Setting Radius dan hotspot Mikrotik

Jika kita ingin membuat Radius Server internal di dalam Mikrotik, maka kita harus mengaktifkan radius servernya terlebih dahulu, kemudian pastikan package usermanager sudah terdapat dalam routerOS anda.

Pastikan anda sudah men centang Use RADIUS pada hotspot server profile.
Klik IP -> Hotspot -> pilih Tab Server Profiles
Klik 2x nama hotspot anda, kemudian pada tab RADIUS beri tanda centang tulisan Use RADIUS. Jika sudah klik OK.

Selanjutnya buka Radius dengan cara Klik Menu Radius di winbox kemudian klik tanda plus merah untuk membuat radius.
Isikan data-data sebagai berikut :
Service -> pilih hotspot
Address -> masukan IP address server radius anda, dalam hal ini saya memasukan IP source Internet saya.
Secret -> masukan password terserah kita bebas yang penting sama dengan yang akan kita masukan nanti di user manager
Click Apply

Jika semuanya sudah dikonfigurasi, kita bisa langsung membuka user manager melalui web browser dengan mengetikan http://ip-mikrotikanda/userman dalam contoh saya masukan http://192.168.101.114/userman
Akan keluar tampilan seperti dibawah ini
Selanjutnya masukan user : admin dan password dikosongkan saja

pilih router -> add router kemudian masukan data IP dan secret sesuai dengan yang kita masukan radius mikrotik.

pilih user-> add user kemudian masukan user yang ingin anda izinkan untuk mengakses hotspot anda.

pilih customers-> add customers kemudian masukan user yang ingin anda izinkan untuk mengakses usermanager.

Untuk memastikan radius server anda sudah berjalan apa belum silakan akses internet dengan memasukan user dan password yang sudah di generate pada lagin page hotspot anda, jika berhasil berarti radius server anda sudah berjalan dengan benar, akan tetapi jika radius server anda belum berjalan dengan baik maka ketika anda menekan tombil login maka akan keluar Radius Server not responding.

sumber

Read more »

Setting Hotspot Mikrotik

Kita sering mendengar istilah Hotspot Zone, Free Hotspot dan sebagainya, tapi apakah kita tahu apa itu hotspot dan bagaimana cara membuatnya ??? berikut akan saya paparkan sedikit teknik dasar cara membangun hotspot lengkap denga radius server dan voucher untuk autentikasinya menggunakan mikrotik.
Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.
Beberapa perangkat yang saya sediakan dalam percobaan kali ini yaitu :
1. Mikrotik RB450 Sebagai hotspot dan sekaligus radius server, dimana nantinya kita akan menggunakan sistem voucher untuk user yang akan mengakses internet melalui hotspot ini.
2. Linksys WRTG54GL Sebagai akses point bagi user yang menggunakan wireless
3. Modem ADSL + Koneksi Internet dengan Speedy
4. Notebook dan PC untuk client

Supaya lebih mudah dipahami saya menggunakan Winbox.
Pastikan koneksi internet sudah berjalan dari mikrotik, kalau belum silahkan baca cara setting mikrotik menggunakan winbox. Selanjutnya kita tentukan interfaces mana yang akan kita jadikan sebagai hotspot gateway, kita tidak perlu membuat IP terlebih dahulu pada interfaces tersebut karena ip akan diberikan secara otomatis ketika kita melakukan setup hotspot. Misal kita jadikan ether2 sebagai interfaces untuk hotspot.
Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server.

Secara otomatis IP interfaces yang kita pilih untuk dijadikan hotspot akan diberi IP 10.5.50.1/24.
klik NEXT

Selanjutnya keluar tampilan ip pool atau jumlah IP yang bisa digunakan oleh hotspot client.

Untuk sertifikat pilih none

Untuk SMTP biarkan saja, selanjutnya klik NEXT

Kemudian DNS servernya anda isikan sesuaikan dengan DNS Provider anda.

Untuk DNS name boleh diisi apa sajah, misal juragan.com.

SELAMAT : Sampai disini anda sudah berhasil melakukan setup hotspot mikrotik
Untuk melakukan pengetesan terhadap hotspot yang barusan dibuat, silahkan konekan laptop anda ke interface hotspot baik menggunakan kabel maupun wireless kemudian buka internet. Jika muncul tampilan login page hotspot mikrotik, berarti anda telah sukses melakukan setting hotspot mikrotik

Yang perlu anda ketahui :
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP. beri centang pada tulisan RADIUS jika kita akan menggunakan radius server.
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Selanjutnya akan dibahas bagaimana membuat radius server di dalam mikrotik itu sendiri yang tujuannya nanti untuk menggenerate user dengan system voucher. yang semuanya nanti akan diatur didalam user manager nya si mikrotik. Didalam user manager anda juga bisa membuat design voucher hotspot sendiri.

sumber

Read more »

How to - Install Cisco Router on PC

Dalam tutorial ini saya mencoba memakai teknologi ftth dimana modem ONU sebagai akses internetnya, untuk mengganti pengetesan P2P(point to point). Yang nanti router cisco akan melakukan dial pppoe dan DNS biznet sebagai tujuan pingnya, namun router cisco disini bukanlah router cisco yg sebenarnya melainkan laptop saya yg telah di isikan emulator IOS cisco dengan menggunakan software GNS3, yang dapat berfungsi sebagaimana router cisco semestinya.

Dengan adanya software GNS3 ini, bisa dipastikan TS tidak perlu membawa Router Cisco, karena GNS3 merupakan software emulator cisco, dimana IOS asli dari cisco ditanamkan/ditaruh pada GNS3 tersebut.

Berikut Tahapan dimana Laptop kita dapat menjadi sebuah Router Cisco dengan menggunakan GNS3

INSTAL DAN SETUP GNS3

Download software GNS di link berikut ini : http://www.gns3.net/download/

silahkan pilih versi GNS3 v0.8.3 all-in-one

Untuk Instal dan Setup GNS3 bisa di lihat di link berikut : http://www.youtube.com/watch?v=HwN-WDZURe4&feature=related ---> Part 1 http://www.youtube.com/watch?v=vjVWL4tVXNU -----> Part 2

or http://www.youtube.com/watch?v=GUfbWJ9i43I&feature=related

dikarenakan GNS3 ini merupakan program emulator Cisco maka kita perlu IOS asli dari cisconya itu sendiri. Untuk itu silahkan di download untuk IOS cisconya di link Berikut :

http://www.careercert.info/2009/05/new-cisco-ios-version-124-collection.html

Sekarang saya beranggapan rekan-rekan semua sudah berhasil dalam melakukan install dan setting GNS3, tahap selanjut kita masuk ke konfigurasi router cisco, bagaimana laptop kita dapat menjadi Router cisco seperti Cisco sebenarnya

TOPOLOGI DAN KONFIGURASI

Dalam contoh ini saya mengasumsikan laptop saya sebagai router cisco c3700, yg nanti didalam GNS3, cisco 3700 dapat mendial pppoe dan melakukan ping ke DNS biznet, jadi bisa di ibaratkan bahwa laptop kita sekarang adalah router c3700.

Sekarang mari kita jalan GNS3 dan create konfigurasi dengan mengambil(dragging) router seri c3700 dan tools cloud pada sisi kiri Aplikasi GNS3, lalu create topologi seperti gambar di bawah ini

Sebelum melakukan koneksi seperti pada gambar, terlebih dahulu lakukan configure pada tool cloud (C1) untuk di arahkan pada interface LAN Laptop kita. Lihat PIC dibawah ini.

Klik kanan pada simbol cloud(C1) lalu pilih configure

Klik pada C1 lalu pada tab NIC Ethernet pilih interface LAN ethernet, kemudian Add interface tersebut lalu klik Apply.

Kemudian create interkoneksi dari router R1 ke Cloud (C1) dengan menggunakan tools add links,lihat pic dibawah ini

Pilih interface f0/0 pada router untuk interkoneksi ke C1

Berikut hasil akhir topologi yang didapat, lihat gambar dibawah ini.

Setelah interkoneksi antara router R1 dan Cloud (C1) berhasil dibuat, selanjut melakukan create konfigurasi pada router R1, berikut configurasi yang harus diset pada router untuk melakukan dial pppoe, lihat pic dibawah ini.

Konfigurasi router di setup pada interface fa0/0 dan interface dialer1, jangan lupa menambahkan ip route (gunakan default router saja)

Setelah konfigurasi dibuat, lakukan verifikasi apakah router sudah berhasil dial pppoe, dengan mengetik command “sh ip int brief” pada router, maka akan muncul ip dhcp yg didapat dari dial pppoe, lihat pic dibawah ini.

Verikasi ping ke arah DNS biznet untuk memastikan sudah terjadi koneksi pppoe dan router sudah dapat berfungsi sebagaimana mestinya.

Read more »