by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

RADIUS [USERMAN] on Cloud

Jum'at, 20 Oktober 2023, 10:10:59 WIB
Kategori: Fitur & Penggunaan

Mikrotik memiliki fitur RADIUS server yang diberi nama USERMAN / UserManager, sebelumnya kita juga pernah membahas USERMAN pada artikel DISINI

Nah kali ini kita memiliki kasus lain, dimana kita memiliki lebih dari satu Router namun masing-masing Router berada ditempat yang berbeda dengan jarak yang cukup jauh sehingga tidak memungkinkan kita terhubung dengan server RADIUS secara Local Area Network (LAN) atau Router yang kita pakai masih menggunakan arsitektur SMIPS yang tidak bisa kita tambahkan package Userman di dalam nya contohnya seperti RB941-2nD (hAP-Lite) , RB931-2nD (hAP Mini).

Sebagai alternatif untuk mengatasi hal tersebut maka kita bisa memanfaatkan UserManager on cloud, untuk menggunakan UserManager on cloud kita perlu menyiapkan beberapa kebutuhan yaitu VPS sebagai layanan cloud nya atau jika anda memiliki server sendiri anda bisa pasang IP publik static pada Server RADIUS nya

Topologi

Sebagai gambaran, terdapat sebuah topologi dimana ada seorang pengusaha warung yang memiliki 2 warung namun jarak antara Warung A dan Warung B cukup jauh sehingga tidak memungkinkan kita untuk terhubung dengan server RADIUS secara Local Area Network (LAN), namun si pemilik warung menginginkan masing-masing warung terdapat layanan Wifi dengan menggunakan metode voucher hotspot. Pemilik warung juga ingin menggunakan RB941-2nD sebagai router sekaligus Access Point untuk wifi voucher


Kali ini sebagai server RADIUS kita sudah install OS mikrotik pada layanan VPS, dikarenakan untuk menggunakan UserManager Mikrotik ini pada sisi server harus menginformasikan IP address RADIUS client, sedangkan saat ini pada sisi client tidak memiliki IP publik static dari ISP.

Untuk mengatasi hal tersebut kita akan melakukan dial VPN dari Warung A dan Warung B ke server yang sudah kita pasang pada layanan VPS, sehingga nanti jika server RADIUS meminta informasi IP address RADIUS client kita isikan IP point to point VPN yang sudah kita buat.

Konfigurasi RADIUS Server

Dari sisi server pastikan sudah bisa terhubung ke internet dan sudah mendapatkan ip publik. Saat ini kita menggunakan Router OS Mikrotik versi 6, pastikan sudah menambahkan package user-manager pada RADIUS server

untuk package nya silahkan anda download pada halaman berikut : mikrotik.com/download , silahkan sesuaikan dengan arsitektur dan versi Router OS mikrotik yang anda gunakan.

Konfigurasi VPN 

Sebelum kita konfigurasi VPN silahkan router pada masing-masing site sudah bisa terhubung ke internet. Selanjutnya kita konfigurasi koneksi VPN yang nantinya akan kita pakai untuk menghubungkan Router dari masing-masing warung ke RADIUS server. Untuk koneksi VPN kali ini kita akan menggunakan VPN jenis PPTP, maka kita harus aktifkan PPTP server pada sisi Router RADIUS server yang memiliki IP publik, untuk pemilihan jenis VPN ini anda juga bisa menggunakan jenis VPN lain sesuai kebutuhan anda.

Untuk konfigurasi VPN PPTP ini anda bisa lihat pada artikel Konfigurasi PPTP pada Mikrotik. Kita juga sudah siapkan PPP secret pada sisi RADIUS server untuk melakukan dial 

 

 

Jika dilihat dari router server RADIUS koneksi VPN dari Warung A dan Warung B sudah terbentuk. 

Jika dilihat dari sisi router Warung A dan Warung B , juga sudah sudah terdapat interface VPN PPTP yang sudah kita buat

Konfigurasi Hotspot pada Router Warung

Karena si pemilik warung menginginkan masing-masing warung terdapat wifi dengan sistem voucher, kita harus menambahkan authentikasi hotspot pada router warung, untuk konfigurasi hotspot silahkan anda bisa lihat pada artikel Setting Dasar Hotspot Mikrotik , saat ini pada kedua router Warung A dan Warung B sudah kita tambahkan server hotspot 

 

Supaya anda bisa menggunakan voucher sebagai authentikasi hotspot, maka pada server-profile hotspot pada kedua router warung silahkan anda arahkan menggunakan RADIUS 

IP → Hotspot → Server Profliles → pilih profile yang digunakan pada server hotspot anda → RADIUS → silahkan anda checklist → OK

 

 

Konfigurasi RADIUS [User-Manager]

Selanjutnya pada router warung untuk RADIUS server kita arahkan pada router yang berada didalam VPS yang sudah kita tambahkan package User-Manager , untuk masuk ke menu User Manager silahkan anda gunakan web browser dan silahkan masukan alamat IP router VPS/userman sebagai contoh 30.30.30.1/userman

Silahkan anda tambahkan router Warung A dan Warung B dalam pada menu router
Router → add → silahkan anda isikan parameter name, ip address dan shared secret → add

Name : sebagai pemberi nama masing-masing router
IP address : silahkan isikan IP address VPN pada router Warung A / Warung B
Shared Secret : silahkan isikan password yang nantinya akan digunakan pada router Warung A / Warung B

 

Nah selanjutnya kita konfigurasi RADIUS router Warung A dan Warung B

RADIUS → klik tanda [+]

Karena kali ini server RADIUS ingin kita gunakan sebagai database hotspot maka untuk service ini kita pilih hotspot, selanjutnya  silahkan isikan parameter berikut : 
Address : kita isikan alamat IP server RADIUS, karena sebelumnya kita menghubungkan router warung ke router server RADIUS menggunakan VPN maka untuk IP address server ini silahkan isikan IP vpn router  server RADIUS
Secret :  anda bisa isikan secret yang sudah dibuat pada RADIUS server 

 

Jika anda ingin menggunakan metode wifi voucher silahkan anda bisa lihat tutorial kami sebelum nya pada artikel Membuat Voucher Hotspot di Userman , nah untuk contoh kali ini kita akan membuat user tanpa voucher yang nantinya kedua user tersebut bisa digunakan pada Warung A dan Warung B dengan kata lain akan kita jadikan satu untuk database user pada kedua warung tersebut

Sebelum membuat user silahkan anda buat profile terlebih dahulu, profile ini nantinya bisa anda tambahkan informasi biaya voucher misalnya atau limitasi bandwidth per voucher, untuk profile ini silahkan anda sesaikan dengan kebutuhan anda 

 

Selanjutnya silahkan anda buat untuk login user nya 


Pengujian 

Saat ini laptop terhubung ke Router Warung B, selanjutnya kita akan login hotspot menggunakan UserWarungA dengan password 12345

Nah ada yang perlu diperhatikan ketika menggunakan User-Manager on Cloud ini, anda harus memilih layanan VPS yang stabil karena jika nanti server cloud anda sedang down, user warung yang ingin terhubung dengan hotspot anda tidak bisa login karena database voucher yang sudah di generate berada di dalam cloud / vps anda.

 




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan