Fungsi Sub Menu Hotspot Mikrotik dan Fitur-Fitur Hotspot Mikrotik

Fungsi Sub Menu Hotspot pada Winbox Mikrotik
  1. Menu untuk Pembangunan hotspot.
  2. Pengaturan user login hotspot.
  3. Pengaturan waktu akses user.
  4. Pengaturan pembuatan paket internet untuk voucer internet.
  5. Digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui hotspot. Pengguna hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https (secure http).
  6. Menu hotspot digunakan untuk membuat hotspot Wizard, dimana kita bisa menentukan port dari mikrotik untuk output HOTSPOT. Kita colokan Acces Point/Wireless maka kita sudah bisa membangun hotspot dengan mikrotik.
  7. Untuk seting IP di tentukan dari Interface dan IP, kemudian untuk filter akses hotspotnya, kita bisa menggunakan Firewal → Filter.

Fitur-Fitur Hotspot Mikrotik
  1. Hotspot Server
  • Didalam sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1 interface hanya bisa untuk 1 hotspot server.
  • Di menu ini kita bisa mengaktifkan One to One Nat / universal client.
  • Kita bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa dialokasikan ke user yang lain.
  • Selain itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal ini berguna untuk mencegah DHCP starvation.
2. Hotspot Server Profile
  • Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
  • Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.
  • Parameter yang bisa kita gunakan untuk memodifikasi hotspot server kita antara lain:
  •    Pengaturan proxy transparent.
  •    Pengaturan halaman HTML.
  •    Metode Autentikasi.
  •    Pengaturan RADIUS.
3. Hotspot  Authentication Methods
  • HTTP-PAP – metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
  • HTTP-CHAP – metode standard yang mengintegrasikan proses CHAP pada proses login.
  • HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
  • HTTP Cookie – setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.
  • MAC Address – metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan password.
  • Trial – User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
4. HotSpot User
  • Halaman dimana parameter username, password dan profile dari user disimpan.
  • Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi.
  • IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
  • User bisa dibatasi pada MAC-address tertentu.
  1. Hotspot – Active
Tabel active digunakan untuk memonitoring client yang sedang aktif / terautentikasi di hotspot server kita secara realtime.
  1. Hotspot – Host
Tabel host digunakan untuk memonitoring semua perangkat yang terhubung dengan hotspot server baik yang sudah login ataupun belum. Flag yang tersedia didalam tabel Host :
S : User sudah ditentukan IP nya didalam IP binding
H : User menggunakan IP DHCP
D : User menggunakan IP statik
A : User sudah melakukan login / Autentikasi
P : User di bypass pada IP binding.

7. Hotspot – IP bindings
  • One-to-one NAT bisa dikonfigurasi secara static berdasarkan
  • Original IP Host l
  • Original MAC Address
  • Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.
  • Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
  1. Hotspot – Service port
Sama seperti untuk klasik NAT, HotSpot tertanam satu-ke-satu ‘istirahat’ NAT beberapa protokol yang tidak kompatibel dengan terjemahan alamat. Untuk meninggalkan protokol ini konsisten, modul penolong harus digunakan. Untuk satu-ke-satu NAT satunya modul tersebut adalah untuk protokol FTP.
  1. Hotspot – WalledGarden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
  1. Hotspot – IP-WalledGarden list
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.
  1. Hotspot – Cookies
Cookie dapat digunakan untuk otentikasi dalam layanan Hotspot domain (read-only: text) – nama domain (jika berpisah dari username) expires-in (read-only: waktu) – berapa lama cookie tersebut valid mac-address (read-only: alamat MAC) – MAC address pengguna.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)