Header Ads

Penjelasan Fitur Hotspot pada Mikrotik


Mikrotik memiliki banyak fitur yang populer, salah satu fitur yang sering di pakai yakni fitur Hotspot, kita biasanya untuk mengakses WiFi memerlukan password sebagai metode pengamanannya nah bagaimana hal seperti itu bisa dilakukan, saya akan bahas satu persatu mengenai fitur hotspot ini.
HotSpot Server
Didalam sebuah router bisa dibangun banyak hotspot server, fitur hotspot server  hanya bekerja pada masing masing interface jadi satu interface hanya melayani satu hotspot server. Pada menu ini kita bisa mengaktifkan One to One Nat / universal client. Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain. Kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation.

Hotspot Server Profile 
Hotspot Server Profile digunakan untuk menyimpan konfigurasi dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Parameter yang bisa kita modifikasi seperti di bawah ini
Pengaturan proxy transparent.
Pengaturan halaman HTML
Metode Autentikasi
Pengaturan RADIUS


Hotspot Authentication Methods
HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.
HTTPS – menggunakan Enkripsi Protocol SSL dalam proses autentikasi.
HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' di gunakan untuk autentikasi sesi yang lain tanpa harus login karena data di cookie list sudah ada, fitur ini bisa di nonaktifkan.
MAC Address - metode ini digunakan untuk autentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan



Tab Login

Login By : Disini bisa kita setting jenis autentifikasi user yang ingin login.
HTTP Cookie Lifetime : menentukan waktu cookies yg tersimpan di komputer user.
MAC : Centang jika menginginkan customer login berdasarkan Mac Address, user login tanpa menggunakan username password. Pastikan sebelumnya MAC-address user sudah ditambahkan ke / ip hotspot user.
Cookie : Ketika user melakukan autentifikasi HotSpot untuk pertama kali. User tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime masih aktif.
Trial : Jika ingin mengaktifkan fungsi trial di hotspot mikrotik user bisa mencoba dulu koneksi internet hotspot sebelum membeli voucher. Waktu trial ini bisa kita setting.
Trial Uptime Limit : Waktu yang diberikan ke trial user untuk mencoba koneksi hotspot mikrotik
Trial Uptime Reset : Menentukan waktu reset trial user, maksudnya jika trial user sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu misalnya "1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login menggunakan fungsi Trial hotspot di mikrotik.
Trial User Profile : User profile yang digunakan untuk user trial.

Tab RADIUS
Use RADIUS : Centang jika ingin menggunakan autentifikasi dengan Radius Manager, pastikan  paket server radius manager sudah di tambahkan dengan cara pada menu Winbox pilih "Radius"


HotSpot User
Dimana parameter username, password dan profile dari user disimpan. Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired tidak dapat di gunakan
IP yang spesifik juga bisa ditentukan sehingga user akan mendapat ip yang sama.
User bisa dibatasi pada MAC-address tertentu.
Limit Uptime batas waktu user dapat menggunakan fasilitas Hotspot.
Limit-bytes-in, Limit- bytes-out dan Limit- bytes-total batas quota trasfer data yang di akses 



HotSpot User Profiles 
Hotspot User Profile digunakan untuk menyimpan konfigurasi umum dari User-User hotspot / Authorization. Profile ini dapat digunakan melakukan grouping User dalam sebuah aturan yang sama.
Pada User Profile, mampu melakukan assign pool-ip tertentu ke group user untuk proses one to one nat.
Time-out juga bisa diaktifkan untuk melogout otomatis user jika lupa log out.
Limitasi data rate dan lama sesi juga bisa ditentukan di User- Profile
Digunakan memasangkan custom script yang akan dieksekusi setelah user login ataupun logout.

Tab AdvertisementAdvertisement digunakan untuk menampilkan popup halaman web seperti iklan pada web browser user yang sudah login. Advertisement dapat dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
Advertisement hanya bisa dilakukan jika option transparent proxy pada user profile di konfigurasi.

Tab Active
Tab active digunakan untuk memonitoring user yang sedang aktif di hotspot server kita secara realtime.

Tab Host
Tab host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum
Flag yang tersedia didalam tabel Host
S : User sudah ditentukan IP nya didalam IP binding
H : User menggunakan IP DHCP
D : User menggunakan IP statik
A : User sudah melakukan login / Autentikasi
P : User di bypass pada IP binding.


Tab IP bindings
Ip bindings untuk bypass host terhadap authentication, block akses dari host tertentu berdasarkan mac address atau ip address asli

WalledGarden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain. Misalnya user yang belum login hanya diberi akses ke halama
web www.detik.com


IP-WalledGarden list
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

Tab Cokies
Cookies digunakan untuk mengetahui daftar dinamis dari semua http cookies yang valid.

Sumber mikrotik indonesia


No comments

Powered by Blogger.