Saturday, July 15, 2017

Konfigurasi Hotspot Oleh Mbah Suro

     No comments
Muhammad Aqshol Rifanza - Hay teman-teman, bertemu lagi dengan saya, kali ini saya akan memposting yang di sampaikan oleh Mbah Suro Dhemit.

Berikut yang disampaikan ......



Pengertian
  • Hotspot System digunakan untuk memberikan layanan akses jaringan (Internet/Intranet) di Public Area dengan media kabel maupun wireless.
  • Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap dapat dijaga walaupun bersifat public.
  • Proses Autentikasi menggunakan protocol HTTP/HTTPS yang bisa dilakukan oleh semua web browser.
  • Hotspot System ini merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.
Latar Belakang
Di mana saja sekarang sangat membutuhkan yang namanya internet. Tak sedikit orang juga sangat membutuhkan Hotspot, hotspot sangat memudahkan kita sehingga kita juga perlu untuk membuat hotspot tersebut.

Tujuan
Agar bisa membuat hotspot

Hasil yang Diharapkan
Mampu mengkonfigurasi hotspot dan faham langkah-langkahnya

Alat dan Bahan

  • Koneksi Internet
  • Laptop / PC
  • Router

Jangka Waktu Pelaksanaan
15 Menit

Proses dan Tahapan
  • RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System.
  • Wizard ini berupa menu interaktif yang terdiri dari beberapa pertanyaan mengenai parameter setting hotspot.
  • Wizard bisa dipanggil atau dieksekusi menggunakan peritah “/ip hotspot setup”
  • Jika anda mengalami kegagalan dalam konfigurasi hotspot direkomendasikan reset kembali router dan konfigurasi ulang dari awal.
  • Pada Langkah awal Tentukan interface mana yang akan digunakan untuk menjalankan Hotspot System:
    hotspot interface: (ex: ether1,wlan1,bridge1,vlan1)
  • Tentukan Alamat IP untuk Interface Hotspot :
    Local address of hotspot network: (ex: 10.5.50.1/24)
  • Opsi Hotspot Network akan NAT atau Routing :
    masquerade hotspot network: yes
  • Tentukan IP-Pool untuk jaringan Hotspot :
    address pool of hotspot network: 10.5.50.2-10.5.50.254
  • Menggunaan SSL-certificate jika ingin menggunakan Login-By HTTPS :
    select certificate: none
  • Jika diperlukan SMTP server khusus untuk Server hotspot bisa ditentukan, sehingga Server bisa mengirimkan email (misal email notifikasi). Konfigurasi SMTP server :
    Ip address of smtp server: 0.0.0.0 (ex: 159.148.147.194)
  • Konfigurasi DNS server yang akan digunakan oleh user Hotspot :
    dns servers: 159.148.147.194,159.148.60.20
  • Konfigurasi DNS-name dari router Hotspot, Hal ini digunakan jika Router memiliki DNS-Name yang valid (FQDN), Jika tidak ada biarkan kosong.
  • Langkah terakhir dari wizard adalah pembuatan sebuah user hotspot :
    name of local hotspot user: usrox
    password for the user: 12345




Hotspot Server Provile
  • Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
  • Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.
  • Pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti :
    ex. Metode Autentikasi
  • Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.


Hotspot Authentication Methods
  • HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
  • HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.
  • HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
  • HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
  • MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
  • Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

HotSpot User Profiles
  • Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User.
  • Pada User Profile, mampu melakukan assign pool ip tertentu ke group user.
  • Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.
  • Limitasi juga bisa ditentukan di UserProfile
    • Data Rate (Kecepatan Akses)
    • Session Time (Sesi Akses)


HotSpot User
  • Halaman dimana parameter username, password dan profile dari user disimpan.
  • Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi.
  • IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
  • User bisa dibatasi pada MAC-address tertentu.



User Limitation
  • Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.
  • Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total batas quota trasfer data yang bisa dilakukan oleh user.



Bypass! - IP bindings
  • One-to-one NAT bisa dikonfigurasi secara static berdasarkan :
    • Original IP Host
    • Original MAC Address
  • Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.
  • Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.

Bypass – WalledGarden
  • WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
  • IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu.
  • Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.
Advertisement
  • Sama seperti yang digunakan pada fasilitas WalledGarden, Advertisement juga menggunakan ProxyEngine di Hotspot System untuk menampilkan popup halaman web (iklan) di web- browser para user yang sudah terautentikasi.
  • Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
  • Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke halaman web iklan yang sudah ditentukan.

Hasil yang Dapatkan
Dapat membuat hotspot sendiri.

Simpulan
Dengan hotspot kita juga dengan mudah mendapatkan internet

Penutup
Sekian postingan dari saya, sampai bertemu lagi .....

0 comments:

Post a Comment