Cara Setting Hotspot Server Profile MikroTik

Setiap hotspot mikrotik yang agan buat akan menggunakan salah satu profile hotspot. Hotspot Server Profile disini adalah isi konfigurasi dari hotspot mikrotik agan, karena ada berbagai sistem HotSpot yang berbeda-beda. Profile Ini berguna jika agan mempunyai hotspot pada berbeda interfaces ataupun berbeda jaringan dalam 1 mesin mikrotik.

Sebelum agan lanjut setting hotspot server profiles, pastikan agan sudah mengaktifkan fitur hotspot di mikrotik agan, atau

Lihat juga : Cara Setting Hotspot di MikroTik

Hotspot Server Profile digunakan pada contoh kasus :

• Menggunakan halaman login page mikrotik yang berbeda setiap masing-masing interface.
• Setting kecepatan download upload hotspot yang berbeda setiap masing-masing interface.
• Mengaktifkan fitur Trial Hotspot Mikrotik.
• Menentukan jenis otentifikasi user hotspot.

Terlihat pada gambar agan menggunakan profile hotspot “hsprof1″ untuk hotspot agan, trus setting profile itu dimana gan? klik tab “Server Profiles” di situ list profile yang agan buat. Contoh di case ini klik 2x pada “hsprof1″

Dibagian Hotspot Server Profile ini menentukan beberapa setting untuk : 

Tab “General”

• HTML Directory : Disini agan bisa setting login page mana yang akan gunakan untuk hotspot agan.
• Rate Limit (rx/tx) : Disini agan bisa tentukan kecepatan download upload yang didapat setiap customer agan.
• HTTP Proxy : Jika agan ingin setting transparan proxy setiap customer ke IP proxy internal agan.
• HTTP Proxy Port : Port yang digunakan IP proxy internet agan.
• SMTP Server : Jika agan ingin customer hanya menggunakan SMTP server internal agan.

Tab “Login”

• Login By : Disini agan bisa setting jenis otentifikasi customer login ke hotspot agan.HTTP Cookie Lifetime : Tentukan waktu cookies yg tersimpan di komputer customer agan, jika agan menggunakan otentifikasi by cookie.
  • MAC : Centang jika agan menginginkan customer login berdasarkan Mac Address, user hotspot login tanpa meminta username password. Pastikan sebelumnya MAC-address user ditambahkan ke / ip hotspot user. 
  • HTTP Chap : otentifikasi staganr pada HTTP web browser
  • Cookie : Ketika user meng otentikasi di HotSpot untuk pertama kalinya. Pengguna tidak diminta untuk login / password dan di konfirmasi secara otomatis sampai Cookie Lifetime masih aktif.
  • Trial : Jika agan ingin mengaktifkan fungsi trial di hotspot mikrotik agan. Jadi customer bisa mencoba dulu koneksi internet hotspot agan sebelum membeli voucher. Waktu trial bisa di setting oleh agan.
• Trial Uptime Limit : Tentukan waktu yang diberikan ke trial user agan untuk mencoba koneksi hotspot mikrotik agan.
• Trial Uptime Reset : Tentukan waktu reset trial user, ini maksudnya jika trial user agan sudah memakai semua waktu yang digunakan untuk trial, trial user itu harus menunggu misalnya “1d 00:00:00″ atau 24 jam dengan mac address yg sama untuk bisa kembali login menggunakan fungsi Trial hotspot mikrotik agan.
• Trial User Profile : User profile yang digunakan untuk user trial.

Tab “RADIUS”

• Use RADIUS : centang jika agan menggunakan otentifikasi / login dengan Radius Manager, sebelumnya pastikan agan sudah menambahkan server radius manager di menu Winbox “Radius”

Klik OK setelah semua setting profile hotspot sudah sesuai dengan kebutuhan agan.

Referensi : http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Profile

Cara Setting Hotspot MikroTik

Cara setting hotspot mikrotik, adalah aplikasi hotspot untuk akses internet terbatas pada jaringan Anda, manajemen dan perhitungan penggunaan internet hotspot berdasarkan quota (volume-based) dan berdasarkan waktu (time-based) yang menggunakan system pra-bayar atau pasca-bayar. Hotspot MikroTik sangat cocok diaplikasikan pada jaringan WiFi/Kabel Hotel, Apartemen, Restoran, Kantor, Sekolah, RT/RW Net, dan publik area lainnya.

User atau costumer harus mempunyai Account/Login Name yang diberikan oleh Operator untuk mengakses internet. Proses login berbasis web jadi mudah atau familiar dan dapat diaplikasikan pada semua System Operasi yang ada saat ini, hanya membutuhkan softwareWeb Browser (Internet Explorer, Mozila Firefox, Opera dll) Aplikasi ini dapat berjalan pada infrastruktur WiFi atau kabel UTP selama ada koneksi ke Server Billing.

Fitur Hotspot MikroTik

1. Otentifikasi User, user akan dihadapkan halaman otenfikasi/login sebelum user menggunakan koneksi internet.
2. User Account, Pengaturan username/account mempunyai fitur :
   • Limit user hotspot mikrotik berdasarkan :
     • Time Based (waktu)
     • Traffic amount (download and upload)
     • Rate Limits (speed)
   • Auto generate voucher template
   • Generate random username password
   • Web Based Hotspot Control Panel, Memanage billing anda dengan berbasis web based, yang dapat memudahkan pengoperasian tanpa install software client apapun dan dapat di akses dimana pun anda berada
   • Trial User, anda bisa memberikan fungsi trial pada user. Tanpa login dengan username, dengan menggunakan konsep login dengan identifikasi dengan MAC Address yg mempunyai format unik yang berbeda setiap komputer. Anda bisa mengatur lama trial setiap 1 MAC address, contoh anda memberikan waktu 2 jam setiap MAC address untuk mengakses hotspot setiap harinya.
3. Bypass Website, pengaturan akses website tertentu agar bisa di akses tanpa melalui otentifikasi hotspot mikrotik.
4. UserManager Mikrotik, aplikasi radius server internal MikroTik.
5. External Billing Software, pengaturan yang dapat menggunakan billing software pihak ketiga berbasis radius server.

Index Cara Setting Hotspot MikroTik Dengan Winbox

Dalam artikel ini saya menyusun beberapa contoh setting hotspot di mikrotik

• Mengaktifkan hotspot di MikroTik.
• Setting Hotspot Server Profile.
• Cara membuat user hotspot Mikrotik.
• Cara bypass salah satu user hotspot.
• Cara bypass website tertentu.
• Cara setting UserManager MikroTik.
• Pemberitahuan Internet Mati ke User Hotspot Mikrotik.
• Logout Otomatis User Hotspot Mikrotik Jika Internet Mati
• Tanya jawab seputar hotspot MikroTik

Sebelum anda setting hotspot di mikrotik pastikan mikrotik anda sudah melakukan setting awal menjadikan mikrotik sebagai router gateway. Contoh setting awal mikrotik di RB750 pada artikel Cara Setting MikroTik RB750

Mengaktifkan Hotspot di MikroTik Dengan Winbox

1. Buka winbox, masuk ke IP > Hotspot > tab Servers > Klik Setup. 

2. Tentukan interface mana yg mau dijadikan hotspot, bisa pada interface ethernet atau wireless. Lihat Setting WiFi Access Point Di Mikrotik jika anda merencanakan hotspot akan di aktifkan di interfaces wireless agan. Klik Next

3. Tentukan IP Address yang akan digunakan hotspot mikrotik agan. Klik Next

4. Tentukan range ip address yang di berikan ke user hotspot. Klik Next

5. Skip untuk Select Hotspot SSL Certificate, Klik Next.

6. Skip untuk Select SMTP Server, Klik Next.

7. Tentukan IP DNS yang akan diberikan ke user hotspot.

8. Jika agan meinginkan address hotspot mikrotik agan pakai hostname, isi nama dns untuk hotspot anda (misalnya adamonline.hotspot). Pastikan pada Step 7 DNS diisi dengan IP Mikrotik agan.

9. Isi username password yang akan dijadikan admin hotspot mikrotik agan.

10. Setelah selesai, sekarang waktunya pengetesan. Test dengan komputer yang dimasukin ke jaringan hotspot agan di interface hotspotnya sudah ditentukan. Jika sukses akan tampil Login Page Hotspot Mikrotik pada browser agan, jika agan akses salah situs.

Setelah agan mengaktifkan fitur hotspot di mikrotik, lanjut Setting Hotspot Server Profile untuk setting konfigurasi server hotspot yang barusan agan buat.

Memblokir Situs Dengan MikroTik Pada Jam Tertentu

Saat ini siapa sih yang nggak kenal dengan Facebook?? Situs jejaring yang banyak digunakan oleh orang-orang untuk mencari teman, chatting, dan sebagainya. Namun ternyata situs tersebut juga menjadi hambatan bagi perusahaan untuk melakukan kegiatan bisnisnya. Kenapa?? Salah satu penyebabnya adalah menjadikan para karyawannya sibuk facebook-an, sehingga melupakan tugas-tugas pokoknya. Tidak terkecuali kantor dimana saya bekerja menjadi korban demam facebook yang menjangkiti para karyawannya. Suatu hari saya diminta oleh atasan untuk memblokir situs Facebook agar tidak bisa diakses oleh para karyawan di kantor selama jam kerja, sedangkan diluar jam kerja diijinkan untuk mengakses situs tersebut.

Berhubung saya menggunakan MikroTik sebagai router, maka saya akan berbagi tips pemblokiran ala MikroTik. Berikut ini langkah-langkahnya. Semoga bermanfaat....

Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :

/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :

/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan  (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :

Script untuk mematikan (disable) firewall :

/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script untuk mengaktifkan (enable) firewall :

/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script untuk disable firewall di hari libur dan enable di hari kerja :

/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :

Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :

/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :

/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :

/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :

/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :

/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :

/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.