USER MANAGER RADIUS SERVER PADA MIKROTIK

Februari 16, 2023Januari 19, 2023 falma.u99 manager, mikrotik, radius, server

UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya. UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang. Informasi service yang bisa kita simpan dalam database UserManager meliputi: * HotSpot users. * PPP (PPtP/PPPoE) users. * DHCP Lease. * Wireless AccessList. * RouterOS users. Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless. Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan.Keuntungan kita dengan mengunakan User Manager dan Radius Serverini adalah untuk lebih memudahkan kita dalam melakukan Manajemen User HotSpot, baik dalam pembuatan account secara massal ataupun pembuatan Kartu Member HotSpot, pembuatan Profile user, pengaturan bandwith user profile, monitoring user session atau user yang sedang aktif, memantau Log User, pelaporan / accounting / payment, dan lain-lain. 1. Perhatikan pada Mikrotik Winbox dibawah ini, yang mana kita mengunakan eth1-gateway dan kita gunakan satu Interface LAN untuk broadcast wifi atau jaringan Internet HotSpot. 2. PastikanPackage UserManagersudah kita install pada Mikotik kita. 3. Setelah kita melakukan konfigurasi Mikrotik HotSpot pada artikel sebelumnya, selanjutnya kita tinggal melakukan sedikit perubahan. Langsung saja ke menuIP HotSpotpada option Server Profiles. Buka profile yang telah kita buat lalu pada optionRADIUSkita check mark pilihanUse Radiusdan kita pilihNAS port type nya. 4. Selanjutnya kita klik pada menu utama WinboxRADIUS, lalu tambah sebuah Radius Server dengan services :HotSpot, Login, Wireless. Pada address Radius Server kita isikanIP Public kita, misalnya :200.200.200.203dan isikan pula password-nya yang nanti akan kita entry pada Server Radius di konfigurasi User Manager. Selanjutnya pada menuINCOMING, kita checkmarkAcceptdenganport 3799( atau port yang kita kehendaki ). Centang opsi PPP, karena user account PPP yang akan di management oleh Radius Server. Kemudian pada parameter “Address”, isi dengan IP address router Radius Server. Isi juga secret, yang nanti akan digunakan untuk authentifikasi dengan Radius Server. 5. Selanjutnya sekarang kita Login padaWeb Configuration Usermanager. Cara aksesnya adalah :IP-Mikrotik:port/userman .Username dan password default Usermanager adalah admin tanpa password. Akan muncul halaman login web-base UserManager, by default kita bisa login dengan user admin password kosong. Di halaman itulah kita akan setting UserManager. 6. Untuk menambahkan router radius client, masuk ke menu “Router”, kemudian klik “Add”. Selanjutnya pada menuRouter, kita masukkanNama Router ( bebas ), IP Radius Server ( IP Public ), Password Radius Server, serta Radius Incoming COA + Port 3799. 7. Selanjutnya pada menuCustomer, masukkan dataUser admin Usermandanpassword sertaprofile perusahaankita. 8. Selanjutnya pada menuProfiles, kita buatprofile userdanprofile limitations. Buatlan seperti contoh dibawah ini. 9. Buat jugabeberapa profilesesuai kebutuhan anda. Kita juga bisa mengatur limitation. Limitation ini yang nanti akan digunakan untuk memberikan limitasi beberapa parameter dan beberapa properties yang akan digunakan oleh user. 10. Selanjutnya pada menuUser, kita akan membuatuser hotspot secara massalatau generate user. Buatlah seperti contoh dibawah ini. 11. Berikut ini tampilan user yang telah kita generate dan siap digunakan untuk login Hotspot. 12. Selanjutnya kita akses internet, misalnya kegoogle.commaka akan munculLogin Page Mikrotik HotSpotkita. Lakukan Login dengan user yang telah dibuat tadi. Ini berarti kita sudah berhasil login dan akses internet via Mikrotik HotSpot dan Usermanager dari Radius Server Mirkotik. 14. Perhatikan padaMikrotik WinboxmenuActive user. Disitu akan terlihatStatus Useryang sedang aktif Login via Mikrotik HotSpot. Perhatikan juga menuQueueakan terpantau pemakaianbandwithdari user HotSpot. Kita juga bisa melakukan monitoring user yang terkoneksi dari sisi Radius Server. Login terlebih dahulu ke web-base user manager, kemudian masuk ke menu “A Session” atau “A User”, A disini maksudnya adalah “Active”. Pada menu tersebut kita bisa melihat user yang sedang terkoneksi pada saat itu. Fitur user menager ini akan mempermudah admin dalam mengelola user. Jika sebelumnya admin haru membuat user dan profile di masing – masing VPN Server, dengan Radius, cukup buat account di salah satu device yang menjadi Radius Server, maka account tersebut dapat digunakan untuk terkoneksi ke semua atau beberapa VPN Server.