hotspot https

Hotspot HTTPS Login

Kategori: Fitur & Penggunaan 

Pada Mikrotik terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive portal (halaman login) sebagai metode authentikasi user yang ingin terkoneksi ke jaringan. Fitur ini lebih dikenal dengan istilah 'Hotspot'. Sebagian besar tempat untuk public area, seperti cafe, hotel, bandara, stasiun kereta api, perpustakaan umum banyak menggunakan fitur hotspot ini. 

Dengan hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung dari fitur perangkat dari user) dan disitu diharuskan untuk mengisikan sebuah username dan password yang akan digunakan sebagai authentikasi. 

Jika halaman login dari hotspot tidak tertampil maka kita diharuskan untuk melakukan akses website terlebih dahulu kemudian akan di-redirect ke halaman login. Secara default kita harus melakukan akses website dengan port 80 (HTTP). Namun ketika kita melakukan akses website dengan port 443 (HTTPS) maka halaman login tidak tertampil. 

Lalu dengan kondisi tersebut bagaimana supaya halaman login hotspot dapat tampil walaupun akses pertama kali menggunakan website HTTPS?

Pada fitur hotspot kita bisa menggunakan halaman login dengan format HTTPS atau biasa disebut sebagai 'Hotspot HTTPS'. Terdapat perbedaan dengan hotspot yang biasa, dengan Hotpsot HTTPS kita diharuskan mengaktifkan port 443 pada MikroTik RouterOS dan menambahkan sertifikat SSL/TLS.

Konfigurasi

Secara umum untuk konfigurasi yang akan dilakukan ada 2, yaitu kita harus menambahkan SSL Certificate ke MikroTik dan selanjutnya kita setting halaman login hotspot dengan menggunakan SSL Certificate tersebut. Untuk SSL Certificate sendiri bisa dibuat secara manual menggunakan fitur di MikroTik atau menggunakan aplikasi OpenSSL.

Jika menggunakan fitur di MikroTik bisa menggunakan script CLI berikut:

Pertama, kita buat CA (Certificate Authority) karena disini kita menggunakan Self-Sifned Certificate.

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
sign ca-template name=myCa

Kedua, kita buat sertifikat untuk hotspot.

/certificate
add name=Hotspot-template common-name=Hotspot
sign Hotspot-template ca=myCa name=Hotspot

Ketiga, mengubah sertifikat menjadi Trusted-Certificate.

/certificate
set [find name=Hotspot] trusted=yes

Jika dilihat di menu System --> Certificates maka akan tertampil dua rules seperti berikut:

 

Hotspot HTTPs Login

Setelah dibuat SSL Certificate, selanjutnya kita akan mengimplementasikan pada fitur hotspot. Untuk langkah awalnya kita akan membuat service hotspot seperti biasa terlebih dahulu. Langkah-langkahnya bisa dilihat pada artikel sebelumnya disini.

Kemudian untuk langkah-langkah menambahkan SSL Certificate pada hotspot seperti berikut:

Pertama, kita akan mengaktifkan terlebih dahulu service HTTPS di menu IP --> Services. Dan kemudian juga menambahkan sertifikat yang telah kita buat sebelumnya pada parameter 'Certificate'.

Kedua, Kita akan mengaktifkan HTTPS Login pada hotspot di 'Server Profiles' hotspot. Selain itu kita juga harus menambahkan sertifikat ke parameter SSL Certificate.

Setelah kedua langkah diatas dilakukan, maka kita bisa lihat pada Server Hotspot akan terdapat flag 'S' (S - HTTPS). 

 

*) Catatan: 

Jika menggunakan sertifikat dengan Self-Signed Certificate maka ketika kita mencoba akses website HTTPS akan muncul peringatan 'SSL Redirect Warning' pada browser. Hal ini disebabkan Certificate Authority (CA) yang kita gunakan tidak dikenal di public karena memang kita buat sendiri menggunakan aplikasi OpenSSL dan fitur Certificate MikroTik. 

Untuk menghindari warning tersebut maka kita harus menggunakan SSL Certificate dengan Trusted Certificate Authority, seperti RapidSSL, ComodoSSL, Symantec, ThawteSSL, GeoTrust, dll. 

Userman ke mikhmon

Memanajemen Dan Mencetak Mikrotik Dengan Sangat Mudah Menggunakan Mikhmon V2

By Sidik SangMaster di August 07, 2018

Assalamu'alaikum wr. wb.

Pendahuluan

Hallo guys, setelah sekian lama agan ngga post , akhirnya kali ini abang kembali pada hari Selasa 07 Agustus 2018 dengan membagikan sebuah ilmu yang insya-Allah bermanfaat untuk kalian semua.

Apa itu Mikhmon?

Mikhmon adalah singkatan dari (MikroTik Hotspot Monitor) yang merupakan sebuah aplikasi berbasis web (MikroTik API PHP class) untuk membantu manajemen Hotspot MikroTik. Khususnya MikroTik yang tidak mendukung User Manager. Mikhmon versi kedua ini dibuat lebih mudah dalam pengoprasiannya, dengan meniru desain dari Webfig MikroTik.

Mikhmon bukan radius server, jadi tidak harus selalu aktif. Mikhmon dapat diaktifkan saat dibutuhkan atau sesuai kebutuhan.

Kenapa Menggunakan Mikhmon?

Jadi seperti ini, pada jaman now yang searang ini banyak penyedia layanan hotspot area seperti yang sudah pasti kita kenal adalah @wifi.id, hal tersebut membutuhkan manajemen user hotspot yang banyak serta cepat dan tidak merapotkan. karena alasan itu saya dan rekan saya Ihsan Syauqi --> Blog, mencari berbagai alternatif yang memudahkan kita mengontrol mikrotik secara cepat dan mudah sesuai kebutuhan, dan pada akhirnya kami menemukan Mikhmon yang dirasa saat ini adalah aplikasi yang sangat baik dan juga sangat bermanfaat.

Oleh karena itu saya ingin share ilmu ini agar kalian juga dapat meringakan pekerjaan anda, dan dapat pula mengembangkan ilmu pengetahuan anda.

Fitur - Fitur Mikhmon

1. Multi platform (Windows, GNU/Linux, Android, OpenWRT)
2. Menampilkan User Hotspot Active, jumlah user keseluruhan dan jumlah user berdasarkan profile.
3. User Profile [add, edit, remove], [validity, grace period].
4. Mode expired (Remove, Notice, Remove & Record,Notice & Record)
• Remove : User akan dihapus ketika sudah grace period habis.
• Notice : User akan mendapatkan notifikasi setelah user expired. [user tidak dihapus]
• Record : Menyimpan data harga tiap user yang login. Untuk menghitung total penjualan user hotspot.
• Gunakan template hotspot3 atau hotspot4 dari Mikhmon atau edit template hospot yang ingin digunakan.
5. User Hotspot [add, edit, remove, enable, disable, filter]
• Filter berdasarkan Username, Server, Profile dan Tanggal/Kode Generate.
6. Add & Generate.
• Add Custom User.
• Generate Username & Password.
• Generate Username = Password.
• Prefix [! Tidak harus diisi ].
• Pilihan Huruf [abcd, ABCD, aBcD].
• Sekali generate maksimal *500 user, bisa diulangi lagi. (*Tergantung koneksi ke mikrotik. Sebaiknya generate dibawah 500.)
7. Cetak Voucher + QR Code. Cetak printer thermal via bluethooth Android [belum dicoba]
8. Custom template Voucher/template editor. (Settings - Template editor)
9. Pencatatan data penjualan.

Download Mikhmon V2  untuk Windows

Windows : Mikhmon + Nginx Webserver.zip

Langkah Instalasi Mikhmon V2 di Windows

• Langkah pertama download Mikhmon v2 pada link diatas 

• Setelah download Mikhmon telah selesai, kita buka filenya

• Extract file mikhmonv2ws.zip pada folder yang kamu inginkan. Disini saya meletakan hasil extract pada folder " C:\Users\SahabatNet\Downloads\Compressed\mikhmonv2ws "

• Setelah itu masuk kedalam folder yang telah di extract tadi

• Kita buka dan jalankan  " start-server.bat " dengan menekan klik kanan lalu klik Run as administrator. Pastikan nginx is running.

• Jika sudah berjalan, Masuk Ke browser dan ketikkan "localhost" seperti gambar di bawah, lalu klik MIKHMONV2

• Login Mikhmon (untuk default loginnya adalah username:admin password:1234)

• Setelah login akan muncul tampilan seperti di bawah,dan yang saya tau akan jelaskan satu per satu.

1. IP Mikrotik : Merupakan IP yang terhubung ke Internet (Biasanya Eth1)
2. Username : Merupakan username untuk login mikrotik
3. Password : Merupakan password untuk login mikrotik
4. Admin username : Merupakan username untuk login Mikhmon (yang tadi admin)
5. Admin password : Merupakan password untuk login Mikhmon (yang tadi 1234)
6. Hostpot Name : Merupakan SSID dari hotspot
7. DNS Name : Merupakan domain untuk login hostpot
8. Traffic Ether : Merupakan Ether yang digunakan untuk lalulintas data

• Berikutnya jika kalian sudah paham silahkan isi sesuai IP,Username,dan Pasword Mikrotik anda. Klik Save lalu klik Dasboard.

Instalasi sampai dengan login telah selesai, untuk penjelasan dan cara menambahkan user akan saya jelaskan pada postingan disini :D see you next time dan semoga postingan ini bermanfaat

Kesimpulan

Jadi, pada instalasi mikhmon ini menggunakan server yang dapat dihidupkan dan dimatikan kapanpun tanpa melakukan instalasi server terlebih dahulu pada sistem operasi linux, sehingga mikhmon ini sangat ringan dan tidak membebani komputer anda.

Referensi

https://laksa19.github.io/

wassalamu'alaukum wr. wb.

Userman mikrotik

http://www.mikrotik.co.id/artikel_lihat.php?id=46

UserManager 
UserManager merupakan fitur AAA server yang dimiliki oleh Mikrotik. Sesuai kepanjangan AAA (Authentication, Authorization dan Accounting), UserManager memiliki DataBase yang bisa digunakan untuk melakukan autentikasi user yang login kedalam network kita, memberikan kebijakan terhadap user tersebut misalnya limitasi transfer rate, dan juga perhitungan serta pembatasan quota yang dilakukan user kita nantinya. 

UserManager ini akan memudahkan kita yang ingin membuat layanan internet publik secara luas, misalnya hotspot-hotspot di cafe, mall, hotel dan sebagainya, karena dengan menggunakan UserManager ini kita cukup membuat 1 account user, dan account user tersebut bisa digunakan atau diakses dari router-router Hotspot yang sudah kita pasang. 

Informasi service yang bisa kita simpan dalam database UserManager meliputi: 

• HotSpot users.
• PPP (PPtP/PPPoE) users.
• DHCP Lease.
• Wireless AccessList.
• RouterOS users.

Hotspot Server 

Salah satu fitur terkenal di dalam mikrotik yang merupakan salah satu metode untuk memberikan akses/layanan internet di area public dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless. 

Cara kerja dari hotspot server ini dalam bentuk sederhana, hotspot akan melakukan block semua akses user dan user akan diminta untuk melakukan login via web browser. Apabila username dan password yang diisikan oleh user cocok dengan database hotspot, maka layanan akses akan diberikan. 

Kami akan memberikan contoh konfigurasi bagaimana cara mengintegrasikan 2 hotspot server yang sudah ada di 2 router yang berbeda (router A dan router B) dengan sebuah database UserManager yang akan terpasang di salah satu router (router A). 

Topologinya bisa seperti berikut : 

 

Topologi yang digunakan 

Instalasi UserManager 
By default, UserManager belum terinstall pada Mikrotik, anda bisa menginstallnya secara gratis dengan mendownload packagenya di halaman http://routeros.co.id . Anda pilih versi yang sama dengan router anda dan kemudian package "all_package-tipe-versi.zip". Extract file tersebut dan didalamnya akan ada package "userman-versi-versi.npk". 
Upload file tersebut ke router menggunakan FTP, atau bisa juga anda lakukan drag n drop dari PC anda ke jendela menu FILES yang ada di winbox router anda. Jika proses upload sudah selesai, tekan tombol sistem - reboot agar package diinstall oleh router. 

 

Upload file ke router 

Konfigurasi pada Hotspot 
Konfigurasi ini dilakukan setelah hotspot server sudah dibuat di dalam router kita. Jika anda belum melakukan hotspot server, anda bisa mengikuti panduan yang ada di halaman ini . 
1. Masuk di menu IP - Hotspot - Sever Profiles, pilih profil yang digunakan oleh hotspot kita (contoh disini menggunakan profil hsprof1), dalam tab "RADIUS" centang parameter Use Radius, setelah itu klik tombol Apply (dilakukan di router A dan router B). 

 

Setting server profile 

2. Langkah selanjutnya masuk menu Radius di menu utama winbox, kemudian klik Add (+). karena kita menggunakan Hotspot centang parameter �Hotspot�, kemudian tentukan address dan secret : 

• di router A, karena hotspot server dan Radius Server masih dalam satu router maka untuk Address kita isi dengan �127.0.0.1� , isi secret dengan kombinasi key yang unik misalnya : 123456

 
Pengaturan Radius di router A 

• di router B, karena hotspot server dan radius server sudah berbeda router, maka untuk address harus kita isikan dengan salah satu IP yang ada di router A. Disini kami berikan contoh �192.168.5.215�, isikan secret, bisa berbeda dengan Router A atau bisa Sama

 
Pengaturan Radius di router B 

Cukup 2 langkah ini yang diterapkan di router kita untuk membuat hotspot server bisa berintegrasi ke database UserManager kita. 

Konfigurasi UserManager Router A 
Untuk mengakses database UserManager kita, kita bisa gunakan webbrowser dan mengetikkan alamat http://ip.routerA/userman. Untuk default login bisa menggunakan username = admin , password kosong. 

 

Tampilan halaman login UserManager 

Tambahkan di menu �Routers� untuk menginformasikan Radius, router mana saja yang boleh akses kedatabase kita. Berarti kita perlu menambahkan 2 router, yaitu router A dan router B : 
Klik Add pilih New kemudian isikan parameter berikut

• Parameter Name dengan nama routerA.
• IP Address dengan �127.0.0.1�.
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius.
• Jika sudah tekan tombol Add. 

 
Penambahan Informasi Router A 

Klik Add pilih New kemudian isikan parameter berikut

• Parameter Name dengan nama router B.
• IP Address dengan �192.168.5.223�.
• Shared secret kita sesuaikan dengan parameter secret yang ada di menu Radius Router B.
• Jika sudah tekan tombol Add. 

 
Penambahan informasi Router B 

Langkah selanjutnya kita buat profile dan limitasi yang akan diberikan ke user

• Pilih menu profile - Limitations - add new, iskan name, owner dan limitasi yang ingin diberikan, bisa quota, berapa lama bisa akses (uptime) atau semuanya bisa anda gunakan. Disini kami berikan contoh untuk limitasi akses hanya bisa 1 jam (1h pada uptime). 

 
Pembuatan Limitations 

• Jika limitasi sudah dibuat, masuk ke tab profiles, bikin profile baru, isikan parameter name. Dan tekan tombol "add new limitations" untuk menerapkan limitasi yang kita buat sebelumnya

 
Pembuatan Profil 

Langkah terakhir, kita tambahkan informasi user di menu user. Anda bisa gunakan tombol add - one (untuk menambah username dan password yang anda buat manual) atau menggunakan add - batch (UserManager akan menggenerate banyak username dan password). 
Jangan lupa, tentukan profilenya dengan profil yang sudah kita buat. 

 

Penambahan informasi user 

Sampai di sini, router A dan router B sudah terintegrasi dengan database UserManager kita. username "user3" sudah bisa digunakan login di hotspot server yang ada di router A ataupun di router B. 

by : Gilang Firdaus (mikrotik.co.id) 

Bridge modem huawei

Cara Setting Bridge Modem Indihome Huawei HG8245A

 Monang Michael Purba  16:29  mikrotik

Cara Setting Bridge Modem Indihome Huawei HG8245A

1. Setting bridge Modem Indihome Huawei HG8245A lebih mudah dari ZTE F660, karena tidak perlu bantuan setting dari pihak telkom di sisi OLT. Kita bisa langsung setting di sisi ONT langsung di modem nya.

2. Login ke modem Indihome Huawei HG8245A, bisa dengan 

Username : telecomadmin 

Password : admintelecom

3. Masuk ke tab WAN --> Pilih INTERNET_B_xxx --> pada WAN mode Pilih Bridge WAN --> Pada opsi binding options pilih port LAN yang digunakan, misal LAN3 --> klik Apply --> Restart Modem nya.

• Sampai disini kita sudah membuat bridge Modem GPON Huawei HG8245A Indihome pada port LAN3.

Nah, sekarang kita lanjut ke konfigurasi Mikrotik nya. Disini saya contohkan menggunakan Mikrotik RB951G-2HnD. Intinya setingannya sama saja untuk Mikrotik lainnya, jika Anda pakai RB750 atau yang lain juga tidak masalah.

Cara Setting Mikrotik Bridge Indihome Speedy 

• Koneksikan Mikrotik dengan modem GPON Indihome nya menggunakan kabel LAN. Silakan colokkan di port 3 modem dan port berapapun di Mikrotik misal port 1. 

• Login ke Mikrotik menggunakan Winbox Mikrotik. Silakan Download Winbox Mikrotik dulu jika belum punya.
• Tambahkan interface PPPoE Client, bisa melalui menu Interface ataupun PPP. Pada tab General, beri nama interface nya pada kolom Name -> Pilih Interface yang konek ke modem, misal ether 1

        Masuk ke tab Dial Out : Masukkan username dan password indihome speedy nya di                                 kolom User danPassword --> Klik OK

• Buat rule Firewall NAT Masquerade. Masuk ke menu IP --> Firewall --> Masuk ke tab NAT --> tambahkan rule baru --> Chain pilih srcnat --> Out Interface pilih interface pppoe nya

            Masuk ke tab Action, pada kolom Action pilih masquerade --> OK

• Kemudian Setting DNS Mikrotik nya. Silakan baca disini : Cara Konfigurasi DNS Server Mikrotik

• Setelah setting DNS nya, kita coba ping dari Terminal Mikrotik nya. Harusnya sudah bisa reply.

 

• Jika belum bisa, coba cek pppoe nya running ga, dan dia dapat IP address apa gak. Cek ke menu IP --> Address. Cek juga routing nya di IP --> Route, pastikan ada tabel routing ke 0.0.0.0/0 dan gateway nya IP gateway dari pppoe nya. 
• Kita bisa tambahkan konfigurasi lainnya, seperti Bandwidth management, Firewall, atau buat Hotspot Mikrotik juga bisa. Silakan Anda kembangkan sendiri.

Cukup sekian dulu Tutorial Mikrotik tentang Cara Setting Bridge Modem Indihome ZTE F660 dan F609, Cara Setting Bridge Modem Indihome Huawei HG8245A, dan Cara Setting Mikrotik Bridge Indihome Speedy. Silakan Anda coba dan terapkan di Modem Indihome Speedy Anda.