Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Bookmark and Share

Membuat jaringan hotspot dengan Mikrotik

Posted by kusprayitna on February 18th, 2010

Latar belakang hotspot UII

Hotspot sudah banyak tersedia di banyak tempat umum, seperti perguruan tinggi, tempat wisata, mall, perkantoran dan lain-lain.

Sebagai salah satu perguruan tinggi swasta yang memiliki mahasiswa cukup banyak (+/- 20 ribu) dan staff lumayan banyak juga, tentunya hotspot juga menjadi kebutuhan yang keberadaannya sangat dinantikan.

Selama ini hotspot di UII juga sudah ada menggunakan mikrotik, akan tetapi pada aktifitas kali ini akan membahas membuat hotspot dengan mikrotik juga akan tetapi diintegrasikan dengan system uii yang lain.

Bebarapa data akan disamarkan sesuai dengan kebutuhan keamanan.

Disain hotspot seperti gambar berikut :

Keterangan disain hotspot :

  1. Mesin utama hotspot adalah router mikrotik yang OSnya beli berupa DOM dan ada 4 buah LAN Card (2 onboad dan 2 tambahan)
  2. Otentifikasi dan akunting ditangani oleh Radius Server
  3. Integrasi Radius dengan LDAP Server, dimana One Account Policy di UII diintegrasikan melalui LDAP Server ini.
  4. Cache Server, digunakan squid dengan tujuan sebagai cache engine saja (agar hemat bandwidth ke internet)
  5. Router mikrotik disambungkan dengan hotspot dan warnet (akses warnet disamakan dengan hotspot)

Fitur hotspot yang diinginkan yaitu :

  1. Mahasiswa dapat akses hotspot menggunakan password yang sudah dimiliki
  2. Mahasiswa mendapatkan jatah lebar pita dan kuota data tertentu, misalnya mahasiswa dapat bandwidth sebesar 128kbps dan kuota 6giga persemester. Periode dibuat semester karena mengacu pada kegiatan semesteran di kampus.
  3. Akses ke UII bisa dilakukan oleh siapa saja
  4. Akses ke UII kecepatan tidak dibatasai
  5. Pembatasan bandwidth berlaku juka akses internet selain ke UII
  6. Kuota data dihitung dalam periode semester dan akan direset pada semester berikutnya. Apabila kuota terpenuhi sebelum pergantian semester, maka mahasiswa dapat membeli voucher untuk menambah kuota data.
  7. Lebar pita data atau bandwidth jika dirasakan kurang besar, dapat membeli Voucher untuk memperbesar pita data (jika tersedia)
  8. Manajemen warnet seperti hotspot, maksudnya yaitu warnet gratis akan tetapi untuk akses ke internet harus login menggunakan akun hotspot. Dan tentunya kuota data mahasiswa bersangkuta ikut berkurang sesuai aktifitasnya.
  9. Ada user tamu/guest yang terkontrol

Proses pembuatan hotspot

  1. Instalasi Radius menggunakan freeradius
    dan support MySQL
  2. Integrasi radius dengan LDAP Server
  3. Instalasi Squid sebagai cache server
  4. Instalasi/setup mikrotik
  5. Setup hotspot dengan otentifikasi Radius Server
  6. Buat disain manajemen (voucher) akses hotspot
  7. Integrasi manajemen akses hotspot dengan radius
  8. Ujicoba

Untuk setiap tahapan diatas akan dijelaskan dalam posting yang berbeda (harap sabar).

16 Responses to “Membuat jaringan hotspot dengan Mikrotik”

  1. Wavatar rizki Says:

    jempol 4 deh buat pak kus,,,

  2. Wavatar unduk Says:

    wah hebat! udah bisa microtik. Ajarin unduk donk :)

  3. Wavatar anas Says:

    slamat malam pak kus…

    Saya ingin menyampaikan beberapa pertanyaan.sbb:

    untuk setting mikrotik seperti topologi diatas bagaimana contoh script mikrotik untuk membelokkan paket dari client ke proxy servernya?dalam contoh paket dari port 80.

    Untuk antar muka LAN mana saja yang di-masquerade-kan?

    Trima kasih.

  4. Wavatar juventus robing Says:

    mau tanya pak, masalah disain manajemen hotspot, bagaimana cara memakai tabel2 sql yang sudah dibuat untuk manajemen hotspotnya pak?kbetulan saya tidak pakai LDAP apa ngaruh?, apa ada yang diubah atau ada yang ditambahan di file-file configurasi di raddb?mohon petunjuknya pak…

    terima kasih

  5. Wavatar kusprayitna Says:

    Salam Juventus Robing

    ini postingan tentang topik yang anda tanyakan:
    http://kusprayitna.staff.uii.ac.id/2010/08/02/integrasi-manajemen-akses-hotspot-dengan-radius/
    Semoga bermanfaat

  6. Wavatar nano Says:

    ok aku da tau.. dan aku da pernah meratek kan gamang2 sulit..

  7. Wavatar HACK Says:

    Sangat biasa-biasa saja

  8. Wavatar rantsa Says:

    pak itu kan mikrotiknya menggunakan metode login CHAP ya, trs radius servernya integrasi dg ldap, nah password dari user di ldap nya clear-text ato berupa enkripsi(md5) pak?

  9. Wavatar kusprayitna Says:

    Salam rantsa
    Password LDAP tergantung ldapnya saja, mau clear ataupun terenkripsi tidak masalah. Terntriksi selain MD5 juga bisa.
    Makasih

  10. Wavatar rantsa Says:

    ok, terimakasih pak. satu lagi pak, pernah ngalami di table radacct, field acctstoptime nilainya 0 trs si user wkt login statusnya “already login” pdhl user sudah g login (istilahnya user nyantol). nah cara untuk memperbaiki account(yg nyantol) trsebut gmn pak…..

  11. Wavatar kusprayitna Says:

    Salam rantsa
    saya mengontrol user bukan dari radacct. Di mikrotik di set concurent session maksimal hanya satu.
    Coba fitur interim update diaktifkan saja di mikrotik, dimana fitur tersebut akan mengupdate data radacct radius setiap jeda waktu tertentu, sehingga nilai traffict dapat dimonitor terus juga.
    Smoga segera terpecahkan.
    Wassalam

  12. Wavatar Arman Says:

    Salam Kenal Mas Kus
    saya sudah banyak baca postingan mas kus yg sangat bermanfaat bagi saya juga semua.
    saya berhasil membuat hotspot mikrotik dengan koneksi speedy 2mbps. sampai saat ini sudah 32 user.
    yg saya mau tanyakan agar bisa menghemat bandwith, proxy apa yg sering digunakan untuk hotspot rt/rw dan bagaimana cara settingnya?
    terima kasih sebelumnya.

  13. Wavatar loket ppob Says:

    salam kenal gan saya mau tanya untuk membagi bandwith pada jaringan hospot gimana??sebab rencana di warnet saya mau saya tambah hospot. mohon penjelasan

  14. Wavatar Hanung jati Purbakusuma Says:

    Pak Jack, maaf banyak nanya:
    1. Di UII, untuk penyebaran hotspotnya, menggunakan radio apa? apakah mikrotik juga?
    2. Lalu settingannya, apakah hanya berfungsi sebagai aksespoint saja dan semua traffic diarahkan ke mikrotik sentral, atau pada tiap2 AP ada sistem hotspotnya? dan baru mengambil user dari radius.
    3. Client laptop mendapatkan DHCP dari tiap AP atau dari mikrotik sentral?

    masih banyak pertanyaan mengenai konsep ini sih…

  15. Wavatar Triaz Says:

    Pak mau tanya apakah ada koneksi slain speedy?lalu hardware hotspot pa sja?thanks.

  16. Wavatar newbe Says:

    salam…….pak,
    moga sukses terus dan ilmux bertambah

    sy mu nanya ni, gimn cara pengaturan bandwith untuk jaringan lan(warnet) dan hotspot agar jaringan tetap stabil, misalnya sy punya jaringan speedy 2 mb, untuk warnet 2 main dan di hotspot 3 org yg main, terus sy mau jaringanx yg 2 mb di bagi 5 agar supaya jaringan tdk mubassir.

    tolong bantuannya pak di
    untuk pengaturan mangle, queue tree dll…,

    terima kasih banyak sebelumnya pak
    jika pertanyaan sy di respown.
    kalo bisa kita kirim di - email sy ato bisa jg di tampilkan

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>