HotSpot Server
-
Didalam sebuah router bisa dibangun
banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1
hotspot server.
-
Di menu ini kita bisa mengaktifkan
One to One Nat / universal client.
-
Kita bisa mengatur untuk timeout
user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang
lain.
-
Selain itu kita juga bisa membatasi
jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah
DHCP starvation.
Hotspot
Server Profiles
-
Hotspot server
profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa
hotspot server.
-
Profile
ini digunakan untuk grouping beberapa hotspot server dalam satu router.
pada server profile terdapat konfigurasi yang berpengaruh pada
user hotspot seperti : Metode Autentikasi, Ada 6 metode autentikasi yang bisa
digunakan di server-profile.
Hotspot autentikasi
method, yaitu :
-
HTTP-PAP, metode autentikasi yang paling
sederhana, yaitu menampilkan halaman login dan mengirimkan info login
berupa plaintext.
-
HTTP-CHAP, metode standard yang mengintegrasikan
proses CHAP pada proses login.
-
HTTPS, menggunakan enkripsi protokol SSL
untuk autentikasi.
-
HTTP Cookie, setelah user berhasil login data
cookie akan dikirimkan ke web browser dan juga disimpan oleh ruoter
di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
-
MAC Address, metode ini akan mengautentikasi
user mulai dari user tersebut muncul di 'host-list', dan
menggunakan MAC address dari client sebagai username dan password.
-
Trial, user tidak memerlukan autentikasi
pada periode waktu yang sudah ditentukan.
HotSpot
User
-
Halaman dimana parameter username,
password dan profile dari user disimpan.
-
Beberapa limitasi juga bisa
ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika
limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat
digunakan lagi.
-
IP
yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat
ip yang sama.
-
User bisa dibatasi pada MAC-address
tertentu.
o
Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot
Network.
o
Limit-bytes-in,
Limit- bytes-out dan Limit- bytes-total batas quota trasfer data
yang bisa dilakukan oleh user.
Hotspot
User Profile
-
Hotspot
user profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari
user-user hotspot. Profile ini digunakan untuk grouping beberapa user.
-
pada
user profile, mampu melakukan assign poolip tertentu ke group user.
-
parameter
time out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.
-
limitasi
juga bisa ditentukan di user profile.
-
data
rate (kecepatan akses).
-
session
time (sesi akses).
User
Limitation
-
limit uptime, bata waktu user dapat menggunakan
akses ke hotspot network.
-
limit-bytes-in, limit-bytes-out dan limit-byte-total
batas quota transfer data yang bisa dilakukan oleh user.
Bypass!-IP-Bindings
-
One-to-one
NAT bisa dikonfigurasikan secara static berdasarkan :
- Original IP
Host
- Original MAC Address
-
Bypass host terhadap hotspot
autentikasi bisa dilakukan menggunakan IP-Bindings.
-
Block Akses dari host tertentu
(berdasarkan original MAC-Address atau Original IP-Address) juga bisa
dilakukan menggunakan IP-Bindings.
Bypass-WalledGarden
WalledGarden adalah sebuah sistem
yang memungkinkan untuk user yang belum terautentikasi menggunakan
(Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan
autentikasi jika ingin menggunakan resource yang lain.
- IP-WalledGarden
hampir sama seperti WalledGarden tetapi mampu melakukan bypass
terhadap resurce yang lebih spesifik pada protokol dan port
tertentu.
-
Biasanya digunakan untuk melakukan bypass terhadap server local yang
tidak
memerlukan autentikasi.
Advertisement
- Sama seperti yang digunakan pada
fasilitas WalledGarden, advertisement juga menggunakan Proxy Engine
di hotspot sistem untuk menampilkan popup halaman web (iklan) di web
browser para user yang sudah terautentikasi.
- Halaman advertisement dimunculkan
berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan
jika pop-up halaman advertisement diblok (pop-up blocker aktif), dan
akan disambungkan kembali jika halaman advertisement sudah dimunculkan.
-
Jika sudah waktunya untuk memunculkan
advertisement, server akan memanggil halaman status dan meredirect
halaman status tersebut ke halaman web iklan yang sudah ditentukan.