Sunday, May 10, 2015

Cara Membuat User Hotspot MikroTik

Users - /ip hotspot users
Di menu ini opsi konfigurasi user / password klien bisa ditambahkan
Tab “General
  • Server, nama server Hotspot yang diperbolehkan login untuk user.
  • Name, Username untuk login user HotSpot, jika otentikasi dengan MAC-addressdi aktifkan, di isi dengan mac address client.
  • Password, password user.
  • Address, masukan IP address yang kita tentukan untuk didapat oleh client dari server hotspot.
  • MAC Address, username diperbolehkan untuk login hanya dari MAC Address yang ditentukan.
  • Profile, User profile yang sudah di konfigurasi di /ip hotspot user profile.
  • Routes, Routing yang ditambahkan jika client terkoneksi. Format routingnya adalah dst-address gateway metric (contoh, 192.168.1.0/24 192.168.88.1 1)
  • Email, alamat email pengguna hotspot.
Tab “Limits
  • Limit Uptime, Batas Uptime untuk klien HotSpot, client akan terputus dari HotSpot jika uptime tercapai.
  • Limit Bytes In, Jumlah maksimal byte (total quota download) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
  • Limit Bytes Out, Jumlah maksimal byte (total quota upload) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
  • Limit Bytes Total, Jumlah maksimal byte (total quota download & upload) yang dapat diterima oleh client. Client akan terputus dari HotSpot setelah batas tersebut tercapai.
User Profiles - /ip hotspot user profile
Dibagian ini ada beberapa option yang bisa Anda konfigurasi
Tab “General
  • Name, nama user profile
  • Shared User, seberapa bnyak user yang bisa online dengan 1 username.
  • Rate limit, limitasi bandwidth download & upload per user.

Beberapa Contoh Membuat User Hotspot MikroTik

Cara Membuat Username dengan Limit Bandwidth Internet

Anggap saja kita akan membuat batasan kategori user hotspot sebagai berikut :
  • User VIP, dengan batasan kecepatan koneksi internet Download 1Mbps dan Upload 384Kbps.
  • User Gold, dengan batasan kecepatan koneksi internet Download 512Kbps dan Upload 256Kbps.
  • User Silver, dengan batasan kecepatan koneksi internet Download 256Kbps dan Upload 128Kbps.
Yang pertama kita lakukan adalah membuat User Profile pada hotspot mikrotik kita.
Di Winbox akan terlihat seperti ini IP > Hotspot > User Profiles :
user_profile_hotspot_mikrotik
Setelah itu baru kita buat username dan password untuk kategori user hotspot yang barusan kita buat.
Terlihat di winbox akan seperti ini IP > Hotspot > Users :
user_hotspot_mikrotik
Sekarang coba login dengan salah satu username passsword tersebut, contoh saya coba login dengan user hotspot “udin” kategori user hotspot VIP.
queue_user_hotspot
Terlihat pada gambar di atas bahwa client yang login dengan username “udin” ter limit kecepatannya disesuaikan user profile yang sebelumnya kita buat. Ini berlaku untuk user hotspot lainnya. Di winbox kita bisa lihat di Queues > Simple Queues.

Otentifikasi Login Hotspot Dengan MAC Address Komputer/Laptop Client

Disini kita akan mencoba bagaimana agar komputer/laptop client bisa login otomatis dengan identifikasi MAC Address. Jadi user hotspot tidak perlu username password untuk bisa login ke hotspot mikrotik kita. Ini berbeda dengan fitur Binding/Bypass MAC Address.
Pertama, kita set dulu Server Profilesnya agar bisa otentifikasi dengan mac, IP > Hotspot > Server Profiles > pilih profile yang anda gunakan > tab Login > centang MAC.
enable_mac_login_hotspot
Kemudian buat user IP > Hotspot > Users > add dan isi Name dngan MAC address client dan tentukan User Profilesnya.
otentifikasi_by_mac_hotspot
Client/user tidak akan melihat halaman login hotspot mikrotik Anda, tapi di status mikrotik kita aktif. Dan limitasi mengikuti user profile yang kita tentukan.
enable_mac_login_hotspot2

Cara username hanya bisa digunakan untuk login di MAC Address yang ditentukan

Anggap anda ingin 1 username password bisa digunakan untuk login di 1 MAC Address, jadi komputer/laptop yang mempunyai MAC address berbeda tidak bisa menggunakan username ini. Berikut adalah cara settingnya :
Jadi username dengan nama “udin” hanya bisa digunakan di komputer/laptop yang mempunyai MAC Address 08:00:27:00:A8:E9. Jika digunakan di berbeda mac address akan tampil error message seperti dibawah ini :
mac_address_login_hotspot
Posted by at No comments:

Tuesday, May 5, 2015

3 Sistem Keamanan Berlapis Wireless Mikrotik

3 Sistem Keamanan Berlapis Wireless Mikrotik - Keamanan (security) adalah hal yang krusial dan harus diperhatikan ketika kita membangun suatu jaringan, terutama jaringan wireless. Karena jaringan Wireless dapat dilihat, diketahui, dan diakses siapa saja. Sehingga sudah seharusnya kita menerapkan sistem keamanan tertentu pada jaringan Wireless ini.

Setidaknya ada 3 sistem keamanan yang bisa kita terapkan pada jaringan Wireless Mikrotik, dan ketiganya dapat diterapkan bersamaan sehingga tingkat keamanan akan lebih terjamin. Berikut ini adalah 3 Sistem Keamanan Berlapis Wireless Mikrotik :

Hide SSID

Hide SSID adalah sebuah opsi pada Wireless Mikrotik untuk menyembunyikan nama SSID dari Mikrotik kita.  Anda bisa menggunakan opsi ini pada menu Wireless --> wlan --> tab Wireless.
Jadi kalau opsi ini dicentang, maka SSID Mikrotik nya tidak akan muncul pada perangkat lain jika di scan. Hanya akan muncul sebagai Hidden Network pada laptop Windows.
Yang perlu diperhatikan jika menggunakan Hide SSID adalah SSID pada AP harus diisi. Kemudian pada Client harus mengisikan nama SSID nya AP dan setingan Frequency yang sama dengan AP untuk bisa Konek. Jadi Frequency dan SSID pada AP dan Client harus SAMA.

Security Profile

Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode autentikasi menggunakan enkripsi dynamic key : WPA/WPA2 dan static key : WAP. Penggunaan enkripsi yang disarankan yaitu WAP2 PSK + tkip + aes con. Untuk masuk fitur ini bisa mealui menu Wireless --> Security Profiles.


Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless --> wlan --> tab Wireless --> opsi Security Profile --> ganti default dengan Security Profile yang sudah dibuat.
Jika menggunakan Security Profile maka konfigurasi Security Profile pada AP dan Client harus sama, jika berbeda maka tidak akan bisa konek.

Access List dan Connect List

Access List adalah adalah filter autentikasi sebuah AP (mode Access Point) terhadap client yang terkoneksi. Dengan Access List AP bisa memfilter perangkat mana saja yang boleh/bisa konek ke AP berdasarkan MAC address nya. Jadi Access list digunakan di AP untuk menentukan client mana saja yang boleh konek ke AP.
Connect List adalah adalah filter autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin terkoneksi. Dengan connect list maka dapat ditentukan AP mana yang bisa dikoneksikan ke Client berdasarkan MAC address nya. Jadi Connect list digunakan di client untuk menentukan client ini mau konek ke AP yang mana.
Jika ingin menggunakan fitur ini maka kita harus uncheck opsi Default Authenticate pada menu tab Wireless. Jika tidak maka fitur ini tidak akan aktif.

Dengan menggunakan ketiga sistem keamanan itu secara bersamaan, bisa dipastikan keamanan jaringan Wireless Mikrotik kita akan terjamin. Mungkin cukup sekian dulu belajar mikrotik nya tentang 3 Sistem Keamanan Berlapis Wireless Mikrotik. 
Semoga bermanfaat :)
Posted by at No comments:

Double Transparent Bridge Mikrotik untuk Menembak Sinyal Hotspot Wifiid

Transparent Bridge Mikrotik dapat digunakan untuk menembak/menangkap sinyal WiFi dari tempat lain dengan jarak tertentu. Seperti yang sudah pernah saya bahas sebelumnya, tutorial kali ini adalah pengembangan dari tutorial tentang : Tutorial Menangkap/Menembak Sinyal Wifi/Hotspot Menggunakan Mikrotik .
Pengembangan pada tutorial kali ini adalah pada penggunaan kedua perangkat Mikrotik sebagai Transparent Bridge Mikrotik. Sehingga akan ada dua transparent bridge mikrotik yang digunakan untuk menghubungkan client ke sumber internet. Hal ini akan membuat client seolah-olah langsung terkoneksi ke sumber internet tanpa melalui Mikrotik, yang ditandai dengan IP Address yang didapatkan oleh client secara otomatis satu jaringan dengan IP Router sumber internet. Double Transparent Bridge Mikrotik ini bisa juga disebut sebagai Repeater Sinyal WiFi.
Untuk lebih jelasnya silakan lihat topologi berikut :
Karena client seakan-akan terkoneksi secara langsung ke sumber internet tanpa melalui Mikrotik, maka trik ini dapat digunakan untuk menembak sinyal Hotspot, seperti Hotspot Mikrotik, Hotspot WifiId, dan Wifi lain yang harus muncul halaman login dulu sebelum bisa internetan. Udah tau kan bedanya WiFi internet sharing sama Hotspot? Kalo belum baca ini ya :  Perbedaan WiFi internet sharing dan Hotspot.
Pada Topologi di gambar di atas, saya menggunakan dua buah Mikrotik yaitu Mikrotik SXTG-2HnD dan Mikrotik RB751U-2HnD. Sebenarnya pakai satu Mikrotik saja juga sudah bisa. Namun jika hanya menggunakan satu Mikrotik, maka koneksi ke client hanya bisa menggunakan kabel (bukan wireless). Karena Mikrotik SXTG hanya punya 1 interfece wireless dan 1 interface ether (LAN). Kecuali kita menggunakan Mikrotik yang punya dua interface Wireless, 1 sebagai penerima sinyal dan 1 nya sebagai penyebar sinyal, jadi client bisa konek via WiFi dengan hanya satu Mikrotik. Oleh sebab itulah saya menggunakan dua Mikrotik sebagai Double Transparent Bridge.
Oke cukup sudah penjelasan nya. Selanjutnya kita langsung bahas Cara membuat Double Transparent Bridge Mikrotik untuk Menembak Sinyal Hotspot Wifiid :
Pastikan anda sudah membaca Tutorial Menangkap/Menembak Sinyal Wifi/Hotspot Menggunakan Mikrotik sampai bagian Pemasangan Mikrotik. Untuk Seting Mikrotik nya akan kita bahas disini :

Setting Mikrotik 1 : SXTG-2HnD

Ini adalah Mikrotik yang menembak/menangkap sinyal WiFi jarak jauh.
 
2. Masuk ke menu Interface. 
Disini hanya ada 2 interface (Wireless & Ether), dan kita akan menambahkan 1 interface Bridge
3. Untuk membuat Bridge, masuk ke menu Bridge --> Tambahkan interface bridge dengan klik tombol + --> Kita bisa beri nama Bridge nya --> Klik Ok
4. Masuk ke tab Ports --> Tambah kan port di bridge nya dengan interface ether1 dan wlan1 --> klik tombol + --> pilih interface yang mau dimasukkan (ether1) --> Ok --> Tambahkan lagi untuk wlan1 nya.
5. Setting Interface Wireless Mikrotik. 
Masuk ke menu Wireless --> dobel klik wlan1 --> Masuk tab Wireless --> Pilih Mode : station pseudobridge --> Klik Scan untuk men-scan sinyal WiFi
6. Pilih sinyal Wifi yang mau dikoneksikan. Disini saya koneksi ke Router Cisco Linksys di Kantor saya. Klik Connect.
7. Cek status koneksi apakah sinyal yang diterima bagus apa ga. 
Masuk ke tab Registration --> Dobel klik interface wlan1 --> Masuk tab Signal --> Disini dapat dilihat kualitas sinyal, SNR, CCQ, dll.
Note : 
- Signal Strength nilainya semakin mendekati 0 semakin bagus (-50dB lebih bagus dari -90dB)
- SNR (Signal to Noise Ratio) dan CCQ  (Client Connection Quality) nilainya semakin besar semakin bagus
Selengkapnya baca artikel ini : Penjelasan Parameter Kehandalan Wireless Mikrotik
8. Karena ini Transparent Bridge maka IP Address tidak perlu diseting/tidak perlu diberi IP Address.
Sampai disini konfigurasi Mikrotik 1 : SXTG-2HnD sudah selesai.

Setting Mikrotik 2 : RB751U-2HnD

Ini adalah Mikrotik yang meneruskan sinyal WiFi yang ditangkap oleh Mikrotik 1 dan disebarkan ke client melalui sinyal WiFi.
1. Semua setingannya hampir sama seperti konfigurasi Mikrotik 1 : SXTG-2HnD. Yang berbeda hanya di setingan wireless nya.
2. Setting Wireless Mikrotik sebagai AP Bridge. 
Masuk menu Wireless -->

Pilih Mode Wireless nya : AP Bridge
Pilih Frequency, Masukkan SSID.

3. Coba koneksikan Client ke Mikrotik ini.

4. Cek IP Address Client.
Jika setingan kedua Mikrotik sudah benar, maka client akan mendapatkan IP Address langsung dari Router Linksys.
5. Cek Ping ke IP gateway. Lihat Response time nya. Kalau response time nya lama >100ms bisa jadi kualitas sinyal nya kurang bagus.
Cek ping juga ke google.com untuk memeriksa koneksi internet.
6. Coba browsing web menggunakan web browser. Kalo sudah bisa berarti setingan sudah Oke.


Oya, mungkin tutorial ini sedikit menyimpang dari judulnya ya Double Transparent Bridge Mikrotik untuk Menembak Sinyal Hotspot Wifiid. Karena disekitar tempat tinggal saya tidak ada sinyal hotspot maupun wifiid jadi tidak bisa diimplementasikan langsung. Tapi saya jamin tutorial ini dapat digunakan untuk menembak sinyal hotspot maupun wifiid menggunakan Mikrotik.

Oke, selamat mencoba dan semoga bermanfaat :)
Posted by at No comments:
Subscribe to: Comments (Atom)