Jumat, 12 Desember 2014

Praktikum 10 TWA - Setting User Manager di Mikrotik

User Manager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya.
UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang.
Informasi service yang bisa kita simpan dalam database UserManager meliputi:
HotSpot users.
PPP (PPtP/PPPoE) users.
DHCP Lease.
Wireless AccessList.
RouterOS users.

Hotspot Server
Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless.
Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan.
Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2 router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu router (router A).
Topologinya bisa seperti berikut :


topologi
Topologi yang digunakan
Instalasi UserManager
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload packagenya di halamanhttp://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package “all_package-tipe-versi.zip”. Extract file tersebut dan didalamnya akan ada package “userman-versi-versi.npk”.
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem – reboot agar package diinstall oleh router.
Upload file ke router



Konfigurasi pada Hotspot
Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot server, anda bisa mengikuti panduan yang ada di halaman ini .
1. Masuk di menu IP – Hotspot – Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1), dalam tab “RADIUS” centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A dan router B).
setting server profile

2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot centang parameter “Hotspot”, kemudian tentukan address dan secret :

di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan “127.0.0.1” , isi secret dengan kombinasi key yang unik misalnya : 123456
pengaturan reouter A

di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan dengan salah satu IP yang ada di router A. Disini kami berikan contoh “192.168.5.215”, isikan secret, bisa berbeda dengan Router A atau bisa Sama
pengaturan router B

Cukup 2 langkah ini yang diterapkan di router kita untuk membuat hotspot server bisa berintegrasi ke database UserManager kita.
Konfigurasi UserManager Router A
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong.
tampilan user manager

Tambahkan di menu “Routers” untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita. Berarti kita perlu menambahkan 2 router, yaitu router A dan router B :
Klik Add pilih New kemudian isikan parameter berikut
Parameter Name dengan nama routerA.
IP Address dengan “127.0.0.1”.
Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
Jika sudah tekan tombol Add.
penambahan routerA
Klik Add pilih New kemudian isikan parameter berikut
Parameter Name dengan nama router B.
IP Address dengan “192.168.5.223”.
Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
Jika sudah tekan tombol Add.
penambahan info router B

Praktikum 8 dan 9 TWA - Virtual Protocol Network

Langkah - langkah untuk melakukan setting VPN yaitu :

  1. lakukan setting hotspot seperti praktikum sebelumnya
  2. mulai untuk setting VPN dengan cara : masuk ke menu PPP -> interface -> PPTP. Centang pada Enable, pilih default-encryption pada Default Profil -> Apply -> OK
  3. Pada PPP Secret, tentukan Name dan Passwordnya. Pada Service pilih pptp dan pada Profile pilih default- encryption. Isi Local Address dan Remote Address, misalnya 10.10.10.1 dan 10.10.10.2. Local Address merupakan alamat IP yang terset di router dan Remote Address merupakan alamat IP yang diterima oleh client -> Apply -> OK.
  4. Buka menu Open Network and Sharing Center -> Set up new connection or network -> Connect to a workplace -> Pilih No, create a new connection -> Use My Internet Connection (VPN) -> Type the Internet Address To Connect To, pada Internet Address masukkan alamat IP nya -> Type Your Username and Password, isikan username dan password -> Connect

Jika berhasil maka akan muncul seperti gambar di bawah ini