Seperti yang telah banyak kita ketahui bahwa MikroTik adalah sebuah
perangkat router yang memiliki banyak fungsi dan fitur didalamnya. Salah
satu fitur yang cukup populer dan akan menjadi pokok pembahasan artikel
kali ini adalah hotspot. Dan dengan sebuah fitur Radius yang ada di
MikroTik yaitu User Manager, kita bisa membangun sebuah hotspot service
yang bisa membuat sistem voucher login untuk User.
Nah, kali ini
kita akan mencoba untuk melakukan management hotspot user dengan
penggunaan UserManager dan juga firewall secara dinamic.
Konsep Topologi
Misalkan pada sebuah area kampus memberlakukan sistem hotspot untuk koneksi internetnya.
Dan autentikasi user menggunakan fitur User Manager yang ada di MikroTik. kemudain
dibagi untuk jenis akunnya, ada akun khusus untuk Dosen & Mahasiswa.
- Dosen -> mendapatkan limitasi bandwith sebesar 1M dengan full akses.
- Mahasiswa -> mendpatkan limitasi bandwith sebesar 512kbps dengan pembatasan akses untuk ke data server dosen, akses youtube dan facebook.
Konfigurasi User Manager
Setelah kita mengetahui konsep topologinya, saatnya kita akan melakukan konfigurasi router. Pertama kita akan melakukan konfigurasi User Manager. Langkah awal atau dasar konfigurasi User Manager bisa kita lihat di artikel sebelumnya. Nah, di User Manager ini kita akan membuat 2 profile, yaitu untuk Dosen dan Mahasiswa.
Setelah kita mengetahui konsep topologinya, saatnya kita akan melakukan konfigurasi router. Pertama kita akan melakukan konfigurasi User Manager. Langkah awal atau dasar konfigurasi User Manager bisa kita lihat di artikel sebelumnya. Nah, di User Manager ini kita akan membuat 2 profile, yaitu untuk Dosen dan Mahasiswa.
Gambar 2. Profile Dosen
Gambar 3. Profil Mahasiswa
Gambar 3. Profil Mahasiswa
Kemudian untuk masing-masing profile tersebut kita akan beri limitasi sesuai
topologi diatas. Nah, supaya bisa melakukan filtering akses menggunakan firewall
secara
dinamic untuk client-client yang terkoneksi ke User Manager maka kita akan melakukan
konfigurasi
di parameter 'Constraints'. Kita
akan menambahkan pada 'address list' yang mana ketika ada perangkat yang terkoneksi
melalui User Manager akan di list secara otomatis ke dalam address list di router.
Dari Address
List
inilah kita akan melakukan management akses user menggunakan firewall.
Gambar 4. Limitasi Dosen
Gambar 5. Limitasi Mahasiswa
Kita tambahkan untuk masing-masing profile (Dosen & Mahasiswa) dengan nama
address-list yang berbeda.
Konfigurasi Firewall
Setelah konfigurasi pada User Manager telah selesai, selanjutnya kita akan mengelola user tersebut menggunakan firewall. Apabila kita lihat pada menu Ip -> Firewall -> Address List, seharusnya akan terdapat list IP Address dari perangkat-perangkat yang berhasil login menggunakan akun di User Manager yang telah kita buat sebelumnya.
Konfigurasi Firewall
Setelah konfigurasi pada User Manager telah selesai, selanjutnya kita akan mengelola user tersebut menggunakan firewall. Apabila kita lihat pada menu Ip -> Firewall -> Address List, seharusnya akan terdapat list IP Address dari perangkat-perangkat yang berhasil login menggunakan akun di User Manager yang telah kita buat sebelumnya.
Gambar 6. Tampilan Address List di Router
Selanjutnya kita akan melakukan filtering berdasarkan IP Address yang terdapat pada Address list sesuai dengan konsep diatas.
Contoh konfigurasi pada firewall filter sebagai berikut:
|
/ip firewall filter
add action=drop chain=forward content=www.facebook.com protocol=tcp src-address-list=!IPnya-Dosen add action=drop chain=forward content=www.youtube.com protocol=tcp src-address-list=!IPnya-Dosen add action=drop chain=forward dst-address=172.16.1.100 src-address-list=IPnya-Mahasiswa |
0 Response to "Management Hotspot User (Userman + Firewall)"
Post a Comment