Nama : Suparti
Nim : 10018036
Tugas prak
wireless dan aplikasi prak ke 9
Cara Setting User Management di Mikrotik
USER MANAGER HOTSPOT MIKROTIK
Jika
paket User Manager belum terinstall, kita download dulu paketnya di situs
Mikrotik atau di tempat biasanya saya download. Setelah paket terinstall kita lanjutkan cara
konfigurasi User Manager untuk Hotspot.
Mengaktifkan fungsi radius di hotspot
Kita
lihat dulu Server Profile pada hotspot, dan kita pilih profile yang akan kita
aktifkan fungsi radiusnya, pada kali ini saya memilih profile yang telah kita
buat pada tahap sebelumnya.
[admin@MikroTik] > ip hotspot profile print
[admin@MikroTik] > ip hotspot profile print
Flags: * – default0 * name=”default” hotspot-address=0.0.0.0 dns-name=”" html-directory=hotspot rate-limit=”" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap
http-cookie-lifetime=3d split-user-domain=no use-radius=no
1 name=”hsprof2″ hotspot-address=172.16.1.1
dns-name=”test.net” html-directory=hotspot rate-limit=”"
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap
http-cookie-lifetime=3d split-user-domain=no use-radius=no
[admin@MikroTik] > ip hotspot profile set 1 use-radius=yes login-by=http-chap radius-accounting=yes nas-port-type=ethernet
http-cookie-lifetime=3d split-user-domain=no use-radius=no
[admin@MikroTik] > ip hotspot profile set 1 use-radius=yes login-by=http-chap radius-accounting=yes nas-port-type=ethernet
Pada
konfigurasi ini fungsi Cookie saya hilangkan karena kurang efektif jika
nantinya User Manager ini digunakan sebagai billing hotspot, sedangkan NAS Port
Type saya pilih “ethernet” karena gateway hotspot yang kita gunakan
berupa ethernet dari Mikrotik.
Konfigurasi Radius
Selanjutnya
kita konfigurasi Radius Mikrotik, konfigurasi ini menghubungkan antara User
Manager dengan Router kita[admin@MikroTik] > radius add
service=hotspot,login address=127.0.0.1 secret=eror123[admin@MikroTik] >
radius incoming set accept=yes
Membuat Owner dan Menambahkan Router Kita pada User Manager
[admin@MikroTik] > tool user-manager customer add login=ngurah password=ngurah123 permissions=owner
[admin@MikroTik] > tool user-manager router add subscriber=ngurah ip-address=127.0.0.1 shared-secret=eror123
Setelah kita membuat owner dan router kita pada User Manager, maka kita perlu melakukan perubahan pada port pada Mikrotik supaya kita bisa mengakses User Manager. Caranya adalah sebagai berikut:
[admin@MikroTik] > tool user-manager customer add login=ngurah password=ngurah123 permissions=owner
[admin@MikroTik] > tool user-manager router add subscriber=ngurah ip-address=127.0.0.1 shared-secret=eror123
Setelah kita membuat owner dan router kita pada User Manager, maka kita perlu melakukan perubahan pada port pada Mikrotik supaya kita bisa mengakses User Manager. Caranya adalah sebagai berikut:
[admin@MikroTik] > ip service set www port=9090
Sekarang
saatnya kita pelakukan pengujian untuk User Manager, pertama pastikan kita
login terlebih dahulu ke hotspot , jika sudah login maka kita bisa mengakses
User Manager dengan browser ke http://iprouter:9090/userman , dalam contoh ini http://172.16.1.1:9090/userman
Untuk
Login ke User Manager kita gunakan user owner yang telah kita buat tadi, dalam
contoh ini usernya “ngurah” dengan password “ngurah123”, seletah login maka
kita dapat membuat user untuk hotspot dengan cara generate user atau
manual.
User
Manager ini biasanya digunakan sebagai billing hotspot dengan mengkonfigurasi
: Time Limit, Rate Limit, Upload/Download Limit dan juga fasilitas Credits yang
dimiliki User Manager.
Sekian dulu mengenai User Manager Mikrotiknya ya… semoga membantu…dan jangan lupa commentnya okeh…
Sekian dulu mengenai User Manager Mikrotiknya ya… semoga membantu…dan jangan lupa commentnya okeh…
Konfigurasi
Radius
[admin@MikroTik]
> radius add service=hotspot,login address=127.0.0.1 secret=eror123
[admin@MikroTik]
> radius incoming set accept=yes
Instalasi
Radius pada Hotspot Router A dan Router B
Setelah Package User manager sudah
terinstal dan Hotspot System sudah berjalan, langkah selanjutnya adalah lakukan
integrasi menggunakan Radius Server
Konfigurasi pada Hotspot
Masuk di menu IP
Hotspot Sever Profiles, pilih hsprof1 centang parameter Use Radius, setelah itu klik tombol Apply
Langkah selanjutnya pilih menu Radius, kemudian klik Add (tombol (+)
merah) karena kita menggunakan Hotspot centang parameter “Hotspot” , kemudian
tentukan address dan screet
- Jika hotspot dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1”
- Isi screet dengan kombinasi key yang unik misalnya : 123456
Untuk mengintegrasikan hotspot pada
Router B dengan User manager pada Router A, Caranya adalah sebagai berikut
:
- Untuk Router B karena berfungsi sebagai Radius Client maka isikan parameter Address dengan ip yang satu segement dengan Router A (IP Gateway Router A), jika sesuai dengan topologi maka Address yang di isi adalah “192.168.5.215”
- Isikan secret dengan kombinasi Key, bisa berbeda dengan Router A atau bisa Sama
Instalasi Radius pada User manager Router A
Cara konfigurasinya adalah dengan
masuk ke halaman User manager menggunakan aplikasi web browser dengan alamat
http:// 192.168.5.215/userman
Langkah selanjutnya login pada
halaman userman, secara default untuk username “admin” dan password
kosong
\Tambahkan di menu “Routers” untuk menghubungkan Radius pada Router A dengan user manager, klik Add pilih New kemudian isikan parameter berikut
\Tambahkan di menu “Routers” untuk menghubungkan Radius pada Router A dengan user manager, klik Add pilih New kemudian isikan parameter berikut
- Isikan parameter Name dengan nama routerA
- karena Radius pada Router A dan User manager terdapat di dalam satu router (Router A) maka isikan IP Address dengan “127.0.0.1”
- Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius
- Jika sudah tekan tombol Add
Tambahkan juga di menu “Routers”
untuk menghubungkan Radius pada Router B dengan user manager yang terpasang di
Router A, klik pilihan Add New kemudian isikan parameter berikut
- Isikan parameter Name dengan nama routerB
- karena Radius pada router B tidak terhubung langsung dengan User manager yang berada di Rouer A maka isikan IP Address yang satu segment (direct connect) dengan Router A, sesuai topologi yang dijelaskan sebelumnya untuk IP Address kita set “192.168.5.223”
- kemudian untuk Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B
- Jika sudah tekan tombol Add
Langkah selanjutnya
selanjutnya pilih menu Profiles tab Profiles untuk menentukan
limitasi yang akan di berikan kepada setiap user
tentukan limitasi yang akan di berikan kepada user,
pilih Menu Profiles tab Limitations kemudian tentukan nilai
Uptime, Download, Upload dan sebagainya
Langkah terakhir untuk memberikan hak
akses internet pada client yang berada di bawah Router A dan Router B
kita dapat menambahkannya di menu Users tab Add, Sebagai contoh
- Untuk client Router A Username : User2, Password : User2, Assign profile : 1jam
- Sedangkan untuk client yang berada di bawah Router B kita buat Username = User3, Passwrod = User 3 kemudian untuk Assign profile = 1 jam
SSampai
di sini setiap user yang berada di bawah Router A dan router B sudah sudah
dapat kita managemen menggunakan user manager yang terpasang pada Router A,
kita bisa memastikan jika konfigurasi yang kita buat sudah benar maka
setiap user yang telah login akses internet akan tercatat pada menu Seasson
Tidak ada komentar:
Posting Komentar