Saat ini ada sekitar 300 user terdaftar, cuma dari sekian banyak user yang online dalam waktu yang bersamaan tidaklah banyak hanya maksimal 50 user. Saya menggunakan Mikrotik Level 4 versi 3.18 asli :). Untuk topologi jaringan saya saat ini menggunakan banyak VLAN, satu interface saya bagi-bagi lagi menjadi beberpa VLAN. Disamping karena sudah ada Switch Manage Merek AT. Saya sudah trauma dengan Virus ARP spoofing, susah melacak user jika LAN beranggotakan komputer /PC dengan jumlah yang besar. Virus yang sudak mendupikasi IP dan MAC address sehingga LAN jadi penuh. Ada rencana kedepan menggunakan radius server untuk manajemen usernya, sepertinya lebih enak. Tetapi sementara masih cukup memadai dengan hotspot mikrotik.
Saya lebih suka banyak VLAN meskipun anggota VLAN cuma sedikt, bagi saya lebih enak dalam pemeliharaan dan pemantauan. Tiap VLAN juga saya setup dengan Mikrotik, untuk mensetup saya dengan mensetup untuk interface bisa baca tulisan saya yang lalu Step by Step setup Hotspot Mikrotik. Beberapa masalah yang pernah saya hadapi :
- Untuk Client yang koneksi tidak secara langsung, misalnya melalui Access Point lagi/bridge kadang ada masalah pada Address per MAC (secera default =1). Bis dirubah sesui dengan kebutuhan. Karena kadang user yang dibawah bridge pada saat konek ke mikrotik dia bisa terdeteksi menggunakan MAC address-nya Brigde.
- Saya kelompokan user dengan berbagai profil, misal VIP, ekonomi, boros, dll sesuai kebutuhan anda.
- Untuk Hotspot Login saya tidak memilih Cookies, namun menggunakan HTTPS. Tapi untuk login menggunakan HTTPS harus membuat sertifikat terlebih dahulu.
- Jika perlu user di kunci dengan MAC address, ini akan meyebabkan user tidak bisa digunakan dari perangkat yang berbeda. Tapi tips ini bisa diakali dengan mengganti MAC address perangkat. (user yang "nakal")
- Saya klu tidak terpaksa, tidak mem-Binding IP. Meloloskan IP tertentu, kerena kadang IP yang di binding dimanfaatkan oleh seseorang untuk bisa mecuri login langung tanpa user dan password. Apalagi hanya membinding MAC address, resiko kecurian bisa lebih besar.
- Winbox tidak berfungsi dengan sempurna, msial tombol Add (+), remove(-) tidak befungsi, bisa jadi ada masalah di link ke router. Coba kluar dan Login lagi ke Winbox atau cek link koneksi anda.
- Router seperti berjalan "berat", coba reboot /restart Router anda. Atau bisa jadi ada Disk anda sudah penuh/hampir penuh karena anda menggunakan Mikrotik sebagai cache server (Web proxy dengan cache).
- Jika Hotspot Mikrotik aktif, adea masalah dengn winbox dimana anda tidak bisa melakukan koneksi dengan winbox ke IP Router jika belum login ke Hotspot. Namun biasanya anda tetap bisa menggunakan winbox ke MAC address meskipun tanpa login.
berarti para mahasiswanya dah ada peningkatan Pak :mrgreen:
ReplyDeletepantesan kemarin temen bilang gak bisa akses internet cepat lagi :lol: ternyata dah diketahui dan security ditingkatkan :lol:
yg jelas aku masih belom mengerti panggunaan VLAN di hotspot mikrotik :)
di t4 kerjaku gak pake mikrotik.... jadi ketinggalan ki aku... :(
Ya begitulah "nambah pinter" dikit.
ReplyDeleteVLAN di Hotpspot sama saja dengan VLAN di interface..
Cuma yang dbuat Hotspot VLAN-nya..
Satu Interface bsia dibuat banyak VLAN (Banyak network yang berbeda) dan bisa disetup banyak Hotspot dengan Network yang berbeda juga.
Ngirit Interface dan Kabel.. jika udah punya switch manage, jika blm yaa. Switch-nya yg jadi mahal dan gak jaid ngirit :D
kenapa punya ku hotspot nggak mau dipaksa keproxy, sedang interface yg bkn hotspot bisa.....
ReplyDelete@bsadew
ReplyDeleteJika menggunakan Hotspot, di masuk :
ip- hotspot --> server profile
ada port proxy yang bisa langsung diisikan..
Tidak perlu lagi membuat rule di Firewall lagi..
Jika anda punya beberapa Server Hotspot, silahkan lakukan hal yangh saya,,
di Server Profile
Very informative article, thank you very much!
ReplyDeletemas,tutorial install mikrotiknya ada gak?
ReplyDelete@m4sjoy
ReplyDeleteMaaf mas untuk tutorial installnya say belum ada, tp saya rasa mudah sekali didapatkan di Internet.
Jika tidak ada PC bisa mencoba di VM ware, simple, tinggal amukan CD dan jalanakan boot dr CD, kuarng dr 1mnt.
mas, mau nanya nih. saya sudah buat hotspot yg dibagi2 per vlan. cuma masalahnya kok sering hang ya PCnya.. kira2 ada masalah dimana ya?
ReplyDeleteuntuk informasi, mikrotik yg saya gunakan versi 3.20 dan ada sekitar 48 vlan dengan masing2 hotspot server sendiri. package yg diinstal hanya sbb: system, security, routing, ppp,nto, multicast, hotspot, dhcp, advanced-tools.
mohon bantuannya
terima kasih
@yulianto
ReplyDeleteYang pernh saya alami pada beberapa VLAN Hotspot, prnh hang karena beban CPU jadi 100%, saya belum temukan penyebannya cm sekarang tidak terjadi lagi.
Pernah juga kasus Full pada Disk On Module, menurut analisa file dari Mikrotik. Ada file yg menupuk di DOM. dari Winbox tidak ketahuan, file nya mana/dimana. Solusinya saya Install ulang. Sebelumnay file saya backup.
Memang disarankan hanya menginstall/menjalankan paket yang digunakan saja. Ada hal lain yang menurut saya perlu dijadikan perhian, yang saya amai jika kita menggunakan banyak VLAN akan menabah beban kerja CPU. Saya gunakan VLAN sekitar 20 dengan beban CPU antara 1-3 %.
Yang lain lagi, apakah ini bermanfaat atau tidak, saya saat ini skedulkan reboot otomatis setiap 2hr (saat uer sedang sepi). Harapan saya supaya PC router tdk trll Freeze. :) Hanya sharing aja
permisii..
ReplyDeletesy juga mo numpang nanya niy..
sy punya hotspot mikrotik,
Di mikrotik saya terpasang 3 Lan Card
LAN 1 mikrotik ke switch
LAN 2 mikrotik ke modem speedy
LAN 3 mikrotik ke akses poin
jaringan ke switch sangat lancar, karna sy sdh sett IP masing-masing PC clientnya, sekali lagi internet sangat lancar semuanya..
nah, yang ke hotspot ini yang bermasalah, sy sett DHCP untuk clientnya,,
google, yahoo, dll bisa terbuka
facebook hanya halaman utama, alias ga bisa login
YM jg ga bisa login..
aneh banget kan??
sy ga tau caranya menampilkan interfacenya disini..
jd itu aja
semoga teman-teman bisa membantu saya
terima kasih banyak sebelumnya untuk bantuanya
mohon reply ke email saya
astry_smile@yahoo.com
whuland
Mungkin bisa sedikit membantu, Konfigurasi IP-nay sudah benar?
ReplyDeleteMisal di Mikrotik :
LAN1 : 192.168.1.1
LAN2 : 192.168.2.1
- client dp IP 192.168.2.2 - .2.254) gateway : 192.168.2.1
LAN3 : 192.168.3.1,
- misal ip access point 192.168.3.2
- maka(client dp IP 192.168.3.3 - 192.168.3.254) gateway : 192.168.3.1
Untuk Client LAN3 (WiFi), apakah IP diset manual/otomatis?
- Jika mau di buat otomatis, lebih baik Mikrotik diset DHCP (IP- DHCP - Setup). Semantara JANGAN LUPA, DHCP di WiFi AP-nya dimatikan saja.
Jika Client sudah dpat IP, coba cek pake
- Run -> cmd -> ipconfig (lihat konfigurasi IP)
- Run -> cmd -> ping ke : router lan2 (192.168.3.1) --> CEK ke ROUTER
- ping ke IP LAN1 (yg ke Internet)
- jika dah ok ping ke website misal yahoo.com
- jika blm coba cek ping ke IP Internet misal google : ping 74.125.127.100
- jika ini replay mungkin coba ganti seting DNS
KONSEP MEMBENGUN VLAN
ReplyDeleteagar dapat membantu anda dalam memahami dunia networking VLAN, pastikan anda memahami konsep- konsep dasar yang dibawah ini :
- konsep dasar TCP/IP, Broadcast domain, collision domain
- konsep dasar bagaimana switching layer 2 bekerja
- konsep dasar Spanning Tree
- konsep dasar VLAN
- Konsep dasar Trunking
- konsep VTP (Virtual Trunking Protokol)
- bagaiman VTP Server dan VTP Clien bekerja
- konsep enkapsulation ISL dan dot1Q
- Tentu saja bagaiman cara Routing antar VLAN
- Setting dasar sebuah VLAN seperti hostname, password, dan ip address
Hanya itu saja yang diperlukan untuk memahami dunia VLAN, ketika anda memahami semua
konsep dasar diatas maka sebesar apapun network VLAN yang anda bangun tidak akan menjadi
masalah, untuk tingkat pemula dan setting VLAN standart tentunya.
Semoga bermanfaat.
Salam dari kami :
KOMUNITAS PELAJAR ILMU KOMPUTER INDONESIA
bos nanya ni, klo di posisi bridge/akses point lagi itu user tidak bisa ol bersamaan itu apa ya masalahnya ?? bisa login sebentar saja setelah itu salah satu nya logout ?? mohon pencerahannya bos ..makasih banyak.
ReplyDeletePak nanya donk, klo sett AP linksys WRT54G gmn ya? dari mikrotik dicek pake kabel ke komputer udah konek and keluar halaman login. tapi untuk wifinya blm. Makasih
ReplyDelete@Wahyu S: coba disable DHCP Serevr di WiFinya mas..
ReplyDeleteCek juga disable sementara Hotspotnya, apa bisa konek?
Permisi mas sy mau tanya,
ReplyDeletegimana cara konfigurasi VLAN untuk hotspot mikrotik, dengan 3 Vlan dalam 1 eth,
DHCP servernya dr mikrotik,hotspotnya menggunakan radius server mikrotik dengan sistem voucher/usermanager.
hotspotnya sdh jalan jika dengan settingan normal mas(bukan Vlan).
Yg sy mau tanyakan bgmn step2 konfigurasi jika menggunakan Vlan (mgkn ada Tutorialx Mas)
- Setting ip/subnet-->Ip Lan, ip Vlan1, ip vlan2, ip vlan3?
- Konfigurasi hotpotx--> apakah setiap Vlan harus di
konfigurasi hotspotx?
- Ip DHCP--> apakah setiap Vlan harus dibuatkan ip pool
tersendiri dan DHCP server tersendiri
- Radius--> Bgm konfigurasi radius untuk usermanagernya?
Terimakasih sebelumya
@Armand: blm ada mas sekarang :D
ReplyDeleteSemoga sebentar lagi hehe..
Makasih mas Imam, sy tunggu tutornya :D
ReplyDeletesaya mau bertanya,,,
ReplyDeletesya punya jaringan hotspot di kantor
isp----->mikrotik------>switch hub----->wireless linksys wrt54gl...
yang saya tannyakan: pada saat saya connect hotspot tampilan hotspot login-nya ada,tapi begitu connect client ke 2, hotspot login tidak muncul lagi langsung bisa browsing...
Mohon Pencerahan-nya, apa yang harus di set kembali...
Misi pak... saya mau bertanya. Saya punya hotspot sekolah dengan koneksi speedy mikrotik dan access point. Permasalahan yqng sering muncul user susah login terutama ketika konek dari hp atau ipad tulusan yang muncul " web browser did not send challenge response (try again, enablejavascript")
ReplyDelete