Jumat, 20 Desember 2013

Membuat VPN PPTP di Mikrotik

18.41    No comments
Berikut adalah langkah-langkah cara membuat VPN Server dengan MikroTik dengan menggunakan protokol PPTP.
  1. Setelah mendapat IP Public dari Internet Provider, selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol).
  2. Buat New Interface PPTP Server. Klik OK.
  3. Berikutnya kita membuat IP Pool, atau sekelompok IP Address yang digunakan untuk mengalokasikan sejumlah IP bagi VPN Client per-user yang nantinya akan terkoneksikan ke Mikrotik VPN Server kita. Selain dengan IP Pool, kita juga bisa mendelegasikan IP Address satu per satu per-user. Tapi jika jumlah VPN Client-nya banyak, maka cara ini yang paling tepat untuk dilakukan. Caranya : Klik menu IP –> POOL.
  4. Kemudian kita buat sebuah Profile dengan nama VPN, pada menu PPP > Profile. Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik (yaitu IP Address Mikrotik LAN). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client. IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
  5. Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan apakah Fitur PPTP SERVER berfungsi atau tidak di Mikrotik kita. Aktifkan / centang tanda “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keempat.
  6. Langkah selanjutnya adalah membuat User VPN pada tab SECREET. Setting Username, Password, Service: PPTP dan Profile VPN
  7. Selesai.
Membuat VPN Client di Windows XP
Setelah VPN Server di MikroTik berhasil kita buat, langkah selanjutnya adalah membuat VPN Client di komputer . Disini saya akan menguraikan langkah2 membuat VPN Client di komputer yang menggunakan OS Windows XP.
  1. Buka Control Panel – klik icon Network Connections
  2. Klik Create a new connection – klik Next
  3. Pada jendela Network Connection Type, pilih Connect to the network at my workplace – klik Next
  4. Pada pilihan Create the following connection, pilih Virtual Private Network connection – klik Next
  5. Isi kolom Company Name, misalkan VPNKU – klik Next
  6. Pada jendela selanjutnya isikan alamat IP Address public dari MikroTik  yang akan kita hubungi.
  7. Klik Next – klik Finish.
Read More

Rabu, 04 Desember 2013

Cara Setting Radius Pada Mikrotik

10.17    No comments
Jika kita ingin membuat Radius Server internal di dalam Mikrotik, maka kita harus mengaktifkan radius servernya terlebih dahulu, kemudian pastikan package usermanager sudah terdapat dalam routerOS anda.
 

Pastikan anda sudah mencentang Use RADIUS pada hotspot server profile.
Caranya klik IP -> Hotspot -> pilih Tab Server Profiles
Klik 2x nama hotspot anda, kemudian pada tab RADIUS beri tanda centang tulisan Use RADIUS. Jika sudah klik OK.


Selanjutnya buka Radius dengan cara Klik Menu Radius di winbox kemudian klik tanda plus merah untuk membuat radius.
Isikan data-data sebagai berikut :
Service -> pilih hotspot
Address -> masukan IP address server radius anda.
Secret -> masukan password terserah kita bebas yang penting sama dengan yang akan kita masukan nanti di user manager
Click Apply

 
Jika semuanya sudah dikonfigurasi, kita bisa langsung membuka user manager melalui web browser dengan mengetikan http://ip-mikrotikanda/userman dalam contoh saya masukan http://192.168.101.114/userman
Akan keluar tampilan seperti dibawah ini
Selanjutnya masukan user : admin dan password dikosongkan saja
 
 

pilih router -> add router kemudian masukan data IP dan secret sesuai dengan yang kita masukan radius mikrotik.



pilih user-> add user kemudian masukan user yang ingin anda izinkan untuk mengakses hotspot anda.


 

pilih customers-> add customers kemudian masukan user yang ingin anda izinkan untuk mengakses usermanager.


Untuk memastikan radius server anda sudah berjalan apa belum silakan akses internet dengan memasukan user dan password yang sudah di generate pada lagin page hotspot anda, jika berhasil berarti radius server anda sudah berjalan dengan benar, akan tetapi jika radius server anda belum berjalan dengan baik maka ketika anda menekan tombil login maka akan keluar Radius Server not responding.
Kita juga bisa membuat voucher di menu user yang akan digenerate secara otomatis, bisa menentukan prefix user sendiri agar bisa membedakan antara user yang digenerate sesuai keinginan kita.




Read More

Jumat, 22 November 2013

Fitur-Fitur Hotspot Pada Mikrotik

09.14    No comments
HotSpot Server  

-          Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.
-          Di menu ini kita bisa mengaktifkan One to One Nat / universal client.
-          Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.
-          Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation. 


Hotspot Server Profiles
-           Hotspot server profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
-          Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.     pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi, Ada 6 metode autentikasi yang bisa digunakan di server-profile.
Hotspot autentikasi method, yaitu :
-          HTTP-PAP, metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plaintext. 
-          HTTP-CHAP, metode standard yang mengintegrasikan proses CHAP pada proses login.
-          HTTPS, menggunakan enkripsi protokol SSL untuk autentikasi.
-          HTTP Cookie, setelah user berhasil login data cookie akan dikirimkan ke web browser dan juga disimpan oleh ruoter di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
-          MAC Address, metode ini akan mengautentikasi  user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
-          Trial, user tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
 
HotSpot User 
-          Halaman dimana parameter username, password dan profile dari user disimpan.
-          Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. 
-           IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
-          User bisa dibatasi pada MAC-address tertentu.
o   Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network. 
o   Limit-bytes-in, Limit- bytes-out dan Limit- bytes-total batas quota trasfer data yang bisa dilakukan oleh user. 
 
Hotspot User Profile
-          Hotspot user profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari user-user hotspot. Profile ini digunakan untuk grouping beberapa user.
-          pada user profile, mampu melakukan assign poolip tertentu ke group user.
-          parameter time out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.
-          limitasi juga bisa ditentukan di user profile.
-          data rate (kecepatan akses).
-          session time (sesi akses).

User Limitation
-          limit uptime, bata waktu user dapat menggunakan akses ke hotspot network.
-          limit-bytes-in, limit-bytes-out dan limit-byte-total batas quota transfer data yang bisa dilakukan oleh user.
 
Bypass!-IP-Bindings
-          One-to-one NAT bisa dikonfigurasikan secara static berdasarkan :
 - Original IP Host
                   - Original MAC Address
-          Bypass host terhadap hotspot autentikasi bisa dilakukan menggunakan IP-Bindings.
-          Block Akses dari host tertentu (berdasarkan original MAC-Address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
                             
 Bypass-WalledGarden
WalledGarden adalah sebuah sistem yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
    - IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass 
       terhadap resurce yang lebih spesifik pada protokol dan port tertentu.
    - Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak 
       memerlukan autentikasi. 
         Advertisement

  •  Sama seperti yang digunakan pada fasilitas WalledGarden, advertisement juga menggunakan Proxy  Engine di hotspot sistem untuk menampilkan popup halaman web (iklan) di web  browser para user yang sudah terautentikasi.
  • Halaman advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblok (pop-up blocker  aktif), dan akan disambungkan kembali jika halaman advertisement sudah dimunculkan.
  •  Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan  meredirect halaman status tersebut ke halaman web iklan yang sudah ditentukan.
Read More

Selasa, 05 November 2013

Konfigurasi Wireless di MikrotikOS

06.15    No comments
1.      Buka Winbox dan mencari Mac Address untuk login



2.      Setelah memilih Mac Address , login menggunakan default yaitu , Login : Admin . Password : [Kosong]



3.      Kemudian berhasil login akan masuk di sini , dan dapat melihat Interfaces MikroTik tersebut di winbox.



4.      Edit lah nama Interfaces Supaya mudah melakukan konfigurasi , ether1 : Internet , ether2 : Wifi Hotspot.




5.      Untuk menambahkan IP pada ether, IP -> Address -> [+]





6.      Masukan IP Address untuk ether Wifi Hotspot 192.168.1.1/24, kemudian OK.




7.      Setelah memasukkan IP ether Wifi Hotspot, menggunakan DHCP Client untuk mendapatkan IP Internet
IP -> DHCP Client -> [+]




8.      Pilih lah Interfaces “INTERNET” dan klik OK.



9.      Melihat IP address yang telah di konfigurasi.
IP -> Address -> Akan muncul Address List.



10.  Selesai mengkonfigurasi IP setiap ether , sekarang membuat Hotspot.
IP -> Hotspot -> Hotspot Setup




11.  Pilih HotSpot Interface WIFI HOTSPOT.



12.  Selanjutnya, Klik Next karena IP interface Wifi Hotspot sudah seperti yang telah di konfigurasi dan beri centang pada Masquerade Network.



13.  Setelah itu muncul konfigurasi Address Pool. Pada tahap ini untuk menentukan dari beberapa IP sampai beberapa IP yang akan digunakan pada Wifi Hotspot. Contoh : 192.168.1.100-192.168.1.200



14.  Selanjutnya konfigurasi SSL, karena tidak menggunakan SSL, pada select Certificate, pilih saja none lalu klik next.



15.  Setelah itu konfigurasi IP SMTP Server. Jika pembaca memiki SMTP Server, masukkan saja IP SMTP server , karena tidak punya langsung Next.



16.  Selanjutnya adalah konfigurasi DNS , Karena DNS sudah auto detect dari Interface Internet, maka tidak perlu di konfigurasi lagi. Langsung klik Next.



17.  Kemudian DNS Name di kosongkan saja dan klik Next.



18.  Sekarang tahap membuat user hotspot login, user : admin dan password : kosong.



19.  Setup membuat hotspot selesai.



20.  Ini hasilnya membuat hotspot tadi.



21.  Sekarang pada Server Profiles untuk menambahkan DNS name untuk hotspot login dan melimit bandwidth user hotspot, seperti pada gambar.



22.  Selanjutnya membuat user lebih banyak lagi,
Pilih Tab [Users] -> [+] -> Isikan Name ( Sebagai User ) Password ( Kode Pengaman ).



23.  Kemudian ini hasil membuat user hotspot login sebanyak ini.



24.  Setelah itu lakukan percobaan pada client yang sudah terkoneksi Wireless / Access Point. Buka browser ketik www.detik.com , maka secara otomatis akan direct ke sbp-hotspot/login karena itu DNS Name yang telah di konfigurasi.



25.  Kemudian setelah memasukkan username dan password kemudian login berhasil


26.  Sekarang Internet sudah jalan.


Read More
Langganan: Postingan (Atom)