Jumat, 22 November 2013

Fitur-Fitur Hotspot Pada Mikrotik

09.14    No comments
HotSpot Server  

-          Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.
-          Di menu ini kita bisa mengaktifkan One to One Nat / universal client.
-          Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.
-          Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation. 


Hotspot Server Profiles
-           Hotspot server profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
-          Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.     pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi, Ada 6 metode autentikasi yang bisa digunakan di server-profile.
Hotspot autentikasi method, yaitu :
-          HTTP-PAP, metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plaintext. 
-          HTTP-CHAP, metode standard yang mengintegrasikan proses CHAP pada proses login.
-          HTTPS, menggunakan enkripsi protokol SSL untuk autentikasi.
-          HTTP Cookie, setelah user berhasil login data cookie akan dikirimkan ke web browser dan juga disimpan oleh ruoter di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
-          MAC Address, metode ini akan mengautentikasi  user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
-          Trial, user tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
 
HotSpot User 
-          Halaman dimana parameter username, password dan profile dari user disimpan.
-          Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. 
-           IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
-          User bisa dibatasi pada MAC-address tertentu.
o   Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network. 
o   Limit-bytes-in, Limit- bytes-out dan Limit- bytes-total batas quota trasfer data yang bisa dilakukan oleh user. 
 
Hotspot User Profile
-          Hotspot user profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari user-user hotspot. Profile ini digunakan untuk grouping beberapa user.
-          pada user profile, mampu melakukan assign poolip tertentu ke group user.
-          parameter time out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.
-          limitasi juga bisa ditentukan di user profile.
-          data rate (kecepatan akses).
-          session time (sesi akses).

User Limitation
-          limit uptime, bata waktu user dapat menggunakan akses ke hotspot network.
-          limit-bytes-in, limit-bytes-out dan limit-byte-total batas quota transfer data yang bisa dilakukan oleh user.
 
Bypass!-IP-Bindings
-          One-to-one NAT bisa dikonfigurasikan secara static berdasarkan :
 - Original IP Host
                   - Original MAC Address
-          Bypass host terhadap hotspot autentikasi bisa dilakukan menggunakan IP-Bindings.
-          Block Akses dari host tertentu (berdasarkan original MAC-Address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
                             
 Bypass-WalledGarden
WalledGarden adalah sebuah sistem yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
    - IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass 
       terhadap resurce yang lebih spesifik pada protokol dan port tertentu.
    - Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak 
       memerlukan autentikasi. 
         Advertisement

  •  Sama seperti yang digunakan pada fasilitas WalledGarden, advertisement juga menggunakan Proxy  Engine di hotspot sistem untuk menampilkan popup halaman web (iklan) di web  browser para user yang sudah terautentikasi.
  • Halaman advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblok (pop-up blocker  aktif), dan akan disambungkan kembali jika halaman advertisement sudah dimunculkan.
  •  Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan  meredirect halaman status tersebut ke halaman web iklan yang sudah ditentukan.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)