Konfigurasi Dasar HotSpot Server pada Router MikroTik

mikrotik_logo_newHotSpot Server Overview

Router MikroTik memiliki fitur HotSpot Server yang dapat melakukan manajemen user di dalam jaringan. Sehingga user yang akan menggunakan Internet harus memiliki username dan password. User (pengguna) jaringan harus memasukkan username dan password (authentication) tersebut melalui interface web. Dengan HotSpot Server, setiap user dapat ditentukan lama pemakaian username tersebut, quota traffic maupun kecepatan akses Internetnya. Walaupun bernama HotSpot Server, namun fitur ini dapat diterapkan pada interface kabel (ether) maupun wireless (wlan) dari Router MikroTik. Syarat utama untuk dapat menerapkan HotSpot Server adalah client dan interface tempat HotSpot Server diaktifkan harus berada pada satu segmen jaringan (berada dalam satu broadcast domain).

 

hotspot_server_1a

HotSpot Server dapat dikombinasikan dengan AAA Server (Authentication, Authorizaton dan Accounting), HotSpot Server dapat melakukan manajemen user yang lebih spesifik dan detail. Contoh AAA Server yang dapat digunakan oleh HotSpot Server adalah FreeRADIUS, UserManager dan lain-lain. Contoh daftar user (pengguna Internet) yang dikelola oleh User Manager dapat dilihat pada gambar berikut.

 

hotspot_server_1b

Untuk skenario awal, topologi yang akan digunakan dapat dilihat pada gambar berikut ini. HotSpot Server akan diaktifkan pada interface ether3. Interface ini akan melayani client wireless dengan bantuan Access Point yang berjalan dengan mode bridge.

 

hotspot_server_1c

 

Sebelum mengaktifkan HotSpot Server, konfigurasikanlah IP Address pada masing-masing interface, begitu juga dengan konfigurasi default route, DNS Server sampai dengan konfigurasi masquerade pada interface ether1 dari Router GW.

[admin@GW] > ip add add address=1.1.1.2/30 interface=ether1

[admin@GW] > ip add add address=10.20.20.254/24 interface=ether2

[admin@GW] > ip address add address=10.30.30.254/24 interface=ether3

[admin@GW] > ip route add gateway=1.1.1.1

[admin@GW] > ip dns set servers=1.1.1.1,8.8.8.8 allow-remote-requests=yes

[admin@GW] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

 

Ujilah apakah Router GW sudah terhubung ke Internet, lakukan juga pengujian dari client, baik yang berada pada jaringan 10.20.20.0/24 maupun client wireless pada jaringan 10.30.30.0/24.

[admin@GW] > ping www.google.com
SEQ HOST                                     SIZE TTL TIME STATUS                                                                                          
   0 173.194.117.115                           56 54 332ms
   1 173.194.117.115                           56 54 132ms
   sent=2 received=2 packet-loss=0% min-rtt=132ms avg-rtt=232ms max-rtt=332ms

 

Meng-aktfikan HotSpot Server

untuk mengaktifkan HotSpot Server pada interface ether3, perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip hotspot setup
Select interface to run HotSpot on
hotspot interface: ether3

Set HotSpot address for interface
local address of network: 10.30.30.254/24
masquerade network: yes

Set pool for HotSpot addresses
address pool of network: 10.30.30.1-10.30.30.50

Select hotspot SSL certificate
select certificate: none                  

Select SMTP server
ip address of smtp server: 0.0.0.0
 
Setup DNS configuration
dns servers: 1.1.1.1,8.8.8.8

DNS name of local hotspot server
dns name: ilmujaringan.hotspot 

Create local hotspot user 
name of local hotspot user: admin
password for the user: 123456

 

Penjelasan :

Set HotSpot address for interface
local address of network: 10.30.30.254/24
masquerade network: yes

(Menunjukkan bahwa network yang akan dilayani oleh HotSpot Server adalah network 10.30.30.254/24 dan network tersebut akan di-masquerade sehingga tersembunyi dari jaringan Internet)

 

Set pool for HotSpot addresses
address pool of network: 10.30.30.1-10.30.30.50

(Rentang IP Address yang akan dibagi-bagikan kepada client wireless, seperti fungsi DHCP Server)

 

Set pool for HotSpot addresses
address pool of network: 10.30.30.1-10.30.30.50

(Rentang IP Address yang akan dibagi-bagikan kepada client wireless, seperti fungsi DHCP Server)

 

Setup DNS configuration
dns servers: 1.1.1.1,8.8.8.8

(Konfigurasi DNS Server yang akan diberikan kepada client wireless pada network 10.30.30.0/24)

 

DNS name of local hotspot server
dns name: ilmujaringan.hotspot

(Menunjukkan domain name yang dapat digunakan untuk mengakses halaman login HotSpot Server, berguna jika suatu saat client wireless tidak dapat mengakess halaman login secara otomatis. Domain name ini bersifat lokal).

 

Create local hotspot user
name of local hotspot user: admin
password for the user: 123456

(Username dan password “pertama” yang dapat digunakan user untuk mengakses Internet melalui HotSpot Server)

 

HotSpot Server hanyalah permainan Dynamic Firewall dan database user, sehingga setelah mengaktifkan HotSpot Server pada interface ether3, maka Router MikroTik akan membangun beberapa konfigurasi dynamic firewall yang dapat dilihat dengan memggunakan perintah-perintah berikut.

[admin@GW] > ip firewall filter print dynamic

Flags: X - disabled, I - invalid, D - dynamic

0 D chain=forward action=jump jump-target=hs-unauth hotspot=from-client,!auth
     log=no log-prefix=""

1 D chain=forward action=jump jump-target=hs-unauth-to hotspot=to-client,!auth
     log=no log-prefix=""

2 D chain=input action=jump jump-target=hs-input hotspot=from-client log=no
     log-prefix=""
 
3 D chain=input action=drop protocol=tcp hotspot=!from-client
     dst-port=64872-64875 log=no log-prefix=""

4 D chain=hs-input action=jump jump-target=pre-hs-input log=no log-prefix=""

5 D chain=hs-input action=accept protocol=udp dst-port=64872 log=no
     log-prefix=""

6 D chain=hs-input action=accept protocol=tcp dst-port=64872-64875 log=no
     log-prefix=""
 
7 D chain=hs-input action=jump jump-target=hs-unauth hotspot=!auth log=no
     log-prefix=""

8 D chain=hs-unauth action=reject reject-with=tcp-reset protocol=tcp log=no
     log-prefix=""

9 D chain=hs-unauth action=reject reject-with=icmp-net-prohibited log=no
     log-prefix=""
 
10 D chain=hs-unauth-to action=reject reject-with=icmp-host-prohibited log=no
     log-prefix=""



 

[admin@GW] > ip firewall nat print dynamic      
Flags: X - disabled, I - invalid, D - dynamic
0 D chain=dstnat action=jump jump-target=hotspot hotspot=from-client log=no log-prefix=""

 
1 D chain=hotspot action=jump jump-target=pre-hotspot log=no log-prefix=""

2 D chain=hotspot action=redirect to-ports=64872 protocol=udp dst-port=53 log=no log-prefix=""
 
3 D chain=hotspot action=redirect to-ports=64872 protocol=tcp dst-port=53 log=no log-prefix=""

4 D chain=hotspot action=redirect to-ports=64873 protocol=tcp hotspot=local-dst dst-port=80 log=no log-prefix=""

5 D chain=hotspot action=redirect to-ports=64875 protocol=tcp hotspot=local-dst dst-port=443 log=no log-prefix=""
 
6 D chain=hotspot action=jump jump-target=hs-unauth protocol=tcp hotspot=!auth log=no log-prefix=""

7 D chain=hotspot action=jump jump-target=hs-auth protocol=tcp hotspot=auth log=no log-prefix=""
 
8 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=80 log=no log-prefix=""

9 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=3128 log=no log-prefix=""
 
10 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=8080 log=no log-prefix=""
 
11 D chain=hs-unauth action=redirect to-ports=64875 protocol=tcp dst-port=443 log=no log-prefix=""

12 D chain=hs-unauth action=jump jump-target=hs-smtp protocol=tcp dst-port=25 log=no log-prefix=""
 
13 D chain=hs-auth action=redirect to-ports=64874 protocol=tcp hotspot=http log=no log-prefix=""

14 D chain=hs-auth action=jump jump-target=hs-smtp protocol=tcp dst-port=25 log=no log-prefix=""

 

 

Menambahkan User

Untuk melihat username atau account yang dapat digunakan oleh pengguna jaringan, dapat digunakan perintah berikut ini.

 [admin@GW] > ip hotspot user print detail
Flags: X - disabled, D - dynamic
0   name="admin" password="123456" profile=default uptime=0s bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

 

Untuk menambahkan account baru, perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip hotspot user add name=rendra password=123456

 

Jika ingin menambahkan account, namun account tersebut dibatasi sengan waktu pemakaian account selama 24 jam dan batasan quota download maupun upload masing-masing sebesar 3 GB, maka perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip hotspot user add name=alundra password=123456 limit-uptime=24h limit-bytes-in=3G limit-bytes-out=3G

 

[admin@GW] > ip hotspot user print detail
Flags: X - disabled, D - dynamic
0   name="admin" password="123456" profile=default uptime=0s bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

1   name="rendra" password="123456" profile=default uptime=0s bytes-in=0 bytes-out=0 packets-in=0 packets-out=0

2   name="alundra" password="123456" profile=default limit-uptime=1d limit-bytes-in=3000000000 limit-bytes-out=3000000000 uptime=0s bytes-in=0 bytes-out=0
    
    packets-in=0 packets-out=0

 
 

 

 

 

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *