PENGERTIAN DAN FUNGSI FITUR-FITUR HOTSPOT MIKROTIK

1.    Hotspot Server

a.      Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.

b.      Di menu ini kita bisa mengaktifkan One to One Nat / universal client.

c.       Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.

d.      Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation.

2.      Hotspot Server Profile  

a.    Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.

b.    Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.

c.    Parameter yang bisa kita gunakan untuk memodifikasi hotspot server kita antara lain

·         Pengaturan proxy transparent.

·         Pengaturan halaman HTML

·         Metode Autentikasi 

·         Pengaturan RADIUS 

3.      Hotspot  Authentication Methods

a.      HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.

b.      HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.

c.       HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.

d.      HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.

e.      MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.

f.        Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan. 

4.      HotSpot User 

a.      Halaman dimana parameter username, password dan profile dari user disimpan.

b.      Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. 

c.       IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.

d.      User bisa dibatasi pada MAC-address tertentu.

5.      Hotspot - Active

Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.

6.      Hotspot - Host

Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum

Flag yang tersedia didalam tabel Host

S : User sudah ditentukan IP nya didalam IP binding

H : User menggunakan IP DHCP

D : User menggunakan IP statik

A : User sudah melakukan login / Autentikasi

P : User di bypass pada IP binding.

7.      Hotspot - IP bindings

a.      One-to-one NAT bisa dikonfigurasi secara static berdasarkan

b.      Original IP Host l

c.       Original MAC Address

d.      Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.

e.      Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.

8.      Hotspot - Service port

            Sama seperti untuk klasik NAT, HotSpot tertanam satu-ke-satu 'istirahat' NAT beberapa protokol yang tidak kompatibel dengan terjemahan alamat. Untuk meninggalkan protokol ini konsisten, modul penolong harus digunakan. Untuk satu-ke-satu NAT satunya modul tersebut adalah untuk protokol FTP.

9.      Hotspot - WalledGarden

            WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain. 

10.  Hotspot - IP-WalledGarden list

IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.

Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

11.  Hotspot - Cokies

Cookie dapat digunakan untuk otentikasi dalam layanan Hotspot 

domain (read-only: text) - nama domain (jika berpisah dari username)

expires-in (read-only: waktu) - berapa lama cookie tersebut valid

mac-address (read-only: alamat MAC) - MAC address pengguna

user (read-only: name) - nama pengguna.

Konfigurasi Hotspot Menggunakan Winbox

sebelum mengkonfigurasi hatspot, terlebih dahulu konfigurasi ip, DNS, router,  dan firewall

1. konfigurasi ip.

• Masuk ke menu IP -> Address, kemudian klik “ + “.
• Isikan alamat ip addressnya dan interface misal pilih ether 1 (disesuaikan dengan port yang digunakan kabel LAN), kemudian klik  Apply maka akan muncul networknya –>  OK

2. konfigurasi DNS,

• Pilih menu IP -> DNS, kemudian klik “ + “.
• Pada servers, misalnya : 172.10.70.1.
• Centang pada bagian “Allow Remote Requests”. Kemudian klik Apply -> OK

3. Konfiguasi router,

• Pilih menu IP -> Routes, kemudian klik “ + “
• Pada gateway isikan ip gatewaynya,misal:  172.10.70.1, klik apply. Maka akan muncul keterangan “ reachable ether1 “ disamping alamat gateway Yang artinya sudah terhubung dengan ether 1, kemudian klik OK

Kemudian cek menggunakan terminal, masuk ke menu new terminal kemudian ketikkan misalnya ping google.com.  Jika terhubung maka hasilnya seperti pada gambar di bawah ini:

4. Lakukan konfigurasi firewall. Seperti podtingsn sebelumnya.

• Pilih menu IP -> Firewall, kemudian klik “ + “
• Setelah masuk ke window Firewall pilih menu NAT.
• Pada Out. Interface pilih ether 1 ( sesuaikan dengan port yang digunakan oleh LAN )

5. Ip à hotspot kemudian pilih/klik “hotspot setup”

• Klik 2 kali settingannya.
• Masuk ke bagian wireless
• Gunakan mode nya yang “ap bridge”
• Band = “2QHz-B/G/N
• SSID =(terserah menggunakan apa. ex: Ayu Tiwi)

6. Ip –>  hotspot kemudian pilih / klik server

• Hotspot iterface = Wlan1 –>  Next

• Local address of netword = (terserah tapi sesuaikan dengan aturannya ex: 192.168.1/24 –>  next

• isi name (terserah) –> next –> next

• untuk user dan password isikan terserah anda

1. Jika meminta kata sandi wireless security profile

• Wireless –> security profile
• Klik kanan lalu pilih enable

• Mode diganti none

Coba conekkan  dan masuk ke browser misal tadi menggunakan alamat “prakwireless.com”.

• Masukkan

user name : admin
password : ***** (admin)

cara untuk settingan agar dapat dipakai oleh banyak orang.
Hotspot –> ip

• Pilih/ klik user profile
• Untuk bisa digunakan oleh banyak orang isikan pada bagian “shared users”

Konfigurasi IP, Gateway, dan DNS

1. Buka Winbox, pilih Mac Addressnya kemudian klik connect

2. Masuk ke system, kemudian pilih  reset configurasi, klik yes. Maka Winbox akan reboot secara otomatis.

 

3. Buka Winbox kembali, kemudian akan muncul Windox RouterOS Default Configuration, kemudian klik Remove Configuration

4. konekkan kembali winboxnya
Langkah Konfigurasi IP :
1. Pilih Menu IP, kemudian pilih Address

2. tekan “+” untuk add lalu isi no IP -> 172.10.72.15/24 – klik ok

Langkah Konfigurasi Gateway :
1. masuk ke IP pilih Routers lalu klik tanda “+” untuk add lalu gateway di isi IP 172.10.70.1 – klik apply – maka muncul either1 reachable – klik ok

2. klik menu IP pilih firewall – pilih NAT lalu klik tanda “+” lalu pada halaman Action pilih masquerade dan klik apply lalu klik OK

Langkah Konfigurasi DNS :
1. Pilih Menu IP, kemudian pilih DNS, pada Servers isikan ip gatewaynya misalnya 172.10.70.1, centang pada Allow Remote Request klik Apply kemudian OK

2. Masuk ke menu Terminal kemudian ketikkan ping google.com jika bisa berarti sudah terhubung dengan jaringan publik.

Langkah Konfigurasi IP Local :
1. Pilih menu IP kemudian Address klik +, isikan alamat ip di Address misalnya 192.168.1.254, pada Interface diisikan ether 2 (disesuaikan dengan port yang digunakan)

2. Tes pakai ping alamat IP address yang kita inputkan tadi

Langkah Konfigurasi Alamat Local :
1. Masuk ke Menu Open Network and Sharing Center kemudian atur alamat Ip-nya, misal alamat ip  yang bisa digunakan 192.168.1.1 – 192.168.1.152, untuk subnet pakai kelas c 255.255.255.0, untuk defaut gateway 192.168.1.1, dan DNS 192.168.1.254.

2.Kemudian es dengan menggunakan cmd atau dengan browser, dan hasilnya