Fitur – Fitur Hostpot pada Mikrotik

1. Hostpot Server – Hostpot Setup
RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System. Wizard ini berupa menu interaktif yang terdiri daribeberapa pertanyaan mengenai parameter setting hotspot. Wizard bisa dipanggil atau dieksekusi
menggunakan peritah “/ip hotspot setup”. 

2. Hotspot Server Profiles
Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Pada server profile terdapat konfigurasi yang
berpengaruh pada user hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.

• HTTP-PAP – metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
• HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP pada proses login.
• HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
• HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.
• MAC Address – metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan password.
• Trial – User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

3.  Hotspot User
Halaman dimana parameter username, password dan profile dari user disimpan. Beberapa limitasi juga bisa ditentukan di
halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama. User bisa dibatasi pada MAC-address tertentu.

User Limitation

• Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.
• Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total batas quota trasfer data yang bisa dilakukan oleh user.

4.  Hostpot User Profile
Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User. Pada User Profile, mampu melakukan assign poolip tertentu ke group user. Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user. Limitasi juga bisa ditentukan di UserProfile seperti : Data Rate (Kecepatan Akses) dan Session Time (Sesi Akses).

• Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang ditentukan
• Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik upload)
• Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)
• Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user (trafik upload)
• Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik download)

Kelima parameter ini bisa kita gunakan untuk melakukan filtering dan qos yang advanced.

Advertisement juga menggunakan ProxyEngine di Hotspot System untuk menampilkan popup halaman web (iklan) di webbrowser para user yang sudah terautentikasi. Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke halaman web iklan yang sudah ditentukan.
5. Hostpot Active
Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.

6. Hostpot Host
Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum.


7. Hostpot IP Bindings
One-to-one NAT bisa dikonfigurasi secara static berdasarkan :

• Original IP Host
• Original MAC Address

Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings. Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.


8. Hostpot Walled Garden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.


9. Hostpot Walled Garden IP-List
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.

10. Hostpot Cookies
Hostpot cookies digunakan untuk mengetahui daftar dinamis dari semua HTTP cookies yang valid.

Konfigurasi Dasar MikroTik sebagai Gateway

1. Buka winbox
   
   >  Menreset terminal dengan cara
   • new terminal – ketikan system reset-configuration
   • pilih Y
   • kemudian ok
   > Lanjut masuk winbox lagi3. akan muncul klik remove konfigurasion
2. Masuk ke menu IP > Address
3. Tambahkan alamat IP baru dengan cara klik icon plus berwarna merah, selanjutnya masukkan IP Address public yang diberikan oleh administrator. Misalnya kita diberikan sebuah IP172.10.70.1/24
4. Selanjutnya konfigurasi gateway berada di menu IP > Routes. Silahkan tambahkan routes baru, kemudian isi dengan detail sebagai berikut.
   • Dst. Address : 0.0.0.0/0
   • Gateway : 172.10.70.1
     
     Perhatian: Untuk alamat gateway tergantung dari pihak administrator yang memberikan akses ke Internet.
5. Selanjutnya konfigurasi DNS berada di menu IP > DNS. Silahkan masukkan pada bagian Server 172.10.70.1 atau DNS yang lainnya seperti DNS Google (8.8.8.8, 8.8.4.4). Pastikan opsi Allow Remote Requests dalam posisi tercentang agar nanti klien dapat mengakses DNS dari Router kita.
   

Cek Ping ke Gateway

Sampai saat ini seharusnya akses ke jaringan luar melalui MikroTik sudah dapat terkoneksi dengan baik. Silahkan coba lakukan uji koneksi menggunakan perintah ping dengan Terminal di dalam Winbox.

ping 172.10.70.1

Setelah mendapatkan jawaban, maka uji juga untuk koneksi ke Internet, misalnya ke alamat Google.

ping google.com

Konfigurasi Agar Klien dapat Terkoneksi ke Internet

1. Buka menu IP > Address kemudian tambahkan alamat IP untuk klien. Misalnya 192.168.1.254/24.
   
2. Kemudian konfigurasi alamat IP pada komputer klien.
   
3. Kemudian konfigurasi Firewall agar alamat IP lokal dapat diterjemahkan menuju ke IP Publik.
4. Buka menu IP > Firewall kemudian pindah ke Tab NAT. Kemudian tambahkan rule baru dengan opsi.
   • Chain : srcnat
   • Out. Interface : ether1
   • Action : masquerade
      
5. Selanjutnya konfigurasi IP pada komputer klien dengan range alamat IP 192.168.1.1-192.168.1.253/24
    

Konfigurasi HotSpot MikroTik dengan Winbox

Sebelum menambahkan hotspot, pertama yang dilakukan adalah menyiapkan bahan-bahan terlebih dahulu. Seperti laptop, kabel lan, dan terutama perangkat routernya.

Setelah semua bahan sudah ada maka langkah berikutnya adalah mensetting  IP pada router tersebut seperti pada praktikum sebelumnya tentang Konfigurasi MikroTik sebagai Gateway.

Jika sudah melakukan konfigurasi atau menambahkan alamat IP pada router tersebut selanjutnya adalah menambahkan HotSpot dengan menggunakan perangkat Router tersebut.

Langkah-langkah menambahkan HotSpot

1. Buka menu pada IP->HotSpot
   Setelah kotak dialog Hotspot keluar klik Hotspot Setup untuk memulai mengkonfigurasi Hotspot.
   
2. Klik Hotspot Setup
   
   Pada pengaturan ini isikan alamat IP bebas, karena ini adalah alamat IP lokal kita.
3. Klik next jika sudah selesai dengan alamat yang ditambahkan, maka akan muncul seperti berikut.
   Pada settingan ini digunakan untuk mengisi rentang alamat yang dapat digunakan oleh user pada saat melakukan setting ip pada perangkat mereka.
4. Klik Next.
   Isikan jika sudah mempunyai sertifikat, atau pilih none jika belum mempunyai sertifikat. Karena belum mempunyai sertifikat maka saya pilih none saja.
5. Klik Next lagi.
   
   Pada DNS server ini adalah nama domain yang akan muncul di Browser pada saat kita akan melakukan Login, misalnya seperti pada gambar berikut.
   Pada alamat tersebut berupa IP dari DNS yang Server yang kita setting, alamat tersebut langsung muncul ketika kita melakukan atau mengklik Next dari tahapan sebelumnya.
   Nama alamat tersebut bisa kita ubah bebas sesuai yang kita inginkan asalkan pada akhir nama ditambahkan .com atau .net atau yang semacamnya. Kemudian usahakan nama alamat yang kita pakai belum ada, karena kalau sudah ada maka akan terkoneksi ke alamat tersebut, bukan ke alamat Hotspot yang kita buat.
6. Klik Next
   
   Pada setting ini kita akan menambahkan halaman Login yang akan dilakukan oleh user.
   Untuk Name diisikan bebas, misal kita isikan nama “admin” seperti di atas.
   Kemudian Password juga bebas akan kita isikan apa saja atau kita kosongkan saja.
7. Klik Next dan Succes
   
8. Langkah terakhir adalah mensetting security seperti berikut.
   
9. Koneksikan dengan perangkat lain
   
   Masukan nama dan password yang tadi ditentukan Klik OK
   Jika berhasil masuk akan tampil seperti berikut.
   

Untuk konfigurasi tersebut hanya dapat digunakan oleh satu user saja. Tetapi jika ingin digunakan oleh banyak user, maka setting pada Menu Tab Users pada Hotspot dan pilih + tambahkan user.