Installasi MIKROTIK HOTSPOT

Posted: February 24, 2011 in Uncategorized

Saya pengen berbagi pengalaman dalam hal seting hotspot di mikrotik. OK dah, langsung aja kita mulai yah….. Yang perlu disiapkan adalah :

  1. Mikrotik box, dengan minimal paketnya adalah :
    • System
    • DHCP
    • Wireless
    • Hotspot
    • Proxy
    • User Manager (optional)
    • Security (optional – recomended)
    • Advanced Tools (optional)
  2. Dua buah eth dan satu wlan card (kalo misal ga ada wlan card, bisa diganti dgn eth); Untuk memudahkan kita, kita kasih nama masing-masing eth dgn nama sebagai berikut : UpLink, Lokal, HotSpot.
  3. Kemudian beri IP masing-masing eth tersebut :
    • [admin@Mikrotik] > ip address add address=192.168.0.2/30 interface=UpLink
      [admin@Mikrotik] > ip address add address=192.168.1.1/24 interface=Lokal [admin@Mikrotik] > ip address add address=192.168.2.1/24 interface=HotSpot
  4. Masukkan default routenya :
    • [admin@MikroTik] > ip route add gateway 192.168.0.1
  5. Kemudian Seting untuk HotSpotnya :
    • [admin@MikroTik] > ip hotspot setup
      hotspot interface: HotSpot
      local address of network: 192.168.2.1/24
      masquerade network: yes
      address pool of network: 192.168.2.2-192.168.2.99
      select certificate: none
      ip address of smtp server: 0.0.0.0
      dns servers: 192.168.2.1
      dns name: hotspot.mydomain.net
      name of local hotspot user: user
      password for the user: password
    • Untuk user & password terserah mau di isi dgn apa.

Dengan setingan itu saja, kita dapat menggunakan fasilitas HotSpot, untuk lebih nyaman lagi, kita dapat menambahkan fasilitas User Manager.

Sebelum seting User Manager, periksa user hotspot yang ada, dan hapus semua jika ada

[admin@MikroTik] > ip hotspot user print
Flags: X - disabled, D - dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 fred default 0s

[admin@MikroTik] > ip hotspot user remove 0

Agar User Manager dapat bekerja, pertama kita harus meng-add customer login dulu, ini digunakan untuk login ke User Manager Web Administration. (Ubahlah dengan keinginan anda untuk font yang italic)

[admin@MikroTik] &gt; tool user-manager customer add login=<em>hs_admin</em> password=<em>password</em>

Sekarang kita seting HotSpot kita sebagai RADIUS client, jika User Manager kita dalam satu mesin dengan HotSpot, gunakan 127.0.0.1 untuk IP Addressnya :

[admin@MikroTik] &gt; tool user-manager router add ip-address=<em>hotspot-ip</em> shared-secret=<em>12345</em> subscriber=<em>hs_admin</em>

Sekarang kita seting untuk RADIUS-nya :

[admin@MikroTik] &gt; radius add service=hotspot address=ip-address secret=12345

Sekarang kita seting profile HotSpotnya agar menggunakan RADIUS :

[admin@MikroTik] &gt; ip hotspot profile print

Cari profile HotSpot yang digunakan, contoh :

[admin@MikroTik] &gt; ip hotspot profile set 1 use-radius=yes

Done.

Untuk menggunakan fasilitas User Manager, gunakan jalur dari eth Lokal, gunakan Browser apapun, kemudian ketik : http://192.168.1.1/userman


Setting hotspot Mikrotik

Membuat hotspot dan usermanager dengan router yang sama

Langkah pertama adalah sbb :

1. Buat sebuah server Radius
/ radius add service=hotspot address=127.0.0.1 secret=123456

2. Buat profile dan set profile tersebut untuk menggunakan Radius Server
/ ip hotspot profile set hsprof1 use-radius=yes

3. Membuat scriber
/ tool user-manager customer add login=”MikroTik” password=”qwerty” permissions=owner

4. Tambahkan Router kita dalam hal ini localhost.
/ tool user-manager router add subscriber=MikroTik ip-address=127.0.0.1 shared-secret=123456

5. Lalu silahkan browser ke http://www.solocybercity.co.cc

Silahkan dicoba…

Entri ini dituliskan pada Juli 26, 2008 pada 6:46 am dan disimpan dalam Setting hotspot Mikrotik. yang berkaitan: Setting hotspot Mikrotik. Anda bisa mengikuti setiap tanggapan atas artikel ini melalui RSS 2.0 pengumpan. Baik komentar maupun ping saat ini ditutup.

Komentar telah ditutup

  • SELAMAT MENUNAIKAN IBADAH PUASA

 

Dokumentasi setting hotspot :

topologi :

internet gateway
(192.168.254.254)
|
|
|
|
(eth internet 192.168.254.2/24)
|mikrotik hotspot gateway|
(eth lokal 192.168.2.254/24)
|
|
|
|
(user hotspot / dhcp)

1. rename ethernate

[admin@MikroTik] > interface ethernet print
Flags: X – disabled, R – running
# NAME MTU MAC-ADDRESS ARP
0 R internet 1500 10:E0:4C:39:42:30 enabled
1 R lokal 1500 00:E0:4C:F0:02:F6 enabled

2. input ip address :

[admin@MikroTik] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.254.2/24 192.168.254.0 192.168.254.255 internet
1 192.168.2.254/24 192.168.2.0 192.168.2.255 lokal

3. input gateway :

[admin@MikroTik] > ip route print
Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.2.0/24 192.168.2.254 lokal
1 ADC 192.168.254.0/24 192.168.254.2 internet
2 A S 0.0.0.0/0 r 192.168.254.254 internet

4. input nat :

[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat action=masquerade

1 chain=srcnat src-address=192.168.2.0/24 action=masquerade

2 ;;; masquerade hotspot network
chain=srcnat src-address=192.168.2.0/24 action=masquerade

5. marking connection dan marking routing

[admin@MikroTik] > ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=output dst-address-list=nice action=mark-connection
new-connection-mark=mark-local-con passthrough=yes

1 chain=output connection-mark=mark-local-con action=mark-routing
new-routing-mark=mark-routing-local passthrough=yes

5. input dns :

[admin@MikroTik] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 102KiB

6. setup dhcp :

[admin@MikroTik] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 lokal dhcp_pool1 3d

Sampai disini coba dicek koneksitasnya,
ping dari mikrotik ke gateway
ping dari mikrotik ke dns
ping dari mikrotik ke internet
ping dari mikrotik ke user

ping dari user ke mikrotik
ping dari user ke dns
ping dari mikrotik ke internet

pastikan semua sudah berjalan dengan normal
kalau ada yang belum normal coba dicek kembali konfigurasi dan settingan diatas,
pengkabelan, kondisi card lan, kondisi koneksi internet dsb.

7. setup ip hotspot

[admin@MikroTik] > ip hotspot print
Flags: X – disabled, I – invalid, S – HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
0 hotspot1 lokal dhcp_pool1 hsprof1 5m

8. setup profil hotspot :

[admin@MikroTik] > ip hotspot profile print
Flags: * – default
0 * name=”default” hotspot-address=0.0.0.0 dns-name=”” html-directory=hotspot
rate-limit=”” http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap http-cookie-lifetime=3d split-user-domain=no
use-radius=no

1 name=”hsprof1″ hotspot-address=192.168.2.254 dns-name=”warnetpanda.com”
html-directory=hotspot rate-limit=”” http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=yes radius-accounting=yes
radius-interim-update=received nas-port-type=wireless-802.11
radius-default-domain=”” radius-location-id=”” radius-location-name=””

9. aktivasi radius

[admin@MikroTik] > radius print
Flags: X – disabled
# SERVICE CALLED-ID DOMAIN ADDRESS SECRET
0 hotspot 192.168.2.254 123456

10. buat account user manager :

[admin@MikroTik] > tool user-manager customer print
Flags: X – disabled
0 subscriber=masjamal login=”masjamal” password=”xxxxxx”
time-zone=+00:00 permissions=owner parent=masjamal

11. akses user manager dari remote komputer : http://192.168.2.254/userman
username : masjamal passwd : xxxxxx

12. dari gui user manager : setting router : add, name : masjamal_router ip-address=192.168.2.254 secret=123456

[admin@MikroTik] > tool user-manager router print
Flags: X – disabled
0 subscriber=masjamal name=”masjamal_router” ip-address=192.168.2.254
shared-secret=”123456″

13. add credit / paket-paket tarip hotspot

[admin@MikroTik] > tool user-manager credit print
# SUBSCRIBER NAME TIME FULL-PRICE EXTEND-PRICE
0 masjamal paket prepaid 1h 3000 unavailable

14. add user hotspot :

[admin@MikroTik] > tool user-manager user print
Flags: X – disabled, A – active
0 subscriber=masjamal username=”demo” password=”demo” uptime-used=6m58s
download-used=200604 upload-used=26166 last-seen=jul/27/2008 16:24:22
credit-count=0 credit-left=0s credit-duration=0s credit-price=0
credit-till-time=jan/01/1970 00:00:00 credit-time-added=0s

1 subscriber=masjamal username=”demo2″ password=”demo2″ uptime-used=47m14s
download-used=4003686 upload-used=306165 last-seen=jul/27/2008 17:24:44
credit-count=1 credit-left=0s credit-duration=1h credit-price=3000
credit-till-time=jul/27/2008 17:24:43 credit-time-added=0s

15. disable user hotspot :

[admin@MikroTik] > ip hotspot user print
Flags: X – disabled, D – dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 X admin default 5m5s

16. coba akses hotspot dari computer klient. masukkan id login dan passwd yang telah dibuat

17. semoga berhasil

18. settingan mikrotik ini belum dimasukkan firewall, silahkan lihat topik pembahasan firewall untuk menambahkan firewall.

19. jangan lupa passwd mikrotiknya diganti


Setting hotspot

Saturday, 1. March 2008, 15:13:48

Saya pengen berbagi pengalaman dalam hal seting hotspot di mikrotik. OK dah, langsung aja kita mulai yah….. Yang perlu disiapkan adalah :

1. Mikrotik box, dengan minimal paketnya adalah :
* System
* DHCP
* Wireless
* Hotspot
* Proxy
* User Manager (optional)
* Security (optional – recomended)
* Advanced Tools (optional)

2. Dua buah eth dan satu wlan card (kalo misal ga ada wlan card, bisa diganti dgn eth); Untuk memudahkan kita, kita kasih nama masing-masing eth dgn nama sebagai berikut : UpLink, Lokal, HotSpot.
3. Kemudian beri IP masing-masing eth tersebut :
* [admin@Mikrotik] > ip address add address=192.168.0.2/30 interface=UpLink
[admin@Mikrotik] > ip address add address=192.168.1.1/24 interface=Lokal [admin@Mikrotik] > ip address add address=192.168.2.1/24 interface=HotSpot
4. Masukkan default routenya :
* [admin@MikroTik] > ip route add gateway 192.168.0.1
5. Kemudian Seting untuk HotSpotnya :
* [admin@MikroTik] > ip hotspot setup
hotspot interface: HotSpot
local address of network: 192.168.2.1/24
masquerade network: yes
address pool of network: 192.168.2.2-192.168.2.99
select certificate: none
ip address of smtp server: 0.0.0.0
dns servers: 192.168.2.1
dns name: hotspot.mydomain.net
name of local hotspot user: user
password for the user: password
* Untuk user & password terserah mau di isi dgn apa.

Dengan setingan itu saja, kita dapat menggunakan fasilitas HotSpot, untuk lebih nyaman lagi, kita dapat menambahkan fasilitas User Manager.

Sebelum seting User Manager, periksa user hotspot yang ada, dan hapus semua jika ada

[admin@MikroTik] > ip hotspot user print
Flags: X – disabled, D – dynamic
# SERVER NAME ADDRESS PROFILE UPTIME
0 fred default 0s

[admin@MikroTik] > ip hotspot user remove 0

Agar User Manager dapat bekerja, pertama kita harus meng-add customer login dulu, ini digunakan untuk login ke User Manager Web Administration. (Ubahlah dengan keinginan anda untuk font yang italic)

[admin@MikroTik] > tool user-manager customer add login=hs_admin password=password

Sekarang kita seting HotSpot kita sebagai RADIUS client, jika User Manager kita dalam satu mesin dengan HotSpot, gunakan 127.0.0.1 untuk IP Addressnya :

[admin@MikroTik] > tool user-manager router add ip-address=hotspot-ip shared-secret=12345 subscriber=hs_admin

Sekarang kita seting untuk RADIUS-nya :

[admin@MikroTik] > radius add service=hotspot address=ip-address secret=12345

Sekarang kita seting profile HotSpotnya agar menggunakan RADIUS :

[admin@MikroTik] > ip hotspot profile print

Cari profile HotSpot yang digunakan, contoh :

[admin@MikroTik] > ip hotspot profile set 1 use-radius=yes

Done.

Untuk menggunakan fasilitas User Manager, gunakan jalur dari eth Lokal, gunakan Browser apapun, kemudian ketik : http://192.168.1.1/userman


Mencegah Nat access di Client RT/RW@net

Posted by bodsink

Jadi bingung dengan judulnya pokoknya buat anda sebagai penyedia internet rt/rw net, hotspot, mungkin sering mengalami user/clientnya yang agak usil, user  yang seharusnya cuman dapat jatah sharing bandwith satu pc, tapi di sharing lagi ke “kawan-kawanya”,  dengan kata lain  di NAT lagi,  contoh nya di sharing lagi pemakain buat beberapa komputer, ini pasti akan menghabiskan bandwith, saya pernah baca di forum mikrotik, script untuk proteksi biar satu ip yang telah di nat di mikrotik tidak bisa lagi di share disisi client (di NAT lagi), script tersebut berhasil saya jalankan di mikrotik versi 2.9.27

code

/ip firewall mangle add action=change-ttl dst-address=192.168.1.0/24 chain=forward new-ttl=set:1

ip address di sesuaikan dengan jaringan local anda

 

 

Logo Hotspot Mikrotik

Posted by bodsink

Jun 20

Mungkin sudah banyak dari anda sebagai penyedia RT/RW Hotspot yang mengunakan mikrotik sebagai server baik Hotspot maupun untuk akses point, disini saya mencoba membagi pengalaman khususnya yang memakai system Hostpot, cara mengganti logo standard tampilan Hotspot Mikrotik seperti gambar disamping. kalau bagi saya sendiri  ini  jadi suatu kebanggaan tersendiri jika tampilan login di hotspot kita disisipkan dengan logo atau moto kita. untuk bisa melakukanya diperlukan sedikit Elmu tentang bahasa php atau html, saya sendiri ngak begitu mudeng dengan ke2nya cuman modal kopi pastean aja heheh. ok langsung kita menuju ke TKP

Login ke FTP mikrotik, lebih baik anda menggunakan program ftp client, banyak di google program ini, saya sendiri memakai ftp client “FileZilla Client”, setelah anda login ke ftp mikrotik, ada folder hotspot, anda cari file login.html didalam folder tersebut, file ini yang nanti akan di edit dan dirubah terserah keinginan anda untuk tampilan hotspot login, jangan lupa sebelum file nya di edit untuk membackup terlebih dahulu. Selamat Ber – exprimen

Forward Port di Mikrotik

Posted by bodsink

Jun 1

kalau kamu berlangganan speedy paket office/warnet, berarti kamu dapat jatah satu ip static, kebayang ngak kalau kamu punya server email/web atau game sendiri. dengan ip public tersebut kamu bisa memanfaatkanya. berikut ini saya coba Forward port dari mikrotik ke jaringan local disini saya pakai port 25 untuk server email, login ke mikrotik dengan winbox

masuk menu IP—–Firewall tab NAT klik tanda tambah

 

 

Tab general

  • Chain : dstnat
  • dst Address : Ip public kamu
  • Protocol : tcp
  • dst port : port yang ingin di forward

Tab Action

  • Action dst-nat
  • too address : Ip Jaringan local sebagai server
  • Yo Port : Port yang ingin di forward

Bandwith Management Di Mikrotik

Posted by bodsink

Jun 1

Login ke mesin Mikrotik sebagai root dengan Winbox

Masuk ke menu Queue di tab simple Queue klik tanda tambah

 

  • Target address : Masukan ip yang akan dibatasin, kalau ip suatu range masukin 192.168.1.0/24 sesuai dengan subnetnya
  • Target Upload : jumlah upload yang di batasin
  • Target Download : Jumlah Download yang dibatasin

setelah ok, cek di komputer yang di set tadi, coba download dan lihat transfer ratenya

 

Posted by admin in Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

 

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

 

 

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

 

 

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

 

 

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

 

 

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

 

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

 

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

 

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

 

Cara instalasi sangat mudah tinggal setting agar komputer bisa boot dari CDROM. Kemudian masukkan CD Mikrotik. Ketika komputer di booting CD akan mulai bekerja booting awal sistem Mikrotik, bisa dilihat di gambar di bawah :

Apabila proses booting awal berjalan dengan baik kemudian akan ditampilkan menu instalasi Mikrotik sebagai berikut :

Pada menu instalasi di tampilkan service apa saja yang ingin kita install. Untuk lebih mudahnya kita pilih semua service yang di sediakan dengan menekan tombol ‘a’. maka semua service akan terpilih

Apabila kita menginstall baru tekan tombol ‘n’ atau apabila kita hanya menambahkan service baru tekan tombol ‘y’ agar konfigurasi yang sudah di buat tidak hilang.

Langkah berikutnya akan disiapkan ruang harddisk yang akan di pakai oleh Mikrotik dengan memformatnya dan mengkopikan file-file yang di perlukan.
Setelah proses pengkopian file selesai kemudian proses instalasi membutuhkan reboot ulang. Apabila semua proses instalasi tidak mengalami error setelah reboot ulang di layar akan muncul tampilan user login dan password, seperti gambar di bawah :

Secara default user yang dipakai adalah user admin dengan password yang masih kosong. Setelah login tampilan awal akan seperti berikut :

 

Dengan Winbox ini kita bisa mendeteksi System Mikrotik yang sudah di install asalkan masih dalam satu network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di Mikrotik. Tampilan awal pertama kali mengaktifkan winbox adalah seperti berikut :

 

Kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol Connect. Maka akan muncul tampilan seperti di bawah :

 

Konsep dasar struktur jaringan Billing Hotspot

Billing Hotspot harus di install di komputer dengan Os Linux, sedangkan billing monitor bisa di panggil dari Operating System apapun yang ada aplikasi browser seperti Internet Explorer, Mozilla Firefox, Opera, Safari, dll karena Manager Billing Hotspot berbasis web. Komputer Billing Hotspot akan menjadi gateway dari komputer yang lain dalam satu jaringan.

Dengan komposisi ini kita akan memaksa semua komputer dalam jaringan untuk masuk (redirect) melalui Software Billing Hotspot yang akan mengontrol apakah trafik tersebut di block atau diteruskan. Dia akan meneruskan jika User melakukan autentifikasi (authenticated) dengan username dan password, dan dia akan mem-block jika User tidak login atau waktu sudah habis atau sudah kadaluarsa (expired).

Komputer yang sebagai Server Billing Hotspot membutuhkan 2 (dua) Ethernet card. Satu Ethernet card (eth1) untuk menerima trafik dari jaringan lokal. Eth1 akan menerima trafik dan diproses oleh Software Hotspot. Jika trafik didapatkan, akan diredirect ke Ethenet card kedua (eth0) yang tersambung langsung ke Internet. Diantara eth0 dan Internet kita bisa menggunakan router, brigde, modem (xDSL, ISDN, Cable). Dengan trafik yang didapatkan User bisa membuka Browsing, Email, Chatting (messenger) FTP dan komunikasi lainnya yang menggunakan internet.
Jaringan Lokal + Akses Point+ eth1 – BillingHotspot – eth0 – Modem – INTERNET

Billing Hotspot tidak membutuhkan spesifikasi hardware khusus, sehingga anda bisa menggunakan Access Point, Modem, Switch atau Router yang telah anda miliki, tinggal setting jaringannya saja.

System Requirements

-Perangkat Keras (Hardware)
Intel P-III atau yang lebih tinggi.
• 256 MB Ram (512 Recommended)
• 2 x Ethernet Card (SMC, 3Com, AT-i, Realtek Recommended)
• 80 GB IDE Hard Disk (Seagate or Fujitsu 7200RPM recommended)
• Access Point without Router Standard 802.11x (Senao, Linksys, dll)
• Switch Hub 10/100 MB (Surecom, D-Link, TP-Link, Prolink)

-Perangkat Lunak (Software)
• OS Linux dengan minimum Linux Kernel 2.4.2
Apache Web Server with SSL
PHP
• Database MySQL 4.xx or 5.xx
Radius Server

Langkah-langkah melakukan koneksi ke jaringan Hotspot

Step 1.

Pastikan Laptop/PDA/Smartphone konsumen anda dalam jangkauan Wi-Fi Access Point, mereka akan melakukan scan jaringan dan mendapatkan akses ke Access Point. Setelah terkoneksi, server Billing Hotspot akan memberikan IP dan DNS otomatis menggunakan metode DHCP.

Step 2.

Berikutnya, customer akan tersambung dengan Wi-Fi dan bisa melakukan mengetikan URL dalam browser. Billing Hotspot akan mengecek IP / MAC selama customer belum ter-autentifikasi, dia akan menampilkan halaman login di browser customer. Username dan password disyaratkan agar bisa mengakses Internet. Jika Customer baru, untuk mendapatkan akses harus mendaftar dulu, guna mendapatkan account berupa username dan password. Account tersebut sesuai dengan paket / harga yang sudah disediakan oleh penyedia hotspot (seperti; Paket 1 Jam, Paket 200 MB, Paket Unlimited Access selama satu bulan, dll).

Step 3.

Account yang sudah diapatkan bisa digunakan untuk login ke Akses Point, sehingga proses autentifikasi bisa dilakukan dengan memasukkan username dan password. Selamat, customer anda masuk jaringan Hotspot yang sah dan bisa melakukan kegiatan browsing dan komunikasi lainnya di Internet.


By agus

Kasus ini ditanyakan ke saya oleh mas Ronny Susetyo aka ballacksave, admin (ngaku-nya newbie) stiki.ac.id via YM

Nah pertanyaan saya pada dasarx sama seperti dasep yaitu bgm client yg di bawah mikrotik
(dosen, sabarnet,hotspot) klo buka jaringan yg diatas mikrotik seperti webserver, mail dan webhosting (203.134.237.0/29) bisa nggak ke limit, tapi klo browsing ke internet tetep ke limit.
nb:
di mikrotikx saya pake /ip hotspot, untuk bagi2 bandwidthx……
mohon pencerahan…
Tambahan data-data:

  • Selama ini traffic sudah di limit mempergunakan fasilitas dari ip hotspot.
  • Memakai versi 2.9.6

Solusi nya :

  1. Buat queue simple baru dengan prioritas berbeda dari queue simple yang lain, misal 1,
    isikan dst address nya dengan tujuan server yang akan di unlimit
2.  0    name="UNLIMIT_INTRANET" target-addresses=0.0.0.0/0
3.        dst-address=203.134.237.245/32 interface=all parent=none priority=1
      queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default
  1. Cara kerja queue simple sama seperti cara kerja firewall, dia akan meng-eksekusi rule pertama macth, dan mengabaikan rule berikutnya.
    Karena itu rule queue yang barusan di buat harus berada di atas rule queue buatan ip hotspot.
    Kendala yang terjadi, queue simpe dari ip hotspot akan mengubah urutan dan memposisikan queue yang telah dibuat secara manual di baris bawah.
    Maka dibutuhkan script agar posisi queue tadi tetap pada posisi diatas.
    Script tersebut diambil dari forum.mikrotik.com.
    Tuliskan script ini profile user hotpot, tepatnya di bagian on login
  2. Silakan logout (bila perlu) dan login kembali ke hotspot, dan coba untuk download dari
  3. Hasilnya

 

Kendala :

Setelah selesai di konfigure dan dicoba, pada awalnya bw ke server intranet masih ter-limit.
Dugaan sementara kondisi ini terjadi karena ada aktifitas pembelokkan paket http ke internal proxy hotspot.

Untuk mematikan transparant proxy ini, bisa dilakukan dari menu hotspot profile, seperti pada saat penambahan script onlogin.

Setelah dimatikan/unchecked, logout-login, dan di tes ulang, hasilnya didapat server intranet sudah tidak dilimit.

Bila ingin tetap memakai proxy disarankan untuk membuat external proxy, lalu dibagian firewall-nat-nya bisa dibatasi agar pada saat menuju intranet tidak perlu dibelokkan ke external proxy.


MIKROTIK HOTSPOT BYPASS IIX

By agus

Karena pertanyaan dari mas andy (andy_m3m@yahoo.co.id) di topik hotspot sebelumnya.

Saya buatkan post sendiri untuk masalah ini.

Di tempat saya, saya sudah mengaplikasikan ini sekitar 2~3 bulan yang lalu.
Pada saat itu memang kebutuhan saya untuk melimit internasional agar terbagi rata, tetapi untuk ke IIX tidak di limit. Rupa-nya tidak hanya saya yang berniat dengan konfigurasi seperti ini.

Versi mikrotik yang saya pakai masih 2.9.50 belum upgrade ke versi 3.x.
Saya memakai 2 interface ethernet.

> interface print
Flags: X - disabled, D - dynamic, R - running
 #    NAME            TYPE             RX-RATE    TX-RATE    MTU
 0  R WAN             ether            0          0          1500
 1  R LAN             ether            0          0          1500

Untuk memisahkan traffic inter dan lokal saya mengambil script yang di tulis di mikrotik.co.id.
Terutama untuk firewall mangle-nya.

/ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=iix-con \
    passthrough=yes in-interface=LAN dst-address-list=nice comment="marking iix" \
    disabled=no
add chain=prerouting action=mark-packet new-packet-mark=iix \
    passthrough=no connection-mark=iix-con comment="" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=inter \
    passthrough=no comment="marking internasional" disabled=no

Fitur hotspot di mikrotik secara otomatis akan membuat queue simple untuk setiap user yang login.
Pada kondisi ini semua traffic akan masuk kedalam queue-nya, baik internasional atau lokal.

Untuk mensiasati hal ini perlu dibuatkan dibuatkan rule queue baru untuk
menangani traffic internasional dan lokal.

/queue simple
add name="INTER" target-addresses=172.16.1.0/24 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks=inter direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no

add name="LOKAL" target-addresses=172.16.1.0/24 dst-address=0.0.0.0/0 \
interface=LAN parent=none packet-marks=iix direction=both priority=1 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no

Berikutnya, edit user profile seperti contoh dibawah:

[xxx@xxx] ip hotspot user profile> print
Flags: * - default
 0 * name="default" address-pool=hs-pool-2 keepalive-timeout=2m
     status-autorefresh=1m shared-users=1 rate-limit="64k/64k 128k/128k"
     on-login=:foreach i in [/queue simple find dynamic=yes] do={ /queue simple
              set $i parent="INTER" }\r\n\r\n:foreach n in=[/queue simple find
              priority=1] do={ /queue simple move $n [:pick [/queue simple
              find] 0] }\r\n\r\n:foreach n in=[/queue simple find priority=2]
              do={ /queue simple move $n [:pick [/queue simple find] 0] }
     transparent-proxy=no

Pastikan address-pool nya sesuai dengan yang di tempat anda.

Hostspot dengan pemisahan pembatasan internasional dan baypass lokal selesai sudah dan siap dipergunakan.


Filed in Work on Aug.16, 2008

Mikrotik membuat setting hotspot bisa dilakukan dengan mudah, cukup klik sana sini selesai. Tapi bagaimana dengan kasus dimana usernya banyak (misal mahasiswa yang bawa laptop ke kampus plus tamu plus bla..bla) yang maunya tetap bisa terkoneksi di jaringan tapi tetap bisa di pantau siapa yang login dengan pemeliharaan semudah mungkin.

Jawabnya :

Tambah dukungan authentifikasi dengan radius di hotspotnya.

Caranya juga mudah, step by stepnya :

1. Login ke mikrotik (pake winbox, putty dsb).

2. Di menu bawah ada tulisan ‘Radius’. Di klik dong

3. Klik tanda plus  ’+‘ yang ada disana.

4. Isikan data-data yang sesuai, minimal di bagian :

Service -> pilih hotspot

Address -> isikan ip address server radius

Secret -> isikan ‘password’ untuk koneksi ke server radius

Authetification Port -> biasanya 1812

Accounting Port -> biasanya 1813

Klik Apply

5. Muncul bagian service.

6. Klik di menu

Ip -> Hotspot -> Active

Untuk melihat user yang sedang menggunakan hotspot.

yup, usernya bisa masuk dengan username dan password masing-masing yang diubah dari halaman (worksheet) masing-masing.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s