Job Experience 3 - Routing Management dan Firewall Mangle

Assalamu'alaikum

Selamat pagi, salam networking. Di kesempatan kali ini, saya ingin sharing lagi tentang apa saja yang sudah saya dapatkan selama berada dimasa kerja. Tidak jauh berbeda dari limitasi paket android kemarin, artikel kali ini juga membahas tentang mengarahkan paket yang melalui gateway. Artikel kali ini saya beri judul Routing management dan firewall mangle. Seberapa manfaatkah artikel ini untuk kalian? Langsung saja, ke TKP!!

Routing Management

Dalam lingkungan kerja, kita tau bahwa setiap perusahaan memiliki vendor internet yang menyediakan jasa internet untuk kita gunakan sebagai akses agar kita bisa mengakses contoh, server lokal kita, akses update sistem, dan akses lainnya demi tujuan menghubungkan koneksi agar bisa berkomunikasi antar pegawai dan karyawan didalam sebuah cloud hal ini pasti untuk mencapai target sebuah perusahaan. 

Sama seperti perusahaan pada umumnya, di tempat saya kita menyediakan akses internet dari beberapa vendor yang pasti bisa digunakan sebagai multiple gateway. Dalam gambar dibawah ini, kita bisa sebut ini sistem fail over. Dimana ketika internet utama mati, kita bisa menggunakan gateway lainnya dengan cara mengganti angka distance, disable rule, atau cara cara lainnya.

Note : Routing table akan memilih distance terkecil sebagai gateway.

Statik Routing, Routing Mark, Redirect

Dengan banyaknya gateway disebuah perusahaan, kita bisa membuat cabang arus data yang diinginkan. Hal ini guna meningkatkan kualitas management bandwidht dan mengurangi angka burst traffic (lonjakan traffic) dari salah satu isp. Semisal dalam hal ini kita bisa sebutkan bahwa :

• internet utama menggunakan isp1, 
• application office di isp2,
• mail server di isp3 
• lokal datacenter di isp4 dll

Dalam hal ini, kita bisa menggunakan rule routing mark seperti pada gambar dibawah ini. Routing mark sendiri adalah sebuah penamaan konfigurasi yang nantinya rule nama ini akan di deploy di firewall mangle. Dalam menambahkan rule routing mark ini, sebaiknya default gateway masing masing isp (non routing mark) tetap diaktifkan untuk berjaga jaga.

Routing mark ini sangat berguna di end user gateway dimana dalam satu perangkat terdapat multiple gateway yang bisa diakses bersama. Dan dengan memanfaatkan fitur routing mark, kita bisa menggunakan jalur redudancy dengan statik sesuai kebutuhan dan keperluan kita sebagai network engineer.

 

Semisal, dalam hal ini saya ingin mail server saya diakses via isp republik. Maka, routing mark yang sebelumnya ditambahkan kita letakkan di rule firewall mangle Ip > Firewall tab Mangle. Konfigurasi yang ditambahkan disini, menggunakan chain prerouting dengan dst-address (mail server), yang diberi action mark routing VIA_REPUBLIC. 

Note : Routing mark ini biasa digunakan untuk mengarahkan jalur internet di client. Hal ini tidak berlaku untuk router mikrotiknya. Router mikrotik tetap akan menggunakan default gateway di distance terkecil. Jadi ketika mangle routing mark diaktifkan, maka pengetestannya traceroute nya di client.

 

Firewall Mangle

Next, disini saya akan menjelaskan mengenai konfigurasi diatas sekalian mengenalkan kalian tentang firewall mangle. Btw, Penjelasan mengenai firewall mangle sengaja saya letakan di bawah agar alur cerita kita bisa terhubung dan menghasilkan akhir cerita yang bahagia :). Next, perhatikan diagram flow penjelasan tentang sistem dari sebuah firewall mangle pada router mikrotik berikut.

Setiap router mikrotik, berdasarkan paket data yang masuk dan keluar, pastinya memiliki input interface dan output interface. Dan paket data yang keluar masuk tersebut, tidak lewat begitu saja. Melainkan ada proses dari mikrotik yang harus dilalui paket tersebut. Kita anggap proses ini adalah sebuah proses mangle. Sehingga dengan mempelajari diagram flow paket mangle ini kita bisa tau dimana kita harus meletakan rule chain yang sesuai. 

Di dalam dunia mangle sistem chain seperti ini diolah berdasarkan tujuan paket. Ketika paket tersebut menuju internet (melalui router), maka pada routing decision (keputusan routing), router akan mengolah paket dan mengarahkannya ke jalur forward. Tentu saja, pada konfigurasi kita sebelumnya kita menggunakan chain prerouting yang berarti mengarahkan paket sebelum diolah router di routing decision.

Paket paket yang di mangle, diberikan tanda (marking) pada header paket. Sehingga marking tersebut menjadi identitas dari paket tersebut. Ketika paket melewati routing decision, proses tersebut akan mengecek identitas dari paket yang lewat tersebut. Dari hasil pengecekkan routing decision akan memberikan keputusan apakah paket tersebut menuju router atau paket yang melewati router. Tidak hanya itu, routing decision juga mengecek ke arah interface mana (output) paket tersebut akan keluar.

Selain mengarahkan paket kearah mana, mangle bisa melakukan hal lain seperti mengarahkan paket ke management bandwidht yang pernah saya share pada artikel sebelumnya di limitasi bandwidht android. Sehingga berdasarkan identitas paket yang kita inginkan bisa kita olah terlebih dahulu dimanagement bandwidht sebelum diarahkan ke routing decision. Hal ini bisa kita lihat seperti diagram flow pada gambar dibawah ini. Yang membedakan mangle mana yang harus digunakan (action) adalah mark packet dan mark routing. Mark packet digunakan untuk management bandwidht dan mark routing digunakan untuk mengarahkan arah gateway (output).

 

Demikian penjelasan singkat mengenai routing management dan firewall mangle. Semoga artikel ini bermanfaat untuk anda dan memudahkan pembaca memahami penjelasan saya. Sekian dari saya, saran dan pertanyaan bisa diletakan di komentar. Terima kasih sudah berkunjung, salam networking.

Project 2 NAN - Manage Bandwidht Per Mac Menggunakan PCQ

Assalamu'alaikum

Selamat sore, salam networking. Sore ini saya ingin berkesempatan kembali mengulas tentang project kedua saya yaitu tentang manage bandwidht berdasarkan mac address pada router di client. Sehingga pada client, ketika banyak pengguna yang ingin terkoneksi. Otomatis, bandwidht bisa disama ratakan dan tidak saling tarik menarik. Dalam hal ini, solusi yang bisa digunakan adalah menggunakan metode PCQ. 

Menandai Paket Yang Ingin Di Manage

Untuk memulai manage, pertama kita harus tandai dulu paket mana saja yang dimanage. Dalam metode ini terdapat dua yang ditandai. Yaitu mark connection dan mark packet dengan tujuan agar kita bisa menggunakan queue tree. Untuk yang pertama, kita coba tandai mark connectionnya. Dalam hal ini, berikan mac address router client pada src mac dengan action tentunya mark connection. Nama penandanya, tulis saja user1.

Penandaan yang kedua adalah mark packetnya. Sehingga tambahkan rule baru untuk mark packet. Caranya dengan memasukan connection mark yang sebelumnya dibuat. Dan beri action mark packet dan beri nama pada mark packet ini. *catatan, nama mark packet jelas berbeda dari mark connection.

 

Setting PCQ Upload dan Download

Karena kita ingin mencoba menyamaratakan bandwidht pada client router, maka kita bisa menggunakan PCQ. Settingnnya cukup mudah, yang disetting adalah upload dan downloadnya. Cara menambahkannya bisa pada tab queue types di menu queue. Untuk PCQ upload gunakan dst address, PCQ download gunakan src address. *penjelasan PCQ tidak didetailkan disini

 

Setting Queue Tree

Dengan menyetting mark connection dan mark packet sebelumnya, kita jadi bisa menggunakan queue tree dan bisa kita atur management bandwidhtnya disini. Ditahap ini juga, penandaan packet dan pengaturan PCQ di gabungkan. Setting queue yang pertama adalah bagian uploadnya. Cara settingnya :

• Buat queue upload sebagai parent dari ether1 (ke internet)
• Buat queue user1 (mark packet tadi) dengan parentnya si queue upload
• Pastikan pada queue user1 diberikan PCQ-Uploadnya.

Queue kedua yang disetting adalah downloadnya. Gunakan cara yang sama seperti queue upload hanya saja bedakan pada downloadnya. Dan juga pada bagian download parent yang digunakan adalah ke bagian jaringan lokal (kearah client).

 

Maka beginilah kira-kira susunan queue tree yang dikonfigurasikan sebelumnya. Tinggal ke bagian pengecekkan, apakah bandwidht yang diberikan sudah sama rata atau belum pada client.

 

Demikian sekedar share terakhir saya pada materi terakhir di project kedua ini. Semoga bermanfaat untuk anda. Bisa ada pertanyaan atau saran bisa dituliskan pada komentar dibawah. Dengan ini juga bisa saling sharing dan berdiskusi. Salah-salah kata mohon dimaafkan. Terima kasih sudah berkunjung, sampai jumpa lagi di project selanjutnya. Sekian dari saya, salam networking.

Project 2 NAN - Keamanan Jaringan - Lock Mac dan Ip Address Pada RB MikroTik

Assalamu'alaikum 

Selamat siang dan selamat hari jum'at dan juga salam networking. Masih membahas project yang sama kali ini kita akan membahas tentang keamanan yang bisa kita terapkan pada jaringan kita. Lebih tepatnya, kita akan mencoba konfigurasi lock mac dan ip address. Tujuannya apa dan bagaimana caranya akan langsung kita bahas pada materi ini.

Lock Mac Address 

Beralasan dari postingan sebelumnya, yang sudah saya bahas. Dijelaskan bahwa, menggunakan AP wireless router pada client memiliki keuntungan per mac address WR tersebut. Sehingga kita bisa melock mac address dari si Wireless Router tersebut. Lalu tujuan melock itu apa dan manfaatnya apa? Alasan yang pasti,

• kita tidak ingin ada yang konek selain alat wireless router yang kita berikan
• client tidak akan bisa mengganti alat WR dengan perangkat manapun, karena jelas mac address berbeda.

Mencatat Mac Address

Untuk mengkonfigurasi lock mac address, pastikan kita sudah tau mac address dari wireless router kita. Cara mengetahui bisa dilakukan dengan banyak cara. Salah satunya melihat, pada cookies client yang terkoneksi. Karena pada sistem jaringan, kita menggunakan WR pada client. Seperti yang sudah dibahas sebelumnya, maka mac dari si WR tersebut yang akan terdeteksi pada penggunaan client hotspot (bukan client device).

Rule Firewall Filter Rules

Untuk melock mac address tersebut, kita bisa menggunakan 2 rule filter rules. Rule pertama adalah menerima mac address WR client dan rule kedua adalah menolak seluruhnya. Strategy ini umum digunakan, mungkin anda pun bisa mengerti konsep konfigurasinya. Untuk rule pertama, masukan rule Acceptnya. 

chainnya jelas forward, lalu masukan src mac address pada tab advanced, dan pasti, actionnya accept. Artinya, rule ini mengizinikan mac address tersebut untuk melakukan koneksi ke luar (internet).

Rule kedua adalah menolak semuanya. Konfigurasinya juga mudah, berikan chain forward lalu masukan saja di interface mana paket masuk (ether5 karena ke arah client). Lalu berikan action drop. Artinya, konfigurasi tersebut ditunjukan bahwa penolakan setiap paket. Sedangkan paket sebelumnya akan diterima karena mac address menerima (accept)

 

Dan jika di lihat lagi, maka kedua rule akan seperti penampakan gambar dibawah ini. Mac address yang diterima akan dilanjutkan paketnya, sisanya paket akan di drop. Hal ini bertujuan agar paket selain dari WR yang kita berikan pada klien agar ditolak. Sekedar tambahan, karena client tidak hanya satu, maka rule accept mac address lainnya juga harus ditambahkan. Dan pastikan rule accept harus diletakkan diatas rule "drop any".

 

ARP Reply-Only

Untuk memperkuat keamanannya, kita bisa menggunakan konfigurasi lock ip berdasarkan mac WR tersebut. Caranya menggunakan fitur Arp Reply Only. Cara konfigurasinya, jadikan arp mode sebagai reply only dulu pada interface yang diinginkan.

 

Setelah itu, masukan arp list (statik) pada menu Ip > Arp. Tambahkan rule baru pada arpnya. Berikan address dan mac address yang diinginkan. Tujuan dari konfigurasi dibawah adalah paket arp akan diizinkan jika WR pada klien tersebut memiliki Ip yang sama dengan yang dikonfigurasi pada arp table mikrotik yang kita konfigurasikan.

 

Demikianlah konfigurasi keamanan yang dapat kita terapkan pada jaringan implementasi ini. Semoga bermanfaat untuk anda, sekian dari saya. Saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung. Datang lain kali.

Project 2 NAN - Konfigurasi AP di Client

Assalamu'alaikum

Selamat malam dan selamat tidur bagi yang melaksanakannya. Di malam yang indah ini, saya ingin kembali berbagi pengalaman tentang project implementasi. Kali ini dari konfigurasi pada client tepatnya pada AP yang nantinya akan dibagikan ke setiap client. Lalu bagaimana dengan sistem yang diterapkan ini dan bagaimana cara mengkonfigurasinya? berikut kilasannya.

Wireless Router

Untuk penggunan AP yang akan saya terapkan disini adalah menggunakan wireless router. Barangkali teman-teman ada yang menggunakan akses point biasa (bridge mode pastinya) juga tidak masalah. Manfaat saya menggunakan wireless router pada client ini sangat bergantung pada managementnya. Manfaatnya antara lain :

• mudah memanagement user hotspot = artinya 1 user akan dibagikan ke satu rumah. Sehingga tidak boros user dalam satu rumah ataupun penggunaan user juga tidak bisa dibagikan ke rumah lainnya.
• lebih mudah mengontrol pengguna = keamanannya pun juga lebih spesifik. Kita bisa menggunakan rule "lock mac address" si wireless router pada routerboard inti. 
• memudahkan memanage rata pengguna bandwidht/rumah = Memanage bandwidht juga lebih dipermudah dengan menggunakan penanda mac address si wireless router. Salah satu cara memanagenya bisa menggunakan mangle dan PCQ.

Topologi

Untuk memperjelas hubungan relasi teori, saya akan menjelaskan detal detilnya. Kira-kira topologinya seperti gambar dibawah. Seperti yang kita tau wireless router dipastikan memiliki interface dengan dua network yang berbeda. Dari topologi juga bisa terlihat, bahwa network pertama pada WR (wireless router) pada interface WAN mengarah ke network yang sama pada RB yang telah disediakan login hotspot.

Sedangkan network kedua diarahkan ke jaringan LAN, baik yang wireless maupun yang wired. WR tentu tidak bisa login hotspot. Dan Client yang berbeda network pada jaringan LAN dipastikan juga dapat terhubung ke RB dengan settingannya. Disinilah client akan melakukan autentikasi hotspot. Diihat lagi dari networknya, ingat!! hotspot hanya membaca cookies (catatan client) berdasarkan ip dan mac yang berada di satu networknya. Maka dari itu, cookies yang tersimpan pada RB adalah mac dari si WR. 

Dari sini terlihat jelas bahwa, memanage client akan lebih terlihat mudah karena cukup mengurusi si mac WR doang tanpa harus terlibat dengan device milik client.

 

Alat Wireless Router

Masih berlanjut, diharapkan saya tidak mengantuk dulu. Kejar target memang melelahkan gans. Lanjut lagi, barangkali agan ada yang penasaran dengan model alatnya, kira-kira bentuknya seperti gambar dibawah ini. Merknya TP-Lnk Bisa terlihat, bahwa, WR memiliki 3 interface (LAN, WAN dan WLAN). Port WAN (berwarna biru) memiliki jenis network yang berbeda dibanding dengan port LAN dan WLAN (yang memiliki network yang sama).

Default Konfigurasi TP-Link

Langsung saja kita akan mengkonfigurasinya. Pertama-tama siapkan Alatnya, lalu colokan kabel ethernet untuk meremotenya pada port LAN (port kuning). Selanjutnya, biarkan pengaturan Ip menjadi DHCP atau obtain. Lalu setelah mendapatkan Ip, buka tplink konfigurasinya. Default urlnya, tplinklogin.net. Login default Tp-Link adalah login sebagai admin dengan password admin.

Beberapa alat TP-Link jenis lainnya biasanya di berikan cara default factory remote pada alat itu sendiri. Karena itu, beberapa alat juga ada yang harus menggunakan IP untuk meremotenya, seperti AP biasa yang semua interfacenya bermodekan bridge.

 

Dan kira-kira beginilah tampilan dari konfigurasi TP-Link. Banyak jenis konfigurasi yang bisa kita terapkan di sini. Konfigurasi yang akan kita lakukan pada tp-link ini antara lain sebagai berikut.

• Konfigurasi network interface WAN dan LAN/WLAN
• Konfigurasi akses point atau WLAN 
• Dan konfigurasi DHCP untuk interface LAN/WLAN

Konfigurasi Network

Sebagai manage awal, konfigurasi pertama yang bisa kita lakukan adalah mengkonfigurasikan network. Ada dua netwok yang di setting yaitu network untuk interface WAN dan untuk interface LAN atau WLAN. Pertama kita konfigurasi interface WAN. Caranya, masuk ke menu network, lalu ke bagian WAN jadikan mode konfigurasinya sebagai static IP, lalu isikan IP yang diinginkan. Dalam hal ini saya mengarahkan agar ip satu network dengan RB inti dengan interface yang sama. Setelah itu klik save.

 

Selanjutnya, konfigurasi LAN (untuk client device). Address yang digunkana disini bebas dan terserah anda. Setelah itu klik save.

 

Konfigurasi Wireless

Client tidak hanya menggunakan kabel saja, barangkali ada client device seperti hp yang juga ingin terkoneksi dengan internet, maka wirelesslah yang dibutuhkan disini. Cara mengkonfigurasinya juga cukup mudah, pada bagian wireless setting di menu wireless, berikan SSID yang kalian inginkan pada rumah tersebut. Region, setting menjadi indonesia. Setelah itu save.

 

Selanjutnya memberikan keamanan pada wireless tersebut. Disini saya hanya memberikan password wireless seperti biasa, tepatnya WPA-PSK/WPA2-PSK. Barangkali ada teman-teman yang ingin memberi keamanan yang lebih juga bisa. Jika sudah di konfigurasi klik save.

 

Konfigurasi DHCP

Konfigurasi terakhir yang harus dilakukan adalah mengkonfigurasikan DHCP. DHCP ini akan di setting untuk interface LAN/WLAN. Sehingga client yang mengakses LAN/WLAN tidak perlu menggunkana statik IP, tapi akan mendapat IP DHCP dari alatnya.

 

Restart Sistem

Untuk menjalankan semua sistem yang sudah kita konfigurasikan, terlebih dahulu kita merestart sistem. Merestrartnya bisa dengan cara, pada system tools, lalu klik pada reboot. 

Barangkali hanya segini yang dapat saya sampaikan. Semoga bermanfaat untuk reader-reader yang membaca. Sekian dari saya, saran dan pertanyaan bisa anda letakkan di komentar. Terima kasih sudah berkunjung, saya pamit undur diri. 

  

Project 2 NAN - Merubah Tampilan Hotspot

Assalamu'alaikum

Selamat malam, masih bersama saya melanjutkan lab hotspot yang sudah di konfigurasikan sebelumnya. Tidak hanya mengkonfigurasi hotspot, kita juga harus mengembangkan tampilan dari hotspotnya. Tujuannya jelas, untuk mempermudah informasi dan komunikasi. Bayangkan, hanya dengan tampilan saja, kita sudah terlihat bedanya yang manage jaringan yang baik dan mana yang buruk.

Letak Konfigurasi Html

Tampilan hotspot yang kita lihat, jelas memiliki html sendiri. Letak file htmlnya, jika dilihat dari winbox berada pada menu File. Dan seperti yang kita tau, file pada winbox tersebut juga bisa diakses melalui port FTP MikroTik. Isinya, ya sama saja. Untuk mengaksesnya, pastikan client sudah satu network dengan interface RB yang digunakan dan sudah dapat test ping. 

Jika sudah bisa, langsung saja akses FTPnya lewat windows explorer dengan mengetikan ip interface RB tersebut. Contoh : ftp://192.168.1.1. Dan juga untuk loginnya masih sama seperti login pada winbox. Jika masih default, gunakan login default.

Dan inilah file hotspot yang berbasis html tersebut. Untuk mengeditnya, copy saja filenya di data anda.

Mengedit Hotspot Html

Untuk mengeditnya, jelas skill html diperlukan disini. Jika anda, kurang mahir. Beberapa website menyediakan jasa setting html. Atau ada juga yang langsung memberikan html untuk login hotspot. 

 

Berikut contoh template yang saya dapatkan dari salah satu situs internet. Beberapa ada yang saya edit, jadi mohon maafkan saya. Disini juga bisa kita tambahkan tautan external laiinnya. Seperti yang saya konfigurasikan untuk bypass sebelumnya. Yaitu chat online. Sekedar tambahan dari saya, isi informasi yang diletakkan dsini adalah :

• Daftar Paket beserta harganya
• Kontak admin, biasanya untuk mempermudah client memesan paket
• Layanan service, di bagian ini, kalian bisa mengadvertise atau memperkenalkan layanan apa saja yang kita sediakan seperti halnya server lokal yang kita miliki
• Login Hotspot, jelas ini yang dibutuhkan 
• Tautan external seperti halnya chat online.

Demikianlah penjesalan singkat mengenai tampilan hotspot. Semoga tips dan trik serta artikel ini membantu sekaligus bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih.

Project 2 NAN - Setting Hotspot + Userman Di MikroTik

Assalamu'alaikum

Selamat siang menuju sore dan salam networking. Semoga kabar baik selalu menghantui anda. Kali ini saya, akan melanjutkan membahas project kedua. Konfigurasi yang dilakukan kali ini adalah tentang hotspot dan userman. Apa itu hotspot? dan apa itu userman? tetap saksikan di materi berikut ini.

Hotspot + Userman

Untuk mengontrol batas penggunaan pada client, kita bisa menggunakan sistem autentikasi. Terdapat banyak jenis autentikasi yang bisa digunakan. Salah satunya hotspot ini. Di sistem hotspot ini, kita bisa mengkonfigurasikan user-user untuk client kita nantinya. Userman adalah salah satu metode memanage user untuk sistem mikrotik, seperti hotspot. Dengan adanya sistem autentikasi, kita bisa memberi limit seperti :

• Bandwidht Per User
• Batas Hari Penggunaan User
• Memberi Size Kuota Untuk User
• Dan limitasi limitasi lainnya. 

Untuk manage pada project implementasi ini, saya hanya menggunakan bandwidht per user dan batas hari penggunaannya. Lalu bagaimana cara mengkonfigurasinya?

Konfigurasi Hotspot

Konfigurasi hotspot tidaklah susah, untuk managenya pun juga tidak susah. Konfigurasi hotspot diawali dengan penyamaan waktu atau system NTP. Karena, seperti yang kita tau, RouterBoard tidak memiliki batere CMOS sehingga tidak dapat menyimpan system waktu settingan sendiri. Dengan menyetting NTP, router akan memiiki kesamaan waktu dengan server NTP. Tujuannya adalah agar mudah memanage waktu pengguna user dengan waktu di indonesia.

Untuk setting NTPnya pastikan, router sudah terkoneksi ke internet. setelah itu ke menu System > SNTP, lalu cukup isikan pada primary NTP Servernya dengan ip atau domain si server NTP Indonesia seperti id.pool.ntp.org. Jika domainnya yang diisi, otomatis akan ke redirect menjadi IP servernya. Tidak hanya setting NTP, pada clock (system clock) juga diubah zona waktunya (Time zone). Ubah menjadi Asia/Jakarta untuk mendapatkan daerah WIB (waktu indonesia barat). 

Setelah selesai menyetting waktu, langsung kita setting hotspotnya. Pada menu ip > hostpot. Klik pada hotspot setup untuk mulai mengkonfigurasikan hotspot. Lalu masukan interface mana yang ingin dijadikan hotspot. Karena disini saya menggunakan interface ether4 dan 5 kearah client, maka akan saya jadikan hotspot. Selanjutnya cukup klik next-next saja karena sebelumnya sudah disetting address. Kecuali bagian cetificete isikan dengan none dan bagian dns name isikan dengan nama domain untuk login client nanti.

Install Userman

Jika pada RB belum ada fitur usermannya, terlebih dahulu kita install. Caranya, masukan paket userman sesuai dengan versi mikrotik yang anda gunakan pada file list mikroTik. Mmeindahkannya bisa menggunakan drag drop langsung pada winbox atau melalui Ftp. Jika sudah masuk paketnya seperti contoh tampilan berikut, maka tinggal reboot dengan cara klik System Reboot.

 

Sinkronisasi Userman, MikroTik dan Hotspot.

Setelah di reboot, userman diperkirakan sudah terinstlasi dengan baik. Selanjutnya adalah sinkronisasi antara userman dan mikroTik. Agar konfigurasi user-user yang terdapat pada userman bisa dijalankan pada system mikrotik, terlebih dahulu disinkronisasi antara keduanya. Caranya, pertama buka menu Radius lalu tambahkan rule baru. Ceklist mana saja fitur apa saja yang ingin menggunakan system userman. Pada address dan secret isikan untuk usermannya.

 

Selanjutnya, bagian usermannya. Karena sudah terinstall, buka fitur usermannya pada web browser, lalu ada URL bar isikan dengan address interface yang digunakan/userman. Pada menu routers tambahkan rule baru, Nama bebas, Ip address dan shared secret isikan dengan yang sebelumnya di konfig pada mikroTiknya. Auth Fail pastikan terceklist, dan isikan coa port 1700. Setelah itu klik save.

 

Tidak hanya sistemnya yang di sinkronasikan, pada bagian hotspot juga barlaku. Hotspot yang sudah ditambahkan tadi, pada server profiles hsprof1 ceklist penggunaan radius pda menu radius.

 

Membuat Limitasi Profile

Diperkirakan konfigurasi sebelumnya sudah menyinkronkan antara mikrotik dengan userman. Selanjutnya kita buat sistem paketnya. Yang disetting pertama kali adalah limitasinya. Pada menu Profiles bagian Limitation kita tambahkan rule baru. Lalu isikan nama konfigurasi untuk limitasinya. Sesuai dengan nama uang saya tambahkan, pada uptime (batas hari penggunaan) kita isikan dengan 30d. Lalu pada rate limit (untuk bandwidhtnya) tergantung mau memberi badwidht seberapa besar. Setelah itu, klik add untuk melanjutkan.

 

Beranjak ke bagian profile. Isikan nama profil yang baru untuk user baru nantinya. Pada validity (expired user) disikan sesuai dengan paket yang ingin digunakan. Isikan juga price atau harganya. Untuk shared usersnya tergantung keinginan anda. Kalau saya, cukup not used jika user yang ingin digunakan cukup satu user per rumah. Setelah itu, klik save profile trus klik add new limitation.

 

Pada add limitation, ceklist pada limit yang kita buat tadi (30Hari). Lalu klik add.
 

Hasilnya, kira-kira akan seperti ini. Profil yang kita buat tadi akan dimasukan limitasi yang dibuat sebelumnya. Klik save profil lagi untuk melanjutkan.

 

Membuat User

Profile yang dibuat sebelumnya akan diletakan pada user yang ingin dibuat. Sehingga user tersebut memiliki konfigurasi profil dan limitasi yang ditambahkan sebelumnya. Untuk menambahkan user, caranya mudah. Pergi ke menu users lalu isikan nama dan password untuk usernya. Dan pastinya assign profilenya masukan nama profile yang kita buat tadi.

Pengecekkan

Untuk pengecekkannya, pastikan dulu kita sudah berada pada interface router yang dipasang hotspot. Dan pastikan Ip address dalam keadaan DHCP. Jika sudah, coba buka salah satu situs internet dan biasanya otomatis akan teredirect ke login page hotspot mikrotik. Login sebagai user yang kita buat tadi dan cek apakah berhasil. Jika berhasil, maka konfigurasi yang anda lakukan juga berhasil.

 

Konfigurasi Tambahan

Karena pada jaringan implementasi ini kita memiliki server lokal. Dan kebetulan disini saya inginnya server lokalnya juga harus bisa diakses tanpa login hotspot. Maka salah satu cara adalah membypassnya. Caranya, buka menu hotspot bagian walled garden. Tambahkan rule baru, pada dst. Hostnya kita tambahkan nama domain apa saja yang ingin di bypass. Dan actionnya adalah allow.

Selain itu, pada bypass konfigurasi list terakhir saya adalah untuk chat online (menggunakan koneksi internet). Chat ini saya pasangkan pada web server dan pada tampilan login hotspot yang nantinya akan saya edit. Jika tidak saya bypass, chat ini tidak akan berfungsi nantinya. Karena saya ingin membypass dari seluruh sistem chat online, kita bisa gunakan tanda bintang. Contoh : *freeshoutbox.net.

 

Hasilnya, server lokal kita akan bisa diakses dan begitu juga dengan chat onlinenya tanpa login hotspot. Tapi, server dan website lainnya, tidak akan bisa diakses sebelum login hotspot.

 

Demikian penjelasan mengenai konfigurasi hotspot pada jaringan implementasi NAN saya. Semoga bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih sebelumnya.