Wednesday, February 8, 2017

Integrasi Fitur PPPoE Server + Hotspot MikroTik dengan MikroTik Userman

  4 comments
Assalamu'alaikum Wr. Wb.
Di artikel ini saya akan menulis bagaimana saya mengintegrasikan Fitur PPPoE + Hotspot MikroTik dengan RADIUS Server Eksternal, MikroTik Userman.

a. Pengertian
RADIUS (Remote Authentication Dial-In User Service), merupakan sebuah protokol keamanan yang digunakan sebagai AAA (Autentikasi, Autorisasi, Akuntansi) secara terpusat kepada pengguna sebelum akhirnya pengguna tersebut dapat mengakses jaringan.

Userman atau User Manager sendiri adalah salah satu RADIUS Server yang dibuat oleh MikroTik, Userman dapat digunakan untuk keperluan autentikasi Akun Hotspot, PPP, Wifi, Login Router, serta mengatur DHCP secara terpusat.

b. Latar Belakang
Dengan semakin berkembang dan bertambah banyaknya layanan-layanan yang berbanding lurus dengan bertambahnya Pengguna, maka dibutuhkan sebuah Manajemen yang lebih baik dan terpusat. Oleh karena itu digunakanlah RADIUS.

c. Maksud dan Tujuan
Penggunaan RADIUS memudahkan pengelolaan data pengguna karena dilakukan secara terpusat, serta dengan digunakannya RADIUS Server secara eksternal maka meminimalisir kehilangan data akibat kerusakan.

d. Waktu Pengerjaan
Waktu yang dibutuhkan untuk melakukan pekerjaan ini kurang lebih 15 - 30 Menit.

e. Alat dan Bahan
- VirtualBox - Official Download / apt install virtualbox virtualbox-qt
- MikroTik CHR - Official Download 6.38.1
- Userman Package - Official Download 6.38.1
- MikroTik hAP
- Kabel UTP RJ45

f. Topologi
g. Langkah Pengerjaan
1. Silahkan download dan persiapkan Alat serta Bahan yang dibutuhkan, kemudian Copy file Image CHR yang sudah didownload agar menjadi 3 file, satu untuk cadangan dan dua lainnya yang akan digunakan.
2. Hidupkan dan Hubungkan MikroTik hAP ke PC lalu Masuk dengan Winbox. Kemudian buat settingan dasar IP dan Hotspot untuk Ethernet 2.
3. Lakukan Instalasi VirtualBox di PC teman-teman. Setelah instalasi VirtualBox selesai, silahkan buka dan buat Dua Buah Profile Virtual Machine (VM) seperti biasa namun dengan menggunakan Disk Image CHR yang sudah kita download dan gandakan menjadi dua. Sebelum VM distart, konfigurasikan agar koneksi jaringan yang digunakan oleh VM menggunakan Bridged Network. Apabila sudah disetting, silahkan Start kedua VM nya.
4. Secara default, CHR memiliki settingan DHCP Client yang sudah aktif. Maka dari itu kita bisa langsung menambahkannya ke IP Binding MikroTik hAP agar Hotspot dapat di Bypass oleh kedua CHR kita. Agar tidak repot memasukkan MAC Addressnya satu persatu, teman-teman dapat menuju Tab Host pada menu Hotspot. Disana akan terlihat Client-client yang terkoneksi ke Hotspot kita, terlepas apakah Client tersebut telah melakukan Login atau hanya sekedar terkoneksi.
Klik dua kali pada IP Address yang dimiliki oleh CHR kita, pada bagian Type pilihlah Bypassed kemudian kllik OK. Lakukan hal yang sama untuk CHR yang lain dan PC kita untuk sementara waktu.
Setelah Hotspot ter-bypass, seharusnya CHR sudah dapat diakses dan mengakses.
Tanpa melakukan Bypass terhadap PC kita pun sebenarnya kita tetap dapat melakukan akses ke CHR melalui MAC Address, namun untuk mengakses User Manager nantinya, kita diharuskan untuk melakukan Login Hotspot terlebih dahulu atau dengan cara Bypass.

5. Masuk ke CHR - RADIUS melalui Winbox. Kemudian teman-teman Extract dan Upload paket User Manager yang ada didalam archive Extra Packages ke CHR RADIUS melalui Winbox -> Files.

6. Setelah terupload, lakukan Reboot router agar paket Userman yang kita upload tadi diinstall oleh MikroTik. Untuk mendapatkan resource yang maksimal di spek minimal, teman-teman dapat mematikan (disable) semua fitur lain MikroTik yang tidak digunakan. Paket yang Wajib aktif agar RouterOS berjalan adalah paket System.
Apabila teman-teman juga mematikan Paket DHCP sebelumnya, maka setelah Reboot teman-teman akan kehilangan IP karena DHCP Client tidak ada. Ini normal, sebagai gantinya teman-teman dapat menambahkan IP secara manual seperti biasa di IP -> Address. Hotspot Bypass pun tetap akan berlaku apabila teman-teman memasukkan IP yang sama seperti memakai DHCP Client sebelumnya.

7. Apabila CHR - RADIUS sudah dapat diakses kembali melalui IP, teman-teman dapat langsung mengakses Web Config User Manager dengan alamat:
http://IP_atau_DOMAIN_CHR_RADIUS/userman

Teman-teman akan disambut dengan tampilan Login MikroTik User Manager. Secara default, Identitas Login yang dapat digunakan pertama kali sama seperti ketika mengakses perangkat MikroTik pertama kali. Yaitu dengan Username admin dan Tidak ada Password.

8. Setelah masuk ke Webfig Userman, hal pertama yang akan kita lakukan adalah menambahkan Detail Informasi Router yang akan dijadikan RADIUS Client (dalam kasus ini MikroTik hAP). Masukkan Nama, IP Router (IP yang teman-teman setting di IP -> Address) dan Shared Secret yang digunakan seperti layaknya Password. Kemudian klik tombol Add untuk menambahkan.
9. Kemudian kita buat Profile yang akan digunakan sebagai acuan data untuk user-user kita nantinya (bukan akun). Dalam hal ini, yang harus diperhatikan adalah Shared Users.
Kita harus menentukan kebijakan apakah akun dengan profile ini hanya diperbolehkan untuk mengakses satu layanan dalam satu waktu saja atau boleh mengakses banyak layanan dalam satu waktu. Namun perlu juga diingat bahwa apabila kita mensetting Shared Users lebih dari 1, maka pengguna dengan akun tersebut dapat melakukan multi-login pada akunnya. Tidak perduli apakah untuk menggunakan layanan yang sama atau berbeda.

Kita pun juga dapat membuat limitasi (batasan) penggunaan pada akun tersebut, seperti Batas Penggunaan (Kuota), Kecepatan Upload dan Download, bahkan Durasi Koneksi yang diperbolehkan. Kita dapat membuatnya di Tab Limitations. Setelah limitasi kita buat, kita dapat memasukkannya di Profile yang kita buat sebelumnya agar pengguna dengan profile tersebut menerapkan kebijakan batasan yang sudah kita setting di Limitations.
10. Selanjutnya setelah profile dibuat, kita membuat akun untuk user kita nantinya. Kita dapat membuatnya di menu Users. Klik Add lalu klik One untuk menambahkan satu persatu akun atau Batch untuk men-generate banyak akun sekaligus. Disini saya hanya akan membuat satu.
Isikan informasi dasar akun seperti Username, Password, nah Profile yang telah kita buat akan kita gunakan disini. Kemudikan klik Add untuk membuat Akun.
Sampai disini konfigurasi di sisi RADIUS Server sudah selesai, selanjutnya kita melanjutkan konfigurasi di sisi MikroTik hAP selaku RADIUS Client.

11. Karena sebelumnya kita belum membuat PPPoE Server, maka disini kita akan membuatnya.
Untuk bagaimana cara membuat PPPoE Server di MikroTik teman-teman dapat membacanya disini.

12. Setelah PPPoE Server dibuat, kita aktifkan opsi RADIUS Server untuk PPP kita. Masih di menu PPP, kita klik Tab Secrets lalu klik PPP Authentication & Accounting. Kemudian berikan checklist pada opsi Use Radius lalu klik OK.
13. Selanjutnya kita tambahkan konfigurasi pada Hotspot kita agar menggunakan RADIUS juga. Pada menu Hotspot klik Tab Server Profiles, Klik dua kali pada Profile Server yang kita gunakan lalu menuju Tab RADIUS, kita berikan checklist pada opsi Use RADIUS. Kemudian klik OK.
14. Dan yang terakhir kita tambahkan Detail RADIUS Server di menu Radius yang ada di menu utama Winbox. Klik [+] kemudian berikan checklist pada PPP dan Hotspot lalu isikan IP beserta Shared Secrets yang sudah kita setting sebelumnya, IP disini merujuk ke Server RADIUS. Jika sudah silahkan klik OK.
Konfigurasi selesai, teman-teman dapat mencobanya dengan membuat Interface PPPoE Client di sisi CHR yang satunya dan mencoba login Hotspot dengan akun yang sudah dibuat melalui PC kalian, namun sebelumnya jangan lupa untuk mematikan IP Binding Hotspot Bypass untuk PC kalian.

Log dari MikroTik hAP (RADIUS Client) dan Userman (RADIUS Server). (Maaf saya lupa untuk mensetting waktu sebelumnya, jadinya log sedikit berantakan).

h. Referensi
- MikroTik Wiki - What is User Manager
- Mikrotik Indonesia - Integrasi Hotspot dengan User Manager

i. Kesimpulan
Dengan diterapkannya sistem pengelolaan akun terpusat seperti diatas, maka manajemen akun pun akan lebih mudah dan lebih aman dalam hal kehilangan data akibat kerusakan. Karena database akun terpisah dengan Router utama. Dan hal diatas pun dapat kita implementasikan secara nyata untuk berbagai keperluan seperti Automatic Billing untuk Hotspot Wifi, Manajemen Bandwidth dan Tagihan Bulanan untuk RT-RW Net, dan masih banyak lagi.

Mungkin cukup sekian yang dapat saya tulis, semoga bermanfaat bagi teman-teman semua!
Apabila terdapat kesalahan saya mohon maaf sebesar besarnya dan seperti biasa Terima kasih!
Wassalamu'alaikum Wr. Wb.

4 comments :

  1. gan, integrasi userman di VPS dengan Routerboard apakah sama dengan ini?

    ReplyDelete
    Replies
    1. apakah yang dimaksud di VPS itu Mikrotik CHR? jika iya maka, iya sama

      Delete
  2. gan bagaimana apabila topologi seperti ini
    ap pusat : bullet m2
    router station/client : tp link 5210g
    ap client : zte f609
    user + password hotspot : abdul / 1234567
    sinyal ap pusat diterima tplink 5210g kemudian melalui kabel lan disambung ke zte f609 sebagai penyebar wifi client, bagaimana cara konfigurasi zte f609 apabila menggunakan sistem pppoe hotspot tersebut ?
    topologi lengkap bisa via email

    ReplyDelete
    Replies
    1. apakah ada perangkat Mikrotik di belakang Bullet nya? jika tidak maka tidak bisa, jika iya maka
      - Install Userman di mikrotiknya atau di perangkat Mikrotik lain
      - Setting pppoe server di jalur Ethernet yang ke Bullet

      di Bullet & Tplink
      - hanya dijadikan AP (murni AP, bukan wireless router) / AP-Client (mode bridge)

      untuk ZTE nya (menurut saya) kurang cocok jika agan ingin menjalankan pppoe client + hotspot server bersamaan, kecuali jika ZTE nya diganti Mikrotik. Saya belum mencobanya tp sepertinya hotspot server tdk bisa dilewatkan di jalur pppoe (karena point2point), sehingga alternatifnya harus pakai Mikrotik, bisa dial pppoe, dan juga jadi hotspot server. Nanti Userman yang ada di mikrotik pusat bisa digunakan disini, sehingga data user bisa terpusat :)

      Delete