Setting User Manager di Mikrotik

(PRAKTIKUM 10)

UserManager
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya.

UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.

Informasi service yang bisa kita simpan dalam database UserManager meliputi:

  • HotSpot users.
  • PPP (PPtP/PPPoE) users.
  • DHCP Lease.
  • Wireless AccessList.
  • RouterOS users.

Hotspot Server

Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless.

Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan.

Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2 router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu router (router A).

Topologinya bisa seperti berikut :

topologi
Topologi yang digunakan

Instalasi UserManager
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload packagenya di halamanhttp://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package “all_package-tipe-versi.zip”. Extract file tersebut dan didalamnya akan ada package “userman-versi-versi.npk”.
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem – reboot agar package diinstall oleh router.

Upload file ke router


Konfigurasi pada Hotspot

Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot server, anda bisa mengikuti panduan yang ada di halaman ini .
1. Masuk di menu IP – Hotspot – Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1), dalam tab “RADIUS” centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A dan router B).

Setting server profile

2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot centang parameter “Hotspot”, kemudian tentukan address dan secret :

  • di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1” , isi secret dengan kombinasi key yang unik misalnya : 123456

Pengaturan Radius di router A

  • di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan dengan salah satu IP yang ada di router A. Disini kami berikan contoh “192.168.5.215”, isikan secret, bisa berbeda dengan Router A atau bisa Sama

Pengaturan Radius di router B

Cukup 2 langkah ini yang diterapkan di router kita untuk membuat hotspot server bisa berintegrasi ke database UserManager kita.

Konfigurasi UserManager Router A
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong.

Tampilan halaman login UserManager

Tambahkan di menu “Routers” untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita. Berarti kita perlu menambahkan 2 router, yaitu router A dan router B :
Klik Add pilih New kemudian isikan parameter berikut

  • Parameter Name dengan nama routerA.
  • IP Address dengan “127.0.0.1”.
  • Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
  • Jika sudah tekan tombol Add.

Penambahan Informasi Router A

Klik Add pilih New kemudian isikan parameter berikut

  • Parameter Name dengan nama router B.
  • IP Address dengan “192.168.5.223”.
  • Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
  • Jika sudah tekan tombol Add.

Penambahan informasi Router B

Langkah selanjutnya kita buat profile dan limitasi yang akan diberikan ke user

  • Pilih menu profile – Limitations – add new, iskan name, owner dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau semuanya bisa anda gunakan. Disini kami berikan contoh untuk limitasi akses hanya bisa 1 jam (1h pada uptime).

Pembuatan Limitations
  • Jika limitasi sudah dibuat, masuk ke tab profiles, bikin profile baru, isikan parameter name. Dan tekan tombol “add new limitations” untuk menerapkan limitasi yang kita buat sebelumnya

Pembuatan Profil

Langkah terakhir, kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add – one (untuk menambah username dan password yang anda buat manual) atau menggunakan add – batch (UserManager akan menggenerate banyak username dan password).
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat.

Penambahan informasi user

Sampai di sini, router A dan router B sudah terintegrasi dengan database UserManager kita. username “user3” sudah bisa digunakan login di hotspot server yang ada di router A ataupun di router B.

sumber :  http://mikrotik.co.id/artikel_lihat.php?id=46

byGilang Firdaus (mikrotik.co.id)

Konfigurasi VPN Menggunakan Mikrotik

(PRAKTIKUM 8 & 9)

Berikut ini merupakan tutorial untuk melakukan konfigurasi VPN di Mikrotik dengan menggunakan PPTP Server :

1. Lakukan konfigurasi dasar, diantaranya :

  • IP Address
  • DNS
  • Routes
  • Firewall
  • Hotspot, gunakan mode ap bridge

2. Untuk memulai konfigurasi VPN, masuk ke menu PPP -> Interface -> PPTP Server.

Centang pada Enable, pilih default-encryption pada Default Profil -> Apply -> OK.

Gambar 89 -1

3. Pada PPP Secret, tentukan Name dan Passwordnya. Pada Service pilih pptp dan pada Profile pilih default-     encryption. Isi Local Address dan Remote Address, misalnya 10.10.10.1 dan 10.10.10.2. Local Address merupakan alamat IP yang terset di router dan Remote Address merupakan alamat IP yang diterima oleh client -> Apply -> OK.

Gambar 89 -2

4. Buka menu Open Network and Sharing Center -> Set up new connection or network -> Connect to a workplace -> Pilih No, create a new connection -> Use My Internet Connection (VPN) -> Type the Internet Address To Connect To, pada Internet Address masukkan alamat IP nya -> Type Your Username and Password, isikan username dan password -> Connect

Gambar 89 -3

Jika berhasil maka akan muncul seperti gambar di bawah ini

 Gambar 89 -4

TUTORIAL KONFIGURASI HOTSPOT DENGAN MENGGUNAKAN WINBOX

(PRAKTIKUM 6)

Berikut ini adalah langkah untuk mengkonfigurasi hotspot dengan menggunakan winbox :

1. Reset konfigurasi router seperti biasanya, langkah bisa dilihat di postingan sebelumnya.

2. Lakukan konfigurasi dasar, antara lain :

  • Konfigurasi Ip Address
  • Konfigurasi DNS
  • Konfigurasi router
  • Konfigurasi Firewall

Untuk caranya bisa dilihat dipostingan sebelumnya.

3. Setelah melakukan konfigurasi dasar, selanjutnya adalah mengkonfigurasi hotspot. Langkahnya antara lain :

  • Pilih menu Wireless, kemudian klik kanan pilih Enable

Gambar 3.1

  • Masuk ke bagian Wireless, gunakan mode ap bridge, Band = “2GHz-B/G/N, atur SSID misalnya AyuTiwi. Kemudian klik Apply -> OK

Gambar 3.2

  • Pilih menu IP -> Hotspot -> Servers -> Hotspot Setup

Gambar 3.3

  • Pada HotSpot Interface pilih wlan1 – > Next

Gambar 3.4

  • Pada Local Address of Network isikan ip addressnya, misalnya 192.168.1.24/24. Centang Masquerade Network -> Next

Gambar 3.5

  • Pada Address Pool of Network akan diisi range ip address yang bisa digunakan -> Next

Gambar 3.6

  • Pada Select Certificate pilih none -> Next

Gambar 3.7

  • Untuk Ip Address of SMTP Server isikan 0.0.0.0 -> Next

Gambar 3.8

  • Untuk DNS Servers isikan alamat DNSnya, misalnya 172.10.70.1 -> Next

Gambar 3.9

  • Kemudian pada DNS Name isikan nama dnsnya, misalnya prakwireless.com, alamat ini akan digunakan untuk menuju ke halaman login hotspotnya kemudian klik next.

Gambar 3.10

  • Kemudian isikan username dan password yang akan digunakan untuk login hotspot pada Name of Local Hotspot User dan Password for The User, kemudian klik Next

Gambar 3.11

  • Jika hotspot sudah berhasil dibuat maka akan muncul window Setup has completed successfully

Gambar 3.12

  • Jika hotspot sudah berhasil dibuat, tetapi pada saat diconectkan meminta kata sandi, untuk menghilangkan kata sandinya pilih menu Wireless -> Security Profile, pada Mode pilih none

Gambar 3.13

Kemudian coba connectkan kembali, tanpa memasukkan password hotspot tetap bisa diconnectkan

  • Kemudian buka browser, masuk ke halaman prakwireless.com, kemudian isikan username dan password yang sudah dibuat tadi.

Gambar 3.14

Jika berhasil login maka akan seperti gambar di bawah ini

Gambar 3.15

  • Cara mengatur agar hotspot bisa digunakan oleh banyak orang
  • Masuk ke menu IP -> Hotspot -> User Profiles. Pada shared users isikan jumlah user yang diinginkan, misalnya 25 -> klik Apply -> OK

Gambar 3.16

TUTORIAL KONFIGURASI IP, GATEWAY, DAN DNS

(Praktikum 4)

IP Address adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan.

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.

DNS adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer.

Langkah Konfigurasi IP :

1. Buka Winbox, pilih Mac Addressnya kemudian klik connect

Langkah 1

2.  Pilih menu System -> Reset Configuration, klik yes. Maka Winbox akan reboot secara otomatis.

Langkah 2

Langkah 4

3. Buka Winbox kembali, kemudian akan muncul Windox RouterOS Default Configuration, kemudian klik Remove Configuration

Langkah 3

4. Ulangi langkah no.2 yaitu pilih menu System -> Reset Configuration, klik yes. Maka Winbox akan reboot secara otomatis.

Langkah 2

Langkah 4
5. Buka Winbox kembali

Langkah Konfigurasi IP :

6. Pilih Menu IP, kemudian pilih Address

Langkah 6

7. Tekan tombol +, kemudian isi  Address dengan alamat ip yang diapakai, untuk Interfacesesuai dengan urutan di kabel di router, misalnya ether 1, kemudian klik Apply kemudian OK.

Langkah 7

Langkah 8

Langkah Konfigurasi Gateway :

8. Pilih menu IP, kemudian pilih Routes, tekan tombol +

Langkah 9

9. Isi  Dst. Address dengan 0.0.0.0/0, dan isi juga Gateway dengan ip yang sudah dipakai  dengan digit terakhr diisi 1 misal 172.10.70.1 , kemudian klik Apply maka akan munculreachable ether 1 yang artinya sudah terhubung, kemudian klik OK.

Langkah 10

10. Pilih menu IP, kemudian pilih Firewall, pilih NAT klik tombol +

nat

11. Pada Chain pilih srcnat, pada Out. Interface pilih ether 1 kemudian klik Apply

Langkah 12

12. Masih di Window Nat Rule, pilih Menu Action, pilih masquerade, klik Apply kemudian klik OK.

Langkah 13

Langkah Konfigurasi DNS :

13. Pilih Menu IP, kemudian pilih DNS, pada Servers isikan ip gatewaynya misalnya 172.10.70.1, centang pada Allow Remote Request klik Apply kemudian OK

Langkah 14

14. Masuk ke menu Terminal kemudian ketikkan ping google.com jika bisa berarti sudah terhubung dengan jaringan publik.

Langkah 15

Langkah Konfigurasi IP Local :

15. Pilih menu IP kemudian Address klik +, isikan alamat ip di Address misalnya 192.168.1.254, pada Interface diisikan ether 2 (disesuaikan dengan port yang digunakan)

Langkah 16(15)

16. Pilih menu Terminal kemudian ketikkan ping 192.168.1.254. Jika bisa berarti sudah terhubung

Langkah 16

17. Masuk ke Menu Open Network and Sharing Center kemudian atur alamat Ip-nya, misal alamat ip  yang bisa digunakan 192.168.1.1 – 192.168.1.152, untuk subnet pakai kelas c 255.255.255.0, untuk defaut gateway 192.168.1.1, dan DNS 192.168.1.254.

Langkah 17

Fitur – fitur pada Mikrotik

1. Hostpot Server – Hostpot Setup

RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System. Wizard ini berupa menu interaktif yang terdiri daribeberapa pertanyaan mengenai parameter setting hotspot. Wizard bisa dipanggil atau dieksekusi
menggunakan peritah “/ip hotspot setup”.
https://i2.wp.com/soniata.com/wp-content/uploads/2014/11/1.jpg
2. Hotspot Server Profiles
Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Pada server profile terdapat konfigurasi yang
berpengaruh pada user hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.
https://i1.wp.com/soniata.com/wp-content/uploads/2014/11/2.jpg

  • HTTP-PAP – metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
  • HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP pada proses login.
  • HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
  • HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.
  • MAC Address – metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan password.
  • Trial – User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

3.  Hotspot User
Halaman dimana parameter username, password dan profile dari user disimpan. Beberapa limitasi juga bisa ditentukan di
halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama. User bisa dibatasi pada MAC-address tertentu.
https://i1.wp.com/soniata.com/wp-content/uploads/2014/11/31.jpg
User Limitation

  • Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.
  • Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total batas quota trasfer data yang bisa dilakukan oleh user.

https://i0.wp.com/soniata.com/wp-content/uploads/2014/11/3.png
4.  Hostpot User Profile
Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User. Pada User Profile, mampu melakukan assign poolip tertentu ke group user. Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user. Limitasi juga bisa ditentukan di UserProfile seperti : Data Rate (Kecepatan Akses) dan Session Time (Sesi Akses).

  • Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang ditentukan
  • Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik upload)
  • Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)
  • Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user (trafik upload)
  • Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik download)

Kelima parameter ini bisa kita gunakan untuk melakukan filtering dan qos yang advanced.
https://i2.wp.com/soniata.com/wp-content/uploads/2014/11/4.png
Advertisement juga menggunakan ProxyEngine di Hotspot System untuk menampilkan popup halaman web (iklan) di webbrowser para user yang sudah terautentikasi. Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke halaman web iklan yang sudah ditentukan.
5. Hostpot Active
Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.
https://i0.wp.com/soniata.com/wp-content/uploads/2014/11/5.png
6. Hostpot Host
Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum.

https://i0.wp.com/soniata.com/wp-content/uploads/2014/11/51.png
7. Hostpot IP Bindings
One-to-one NAT bisa dikonfigurasi secara static berdasarkan :

  • Original IP Host
  • Original MAC Address

Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings. Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
6
https://i1.wp.com/soniata.com/wp-content/uploads/2014/11/6.png
8. Hostpot Walled Garden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
https://i1.wp.com/soniata.com/wp-content/uploads/2014/11/71.jpg
https://i1.wp.com/soniata.com/wp-content/uploads/2014/11/7.png
9. Hostpot Walled Garden IP-List
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.
https://i0.wp.com/soniata.com/wp-content/uploads/2014/11/81.png
10. Hostpot Cookies
Hostpot cookies digunakan untuk mengetahui daftar dinamis dari semua HTTP cookies yang valid.

Konfigurasi WiFi

a. Baka winbox, kemudian pilih menu IP lalu address buat untuk yang interface wlan
 
b. Selanjutnya pilih menu wireless, klik kanan pada wlan yang sudah dibuat kemudian pilih enable

– Buat mode wirelessnya, kemudian diganti pada menu wireless

– Masuk ke security profile, kemudian pilih menu wireless -> security profile , dan pilih mode none

– Set up dhcp pada menu IP -> dhcp server, dhcp set up -> wlan1.

Tutorial Upgrade dan Donwgrade pada Mikrotik

Downgrade

1. Pertama cari mac address kita di winbox

1 2

2. Selanjutna pilih menu file , maka akan muncul window file list seperti di bawah

4

3. sebelumnya download routeros di mikrotik.co.id, pilih router sesuai tipenya , di sini kita pilih routeros-mipsbe-6.20.npk dan langsung download.

3

4.Jika sudah didownload langsung copy atau drag ke file list yang tadi. Jika sudah pilih menu system lalu reboot

4

5. Cek resource yang ada pada menu system apabila ingin melihat hasil downgrade

Upgrade

1. Untuk mengupgrade pilih menu file pada winbox

2. Download versi terbarunya di mikrotik.com

3. Jika sudah selesai, file yang sudah didownload tadi dicopy atau didrag

4. Maka akan secara otomatis akan terupdate.