kepada kedua user ini, tentu saja bersama user gs3 yang belum
melakukan authentication. Bukankah ketiga user ini merupakan user
dibawah kendali Profil User guest, dan ketiga user ini selalu akan
dimasukkan ke dalam Address List sesaat setelah berhasil melakukan
authentication.

Jika ingin membatasi akses ke web site tertentu terhadap user-user

dibawah Profil User guest ini, maka perintah pada Firewall Filter dapat
132 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

digunakan. Sebagai contoh, jika ingin membatasi akses Internet ke web

site Youtube bagi user di bawah profil guest, perintah berikut ini dapat
digunakan. Perhatikanlah penggunaan parameter address-list=guest.
[admin@GW] > ip firewall filter add chain=forward \
src-address-list=guest protocol=tcp dst-port=80,443 \
content=.youtube.com action=drop

Tentu saja, perintah di atas dapat juga dikembangkan dengan

menggunakan fitur L7 Protocols jika ingin membatasi akses ke web site
tertentu.

Setelah menambahkan konfigurasi firewall di atas, pada menu IP >

Firewall > tab Filter Rules, seharusnya terlihat konfigurasi seperti
berikut ini, perhatikanlah rule firewall dengan nomor indeks 12.

Gambar 6.32
Konfigurasi filter akses Youtube terhadap user pada profil guest

Dari uraian di atas, konfigurasi-konfigurasi manajemen jaringan yang

lain bisa saja digunakan berdasarkan Address List yang sudah ada.
Misalnya, digunakan untuk melakukan konfigurasi Firewall Mangle
untuk selanjutnya dilakukan konfigurasi manajemen bandwidth
dengan menggunakan Queue Tree. Penggunaan Address List ini
sangat bermanfaat, dikarenakan pada Hotspot Server penggunaan IP
IlmuJaringan(dot)Com 133
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Address bisa saja saling bergantian antara user yang satu dengan user
yang lain. Saling bergantinya penggunaan IP Address ini tentunya
akan menyulitkan saat akan melakukan identifikasi user.

Bila mengambil contoh di atas, bisa saja IP Address yang digunakan

user adman pada hari ini, akan digunakan oleh user gs1 keesokan
harinya. Namun, dengan adanya Address List, berapa pun IP Address
yang digunakan oleh user gs1 tadi, IP Address tersebut tetap akan
dikenal sebagai guest.

Filter
Selain parameter address-list, setiap Profil User juga dilengkapi dengan
parameter incoming-filter dan outgoing-filter. Bila kedua parameter ini
digunakan, maka akan dihasilkan konfigurasi dinamik pada Firewall
Filter. Kedua parameter ini dapat digunakan untuk menangani traffic
yang berbeda, seperti dijelaskan pada uraian berikut ini.

· incoming-filter : parameter ini akan membuat konfigurasi

firewall berdasarkan traffic atau packet yang
diterima dari perangkat user. Penggunaan
parameter incoming-filter akan menghasilkan
konfigurasi dinamik firewall filter yang
berisikan parameter src-address=ip.address.user
· outgoing-filter : parameter ini akan membuat konfigurasi
firewall berdasarkan traffic atau packet yang
menuju ke perangkat user. Penggunaan
parameter outgoing-filter akan menghasilkan
konfigurasi dinamik firewall filter yang
berisikan parameter dst-address=ip.address.user

Sebagai catatan, penggunaan kedua parameter tersebut membutuhkan

tambahan konfigurasi firewall dengan parameter action=jump ke
konfigurasi dengan chain=hotspot.

134 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Sebagai contoh penerapan atau implementasi, maka dasar acuan

konfigurasi yang dibahas pada bagian ini adalah konfigurasi yang
sudah dilakukan pada pembahasan Address List sebelumnya.
Konfigurasi tersebut sudah berisikan konfigurasi Profil User dengan
parameter address-list.

Untuk pembahasan bagaimana menggunakan filter ini,

diskenarionakan penambahan Profil User yang baru, sebut saja dia
profil karyawan. Profil ini akan menerapkan filter sehingga user yang
termasuk ke dalam profil karyawan tidak akan bisa mengakses web site
Facebook selama jam kerja. Langkah pertama yang mungkin bisa
dilakukan adalah membuat profil karyawan dengan menambahkan
parameter incoming-filter=filter-facebook. Adapun perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=karyawan \
session-timeout=24h shared-users=2 \
incoming-filter=filter-facebook

[admin@GW] > ip hotspot user profile print detail

Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list=""
transparent-proxy=no
1 name="guest" session-timeout=12h idle-timeout=none
keepalive-timeout=2m status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d
address-list=guest transparent-proxy=no
2 name="karyawan" session-timeout=1d idle-timeout=none
keepalive-timeout=2m status-autorefresh=1m shared-users=2
add-mac-cookie=yes mac-cookie-timeout=3d
address-list="" incoming-filter="filter-facebook"
transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

>>>
IlmuJaringan(dot)Com 135
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.33
Parameter incoming-filter pada profil karyawan

Langkah berikutnya adalah memasukkan beberapa user ke dalam

profil karyawan. Contoh perintah yang dapat digunakan adalah sebagai
berikut.
[admin@GW] > ip hotspot user add name=admon password=123456 \
profile=karyawan
[admin@GW] > ip hotspot user add name=admen password=123456 \
profile=karyawan

Konfigurasi dinamik firewall yang akan aktif berdasarkan parameter

incoming-filter membutuhkan tambahan konfigurasi Firewall Filter
dengan parameter action=jump. Karena akan digunakan untuk
mengatur traffic yang melintasi router dari perangkat user ke Internet,
maka chain yang harus digunakan pada konfigurasi tambahan ini
harus menggunakan chain=forward. Contoh konfigurasi yang dapat
digunakan adalah sebagai berikut.
136 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

[admin@GW] > ip firewall filter add chain=forward \

action=jump jump-target=hotspot

Sedangkan konfigurasi untuk menutup akses Facebook selama jam

kerja, dapat menggunakan perintah berikut ini. Perhatikanlah
parameter chain=filter-facebook yang harus sama dengan parameter
incoming-filer=filter-facebook pada profil karyawan.
[admin@GW] > ip firewall filter add chain=filter-facebook \
protocol=tcp dst-port=80,443 content=.facebook.com \
time=08:00:00-16:00:00,mon,tue,wed,thu,fri,sat action=drop

Setelah penambahan konfigurasi tersebut, maka menu Firewall Filter

akan terlihat seperti berikut ini, perhatikanlah rule pada nomor 13 dan
14.

Gambar 6.34
Konfigurasi firewall filter dengan chain=filter-facebook

Jika user yang masuk ke dalam kategori profil default dan profil guest
berhasil melakukan authentication, maka susunan firewall yang ada
pada gambar 6.33 tidak akan berubah.

Namun, saat user admon atau admen yang tergabung dalam profil
karyawan berhasil melakukan authentication, maka user admon dan
admen akan terlihat pada tabel Active seperti terlihat pada uraian
berikut ini.
IlmuJaringan(dot)Com 137
MikroTik Hotspot Server
Chapter 06. Mengelola Server

[admin@GW] > ip hotspot active print

Flags: R - radius, B - blocked
# USER ADDRESS UPTIME SESSION-TIME-LEFT
0 admen 192.168.2.48 33s 23h59m27s
1 admon 192.168.2.50 43s 23h59m17s

Bersamaan dengan masuknya user admon dan admen ke dalam tabel

Active, pada Firewall Filter juga akan diaktifkan 2 (dua) konfigurasi
dinamik firewall seperti berikut ini, perhatikanlah rule pada nomor 15
dan 16.

Gambar 6.35
Konfigurasi dinamik firewall untuk user admon dan admen

Berdasarkan konfigurasi pada gambar 6.35, user admon dan admon

tidak akan bisa mengakses situs Facebook selama jam kerja, sesuai
dengan apa yang dinyatakan pada konfigurasi firewall dengan chain
filter-facebook.

Marking Packet
Selain parameter address-list, incoming-filter dan outgoing-filter, sebuah
Profil User juga memiliki fasilitas marking packet. Fasilitas ini dapat
digunakan dengan mengaktifkan parameter incoming-packet-mark
atau outgoing-packet-mark. Bila kedua parameter ini digunakan, maka
138 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

akan dihasilkan konfigurasi dinamik pada Firewall Mangle. Kedua

parameter ini dapat digunakan untuk menangani traffic yang berbeda,
seperti dijelaskan pada uraian berikut ini.

· incoming-packet-mark : parameter ini akan membuat konfigurasi

Firewall Mangle berdasarkan traffic atau
packet yang diterima dari perangkat user.
Penggunaan parameter incoming-filter
akan menghasilkan konfigurasi dinamik
Firewall Mangle yang berisikan parameter
src-address=ip.address.user
· outgoing-packet-mark : parameter ini akan membuat konfigurasi
Firewall Mangle berdasarkan traffic atau
packet yang menuju ke perangkat user.
Penggunaan parameter outgoing-filter akan
menghasilkan konfigurasi dinamik
Firewall Mangle yang berisikan parameter
dst-address=ip.address.user

Sebagai catatan lagi, penggunaan kedua parameter tersebut

membutuhkan konfigurasi Firewall Mangle tambahan dengan
parameter action=jump ke konfigurasi dengan chain=hotspot.

Dasar acuan konfigurasi yang digunakan pada sub bab ini adalah
konfigurasi yang sudah dilakukan pada sub bab sebelumnya.
Konfigurasi tersebut sudah berisikan konfigurasi Profil User guest
dengan parameter address-list. Namun, parameter address-list tidak
akan digunakan pada sub bab ini.

Contoh konfigurasi yang akan dilakukan pada bagian ini adalah

bagaimana melakukan marking packet terhadap user yang dikelola
oleh profil guest. Hasil dari marking packet tersebut akan digunakan
untuk melakukan konfigurasi manajemen bandwidth pada Queue
Tree. Seperti diketahui, konfigurasi Queue Tree membutuhkan
parameter packet-mark.

IlmuJaringan(dot)Com 139
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Untuk melakukan marking packet terhadap traffic download dari user

gs1, gs2, gs3 dan semua user yang nantinya tergabung dalam Profil
User guest, maka konfigurasi profil guest yang sudah ada dapat
ditambahkan parameter outgoing-packet-mark. Adapun perintah yang
dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user profile set guest \
outgoing-packet-mark=guest-download

Sedangkan untuk melakukan konfigurasi marking packet terhadap

traffic upload, dapat digunakan konfigurasi seperti berikut ini.
[admin@GW] > ip hotspot user profile set guest \
incoming-packet-mark=guest-upload

Dengan menggunakan WinBox, kedua konfigurasi tersebut dapat

dilakukan pada Profil User guest dengan menggunakan menu IP >
Hotspot > tab User Profiles, memilih profil guest > tab General,
seperti pada gambar berikut ini.

Gambar 6.36
Parameter marking packet pada profil guest

140 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Untuk membuat konfigurasi packet mark pada gambar 6.36 bekerja,

maka harus ditambahkan sebuah konfigurasi Firewall Mangle dengan
action=jump dan jump-target=hotspot. Adapun perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip firewall mangle add chain=forward \
action=jump jump-target=hotspot

Sedangkan contoh sederhana konfigurasi Queue Tree yang dapat

digunakan untuk membatasi alokasi bandwidth sekelompok user
pada Profil User guest sehingga mendapatkan alokasi upload 1 Mbps
dan download 2 Mbps, dapat diterapkan dengan menggunakan
perintah berikut ini.
[admin@GW] > queue tree add name=guest-upload \
parent=ether1 packet-mark=guest-upload max-limit=1M \
queue=pcq-upload-default
[admin@GW] > queue tree add name=guest-download \
parent=ether3 packet-mark=guest-download max-limit=2M \
queue=pcq-download-default
[admin@GW] > queue tree print
Flags: X - disabled, I - invalid
0 name="guest-upload" parent=ether1 packet-mark=guest-upload
limit-at=0 queue=pcq-upload-default priority=8 max-
limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
bucket-size=0.1
1 name="guest-download" parent=ether3 packet-mark=guest-
download limit-at=0 queue=pcq-download-default priority=8
max-limit=2M burst-limit=0 burst-threshold=0 burst-
time=0s bucket-size=0.1

Untuk melihat bagaimana contoh konfigurasi ini bekerja, dapat

dilakukan dengan melihat kondisi yang terjadi saat user gs1 dan gs2
melakukan authentication. Saat user gs1 dan gs2 berhasil melakukan
authentication, maka kedua user akan terlihat pada tabel Active,
seperti pada uraian berikut ini.
[admin@GW] > ip hotspot active print
Flags: R - radius, B - blocked
# USER ADDRESS UPTIME SESSION-TIME-LEFT
0 gs2 192.168.2.49 2m27s 11h57m33s
1 gs1 192.168.2.50 2m31s 11h57m29s

IlmuJaringan(dot)Com 141
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Secara bersamaan pula, Firewall Mangle akan mengaktifkan

konfigurasi dinamik firewall dengan menggunakan IP Address dari
user gs1 dan gs2, seperti pada uraian berikut ini. Perharikanlah nilai-
nilai dari parameter src-address, dst-address dan new-packet-mark.
[admin@GW] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=jump jump-target=hotspot
1 D chain=hotspot action=mark-packet new-packet-mark=guest-
upload src-address=192.168.2.50
2 D chain=hotspot action=mark-packet new-packet-mark=guest-
download dst-address=192.168.2.50
3 D chain=hotspot action=mark-packet new-packet-mark=guest-
upload src-address=192.168.2.49
4 D chain=hotspot action=mark-packet new-packet-mark=guest-
download dst-address=192.168.2.49

Dengan menggunakan WinBox, maka Firewall Mangle yang ada pada

menu IP > Firewall > tab Mangle, akan terlihat seperti pada gambar
berikut ini.

Gambar 6.37
Dinamik Firewall Mangle untuk user gs1 dan gs2

Bila suatu saat user gs1 maupun gs2 terhapus dari tabel Active oleh
suatu sebab, maka konfigurasi Firewall Mangle pada gambar 6.37 tidak
lagi akan berisi konfigurasi dinamik firewall lagi, konfigurasi dengan
label D tidak akan terlihat lagi.

Contoh pada sub bab ini memperlihatkan bagaimana konfigurasi yang

hanya memberikan alokasi 1 Mbps untuk traffic upload dan 2 Mbps
untuk traffic download, bagi user gs1, gs2 dan gs3. Ketiga user yang

142 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

berada dibawah kendali profil guest akan saling berbagi alokasi

bandwidth tersebut. Tentunya dengan sedikit pengembangan
konfigurasi, Anda masih bisa melakukan konfigurasi manajemen
bandwidth yang lebih kompleks, dengan tetap menggunakan hasil
konfigurasi marking packet yang ada pada setiap Profil User.

Advertisement
Fitur advertise memungkinkan Hotspot Server menampilkan halaman
web site tertentu saat user sedang menggunakan akses Internet.
Halaman web site tersebut dapat ditampilkan dengan pengaturan
durasi tertentu. Fitur ini dapat digunakan sebagai ajang promosi web
site tertentu. Selain itu, juga dapat digunakan untuk menampilkan
halaman status pemakaian akses Internet bagi masing-masing user.

Fitur advertise ini terdapat pada menu Profil User dan membutuhkan
dukungan Web Proxy. Sehingga, untuk menggunakan fitur ini, Anda
harus memastikan bahwa parameter transparent-proxy diaktifkan pada
Profil User yang bersangkutan.

Sebagai contoh, saat membuat profil guest dan ingin menampilkan

halaman web site www.ilmujaringan.com sebagai sarana promosi
setiap 3 (tiga) menit, perintah berikut ini dapat digunakan.

[admin@GW] > ip hotspot user profile add name=guest \

transparent-proxy=yes open-status-page=always advertise=yes \
advertise-url=http://www.ilmujaringan.com \
advertise-interval=3m

Dengan menggunakan WinBox, maka harus dipastikan terlebih

dahulu parameter transparent-proxy sudah diaktifkan. Jika parameter
transparent-proxy belum diaktifkan maka tab Advertise tidak akan
ditampilkan. Jika parameter transparent-proxy sudah diaktifkan maka
konfigurasi advertise ini dapat dilakukan pata tab Advertise, seperti
pada gambar berikut ini.

IlmuJaringan(dot)Com 143
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.38
Konfigurasi Advertise pada profil guest

Pada gambar 6.38 juga terdapat parameter advertise-timeout yang

menyatakan durasi halaman advertise akan ditampilkan. Jika pada
gambar tersebut parameter advertise-timeout bernilai 1 (satu) menit, ini
berarti halaman web site www.ilmujaringan.com akan ditampilkan
setiap 3 (tiga) menit, dan hanya akan aktif untuk ditampilkan selama 1
(satu) menit. Untuk durasi 2 (dua) menit kedepan lagi, halaman
advertise tersebut tidak akan ditampilkan.

Sebagai catatan lagi, halaman advertise ini juga akan ditampilkan

dalam bentuk pop-up.

Scripts
Untuk lebih memberikan banyak keleluasaan dalam urusan
pengelolaan user, pada setiap Profil User disediakan lagi parameter
untuk menggunakan scripting. Anda akan diberikan kesempatan
untuk menempatkan sejumlah script perintah yang dapat disesuaikan
dengan kebutuhan pengelolaan user. Walaupun scripting ini
ditempatkan pada menu Profil User, namun script tersebut akan
dijalankan saat seorang user login dan logout dari Hotspot Server.
Untuk itulah, penempatan script ini dibagi menjadi 2 (dua) bagian,
yaitu on-login script dan on-logout script.
144 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Script yang ditempatkan pada on-login script akan dijalankan pada saat
user dari profil tersebut melakukan login atau authentication.
Sedangkan script yang ditempatkan pada bagian on-logout script akan
dijalankan saat user logout dari Hotspot Server.

Pada sub bab ini akan diberikan contoh script sederhana yang akan
ditempatkan pada on-login maupun on-logout script. Tentunya Anda
bisa mengembangkan script-script ini lagi sesuai dengan kebutuhan
pengelolaan user maupun monitoring jaringan.

Baik on-login script maupun on-logout script ditempatkan pada Profil

User, dan dapat diakses dengan WinBox melalui menu IP > Hotspot >
tab User Profiles, tombol Add > tab Scripts, seperti terlihat pada
gambar berikut ini.

Gambar 6.39
on-login dan on-logout script pada profil user yang baru

IlmuJaringan(dot)Com 145
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Dari gambar 6.39, terlihat tempat untuk menempatkan on-login script

dan on-logout script. Anda tinggal menuliskan script pada kedua
bagian tersebut dan script tersebut akan langsung dapat digunakan
untuk mengelola user-user yang menggunakan Profil User terseebut.

Sebagai contoh, pada sub bab ini akan digunakan script untuk
melakukan monitoring terhadap user yang login dan logout. Untuk on-
login digunakan contoh script berikut ini.
local u $user
:log warning message=("User $u login dgn perangkat : ".[/ip \
hotspot active get [find user=$u] mac-address]." pada \
server : ".[/ip hotspot active get [find user=$u] server]);

Sedangkan untuk on-logout, contoh script yang dapat dicoba untuk

digunakan adalah sebagai berikut.
local u $user
:log warning message=("User $u telah logout dengan uptime \
total :".[/ip hotspot user get [find name=$u] uptime]);

Kedua script tersebut digunakan untuk melakukan monitoring user

yang login dan menampilkannya dalam bentuk log. Informasi pada log
tersebut akan berisi nama user yang login, MAC Address dari
perangkatnya dan pada server mana user tersebut login. Saat terdapat
user yang login, maka pada menu Log akan terlihat informasi seperti
terlihat pada gambar berikut ini.

Gambar 6.40
Log dari user yang berhasil login
146 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

Sedangkan saat user tersebut logout maka akan terlihat informasi pada
menu Log yang memberitahukan berapa durasi total waktu yang
sudah digunakan oleh user tersebut. Ilustrasinya dapat dilihat pada
gambar berikut ini.

Gambar 6.41
Informasi uptime total dari user yang logout

Best Practice
Pada sub bab ini akan dibahas sebuah contoh konfigurasi sederhana
tentang manajemen user. Konfigurasi manajemen user akan
melibatkan konfigurasi user dan Profil User. Adapun topologi yang
digunakan adalah topologi dengan beberapa Hotspot Server.

Pada skenario ini, Hotspot Server dijalankan pada sebuah perusahaan

kecil. Hotspot Server yang dijalankan pada terdiri dari 2 (dua) server,
masing-masing adalah hotspot1 dan hotspot2, seperti terlihat pada
gambar berikut ini.

>>>
IlmuJaringan(dot)Com 147
MikroTik Hotspot Server
Chapter 06. Mengelola Server

Gambar 6.42
Jaringan yang menjalankan 2 (dua) hotspot server

Dari gambar 6.42, para karyawan yang bekerja pada perusahaan

tersebut dapat menggunakan hotspot1 maupun hotspot2. Nama-nama
karyawan pada perusahaan tersebut masing-masing adalah admin,
adman, admon, admen dan admun. Karyawan-karyawan tersebut
memiliki setidaknya 3 (tiga) perangkat yang digunakan untuk
mengakses Internet. Perusahaan tersebut juga sering kedatangan
tamu, dan jumlah tamu yang terkadang datang bersamaan adalah
sekitar 5 (lima) orang. Diasumsikan masing-masing tamu tersebut
membawa 2 (dua) perangkat dengan durasi berkunjung tidak lebih
dari 2 (dua) jam. Pemilik perusahaan juga menginginkan bahwa para
tamu hanya menggunakan 1 (satu) username saja. Sedangkan
bandwidth yang diberikan kepada keseluruhan tamu adalah 10 Mbps
untuk alokasi download.

Untuk contoh skenario ini, diasumsikan server hotspot1 sudah

dijalankan pada interface ether3 dan hotspot2 sudah dijalankan pada
interface ether4, seperti terlihat pada uraian berikut ini.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10
ip-of-dns-name=192.168.2.254 proxy-status="running"

148 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 06. Mengelola Server

1 name="hotspot2" interface=ether4 address-pool=hs-pool-4

profile=hsprof2 idle-timeout=5m keepalive-timeout=none
login-timeout=10m addresses-per-mac=10
ip-of-dns-name=192.168.2.254 proxy-status="running"

Setelah dipastikan bahwa kedua Hotspot Server bekerja, maka tahapan

selanjutnya adalah membuat Profil User. Karena user hotspot terdiri
dari 2 (dua) karakteristik, masing-masing adalah karyawan dan tamu,
maka jumlah Profil User yang harus digunakan juga adalah 2 (dua)
profil.

Untuk membuat profil user karyawan, parameter shared-users=3 harus

digunakan, mengingat masing-masing karyawan memiliki 3 (tiga)
perangkat. Adapun perintah yang dapat digunakan untuk membuat
profil karyawan adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=karyawan \
shared-users=3

Sedangkan untuk profil tamu, parameter shared-users=10 harus

digunakan. Ini mengingat bahwa jika 5 (lima) tamu tersebut datang
bersamaan dan semuanya menggunakan perangkatnya, maka total
jumlah perangkat yang harus dilayani adalah 10 (sepuluh) perangkat.
Disamping itu, karena akan dilakukan manajemen bandwidth untuk
alokasi download, maka parameter outgoing-packet-mark juga akan
digunakan. Adapun perintah yang dapat digunakan untuk membuat
profil tamu ini adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=tamu \
shared-users=10 outgoing-packet-mark=tamu-download-traffic

Konfigurasi selanjutnya adalah membuat username untuk masing-

masing user. Adapun perintah yang dapat digunakan untuk
menambahkan username untuk karyawan adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=admin password=123 \
profile=karyawan
[admin@GW] > ip hotspot user add name=adman password=123 \
profile=karyawan

IlmuJaringan(dot)Com 149
MikroTik Hotspot Server
Chapter 06. Mengelola Server

[admin@GW] > ip hotspot user add name=admon password=123 \

profile=karyawan

[admin@GW] > ip hotspot user add name=admen password=123 \

profile=karyawan
[admin@GW] > ip hotspot user add name=admun password=123 \
profile=karyawan

Username yang akan digunakan oleh para tamu hanyalah 1 (satu)

username, dan username ini hanya bisa digunakan pada hotspot2.
Adapun perintah yang dapat digunakan untuk membuat username
tamu adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=tamu password=tamu \
server=hotspot2 profile=tamu

Selanjutnya adalah konfigurasi Firewall Mangle yang digunakan

untuk melakukan jump terhadap parameter outgoing-packet-mark yang
ada pada profil tamu. Perintah yang dapat digunakan adalah sebagai
berikut.
[admin@GW] > ip firewall mangle add chain=forward \
action=jump jump-target=hotspot

Konfigurasi terakhir adalah konfigurasi untuk membatasi alokasi

bandwidth download para tamu sebesar 10 Mbps. Konfigurasi yang
dapat digunakan adalah konfigurasi Queue Tree dengan
menggunakan parameter packet-mark=tamu-download-traffic, seperti
pada uraian berikut ini.
[admin@GW] > queue tree add name=tamu-download \
parent=ether4 packet-mark=tamu-download-traffic \
queue=pcq-download-default max-limit=10M

End of Chapter

150 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Chapter 07
Tipe Login
Router MikroTik dapat menyediakan berbagai metode authentication
atau cara login bagi user yang akan menggunakan layanan Hotspot
Server. Berbagai cara login tersebut akan menentukan prosedur
seorang user saat akan melakukan authentication. Sebagai ilustrasi,
ada metode login yang mengharuskan user mengisikan username dan
password melalui halaman web. Namun, ada juga metode
authentication yang akan langsung menerima seorang user, sesaat
setelah user tersebut terhubung ke Hotspot Server.

Berbagai metode login ini dapat dikonfigurasikan dengan

mengaktifkan berbagai parameter login yang ada pada Profil Server.
Sebuah Profil Server bisa saja menggunakan 1 (satu) metode login saja,
atau bisa saja sebuah profil menggunakan beberapa metode login
sekaligus. Karena parameter login ini dikonfigurasikan pada Profil
Server, maka server yang berada dibawah kendali Profil Server yang
sama tentunya akan menggunakan metode yang sama pula. Adapun

IlmuJaringan(dot)Com 151
MikroTik Hotspot Server
Chapter 07. Tipe Login

jenis-jenis login yang disediakan oleh Hotspot Server adalah sebagai

berikut.
· HTTP-CHAP
· HTTP-PAP
· Cookie
· MAC
· MAC Cookie
· Trial
· HTTPS

Saat konfigurasi server dilakukan dengan menggunakan perintah

Hotspot Setup, maka jenis login yang otomatis akan diberikan adalah
HTTP-CHAP dan Cookie. Sebagai contoh, jika Hotspot Server
diaktifkan pada interface ether3 dengan IP Address 192.168.2.254/24,
maka Hotspot Server tersebut akan terlihat seperti berikut ini.
[admin@GW] > ip hotspot print detail
Flags: X - disabled, I - invalid, S - HTTPS
0 name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2 ip-of-dns-
name=192.168.2.254 proxy-status="running"

Dari uraian di atas terlihat bahwa server hotspot1 menggunakan Profil

Server dengan nama hsprof1, terlihat pada parameter profile=hsprof1.
Dan jika ingin melihat parameter-parameter apa saja yang ada Profil
Server hsprof1, perintah berikut ini dapat digunakan, perhatikanlah
parameter login=cookie,http-chap.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-
by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot html-
directory-override="" rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap
http-cookie-lifetime=3d split-user-domain=no use-radius=no

152 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Dengan menggunakan WinBox, parameter login ini bisa dilihat

melalui menu IP > Hotspot > tab Server Profiles, memilih profil
hsprof1 > tab Login, seperti pada gambar berikut ini.

Gambar 7.1
Parameter login pada profil hsprof1

Metode login yang paling banyak digunakan adalah metode login

yang menggunakan parameter login=http-chap. Adapun parameter
cookie biasanya ditambahkan untuk kondisi-kondisi tertentu. Untuk
Hotspot Server yang dijalankan pada jaringan dengan berbagai
karakteristik user, maka metode-metode lain terkadang juga harus
digunakan.

Bab ini akan membahas semua jenis login yang tersedia pada Hotspot
Server. Sehingga dapat memberikan gambaran, metode login apa yang
paling cocok diterapkan untuk sebuah jaringan. Dengan metode login
yang tepat, sangat diharapkan kemudahan user mengakses Internet
dengan menggunakan Hotspot Server dapat dipenuhi. Sudah
selayaknya Hotspot Server bisa mengatur akses jaringan tanpa perlu
menyusahkan atau membuat pusing para penggunanya.

IlmuJaringan(dot)Com 153
MikroTik Hotspot Server
Chapter 07. Tipe Login

HTTP CHAP
HTTP-CHAP merupakan metode login yang paling banyak
digunakan. HTTP-CHAP adalah metode login yang menggunakan
halaman web, tentunya halaman sebuah web dapat ditampilkan
dengan Hypertext Transfer Protocol (HTTP). Dengan menggunakan
HTTP, maka user yang ingin melakukan autentication harus
memasukkan username dan password melalui halaman sebuah web.
Untuk meningkatkan keamanan maka metodi login ini dilengkapi
dengan Challenge-Handshake Authentication Protocol (CHAP).

Sekilas tentang CHAP

Challenge-Handshake Authentication Protocol umumnya digunakan
pada jaringan point to point. Digunakan untuk menghubungkan
beberapa perangkat dengan menggunakan serangkaian username dan
password. Dengan CHAP, perangkat yang ingin melakukan
authentication tidak hanya sekedar mengirimkan username dan
password kepada perangkat lainnya. Ilustrasinya dapat dilihat pada
gambar berikut ini.

Gambar 7.2
Router GW menggunakan CHAP

Dari gambar di atas, terlihat Hotspot Server pada Router GW

mengirimkan tantangan (challenge) kepada seorang user. Setelah
challenge dikirimkan, barulah terlihat user tersebut mengirimkan
username dan password untuk kemudian diperiksa oleh Hotspot
Server. Dan jika username dan password yang dikirimkan adalah valid
atau sah, barulah user tersebut diterima (accept) oleh Hotspot Server.

154 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Pemakaian CHAP ini dapat menghindari disadapnya (sniffing)

username dan password yang dikirimkan oleh user. Ini dimungkinkan
karena CHAP melakukan challenge. Selain itu CHAP menerapkan
pengacakan MD5 Hashing Algorithm terhadap password yang
dikirimkan oleh user. Ini membuat password yang yang dimiliki
seorang user akan dikirimkan dalam bentuk chiper text (teks yang
sudah diacak). Sehingga saat authentication dilakukan dan terjadi
penyadapan, password tersebut tidak akan diketahui, seperti gambar
berikut ini.

Gambar 7.3
Username dan password yang dikirimkan oleh HTTP-CHAP

Dari gambar di atas, terlihat packet authentication dari seorang user

yang menggunakan username adman dan password 123456. Terlihat
bahwa password 123456 tersebut menjadi karakter yang tidak
beraturan (acak).

Dengan melihat uraian tadi, maka metode login dengan HTTP-CHAP

adalah metode login yang menawarkan tingkat keamanan yang baik.
Metode ini seharusnya menjadi pertimbangan utama untuk digunakan
pada saat menggunakan Hotspot Server.

IlmuJaringan(dot)Com 155
MikroTik Hotspot Server
Chapter 07. Tipe Login

Proses Login
Pada bagian ini akan dibahas bagaimana proses login seorang user ke
Hotspot Server, jika yang digunakan adalah metode login HTTP-
CHAP. Dengan mengetahui proses login ini, sangat diharapkan Anda
dapat melakukan proses troubleshooting pada saat terjadi masalah,
misalnya saja jika ada user yang ternyata gagal melakukan
authentication.

Asumsi yang digunakan adalah sebuah Router (sebut saja Router GW)
menjalankan server pada interface ether3. Hotspot Server tersebut
diberi nama hotspot1 dan memakai alokasi IP Address 192.168.2.0/24.
Adapun user yang akan menggunakan Hotspot Server ini adalah user
adman.

Saat perangkat milik adman terhubung ke interface ether3 dari Router

GW, maka perangkat tersebut akan mendapatkan IP Address dari
DHCP Server yang dijalankan oleh hotspot1. Dalam kondisi ini, IP
Address yang digunakan perangkat milik adman akan terlihat pada
tabel Leases DHCP Server, seperti pada uraian berikut ini,
perhatikanlah parameter address=192.168.2.50.
[admin@GW] > ip dhcp-server lease print detail
Flags: X - disabled, R - radius, D - dynamic, B - blocked
0 D address=192.168.2.50 mac-address=08:00:27:94:38:F6
client-id="1:8:0:27:94:38:f6" address-lists=""
server=dhcp2 dhcp-option="" status=bound expires-
after=58m2s last-seen=1m58s active-address=192.168.2.50
active-mac-address=08:00:27:94:38:F6 active-client-
id="1:8:0:27:94:38:f6" active-server=dhcp2 host-
name="adman-b50477443"

MAC Address dari perangkat tersebut juga akan terlihat pada tabel
Host sebagai MAC Address yang diberi label H, seperti terlihat pada
uraian berikut ini.
[admin@GW] > ip hotspot host print detail
Flags: S - static, H - DHCP, D - dynamic, A - authorized, P -
bypassed
0 H mac-address=08:00:27:94:38:F6 address=192.168.2.50 to-
address=192.168.2.50 server=hotspot1 uptime=2m20s idle-
timeout=5m found-by="UDP :1025 -> 1.1.1.254:53"
156 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Pada kondisi ini, perangkat user adman belum terhubung ke Internet,

semua akses jaringan masih ditutup oleh Hotspot Server.

Untuk bisa mengakses Internet maupun resource jaringan, user adman

harus melakukan authentication melalui halaman web login milik
hotspot1. Dan bila username dan password yang digunakan valid (sah),
maka user adman akan diterima oleh hotspot1. Dan setelah berhasil
melakukan authentication, user adman beserta MAC Address
perangkatnya akan terlihat pada tabel Active seperti uraian berikut ini.
[admin@GW] > ip hotspot active print detail
Flags: R - radius, B - blocked
0 server=hotspot1 user="adman" address=192.168.2.50
mac-address=08:00:27:94:38:F6 login-by="http-chap"
uptime=6m11s keepalive-timeout=2m

Saat user adman berada di tabel Active, user adman seharusnya bisa
mengakses resource jaringan maupun Internet. Dan bila suatu sebab,
user adman dihapus dari tabel Active, maka untuk menggunakan
layanan Hotspot Server, user adman harus kembali melakukan
authentication melalui halaman web login.

HTTP PAP
Metode HTTP-PAP merupakan metode login yang jarang digunakan.
Metode ini sebenarnya sama dengan metode HTTP-CHAP yang
dibahas pada sub bab sebelumnya. Perbedaannya terletak pada
protocol yang digunakan saat authentication. Metode ini
menggunakan Password Authentication Protocol (PAP) saat user akan
melakukan authentication pada Hotspot Server.

Sekilas tentang PAP

Password Authentication Protocol juga umumnya digunakan pada
jaringan point to point. Seperti CHAP, PAP juga digunakan untuk
menghubungkan beberapa perangkat dengan menggunakan
IlmuJaringan(dot)Com 157
MikroTik Hotspot Server
Chapter 07. Tipe Login

serangkaian username dan password. Dengan PAP, proses

authentication akan terlihat lebih sederhana, perangkat yang ingin
melakukan authentication hanya mengirimkan username dan
password kepada perangkat lainnya. Ilustrasinya dapat dilihat pada
gambar berikut ini.

Gambar 7.4
Router GW menggunakan PAP

Dari gambar di atas, terlihat bahwa authentication hanya dilakukan

secara sederhana. Perangkat user adman hanya mengirimkan username
dan password ke Hotspot Server yang ada pada Router GW. Untuk
selanjutnya Router GW menentukan apakah username dan password
tersebut valid atau tidak. Jika username dan password yang
dikirimkan adalah valid atau sah, barulah user adman diterima (accept)
oleh Hotspot Server.

Pemakaian PAP akan menimbulkan masalah keamanan karena

username dan password dikirimkan dalam bentuk plain text. Ini bisa
mendatangkan masalah jika pada saat authentication berlangsung
terdapat pihak lain yang melakukan penyadapan (sniffing). Penyadap
tersebut akan mudah mengetahui username dan password yang
dimiliki oleh seorang user. Jika menggunakan HTTP-PAP, maka
username dan password yang dikirimkan akan terlihat seperti berikut
ini.

>>>
158 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.5
Username dan password yang dikirimkan oleh HTTP-PAP

Dari gambar di atas, terlihat packet authentication dari seorang user

yang menggunakan username adman dan password 123456. Terlihat
bahwa baik username maupun password yang dikirimkan dapat
dibaca dengan mudah. Anda dapat membandingkannya dengan
gambar 7.3, saat Hotspot Server menggunakan HTTP-CHAP.

Dari uraian di atas, terlihat metode login HTTP-PAP adalah metode

login dengan celah keamanan yang besar. Metode ini tidak disarankan
untuk digunakan, kecuali saat Anda mendapati kondisi dimana ada
perangkat dari user yang tidak mampu melakukan authentication
dengan CHAP, maka metode login HTTP-CHAP dan HTTP-PAP
dapat digunakan secara bersama-sama.

Proses Login
Adapun proses login saat Hotspot Server menggunakan metode login
HTTP-PAP akan sama dengan server yang menggunakan login HTTP-
CHAP. User yang baru terhubung ke Hotspot Server akan
mendapatkan IP Address dari DHCP Server, sehingga terlihat pada
IlmuJaringan(dot)Com 159
MikroTik Hotspot Server
Chapter 07. Tipe Login

tabel Leases milik DHCP Server dan tabel Host milik Hotspot Server.
Untuk melakukan authentication, seorang user harus menggunakan
halaman web login, membuka halaman login, memasukkan username
dan password. Jika username dan password valid, maka user tersebut
akan diterima oleh Hotspot Server dan terlihat pada tabel Active.

Perbedaan antara login HTTP-PAP dan HTTP-CHAP hanya terletak

pada proses dimana username dan password dikirimkan. Selain itu,
kedua metode login ini melakukan proses yang sama.

Cookie
Parameter cookie ini berguna untuk membuat seorang user tidak perlu
melakukan authentication berulang-ulang selama rentang waktu yang
ditentukan oleh parameter http-cookie-lifetime belum habis. Saat
authentication pertama kali dilakukan, cookie akan dibuat sehingga
Hotspot Server akan selalu mengingat keberadaan user yang sudah
pernah melakukan authentication. Saat user tersebut logout, dan ingin
kembali login, prosedur memasukkan username dan password tidak
perlu lagi dilakukan, tentunya selama rentang waktu yang ditentukan
oleh http-cookie-lifetime.

Pilihan login dengan Cookie tidak dapat digunakan sebagai satu-

satunya parameter login-by pada profil server. Pilihan login Cookie
harus digunakan secara bersama-sama dengan pilihan parameter
login-by yang lain. Dengan kata lain, Anda tidak dapat membuat
konfigurasi parameter login-by seperti pada gambar berikut ini.

Authentication, merupakan fitur utama dari Hotspot

Server. Fitur ini menyediakan prosedur authentication
bagi user yang akan mengakses Internet.

160 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.6
Pilihan cookie sebagai satu-satunya parameter login-by

Yang harus dilakukan adalah menggunakan parameter cookie ini

bersama-sama dengan pilihan parameter login-by yang lain. Dan
parameter cookie ini hanya bisa digunakan dengan parameter yang
menggunakan HTTP/HTTPS pada saat proses authentication. Ini
berarti pilihan login cookie hanya bisa digunakan bersama-sama
dengan pilihan http-chap atau http-pap, seperti terlihat pada gambar
berikut ini.

Gambar 7.7
http-chap dan cookie
digunakan sebagai
parameter login-by

IlmuJaringan(dot)Com 161
MikroTik Hotspot Server
Chapter 07. Tipe Login

Dari gambar 7.7, ada satu parameter lagi yang harus diperhatikan saat
cookie digunakan. Parameter ini adalah http-cookie-life-time, yang secara
default akan dikonfigurasikan pada nilai 3 (tiga) hari.

Tentang Cookie
Cookie sebenarnya merupakan potongan data kecil yang
dipertukarkan antara web server dengan client yang mengaksesnya.
Web server menggunakan cookie untuk mengingat keberadaan dari
seorang client yang pernah melakukan komunikasi denganya.

Pada proses authentication Hotspot Server yang menggunakan

komunikasi HTTP, cookie ini dapat disertakan pula, tentunya dengan
mengaktifkan parameter login-by=http-chap,cookie pada Profil Server.
Dengan menggunakan cookie ini, Hotspot Server akan dapat
mengingat keberadaan seorang user. Dengan ingatan inilah seorang
user tidak perlu mengisikan kembali username dan password, bila
suatu saat mengalami kondisi logout dan ingin login kembali. Dengan
bantuan cookie, saat seorang user terhapus dari tabel Active, user
tersebut tidak perlu memasukkan kembali username/password saat
akan menggunakan akses Internet kembali. Namun, bila waktu yang
ditentukan oleh parameter http-cookie-lifetime habis, barulah user
tersebut akan diminta mengisikan username/password kembali.

Di belakang layar, penggunaan cookie ini dapat dijelaskan dari kondisi

dimana seorang user mengirimkan username/passwordnya untuk
pertama kalinya. Pada saat username/password diterima oleh Hotspot
Server, dan ternyata username/password tersebut valid, maka Hotspot
Server akan memberikan response bahwa user tersebut sudah bisa
menggunakan akses jaringan. Dan cookie akan dikirimkan bersama
dengan response dari Hotspot Server tadi. Ilustrasinya dapat dilihat
pada gambar berikut ini

162 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.8
Hotspot Server mengirimkan cookie

Dari gambar di atas, terlihat user adman mengirimkan

username/passwordnya ke Hotspot Server. Kemudian, Hotspot Server
memberikan response atau balasan bahwa user tersebut bisa
menggunakan Internet. Dan pada balasan tersebut disertakan sebuah
cookie dengan identitas 2601814024. Selain informasi identitas, sebuah
cookie juga akan berisikan informasi seberapa lama cookie tersebut
harus disimpan oleh user adman. Jika parameter http-cookie-lifetime
yang digunakan adalah 3 (tiga) hari, maka informasi 3 (tiga) hari
tersebut akan disertakan pada cookie tadi. Gambar berikut
memperlihatkan informasi cookie yang dikirimkan oleh Hotspot
Server saat user adman melakukan authentication pada tanggal 3 Juni
2017.

Gambar 7.9
Cookie yang
dikirimkan oleh
Hotspot Server

IlmuJaringan(dot)Com 163
MikroTik Hotspot Server
Chapter 07. Tipe Login

Dari gambar 7.9, terlihat bahwa Hotspot Server menginginkan user

adman menyimpan cookie tersebut selama 3 (tiga) hari, sesuai dengan
parameter default dari http-cookie-lifetime. Kondisi ini juga membuat
Hotspot Server akan mengingat bahwa ada user adman yang harus
tetap diberikan akses jaringan tanpa perlu memasukkan
username/password selama 3 (tiga) hari ke depan.

Jika dalam waktu rentang tersebut, user adman mengalami logout dan
ingin kembali menggunakan layanan Hotspot Server, maka browser
yang digunakan oleh user adman akan mengirimkan kembali cookie
tersebut, seperti terlihat pada ilustrasi berikut ini.

Gambar 7.10
User adman mengirimkan cookie

Dari gambar di atas, terlihat setelah beberapa saat kemudian, saat user
adman ingin membuka sebuah web site, cookie dengan identitas
2601814024 juga akan disertakan user adman kepada Hotspot Server.
Ini bertujuan untuk memberitahukan Hotspot Server, bahwa user
adman pernah berhasil melakukan authentication. Hasil akhir yang
didapat adalah Hotspot Server tidak lagi meminta user adman untuk
memasukkan username dan password kembali.

Proses Login
Pada bagian ini akan dibahas bagaimana proses login seorang user saat
Hotspot Server yang dijalankan menggunakan metode login HTTP-
CHAP dan Cookie dengan parameter http-cookie-lifetime yang
digunakan adalah 3d atau 3 (tiga) hari.

164 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Asumsi yang digunakan adalah sama dengan asumsi sebelunnya,

terdapat Router GW yang menjalankan server pada interface ether3.
Hotspot Server tersebut diberi nama hotspot1 dan memakai alokasi IP
Address 192.168.2.0/24. Adapun user yang akan menggunakan
Hotspot Server ini adalah user adman.

Saat perangkat milik adman terhubung ke interface ether3 dari Router

GW, maka perangkat tersebut akan mendapatkan IP Address dari
DHCP Server yang dijalankan oleh hotspot1, seperti pada tabel Leases
milik DHCP Server berikut ini, perhatikanlah parameter
address=192.168.2.50.
[admin@GW] > ip dhcp-server lease print detail
Flags: X - disabled, R - radius, D - dynamic, B - blocked
0 D address=192.168.2.50 mac-address=08:00:27:94:38:F6 client-
id="1:8:0:27:94:38:f6" address-lists="" server=dhcp2 dhcp-
option="" status=bound expires-after=59m22s last-seen=38s
active-address=192.168.2.50 active-mac-
address=08:00:27:94:38:F6 active-client-
id="1:8:0:27:94:38:f6" active-server=dhcp2 host-
name="adman-b50477443"

MAC Address dari perangkat tersebut juga akan terlihat pada tabel
Host milik Hotspot Server sebagai MAC Address yang diberi label H,
seperti pada uraian berikut ini.
[admin@GW] > ip hotspot host print detail
Flags: S - static, H - DHCP, D - dynamic, A - authorized, P -
bypassed
0 H mac-address=08:00:27:94:38:F6 address=192.168.2.50 to-
address=192.168.2.50 server=hotspot1 uptime=1m41s idle-
timeout=5m found-by="UDP :1025 -> 1.1.1.254:53"

Untuk bisa mengakses Internet maupun resource jaringan, user adman

harus melakukan authentication melalui halaman web login. Proses
authentication dilakukan dengan memasukkan username dan
password melalui halaman login milik hotspot1. Dan bila username dan
password yang digunakan valid (sah), maka user adman akan diterima
oleh hotspot1, user adman berhasil melakukan authentication. Setelah
berhasil melakukan authentication, user adman beserta MAC Address
perangkatnya akan terlihat pada tabel Active seperti uraian berikut ini.

IlmuJaringan(dot)Com 165
MikroTik Hotspot Server
Chapter 07. Tipe Login
[admin@GW] > ip hotspot active print detail
Flags: R - radius, B - blocked
0 server=hotspot1 user="adman" address=192.168.2.50 mac-
address=08:00:27:94:38:F6 login-by="http-chap" uptime=2s
keepalive-timeout=2m

Dengan WinBox, tabel Active ini akan terlihat seperti berikut ini.

Gambar 7.11
User adman berada pada tabel Active

Dari uraian tabel Active dan gambar 7.11, dapat dilihat bahwa user
adman sudah berhasil melakukan authentication, atau berhasil
melakukan login. Terlihat pula bahwa metode login yang digunakan
adalah http-chap, perhatikanlah kembali parameter login-by=http-chap
pada uraian di atas.

Selain itu, karena metode login menyertakan parameter cookie, maka

user adman juga akan terdaftar pada tabel Cookie, seperti pada uraian
berikut ini.
[admin@GW] > ip hotspot cookie print detail
Flags: M - mac-cookie
0 user="adman" mac-address=08:00:27:94:38:F6 expires-
in=2d23h54m21s

Dengan menggunakan WinBox, tabel Cookie dapat dilihat melalui

menu IP > Hotspot > tab Cookies, seperti pada gambar berikut ini.

Gambar 7.12
User adman berada di dalam tabel Cookie

166 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Dari gambar 7.12, terlihat bahwa user adman berada di dalam tabel
Cookie, dan user adman akan berada pada tabel ini setidaknya sampai 3
(tiga) hari ke depan, perhatikanlan parameter expires-in, ini sesuai
dengan apa yang dinyatakan oleh paramater http-cookie-lifetime.

Selama berada di dalam tabel Cookie, kapan pun ingin menggunakan

Hotspot Server, user adman tidak perlu lagi memasukkan
username/password. Halaman login dari Hotspot Server tidak akan
ditampilkan lagi bagi user adman. Ini membuat untuk 3 (tiga) hari ke
depan user adman tidak akan lagi dipusingkan dengan urusan
memasukkan username dan password saat akan menggunakan
Internet.

Jika suatu sebab, dalam rentang waktu 3 (tiga) hari user adman masih
berada di dalam tabel Cookie, namun terhapus dari tabel Active dan
kembali ingin menggunakan akses Internet, user adman akan terlihat
kembali pada tabel Active sebagai user yang login dengan
menggunakan cookie, seperti pada uraian berikut ini, perhatikanlah
parameter login-by=cookie.
[admin@GW] > ip hotspot active print detail
Flags: R - radius, B - blocked
0 server=hotspot1 user="adman" address=192.168.2.50 mac-
address=08:00:27:94:38:F6 login-by="cookie" uptime=6s
keepalive-timeout=2m

Dengan WinBox, tabel Active tersebut akan terlihat seperti gambar

berikut ini.

Gambar 7.13
User adman login dengan cookie

Dari uraian di atas dan gambar 7.13, terlihat user adman telah
melakukan login kembali namun kali ini user adman terlihat login
IlmuJaringan(dot)Com 167
MikroTik Hotspot Server
Chapter 07. Tipe Login

dengan cookie. Ini menunjukkan bahwa user adman pernah mengalami

logout namun telah login kembali dengan tidak memasukkan
username/password. Tidak memasukkan username/password
kembali, dimungkinkan karena bantuan dari cookie. Anda dapat
melakukan perbandingan dengan tabel Active pada gambar 7.11.

MAC
Saat pilihan MAC digunakan sebagai metode login, user tidak perlu
membuka halaman web untuk melakukan authentication. Ketika user
terhubung ke Hotspot Server, MAC Address dari perangkat yang
digunakan akan langsung didaftarkan pada tabel Host. Jika MAC
Address tersebut ada di dalam daftar user, maka MAC Address dari
perangkat user tersebut akan digunakan sebagai username dan akan
langsung dimasukkan ke dalam tabel Active. Sehingga, user tersebut
akan bisa langsung menggunakan akses jaringan maupun akses
Internet.

Pilihan login dengan MAC ini bisa digunakan saat Anda

menginginkan ada beberapa user yang tidak ingin dipusingkan
dengan prosedur membuka halaman login, mengisikan username dan
password untuk mengakses Internet. Tentunya, selama si user tidak
mengganti-ganti perangkatnya. Ini karena pilihan MAC sebagai login
tetap mewajibkan perangkat untuk melakukan authentication, namun
yang digunakan sebagai username dan password adalah MAC
Address yang terdapat pada perangkat milik user.

Pilihan MAC ini bisa saja digunakan bersama-sama dengan pilihan

login HTTP-CHAP + Cookie. Jika skenario ini dijalankan, maka user
yang MAC Address terdaftar tidak perlu membuka halaman login
untuk melakukan authentication. Mereka akan langsung terhubung ke
Internet. Adapun user yang MAC Address-nya tidak terdaftar akan
selalu berhadapan dengan halaman login untuk melakukan
authentication. User yang MAC Address-nya tidak terdaftar harus

168 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

melakukan authentication seperti pada sub bab sebelumnya, mereka

harus memasukkan username dan password.

Untuk melakukan authentication dengan menggunakan MAC

Address, pilihan MAC harus diakitfkan pada parameter login-by yang
ada pada Profil Server, seperti terlihat pada gambar berikut ini.

Gambar 7.14
Pilihan MAC sebagai parameter login-by

Saat pilihan MAC diambil sebagai parameter login-by, maka parameter

mac-auth-mode akan diaktifkan pula. Parameter ini akan memberikan 2
(dua) pilihan dalam menggunakan MAC Address saat akan
melakukan authentication. Pilihan pertama akan menjadikan MAC
Address perangkat user sebagai username dan password sekaligus.
Sedangkan pilihan kedua akan membuat MAC Address perangkat
user hanya sebagai username, adapun passwordnya dapat
dikonfigurasikan manual sesuai keinginan. Kedua pilihan ini tetap
mewajibkan Anda untuk mendaftarkan MAC Address perangkat user
sebagai username pada daftar user milik Hotspot Server, sama seperti
mendaftarkan username pada bab sebelumnya.

MAC Address sebagai Username dan

Password
Jika pilihan MAC Address akan digunakan sebagai username dan
password sekaligus, maka konfigurasi yang harus digunakan pada
IlmuJaringan(dot)Com 169
MikroTik Hotspot Server
Chapter 07. Tipe Login

Profil Server tentunya adalah login-by=mac dan mac-auth-mode=mac-as-

username-and-password, seperti pada contoh uraian berikut ini.
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-
limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-
by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no

1 name="hsprof1" hotspot-address=192.168.2.254 dns-

name="hotspot.local" html-directory=hotspot html-
directory-override="" rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=mac mac-auth-mode=mac-as-
username-and-password use-radius=no

Dengan WinBox, tab Login pada Profil Server harus terlihat seperti
gambar berikut ini.

Gambar 7.15
MAC Address sebagai username dan password
Langkah selanjutnya adalah mendaftarkan MAC Address dari
perangkat yang akan digunakan oleh user. Sebagai contoh, jika
terdapat 2 (dua) perangkat dengan MAC Address 08:00:27:94:38:F6
dan 08:00:27:E1:5E:66 yang ingin menggunakan MAC sebagai metode
login, maka perintah yang dapat digunakan untuk mendaftarkan
MAC Address-nya adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=08:00:27:94:38:F6 \
password=08:00:27:94:38:F6
[admin@GW] > ip hotspot user add name=08:00:27:E1:5E:66 \
password=08:00:27:E1:5E:66

170 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

[admin@GW] > ip hotspot user print

Flags: * - default, X - disabled, D - dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 * ;;; cour trial users
default-trial 0s
1 adman default 0s
2 08:00:27:94:38:F6 default 0s
3 08:00:27:E1:5E:66 default 0s

Setelah didaftarkan maka kedua perangkat tersebut akan langsung

dapat digunakan untuk mengakses jaringan melalui Hotspot Server,
tanpa harus berhadapan dengan halaman web login.

MAC Address sebagai Username

Jika pilihan ini yang diambil, maka konfigurasi pada Profil Server
harus dilakukan dengan menggunakan parameter login-by=mac, mac-
auth-mode=mac-as-username dan tambahan sebuah parameter lagi yang
menentukan password yang harus digunakan. Adapun parameter
tersebut adalah mac-auth-password. Sebagai contoh jika password yang
akan digunakan adalah qwerty, maka Profil Server yang akan
digunakan harus terlihat seperti uraian berikut ini, perhatikanlah
parameter mac-auth-mode=mac-as-username dan mac-auth-
password=”qwerty”
[admin@GW] > ip hotspot profile print detail
Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override=""
rate-limit="" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
1 name="hsprof1" hotspot-address=192.168.2.254 dns-
name="hotspot.local" html-directory=hotspot
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=mac
mac-auth-mode=mac-as-username mac-auth-password="qwerty"
use-radius=no

Dengan menggunakan WinBox, maka tab Login pada Profil Server

tersebut akan terlihat seperti gambar berikut ini.

IlmuJaringan(dot)Com 171
MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.16
MAC Address sebagai username

Untuk pilihan seperti pada gambar 7.16, saat akan mendaftarkan MAC
Address sebagai username, parameter password=qwerty juga harus
ditambahkan, sesuai dengan apa yang dinyatakan oleh paramater mac-
auth-password pada Profil Server. Sebagai contoh, jika ingin
mendaftarkan 2 (dua) perangkat dengan MAC Address
08:00:27:94:38:F6 dan 08:00:27:E1:5E:66, maka perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=08:00:27:94:38:F6 \
password=qwerty
[admin@GW] > ip hotspot user add name=08:00:27:E1:5E:66 \
password=qwerty

Setelah didaftarkan beserta passwordnya, maka kedua perangkat

tersebut juga akan langsung dapat menggunakan mengakses Internet,
tanpa harus berhadapan dengan halaman login.

Proses Login
Saat menggunakan MAC Address, maka proses login dari user yang
ingin menggunakan Hotspot Server akan terlihat lebih sederhana. Saat
perangkat user terhubung ke Hotspot Server, perangkat tersebut akan
172 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

mendapatkan IP Address dari DHCP Server. Setelah itu MAC Address

perangkat ini akan langsung terdaftar pada tabel Host milik Hotspot
Server, seperti pada gambar berikut ini.

Gambar 7.17
MAC Address pada tabel Host

Setelah terdaftar pada tabel Host, MAC Address tersebut akan

langsung dimasukkan ke dalam tabel Active, sehingga perangkat
tersebut bisa dikatakan telah berhasil melakukan authentication
dengan menggunakan MAC Address-nya, seperti terlihat pada
gambar berikut ini, perhatikanlah parameter login-by=mac.

Gambar 7.18
Authentication dengan MAC Address

MAC Cookie
Pada Profil Server juga terdapat pilihan MAC Cookie yang dapat
digunakan Hotspot Server untuk mengingat keberadaan user. Saat
pilihan MAC Cookie diaktifkan, user yang berhasil melakukan
authentication juga akan didaftarkan pada tabel Cookie, sama seperti
yang dilakukan saat menggunakan pilihan HTTP-CHAP dan Cookie.
Meskipun demikian, penggunaan MAC Cookie ini memiliki sedikit
perbedaan dengan pilihan HTTP Cookie pada sub bab sebelumnya.
IlmuJaringan(dot)Com 173
MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.19
Parameter MAC Cookie pada profil server

Parameter HTTP Cookie pada sub bab sebelumnya hanya bisa

digunakan saat parameter http-chap atau http-pap digunakan. Dengan
kata lain penggunaannya hanya bisa berbentuk login-by=http-
chap,cookie atau pun login-by=http-chap,http-pap,cookie. Saat metode
login yang dipilih adalah MAC (login-by=mac), maka penggunaaan
parameter HTTP Cookie tidak akan menghasilkan apa-apa. Dengan
kata lain, user yang melakukan authentication dengan MAC Address
tidak bisa dibuatkan cookie, jika hanya menggunakan parameter login-
by=mac,cookie.

Untuk user yang menggunakan MAC Address sebagai metode

authentication-nya, dan cookie dibutuhkan, yang harus diaktifkan
adalah parameter mac-cookie. Sehingga penggunaan parameter metode
login yang dapat digunakan adalah login-by=mac,mac-cookie.

Selain itu, penggunaaan MAC Cookie bisa juga dikombinasikan

dengan pilihan HTTP-CHAP atau HTTP-PAP. Sehingga metode login
bisa saja menggunakan parameter login-by=http-chap,http-pap,mac-
cookie. Mungkin saja, Anda tidak menginginkan pembuatan HTTP
Cookie, dan ingin membuat cookie berdasarkan MAC Address. Untuk
kondisi ini, maka penggunaan parameter login-by bisa saja berbentuk
login-by=http-chap,http-pap,mac,mac-cookie.

174 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Sama seperti HTTP Cookie, MAC Cookie juga memiliki waktu

penyimpanan (life time). Untuk MAC Cookie rentang waktu ini
ditentukan oleh parameter mac-cookie-timeout. Jika rentang waktu yang
ditentukan oleh mac-cookie-timeout habis, maka Hotspot Server akan
menghapus user yang menggunakan MAC Cookie dari tabel Cookie.

Yang harus diperhatikan adalah umur dari HTTP Cookie ditentukan

oleh http-cookie-lifetime dan dikonfigurasikan pada Profil Server.
Sedangkan untuk MAC Cookie, umur cookie-nya ditentukan oleh
parameter mac-cookie-timeout, dan parameter ini harus
dikonfigurasikan pada Profil User, bukan pada Profil Server. Pada
Profil User tersebut juga bisa ditentukan apakah MAC Cookie memang
akan diaktifkan atau tidak diaktifkan. Terdapat parameter use-mac-
cookie pada setiap Profil User, seperti terlihat pada gambar berikut ini.

Gambar 7.20
Parameter MAC Cookie
pada profil user

Dengan hadirnya konfigurasi MAC Cookie pada Profil User, maka

keleluasaan mengatur Cookie akan semakin baik. Karena bisa saja ada
user yang menggunakan MAC Cookie, dan ada user yang tidak
menggunakan MAC Cookie, walaupun mereka terhubung ke server
yang sama.
IlmuJaringan(dot)Com 175
MikroTik Hotspot Server
Chapter 07. Tipe Login

Konfigurasi MAC Cookie

Untuk menggunakan MAC Cookie, harus dipastikan bahwa
parameter login-by sudah memilih mac-cookie. Sebagai contoh, untuk
skenario ini parameter login-by akan menggunakan mac,http-chap,mac-
cookie, seperti terlihat pada gambar berikut ini.

Gambar 7.21
Pilihan mac-cookie pada parameter login-by

Dengan menggunakan pilihan konfigurasi di atas, maka baik user

yang login dengan MAC Address maupun user yang login melalui
halaman web login, semuanya akan dibuatkan MAC Cookie.

Langkah berikutnya adalah membuat Profil User, profil ini harus

mengaktifkan parameter use-mac-cookie beserta penentuan lamanya
mac-cookie-timeout. Jika nama Profil User yang akan dibuat adalah
profil karyawan dengan umur cookie yang diinginkan adalah 2 (dua)
hari, maka perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip hotspot user profile add name=karyawan \

add-mac-cookie=yes mac-cookie-timeout=2d

176 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

[admin@GW] > ip hotspot user profile print

Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=3d address-list=""
transparent-proxy=no
1 name="karyawan" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1
add-mac-cookie=yes mac-cookie-timeout=2d address-list=""
transparent-proxy=no

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

Gambar 7.22
Parameter MAC Cookie
pada profil karyawan

Selanjutnya adalah menambahkan username dengan menggunakan

profil karyawan tersebut. Untuk user yang akan melakukan
authentication melalui halaman login, dapat menggunakan contoh
perintah seperti berikut.
[admin@GW] > ip hotspot user add name=adman password=124356 \
profile=karyawan
[admin@GW] > ip hotspot user add name=admon password=123456 \
profile=karyawan

IlmuJaringan(dot)Com 177
MikroTik Hotspot Server
Chapter 07. Tipe Login

Sedangkan user yang akan melakukan authentication dengan MAC

Address, perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=08:00:27:94:38:F6 \
password=qwerty profile=karyawan

Ketiga user tersebut merupakan user yang dikelola oleh Profil User
karyawan, di mana profil karyawan mengaktifkan parameter add-mac-
cookie. Ini akan membuat semua user tersebut akan terlihat pada tabel
Cookie jika sudah berhasil melakukan authentication, seperti pada
gambar berikut ini.

Gambar 7.23
User yang login dengan HTTP-CHAP dan MAC terlihat pada tabel Cookie

Proses Login
Proses login server yang mengaktifkan MAC Cookie akan sama
dengan proses login server yang menggunakan Cookie sebelumnya.
Saat user sudah berhasil melakukan authentication, maka user tersebut
akan didaftarkan pada tabel Cookie.

Untuk melihat penggunaan MAC Cookie ini, asumsi yang digunakan

adalah server yang menggunakan metode login HTTP-CHAP, MAC
dan MAC Cookie. Adapun umur MAC Cookie atau mac-cookie-lifetime
yang diinginkan adalah 2 (dua) hari. Terdapat 2 (dua) user yang akan
melakukan authentication dengan cara yang berbeda. User yang
pertama adalah user adman yang harus menggunakan halaman login
untuk melakukan authentication. User yang kedua adalah user yang
akan menggunakan MAC Address-nya untuk melakukan
authentication, sebut saja MAC Address-nya adalah 08:00:27:94:38:F6.

178 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Saat kedua user tersebut terhubung ke Hotspot Server, tentunya kedua

user tersebut akan mendapatkan IP Address dari DHCP Server.
Setelah itu, kedua user akan terlihat pada tabel Host. Pada tabel Host
ini, user yang menggunakan MAC Address terlihat akan langsung
diberi label AH, yang berarti sudah berhasil melakukan
authentication, seperti pada gambar berikut ini.

Gambar 7.24
User 08:00:27:94:38:F6 langsung mendapatkan label AH

Dari gambar 7.24, sebenarnya sudah bisa diambil kesimpulan bahwa

user dengan MAC Address 08:00:27:94:38:F6 sebenarnya sudah berada
di tabel Active. Bukankah user yang memiliki label A pada tabel Host
sudah pasti berada di tabel Active juga.

Sesaat setelah user adman juga memasukkan username dan password-

nya, maka user adman juga akan terlihat pada tabel Active, seperti pada
gambar berikut ini, perhatikanlah parameter login-by yang
memperlihatkan cara login yang berbeda pada kedua user.

Gambar 7.25
User login dengan HTTP-CHAP dan MAC

Karena MAC Cookie diaktifkan pada Profil User yang mengelola

kedua user ini, maka kedua user ini juga akan terlihat pada tabel

IlmuJaringan(dot)Com 179
MikroTik Hotspot Server
Chapter 07. Tipe Login

Cookie. Kedua user ini akan berada pada tabel Cookie setidaknya
untuk 2 (dua) hari kedepan, sesuai dengan apa yang dinyatakan oleh
parameter mac-cookie-timeout.

Gambar 7.26
Tabel Cookie

Jika user adman tiba-tiba berada dalam kondisi idle dan terhapus dari
tabel Active, maka selama MAC Cookie untuk user adman masih
berada di tabel Cookie, maka user adman tidak akan diminta untuk
mengisikan username/password jika kembali akan menggunakan
Internet. Dan saat user adman kembali login, maka user adman akan
terlihat pada tabel Active, namun dengan informasi bahwa user adman
login dengan mac-cookie, seperti pada gambar di bawah ini,
perhatikanlah paramater login-by=mac-cookie.

Gambar 7.27
User adman login dengan mac-cookie

Yang perlu diingat adalah beberapa kondisi yang dapat membuat

MAC Cookie seorang user dihapus dari tabel Cookie. Kondisi-kondisi
tersebut adalah sebagai berikut.
· User yang bersangkutan melakukan klik tombol logout pada
halaman status login-nya
· User tersebut dihapus manual dari tabel Active
· Limit traffic dari user tesebut tercapai
· Session dari user tersebut tercapai
180 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Trial
Pilihan Trial pada metode login memungkinkan user untuk
menggunakan akses Internet dalam durasi waktu tertentu, tanpa harus
melakukan authentication. Bila durasi waktu penggunaannya telah
habis, maka user tersebut tidak bisa lagi menggunakan akses Internet.
Untuk terus menggunakan Internet maka user tersebut harus kembali
melakukan authentication selang beberapa waktu lagi.

Pilihan Trial ini umumnya digunakan bila akan melakukan promosi

layanan Internet. Promosi ini dilakukan dengan mempersilahkan user
untuk menggunakan layanan Hotspot Server tanpa melakukan
authentication. Dengan merasakan sedikit koneksi Internet tanpa
melakukan authentication, maka diharapkan user tersebut akan
berminat untuk terus menggunakan layanan Hotspot Server
dikemudian hari.

Pilihan Trial ini juga dapat diaktifkan melalui tab Login pada setiap
Profil Server, seperti pada gambar berikut ini.

Gambar 7.28
Pilihan Trial pada profil
server

IlmuJaringan(dot)Com 181
MikroTik Hotspot Server
Chapter 07. Tipe Login

Pada saat mengaktifkan pilihan Trial, maka ada beberapa parameter

lagi yang harus diperhatikan. Parameter-parameter tersebut adalah
sebagai berikut.

trial-uptime-limit : parameter ini menentukan berapa lama account

atau username trial ini dapat digunakan, secara
default nilai yang digunakan adalah 30 menit.
trial-uptime-reset : parameter ini menunjukkan durasi waktu untuk
dilakukannya reset terhadap account trial. Jika
waktu yang ditentukan oleh trial-uptime-reset
habis, maka account trial yang sudah habis
pemakaiannya, akan dapat digunakan kembali.
Secara default, nilai parameter ini adalah 1 (satu)
hari.
trial-user-profile : parameter ini menunjukkan Profil User apa
yang akan digunakan oleh account trial. Secara
default, Profil User yang digunakan adalah
profil default.

Account default-trial
Sejak RouterOS versi 6.34rc12, username atau account untuk trial
sudah tersedia pada tabel User. Account ini diberi nama default-trial,
seperti terlihat pada uraian berikut ini.
[admin@GW] > ip hotspot user print detail
Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=0s bytes-in=0 bytes-out=0
packets-in=0 packets-out=0

Account default-trial ini dapat digunakan untuk memberikan beberapa

batasan terhadap pemakaian akses trial. Batasan tersebut adalah
batasan Limit Uptime (uptime), Byte in (quota upload), Byte out (quota
download) dan Limit Bytes total (akumulasi quota upload dan
download). Namun, parameter uptime pada user default-trial dapat
digunakan jika parameter trial-uptime-limit pada Profil Server
dikonfigurasikan pada nilai 00:00:00.
182 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Dengan menggunakan WinBox, pembatasan akses pada account trial

ini dapat dilihat melalui menu IP > Hotspot > tab Users, memilih
account default-trial > tab Limits, seperti pada gambar berikut ini.

Gambar 7.29
Berbagai parameter limit pada account default-trial

Bila terdapat beberapa Hotspot Server dalam sebuah Router MikroTik,

maka account default-trial ini bisa saja ditambahkan lagi untuk masing-
masing server. Mungkin saja dibutuhkan beberapa account trial yang
memiliki uptime yang berbeda-beda.

Saat user menggunakan account trial, user tersebut akan terlihat pada
tabel User sebagai user dengan kategori dinamik (label D). User trial ini
akan terlihat sebagai username dengan format nama T-
XX:XX:XX:XX:XX:XX, dimana XX:XX:XX:XX:XX:XX adalah MAC
Address dari perangkat yang digunakan oleh user trial tersebut. Jika
nantinya terdapat beberapa user yang menggunakan account trial,
maka akan terlihat pula beberapa user dengan format nama T-
XX:XX:XX:XX:XX:XX tadi.

Konfigurasi Login Trial

Sebagai contoh penerapan account trial, asumsi yang digunakan
adalah Router GW yang menjalankan Hotspot Server dengan nama
hotspot1. Server hotspot1 ini dikelola oleh Profil Server dengan nama
hsprof1. Adapun alokasi IP Address yang digunakan oleh hotspot1
adalah 192.168.2.0/24.
IlmuJaringan(dot)Com 183
MikroTik Hotspot Server
Chapter 07. Tipe Login

Langkah pertama yang dapat dilakukan adalah membuat Profil User

trial untuk digunakan pada Profil Server. Sebagai contoh nama Profil
User yang akan digunakan adalah trial-prof. Perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=trial-prof

Selanjutnya adalah mengaktifkan pilihan trial sebagai metode login

pada Profil Server, seperti terlihat pada gambar berikut ini.

Gambar 7.30
Pilihan Trial pada
Profil Server hsprof1

Dari gambar 7.30, dapat dilihat bahwa parameter trial-uptime-limit

yang digunakan adalah 10 menit. Ini akan membuat sebuah perangkat
user dapat menggunakan account trial hanya selama 10 menit.
Sedangkan parameter trial-uptime-reset menggunakan nilai 12 jam,
yang berarti sebuah account trial yang telah selesai digunakan, akan
bisa digunakan kembali setelah 12 jam. Selain itu, terlihat bahwa
account trial ini akan menggunakan Profil User trial-prof. Ini akan
sangat berguna jika nantinya dibutuhkan konfigurasi-konfigurasi
yang lebih khusus yang ingin diberikan kepada account trial,
konfigurasi-konfigurasi yang khusus tersebut bisa dilakukan melalui
Profil User trial-prof.

184 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Sampai pada tahapan ini, account trial sudah dapat digunakan. Setiap
user yang akan menggunakan akses Internet melalui Hotspot Server
ini akan selalu dihadapkan dengan halaman web login. Dan pada
halaman login tersebut, terdapat menu Trial seperti pada gambar
berikut ini.

Gambar 7.31
Menu Trial pada halaman login

Konfigurasi Login Trial (Multiple Server)

Bila terdapat beberapa Hotspot Server, maka dapat dikonfigurasikan
user trial yang berbeda pada setiap server. Sebagai contoh, misalnya
terdapat 2 (dua) server, masing-masing adalah hotspot1 pada interface
ether3 dan hotspot2 pada interface ether4. Kedua hotspot server ini
mengggunakan Profil Server yang sama, sebut saja profil hsprof1.
Diinginkan pada server hotspot1, user trial dibatasi lama pemakaiannya
selama 15 menit. Sedangkan pada hotspot2, user trial dibatasi selama 10
menit. Ilustrasi untuk contoh ini dapat dilihat pada gambar berikut ini.
IlmuJaringan(dot)Com 185
MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.32
User trial yang berbeda pada dua Hotspot Server

Karena menggunakan Profil Server yang sama, maka pengelolaan user

trial yang berbeda tidak dapat dilakukan pada parameter Profil Server.
Pada konfigurasi Profil Server hsprof1, yang mungkin dilakukan adalah
mengaktifkan parameter login-by dengan metode Trial.

Jika asumsi yang digunakan adalah IP Address dan DHCP Server telah
terkonfigurasi pada masing-masing interface. Perintah yang dapat
digunakan untuk membuat profil server hsprof1 adalah sebagai
berikut.
[admin@GW] > ip hotspot profile add name=hsprof1 \
hotspot-address=192.168.2.254 dns-name=hotspot.local \
html-directory=hotspot login-by=http-chap,cookie,trial \
trial-uptime-limit=00:00:00 trial-uptime-reset=24:00:00 \
trial-user-profile=default

Parameter trial-user-profile bisa saja diganti dengan menggunakan

Profil User khusus trial, namun untuk contoh ini, Profil User yang
digunakan adalah profil user default.

Langkah berikutnya adalah membuat server hotspot1 dan hotspot2,

berdasarkan profil hsprof1. Perintah yang dapat digunakan adalah
sebagai berikut.
[admin@GW] > ip hotspot add name=hotspot1 interface=ether3 \
address-pool=hs-pool-3 profile=hsprof1 disable=no
[admin@GW] > ip hotspot add name=hotspot2 interface=ether4 \
address-pool=hs-pool-4 profile=hsprof1 disable=no
186 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Langkah terakhir adalah membuat user trial, untuk user trial yang
akan digunakan pada hotspot1 harus dibatasi penggunaanya selama 15
menit. Perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=default-trial \
server=hotspot1 limit-uptime=00:15:00

Sedangkan user trial yang akan digunakan pada server hotspot2 harus
dibatasi selama 10 menit. Perintah yang dapat digunakan adalah
sebagai berikut.
[admin@GW] > ip hotspot user add name=default-trial \
server=hotspot2 limit-uptime=00:10:00

Sampai pada tahapan ini, user trial seharusnya dapat digunakan baik
pada hotspot1 maupun hotspot2. Masih banyak parameter-parameter
yang dapat digunakan saat akan membuat user trial ini. Semua
parameter ini bisa digunakan dan disesuaikan dengan kebutuhan
jaringan. Pada contoh tadi, hanya digunakan parameter-parameter
yang umum saja, namun sudah cukup untuk memberikan account trial
yang berbeda-beda. Selain itu, Anda tentunya bisa menambahkan user
seperti biasa, user yang harus login dengan menggunakan username
dan password.

Proses Login
Proses login user trial akan terlihat sedikit berbeda dengan user-user
yang melakukan authentication dengan HTTP-CHAP maupun dengan
MAC. Untuk pembahasan proses login user trial, asumsi yang
digunakan adalah Hotspot Server dengan nama hotspot1 dijalankan
pada interface ether3 dengan alokasi IP Address 192.168.2.0/24. Server
hotspot1 ini mengaktifkan user trial dengan parameter trial-uptime-limit
selama 15 menit. Adapun parameter trial-uptime-reset dikonfigurasikan
pada selang waktu 12 jam.

Saat seorang user dengan MAC Address 08:00:27:94:38:F6 terhubung

ke Hotspot Server, tentunya user tersebut akan mendapatkan IP
IlmuJaringan(dot)Com 187
MikroTik Hotspot Server
Chapter 07. Tipe Login

Address dari DHCP Server dan akan terlihat pada tabel Host, seperti
pada gambar berikut ini.

Gambar 7.33
Tabel Host

Saat user tersebut menggunakan account trial yang tersedia pada

halaman login, maka user ini akan terlihat pada tabel Active,
perhatikanlah parameter login-by=trial. Juga dapat diperhatikan
parameter session-time-left yang merupakan batas waktu penggunaan
user trial.

Gambar 7.34
User trial terlihat pada tabel Active

Jika hotspot server ini mengaktifkan cookie, maka tentunya user ini
juga akan terlihat pada tabel Cookie, seperti gambar berikut ini.

Gambar 7.35
User trial pada tabel Cookie

Sedikit berbeda dengan user-user yang lain, user trial akan terlihat pula
pada tabel User. Dengan menggunakan WinBox, menu yang dapat
digunakan adalah IP > Hotspot > tab Users, seperti pada gambar
berikut ini.

188 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Gambar 7.36
User trial terlihat sebagai user dinamik

Dari gambar 7.36, user trial akan terlihat sebagai user dengan kategori
dinamik, terlihat label D diberikan kepada user T-08:00:27:94:38:F6.
Dapat diperhatikan bahwa nilai 08:00:27:94:38:F6 merupakan MAC
Address dari perangkat yang digunakan.

Saat user trial ini mencapai batas waktu pemakaiannya, maka user ini
akan dihapus dari tabel Active. Pada kondisi ini, perangkat dengan
MAC Address 08:00:27:94:38:F6 tidak dapat lagi menggunakan user
trial. Namun, walaupun sudah terhapus dari tabel Active dan Cookie,
user T-08:00:27:94:38:F6 ini masih akan terlihat pada daftar User. Dan
selama user T-08:00:27:94:38:F6 masih berada pada tabel User,
perangkat dengan MAC Address 08:00:27:94:38:F6 tidak dapat lagi
menggunakan user trial.

Jika konfigurasi trial-uptime-reset dikonfigurasikan pada 12 jam, user T-

08:00:27:94:38:F6 dengan label D tadi akan dihapus 12 jam kemudian.
Saat user tersebut tidak terlihat lagi pada tabel User, maka perangkat
dengan MAC Address 08:00:27:94:38:F6 akan kembali dapat
menggunakan user trial.

Hotspot Server mendukung penggunaan

RADIUS Server, sehingga pengelolaan user
dapat ditingkatkan. Dengan penggunaan
RADIUS Server pengelolaan dapat
ditingkatkan ke level AAA atau Authentication,
Authorization dan Accounting.
IlmuJaringan(dot)Com 189
MikroTik Hotspot Server
Chapter 07. Tipe Login

HTTPS

Hotspot Server juga menyediakan metode login dengan menggunakan

HTTPS yang tetap mewajibkan user harus melakukan authentication
melalui halaman web login. Dengan menggunakan HTTPS, maka
celah keamanan yang masih ada pada metode HTTP-PAP dan HTTP-
CHAP dapat tertutupi. Bukankah pada metode HTTP-CHAP
username yang digunakan masih terlihat saat dilakukan penyadapan,
apalagi metode HTTP-PAP yang mengirimkan username dan
password dalam bentuk plain text.

Disamping itu, jika hanya menggunakan metode HTTP-CHAP atau

HTTP-PAP, halaman login terkadang gagal ditampilkan saat pertama
kali user menggunakan Hotspot Server dan ingin mengakses web site
di Internet yang menggunakan protokol HTTPS. Sebagai contoh, Anda
akan sering menemukan kegagalan proses authentication saat
membuka halaman https://www.google.com, jika Hotspot Server
hanya menggunakan metode HTTP-CHAP maupun HTTP-PAP.
Namun, dengan menggunakan metode login HTTPS, kegagalan
t e r s e b u t d a p a t d i h i l a n g k a n . U s e r ya n g a k a n m e n g a k s e s
https://www.google.com akan langsung diarahkan ke halaman login
https://alamat.hotspot.server.

Penggunaan metode HTTPS ini sebenarnya akan melakukan proses

login atau authentication yang sama dengan metode HTTP-PAP. User
akan mengirimkan username beserta passwordnya ke Hotspot Server.
Namun, pengiriman username dan password tersebut akan
menggunakan protokol Secure Socket Layer (SSL) yang berfungsi
untuk melakukan pengacakan data (encryption). Protokol SSL inilah
yang sebenarnya meningkatkan level keamanan pengiriman informasi
username dan password.

Jika diinginkan pembuatan Cookie, metode HTTPS ini bisa digunakan

bersamaan dengan metode login Cookie maupun MAC Cookie.

190 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Walaupun menawarkan berbagai kelebihan, penggunaan HTTPS

mengharuskan penggunaan sertifikat SSL. Dan untuk mendapatkan
sertifikat SSL tersebut, Anda harus berlangganan kepada Certificate
Authority (CA). Namun, jika tetap ingin menggunakan HTTPS dan
tidak ingin berlangganan sertifikat SSL, Anda dapat membuat Self-
Signed Certificate dengan menggunakan sistem operasi Linux.

Import Sertifikat SSL

Sebelum menggunakan HTTPS sebagai metode login pada Hotspot
Server, harus dipersiapkan terlebih dahulu sertifikat SSL. Setelah
berlangganan sertifikat SSL atau pun membuat self-signed certificate,
Anda akan memiliki 2 (dua) file, masing-masing dengan ekstensi .crt
dan .key, seperti terlihat pada gambar berikut ini.

Gambar 7.37
Sertifikat SSL untuk domain ilmujaringan.com

Langkah berikutnya adalah memindahkan kedua file tersebut ke

dalam menu Files dari Router MikroTik. Anda dapat melakukan
prosedur drag n drop untuk memindahkan kedua file tersebut. Setelah
file-file tersebut berhasil dipindahkan, maka seharusnya menu Files
akan terlihat seperti gambar berikut ini.

>>>
IlmuJaringan(dot)Com 191
MikroTik Hotspot Server
Chapter 07. Tipe Login

Gamabr 7.38
Sertifikat SSL pada menu Files

Selanjutnya harus dilakukan konfigurasi import kedua file tersebut

dengan menggunakan perintah berikut ini.

[admin@GW] > certificate import \

file-name=ilmujaringan.com-2017.crt

passphrase: *********
certificates-imported: 1
private-keys-imported: 0
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0

192 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

[admin@GW] > certificate import \

file-name=ilmujaringan.com-2017.key
passphrase: *********
certificates-imported: 0
private-keys-imported: 1
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0

Setelah proses import selesai, maka Router MikroTik seharusnya

sudah memiliki sertifikat SSL yang dapat dilihat dengan
menggunakan perintah berikut ini.
[admin@GW] > certificate print detail
Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A
- authority, I - issued, R - revoked, E - expired, T - trusted
0 K T name="ilmujaringan.com-2017.crt_0"
issuer=C=ID,ST=Sulteng,L=Palu,O=IlmuJaringan(dot)Com
,OU=Head
Office,CN=hotspot.ilmujaringan.com,emailAddress=rtow
idjojo@gmail.com
country="ID" state="Sulteng" locality="Palu"
organization="IlmuJaringan(dot)Com" unit="Head
Office" common-name="hotspot.ilmujaringan.com" key-
size=1024 days-valid=365
trusted=yes serial-number="9E8DE3E20E916648"
fingerprint="9210def9731e5c0b9d0812a67c17e07e5e10a62
a9e7b2f0c197746a89491697e" invalid-
before=jun/26/2017 23:11:30
invalid-after=jun/26/2018 23:11:30

Konfigurasi HTTPS sebagai Metode Login

Setelah Router MikroTik memiliki sertifikat SSL, maka konfigurasi
Hotspot Server dengan menggunakan metode login HTTPS dapat
dilakukan. Metode login dikonfigurasikan pada Profil Server, dengan
asumsi bahwa akan dibuat Profil Server hsprof1 yang menggunakan
metode login HTTPS dan MAC Cookie, maka perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot profile add name=hsprof1 \
hotspot-address=11.1.1.2 dns-name=hotspot.ilmujaringan.com \
html-directory=hotspot login-by=https,mac-cookie \
ssl-certificate=ilmujaringan.com-2017.crt_0

IlmuJaringan(dot)Com 193
MikroTik Hotspot Server
Chapter 07. Tipe Login

[admin@GW] > ip hotspot profile print detail

Flags: * - default
0 * name="default" hotspot-address=0.0.0.0 dns-name="" html-
directory=hotspot html-directory-override="" rate-limit=""
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-
user-domain=no use-radius=no

1 name="hsprof1" hotspot-address=11.1.1.2 dns-

name="hotspot.ilmujaringan.com" html-directory=hotspot
html-directory-override="" rate-limit="" http-
proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=https,mac-
cookie ssl-certificate=ilmujaringan.com-2017.crt_0 split-
user-domain=no use-radius=no

Dengan menggunakan WinBox, penggunaan metode login HTTPS

beserta sertifikatnya dapat dilakukan melalui menu IP > Hotspot > tab
Server Profiles, tombol Add > tab Login, seperti terlihat pada gambar
berikut ini.

Gambar 7.39
Metode login HTTPS

194 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 07. Tipe Login

Langkah terakhir tentunya adalah membuat Hotspot Server itu sendiri

dengan menggunakan hsprof1 sebagai Profil Server. Jika server yang
akan dibuat adalah hotspot1 pada interface ether3 seperti pada contoh-
contoh sebelumnya, maka perintah yang dapat digunakan adalah
sebagai berikut.
[admin@GW] > ip hotspot add name=hotspot1 interface=ether3 \
address-pool=hs-pool-3 profile=hsprof1 disabled=no

[admin@GW] > ip hotspot print detail

Flags: X - disabled, I - invalid, S - HTTPS
0 S name="hotspot1" interface=ether3 address-pool=hs-pool-3
profile=hsprof1 idle-timeout=5m keepalive-timeout=none
login-timeout=none addresses-per-mac=2 ip-of-dns-
name=11.1.1.2 proxy-status="running"

Jika server yang dibangun menggunakan Profil Server yang

mengaktfikan HTTPS, maka server tersebut akan diberi label S, seperti
terlihat pada gambar berikut ini.

Gambar 7.40
Server hotspot1 menggunakan HTTPS sebagai metode login

Proses Login
Proses login Hotspot Server yang menggunakan metode login HTTPS,
akan terlihat sama dengan server yang menggunakan metode login
HTTP-CHAP maupun HTTP-PAP. Hanya saja, user yang mengakses
Internet akan dihadapkan dengan halaman login dengan format
alamat https://alamat.hotspot.server, dalam contoh skenario ini user
akan diarahkan ke halaman login yang beralamat
https://hotspot.ilmujaringan.com.

IlmuJaringan(dot)Com 195
MikroTik Hotspot Server
Chapter 07. Tipe Login

Selanjutnya, saat mengisikan username dan password yang valid, user

tersebut akan didaftarkan pada tabel Active. Dan jika menggunakan
Cookie, user tersebut juga akan didaftarkan pada tabel Cookie. Dengan
terdaftarnya pada tabel Active, maka user tersebut sudah bisa
mengakes Internet.

End of Chapter

196 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

Chapter 08
IP Binding
Hotspot Server pada Router MikroTik memiliki fitur IP Binding yang
sangat berguna dalam pengelolaan akses jaringan. IP Binding dapat
melakukan One-to-One NAT Translation, dapat memberikan akses
(bypass) kepada perangkat user yang tidak melakukan authentication
dan juga dapat menutup akses (block) kepada user maupun nework
tertentu.

Pekerjaan mengelola akses tersebut dapat dilakukan oleh fitur IP

Binding, karena fitur ini didukung oleh beberapa parameter seperti
diuraikan berikut ini.
address : parameter ini merujuk ke IP Address yang benar-benar
terkonfigurasi pada perangkat user, termasuk IP
Address yang dikonfigurasikan secara statik pada
perangkat tersebut. Berguna untuk menentukan
kepada siapa konfigurasi IP Binding akan diterapkan,
tentunya berdasarkan IP Address yang ada di
perangkat user tersebut.

IlmuJaringan(dot)Com 197
MikroTik Hotspot Server
Chapter 08. IP Binding

mac-address : parameter ini merujuk pada MAC Address dari

perangkat user. Parameter ini juga berguna untuk
menentukan kepada perangkat mana konfigurasi IP
Binding akan diterapkan.
server : parameter yang menunjukkan pada Hotspot Server
mana konfigurasi IP Binding akan diterapkan. Sangat
penting jika terdapat beberapa Hotspot Server.
to-address : parameter ini menunjukan IP Address yang baru, yang
mewakili seorang user. IP Address yang baru ini
merupakan IP Address hasil translasi. Translasi terjadi
di dalam router, sehingga IP Address ini hanya dikenal
di dalam router. IP Address ini tidak akan dapat
ditemukan pada perangkat user. User tidak akan
pernah mengetahui bahwa IP Address yang dimilikinya
sudah ditranslasi menjadi IP Address yang dinyatakan
oleh parameter ini.
type : parameter yang menentukan tindakan apa yang akan
diambil oleh IP Binding, terdapat 3 (tiga) type
konfigurasi IP Binding, yaitu :
- regular, pilihan ini akan melakukan One-to-One NAT
Translation. Pilihan ini akan melakukan translasi IP
Address pada parameter address menjadi IP Address
baru yang dinyatakan pada parameter to-address.
- bypasses, pilihan ini juga akan melakukan translasi,
namun dapat membuat seorang user tidak perlu
melakukan authentication untuk mendapatkan
akses jaringan dan Internet.
- blocked, pilihan ini tidak akan melakukan translasi.
Pilihan ini akan membuat traffic dari user akan
dibuang (drop), sehingga perangkat user tidak akan
dapat mengakses Internet.

Saat memiliki beberapa konfiguarasi IP Binding, yang perlu

diperhatikan adalah susunan konfigurasi. Konfigurasi IP Binding
menganut prinsip top to bottom, ini berarti baris-baris konfigurasinya
akan dijalankan dari atas ke bawah. Dengan demikan, susunan baris-
198 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

baris konfigurasinya akan dijalankan dari atas ke bawah. Dengan

demikan, susunan baris-baris konfigurasi akan menentukan efektif
tidaknya skenario pengelolaan akses jaringan yang diinginkan.

Pembahasan sub bab selanjutnya akan memperlihatkan beberapa

contoh konfigurasi penggunaan IP Binding. Pembahasan juga akan
memperlihatkan apa yang terjadi pada Hotspot Server akibat
penerapan konfigurasi tersebut. Ini berguna untuk melihat apakah
konfigurasi IP Binding bekerja, tidak bekerja atau jangan-jangan
konfigurasi IP Binding mengganggu konfigurasi Hotspot Server yang
lain.

One-to-One NAT Translation

Pilihan regular pada parameter type konfigurasi IP Binding akan
menghasilkan One-to-One NAT Translation. Translasi ini akan
melakukan konversi dari satu IP Address ke IP Address yang lain. IP
Address hasil translasi inilah yang sebenarnya dikenal oleh Hotspot
Server.

Pada sub bab ini akan dibahas 2 (dua) contoh konfigurasi One-to-One
NAT Translation. Contoh yang pertama adalah translasi yang
berdasarkan MAC Address, sedangkan contoh kedua adalah translasi
berdasarkan IP Address. Asumsi yang digunakan pada sub bab ini
adalah Router MikroTik yang sudah menjalankan server hotspot1 pada
interface ether3. Alokasi IP Address yang digunakan oleh hotspot1
adalah 192.168.2.0/24.

Skenario 1

Pada skenario ini, diinginkan perangkat user dengan MAC Address

08:00:27:94:38:F6 akan selalu mendapatkan IP Address 192.168.2.30
saat terhubung ke Hotspot Server. Dengan demikian manajemen
jaringan akan lebih mudah dilakukan terhadap perangkat dengan
IlmuJaringan(dot)Com 199
MikroTik Hotspot Server
Chapter 08. IP Binding

MAC Address 08:00:27:94:38:F6. Karena dengan translasi ini, kapan

pun perangkat tersebut terhubung, perangkat ini akan selalu dikenal
dengan IP Address 192.168.2.30, tanpa melihat username apa yang
digunakan pada perangkat tersebut.

Adapun konfigurasi yang perlu dilakukan pada IP Binding dapat

menggunakan perintah berikut ini.
[admin@GW] > ip hotspot ip-binding add \
mac-address=08:00:27:94:38:F6 to-address=192.168.2.30 \
type=regular
[admin@GW] > ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 mac-address=08:00:27:94:38:F6 to-address=192.168.2.30

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab IP Binding > tombol Add, seperti pada gambar
berikut ini.

Gambar 8.1
Konfigurasi IP Binding berdasarkan MAC Address

Setelah melakukan konfigurasi di atas, saat perangkat tersebut

terhubung ke Hotspot Server, bisa saja perangkat tersebut
mendapatkan IP Address yang lain, sesuai dengan IP Address yang
diberikan oleh DHCP Server. Uraian berikut memperlihatkan bahwa
IP Address yang diberikan DHCP Server adalah 192.168.2.48,
perhatikanlah parameter address=192.168.2.48

200 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

[admin@GW] > ip dhcp-server lease print detail

Flags: X - disabled, R - radius, D - dynamic, B - blocked
0 D address=192.168.2.48 mac-address=08:00:27:94:38:F6 client-
id="1:8:0:27:94:38:f6" address-lists="" server=dhcp2 dhcp-
option="" status=bound expires-after=24m26s last-
seen=5m34s active-address=192.168.2.48
active-mac-address=08:00:27:94:38:F6 active-client-
id="1:8:0:27:94:38:f6" active-server=dhcp2
host-name="admon-b50477443"

Namun, karena terdapat konfigurasi IP Binding berdasarkan MAC

Address, maka IP Address 192.168.2.48 akan ditranslasi menjadi
192.168.2.30. Hasil translasi ini akan terlihat pada tabel Host, seperti
uraian berikut ini, perhatikanlah parameter to-address=192.168.2.30.
[admin@GW] > ip hotspot host print detail
Flags: S - static, H - DHCP, D - dynamic, A - authorized, P -
bypassed
0 mac-address=08:00:27:94:38:F6 address=192.168.2.48 to-
address=192.168.2.30 server=hotspot1 uptime=6m46s
idle-timeout=5m found-by="ICMP echo to 11.1.1.1"

Gambar 8.2
Translasi terlihat pada tabel Host

Dari hasil konfigurasi di atas terlihat server hotspot1 mengenal

perangkat 08:00:27:94:38:F6 sebagai perangkat dengan IP Address
192.168.2.30. IP Address 192.168.2.30 merupakan IP Address hasil
translasi, dan IP Address inilah yang dikenal oleh Hotspot Server. Jika
dilakukan pemeriksaan, maka pada perangkat user tersebut tetap
terlihat IP Address 192.168.2.48. User yang menggunakan perangkat
tersebut tetap melihat bahwa IP Address yang digunakannya adalah
192.168.2.48. User tersebut tidak mengetahui bahwa IP Address
192.168.2.48, sebenarnya sudah ditranslasikan menjadi 192.168.2.30
oleh Hotspot Server.

IlmuJaringan(dot)Com 201
MikroTik Hotspot Server
Chapter 08. IP Binding

Sekalipun nantinya user pada perangkat tersebut melakukan

konfigurasi IP Address statik, misalnya saja pada perangkat tersebut
dikonfigurasikan IP Address 192.168.2.10, maka translasi ini tetap akan
terjadi. Dan Hotspot Server tetap akan mengenal perangkat ini dengan
IP Address 192.168.2.30.

Konfigurasi translasi di atas tadi, bisa saja tidak bekerja jika tiba-tiba
ada terdapat konfigurasi username yang mengaktifkan parameter
address. Misalnya saja, terdapat konfigurasi user adman yang memiliki
parameter address=192.168.2.15, seperti pada uraian berikut ini.
[admin@GW] > ip hotspot user print detail
Flags: * - default, X - disabled, D - dynamic
0 * ;;; counters and limits for trial users
name="default-trial" uptime=15m59s bytes-in=65136 bytes-
out=169893 packets-in=660 packets-out=562

1 name="adman" password="123" address=192.168.2.15

profile=default uptime=28s bytes-in=44788 bytes-out=333110
packets-in=533 packets-out=515

2 name="admon" password="123" profile=default uptime=0s

bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

Saat perangkat tersebut belum melakukan authentication, maka IP

Address hasil translasi-nya adalah 192.168.2.30 sesuai dengan apa yang
dikonfigurasikan pada IP Binding. Namun, setelah authentication
dilakukan oleh user adman, maka translasi terjadi kembali. Dan kali ini
hasil translasi adalah IP Address 192.168.2.15, sesuai dengan parameter
address yang dikonfigurasikan pada user adman. Dan untuk kondisi ini,
tabel Host akan terlihat seperti berikut ini.

Gambar 8.3
User adman mengalami translasi

202 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

User adman juga akan terlihat pada tabel Active sebagai user dengan IP
Address 192.168.2.15. Namun, jika dilakukan pemeriksaan IP Address,
pada perangkat user adman akan terlihat IP Address 192.168.2.48,
sesuai dengan apa yang diberikan oleh DHCP Server sejak awal
perangkat tersebut terhubung.

Konfigurasi pada skenario ini bisa saja dilengkapi dengan parameter

server, untuk menentukan pada server mana saja konfigurasi ini
diaktifkan. Konfigurasi ini juga bisa ditambahkan dengan beberapa
konfigurasi IP Binding yang lain, mungkin saja ada perangkat yang
ingin ditranslasikan berdasarkan MAC Address.

Skenario 2
Pada skenario kedua ini, translasi akan dilakukan berdasarkan IP
Address. Asumsi skenario jaringan yang digunakan adalah asumsi
yang sama dengan Skenario 1 sebelumnya. Namun, untuk skenario
kedua ini terdapat satu perangkat user yang melakukan konfigurasi IP
Address secara statik. Dan diinginkan translasi dilakukan berdasarkan
IP Address tersebut.

Jika perangkat user tersebut menggunakan IP Address 192.168.2.11

dan ingin ditranslasikan menjadi 192.168.2.31, maka perintah yang
dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot ip-binding add address=192.168.2.11 \
to-address=192.168.2.31 type=regular
[admin@GW] > ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 mac-address=08:00:27:94:38:F6 to-address=192.168.2.30
1 address=192.168.2.11 to-address=192.168.2.31

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab IP Binding > tombol Add, seperti pada gambar
berikut ini.

IlmuJaringan(dot)Com 203
MikroTik Hotspot Server
Chapter 08. IP Binding

Gambar 8.4
Translasi berdasarkan IP Address

Dari hasil konfigurasi skenario kedua ini, Hotspot Server akan

mengenal perangkat yang memiliki IP Address 192.168.2.11 sebagai
perangkat dengan IP Address 192.168.2.31. IP Address 192.168.2.31
merupakan IP Address hasil translasi dari konfigurasi IP statik yang
terkonfigurasi pada perangkat user. Pada perangkat user tersebut, IP
Address 192.168.2.11 terlihat dan tetap bisa digunakan mengakses
Internet, namun user tersebut tidak mengetahui bahwa bagi Hotspot
Server, perangkatnya adalah perangkat dengan IP Address
192.168.2.31.

Bypassed
Pilihan bypassed pada parameter type akan membuat perangkat user
tidak perlu melakukan authentication untuk mengakses Internet.
Dengan demikian, perangkat tersebut tidak akan pernah berhadapan
dengan halaman login. Selain itu, jika dikombinasikan dengan
parameter to-address, konfigurasi IP Binding dengan pilihan bypassed
juga bisa melakukan translasi.

Perangkat Access Point dan Switch Manageable akan kesulitan untuk

melewati proses authentication pada Hotspot Server, mengingat
perangkat ini tidak memiliki kemampuan untuk mengisikan username
204 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

dan password melalui halaman login. Sehingga, penggunaan bypassed

ini banyak digunakan untuk memberikan akses jaringan bagi
perangkat-perangkat tersebut. Akses bypassed dibutuhkan agar
perangkat-perangkat tersebut bisa dikonfigurasikan secara remote
maupun untuk keperluan akses monitoring.

Skenario 1
Pada skenario pertama ini, Router MikroTik menjalankan server
hotspot1 pada interface ether3, dengan alokasi IP Address
192.168.2.0/24. Untuk melayani user hotspot, digunakanlah 2 (dua)
unit Access Point mode bridge. Kedua perangkat tersebut memiliki IP
Address, masing-masing 192.168.2.1 untuk AP-1 dan 192.168.2.2 untuk
AP-2, seperti terlihat pada gambar berikut ini.

Gambar 8.5
Perangkat AP membutuhkan akses remote

Untuk kemudahan manajemen jaringan, maka kedua perangkat tadi

harus dapat diremote dari jaringan 192.168.1.0/24. Karena pada
interface ether3 terdapat Hotspot Server, maka kedua perangkat tadi
tidak akan dapat berhubungan dengan komputer remote yang ada di
interface ether2. Untuk membuat kedua perangkat tersebut dapat
diremote, konfigurasi IP Binding dengan parameter type=bypassed
harus dilakukan. Dengan demikain, perangkat-perangkat tersebut
tidak perlu melakukan authentication saat akan terhubung ke jaringan.
IlmuJaringan(dot)Com 205
MikroTik Hotspot Server
Chapter 08. IP Binding

Untuk memberikan akses bypassed pada kedua perangkat tersebut,

perintah berikut ini dapat digunakan
[admin@GW] > ip hotspot ip-binding add address=192.168.2.1 \
type=bypassed
[admin@GW] > ip hotspot ip-binding add address=192.168.2.2 \
type=bypassed
[admin@GW] > ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 P address=192.168.2.1 type=bypassed
1 P address=192.168.2.2 type=bypassed

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab IP Binding > tombol Add, seperti terlihat pada
gambar berikut ini.

Gambar 8.6
bypassed untuk Access Point

Saat terhubung ke Hotspot Server, perangkat-perangkat tersebut akan

terlihat pada tabel Host, seperti pada gambar berikut ini.

Gambar 8.7
Tabel Host dengan perangkat diberi label P

206 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

Dari gambar 8.7, terlihat bahwa AP-1 dan AP-2 sudah terhubung ke
Hotspot Sever dan diberi label P (bypassed). Ini menunjukkan bahwa
perangkat tersebut sudah mendapatkan akses jaringan, tidak dibatasi
lagi oleh Hotspot Server. Sehingga dalam kondisi ini, komputer pada
jaringan 192.168.1.0/24 sudah dapat melakukan remote terhadap kedua
Access Point.

Sebagai catatan, karena tidak melalukan authentication, maka

perangkat yang diberikan akses bypassed tadi tidak akan terlihat pada
tabel Active.

Skenario 2
Pada skenario kedua ini, akses bypassed akan diberikan kepada sebuah
perangkat berdasarkan MAC Address. Namun selain membebaskan
perangkat tersebut dari halaman login, translasi juga akan dilakukan,
sehingga nantinya perangkat tersebut akan dikenal oleh Hotspot
Server sebagai perangkat dengan IP Address 192.168.2.30.

Jika perangkat yang akan diberikan akses bypassed adalah perangkat

dengan MAC Address 08:00:27:1B:B2:B6, maka perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot ip-binding add \
mac-address=08:00:27:1B:B2:B6 to-address=192.168.2.30 \
type=bypassed
[admin@GW] > ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 P address=192.168.2.1 type=bypassed

1 P address=192.168.2.2 type=bypassed

2 P address=192.168.2.3 type=bypassed

3 P mac-address=08:00:27:1B:B2:B6 to-address=192.168.2.30
type=bypassed

Dengan WinBox, konfigurasi IP Binding ini untuk Skenario 2 ini

seharusnya terlihat seperti gambar berikut ini.
IlmuJaringan(dot)Com 207
MikroTik Hotspot Server
Chapter 08. IP Binding

Gambar 8.8
Akses bypassed berdasarkan MAC Address

Saat perangkat dengan MAC Address 08:00:27:1B:B2:B6 terhubung ke

Hotspot Server, perangkat ini akan terlihat pada tabel Host. Karena
konfigurasi IP Binding menggunakan parameter to-
address=192.168.2.30, maka pada tabel Host perangkat ini juga akan
terlihat mengalami translasi ke IP Address 192.168.2.30, seperti pada
gambar berikut ini.

Gambar 8.9
Akses bypassed disertai translasi

Karena perangkat ini tidak melakukan authentication, maka perangkat

ini tidak akan terlihat pada tabel Active.

208 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 08. IP Binding

Blocked
Pilihan blocked pada parameter type akan membuat perangkat user
tidak bisa mendapatkan akses Internet. Bahkan pilihan ini akan
membuat seorang user tidak pernah mendapatkan tampilan halaman
login sekalipun. Karena sudah melakukan pemblokiran, maka pilihan
blocked juga tidak akan melakukan translasi IP Address.

Penutupan akses jaringan dengan menggunakan pilihan blocked ini

dapat diterapkan berdasarkan MAC Address maupun IP Address.
Juga dapat ditentukan pada server mana konfigurasi IP Binding blocked
ini dijalankan.

Sebagai contoh, untuk tidak memberikan akses jaringan maupun

authentication terhadap perangkat dengan MAC Address
08:00:27:94:38:F6, perintah yang dapat digunakan adalah sebagai
berikut.
[admin@GW] > ip hotspot ip-binding add \
mac-address=08:00:27:94:38:F6 type=blocked
[admin@GW] > ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 B mac-address=08:00:27:94:38:F6 type=blocked

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab IP Bindings > tombol Add seperti pada gambar
berikut ini.

Gambar 8.10
Blokir untuk
MAC Address
08:00:27:94:38:F6
IlmuJaringan(dot)Com 209
MikroTik Hotspot Server
Chapter 08. IP Binding

Sebagai contoh lagi, jika ingin menutup akses perangkat berdasarkan

IP Address, maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot ip-binding add address=192.168.2.11 \
type=blocked
[admin@GW] > ip hotspot ip-binding print detail
Flags: X - disabled, P - bypassed, B - blocked
0 B mac-address=08:00:27:94:38:F6 type=blocked
1 B address=192.168.2.11 type=blocked

Saat terhubung ke Hotspot Server, perangkat yang mengalami

pemblokiran tetap akan mendapatkan IP Address dari DHCP server.
Namun perangkat ini tidak akan terlihat pada tabel Host milik Hotspot
Server.

End of Chapter

210 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 09. Walled Garden

Chapter 09
Walled Garden
Walled Garden merupakan fitur yang dimiliki Hotspot Server untuk
memberikan akses HTTP maupun HTTPS bagi user yang belum
melakukan authentication. Dengan fitur ini, Anda dapat memberikan
akses ke web site tertentu, sekalipun user hotspot belum melakukan
authentication. Tentu akses yang diberikan ini berlaku juga bagi user-
user yang tidak memiliki username dan password. Kapan pun
terhubung ke Hotspot Server, web site yang diijinkan oleh Walled
Garden akan dapat diakses oleh user yang belum melakukan
authentication.

Fitur Walled Garden memiliki keterkaitan dengan Web Proxy yang

dimiliki oleh Router MikroTik. Sehingga saat akan menggunakan
Walled Garden, harus dipastikan bahwa tidak terdapat konfigurasi
Access Control pada Web Proxy.

Yang perlu diingat, Walled Garden hanya mampu memberikan akses

non-authentication untuk layanan HTTP dan HTTPS. Terkadang
terdapat kondisi dimana Walled Garden gagal bekerja untuk
IlmuJaringan(dot)Com 211
MikroTik Hotspot Server
Chapter 09. Walled Garden

memberikan akses HTTPS. Jika kondisi ini Anda temui, maka fitur IP
Walled Garden bisa menjadi solusinya. IP Walled Garden akan dibahas
pada bab selanjutnya.

Skenario 1
Pada skenario pertama ini, diinginkan user yang belum melakukan
authentication dapat mengakses web www.ilmujaringan.com.
Adapun perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden add \
dst-host=www.ilmujaringan.com action=allow
[admin@GW] > ip hotspot walled-garden print detail
Flags: X - disabled, D - dynamic
0 dst-host=www.ilmujaringan.com dst-port="" action=allow
hits=0

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

menu IP > Hotspot > tab Walled Garden > tombol Add, seperti pada
gambar berikut ini.

Gambar 9.1
Konfigurasi Walled Garden untuk web www.ilmujaringan.com

Pada gambar 9.1, terdapat parameter src-address yang dapat digunakan

untuk menentukan kepada IP Address berapa saja konfigurasi Walled
Garden ini berlaku.
212 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 09. Walled Garden

Jika dilihat pada tabel Walled Garden, terdapat informasi Hit yang
menunjukkan berapa kali konfigurasi tersebut bekerja. Gambar
berikut ini memperlihatkan bahwa konfigurasi Walled Garden yang
memberikan akses ke web site www.ilmujaringan.com telah
menerima 65 request.

Gambar 9.2
Parameter hit pada Walled Garden

Terkadang beberapa web site tersusun dari banyak subdomain, seperti

yang digunakan oleh web site Detikcom. Web site Detikcom tidak
hanya terdiri dari alamat www.detik.com, namun terdiri dari
beberapa subdomain seperti inet.detik.com, sport.detik.com dan lain-
lain. Untuk memberikan akses kepada web site yang memiliki banyak
sub domain, maka perintah berikut ini dapat digunakan.
[admin@GW] > ip hotspot walled-garden add \
dst-host=*.detik.com action=allow
[admin@GW] > ip hotspot walled-garden print detail
Flags: X - disabled, D - dynamic
0 dst-host=www.ilmujaringan.com dst-port="" action=allow
hits=65
1 dst-host=*.detik.com dst-port="" action=allow hits=0

Skenario 2
Skenario kedua ini merupakan skenario yang akan memberikan akses
Facebook kepada user yang belum melakukan authentication.
Facebook terdiri dari beberapa domain seperti berikut ini.
· *facebook.com
· *facebook.net
· *akamaihd.net
· *fbcdn.net
IlmuJaringan(dot)Com 213
MikroTik Hotspot Server
Chapter 09. Walled Garden

Dengan dasar beberapa domain tersebut, maka perintah yang dapat

digunakan pada Walled Garden adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden add \
dst-host=*facebook.com action=allow
[admin@GW] > ip hotspot walled-garden add \
dst-host=*facebook.net action=allow
[admin@GW] > ip hotspot walled-garden add \
dst-host=*akamaihd.net action=allow
[admin@GW] > ip hotspot walled-garden add \
dst-host=*fbcdn.net action=allow
[admin@GW] > ip hotspot walled-garden print detail
Flags: X - disabled, D - dynamic
0 dst-host=*facebook.com dst-port="" action=allow hits=0
1 dst-host=*facebook.net dst-port="" action=allow hits=0
2 dst-host=*akamaihd.net dst-port="" action=allow hits=0
3 dst-host=*fbcdn.net dst-port="" action=allow hits=0

Skenario 3
Susunan konfigurasi Walled Garden akan dijalankan dengan prinsip
top to bottom, sehingga urutan konfigurasi akan mempengaruhi hasil
dari skenario yang diinginkan. Jika urutan konfigurasi tidak tepat,
maka skenario yang diinginkan bisa saja tidak tercapai.

Skenario pada sub bab ini merupakan kelanjutan dari Skenario 2

sebelumnya, dimana user yang belum melakukan authentication
diijinkan untuk mengakses Facebook. Namun, pada Skenario 3 ini
terdapat beberapa Hotspot Server dan akses bebas Facebook hanya
akan diberikan pada user-user yang terhubung pada server tertentu
saja.

Jika ternyata pada jaringan terdapat beberapa Hotspot Server,

misalnya terdapat server hotspot1, hotspot2 dan hotspot3. Dan akses
bebas ke Facebook hanya akan diberikan pada server hotspot1, maka
contoh perintah berikut ini dapat digunakan.
214 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 09. Walled Garden

[admin@GW] > ip hotspot walled-garden add server=hotspot1 \

dst-host=*facebook.com action=allow

[admin@GW] > ip hotspot walled-garden add server=hotspot1 \

dst-host=*facebook.net action=allow

[admin@GW] > ip hotspot walled-garden add server=hotspot1 \

dst-host=*akamaihd.net action=allow

[admin@GW] > ip hotspot walled-garden add server=hotspot1 \

dst-host=*fbcdn.net action=allow

Setelah konfigurasi di atas selesai, maka menu Walled Garden akan

terlihat seperti gambar berikut ini.

Gambar 9.3
Akses bebas Facebook pada server hotspot1

Sedangkan jika kondisinya adalah akses Facebook hanya akan

diberikan pada server hotspot 2 dan hotspot3, maka perintah berikut ini
dapat digunakan.
[admin@GW] > ip hotspot walled-garden add server=hotspot1 \
dst-host=*facebook.com action=deny
[admin@GW] > ip hotspot walled-garden add server=hotspot1 \
dst-host=*facebook.net action=deny
[admin@GW] > ip hotspot walled-garden add server=hotspot1 \
dst-host=*akamaihd.net action=deny
[admin@GW] > ip hotspot walled-garden add server=hotspot1 \
dst-host=*fbcdn.net action=deny
[admin@GW] > ip hotspot walled-garden add \
dst-host=*facebook.com action=allow
[admin@GW] > ip hotspot walled-garden add \
dst-host=*facebook.net action=allow

IlmuJaringan(dot)Com 215
MikroTik Hotspot Server
Chapter 09. Walled Garden

[admin@GW] > ip hotspot walled-garden add \

dst-host=*akamaihd.net action=allow

[admin@GW] > ip hotspot walled-garden add \

dst-host=*fbcdn.net action=allow

Setelah konfigurasi di atas selesai, maka menu Walled Garden akan

terlihat seperti gambar berikut ini.

Gambar 9.4
Akses bebas Facebook pada server hotspot2 dan hotspot3

End of Chapter

216 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Chapter 10
IP Walled Garden
Walled Garden yang telah dibahas pada bab sebelumnya hanya bisa
memberikan akses HTTP maupun HTTPS bagi user yang tidak
melakukan authentication. Untuk akses yang berbasis IP Service,
seperti akses WinBox, FTP, SSH, Telnet, SIP untuk VoIP, maka Hotspot
Server menyediakan fitur IP Walled Garden. Pada IP Walled Garden,
terdapat parameter protocol yang dapat menentukan jenis protokol
apakah yang akan diloloskan kepada user yang belum melakukan
authentication. Jenis protokol ini akan ditentukan melalui parameter
dst-port. Anda dapat melakukan perbandingan dengan Walled Garden
yang tidak memiliki parameter protocol.

Walaupun ditujukan untuk mengelola akses berdasarkan layanan IP

Address, IP Walled Garden tetap bisa digunakan untuk mengelola
akses HTTP maupun HTTPS. Jika suatu saat Anda ingin memberikan
akses beberapa web site kepada pengguna yang belum melakukan
authentication, fitur IP Walled Garden ini juga bisa digunakan.
Sehingga untuk pengelolaan layanan HTTP dan HTTPS, terdapat
pilihan untuk menggunakan Walled Garden atau menggunakan IP
Walled Garden.
IlmuJaringan(dot)Com 217
MikroTik Hotspot Server
Chapter 10. Walled Garden

Konfigurasi pada IP Walled Garden juga menganut prinsip top to

bottom. Sehingga semua konfigurasi akan dijalankan dari atas ke
bawah, sesuai nomor urut konfigurasi. Susunan konfigurasi-
konfigurasi tersebut akan sangat menentukan berhasil tidaknya
skenario jaringan yang Anda inginkan.

Di belakang layar, konfigurasi yang dilakukan pada IP Walled Garden

akan membuat konfigurasi firewall dinamik, baik pada Firewall Filter
maupun pada Firewall NAT. Tentunya, ini berbeda dengan Walled
Garden yang justru melakukan pekerjaan di balik layar pada fitur Web
Proxy. Dengan demikian, setiap kali melakukan konfigurasi IP Walled
Garden, sebaiknya Anda memperhatikan konfigurasi-konfigurasi
pada Firewall Filter maupun NAT. Ini untuk menghindari terjadinya
bentrokan antara konfigurasi IP Walled Garden dengan konfigurasi
yang ada di Firewall Filter maupun Firewall NAT.

Bab ini akan membahas beberapa skenario jaringan yang

menunjukkan bagaimana penerapan IP Walled Garden. Skenario-
skenario tersebut akan disertai dengan sedikit pembahasan tentang
perubahan konfigurasi pada Firewall Filter dan Firewall NAT.

Topologi
Asumsi yang digunakan pada keseluruhan skenario pada bab ini
adalah Router GW yang menjalankan 2 (dua) Hotspot Server, masing-
masing adalah hotspot1 dan hotspot2. Untuk hotspot1, alokasi IP Address
yang digunakan adalah 192.168.2.0/24. Dan untuk hotspot2, alokasi
yang digunakan adalah 192.168.3.0.24. Ilustrasi topologinya dapat
dilihat pada gambar berikut ini.

>>>
218 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Gambar 10.1
Router GW menjalankan 2 (dua) Hotspot Server

Skenario 1
Skenario pertama ini memiliki tujuan yang sama dengan skenario yang
pernah ada pada bab Walled Garden sebelumnya. Namun, karena bab
ini adalah bab yang membahas IP Walled Garden, maka konfigurasi
akan dilakukan dengan menggunakan fitur IP Walled Garden. Tentu
saja hasil yang diharapkan akan sama dengan penerapan konfigurasi
pada Walled Garden. Adapun asumsi topologi yang digunakan adalah
topologi pada gambar 10.1.

Konfigurasi
Pada skenario ini, diinginkan user yang belum melakukan
authentication dapat mengakses web site Detikcom pada alamat
domain www.detik.com. Jika pemberian akses ini ingin diterapkan
pada kedua Hotspot Server, maka perintah yang dapat digunakan
adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip add \
dst-host=www.detik.com action=accept

IlmuJaringan(dot)Com 219
MikroTik Hotspot Server
Chapter 10. Walled Garden

[admin@GW] > ip hotspot walled-garden ip print detail

Flags: X - disabled, I - invalid
0 dst-host="www.detik.com" action=accept

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab IP Walled Garden List > tombol Add, seperti pada
gambar berikut ini.

Gambar 10.2
IP Walled Garden untuk domain www.detik.com

Sampai pada konfigurasi ini, maka akses ke web site Detikcom sudah
diberikan kepada user yang belum melakukan authentication, baik itu
user yang terhubung pada hotspot1 maupun hotspot2.

Jika suatu saat penerapan akses ke web Detikcom hanya akan

diberikan pada user yang terhubung pada hotspot1, maka parameter
server=hotspot1 dapat digunakan. Adapun perintah yang harusnya
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip add server=hotspot1 \
dst-host=www.detik.com action=accept

[admin@GW] > ip hotspot walled-garden ip print detail

Flags: X - disabled, I - invalid
0 server=hotspot1 dst-host="www.detik.com" action=accept

Jika terdapat beberapa web site yang akan diberikan aksesnya, maka
perintah penambahan bisa saja dilakukan seperti pada contoh berikut
ini.
220 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

[admin@GW] > ip hotspot walled-garden ip add \

dst-host=www.ilmujaringan.com action=accept
[admin@GW] > ip hotspot walled-garden ip add \
dst-host=toko.ilmujaringan.com action=accept
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 dst-host="www.detik.com" action=accept
1 dst-host="www.ilmujaringan.com" action=accept
2 dst-host="toko.ilmujaringan.com" action=accept

Behind The Scene

Pada bagian ini, akan dibahas apa yang sebenarnya dilakukan oleh IP
Walled Garden. Dengan melihat apa yang berjalan di belakang layar,
sangat diharapkan Anda dapat melakukan troubleshoot saat fitur ini
tidak bekerja sesuai keinginan, atau saat konfigurasi IP Walled Garden
mengalami bentrokan dengan konfigurasi yang lain. Untuk yang tidak
ingin mengetahui konsep yang berjalan di belakang fitur ini, maka
Anda tidak perlu membaca bagian ini .

Asumsi yang digunakan adalah konfigurasi sederhana yang

memberikan akses web site Detikcom (dst-host=www.detik.com) seperti
terlihat pada uraian berikut ini.
[admin@GW] > ip hotspot walled-garden ip add \
dst-host=www.detik.com action=accept

[admin@GW] > ip hotspot walled-garden ip print detail

Flags: X - disabled, I - invalid
0 dst-host="www.detik.com" action=accept

Sesaat setelah menambahkan konfigurasi di atas, maka Hotspot Server

sebenarnya akan mencari berapa IP Address dari domain
www.detik.com. Berdasarkan IP Address inilah Hotspot Server akan
membuka akses terhadap user yang belum melakukan authentication.
Pemberian akses berdasarkan IP Address ini akan terlihat juga pada
konfigurasi Walled Garden sebagai konfigurasi dinamik. Dengan kata
lain, saat menambahkan konfigurasi di IP Walled Garden, maka pada
IlmuJaringan(dot)Com 221
MikroTik Hotspot Server
Chapter 10. Walled Garden

Walled Garden akan terbentuk konfigurasi dinamik yang

menggunakan parameter dst-address, seperti terlihat pada gambar
berikut ini.

Gambar 10.3
Konfigurasi dinamik pada Walled Garden

Dari gambar 10.3, terlihat bahwa konfigurasi sederhana pada IP Walled

Garden akan membuat konfigurasi dinamik pada Walled Garden.
Untuk skenario ini, terlihat konfigurasi dinamik pada Walled Garden
memberikan akses (allow) untuk traffic yang menuju ke IP Address
milik domain www.detik.com. Anda dapat melihat bahwa web site
Detikcom dengan domain www.detik.com menggunakan IP Address
103.49.221.211 dan 203.190.242.211.

Selain itu, pada konfigurasi Firewall Filter dan Firewall NAT juga akan
terbentuk konfigurasi dinamik firewall. Konfigurasi dinamik ini akan
menggunakan IP Address dari domain www.detik.com, seperti yang
terlihat pada gambar berikut ini.

>>>
Walled Garden merupakan fitur yang
dimiliki Hotspot Server untuk memberikan
akses HTTP maupun HTTPS bagi user
yang belum melakukan authentication.

222 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Gambar 10.4
Konfigurasi dinamik Firewall Filter untuk www.detik.com

Gambar 10.5
Konfigurasi dinamik Firewall NAT untuk www.detik.com

IlmuJaringan(dot)Com 223
MikroTik Hotspot Server
Chapter 10. Walled Garden

Dengan bekerja berdasarkan IP Address, maka penerapan fitur IP

Walled Garden untuk memberikan akses suatu web site harus benar-
benar dipahami. Dalam suatu web site yang kompleks bisa saja
terdapat beberapa sub domain atau domain yang berbeda-beda.
Sehingga saat konfigurasi diterapkan pada satu domain saja, maka bisa
saja beberapa bagian dari web site tersebut tidak bisa ditampilkan
secara utuh. Ini disebabkan karena IP address dari domain-domain
lain pada web site tersebut tidak diketahui oleh IP Walled Garden.

Sebagai contoh, untuk alamat www.detik.com saja, terdapat beberapa

sub domain, maupun domain lain yang ikut ditampilkan pada
halaman web site tersebut. Jika menggunakan konfigurasi dengan
parameter dst-host=www.detik.com, maka tampilan utuh dari web site
Detikcom tidak bisa Anda dapatkan. Dengan konfigurasi tersebut,
bagian dari web site Detikcom yang membahas tentang teknologi
tidak akan bisa diakses oleh user yang belum melakukan
authentication. Ini disebabkan karena bagian Detikcom yang berisi
artikel teknologi menggunakan sub domain inet.detik.com dan
tentunya domain ini bisa saja menggunakan IP Address yang berbeda.

Namun, saat Anda menambahkan lagi konfigurasi IP Walled Garden

dengan perintah berikut ini.
[admin@GW] > ip hotspot walled-garden ip add \
dst-host=inet.detik.com action=accept

Maka pada Walled Garden, akan terlihat lagi pemetaan IP Address

yang baru untuk domain inet.detik.com, seperti pada gambar berikut
ini.

>>>

224 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Gambar 10.6
Tambahan sub domain untuk web Detikcom

Berdasarkan konfigurasi pada gambar 10.6, barulah web site

Detikcom beserta bagian Detikcom yang membahas artikel teknologi
akan bisa ditampilkan dengan baik. Ini karena IP Walled Garden sudah
bisa mengetahui IP Address dari domain www.detik.com dan sub
domain inet.detik.com.

Skenario 2
Untuk skenario kedua ini, akses yang akan diberikan adalah akses Ping
maupun akses WinBox. Mungkin saja, skenario ini dapat digunakan
untuk memberikan fasilitas pengujian, monitoring maupun perawatan
jaringan kepada teknisi jaringan yang mengelola Hotspot Server.
Dengan pemberikan akses ini, teknisi tersebut tidak perlu direpotkan
dengan prosedur authentication saat terhubung pada Hotspot Server
dan ingin melakukan pengujian jaringan. Dengan pemberikan akses
ini, mereka akan mampu melakukan ping ke Internet maupun untuk
login ke perangkat Router MikroTik, tanpa harus melakukan
authentication.

IlmuJaringan(dot)Com 225
MikroTik Hotspot Server
Chapter 10. Walled Garden

Konfigurasi
Sebelum memberikan akses Ping dan WinBox, sebaiknya akses
Domain Name System (DNS) juga dapat diberikan. DNS bekerja
menggunakan protokol UDP dengan port 53, sehingga perintah yang
dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip add protocol=udp \
dst-port=53 action=accept
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 protocol=udp dst-port=53 action=accept

Dengan menggunakan WinBox, konfigurasi pada menu IP > Hotspot

> tab Walled Garden IP List akan terlihat seperti berikut ini.

Gambar 10.7
IP Walled Garden untuk akses
DNS

Adapun protokol yang digunakan oleh Ping adalah Internet Control

Message Protocol (ICMP), sehingga perintah yang dapat digunakan
untuk membuka akses Ping adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip add \
protocol=icmp action=accept

[admin@GW] > ip hotspot walled-garden ip print detail

Flags: X - disabled, I - invalid
0 protocol=udp dst-port=53 action=accept
1 protocol=icmp action=accept

Dengan menggunakan WinBox, konfigurasi pada menu IP > Hotspot

> tab Walled Garden IP List akan terlihat seperti berikut ini.
226 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Gambar 10.8
Akses Ping pada IP Walled Garden

Sedangkan untuk memberikan akses WinBox, protokol yang harus

digunakan adalah TCP dengan port 8291. Adapun perintah yang harus
digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip add protocol=tcp \
dst-port=8291 action=accept
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 protocol=udp dst-port=53 action=accept
1 protocol=icmp action=accept
2 protocol=tcp dst-port=8291 action=accept

Dengan menggunakan WinBox, konfigurasi pada menu IP > Hotspot

> tab Walled Garden IP List akan terlihat seperti berikut ini.

Gambar 10.9
IP Walled Garden untuk akses
WinBox

IlmuJaringan(dot)Com 227
MikroTik Hotspot Server
Chapter 10. Walled Garden

Behind the Scene

Serangkaian konfigurasi DNS, Ping maupun WinBox yang sudah
dilakukan pada IP Walled Garden akan menimbulkan konfigurasi
pada Walled Garden. Namun, hanya konfigurasi IP Walled Garden
yang menggunakan protocol=tcp yang akan terlihat pada Walled
Garden, seperti pada gambar berikut ini.

Gambar 10.10
Konfigurasi dinamik pada Walled Garden
Dari gambar 10.10 terlihat bahwa hanya konfigurasi akses WinBox
pada IP Walled Garden yang bisa membentuk konfigurasi dinamik
pada Walled Garden. Terlihat pada gambar tersebut konfigurasi
dinamik dengan parameter dst-address=8291.

Namun, untuk konfigurasi DNS, Ping maupun WinBox pada IP Walled

Garden tetap akan membentuk konfigurasi dinamik pada Firewall
Filter dan Firewall NAT, seperti terlihat pada gambar berikut ini.

>>>
Fitur Walled Garden memiliki keterkaitan
dengan Web Proxy yang dimiliki oleh Router
MikroTik. Sehingga saat akan menggunakan
Walled Garden, harus dipastikan bahwa tidak
terdapat konfigurasi Access Control pada
Web Proxy.
228 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Gambar 10.11
Konfigurasi dinamik pada Firewall Filter

Gambar 10.12
Konfigurasi dinamik pada Firewall NAT

IlmuJaringan(dot)Com 229
MikroTik Hotspot Server
Chapter 10. Walled Garden

Skenario 3
Skenario ketiga ini merupakan kelanjutan dari Skenario 2 pada sub bab
sebelumnya. Dasar konfigurasi yang digunakan pun masih
merupakan konfigurasi yang ada pada Skenario 2. Hanya saja pada
skenario ketiga ini, Router GW menjalankan 3 (tiga) Hotspot Server,
masing-masing adalah hostpot1, hotspot2 dan hotspot3, seperti terlihat
pada ilustrasi berikut ini.

Gambar 10.13
Router GW menjalankan 3 (tiga) hotspot server.

Asumsi yang digunakan adalah konfigurasi seperti pada Skenario 2,

dimana akses DNS, Ping dan WinBox telah dikonfigurasikan pada IP
Walled Garden, seperti terlihat pada gambar berikut ini.

Gambar 10.14
IP Walled Garden untuk akses DNS, Ping dan WinBox

Dari gambar di atas, terlihat bahwa akses DNS, Ping dan WinBox
diberikan kepada user yang belum melakukan authentication, baik itu
user yang terhubung pada hotspot1, hotspot2 dan hotspot3.
230 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Perhatikanlah bahwa parameter server pada konfigurasi tersebut tidak

digunakan.

Pada skenario ketiga ini, akses DNS, Ping dan WinBox tersebut tidak
ingin diberikan pada user yang berada di hotspot3. Untuk mewujudkan
skenario ketiga ini, perlu ditambahkan konfigurasi dengan
menggunakan parameter server=hostpot3 dan action=drop. Adapun
perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip add server=hotspot3 \
protocol=udp dst-port=53 action=drop
[admin@GW] > ip hotspot walled-garden ip add server=hotspot3 \
protocol=icmp action=drop
[admin@GW] > ip hotspot walled-garden ip add server=hotspot3 \
protocol=tcp dst-port=8291 action=drop
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 protocol=udp dst-port=53 action=accept
1 protocol=icmp action=accept
2 protocol=tcp dst-port=8291 action=accept
3 server=hotspot3 protocol=udp dst-port=53 action=drop
4 server=hotspot3 protocol=icmp action=drop
5 server=hotspot3 protocol=tcp dst-port=8291 action=drop

Dengan menggunakan WinBox, konfigurasi dapat dilakukan melalui

menu IP > Hotspot > tab Walled Garden IP List > tombol Add, seperti
pada gambar seperti berikut ini.

Gambar 10.15
Konfigurasi IP Walled Garden
dengan action=drop

IlmuJaringan(dot)Com 231
MikroTik Hotspot Server
Chapter 10. Walled Garden

Karena urutan dari konfigurasi-konfigurasi pada IP Walled Garden

akan dijalankan dari atas ke bawah, maka konfigurasi yang
menggunakan parameter action=drop harus berada paling atas.

Perintah yang dapat digunakan untuk memindahkan konfigurasi

akses DNS adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 protocol=udp dst-port=53 action=accept
1 protocol=icmp action=accept
2 protocol=tcp dst-port=8291 action=accept
3 server=hotspot3 protocol=udp dst-port=53 action=drop
4 server=hotspot3 protocol=icmp action=drop
5 server=hotspot3 protocol=tcp dst-port=8291 action=drop
[admin@GW] > ip hotspot walled-garden ip move 3 0

Perintah untuk yang dapat digunakan untuk memindahkan

konfigurasi akses Ping adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 server=hotspot3 protocol=udp dst-port=53 action=drop
1 protocol=udp dst-port=53 action=accept
2 protocol=icmp action=accept
3 protocol=tcp dst-port=8291 action=accept
4 server=hotspot3 protocol=icmp action=drop
5 server=hotspot3 protocol=tcp dst-port=8291 action=drop
[admin@GW] > ip hotspot walled-garden ip move 4 1

232 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Perintah untuk yang dapat digunakan untuk memindahkan

konfigurasi akses WinBox adalah sebagai berikut.
[admin@GW] > ip hotspot walled-garden ip print detail
Flags: X - disabled, I - invalid
0 server=hotspot3 protocol=udp dst-port=53 action=drop
1 server=hotspot3 protocol=icmp action=drop
2 protocol=udp dst-port=53 action=accept
3 protocol=icmp action=accept
4 protocol=tcp dst-port=8291 action=accept
5 server=hotspot3 protocol=tcp dst-port=8291 action=drop
[admin@GW] > ip hotspot walled-garden ip move 5 2

Dengan WinBox, Anda tidak dapat melakukan drag n drop untuk membuat
konfigurasi dengan parameter action=drop berada paling atas. Juga terlihat
melalui WinBox, jika konfigurasi pada IP Walled Garden tidak memiliki
nomor indeks. Padahal untuk sebuah konfigurasi yang menganut prinsip
top to bottom, penggunaan nomor indeks sangatlah penting. Anda dapat
membandingkannya saat melakukan konfigurasi dengan CLI, dimana
setiap konfigurasi IP Walled Garden memiliki nomor indeks. Ini mungkin
yang bisa menjadi perhatian, sehingga nantinya setiap baris konfigurasi IP
Walled Garden bisa memiliki nomor indeks, dan pekerjaan drag n drop bisa
dilakukan melalui WinBox.

Gambar 10.16
Konfigurasi IP Walled Garden tidak memiliki nomor indeks

Untuk memastikan bahwa skenario ketiga ini bisa berjalan sesuai

keinginan, maka Anda harus memastikan bahwa susunan konfigurasi
pada IP Walled Garden harus terlihat seperti uraian berikut ini.
Perhatikanlah bahwa pada uraian tersebut, konfigurasi dengan
parameter action=drop berada pada urutan teratas.
IlmuJaringan(dot)Com 233
MikroTik Hotspot Server
Chapter 10. Walled Garden

[admin@GW] > ip hotspot walled-garden ip print detail

Flags: X - disabled, I - invalid
0 server=hotspot3 protocol=udp dst-port=53 action=drop
1 server=hotspot3 protocol=icmp action=drop
2 server=hotspot3 protocol=tcp dst-port=8291 action=drop
3 protocol=udp dst-port=53 action=accept
4 protocol=icmp action=accept
5 protocol=tcp dst-port=8291 action=accept

Selain menggunakan action=drop, menutup akses pada server hotspot3

dapat digunakan dengan menggunakan parameter action=reject.
Pilihan drop hanya membuang packet dari user, sedangkan pilihan
reject akan disertai pengiriman packet ICMP kepada user. Pesan ICMP
ini bisa terlihat pada saat user yang belum melakukan authentication
mencoba melakukan ping dari hotspot3, seperti terlihat pada tampilan
berikut ini.

Gambar 10.17
Pesan ICMP jika menggunakan parameter action=reject

Penambahan konfigurasi dengan action=drop maupun action=reject

pada sub bab ini juga akan menimbulkan konfigurasi dinamik pada
Walled Garden, Firewall Filter dan Firewall NAT. Ilustrasi berikut
memperlihatkan konfigurasi dinamik pada Firewall Filter, akibat
penambahan konfigurasi dengan action=drop tersebut.

234 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

Gambar 10.18
Konfigurasi dinamik pada Firewall Filter

Skenario 4
S k e n a r i o k e e m p a t i n i m e r u p a k a n s k e n a r i o ya n g b a n ya k
diperbincangkan di berbagai forum MikroTik. Skenario pada sub bab
ini adalah skenario yang akan memberikan akses WhatsApp,
walaupun user tidak melakukan authentication. Skenario ini bisa
dijalankan dengan menggunakan fitur IP Walled Garden.

Sebagai acuan pembahasan konfigurasi, topologi yang digunakan

adalah topologi yang ada pada gambar 10.1. Dimana Router GW
menjalankan 2 (dua) Hotspot Server, masing-masing adalah hotspot1
dan hotspot2.

Untuk memberikan akses WhatsApp dengan menggunakan IP Walled

Garden, maka perlu diketahui berapa saja IP Address yang digunakan
oleh WhatsApp. WhatsApp sendiri sudah memberikan daftar IP
IlmuJaringan(dot)Com 235
MikroTik Hotspot Server
Chapter 10. Walled Garden

Address yang mereka gunakan pada alamat

www.whatsapp.com/cidr.txt. Anda juga bisa melihat IP Address tersebut
pada halaman www.ilmujaringan.com/wa_cidr.txt. Setelah mengetahui
daftar IP Address tersebut, Anda dapat memasukkannya ke dalam IP
Walled Garden dengan menggunakan parameter action=accept, seperti
beberapa contoh berikut ini.
[admin@GW] > ip hotspot walled-garden ip add \
dst-address=31.13.64.51/32 action=accept
[admin@GW] > ip hotspot walled-garden ip add \
dst-address=31.13.65.49/32 action=accept
[admin@GW] > ip hotspot walled-garden ip add \
dst-address=31.13.66.49/32 action=accept
[admin@GW] > ip hotspot walled-garden ip add \
dst-address=31.13.68.52/32 action=accept

Jika semua daftar IP Address tersebut telah dimasukkan ke dalam

konfigurasi IP Walled Garden, maka menu IP > Hotspot > tab Walled
Garden IP List seharusnya akan terlihat seperti gambar berikut ini.

Gambar 10.19
Daftar IP Address milik WhatsApp

Sampai pada tahapan ini konfigurasi untuk memberikan akses

WhatsApp kepada user yang belum melakukan authentication telah
selesai. Konfigurasi tersebut juga akan menghasilkan konfigurasi
236 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 10. IP Walled Garden

dinamik, baik itu pada Walled Garden, Firewall Filter maupun Firewall
NAT.

Yang perlu diingat bahwa konfigurasi pada skenario ini menggunakan

daftar IP Address. Sehingga bila suatu saat WhatsApp melakukan
perubahan terhadap IP Address yang digunakannya, maka perlu
dilakukan penyesuaian pada konfigurasi ini.

End of Chapter

IlmuJaringan(dot)Com 237
 [blank page]

238 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Chapter 11
Manajemen Bandwidth (QoS)
Mengelola jaringan tidak akan pernah lepas dengan mengelola
bandwidth yang akan diberikan kepada sejumlah user. Apalagi jika
alokasi bandwidth yang diberikan oleh Internet Service Provider (ISP)
relatif terbatas dengan kebutuhan user. Begitu pula dengan jaringan
yang menerapkan Hotspot Server, pekerjaan mengelola bandwidth
tetap menjadi suatu kewajiban demi menjaga layanan (service) Internet
yang diberikan. Tentu Anda tidak menginginkan kondisi dimana
seorang user sudah berhasil melakukan authentication namun tidak
pernah bisa mengakses Internet, hanya karena alokasi bandwidth
sudah tidak tersedia lagi.

Pada jaringan yang tidak menggunakan Hotspot Server, umumnya

pengelolaan dan manajeman bandwidth dilakukan berdasarkan IP
Address. Misalnya saja, untuk jaringan dengan alokasi IP Address
192.168.1.0/24 akan mendapatkan sekian Mbps, untuk jaringan dengan
alokasi IP Address 192.168.2.0/24 akan mendapatkan sekian Mbps.

IlmuJaringan(dot)Com 239
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Sedikit berbeda pada jaringan yang menerapkan Hotspot Server,

pembagian alokasi bandwidth masih dapat dikembangkan lagi.
Karena dengan adanya user dan kelompok user pada Hotspot Server,
maka pembagian alokasi bandwidth bisa dilakukan berdasarkan
username yang digunakan. Sehingga, walaupun terdapat 2 (dua) user
yang menggunakan alokasi IP Address yang sama, bisa saja kedua user
tersebut mendapatkan alokasi bandwidth yang berbeda.

Bab ini akan membahas beberapa skenario manajemen bandwidth

pada Hotspot Server dengan menggunakan fitur Simple Queue
maupun Queue Tree. Baik Simple Queue maupun Queue Tree,
keduanya merupakan fitur manajemen bandwidth yang disediakan
oleh Router MikroTik. Memang sebaiknya, sebelum membaca bab ini,
Anda sudah memiliki sedikit pengetahuan tentang Queue pada
Router MikroTik, terutama penentuan Committed Information Rate
(CIR) dan Maximum Information Rate (MIR). Pembahasan pada bab ini
akan langsung menggunakan konfigurasi-konfigurasi yang umum
digunakan. Bab ini tidak akan panjang lebar menjelaskan tentang
konsep maupun aturan main manajemen bandwidth. Namun, bagi
Anda yang belum pernah melakukan konfigurasi manajemen
bandwidth, beberapa konfigurasi di bab ini menggunakan konfigurasi
yang sangat sederhana. Dengan mengikuti dengan tepat langkah
konfigurasi yang dibahas pada bab ini, skenario pengelolaan
bandwidth pada Hotspot Server, sebenarnya sudah bisa dilakukan.

Built-in Queue
Hotspot Server sebenarnya sudah menyediakan Built-in Queue
dengan parameter rate-limit, yang dapat digunakan untuk
memberikan penggunaan batasan bandwidth. Penggunaan Built-in
Queue ini tetap akan mengarah ke fitur Simple Queue, sehingga saat
diaktifkan maka pada Simple Queue akan terlihat konfigurasi queue
yang bersifat dinamik.

240 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Built-in Queue dengan parameter rate-limit ini terdapat pada

konfigurasi Profil Server, seperti terlihat pada gambar berikut ini.

Gambar 11.1
Parameter rate-limit pada profil server

Pada gambar di atas, terlihat parameter rate-limit pada sebuah Profil

Server. Nilai RX akan menentukan traffic upload sedangkan nilai TX
akan menentukan nilai traffic download. Secara default, parameter ini
tidak memiliki nilai apapun. Namun, jika Anda mengisikan nilai pada
parameter ini, maka pada Simple Queue akan terbentuk konfigurasi
queue dinamik. Konfigurasi pada Simple Queue tersebut akan
melakukan pembatasan bandwidth sesuai dengan nilai yang diberikan
parameter rate-limit pada Profil Server. Adapun format lengkap dari
parameter ini adalah rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-
burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time]]]]
[priority] [rx-rate-min[/tx-rate-min]].

Selain itu, Profil User juga menyediakan parameter rate-limit, sama

seperti yang tersedia pada Profil Server. Format lengkap dari
parameter rate-limit pada Profil User juga sama dengan yang ada di
Profil Server, format lengkapnya adalah [rx-rate[/tx-rate] [rx-burst-
rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-
time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]. Untuk
IlmuJaringan(dot)Com 241
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

parameter pada Profil User ini, parameter rate-limit akan dilengkapi

dengan beberapa parameter tambahan, seperti terlihat pada beberapa
gambar berikut ini.

Gambar 11.2
Parameter rate-limit pada Profil Uer

Gambar 11.3
Beberapa parameter tambahan untuk mendukung parameter rate-limit

Dari gambar 11.2 dan gambar 11.3, terlihat bahwa pada Profil User
disediakan beberapa parameter untuk melakukan manajemen
bandwidth. Konfigurasi-konfigurasi manajemen bandwidth pada
Profil User, juga akan menghasilkan konfigurasi dinamik pada Simple
Queue.

242 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Sebelum melakukan konfigurasi manajemen bandwidth lebih lanjut,

sebaiknya dipahami apa yang terjadi dengan fitur Simple Queue saat
Hotspot Server diaktifkan. Pada saat Hotspot Server ditambahkan,
maka pada menu Simple Queue juga akan terlihat konfigurasi queue
dengan kategori dinamik. Jika pada Profil Server, parameter rate-limit
tidak digunakan, maka nilai batasan bandwidth pada konfigurasi
Simple Queue adalah unlimitted. Untuk melihat konfigurasi tersebut,
menu yang dapat digunakan adalah Queues > tab Simple Queues,
seperti terlihat pada gambar berikut ini.

Gambar 11.4
Konfigurasi queue dinamik untuk 2 (dua) Hotspot Server.

Dari gambar 11.4, terlihat konfigurasi queue dengan nilai unlimited

baik pada alokasi bandwidth upload maupun download. Dari gambar
itu juga bisa diambil kesimpulan bahwa pada router tersebut terdapat
2 (dua) Hotspot Server, masing-masing dengan nama hotspot1 dan
hotspot2. Perhatikanlah nama queue yang menunjukkan nama server
tersebut, masing-masing adalah hs-<hotspot1> dan hs-<hotspot2>.
Terlihat pula bahwa hotspot1 dijalankan pada interface ether3,
sedangkan hotspot2 dijalankan pada interface ether4.

Dengan mengetahui kondisi default dari Simple Queue, maka sangat

diharapkan tidak terjadi kebingungan saat nanti terjadi penambahan
konfigurasi queue.

Dengan mengetahui kondisi default dari Simple Queue,

maka sangat diharapkan tidak terjadi kebingungan saat
nanti terjadi penambahan konfigurasi queue.
IlmuJaringan(dot)Com 243
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Skenario 1
Skenario pertama merupakan skenario sederhana dimana Router
MikroTik memiliki 2 (dua) network. Kedua network tersebut adalah
network 192.168.1.0/24 yang tidak menjalankan Hotspot Server, dan
network 192.168.2.0/24 yang menjalankan Hotspot Server (hotspot1).
Alokasi bandwidth yang didapatkan dari ISP adalah 10 Mbps untuk
download dan 2 Mbps untuk Upload, seperti terlihat pada gambar
berikut ini.

Gambar 11.5
Alokasi bandwidth untuk network 192.168.1.0/24 dan 192.168.2.0/24

Dari gambar 11.5 terlihat pula bahwa manajemen bandwidth akan

dilakukan berdasarkan alokasi IP Address. Untuk network
192.168.1.0/24 akan mendapatkan alokasi CIR sebesar 4 Mbps untuk
download dan 1 Mbps untuk upload, sedangkan alokasi MIR adalah 10
Mbps untuk download dan 2 Mbps untuk upload. Adapun network
192.168.2.0/24 akan mendapatkan alokasi CIR sebesar 6 Mbps untuk
download dan 1 Mbps untuk upload, sedangkan alokasi MIR sebesar
10 Mbps untuk download dan 2 Mbps untuk upload

Skenario yang diinginkan adalah setiap user yang berada di kedua

network dapat memaksimalkan alokasi bandwidth yang tersedia.
Selain itu, karena jumlah user atau client yang tidak dapat dipastikan,
244 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

maka manajemen bandwidth akan menggunakan metode Per

Connection Queue (PCQ). Adapun konfigurasi queue akan dilakukan
pada fitur Simple Queue.

Tahapan konfigurasi yang perlu dilakukan pertama kali adalah

membuat konfigurasi inner queue yang akan menangani distribusi
bandwidth terhadap network office dan network hotspot1. Perintah
yang dapat digunakan adalah sebagai berikut.
[admin@GW] > queue simple add name=all-queue \
target=192.168.0.0/16 max-limit=2M/10M
[admin@GW] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 D name="hs-<hotspot1>" target=ether3 parent=none packet-
marks="" priority=8/8 queue=hotspot-default/hotspot-
default limit-at=0/0 max-limit=0/0 burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1
1 name="all-queue" target=192.168.0.0/16 parent=none
packet-marks="" priority=8/8 queue=default-
small/default-small limit-at=0/0 max-limit=2M/10M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
bucket-size=0.1/0.1

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

Queue > tab Simple Queues, tombol Add > tab General, seperti
terlihat pada gambar berikut ini.

Gambar 11.6
Konfigurasi inner queue untuk distribusi bandwidth
IlmuJaringan(dot)Com 245
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Tahapan selanjutnya adalah melakukan konfigurasi leaf queue untuk

network office. Konfigurasi ini harus memperhatikan nilai CIR yang
akan ditentukan oleh parameter limit-at, dan nilai MIR yang akan
ditentukan oleh parameter max-limit. Metode PCQ akan
dikonfigurasikan pada parameter queue. Adapun perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > queue simple add name=office-queue \
target=192.168.1.0/24 max-limit=2M/10M limit-at=1M/4M \
queue=pcq-upload-default/pcq-download-default \
parent=all-queue

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

Queues > tab Simple Queues, tombol Add > tab General. Sedangkan
parameter limit-at, queue dan parent dapat dikonfigurasikan pada tab
Advanced, seperti pada gambar berikut ini.

Gambar 11.7
Tab Advanced pada Simple Queue

Langkah terakhir adalah membuat konfigurasi leaf queue untuk

network hotspot1. Konfigurasi ini relatif sama dengan konfigurasi
queue untuk network office. Penyesuaian hanya perlu dilakukan pada
parameter limit-at, sesuai skenario yang diinginkan. Perintah yang
dapat digunakan adalah sebagai berikut.

246 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)
[admin@GW] > queue simple add name=hotspot1-queue \
target=192.168.2.0/24 max-limit=2M/10M limit-at=1M/6M \
queue=pcq-upload-default/pcq-download-default \
parent=all-queue
[admin@GW] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 D name="hs-<hotspot1>" target=ether3 parent=none packet-
marks="" priority=8/8 queue=hotspot-default/hotspot-
default limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
bucket-size=0.1/0.1
1 name="all-queue" target=192.168.0.0/16 parent=none
packet-marks="" priority=8/8 queue=default-
small/default-small limit-at=0/0 max-limit=2M/10M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
bucket-size=0.1/0.1
2 name="office-queue" target=192.168.1.0/24 parent=all-
queue packet-marks="" priority=8/8 queue=pcq-upload-
default/pcq-download-default limit-at=1M/4M
max-limit=2M/10M burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s bucket-size=0.1/0.1
3 name="hotspot1-queue" target=192.168.2.0/24 parent=all-
queue packet-marks="" priority=8/8 queue=pcq-upload-
default/pcq-download-default limit-at=1M/6M
max-limit=2M/10M burst-limit=0/0 burst-threshold=0/0
burst-time=0s/0s bucket-size=0.1/0.1

Menu yang digunakan pada WinBox untuk melakukan konfigurasi

queue bagi hotspot1 adalah menu yang sama saat melakukan
konfigurasi queue untuk office.

Jika konfigurasi telah selesai, maka pada Simple Queue, konfigurasi-

konfigurasi tersebut akan terlihat seperti gambar berikut ini.

Gambar 11.8
Konfigurasi Simple Queue untuk Skenario 1

IlmuJaringan(dot)Com 247
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Karena konfigurasi pada Simple Queue akan dijalankan dari atas ke

bawah (top to bottom), maka konfigurasi dinamik queue dengan nama
hs-<hostpot1> sebaiknya tidak menggunakan nomor indeks 0. Yang
harus menggunakan nomor indeks 0 sebaiknya adalah konfigurasi
dengan nama all-queue. Anda dapat melakukan drag n drop untuk
memindahkan konfigurasi hs-<hotspot1>, seperti terlihat pada gambar
berikut ini.

Gambar 11.9
Konfigurasi all-queue menggunakan nomor indeks 0

Skenario 2
Skenario kedua ini merupakan kelanjutan dari skenario pertama.
Namun, untuk skenario kedua ini, terjadi penambahan server hotspot2
pada interface ether4, seperti terlihat pada gambar berikut ini.

Gambar 11.10
Router GW menjalankan hotspot1 dan hotspot2

248 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Dari gambar 11.10, terlihat bahwa Router GW memiliki 3 (tiga)

network, masing-masing adalah network office, hotspot1 dan hotspot2.
Alokasi bandwidth yang akan diberikan kepada masing-masing
network juga sudah terlihat pada gambar tersebut.

Langkah pertama adalah membuat konfigurasi inner queue yang akan

melakukan distribusi bandwidth. Perintah yang dapat digunakan
adalah sebagai berikut.
[admin@GW] > queue simple add name=all-queue \
target=192.168.0.0/16 max-limit=2M/10M

Konfigurasi queue untuk network office dapat menggunakan perintah

berikut ini.
[admin@GW] > queue simple add name=office-queue \
target=192.168.1.0/24 max-limit=2M/10M limit-at=1M/4M \
queue=pcq-upload-default/pcq-download-default \
parent=all-queue

Sedangkan untuk konfigurasi queue bagi hotspot1 dapat menggunakan

perintah berikut ini.
[admin@GW] > queue simple add name=hotspot1-queue \
target=192.168.2.0/24 max-limit=2M/10M limit-at=512k/3M \
queue=pcq-upload-default/pcq-download-default \
parent=all-queue

Untuk hotspot2, perintah yang dapat digunakan adalah sebagai

berikut.
[admin@GW] > queue simple add name=hotspot2-queue \
target=192.168.3.0/24 max-limit=2M/10M limit-at=512k/3M \
queue=pcq-upload-default/pcq-download-default \
parent=all-queue

Pada akhirnya, sebaiknya konfigurasi dinamik queue tidak menempati

urutan teratas dari keseluruhan konfigurasi queue. Harus dipastikan
bahwa konfigurasi Simple Queue untuk skenario kedua ini terlihat
seperti pada gambar berikut ini.

IlmuJaringan(dot)Com 249
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Gambar 11.11
Konfigurasi Simple Queue untuk 2 (dua) hotspot server

Skenario 3
Skenario ketiga adalah skenario manajemen bandwidth yang sama
dengan skenario kedua. Manajemen bandwidth masih dilakukan
berdasarkan alokasi IP Address yang ada pada network office, hotspot1
dan hotspot2. Namun, untuk skenario ketiga ini, konfigurasi akan
dilakukan pada Queue Tree. Untuk topologi, dapat digambarkan
kembali seperti berikut.

Gambar 11.12
Router GW menjalankan beberapa Hotspot Server

250 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Konfigurasi Firewall Mangle

Konfigurasi pada Queue Tree membutuhkan konfigurasi Firewall
Mangle. Konfigurasi Firewall Mangle ini bertujuan melakukan
marking (tanda) terhadap packet yang berasal dari masing-masing
network. Marking inilah yang akan menjadi dasar bagi Queue Tree
saat akan melakukan manajemen bandwidth.

Adapun konfigurasi Firewall Mangle untuk melakukan marking

packet pada network office adalah sebagai berikut.

[admin@GW] > ip firewall mangle add chain=forward \

src-address=192.168.1.0/24 in-interface=ether2 \
action=mark-connection new-connection-mark=office-conn \
passthrough=yes

[admin@GW] > ip firewall mangle add chain=forward \

in-interface=ether2 connection-mark=office-conn \
action=mark-packet new-packet-mark=office-upload \
passthrough=no

[admin@GW] > ip firewall mangle add chain=forward \

in-interface=ether1 connection-mark=office-conn \
action=mark-packet new-packet-mark=office-download \
passthrough=no

Dengan menggunakan WinBox, konfigurasi Firewall Mangle ini dapat

dilakukan melalui menu IP > Firewall > tab Mangle, tombol Add > tab
General, beberapa parameter harus dikonfigurasikan pada tab Action,
seperti gambar berikut ini.

>>>
Mengelola jaringan tidak akan pernah lepas
dengan mengelola bandwidth yang akan
diberikan kepada sejumlah user. Apalagi jika
alokasi bandwidth yang diberikan oleh Internet
Service Provider (ISP) relatif terbatas dengan
kebutuhan user.
IlmuJaringan(dot)Com 251
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Gambar 11.13
Konfigurasi Firewall Mangle

Untuk marking terhadap network hotspot1, perintah yang dapat

digunakan adalah sebagai berikut.
[admin@GW] > ip firewall mangle add chain=forward \
src-address=192.168.2.0/24 in-interface=ether3 \
action=mark-connection new-connection-mark=hotspot1-conn \
passthrough=yes
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether3 connection-mark=hotspot1-conn \
action=mark-packet new-packet-mark=hotspot1-upload \
passthrough=no
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether1 connection-mark=hotspot1-conn \
action=mark-packet new-packet-mark=hotspot1-download \
passthrough=no

Untuk network hotspot2, perintah yang dapat digunakan adalah

sebagai berikut
[admin@GW] > ip firewall mangle add chain=forward \
src-address=192.168.3.0/24 in-interface=ether4 \
action=mark-connection new-connection-mark=hotspot2-conn \
passthrough=yes

252 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

[admin@GW] > ip firewall mangle add chain=forward \

in-interface=ether4 connection-mark=hotspot2-conn \
action=mark-packet new-packet-mark=hotspot2-upload \
passthrough=no
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether1 connection-mark=hotspot2-conn \
action=mark-packet new-packet-mark=hotspot2-download \
passthrough=no

Setelah konfigurasi di atas selesai, maka pada Firewall Mangle akan

terlihat konfigurasi seperti berikut ini.

Gambar 11.14
Konfigurasi Firewall Mangle untuk 3 (tiga) network

Setelah konfigurasi Firewall Mangle selesai, maka pekerjaan

konfigurasi dapat dilanjutkan dengan konfigurasi Queue Tree.

Konfigurasi Queue Tree

Pada Queue Tree, konfigurasi alokasi manajemen bandwidth
download dan upload harus dilakukan terpisah. Alokasi bandwidth
download harus memiliki konfigurasi inner queue sendiri. Begitu juga
dengan alokasi bandwidth upload, harus memiliki konfigurasi inner
queue tersendiri.

Langkah pertama yang dapat dilakukan adalah melakukan

konfigurasi queue untuk alokasi bandwidth download. Langkah ini
dapat dimulai dengan membuat konfigurasi inner queue, dengan
menggunakan perintah berikut ini.
IlmuJaringan(dot)Com 253
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

[admin@GW] > queue tree add name=download-queue \

parent=global max-limit=10M

Sedangkan konfigurasi queue untuk alokasi download bagi network

office, hotspot1 dan hotspot2, dapat menggunakan perintah berikut ini.
[admin@GW] > queue tree add name=office-download \
parent=download-queue packet-mark=office-download \
queue=pcq-download-default limit-at=4M max-limit=10M
[admin@GW] > queue tree add name=hotspot1-download \
parent=download-queue packet-mark=hotspot1-download \
queue=pcq-download-default limit-at=3M max-limit=10M
[admin@GW] > queue tree add name=hotspot2-download \
parent=download-queue packet-mark=hotspot2-download \
queue=pcq-download-default limit-at=3M max-limit=10M

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

Queues > tab Queue Tree, tombol Add > tab General, seperti pada
gambar berikut ini.

Gambar 11.15
Konfigurasi Queue Tree untuk alokasi download network office

Sampai pada tahapan ini, konfigurasi queue untuk alokasi bandwidth

download sudah selesai dilakukan.
254 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Tahap kedua adalah konfigurasi queue untuk alokasi bandwidth

upload. Tahapan ini juga bisa dimulai dengan membuat konfigurasi
inner queue dengan menggunakan perintah berikut ini.
[admin@GW] > queue tree add name=upload-queue \
parent=ether1 max-limit=2M

Untuk konfigurasi bandwidth upload bagi network office, hotspot1 dan

hotspot2, dapat dilakukan dengan menggunakan perintah berikut ini.
[admin@GW] > queue tree add name=office-upload \
parent=upload-queue packet-mark=office-upload \
queue=pcq-upload-default limit-at=1M max-limit=2M
[admin@GW] > queue tree add name=hotspot1-upload \
parent=upload-queue packet-mark=hotspot1-upload \
queue=pcq-upload-default limit-at=512k max-limit=2M
[admin@GW] > queue tree add name=hotspot2-upload \
parent=upload-queue packet-mark=hotspot2-upload \
queue=pcq-upload-default limit-at=512k max-limit=2M

Bila akan menggunakan Winbox, menu yang dapat digunakan juga

sama dengan menu yang digunakan saat melakukan konfigurasi
alokasi bandwidth download.

Setelah semua konfigurasi selesai, maka pada Queue Tree akan terlihat
konfigurasi seperti gambar berikut ini.

Gambar 11.16
Konfigurasi Queue Tree untuk 3 (tiga) network

IlmuJaringan(dot)Com 255
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Skenario 4
Skenario keempat ini akan menggunakan pendekatan manajemen
bandwidth yang berbeda. Pembagian bandwidth tidak akan diberikan
berdasarkan network, namun akan diberikan berdasarkan username.
Ini diterapkan dengan memanfaatkan beberapa parameter pada Profil
User. Topologi yang digunakan dapat dilihat pada gambar berikut ini.

Gambar 11.17
Hotspot server dengan 3 (tiga) profil user

Dari gambar 11.17, terlihat bahwa Router GW memiliki 3 (tiga)

network, masing-masing network office, hotspot1 dan hotspot2. Network
office tidak menjalankan Hotspot Server, dan network ini mendapatkan
alokasi bandwidth CIR sebesar 1 Mbps upload dan 2 Mbps download.
Alokasi bandwidth untuk hotspot1 dan hotspot2, tidak ditentukan
berdasarkan IP Address, seperti contoh-contoh sebelumnya. Alokasi
bandwidth pada Hotspot Server dilakukan berdasarkan Profil User.
Sehingga, dimana pun seorang user berada, alokasi bandwidthnya
akan mengikuti sesuai dengan alokasi yang ditentukan Profil User
yang mengelolanya.

256 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Masih dari gambar 11.17, terlihat bahwa Router GW memiliki 3 (tiga)

Profil User, masing-masing adalah karyawan, guest-gold dan guest-silver.
Untuk profil karyawan, alokasi CIR untuk upload adalah 2 Mbps, dan
untuk download sebesar 4 Mbps. Untuk profil guest-gold, alokasi CIR
upload yang diberikan adalah 4 Mbps dan download sebesar 10 Mbps.
Sedangkan untuk profil user guest-silver, alokasi CIR untuk upload
sebesar 3 Mbps dan download sebesar 4 Mbps.

Konfigurasi Profil User

Karena manajemen bandwidth akan dijalankan berdasarkan
username yang digunakan, maka tahapan pertama yang harus
dilakukan adalah membuat konfigurasi Profil User. Konfigurasi Profil
User ini akan dilengkapi dengan parameter address-list. Penggunaan
parameter address-list ini nantinya akan dimanfaatkan oleh konfigurasi
Firewall Mangle, mana kala Firewall Mangle ingin melakukan
marking packet berdasarkan user.

Untuk profil karyawan, akan digunakan parameter address-

list=karyawan. Perintah lengkap untuk membuat profil karyawan adalah
sebagai berikut.
[admin@GW] > ip hotspot user profile add name=karyawan \
address-list=karyawan

Konfigurasi untuk membuat profil guest-gold dan guest-silver, dapat

menggunakan perintah seperti berikut ini.
[admin@GW] > ip hotspot user profile add name=guest-gold \
address-list=guest-gold
[admin@GW] > ip hotspot user profile add name=guest-silver \
address-list=guest-silver
[admin@GW] > ip hotspot user profile print detail
Flags: * - default
0 * name="default" idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list="" transparent-proxy=no

IlmuJaringan(dot)Com 257
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

1 name="karyawan" idle-timeout=none keepalive-timeout=2m

status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list=karyawan transparent-
proxy=no

2 name="guest-gold" idle-timeout=none keepalive-timeout=2m

status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list=guest-gold transparent-
proxy=no

3 name="guest-silver" idle-timeout=none keepalive-timeout=2m

status-autorefresh=1m shared-users=1 add-mac-cookie=yes
mac-cookie-timeout=3d address-list=guest-silver
transparent-proxy=no

Setelah semua konfigurasi Profil User dilakukan, maka pada menu IP

> Hotspot > tab User Profiles, akan terlihat seperti gambar berikut ini.

Gambar 11.18
Profil User untuk karyawan, guest-gold dan guest-silver

Setelah membuat Profil User, langkah berikutnya tentunya adalah

membuat username dengan memanfaatkan ketiga jenis Profil User
yang sudah ada. Namun, untuk alasan efisiensi penulisan buku,
konfigurasi penambahan user tersebut tidak akan ditulis lagi.
Tentunya Anda sudah mahir menambahkan user sesuai dengan apa
yang dibahas pada Bab 6 sebelumnya.

Konfigurasi Firewall Mangle

Setelah Profil User selesai dikonfigurasikan, maka tahapan berikutnya
adalah membuat konfigurasi Firewall Mangle. Konfigurasi Firewall
Mangle untuk network office akan menggunakan parameter src-
address=192.168.1.0/24, mengingat pada network ini tidak terdapat
258 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Hotspot Server. Adapun perintah untuk membuat konfigurasi Firewall

Mangle untuk network office adalah sebagai berikut.
[admin@GW] > ip firewall mangle add chain=forward \
src-address=192.168.1.0/24 in-interface=ether2 \
action=mark-connection new-connection-mark=office-conn \
passthrough=yes
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether2 connection-mark=office-conn \
action=mark-packet new-packet-mark=office-upload \
passthrough=no
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether1 connection-mark=office-conn \
action=mark-packet new-packet-mark=office-download \
passthrough=no

Selanjutnya, konfigurasi Firewall Mangle untuk Hotspot Server tidak

bisa dilakukan dengan menggunakan parameter src-address. Ini karena
manajemen bandwidth untuk user pada Hotspot Server akan
dilakukan berdasarkan Profil User. Sehingga, konfigurasi harus
dilakukan dengan menggunakan parameter src-address-list. Tentunya
parameter src-address-list pada Firewall Mangle harus disesuaikan
dengan parameter address-list pada masing-masing Profil User.

Yang harus menjadi perhatian adalah user hotspot yang bisa

berpindah-pindah antara hotspot1 dan hotspot2, maka pada konfigurasi
Firewall Mangle untuk traffic upload akan menggunakan parameter
out-interface=ether1.

Untuk profil karyawan, konfigurasi Firewall Mangle harus

menggunakan parameter src-address-list=karyawan, seperti uraian
berikut ini.
[admin@GW] > ip firewall mangle add chain=forward \
src-address-list=karyawan action=mark-connection \
new-connection-mark=karyawan-conn passthrough=yes

[admin@GW] > ip firewall mangle add chain=forward \

out-interface=ether1 connection-mark=karyawan-conn \
action=mark-packet new-packet-mark=karyawan-upload
passthrough=no

IlmuJaringan(dot)Com 259
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

[admin@GW] > ip firewall mangle add chain=forward \

in-interface=ether1 connection-mark=karyawan-conn \
action=mark-packet new-packet-mark=karyawan-download
passthrough=no

Untuk profil guest-gold, konfigurasi Firewall Mangle harus

menggunakan parameter src-address-list=guest-gold, seperti berikut ini.
[admin@GW] > ip firewall mangle add chain=forward \
src-address-list=guest-gold action=mark-connection \
new-connection-mark=guest-gold-conn passthrough=yes
[admin@GW] > ip firewall mangle add chain=forward \
out-interface=ether1 connection-mark=guest-gold-conn \
action=mark-packet new-packet-mark=guest-gold-upload \
passthrough=no
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether1 connection-mark=guest-gold-conn \
action=mark-packet new-packet-mark=guest-gold-download \
passthrough=no

Untuk profil guest-silver, konfigurasi Firewall Mangle harus

menggunakan parameter src-address-list=guest-silver, seperti pada
uraian berikut ini.
[admin@GW] > ip firewall mangle add chain=forward \
src-address-list=guest-silver action=mark-connection \
new-connection-mark=guest-silver-conn passthrough=yes

[admin@GW] > ip firewall mangle add chain=forward \

out-interface=ether1 connection-mark=guest-silver-conn \
action=mark-packet new-packet-mark=guest-silver-upload \
passthrough=no
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether1 connection-mark=guest-silver-conn \
action=mark-packet new-packet-mark=guest-silver-download \
passthrough=no

Setelah semua konfigurasi Firewall Mangle dilakukan, maka menu

IP > Firewall > tab Mangle akan terlihat seperti gambar berikut ini.

>>>
260 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Gambar 11.19
Konfigurasi Firewall Mangle berdasarkan src-address-list

Konfigurasi Queue Tree

Konfigurasi Queue Tree untuk skenario ini, sebenarnya tidak berbeda
jauh dengan konfigurasi pada Skenario 3 sebelumnya. Yang berbeda
mungkin adalah penggunaan parameter packet-mark yang kali ini akan
mengacu pada Profil User.

Langkah pertama yang dapat dilakukan adalah melakukan

konfigurasi queue untuk alokasi bandwidth download. Langkah ini
dapat dimulai dengan membuat konfigurasi inner queue, dengan
menggunakan perintah berikut ini.
[admin@GW] > queue tree add name=download-queue \
parent=global max-limit=20M

Selanjutnya adalah konfigurasi queue untuk alokasi download bagi

network office, profil karyawan, guest-gold dan guest-silver. Perintah yang
dapat digunakan adalah sebagai berikut.
[admin@GW] > queue tree add name=office-download \
parent=download-queue packet-mark=office-download \
queue=pcq-download-default limit-at=2M max-limit=20M
[admin@GW] > queue tree add name=karyawan-download \
parent=download-queue packet-mark=karyawan-download \
queue=pcq-download-default limit-at=4M max-limit=20M

IlmuJaringan(dot)Com 261
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

[admin@GW] > queue tree add name=guest-gold-download \

parent=download-queue packet-mark=guest-gold-download \
queue=pcq-download-default limit-at=10M max-limit=20M
[admin@GW] > queue tree add name=guest-silver-download \
parent=download-queue packet-mark=guest-silver-download \
queue=pcq-download-default limit-at=4M max-limit=20M

Tahap kedua adalah konfigurasi queue untuk alokasi bandwidth

upload. Tahapan ini juga bisa dimulai dengan membuat konfigurasi
inner queue dengan menggunakan perintah berikut ini.
[admin@GW] > queue tree add name=upload-queue \
parent=ether1 max-limit=10M

Sedangkan konfigurasi queue untuk alokasi upload bagi network office,

profil user karyawan, guest-gold dan guest-silver, dapat menggunakan
perintah berikut ini.
[admin@GW] > queue tree add name=office-upload \
parent=upload-queue packet-mark=office-upload \
queue=pcq-upload-default limit-at=1M max-limit=10M
[admin@GW] > queue tree add name=karyawan-upload \
parent=upload-queue packet-mark=karyawan-upload \
queue=pcq-upload-default limit-at=2M max-limit=10M
[admin@GW] > queue tree add name=guest-gold-upload \
parent=upload-queue packet-mark=guest-gold-upload \
queue=pcq-upload-default limit-at=4M max-limit=10M
[admin@GW] > queue tree add name=guest-silver-upload \
parent=upload-queue packet-mark=guest-silver-upload \
queue=pcq-upload-default limit-at=3M max-limit=10M

Setelah semua konfigurasi selesai, maka pada menu Queues > tab
Queue Tree akan terlihat konfigurasi seperti pada gambar berikut ini.

>>>

262 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Gambar 11.20
Konfigurasi Queue Tree berdasarkan profil user pada hotspot server

Skenario 5
Pada skenario ini akan dibahas manajemen bandwidth dengan
memanfaatkan fitur built-in queue yang ada pada Profil User.
Penggunaan queue ini nantinya akan menghasilkan konfigurasi
dinamik pada Simple Queue. Adapun topologi yang akan digunakan
pada skenario ini dapat dilihat pada gambar berikut.

Gambar 11.21
Topologi dengan sebuah Hotspot Server

IlmuJaringan(dot)Com 263
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Dari gambar 11.21, terlihat Router GW memiliki 2 (dua) network,

masing-masing network office dan network hotspot1. Network office
tidak menjalankan Hotspot Server dan berisi 10 unit komputer.
Sedangkan pada interface ether3 terdapat Hotspot Server dengan nama
hotspot1. Server hotspot1 akan digunakan oleh sekitar 70 user dan user-
user tersebut akan dimasukkan ke dalam Profil User guest.

Masih pada gambar 11.21, setiap komputer pada network office akan
mendapatkan alokasi bandwidh CIR sebesar 1 Mbps baik untuk
upload maupun download. Adapun alokasi MIR-nya adalah 60 Mbps
baik untuk upload maupun download. Sedangkan untuk server
hotspot1, setiap user akan diberikan alokasi CIR sebesar 512 kbps baik
untuk upload maupun download, sedangkan MIR untuk setiap user
adalah 1 Mbps baik untuk upload maupun download.

Adapun asumsi yang digunakan adalah server hotspot1 yang sudah

dikonfigurasikan dan bekerja dengan baik pada interface ether3.
Pembahasan pada sub bab ini hanya akan membahas konfigurasi
manajemen bandwidth.

Konfigurasi Simple Queue

Tahapan pertama yang dapat dilakukan adalah konfigurasi Simple
Queue. Konfigurasi pertama yang dapat dibuat adalah konfigurasi
inner queue untuk melakukan distribusi bandwidth untuk network
office dan hostpot1. Adapun perintah yang dapat digunakan adalah
sebagai berikut.
[admin@GW] > queue simple add name=all-queue \
target=192.168.0.0/16 max-limit=50M/50M

Selanjutnya adalah konfigurasi inner queue untuk melakukan

distribusi bandwidth kepada komputer pada network office. Adapun
perintah yang dapat digunakan adalah sebagai berikut.

264 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

[admin@GW] > queue simple add name=office-queue \

target=192.168.1.0/24 max-limit=50M/50M limit-at=10M/10M \
parent=all-queue

Konfigurasi dapat dilanjutkan dengan membuat leaf queue untuk 10

unit komputer pada network office. Perintah yang dapat digunakan
adalah sebagai berikut.
[admin@GW] > queue simple add name=office01 \
target=192.168.1.1 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office02 \

target=192.168.1.2 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office03 \

target=192.168.1.3 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office04 \

target=192.168.1.4 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office05 \

target=192.168.1.5 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office06 \

target=192.168.1.6 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office07 \

target=192.168.1.7 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office08 \

target=192.168.1.8 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office09 \

target=192.168.1.9 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

[admin@GW] > queue simple add name=office10 \

target=192.168.1.10 max-limit=50M/50M limit-at=1M/1M \
parent=office-queue

IlmuJaringan(dot)Com 265
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Konfigurasi terakhir pada Simple Queue adalah membuat konfigurasi

inner queue untuk melakukan distribusi bandwidth bagi user hotspot.
Perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > queue simple add name=hotspot-queue \
target=192.168.2.0/24 max-limit=50M/50M limit-at=40M/40M \
parent=all-queue

Setelah konfigurasi Simple Queue di atas selesai, maka menu Simple

Queue akan terlihat seperti berikut ini.

Gambar 11.22
Simple Queue untuk network office dan hotspot1

Dari gambar 11.22, dapat diperhatikan bahwa konfigurasi leaf queue

bagi setiap user hotspot belum terlihat. Nantinya, konfigurasi queue
tersebut akan terlihat bila ada user yang berhasil melakukan
authentication.

Konfigurasi Profil User

Langkah kedua adalah membuat konfigurasi Profil User. Sesuai
skenario, Profil User yang akan digunakan adalah profil guest dengan
alokasi CIR 512 kbps (upload dan download) dan MIR 1 Mbps (upload
dan download). Konfigurasi ini juga harus berisi parameter built-in
queue yang harus menempatkan queue bagi user hostpot di bawah
266 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

konfigurasi hotspot-queue pada Simple Queue. Adapun perintah yang

dapat digunakan adalah sebagai berikut, perhatikanlah penggunaan
parameter rate-limit dan parent-queue.

[admin@GW] > ip hotspot user profile add name=guest \

rate-limit="1M/1M 0/0 0/0 0/0 8 512k/512k" \
parent-queue=hotspot-queue queue-type=default

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Hotspot > tab User Profiles, tombol Add > tab General, seperti
pada gambar berikut ini.

Gambar 11.23
Parameter rate-limit pada profil guest

Tentu Anda tidak menginginkan kondisi dimana

seorang user sudah berhasil melakukan
authentication namun tidak pernah bisa
mengakses Internet, hanya karena alokasi
bandwidth sudah tidak tersedia lagi.
IlmuJaringan(dot)Com 267
MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

Pengaturan parameter parent-queue dapat dilakukan pada tab Queue,

seperti pada gambar berikut ini.

Gambar 11.24
Parameter parent-queue pada profil guest

Tahapan selanjutnya adalah menambahkan beberapa user dengan

menggunakan profil guest. Adapun contoh perintah untuk
memasukkan user ke dalam profil guest adalah sebagai berikut.
[admin@GW] > ip hotspot user add name=gs1 password=123456 \
profile=guest

[admin@GW] > ip hotspot user add name=gs2 password=123456 \

profile=guest
[admin@GW] > ip hotspot user add name=gs3 password=123456 \
profile=guest
[admin@GW] > ip hotspot user add name=gs4 password=123456 \
profile=guest
[admin@GW] > ip hotspot user add name=gs5 password=123456 \
profile=guest

Sampai pada tahapan ini, konfigurasi manajemen bandwidth dengan

menggunakan queue pada Profil User sudah selesai dilakukan.

Pengujian
Pengujian skenario ini dapat dilakukan dengan mengamati
konfigurasi dinamik queue saat ada beberapa user yang berhasil
melakukan authentication. Bila terdapat user yang berhasil melakukan

268 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 11. Manajemen Bandwidth (QoS)

authentication, maka pada Simple Queue seharusnya terlihat

konfigurasi dinamik queue dengan nama user yang login tadi.
Konfigurasi queue dari user tersebut juga seharusnya berada di bawah
konfigurasi hotspot-queue.

Jika diambil contoh terdapat user gs1, gs2, dan gs3 yang berhasil
melakukan authentication, maka Simple Queue seharusnya terlihat
seperti gambar berikut ini.

Gambar 11.25
Simple Queue dengan dinamik queue dari user hotspot

Sebagai catatan, untuk menggunakan skenario ini, Anda harus

memperhatikan penggunaan parameter rx-rate-min dan tx-rate-min
pada saat mengkonfigurasikan rate-limit pada Profil User. Kedua
parameter tersebut akan menentukan nilai CIR bagi setiap user
hostpot. Dan nilai CIR harus ditentukan dengan cermat, dengan
memperhatikan jumlah user dan alokasi bandwidth yang tersedia.

End of Chapter

IlmuJaringan(dot)Com 269
 [blank page]

270 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Chapter 12
Integrasi dengan User Manager
(Best Practice)
Terkadang penerapan Hotspot Server menemui masalah dalam
pengelolaan user. Contoh kendala yang mungkin timbul seperti
membuat account user dalam jumlah yang banyak, monitoring kapan
seorang user login, lama pemakaian akses, catatan atau log sesi login
user dan lain-lain. Dengan hanya mengandalkan daftar user pada
Hotspot Server, kendala-kendala tersebut tidak mudah untuk
diselesaikan.

Dengan berbagai kendala tersebut, maka terkadang penerapan

Hotspot Server harus disertai dengan Remote Authentication Dial-In
User Service (RADIUS) Server. Dengan menambahkan RADIUS
Server, pekerjaan authentication tidak akan lagi dilakukan oleh
Hotspot Server. Hotspot Server akan menyerahkan proses
authentication kepada RADIUS Server. Bahkan dengan menggunakan
RADIUS Server, pengelolaan user tidak hanya sebatas di proses
authentication saja, pengelolaan user juga bisa meliputi Authorization
IlmuJaringan(dot)Com 271
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

dan Accounting. Sehingga, RADIUS server ini sering juga sering

disebut dengan AAA Server karena akan melakukan pekerjaan
Authentication, Authorization dan Accounting.

Ilustrasi penerapan Hotspot Server dan RADIUS Server ini bisa dilihat
pada gambar berikut ini.

Gambar 12.1
Hotspot Server
dilengkapi dengan
RADIUS Server

Dari gambar 12.1, terlihat user adman ingin menggunakan Hotspot

Server. Pada saat user adman memasukkan username dan
passwordnya, Hotspot Server yang ada pada Router GW akan
menanyakan kepada RADIUS Server apakah user adman dapat
diberikan akses untuk menggunakan Internet. Jika user adman
terdaftar di RADIUS Server dan user tersebut valid, barulah Hotspot
Server memberikan akses Internet. Selain itu, RADIUS Server juga
akan melakukan beberapa pencatatan, seperti kapan user adman
berhasil login, berapa lama user adman login, kapan user adman logout
dan sebagainya.

Ada banyak RADIUS Server yang dapat digunakan bersama dengan

Hotspot Server di Router MikroTik. Yang paling populer dan
penerapannya luas adalah FreeRADIUS. Selain itu juga terdapat
OpenRADIUS. MikroTik sendiri juga membuat RADIUS Server yang
diberi nama User Manager.

Karena ini adalah buku MikroTik maka yang akan digunakan pada
buku ini adalah User Manager. Bab ini akan membahas bagaimana
melakukan integrasi antara Hotspot Server di Router MikroTik dengan
User Manager. Dengan menggunakan User Manager, Anda tidak
272 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

tidak membutuhkan perangkat server tambahan. Ini berbeda jika

Anda memilih RADIUS Server yang lain, maka kemungkinan harus
disiapkan perangkat server khusus.

Pembahasan pada bab ini merupakan pembahasan yang

berkesinambungan, yang berarti bahwa konfigurasi pada satu sub bab
akan dilanjutkan dengan konfigurasi pada sub bab berikutnya.
Sehingga, keberhasilan konfigurasi pada satu sub bab akan
mempengaruhi keberhasilan konfigurasi pada sub bab selanjutnya.

Walapun pembahasan pada bab ini sebagian besar akan menggunakan

User Manager, namun konfigurasi yang akan digunaan pada User
Manager hanya konfigurasi yang umum digunakan. Adapun
konfigurasi User Manager yang lebih rumit akan dibahas pada buku
yang lain. Meskipun demikian, konfigurasi Hotspot Server dan User
Manager pada bab ini sudah bisa memenuhi skenario jaringan yang
umum digunakan.

Sekilas tentang User Manager

User Manager adalah RADIUS Server yang dikembangkan oleh
MikroTik. Ini sangat efisien dan memudahkan karena User Manager
dapat dijalankan pada Router MikroTik yang sedang menjalankan
Hotspot Server.

User Manager sebenarnya bisa melakukan pengelolaan untuk

beberapa keperluan berikut ini.
· Pengelolaan user Hotspot
· Pengelolaan user PPP (PPTP/PPPoE)
· Pengelolaan user DHCP
· Pengelolaan user wireless
· Pengelolaan user pada RouterOS

IlmuJaringan(dot)Com 273
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

User Manager dirilis dalam bentuk paket instalasi terpisah, sehingga

secara default, Router MikroTik tidak memiliki User Manager. Anda
harus melakukan instalasi User Manager jika ingin menggunakannya.
Namun, ada beberapa hal yang harus diperhatikan, seperti uraian
berikut ini.
· Versi User Manager yang digunakan harus sama dengan versi
RouterOS
· User Manager bisa dijalankan pada mesin x86, MIPS,
PowerPC, TILE dan CHR.
· Router yang akan menjalankan User Manager setidaknya
memiliki RAM sebesar 32 MB dan alokasi free hard disk (disk)
sebesar 2 MB.

Pengelolaan user dengan menggunakan User Manager akan dilakukan

melalui interface web. Dengan demikian, Anda setidaknya
membutuhkan web browser seperti Google Chrome maupun Mozilla
Firefox untuk melakukan konfigurasi pada User Manager.

Topology
Topologi yang digunakan pada bab ini adalah topologi yang relatif
sama dengan topologi yang digunakan pada bab-bab sebelumnya.
Ilustrasinya dapat dilihat pada gambar berikut ini.

Gambar 12.2
Router GW menjalankan 2 (dua) Hotspot Server
274 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dari gambar 12.2, dapat diperhatikan bahwa Router GW menjalankan

server hotspot1 dan hotspot2. Router GW juga menjalankan User
Manager untuk melakukan authentication terhadap user-user yang
akan menggunakan Internet. User-user yang akan menggunakan akses
Internet dibagi menjadi 4 (empat) profil, masing-masing dapat
dijabarkan sebagai berikut.
· karyawan
· guest
· gold-voucher
· silver-voucher

Adapun asumsi konfigurasi yang digunakan adalah Router GW sudah

terhubung ke Internet, client pada network office juga sudah terhubung
ke Internet. Namun Router GW belum melakukan konfigurasi Hotspot
Server, termasuk IP Pool dan DHCP Server pada interface ether3 dan
ether4.

Konfigurasi Hotspot Server

Tahapan konfigurasi Hotspot Server tentunya sama dengan tahapan
konfigurasi yang sudah dibahas pada bab-bab sebelumnya. Yang
berbeda adalah konfigurasi pada Profil Server yang harus
mengaktifkan parameter use-radius. Tahapan konfigurasi akan dimulai
dengan konfigurasi DHCP Server dilanjutkan dengan konfigurasi
Profil Server dan menambahkan server.

Konfigurasi DHCP Server

Sebelum melakukan konfigurasi DHCP Server harus dipastikan
bahwa susunan konfigurasi IP Address sudah sesuai dengan
perencanaan topologi, seperti uraian berikut ini.

>>>
IlmuJaringan(dot)Com 275
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

[admin@GW] > ip address print

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 11.1.1.2/30 11.1.1.0 ether1
1 192.168.1.254/24 192.168.1.0 ether2
2 192.168.2.254/24 192.168.2.0 ether3
3 192.168.3.254/24 192.168.3.0 ether4

Yang pertama dapat dilakukan adalah membuat IP Pool untuk

digunakan pada server hotspot1 dan hotspot2. Perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > ip pool add name=hs-pool-3 \
ranges=192.168.2.21-192.168.2.50
[admin@GW] > ip pool add name=hs-pool-4 \
ranges=192.168.3.21-192.168.3.50

Langkah berikutnya adalah membuat alokasi network untuk DHCP

Server, dengan menggunakan perintah berikut ini.
[admin@GW] > ip dhcp-server network add \
address=192.168.2.0/24 gateway=192.168.2.254 \
dns-server=1.1.1.254,2.2.2.254
[admin@GW] > ip dhcp-server network add \
address=192.168.3.0/24 gateway=192.168.3.254 \
dns-server=1.1.1.254,2.2.2.254

Untuk konfigurasi DHCP Server itu sendiri, perintah yang dapat

digunakan adalah sebagai berikut.
[admin@GW] > ip dhcp-server add name=dhcp3 interface=ether3 \
address-pool=hs-pool-3 lease-time=00:30:00 disabled=no
[admin@GW] > ip dhcp-server add name=dhcp4 interface=ether4 \
address-pool=hs-pool-4 lease-time=00:30:00 disabled=no

Setelah konfigurasi DHCP Server selesai, maka tahapan selanjutnya

adalah melakukan konfigurasi Hotspot Server.

276 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Konfigurasi Profil Server

Sebelum menambahkan server, sebaiknya dilakukan konfigurasi
Profil Server. Memang, secara default sudah tersedia Profil Server
dengan nama default. Namun, untuk pertimbangan pengembangan
topologi, sebaiknya dibuat Profil Server yang baru.

Skenario pada bab ini akan menggunakan User Manager sebagai

RADIUS Server, sehingga pada saat melakukan konfigurasi Profil
Server, parameter use-radius=yes harus digunakan. Jika Profil Server
yang akan digunakan akan diberi nama hsprof1, maka perintah yang
dapat digunakan adalah sebagai berikut.

[admin@GW] > ip hotspot profile add name=hsprof1 \

hotspot-address=192.168.2.254 \
dns-name=hotspot.ilmujaringan.com \
login-by=http-chap,mac-cookie use-radius=yes

Dengan menggunakan WinBox, maka konfigurasi parameter use-

radius dapat dilakukan melalui menu IP > Hotspot > tab Server
Profiles, tombol Add > tab RADIUS, seperti pada gambar berikut ini.

Gambar 12.3
Parameter use-radius pada profil server hsprof1

Jika dibutuhkan, Anda masih bisa menggunakan parameter yang

tersedia pada konfigurasi Profil Server, tentunya sesuai kebutuhan
jaringan yang ingin dicapai.
IlmuJaringan(dot)Com 277
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Konfigurasi Radius
Saat Hotspot Server akan menyerahkan pekerjaan authentication
kepada User Manager, maka keberadaan User Manager harus
diketahui oleh Hotspot Server. Untuk memberitahukan keberadaan
User Manager, perlu diketahui IP Address dari perangkat tempat User
Manager dijalankan. Karena pada skenario ini, User Manager akan
dijalankan pada router yang sama tempat Hotspot Server dijalankan,
maka IP Address yang digunakan adalah IP Address loopback, atau IP
Address 127.0.0.1. Bila suatu saat User Manager dijalankan pada router
yang lain, maka perlu diketahui dengan pasti berapa IP Address dari
router tersebut. Dan sangat penting untuk memastikan bahwa router
tempat Hotspot Server dijalankan bisa terhubung dengan baik dengan
router tempat User Manager dijalankan, demikian pula sebaliknya.

Untuk skenario ini, IP Address 127.0.0.1 akan digunakan untuk

menunjukkan keberadaan User Manager. Sedangkan konfigurasi
untuk menggunakan User Manager sebagai RADIUS Server bagi
Hotspot Server dapat menggunakan perintah berikut ini.
[admin@GW] > radius add address=127.0.0.1 service=hotspot \
secret=123456
[admin@GW] > radius print detail
Flags: X - disabled
0 service=hotspot called-id="" domain="" address=127.0.0.1
secret="123456" authentication-port=1812 accounting-
port=1813 timeout=300ms accounting-backup=no realm=""

Perhatikanlah bahwa pada perintah di atas terdapat parameter

secret=123456. Parameter ini merupakan password yang harus
dicocokan pada saat akan melakukan konfigurasi User Manager.

Saat Hotspot Server akan menyerahkan

pekerjaan authentication kepada User Manager,
maka keberadaan User Manager harus diketahui
oleh Hotspot Server.
278 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dengan menggunakan WinBox, konfigurasi ini dapat dilakukan

melalui menu Radius > tombol Add, seperti pada gambar berikut ini.

Gambar 12.4
Konfigurasi Radius dengan parameter address=127.0.0.1

Menambahkan Server
Setelah konfigurasi Profil Server dan Radius selesai, maka tahapan
berikutnya adalah membuat Hotspot Server itu sendiri. Jumlah server
yang akan dibuat adalah 2 (dua) server, masing-masing adalah hotspot1
dan hotspot2. Pada skenario ini, konfigurasi server tidak akan
menggunakan fasilitas wizard Hotspot Setup. Konfigurasi akan
dilakukan secara manual seperti uraian berikut ini.
[admin@GW] > ip hotspot add name=hotspot1 interface=ether3 \
address-pool=hs-pool-3 profile=hsprof1 disabled=no
[admin@GW] > ip hotspot add name=hotspot2 interface=ether4 \
address-pool=hs-pool-4 profile=hsprof1 disabled=no

Tentunya konfigurasi di atas dapat ditambahkan beberapa parameter

seperti idle-timeout, keepalive-timeot, login-timeout maupun address-per-
mac. Penambahan parameter tersebut mungkin saja Anda butuhkan
untuk meningkatkan efisiensi maupun kemudahan user yang akan
menggunakan Internet. Namun untuk kepentingan penulisan di bab
ini, parameter-parameter tersebut dibiarkan pada kondisi default.

IlmuJaringan(dot)Com 279
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Sampai pada tahapan ini, konfigurasi Hotspot Server bisa dikatakan

setengah rampung. Pekerjaan selanjutnya adalah melakukan
penambahan user yang akan dilakukan melalui User Manager.

Instalasi User Manager

Secara default User Manager tidak terinstall pada RouterOS, sehingga
Anda harus melakukan tahapan instalasi User Manager. Tahapan
instalasi ini akan diawali dengan menyiapkan paket User Manager,
melakukan instalasi dan melakukan konfigurasi awal sehingga siap
untuk menerima penambahan user maupun Profil User.

Sebelum melakukan instalasi User Manager, harus diperhatikan jenis

Router maupun versi RouterOS yang digunakan. Pada penulisan buku
ini, Router yang digunakan adalah RouterBoard 951-2n dengan
RouterOS versi 6.39. RouterBoard 951-2n adalah router dengan
arsitektur Mipsbe. Dengan informasi tersebut, paket instalasi yang
digunakan haruslah User Manager versi 6.39 untuk arsitektur Mipsbe
pula.

Konfigurasi NTP
Pada saat digunakan, User Manager akan melakukan pencatatan
waktu yang digunakan oleh user. Sehingga sangat penting untuk
melakukan konfigurasi waktu, agar sesuai dengan kondisi waktu yang
sebenarnya. Konfigurasi waktu ini meliputi hari, tanggal beserta jam
dan dapat dilakukan dengan memanfaatkan Network Time Protocol
(NTP) . Sebelum melakukan konfigurasi NTP, perlu diketahui alamat
server NTP yang akan digunakan. Berikut ini adalah alamat server
NTP untuk digunakan di Indonesia.
· 0.id.pool.ntp.org
· 1.id.pool.ntp.org
· 2.id.pool.ntp.org

280 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

A l a m a t s e r v e r N T P l a i n n ya d a p a t d i l i h a t p a d a a l a m a t
http://www.pool.ntp.org/zone/id.

Menu yang dapat digunakan untuk melakukan konfigurasi NTP ini

adalah System > SNTP Client, seperti pada gambar berikut ini.

Gambar 12.5
Konfigurasi NTP Client

Selanjutnya adalah melakukan penyesuaian zona waktu. Untuk

skenario ini digunakan zona Waktu Indonesia Barat (WIB) atau
Asia/Jakarta. Menu yang dapat digunakan adalah System > Clock
seperti terlihat pada gambar berikut ini.

Gambar 12.6
Konfigurasi zona waktu

Setelah melakukan konfigurasi NTP client dan Zona waktu, maka pada
menu System > Clock tadi seharusnya terlihat alokasi waktu pada
parameter time dan date yang sudah sesuai dengan kondisi waktu yang
sebenarnya.
IlmuJaringan(dot)Com 281
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Paket User Manager

Paket instalasi User Manager dapat di-download pada alamat
https://mikrotik.com/download/archive. Pada alamat tersebut, Anda
dapat menggunakan link dari berbagai versi RouterOS. Untuk link
versi 6.39 akan terlihat beberapa file seperti pada gambar berikut ini.

Gambar 12.7
Download archive untuk versi 6.39

Paket User Manager terletak pada file yang berisi paket instalasi. File
ini adalah file yang berekstensi .zip. Untuk skenario bab ini, file yang
digunakan adalah file all_packages-mipsbe-6.39.zip. File tersebut
harus di-download untuk kemudian di-ekstrak pada komputer lokal,
sehingga akan terlihat paket User Manager dengan nama file user-
manager-6.39-mipsbe.npk seperti pada gambar berikut ini.

>>>
Paket instalasi User Manager dapat di-download
pada alamat
https://mikrotik.com/download/archive
282 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.8
Paket User Manager versi 6.39

Instalasi User Manager

Instalasi User Manager dapat dimulai dengan meng-upload file user-
manager-6.39-mipsbe.npk ke Router GW. Untuk melakukannya,
Anda cukup melakukan drag n drop ke menu File yang ada pada
WinBox. Jika proses upload telah selesai, maka menu File pada Router
GW akan terlihat seperti gambar berikut ini.

>>>
Untuk skenario bab ini, file yang digunakan
adalah file all_packages-mipsbe-6.39.zip

IlmuJaringan(dot)Com 283
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.9
File instalasi User Manager sudah berada pada Router GW

Setelah dipastikan benar paket instalasi User Manager berada pada

menu File, tahapan instalasi bisa dijalankan dengan melakukan restart
terhadap Router GW. Perintah untuk melakukan restart adalah sebagai
berikut.
[admin@GW] > system reboot
Reboot, yes? [y/N]:
y
system will reboot shortly

Setelah proses reboot selesai, User Manager seharusnya sudah

terinstall pada Router GW. Untuk memastikannya perintah berikut ini
dapat digunakan.
[admin@GW] > system package print detail
Flags: X - disabled
0 name="routeros-mipsbe" version="6.39" build-
time=apr/27/2017 10:06:08 scheduled=""
1 name="system" version="6.39" build-time=apr/27/2017
10:06:08 scheduled="" bundle=routeros-mipsbe
2 X name="ipv6" version="6.39" build-time=apr/27/2017 10:06:08
scheduled="" bundle=routeros-mipsbe
3 name="wireless" version="6.39" build-time=apr/27/2017
10:06:08 scheduled="" bundle=routeros-mipsbe

284 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

4 name="hotspot" version="6.39" build-time=apr/27/2017

10:06:08 scheduled="" bundle=routeros-mipsbe

5 name="dhcp" version="6.39" build-time=apr/27/2017 10:06:08

scheduled="" bundle=routeros-mipsbe

6 name="mpls" version="6.39" build-time=apr/27/2017 10:06:08

scheduled="" bundle=routeros-mipsbe

7 name="routing" version="6.39" build-time=apr/27/2017

10:06:08 scheduled="" bundle=routeros-mipsbe

8 name="ppp" version="6.39" build-time=apr/27/2017 10:06:08

scheduled="" bundle=routeros-mipsbe

9 name="security" version="6.39" build-time=apr/27/2017

10:06:08 scheduled="" bundle=routeros-mipsbe

10 name="advanced-tools" version="6.39" build-

time=apr/27/2017 10:06:08 scheduled="" bundle=routeros-
mipsbe

11 name="user-manager" version="6.39" build-time=apr/27/2017

10:06:08 scheduled=""

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

System > Packages, seperti pada gambar berikut ini.

Gambar 12.10
User Manager sudah terinstall

Konfigurasi User Manager akan dilakukan melalui interface web,

sehingga harus dipastikan apakah service web pada Router GW berada
pada kondisi aktif. Untuk melihat service web tersebut, perintah yang
dapat digunakan adalah sebagai berikut.
IlmuJaringan(dot)Com 285
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

[admin@GW] > ip service print detail

Flags: X - disabled, I - invalid
0 name="telnet" port=23 address=""
1 name="ftp" port=21 address=""
2 name="www" port=80 address=""
3 name="ssh" port=22 address=""
4 name="www-ssl" port=443 address="" certificate=none
5 name="api" port=8728 address=""
6 name="winbox" port=8291 address=""
7 name="api-ssl" port=8729 address="" certificate=none

Dengan menggunakan WinBox, menu yang dapat digunakan adalah

IP > Services, seperti terlihat pada gambar berikut ini.

Gambar 12.11
Service web pada
Router GW

Jika ternyata service web berada dalam kondisi disable, maka Anda
harus mengaktifkannya. Parameter port=80 yang merupakan nomor
port default service web juga sebenarnya dapat diganti jika memang
diinginkan.

Untuk yang memiliki sertifikat SSL, service www-ssl dapat diaktifkan

dengan memasukkan sertifikat SSL pada parameter certificate. Dengan
menggunakan service www-ssl, maka pada saat akan mengakses User
Manager, Anda dapat menggunakan protokol HTTPS yang tentunya
dapat meningkatkan level keamanan jaringan.

286 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Mengakses User Manager

Untuk mengakses User Manager dapat digunakan alamat url
http://ip.address.router/userman. Pada skenario ini, Router GW
memiliki IP Address 192.168.1.254 pada interface ether2, perhatikanlah
kembali gambar topologi 12.2. Sehingga untuk mengakses User
Manager dapat digunakan alamat http://192.168.1.254/userman. Dan
untuk mengakses User Manager, digunakanlah komputer pade
network office pada interface ether2.

Pada saat alamat User Manager diakses, akan terlihat kotak dialog
login dari User Manager, seperti pada gambar berikut ini.

Gambar 12.12
Login ke dalam User Manager

Secara default, account yang dapat digunakan untuk masuk ke dalam

User Manager adalah admin dan tanpa password. Anda dapat
memasukkan admin pada kolom Login dan langsung melakukan klik
pada tombol Log in. Jika berhasil login, maka akan terlihat menu-
menu pada User Manager, seperti pada gambar berikut ini.

>>>
IlmuJaringan(dot)Com 287
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.13
Menu pada User Manager

Account admin yang digunakan untuk login ke dalam User Manager

akan dikategorikan sebagai Customer. Untuk memberikan password
pada customer admin tersebut, menu yang dapat digunakan adalah
menu Customer memilih admin, untuk kemudian mengisikan
password pada kolom password lalu menekan tombol Save, seperti
terlihat pada gambar berikut ini.

Gambar 12.14
Password untuk customer admin

288 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dari gambar di 12.14, selain pemberikan password, parameter time-zone

juga harus disesuaikan dengan waktu yang sebenarnya. Dan nilai
paramater time-zone tersebut nantinya harus sama dengan nilai
parameter time-zone yang digunakan oleh Router GW.

Pemberian password untuk customer admin ini bisa pula dilakukan

dengan perintah berikut ini.
[admin@GW] > tool user-manager customer set admin \
password=123456 time-zone=+07:00
[admin@GW] > tool user-manager customer print
Flags: X - disabled
0 login="admin" password="123456" access=own-routers,own-
users,own-profiles,own-limits,config-payment-gw backup-
allowed=yes time-zone=+07:00 permissions=owner signup-
allowed=no paypal-allowed=no paypal-secure-response=no
paypal-accept-pending=no

Menambahkan Router
Konfigurasi pada bagian ini ditujukan sebagai persiapan untuk
menggunakan User Manager. Konfigurasi ini bertujuan
memberitahukan kepada User Manager keberadaan router yang
membutuhkan layanan authentication.

Pada skenario ini, tentunya yang membutuhkan layanan

authentication adalah Router GW yang kebetulan berada pada mesin
yang sama dengan User Manager. Sehingga untuk memberitahukan
User Manager tentang keberadaan Router GW, kembali lagi
digunakan IP Address 127.0.0.1 (loopback). Juga harus
dikonfigurasikan password yang pernah digunakan pada menu
Radius yang sudah dibahas pada sub bab sebelumnya.

Konfigurasi untuk menambahkan router ini dapat dilakukan melalui

menu Routers > tombol Add > New, tombol Add, seperti pada gambar
berikut ini.

IlmuJaringan(dot)Com 289
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.15
Menambahkan Router GW

Menambahkan router juga bisa dilakukan dengan menggunakan

perintah seperti berikut ini.
[admin@GW] > tool user-manager router add name=GW \
ip-address=127.0.0.1 shared-secret=123456 customer=admin
[admin@GW] > tool user-manager router print
Flags: X - disabled
0 customer=admin name="GW" ip-address=127.0.0.1 shared-
secret="123456" log=auth-fail use-coa=no coa-port=1700

Sampai pada tahapan ini, User Manager sudah siap untuk menerima
daftar Profil User dan user yang akan menggunakan Hotspot Server
pada Router GW.

Konfigurasi User
Sebelum melakukan penambahan user, yang harus dilakukan terlebih
dahulu adalah melakukan perencanaan Profil User. Pada sub bab ini
Profil User yang akan dikonfigurasikan adalah profil karyawan dan

290 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

dan profil guest. Adapun profil gold-voucher maupun silver-voucher akan

dibahas pada sub bab berikutnya.

Profil User karyawan dan guest akan diberikan beberapa perbedaan

waktu timeout saat akan mengakses Internet, seperti terlihat pada tabel
berikut ini.

Tabel 12.1
Hak akses untuk masing-masing profil user
MAC
Name Masa aktif MAC Idle
Uptime Cookie
Profil (validity) Cookie Timeout
Timeout
karyawan Unlimitted Unlimitted Ya 3 hari 60 menit
guest Unlimitted Unlimitted Ya 1 hari 30 menit

Karena sudah menggunakan User Manager, maka penambahan Profil

User harus dilakukan pada User Manager dengan mengikuti
parameter yang ditentukan pada tabel 12.1.

Pada tabel 12.1 terdapat beberapa parameter yang harus digunakan

seperti mac-cookie, mac-cookie-timeout dan idle-timeout. Ketiga parameter
tersebut tidak terdapat pada Profil User yang dimiliki oleh User
Manager. Sehingga untuk skenario ini, penambahan Profil User harus
dilakukan pada User Manager dan pada Hotspot Server.
Namun, jika suatu saat Anda tidak membutuhkan ketiga parameter
tersebut, maka penambahan Profil User mungkin cukup dilakukan
pada User Manager saja.

Menambahkan Limitation
Sebelum menambahkan Profil User, yang harus dipersiapkan adalah
membuat Limitation. Pada bagian Limitation terdapat parameter
group-name yang dapat digunakan untuk menghubungkan Profil User
pada User Manager dengan Profil User pada Hotspot Server.
Bukankah tadi skenario jaringan ini mengharuskan penggunaan Profil
User pada User Manager dan Hotspot Server secara bersamaan.
IlmuJaringan(dot)Com 291
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Pada Limitation ini juga terdapat parameter yang bisa memberikan

batasan kepada sebuah Profil User, misalnya batasan upload-limit,
download-limit, uptime-limit dan lain-lain. Namun karena skenario
tidak akan membatasi quota Internet, maka beberapa parameter
tersebut tidak akan digunakan.

Untuk membuat Limitation bagi profil karyawan, menu yang dapat

digunakan adalah Profiles > tab Limitations > Add > New, seperti
pada gambar berikut ini. Perhatikanlah parameter group-name yang
berguna untuk menghubungkan Profil User milik User Manager
dengan Profil User milik Hotspot Server.

Gambar 12.16
Konfigurasi parameter limitation

Konfigurasi Limitation yang sama harus dilakukan bagi Limitation

guest. Tentunya dengan menu yang digunakan adalah menu yang
sama saat membuat Limitation untuk karyawan tadi.

Penambahan Limitation ini juga bisa dilakukan dengan menggunakan

perintah berikut ini.

[admin@GW] > tool user-manager profile limitation \

add name=karyawan owner=admin group-name=karyawan

292 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

[admin@GW] > tool user-manager profile limitation add \

name=guest owner=admin group-name=guest

Sayangnya, konfigurasi Limitation pada Profil User milik User

Manager ini tidak dapat digunakan melalui menu grafis WinBox.

Menambahkan Profil User

Konfigurasi selanjutnya adalah membuat Profil User dengan
menggunakan menu Profiles > tab Profiles, tombol +, seperti pada
gambar berikut ini.

Gambar 12.17
Penambahan profil karyawan

Setelah profil karyawan terbentuk, Limitation karyawan harus diberikan

kepada profil karyawan. Untuk memberikan Limitation karyawan,
menu yang dapat digunakan adalah menu Profiles > tab Profiles,
memilih Profil karyawan > tombol Add new limitation, seperti pada
gambar berikut ini.

>>>

IlmuJaringan(dot)Com 293
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.18
Menambahkan limitation pada profil karyawan

Setelah menekan tombol Add new limitation, maka akan terbuka

kotak dialog baru. Pada kotak dialog ini, pilihan karyawan harus
dicentang, untuk kemudian menekan tombol Add, seperti pada
gambar berikut ini.

Gambar 12.19
Menambahkan limitation pada profil karyawan

294 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Setelah menambahkan limitation karyawan, maka tampilan tab

Profiles untuk profil karyawan akan terlihat seperti gambar berikut ini.

Gambar 12.20
Limitation untuk profil karyawan

Selanjutnya adalah melakukan penambahan profil guest, tentu dengan

cara yang sama saat menambahkan profil karyawan. Dapat dilakukan
dengan menekan tombol +, yang terdapat pada bagian kanan kolom
Profile.

Setelah profil guest berhasil dibuat, maka profil guest tersebut juga
harus diberikan Limitation guest, sama seperti saat memberikan
Limitation pada profil karyawan.

Gambar 12.21
Profil guest
IlmuJaringan(dot)Com 295
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Konfigurasi untuk penambahan Profil User pada User Manager juga

bisa dilakukan dengan menggunakan perintah berikut ini.
[admin@GW] > tool user-manager profile add name=karyawan \
owner=admin starts-at=logon
[admin@GW] > tool user-manager profile add name=guest \
owner=admin starts-at=logon

Untuk penambahan Profil User pada User Manager tidak dapat Anda
lakukan melalui menu grafis pada WinBox.

Pemberian Limitation pada setiap Profil User juga dapat dilakukan

dengan perintah berikut ini.
[admin@GW] > tool user-manager profile profile-limitation \
add limitation=karyawan profile=karyawan
[admin@GW] > tool user-manager profile profile-limitation \
add limitation=guest profile=guest

Sampai pada bagian ini, konfigurasi Profil User sudah selesai

dilakukan. User Manager sudah siap untuk menerima daftar user yang
nantinya akan menggunakan Hotspot Server pada Router GW.

Menambahkan Profil user pada Hotspot Server

Karena pada skenario bab ini, beberapa Profil User akan diberikan
MAC Cookie, maka konfigurasi pembuatan Profil User harus kembali
dilanjutkan pada Hotspot Server. Skenario bab ini juga akan
melakukan manajemen bandwidth dengan memanfaatkan
penggunaan parameter incoming-packet-mark maupun outgoing-packet-
mark pada Profil User milik Hotspot Server. Dan yang harus
diperhatikan benar adalah nama profil pada kedua tempat berbeda
tersebut sebaiknya sama. Jika pada User Manager Anda membuat
Profil User dengan nama karyawan, maka pada Hotspot Server juga
sebaiknya dibuat Profil User dengan nama karyawan pula.

296 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Pedoman untuk membuat konfigurasi Profil User pada Hotspot Server

adalah tabel 12.1. Terlihat kedua Profil User harus diberikan MAC
Cookie dengan durasi Cookie Timeout tertentu. Untuk kepentingan
manajemen bandwidth di sub bab selanjutnya, parameter incoming-
packet-mark dan outgoing-packet-mark juga akan digunakan.

Adapun perintah yang dapat digunakan untuk membuat kedua Profil

User pada Hotspot Server adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=karyawan \
idle-timeout=00:60:00 shared-users=2 add-mac-cookie=yes \
mac-cookie-timeout=3d incoming-packet-mark=karyawan-upload \
outgoing-packet-mark=karyawan-download
[admin@GW] > ip hotspot user profile add name=guest \
idle-timeout=00:30:00 shared-users=2 add-mac-cookie=yes \
mac-cookie-timeout=1d incoming-packet-mark=guest-upload \
outgoing-packet-mark=guest-download

Setelah konfigurasi di atas selesai, maka menu IP > Hotspot > tab User
Profiles akan terlihat seperti gambar berikut ini.

Gambar 12.22
Profil user pada Hotspot Server

Dari uraian di atas dan gambar 12.22, terlihat bahwa konfigurasi Profil
User menggunakan parameter shared-users=2. Ini berarti user-user
yang dikelola oleh kedua profil tersebut bisa saja menggunakan 1
(satu) username pada 2 (dua) perangkat berbeda, secara bersamaan.
Meskipun demikian, konfigurasi user pada User Manager juga
memiliki parameter shared-users, yang juga memiliki fungsi yang sama.
Sehingga nantinya penggunaan parameter shared-users masih bisa
diterapkan secara berbeda-beda untuk setiap user.

Yang perlu diperhatikan nilai parameter shared-user milik User

Manager tidak boleh melebihi nilai shared-user yang ada pada Profil
IlmuJaringan(dot)Com 297
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

User milik Hotspot Server. Sebagai contoh, user adman adalah user
yang dikelola oleh profil karyawan. Anda tidak bisa memberikan
parameter shared-users=3 pada user adman yang ada di User Manager,
sementara pada profil karyawan yang ada di Hotspot Server
menggunakan nilai shared-users=2.

Setelah Profil User pada User Manager dan Hotspot Server selesai
dilakukan, maka penambahan user sudah bisa dilakukan.

Menambahkan User
User Manager menyediakan 2 (dua) cara untuk menambahkan user.
Cara yang pertama adalah membuat user dengan cara memasukkan
username beserta password secara satu per satu, sama seperti saat
Anda membuat user pada Hotspot Server (yang sudah dibahas pada
Bab 6). Sedangkan cara yang kedua adalah membuat user secara batch,
dimana dengan beberapa langkah singkat, Anda bisa membuat
puluhan bahkan ratusan user. Dengan cara batch ini, username dan
password akan dapat dibuat secara acak. Pembuatan username dengan
cara batch inilah yang digunakan untuk membuat voucher Internet.
Inilah yang merupakan salah satu kelebihan dari User Manager, karena
jika hanya mengandalkan Hotspot Server, membuat user dalam jumlah
ratusan dalam waktu yang singkat, tentunya akan sangat menyulitkan.

Pada sub bab ini, yang akan dibahas adalah membuat user dengan cara
satu per satu, sama seperti saat membuat user dengan menggunakan
Hotspot Server. Sedangkan untuk membuat user secara batch untuk
keperluan pembuatan voucher akan dibahas pada sub bab berikutnya.

Contoh skenario yang akan digunakan pada sub bab ini, dapat dilihat
pada tabel berikut ini.

>>>
298 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Tabel 12.2
Daftar Regular User
Profil User Shared User
karyawan adman 2
admon 2
admun 2
guest gs1 1
gs2 1
gs3 1

Untuk membuat user seperti pada tabel 12.2, menu yang dapat
digunakan pada User Manager adalah Users > Add > One, seperti
pada gambar berikut ini.

Gambar 12.23
Menambahkan user adman

Untuk user-user yang lain, dapat ditambahkan dengan menggunakan

menu yang sama. Tentunya untuk masing-masing user, harus
disesuaikan parameter shared-users dan Profil User yang akan
digunakan, sesuai dengan tabel 12.2.

Untuk penambahan user gs1, penggunaan parameter shared-users=1

akan terlihat seperti gambar berikut ini.

IlmuJaringan(dot)Com 299
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.24
Penambahan user gs1

Sampai pada tahapan ini, daftar user yang ada pada tabel 12.2 sudah
dapat digunakan untuk mengakses Internet.

Prosedur memasukan user juga bisa dilakukan dengan menggunakan

perintah berikut ini.
[admin@GW] > tool user-manager user add username=adman \
password=123456 customer=admin shared-users=2

[admin@GW] > tool user-manager user add username=admon \

password=123456 customer=admin shared-users=2
[admin@GW] > tool user-manager user add username=admun \
password=123456 customer=admin shared-users=2
[admin@GW] > tool user-manager user add username=gs1 \
password=123456 customer=admin shared-users=1
[admin@GW] > tool user-manager user add username=gs2 \
password=123456 customer=admin shared-users=1
[admin@GW] > tool user-manager user add username=gs3 \
password=123456 customer=admin shared-users=1

Dengan menggunakan perintah di atas, setiap user belum memiliki

profil, seperti terlihat pada uraian berikut ini.

300 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

[admin@GW] > tool user-manager user print

Flags: X - disabled, A - active, I - incomplete
0 customer=admin username="adman" password="123456"
shared-users=2 wireless-psk="" wireless-enc-key=""
wireless-enc-algo=none
1 customer=admin username="admon" password="123456"
shared-users=2 wireless-psk="" wireless-enc-key=""
wireless-enc-algo=none last-seen=never
2 customer=admin username="admun" password="123456"
shared-users=2 wireless-psk="" wireless-enc-key=""
wireless-enc-algo=none last-seen=never
3 customer=admin username="gs1" password="123456" shared-
users=1 wireless-psk="" wireless-enc-key="" wireless-
enc-algo=none last-seen=never
4 customer=admin username="gs2" password="123456" shared-
users=1 wireless-psk="" wireless-enc-key="" wireless-
enc-algo=none last-seen=never
5 customer=admin username="gs3" password="123456" shared-
users=1 wireless-psk="" wireless-enc-key="" wireless-
enc-algo=none last-seen=never

Untuk memberikan profil pada masing-masing user, dapat digunakan

perintah berikut ini.
[admin@GW] > tool user-manager user \
create-and-activate-profile profile=karyawan customer=admin \
numbers=0,1,2
[admin@GW] > tool user-manager user \
create-and-activate-profile profile=guest customer=admin \
numbers=3,4,5
[admin@GW] > tool user-manager user print
Flags: X - disabled, A - active, I - incomplete
0 customer=admin actual-profile="karyawan"
username="adman" password="123456" shared-users=2
wireless-psk="" wireless-enc-key="" wireless-enc-
algo=none

1 customer=admin actual-profile="karyawan"
username="admon" password="123456" shared-users=2
wireless-psk="" wireless-enc-key="" wireless-enc-
algo=none last-seen=never

2 customer=admin actual-profile="karyawan"
username="admun" password="123456" shared-users=2
wireless-psk="" wireless-enc-key="" wireless-enc-
algo=none last-seen=never

IlmuJaringan(dot)Com 301
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

3 customer=admin actual-profile="guest" username="gs1"

password="123456" shared-users=1 wireless-psk=""
wireless-enc-key="" wireless-enc-algo=none last-
seen=never
4 customer=admin actual-profile="guest" username="gs2"
password="123456" shared-users=1 wireless-psk=""
wireless-enc-key="" wireless-enc-algo=none last-
seen=never
5 customer=admin actual-profile="guest" username="gs3"
password="123456" shared-users=1 wireless-psk=""
wireless-enc-key="" wireless-enc-algo=none last-
seen=never

Menambahkan User secara Batch

(Voucher)
Penambahan user secara batch biasanya ditujukan untuk membuat
username dengan jumlah yang banyak, dan username tersebut hanya
akan digunakan dalam rentang waktu yang tidak terlalu lama.
Penambahan user dengan cara batch umumnya dibutuhkan saat
skenario jaringan ingin membuat voucher Internet yang dapat
digunakan dalam rentang waktu yang terbatas, misalnya hanya bisa
digunakan selama 1 (satu) hari, 2 (dua) hari, 3 (tiga) hari dan
seterusnya. Setelah rentang waktu tersebut, username yang
bersangkutan tidak dapat lagi digunakan. Jika pengguna jaringan
masih ingin menggunakan akses Internet, maka pengguna tersebut
harus menggunakan username yang berbeda, demikian seterusnya.

Untuk skenario bab ini akan dibuat 2 (dua) jenis voucher. Masing-
masing jenis voucher tersebut akan dibuat dengan menggunakan 2
(dua) Profil User, masing-masing adalah profil gold-voucher dan silver-
voucher, seperti terlihat pada tabel berikut ini.

>>>
302 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Tabel 12.3
Profil user untuk voucher
Masa
Uptime Harga Idle
Name Profil aktif
(uptime-limit) (price) Timeout
(validity)
gold-voucher 3 hari 3 hari 15.000 10 menit
silver-voucher 1 hari 12 jam 5.000 5 menit

Dari tabel 12.3 yang harus diperhatikan adalah parameter validity dan
uptime-limit. Kedua parameter ini akan membatasi waktu akses user
yang berada di bawah pengelolaan profil gold-voucher maupun silver-
voucher. Sebagai contoh penjelasan, jika melihat ke tabal 12.3, profil
silver-voucher memiliki parameter validity selama 1 hari dengan uptime
selama 12 jam. Ini berarti, user-user yang dikelola profil silver-voucher
hanya dapat menggunakan akses Internet selama 12 jam dalam 1 hari.
Jika misalnya user tersebut hanya menggunakan akses Internet-nya
selama 6 jam selama 1 hari, maka sisa 6 jam yang belum digunakan
tidak akan bisa digunakan pada keesokan harinya.

Masih dari tabel 12.3, terlihat juga terdapat parameter price atau harga
yang dapat digunakan acuan saat akan dilakukan penjualan voucher.
Terlihat bahwa voucer yang dikelola oleh profil gold-voucher akan
dijual dengan harga Rp. 15.000,- sedangkan voucher dari profil silver-
voucher akan dijual dengan harga Rp. 5.000,-

Menambahkan Limitation
Sebelum melakukan penambahan user, tentunya konfigurasi harus
diawali dengan konfigurasi Limitation dan Profil User. Pada bagian ini
akan dibahas konfigurasi untuk penambahan Limitation bagi Profil
User gold-voucher dan silver-voucher. Pada saat membuat Limitation,
parameter uptime-limit bagi kedua profil ini data harus diberikan.

Pada Limitation gold-voucher, parameter uptime-limit yang akan

digunakan adalah 3 (tiga) hari. Adapun menu yang dapat digunakan
adalah Profiles > tab Limitations > Add > New, seperti pada gambar
IlmuJaringan(dot)Com 303
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

berikut ini. Perhatikanlah bagian Uptime yang dikonfigurasikan pada

nilai 3d atau 3 hari.

Gambar 12.25
Penambahan limitation gold-voucher

Selanjutnya adalah penambahan Limitation untuk silver-voucher

dengan menggunakan menu yang sama saat menambahkan
Limitation gold-voucher. Hanya saja, parameter uptime-limit yang harus
diberikan kepada Limitation silver-voucher adalah 12h atau 12 jam,
seperti pada gambar berikut ini.

Gambar 12.26
Penambahan limitation silver-voucher

304 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Penambahan Limitation ini juga bisa dilakukan dengan menggunakan

perintah berikut ini.
[admin@GW] > tool user-manager profile limitation add \
name=gold-voucher owner=admin uptime-limit=3d \
group-name=gold-voucher
[admin@GW] > tool user-manager profile limitation \
add name=silver-voucher owner=admin uptime-limit=12h \
group-name=silver-voucher

Setelah semua Limitation selesai dikonfigurasikan, tahapan berikut

nya adalah membuat Profil User gold-voucher dan silver-voucher.

Menambahkan Profil User

Jika memperhatikan tabel 12.3, profil gold-voucher dan silver-voucher
menggunakan parameter validity. Parameter validity ini harus
dikonfigurasikan saat membuat Profil User pada User Manager.
Parameter validity akan menentukan berapa lama sebuah username
masih dapat digunakan, terhitung sejak pertama kali username
tersebut diaktifkan. Untuk skenario ini, aktifnya sebuah username
dihitung sejak pertama kali username tersebut berhasil melakukan
authentication, atau dihitung sejak pertama kali user tersebut logon.

Selain itu, pada tabel 12.3 juga dinyatakan parameter price yang
menjadi acuan harga dari masing-masing voucher. Parameter price ini
juga akan dikonfigurasikan pada saat membuat Profil User.

Untuk membuat profil gold-voucher, menu yang dapat digunakan

adalah Profiles > tab Profiles, tombol + pada bagian Profiles, seperti
terlihat pada gambar berikut ini.

>>>
IlmuJaringan(dot)Com 305
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.27
Penambahan profil gold-voucher

Setelah mengisikan nama profil dan menekan tombol Create, maka

profil gold-voucher akan terbentuk. Namun, profil ini belum
mengaktfikan parameter validity dan price, sehingga konfigurasi harus
dilanjutkan dengan mengisikan nilai 3d pada bagian Validity dan
15.000 pada bagian Price, kemudian menekan tombol Save profile
seperti pada gambar berikut ini. Juga harus dipastikan pada bagian
Starts menggunakan At first logon.

Gambar 12.28
Parameter validity dan price pada profil gold-voucher

306 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dari gambar 12.28, terlihat bahwa profil gold-voucher menggunakan

parameter validity yang bernilai 3d (3 hari). Selain itu pula, terdapat
paramater starts-at yang dikonfigurasikan pada At first logon. Ini berarti
username yang dikelola oleh profil gold-voucher hanya akan bisa
digunakan selama 3 (tiga) hari, sejak pertama kalo username tersebut
berhasil melakukan authentication. Dengan kata lain, username
tersebut hanya memiliki masa aktif selama 3 (tiga) hari. Setelah selang
waktu 3 (tiga) hari, maka username yang dikelola oleh profil gold-
voucher tidak dapat digunakan. Untuk pengguna yang masih ingin
menggunakan akses Internet, harus menggunakan username yang
berbeda.

Langkah berikutnya adalah memberikan Limitation pada profil gold-

voucher dengan menekan tombol Add new limitation pada gambar
12.28. Setelah menekan tombol Add new limitation, maka akan
terbuka kota dialog baru. Pada kotak dialog ini, pilihan gold-voucher
harus dicentang, untuk kemudian menekan tombol Add, seperti pada
gambar berikut ini.

Gambar 12.29
Pemberian Limitation pada profil gold-voucher

Sampai pada tahapan ini, konfigurasi untuk profil gold-voucher telah

selesai.
IlmuJaringan(dot)Com 307
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Selanjutnya adalah melakukan konfigurasi yang sama untuk membuat

profil silver-voucher. Saat membuat profil silver-voucher harus
diperhatikan penggunaan paramater validity=1d dan price=5000.00.
Profil silver-voucher ini juga harus diberikan Limitation, seperti terlihat
pada gambar berikut ini.

Gambar 12.30
Pemberian limitation pada profil silver-voucher

Konfigurasi untuk penambahan profil user pada User Manager juga

bisa dilakukan dengan menggunakan perintah berikut ini,
perhatikanlah penggunaan parameter starts-at dan validity pada profil
gold-voucher dan silver-voucher.
[admin@GW] > tool user-manager profile add \
name=gold-voucher owner=admin validity=3d starts-at=logon
[admin@GW] > tool user-manager profile add \
name=silver-voucher owner=admin validity=1d starts-at=logon

Untuk pemberian Limitation pada setiap profil juga dapat dilakukan

dengan perintah berikut ini.
[admin@GW] > tool user-manager profile profile-limitation \
add limitation=gold-voucher-limitation profile=gold-voucher
[admin@GW] > tool user-manager profile profile-limitation \
add limitation=silver-voucher-limitation profile=silver-voucher

308 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Menambahkan Profil User pada Hotspot Server

Skenario ini akan melakukan manajemen bandwidth dengan
memanfaatkan penggunaan parameter incoming-packet-mark maupun
outgoing-packet-mark pada Profil User milik Hotspot Server. Sehingga
pekerjaan membuat Profil User juga harus dilakukan pada Hotspot
Server. Dan yang harus diperhatikan benar adalah nama profil pada
kedua tempat berbeda tersebut sebaiknya menggunakan nama yang
sama. Jika pada User Manager Anda membuat Profil User dengan
nama gold-voucher, maka pada Hotspot Server sebaiknya dibuat Profil
User dengan nama gold-voucher pula.

Adapun perintah yang dapat digunakan untuk membuat kedua Profil

User pada Hotspot Server adalah sebagai berikut.
[admin@GW] > ip hotspot user profile add name=gold-voucher \
idle-timeout=00:10:00 add-mac-cookie=no \
incoming-packet-mark=gold-voucher-upload \
outgoing-packet-mark=gold-voucher-download
[admin@GW] > ip hotspot user profile add \
name=silver-voucher idle-timeout=00:10:00 \
add-mac-cookie=no \
incoming-packet-mark=silver-voucher-upload \
outgoing-packet-mark=silver-voucher-download

Setelah konfigurasi di atas, maka pada menu IP > Hotspot > tab User
Profiles akan terlihat seperti gambar berikut ini.

Gambar 12.31
Profil User pada Hotspot Server

IlmuJaringan(dot)Com 309
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Membuat Voucher
Pada skenario ini terdapat 2 (dua) Profil User yang dapat digunakan
untuk membuat username yang akan dijadikan voucher. Kedua profil
tersebut, masing-masing adalah gold-voucher dan silver-voucher. Profil
User gold-voucher akan menghasilkan voucher dengan masa aktif 3
(tiga) hari, sedangkan untuk profil silver-voucher akan menghasilkan
voucher dengan masa aktif 1 (satu) hari. Jumlah voucher yang akan
menggunakan profil gold-voucher akan dibuat sebanyak 10 voucher,
sedangkan untuk voucer yang dikelola profil silver-voucher akan dibuat
sebanyak 20 voucher.

Untuk membuat voucher yang akan menggunakan profil gold-voucher,

menu yang dapat digunakan adalah Users > Add > Batch, seperti pada
gambar berikut ini.

Gambar 12.32
Membuat voucher dengan masa aktif 3 (tiga) hari

Dari gambar 12.32 terdapat beberapa parameter penting yang dapat

dijabarkan fungsinya sebagai berikut ini.

Number of users : Jumlah user atau voucher yang akan dibuat,

pada skenario ini adalah 10 (sepuluh) voucher.
Username prefix : Parameter ini menunjukan karakter awal yang
akan diberikan pada setiap username. Pada
skenario ini, digunakan karakter 3d yang
310 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

menunjukkan waktu 3 hari. Anda bebas

menentukan apa yang akan menjadi username
prefix, tentunya sesuai kebutuhan.
Username length : Parameter ini menunjukkan panjang karakter
yang akan digunakan sebagai username. Pada
skenario ini username akan menggunakan 3
(tiga) karakter.
Password length : Parameter ini menunjukkan panjang atau
jumlah karakter yang akan menjadi password.
Pada skenario ini, panjang password untuk
masing-masing username adalah 3 (tiga)
karakter.
Assign profile : Menunjukkan Profil User yang akan digunakan
oleh voucher yang akan dibuat.

Setelah semua parameter diberikan, langkah pembuatan voucher

dapat dilanjutkan dengan menggunakan tombol Add. Jika voucher
sudah berhasil dibuat, maka akan terlihat tampilan seperti gambar
berikut ini.

Gambar 12.33
Voucher dengan profil gold-voucher

Sedangkan untuk membuat voucher dibawah profil silver-voucher,

langkah yang sama dapat digunakan seperti terlihat pada gambar
berikut ini.
IlmuJaringan(dot)Com 311
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.34
Voucher dengan profil silver-voucher

Secara default tampilan menu Users, hanya menampilkan parameter

Username, Till time, Total time left dan Actual Profil. Ini sedikit
menyulitkan saat ingin mengetahui parameter apa saja yang ada pada
sebuah username. Misalnya saja, jika ingin mengetahui password dari
masing-masing user, maka Anda harus melakukan klik pada username
yang diinginkan. Untuk dapat mengatur tampilan menu Users
menjadi lebih ramah, pengaturan dapat dilakukan melalui menu
Settings > tab Appearance, pada bagian Table memilih Users, seperti
terlihat pada gambar berikut ini.

Gambar 12.35
Pengaturan tampilan untuk menu Users

312 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dari gambar 12.35, saat ingin menampilkan kolom password, Anda

tinggal memilih Password pada bagian Hidden, untuk kemudian
menekan tombol <, seperti gambar berikut ini.

Gambar 12.36
Memasukkan parameter password pada menu Users

Saat semua parameter yang ingin ditampilkan sudah dimasukkan ke

dalam bagian Visible, maka untuk menyimpan konfigurasi tersebut,
dapat digunakan tombol Save pada bagian kiri bawah. Setelah
melakukan penyimpanan konfigurasi pada tab Appearance,
perubahan tampilan akan terjadi pada menu Users.

Modifikasi Tampilan Voucher

Tampilan dari voucher yang nantinya akan dicetak dapat dimodifikasi.
Untuk menyusun tampilan dari voucher tersebut, User Manager
menggunakan bahasa HTML. Anda yang memiliki kemampuan
pemrograman HTML yang baik tentu akan dapat melakukan design
tampilan voucher sesuai keinginan.

User Manager menyimpan script HTML untuk tampilan voucher ke

dalam 4 (empat) bagian, masing-masing adalah Header, Row, Footer
dan Break. Untuk melihatnya dapat digunakan menu Settings > tab
Templates, seperti pada gambar berikut ini.
IlmuJaringan(dot)Com 313
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.37
Script penyusun tampilan voucher.

Jika ingin melakukan modifikasi, perubahan script HTML dapat

dilakukan pada keempat bagian tersebut. Berikut ini adalah contoh
s c r i p t y a n g d i a m b i l d a r i a l a m a t
https://wiki.mikrotik.com/wiki/User_Manager/Voucher_template.

<table style="color: black; font-size: 11px;" border="2"

height="10">
<tr>
<td colspan="2" bordercolorlight="#000000"
bordercolordark="#000000">
<b><font size="2" face="Arial">...:: IlmuJaringan(dot)Com
Hotspot ::...</font></b>
</td>
</tr>
<tr>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">Time:</font></b>
</td>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">%u_limitUptime%</font></b>
</td>
</tr>

314 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

<tr>
<td bordercolorlight="#000000" bordercolordark="#000000">
<font face="Arial" size="2"><b>Validity</b></font>
</td>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">%u_timeLeft%</font></b>
</td>
</tr>
<tr>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">Price:</font></b>
</td>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">%u_moneyPaid%</font></b>
</td>
</tr>
<tr>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">Username:</font></b>
</td>
<td bordercolorlight="#000000" bordercolordark="#000000">
</font><b><font size="2" face="Arial">%u_username%</font></b>
</td>
</tr>
<tr>
<td bordercolorlight="#000000" bordercolordark="#000000">
<b><font size="2" face="Arial">Password:</font></b>
</td>
<td bordercolorlight="#000000" bordercolordark="#000000">
<font face="Arial"><b><font
size="2">%u_password%</font></b></font>
</td>
</tr>
</table>

Script di atas sudah sedikit mengalami modifikasi. Script tersebut

harus ditempatkan pada bagian Row, kemudian meng-klik tombol
Save pada bagian kiri bawah untuk menyimpan perubahan script
HTML tersebut. Tentunya Anda dapat mencari berbagai macam
contoh templates tampilan voucher untuk ditempatkan di bagian
Header, Row, Footer maupun Break. Ada banyak contoh script HTML
untuk tampilan voucher yang bisa didapatkan secara gratis di Internet.
Atau, jika memiliki kemampuan pemrograman HTML yang baik,
tentunya Anda dapat membuat sendiri tampilan voucher yang jauh
lebih menarik.

IlmuJaringan(dot)Com 315
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Mencetak Voucher
Setelah tampilan voucher di-desain kembali, voucher-voucher
tersebut dapat dicetak untuk diberikan atau dijual kepada user yang
membutuhkan. Untuk mencetak voucher, menu yang dapat
digunakan adalah menu Users. Pada menu Users ini dapat dipilih
(centang) user mana saja yang akan dicetak sebagai voucher. Setelah
memilih beberapa username, proses pembuatan voucher dapat
dilanjutkan melalui menu Users > menu Generate > Vouchers, seperti
terlihat pada gambar berikut ini.

Gambar 12.38
Pembuatan voucher

Dari gambar 12.38, terlihat pada bagian Break After diisikan nilai 7
(tujuh). Ini berarti pada saat mencetak, voucher akan dibagi menjadi
beberapa bagian, dan setiap bagian akan berisi 7 (tujuh) voucher.
Tentunya nilai ini dapat disesuaikan, dan jika sudah dikonfigurasikan
sesuai keinginan, prosedur mencetak voucher dapat dilanjutkan
dengan melakukan klik pada tombol Generate.

316 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Setelah meng-klik tombol Generate, maka voucher akan dihasilkan,

seperti terlihat pada gambar berikut ini.

Gambar 12.39
Voucher siap untuk dicetak

Proses mencetak voucher pada gambar 12.39 dapat dilakukan melalui

klik kanan ditengah-tengah voucher, kemudian memilih menu Print,
sehingga akan tersedia beberapa konfigurasi untuk proses pencetakan
seperti pada gambar berikut ini.

Gambar 12.40
Pengaturan untuk mencetak voucher
IlmuJaringan(dot)Com 317
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dari gambar 12.40, dapat dilakukan beberapa pengaturan sebelum

melakukan pencetakan. Apakah itu halaman berapa yang akan
dicetak, warna yang akan digunakan, ukuran kertas dan lain-lain. Jika
semua pengaturan sudah dilakukan, maka pencetakan voucher dapat
dimulai dengan meng-klik tombol Print pada bagian atas.

Manajemen Bandwidth
Konfigurasi manajemen bandwidth pada sub bab ini akan melakukan
pembagian bandwidth dengan memberikan nilai Committed
Information Rate (CIR) dan Maximum Information Rate (MIR) untuk
masing-masing network maupun masing-masing Profil User. Skenario
pada bab ini akan membagi alokasi bandwidth berdasarkan Profil
User, yang tentunya hasil akhir yang ingin dicapai adalah alokasi
bandwidth untuk masing-masing user.

Adapun skenario pembagian bandwidth pada sub bab ini dapat dilihat
pada ilustrasi berikut ini.

Gambar 12.41
Alokasi bandwidth antara Office dan
Hotspot Server

318 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Dari gambar 12.41, terlihat bahwa Router GW mendapatkan alokasi

bandwidth download sebesar 20 Mbps dan upload sebesar 10 Mbps.
Alokasi bandwidth tersebut terbagi menjadi 2 (dua) bagian besar,
masing-masing untuk network office dan network hotspot. Untuk
mudahnya, alokasi bandwidth untuk kedua network tersebut dapat
dilihat pada tabel berikut ini.

Tabel 12.4
Alokasi bandwidth untuk network office dan hotspot

Network Alokasi CIR MIR

Download 4 Mbps 20 Mbps
Office
Upload 2 Mbps 10 Mbps
Download 16 Mbps 20 Mbps
Hotspot
Upload 8 Mbps 10 Mbps

Dari tabel 12.4 terlihat bahwa Hotspot Server baik itu hotspot1 dan
hotspot2 akan mendapatkan alokasi bandwidth download CIR-nya
sebesar 16 Mbps. Jika network office tidak menggunakan alokasi
bandwidth-nya maka network hotspot akan mendapatkan alokasi MIR-
nya sebesar 20 Mbps. Begitu pula dengan alokasi bandwidth upload
yang mendapatkan alokasi CIR sebesar 8 Mbps dan MIR sebesar 10
Mbps.

Yang menjadi pertanyaan berikutnya adalah bagaimana mengelola

alokasi bandwidth download 16 Mbps dan upload 8 Mbps yang sudah
dijaminkan kepada Hotspot Server? Pada skenario bab ini,
pengelolaan bandwidth tersebut akan dilakukan berdasarkan user.
Dengan mengacu pada keempat Profil User yang sudah
dikonfigurasikan pada sub bab sebelumnya, pengelolaan bandwidth
untuk Hotspot Server dapat ditabelkan seperti berikut ini.

>>>

IlmuJaringan(dot)Com 319
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Tabel 12.5
Alokasi bandwidth untuk Hotspot Server
Max. Rate
Profil User Alokasi CIR MIR
per User
Download 2 Mbps 20 Mbps 1 Mbps
karyawan
Upload 1 Mbps 10 Mbps 1 Mbps
Download 4 Mbps 20 Mbps 1 Mbps
guest
Upload 2 Mbps 10 Mbps 1 Mbps
Download 6 Mbps 20 Mbps 2 Mbps
gold-voucher
Upload 3 Mbps 10 Mbps 1 Mbps
Download 4 Mbps 20 Mbps 1 Mbps
silver-voucher
Upload 2 Mbps 10 Mbps 512 kbps

Dari tabel 12.5, terlihat alokasi bandwidth untuk masing-masing Profil

User. Juga disertakan alokasi bandwidth maksimum yang bisa
didapatkan oleh seorang user. Sebagai contoh, pada profil silver-
voucher alokasi bandwidh download minimum yang diberikan adalah
4 Mbps dan maksimum adalah 20 Mbps. Namun, pada bagian
Maximum Rate per User ditentukan nilai sebesar 1 Mbps. Ini berarti,
walaupun nantinya hanya terdapat satu user dari profil silver-voucher
yang menggunakan alokasi bandwidth download, user tersebut tidak
akan mendapatkan alokasi 4 Mbps atau pun 20 Mbps. User tersebut
hanya maksimal bisa mendapatkan alokasi bandwidth download
sebesar 1 Mbps. Sekalipun dari keseluruhan network, hanya ada satu
user dari profil silver-voucher yang menggunakan akses Internet.

Untuk memberikan alokasi bandwidth maksimum kepada masing-

masing user, konfigurasi manajemen bandwidth akan dilakukan
dengan menggunakan Queue Tree yang dilengkapi dengan metode
Per Connection Queue (PCQ).

Konfigurasi Mangle
Karena akan menggunakan Queue Tree, maka tahapan awal yang
harus dilakukan adalah konfigurasi marking packet pada Firewall
Mangle. Konfigurasi User Manager dan Hotspot Server pada sub bab
sebelumnya sudah menggunakan parameter incoming-packet-mark dan
320 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

outgoing-packet-mark, sehingga konfigurasi Firewall Mangle untuk

melakukan marking terhadap traffic dari user hotspot tidak perlu
dilakukan. Yang perlu dilakukan adalah konfigurasi marking packet
terhadap packet yang berasal dari network office.

Adapun konfigurasi Firewall Mangle untuk network office, dapat

dilakukan dengan perintah berikut ini.
[admin@GW] > ip firewall mangle add chain=forward \
src-address=192.168.1.0/24 in-interface=ether2 \
action=mark-connection new-connection-mark=office-conn \
passthrough=yes
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether2 connection-mark=office-conn \
action=mark-packet new-packet-mark=office-upload \
passthrough=no
[admin@GW] > ip firewall mangle add chain=forward \
in-interface=ether1 connection-mark=office-conn \
action=mark-packet new-packet-mark=office-download \
passthrough=no

Dan untuk membuat konfigurasi dinamik Firewall Mangle yang

dibuat oleh Hotspot Server bisa digunakan, maka harus ditambahkan
konfigurasi dengan action=jump, seperti uraian berikut ini.
[admin@GW] > ip firewall mangle add chain=forward \
action=jump jump-target=hotspot

Setelah memasukkan perintah di atas, maka tampilan dari menu IP >

Firewall > tab Mangle, akan terlihat seperti gambar berikut ini.

Gambar 12.42
Konfigurasi Marking packet untuk nework office dan jump ke network hotspot

IlmuJaringan(dot)Com 321
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Adapun konfigurasi marking packet untuk traffic dari Hotspot Server

nantinya akan terlihat saat terdapat user hotspot yang berhasil
melakukan authentication.

Konfigurasi PCQ
Untuk bisa membatasi penggunaan maksimal bandwidth per user
sesuai skenario Max. Rate per User pada tabel 12.5, maka konfigurasi
pada PCQ harus ditambahkan. Secara default konfigurasi PCQ tidak
akan membatasi alokasi bandwidh untuk setiap user, seperti terlihat
pada menu Queues > tab Queue Types, pada gambar berikut ini,
perhatikanlah parameter rate=0 pada bagian PCQ.

Gambar 12.43
Konfigurasi default dari PCQ

Dari tabel 12.5 ada beberapa konfigurasi PCQ yang harus

ditambahkan, terlihat ada konfigurasi yang harus membatasi alokasi
bandwidth download per user sebesar 2 Mbps dan 1 Mbps. Untuk
melakukan pembatasan tersebut, perintah berikut ini dapat
digunakan.
[admin@GW] > queue type add name=pcq-download-max-2M \
kind=pcq pcq-rate=2M pcq-classifier=dst-address

[admin@GW] > queue type add name=pcq-download-max-1M \

kind=pcq pcq-rate=1M pcq-classifier=dst-address

322 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Untuk alokasi bandwidth upload per user, harus dilakukan

konfigurasi pembatasan bandwidth sebesar 1 Mbps dan 512 kbps.
Perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > queue type add name=pcq-upload-max-1M \
kind=pcq pcq-rate=1M pcq-classifier=src-address
[admin@GW] > queue type add name=pcq-upload-max-512k \
kind=pcq pcq-rate=512k pcq-classifier=src-address

Setelah penambahan PCQ selesai dilakukan, maka langkah terakhir

adalah melakukan konfigurasi manajemen bandwidth pada Queue
Tree.

Konfigurasi Queue Tree

Tahapan konfigurasi Queue Tree tetap akan mengacu alokasi
bandwidth yang ada pada tabel 12.5. Tahapan pertama adalah
membuat konfigurasi inner queue untuk alokasi download. Adapun
perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > queue tree add name=all-download parent=global \
max-limit=20M

Kemudian dilanjutkan dengan membuat konfigurasi queue untuk

distribusi bandwidth download bagi network office dan network
hotspot. Perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > queue tree add name=office-download \
parent=all-download packet-mark=office-download \
limit-at=4M max-limit=20M queue=pcq-download-default
[admin@GW] > queue tree add name=hotspot-download \
parent=all-download limit-at=16M max-limit=20M

Konfigurasi terakhir untuk alokasi bandwidth download adalah

konfigurasi leaf queue untuk masing-masing Profil User.
Perhatikanlah penggunaan parameter queue untuk membatasi alokasi
bandwidth download maksimum yang akan diberikan pada setiap
user.

IlmuJaringan(dot)Com 323
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)
[admin@GW] > queue tree add name=karyawan-download \
parent=hotspot-download packet-mark=karyawan-download \
limit-at=2M max-limit=20M queue=pcq-download-max-1M
[admin@GW] > queue tree add name=guest-download \
parent=hotspot-download packet-mark=guest-download \
limit-at=4M max-limit=20M queue=pcq-download-max-1M
[admin@GW] > queue tree add name=gold-voucher-download \
parent=hotspot-download packet-mark=gold-voucher-download \
limit-at=6M max-limit=20M queue=pcq-download-max-2M
[admin@GW] > queue tree add name=silver-voucher-download \
parent=hotspot-download packet-mark=silver-voucher-download \
limit-at=4M max-limit=20M queue=pcq-download-max-1M

Untuk alokasi bandwidth upload, konfigurasi yang dapat dilakukan

pertama kali adalah konfigurasi inner queue. Perintah yang dapat
digunakan adalah sebagai berikut.
[admin@GW] > queue tree add name=all-upload parent=ether1 \
max-limit=10M

Kemudian dilanjutkan dengan membuat konfigurasi queue untuk

distribusi bandwidth upload bagi network office dan network hotspot.
Perintah yang dapat digunakan adalah sebagai berikut.
[admin@GW] > queue tree add name=office-upload \
parent=all-upload packet-mark=office-upload limit-at=2M \
max-limit=10M queue=pcq-upload-default
[admin@GW] > queue tree add name=hotspot-upload \
parent=all-upload limit-at=8M max-limit=20M

Konfigurasi terakhir untuk alokasi bandwidth upload adalah

konfigurasi leaf queue untuk masing-masing Profil User.
Perhatikanlah penggunaan parameter queue untuk membatasi alokasi
bandwidth upload maksimum yang diberikan pada setiap user.
[admin@GW] > queue tree add name=karyawan-upload \
parent=hotspot-upload packet-mark=karyawan-upload \
limit-at=1M max-limit=10M queue=pcq-upload-max-1M
[admin@GW] > queue tree add name=guest-upload \
parent=hotspot-upload packet-mark=guest-upload limit-at=2M \
max-limit=10M queue=pcq-upload-max-1M

324 IlmuJaringan(dot)Com
 MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

[admin@GW] > queue tree add name=gold-voucher-upload \

parent=hotspot-upload packet-mark=gold-voucher-upload \
limit-at=3M max-limit=10M queue=pcq-upload-max-1M
[admin@GW] > queue tree add name=silver-voucher-upload \
parent=hotspot-upload packet-mark=silver-voucher-upload \
limit-at=2M max-limit=10M queue=pcq-upload-max-512k

Setelah semua konfigurasi Queue Tree selesai, maka menu Queues >
tab Queue Tree akan terlihat konfigurasi seperti gambar berikut ini.

Gambar 12.44
Konfigurasi Queue Tree untuk keseluruhan network

Monitoring
Untuk melakukan monitoring terhadap user yang menggunakan
Hotspot Server dapat dilihat pada tabel Host maupun tabel Active,
seperti yang sudah dijelaskan pada sub bab sebelumnya. Namun, saat
menggunakan User Manager, user yang berhasil melakukan
authentication akan terlihat pada tabel Active sebagai user dengan
label R (Radius). Ilustrasinya dapat dilihat pada gambar berikut ini.

>>>
IlmuJaringan(dot)Com 325
MikroTik Hotspot Server
Chapter 12. Integrasi dengan User Manager (Best Practice)

Gambar 12.45
User yang menggunakan voucher terlihat pada tabel Active

Selain itu, monitoring penggunaan user juga bisa dilakukan pada User
Manager. Menu yang dapat digunakan adalah Sessions, seperti
terlihat pada gambar berikut ini

Gambar 12.46
Menu Sessions pada User Manager

End of Chapter

326 IlmuJaringan(dot)Com
 Daftar Pustaka

• https://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction

• https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

• https://aacable.wordpress.com/tag/mikrotik-howto-allow-url-for-some-destinations-for-non-connected-

users/

• https://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction#MAC_Cookie

• https://cloud4wi.zendesk.com/hc/en-us/articles/200537836-Walled-garden-for-the-Social-Login-web-sites-

domains-to-open-

• http://xllyoutube.blogspot.co.id/2014/01/http-level-walled-garden.html

• http://www.hotspotsystem.com/installation-guide-mikrotik-manual

• https://forum.mikrotik.com/viewtopic.php?t=72303

• https://wiki.mikrotik.com/wiki/PayPal_with_hotspot_and_walled_garden_bypass

• http://www.nadasumbang.com/setting-walled-garden-https-pada-mikrotik/

• http://www.aldo-expert.com/writers/mikrotik-walled-garden-for-https.html

• https://mivilisnet.wordpress.com/2016/09/15/how-to-import-certificates-into-mikrotik-routeros/

• https://wiki.mikrotik.com/wiki/Notify_your_customers_internet_is_down,_monitor_connectivity

• https://wiki.mikrotik.com/wiki/AutomatedBilling

• https://www.whatsapp.com/cidr.txt

• http://www.mikroserver.net/2017/01/management-bandwitdh-hotspot-login.html

• http://www.mikrotik.co.id/artikel_lihat.php?id=125

• http://www.modalsemangat.com/2016/01/cara-setting-hotspot-mikrotik.html

• http://www.modalsemangat.com/2016/01/cara-membuat-user-hotspot-mikrotik.html

• http://www.aviantorichad.com/2015/12/script-mikrotik-untuk-mengetahui-login-logout-dan-batas-

waktunya-user-hotspot.html

• https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/User

• http://www.tldp.org/LDP/nag/node120.html

• https://wiki.mikrotik.com/wiki/Manual:Trial_user_limits

• https://en.wikipedia.org/wiki/HTTPS

• https://cloud4wi.zendesk.com/hc/en-us/articles/200537836-Walled-garden-for-the-Social-Login-web-sites-

domains-to-open-

• https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Walled_Garden

• http://www.mikrotik.co.id/artikel_lihat.php?id=129

• http://www.mikrotik.co.id/artikel_lihat.php?id=103.

• http://catatan-lamers.blogspot.co.id/2016/09/limit-user-hotspot-bypass-binding-simple-queue-tree.html

IlmuJaringan(dot)Com 327
• http://redfamnet.blogspot.co.id/2016/02/limit-bandwith-hotspot-di-mikrotik.html

• http://lazuardy-network.blogspot.co.id/2012/10/script-to-make-auto-simple-queue.html

• http://www.ragilakimoto.com/2013/09/dynamic-simple-queue-limitation-on.html

• http://www.nadasumbang.com/cara-menghapus-voucher-yang-expire-di-user-manager-mikrotik/

• https://forum.mikrotik.com/viewtopic.php?f=9&t=52261

• http://mikrotiknetworking.com/how-to-make-voucher-hotspot-mikrotik-via-user-manager/

• http://www.mikrotik.co.id/artikel_lihat.php?id=140

• https://wiki.mikrotik.com/wiki/User_Manager/Voucher_template

• https://wiki.mikrotik.com/wiki/User_Manager/Character_constants

328 IlmuJaringan(dot)Com
IlmuJaringan(dot)Com 329