Jumat, 22 November 2013

Fitur-Fitur Hotspot Pada Mikrotik

09.14    No comments
HotSpot Server  

-          Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.
-          Di menu ini kita bisa mengaktifkan One to One Nat / universal client.
-          Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.
-          Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation. 


Hotspot Server Profiles
-           Hotspot server profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
-          Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.     pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi, Ada 6 metode autentikasi yang bisa digunakan di server-profile.
Hotspot autentikasi method, yaitu :
-          HTTP-PAP, metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plaintext. 
-          HTTP-CHAP, metode standard yang mengintegrasikan proses CHAP pada proses login.
-          HTTPS, menggunakan enkripsi protokol SSL untuk autentikasi.
-          HTTP Cookie, setelah user berhasil login data cookie akan dikirimkan ke web browser dan juga disimpan oleh ruoter di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
-          MAC Address, metode ini akan mengautentikasi  user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
-          Trial, user tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
 
HotSpot User 
-          Halaman dimana parameter username, password dan profile dari user disimpan.
-          Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. 
-           IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
-          User bisa dibatasi pada MAC-address tertentu.
o   Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network. 
o   Limit-bytes-in, Limit- bytes-out dan Limit- bytes-total batas quota trasfer data yang bisa dilakukan oleh user. 
 
Hotspot User Profile
-          Hotspot user profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari user-user hotspot. Profile ini digunakan untuk grouping beberapa user.
-          pada user profile, mampu melakukan assign poolip tertentu ke group user.
-          parameter time out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.
-          limitasi juga bisa ditentukan di user profile.
-          data rate (kecepatan akses).
-          session time (sesi akses).

User Limitation
-          limit uptime, bata waktu user dapat menggunakan akses ke hotspot network.
-          limit-bytes-in, limit-bytes-out dan limit-byte-total batas quota transfer data yang bisa dilakukan oleh user.
 
Bypass!-IP-Bindings
-          One-to-one NAT bisa dikonfigurasikan secara static berdasarkan :
 - Original IP Host
                   - Original MAC Address
-          Bypass host terhadap hotspot autentikasi bisa dilakukan menggunakan IP-Bindings.
-          Block Akses dari host tertentu (berdasarkan original MAC-Address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
                             
 Bypass-WalledGarden
WalledGarden adalah sebuah sistem yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
    - IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass 
       terhadap resurce yang lebih spesifik pada protokol dan port tertentu.
    - Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak 
       memerlukan autentikasi. 
         Advertisement

  •  Sama seperti yang digunakan pada fasilitas WalledGarden, advertisement juga menggunakan Proxy  Engine di hotspot sistem untuk menampilkan popup halaman web (iklan) di web  browser para user yang sudah terautentikasi.
  • Halaman advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblok (pop-up blocker  aktif), dan akan disambungkan kembali jika halaman advertisement sudah dimunculkan.
  •  Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan  meredirect halaman status tersebut ke halaman web iklan yang sudah ditentukan.
Read More

Selasa, 05 November 2013

Konfigurasi Wireless di MikrotikOS

06.15    No comments
1.      Buka Winbox dan mencari Mac Address untuk login



2.      Setelah memilih Mac Address , login menggunakan default yaitu , Login : Admin . Password : [Kosong]



3.      Kemudian berhasil login akan masuk di sini , dan dapat melihat Interfaces MikroTik tersebut di winbox.



4.      Edit lah nama Interfaces Supaya mudah melakukan konfigurasi , ether1 : Internet , ether2 : Wifi Hotspot.




5.      Untuk menambahkan IP pada ether, IP -> Address -> [+]





6.      Masukan IP Address untuk ether Wifi Hotspot 192.168.1.1/24, kemudian OK.




7.      Setelah memasukkan IP ether Wifi Hotspot, menggunakan DHCP Client untuk mendapatkan IP Internet
IP -> DHCP Client -> [+]




8.      Pilih lah Interfaces “INTERNET” dan klik OK.



9.      Melihat IP address yang telah di konfigurasi.
IP -> Address -> Akan muncul Address List.



10.  Selesai mengkonfigurasi IP setiap ether , sekarang membuat Hotspot.
IP -> Hotspot -> Hotspot Setup




11.  Pilih HotSpot Interface WIFI HOTSPOT.



12.  Selanjutnya, Klik Next karena IP interface Wifi Hotspot sudah seperti yang telah di konfigurasi dan beri centang pada Masquerade Network.



13.  Setelah itu muncul konfigurasi Address Pool. Pada tahap ini untuk menentukan dari beberapa IP sampai beberapa IP yang akan digunakan pada Wifi Hotspot. Contoh : 192.168.1.100-192.168.1.200



14.  Selanjutnya konfigurasi SSL, karena tidak menggunakan SSL, pada select Certificate, pilih saja none lalu klik next.



15.  Setelah itu konfigurasi IP SMTP Server. Jika pembaca memiki SMTP Server, masukkan saja IP SMTP server , karena tidak punya langsung Next.



16.  Selanjutnya adalah konfigurasi DNS , Karena DNS sudah auto detect dari Interface Internet, maka tidak perlu di konfigurasi lagi. Langsung klik Next.



17.  Kemudian DNS Name di kosongkan saja dan klik Next.



18.  Sekarang tahap membuat user hotspot login, user : admin dan password : kosong.



19.  Setup membuat hotspot selesai.



20.  Ini hasilnya membuat hotspot tadi.



21.  Sekarang pada Server Profiles untuk menambahkan DNS name untuk hotspot login dan melimit bandwidth user hotspot, seperti pada gambar.



22.  Selanjutnya membuat user lebih banyak lagi,
Pilih Tab [Users] -> [+] -> Isikan Name ( Sebagai User ) Password ( Kode Pengaman ).



23.  Kemudian ini hasil membuat user hotspot login sebanyak ini.



24.  Setelah itu lakukan percobaan pada client yang sudah terkoneksi Wireless / Access Point. Buka browser ketik www.detik.com , maka secara otomatis akan direct ke sbp-hotspot/login karena itu DNS Name yang telah di konfigurasi.



25.  Kemudian setelah memasukkan username dan password kemudian login berhasil


26.  Sekarang Internet sudah jalan.


Read More
Langganan: Postingan (Atom)