Membuat jaringan hotspot dengan Mikrotik
Posted by kusprayitna on February 18th, 2010
Latar belakang hotspot UII
Hotspot sudah banyak tersedia di banyak tempat umum, seperti perguruan tinggi, tempat wisata, mall, perkantoran dan lain-lain.
Sebagai salah satu perguruan tinggi swasta yang memiliki mahasiswa cukup banyak (+/- 20 ribu) dan staff lumayan banyak juga, tentunya hotspot juga menjadi kebutuhan yang keberadaannya sangat dinantikan.
Selama ini hotspot di UII juga sudah ada menggunakan mikrotik, akan tetapi pada aktifitas kali ini akan membahas membuat hotspot dengan mikrotik juga akan tetapi diintegrasikan dengan system uii yang lain.
Bebarapa data akan disamarkan sesuai dengan kebutuhan keamanan.
Disain hotspot seperti gambar berikut :
Keterangan disain hotspot :
- Mesin utama hotspot adalah router mikrotik yang OSnya beli berupa DOM dan ada 4 buah LAN Card (2 onboad dan 2 tambahan)
- Otentifikasi dan akunting ditangani oleh Radius Server
- Integrasi Radius dengan LDAP Server, dimana One Account Policy di UII diintegrasikan melalui LDAP Server ini.
- Cache Server, digunakan squid dengan tujuan sebagai cache engine saja (agar hemat bandwidth ke internet)
- Router mikrotik disambungkan dengan hotspot dan warnet (akses warnet disamakan dengan hotspot)
Fitur hotspot yang diinginkan yaitu :
- Mahasiswa dapat akses hotspot menggunakan password yang sudah dimiliki
- Mahasiswa mendapatkan jatah lebar pita dan kuota data tertentu, misalnya mahasiswa dapat bandwidth sebesar 128kbps dan kuota 6giga persemester. Periode dibuat semester karena mengacu pada kegiatan semesteran di kampus.
- Akses ke UII bisa dilakukan oleh siapa saja
- Akses ke UII kecepatan tidak dibatasai
- Pembatasan bandwidth berlaku juka akses internet selain ke UII
- Kuota data dihitung dalam periode semester dan akan direset pada semester berikutnya. Apabila kuota terpenuhi sebelum pergantian semester, maka mahasiswa dapat membeli voucher untuk menambah kuota data.
- Lebar pita data atau bandwidth jika dirasakan kurang besar, dapat membeli Voucher untuk memperbesar pita data (jika tersedia)
- Manajemen warnet seperti hotspot, maksudnya yaitu warnet gratis akan tetapi untuk akses ke internet harus login menggunakan akun hotspot. Dan tentunya kuota data mahasiswa bersangkuta ikut berkurang sesuai aktifitasnya.
- Ada user tamu/guest yang terkontrol
Proses pembuatan hotspot
- Instalasi Radius menggunakan freeradius
dan support MySQL - Integrasi radius dengan LDAP Server
- Instalasi Squid sebagai cache server
- Instalasi/setup mikrotik
- Setup hotspot dengan otentifikasi Radius Server
- Buat disain manajemen (voucher) akses hotspot
- Integrasi manajemen akses hotspot dengan radius
- Ujicoba
Untuk setiap tahapan diatas akan dijelaskan dalam posting yang berbeda (harap sabar).
February 22nd, 2010 at 1:15 pm
jempol 4 deh buat pak kus,,,
February 25th, 2010 at 6:11 pm
wah hebat! udah bisa microtik. Ajarin unduk donk
April 14th, 2010 at 9:41 pm
slamat malam pak kus…
Saya ingin menyampaikan beberapa pertanyaan.sbb:
untuk setting mikrotik seperti topologi diatas bagaimana contoh script mikrotik untuk membelokkan paket dari client ke proxy servernya?dalam contoh paket dari port 80.
Untuk antar muka LAN mana saja yang di-masquerade-kan?
Trima kasih.
July 28th, 2010 at 11:23 am
mau tanya pak, masalah disain manajemen hotspot, bagaimana cara memakai tabel2 sql yang sudah dibuat untuk manajemen hotspotnya pak?kbetulan saya tidak pakai LDAP apa ngaruh?, apa ada yang diubah atau ada yang ditambahan di file-file configurasi di raddb?mohon petunjuknya pak…
terima kasih
August 2nd, 2010 at 9:34 am
Salam Juventus Robing
ini postingan tentang topik yang anda tanyakan:
http://kusprayitna.staff.uii.ac.id/2010/08/02/integrasi-manajemen-akses-hotspot-dengan-radius/
Semoga bermanfaat
August 27th, 2010 at 10:57 am
ok aku da tau.. dan aku da pernah meratek kan gamang2 sulit..
October 14th, 2010 at 6:09 pm
Sangat biasa-biasa saja
March 29th, 2011 at 9:05 pm
pak itu kan mikrotiknya menggunakan metode login CHAP ya, trs radius servernya integrasi dg ldap, nah password dari user di ldap nya clear-text ato berupa enkripsi(md5) pak?
March 30th, 2011 at 10:49 am
Salam rantsa
Password LDAP tergantung ldapnya saja, mau clear ataupun terenkripsi tidak masalah. Terntriksi selain MD5 juga bisa.
Makasih
April 1st, 2011 at 12:42 pm
ok, terimakasih pak. satu lagi pak, pernah ngalami di table radacct, field acctstoptime nilainya 0 trs si user wkt login statusnya “already login” pdhl user sudah g login (istilahnya user nyantol). nah cara untuk memperbaiki account(yg nyantol) trsebut gmn pak…..
April 1st, 2011 at 2:19 pm
Salam rantsa
saya mengontrol user bukan dari radacct. Di mikrotik di set concurent session maksimal hanya satu.
Coba fitur interim update diaktifkan saja di mikrotik, dimana fitur tersebut akan mengupdate data radacct radius setiap jeda waktu tertentu, sehingga nilai traffict dapat dimonitor terus juga.
Smoga segera terpecahkan.
Wassalam
April 5th, 2011 at 11:47 pm
Salam Kenal Mas Kus
saya sudah banyak baca postingan mas kus yg sangat bermanfaat bagi saya juga semua.
saya berhasil membuat hotspot mikrotik dengan koneksi speedy 2mbps. sampai saat ini sudah 32 user.
yg saya mau tanyakan agar bisa menghemat bandwith, proxy apa yg sering digunakan untuk hotspot rt/rw dan bagaimana cara settingnya?
terima kasih sebelumnya.
May 26th, 2011 at 11:38 am
salam kenal gan saya mau tanya untuk membagi bandwith pada jaringan hospot gimana??sebab rencana di warnet saya mau saya tambah hospot. mohon penjelasan
July 13th, 2011 at 11:44 am
Pak Jack, maaf banyak nanya:
1. Di UII, untuk penyebaran hotspotnya, menggunakan radio apa? apakah mikrotik juga?
2. Lalu settingannya, apakah hanya berfungsi sebagai aksespoint saja dan semua traffic diarahkan ke mikrotik sentral, atau pada tiap2 AP ada sistem hotspotnya? dan baru mengambil user dari radius.
3. Client laptop mendapatkan DHCP dari tiap AP atau dari mikrotik sentral?
masih banyak pertanyaan mengenai konsep ini sih…
August 27th, 2011 at 9:06 pm
Pak mau tanya apakah ada koneksi slain speedy?lalu hardware hotspot pa sja?thanks.
December 22nd, 2011 at 1:30 pm
salam…….pak,
moga sukses terus dan ilmux bertambah
sy mu nanya ni, gimn cara pengaturan bandwith untuk jaringan lan(warnet) dan hotspot agar jaringan tetap stabil, misalnya sy punya jaringan speedy 2 mb, untuk warnet 2 main dan di hotspot 3 org yg main, terus sy mau jaringanx yg 2 mb di bagi 5 agar supaya jaringan tdk mubassir.
tolong bantuannya pak di
untuk pengaturan mangle, queue tree dll…,
terima kasih banyak sebelumnya pak
jika pertanyaan sy di respown.
kalo bisa kita kirim di - email sy ato bisa jg di tampilkan