Minggu, 15 Desember 2013

Konfigurasi Virtual Private Network (VPN)

VPN (Virtual Private Network) adalah sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat virtual dan merupakan perpaduan antara teknologi tunneling dan enkripsi. Private yaitu jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. Jika menggunakan VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu : PPTP, L2TP dan Internet Protocol Security (IPSec).
Berikut ini adalah langkah-langkah Konfigurasi VPN dengan Mikrotik :
1.       Pastikan telah login ke winboxnya.
2.       Pilih PPP. Kemudian akan muncul tampilan berikut ini:

Pada kotak dialog PPP terdapat beberapa pilihan VPN yang ada. Kita pilih yang PPTP Server akan tetapi enable kan terlebih dahulu dengan mencentang pada bagian Enable.

Kemudian pada bagian Default Profile dipilih yang Default Encription agar dapat terenkripsi dengan baik.

Setelah itu pilih Apply kemudian OK.
3.       Masih pada kotak dialog PPP, pilih pada tab Secrets. Dan tambahkan baru secrets yang digunakan untuk user login ke vpnnya. Disini digunakan untuk autentikasi client yng terkoneksi pada PPTP Servernya (Penggunaan huruf besar dan kecilnya berpengaruh).
Dengan klik tambah (+) kemudian akan muncul kotak dialog New PP Secrets.
a.       Isikan namanya bebas. Misalnya : Client1
b.      Kemudian pada bagian password juga bebas.
c.       Pada bagian Default Profile-nya dipilih yang Default Encription.

Pada local dan remote addressnya dapat diisikan sesuai keinginan, disini dimisalkan :
Local address : 10.20.20.1 dan Remote address : 10.20.20.6

Perlu diingat bahwa :
a.       Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk.
b.      Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.
Kemudian Klik Apply dan Klik OK. Maka akan terlihat client1 yang telah kita buat tadi.

Untuk mengkonfigurasi PPTP Servernya pada windows xp dapat kita ketahui berikut ini, namun pastikan sudah terhubung dengan internet terlebih dahulu.


Konfigurasi PPTP Server pada Windows 7
1.       Masuk pada bagian Control Panel
2.       Kemudian pilih yang Network Connection
3.       Pilih Create a New Connection.

Kemudian muncul kotak dialog New Connection Wizard dan Klik Next.

4.       Pada tampilan selanjutnya pilih yang Connect To The Metwork At My Workplace. Kemudian Klik Next.

5.        Selanjutnya pilih yang Virtual Private Network Connection. Kemudian Next.

6.       Pada tampilan berikutnya pada Company Name dapat isi sesuai dengan kebutuhan. Misalnya absolute, kemudian Next.

7.       Pada VPN Server Connection, dapat diisikan dengan IP Gateway localnya saja atau sesuai dengan kebutuhan. Misal : 198.168.1.1 , kemudian Klik Next.

8.        Kemudian Klik Finish. Ketika kita klik Finish maka akan muncul kotak dialog Connect VPN (Connect Neimar).

9.       Sebelum diisikan dengan username dan passwordnya, masuk terlebih dahulu pada bagian Properties.

10.   Kemudian masuk pada tab Security. Pada bagian Requiere data encryption (disconnect if none) dihilangkan centangnya

11.   Setelah itu masuk pada tab Networking, pilih yang PPTP VPN. Kemudian klik OK.

11. Kemudian Connect kan VPN nya dengan mengisikan username dan password sesuai dengan yang dibuat tadi.

Untuk mengecek apakah VPN telah berhasil atau belum, dapat dilakukan pengecekan melalui command prompt.
(Pilih Start > Accessories > Command prompt atau Pilih Run kemudian ketikkan CMD kemudian OK)
Dengan mengetikkan “ipconfig”, maka kita dapat melihat IP dari VPN yang telah dibuat tadi. Maka dapat dilihat seperti berikut:

Selain itu kita dapat pula mengecek apakah telah terkoneksi atau belum maka dapat kita cek pada winboxnya. Pilih IP > Address dan kemudian akan muncul interface baru.

Jumat, 13 Desember 2013

Konfigurasi Queue Tree (Mikrotik)

1. Lakukan Konfigurasi Pada Mangle
Buka IP -> Firewall -> Mangle

1 = untuk membuat rule mangle
2 = untuk membuat comment ( Untuk Menandai )
A. Membuat Mark Connection ( Keseluruhan Koneksi )
    1.  Untuk Upload > 
    
2.  Untuk Download > 

      Beri Comment dengan nama = All-CN
B. Membuat Mark Packet
    1.  Upload > 
   
2.  Download > 

Beri Comment dengan nama = All-Packet
C. Membuat Mark Packet untuk masing2 Client
    1. Upload > 

    2. Download > 
     
Beri Comment dengan nama Client-1 Ulangi Langkah C ( sesuai jumlah client teman2 )
Mangle Yang Berhasil Kita Buat

II. Membagi Bandwidth Menggunakan Queue Tree
Untuk masalah pembagian ini brandwith-nya semua orang pasti berbeda2 (sesuai kebutuhan masing2).
Misalnya, Jatah BW kita sbb:
Download : 1 Mbps = 1024 Kbps
Upload : 256 Kbps
Kalau menurut saya pembagian untuk 4 client adalah :
Download Limit At = 200 Kbps
Download Max Limit = 300 Kbps
Upload Limit At = 64 Kbps
Upload Max Limit = 70 Kbps
Caranya :
1. Membuat Rule Untuk semua Download

2. Membuat Rule Download Masing2 Client
Ulangi sesuai jumlah Client
3. Membuat Rule Upload Keseluruhan

4. Membuat Rule Upload Masing2 Client
Ulangi sesuai jumlah Client

Contoh Queue Tree Yang Telah Jadi

Jumat, 06 Desember 2013

Konfigurasi User Manager Hotspot Pada Mikrotik

User  Manager Mikrotik merupakan management system berbentuk web, yang di integrasikan dengan mikrotik yang mana bisa di gunakan untuk meminage user-user mikrotik baik dari internal mikrotik itu sendiri maupun dari luar system base mikrotik itu sendiri, Usermanager atau sering di singkat juga dengan Userman ini  paling banyak di gunakan untuk memanage user sbb:
  1. System billing User Hotspot
  2. PPP  atau PPPoE Client
  3. DHCP Server
  4. Wereles user, dll
Berikut saya akan melakukan setting User Manager untuk Billing Hotspot. Sebelumnya paket hotspot dan dhcp server harus sudah disetting/enable, dan dikonfigurasi terlebih dahulu pada otik RouterOS. Asumsi pada tulisan ini RouterOS terdiri dari 2 (dua) interface ethernat. Ether 1(satu) sebagai interface yang terhubung ke internet sedangkan ethernat 2(dua) sebagai interface yang terhubung ke client hotspot.
a.       Pada Ethernat 1(satu) disini saya berikan  ip 192.168.0.2 ( asumsi gamtway dari modem 192.168.0.1 ) 
b.      Dan pada ethernat 2(dua) dengan ip 192.168.1.1/24.
Langkah-langkahnya sebagai berikut:
1. Set DHCP  pada ethernat 2(dua
)
2. Aktifkan Radius Server pada Frofil hotspot  dan pada tap login ceklist HTTP CHAP. 
   

3. Set Radius server untuk usermanager agar menangani hotspot  buka Sistem >> Radius >> Add,  ceklist pada bagian service = Hotspot, kemudian masukkan Address = 192.168.1.1, dan pada Secret (bebas yang penting nanti sama dengan setingan untuk router userman ) dalam artikel ini saya isikan 123456


4. Sebagai catatan pertama kali hotspot user autentifikasi akan membaca pada database /ip hotspot user. Remove data pada direktori ini ( bila ada )agar autentifikasi pada radius.



5. Installasi
Usermanager
·         Buka system packages dari winbox, Jika belum ada paket user manager terinstall di package list, anda bisa menginstallnya terlebih dahulu. Karena User-manager merupakan paket terpisah dari routerOs mikrotik.Anda bisa mendownload paket-paket mikrotik di  http://www.mikrotik.com/download.html  pilih salah satu paket .npk dengan menyesuaikan versi mikrotik yang sedang digunakan.
·         kemudian exstrat file tersebut lewat PC windows untuk mengambil file paket user-managernya saja.

·         Dibagian Winbox buka File list, copy  paket user-manager.npk dari folder windows lalu pastekan di file list winbox. Setelah proses upload selesai, silahkan Reboot mikrotik anda dengan cara klik menu System -> Reboot agar paket yang kita upload barusan langsung di install oleh mikrotik.


·         Untuk memastikan user manager sudah ter install apa belum di mikrotik kita, klik menu System -> Packages pada jendela winbox anda. Pastikan paket user-manager sudah ada di Package List mikrotik routerOS anda.( lihat gambar packages list )
Untuk mengkonfigurasi user manager yang sudah kita install tadi, kita bisa dengan cara memanggil IP mikrotik dari browser kita Firefox Atau Google Chrome. Misal IP mikrotik pada artikel ini  192.168.0.2 atau 192.168.1.1
http://192.168.1.1/userman  atauhttp://192.168.0.2/userman
Pada halaman login user manager, masukan user admin dan password kosong, seperti gambar di bawah ini.


Konfigurasi Usermanager Via Halaman userman :
·         Setelah berhasil login owner diharapkan untuk memasang password login usermanager pada pagian Customers >> View >> Admin  lalu masukkan password yang diinginkan


·         Membuat hotspot Router caranya ; pada bagian Router >> Add   isikan Name = Hotspot, IP Address=192.168.1.1 Shared Secret= 123456    terus klik add 
  


·         Buat user untuk client pada jendela userman Klik User >> Add, isikan usermane dan password untuk client. 



Silahkan dicoba untuk konek kehotspot dengan laptop atau pc ( pada artikel ini koneksi masih menggunakan kabel ) dengan mengunakan user yang sudah di buat lewat usermanager tadi. bila bisa langsung login tampa ada tulisan Radius not responding berarti anda sudah berhasil membangun billing hotspot yang terintegrasi dengan usermanager. Untuk pembuatan add user dengan sistim Generate dan memiliki  masa berlaku pemakaian maka kita harus membuat kredit terlebih dahulu.


Kamis, 21 November 2013

FITUR FITUR HOTSPOT

       1.  HotSpot Server Profiles

Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.
Pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti: Metode Autentikasi
Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.
a.       HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.
b.      HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.
c.       HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
d.      HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
e.      MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
f.        Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

        2.       HotSpot User Profiles
Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User. Pada User Profile, mampu melakukan assign poolip tertentu ke group user. Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user. Limitasi juga bisa ditentukan di UserProfile.
a.       Data Rate (Kecepatan Akses).
b.      Session Time (Sesi Akses).

     3.       HotSpot User
Halaman dimana parameter username, password dan profile dari user disimpan. Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/ bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi. IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama. User bisa dibatasi pada MAC-address tertentu.
a.       HotSpot users

b.      User Limitation

Limit Uptime, batas waktu user dapat menggunakan akses ke Hotspot Network. 
Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total batas quota trasfer data yang bisa dilakukan oleh user.

    4.       Bypass! - IP bindings
a.       One-to-one NAT bisa dikonfigurasi secara static berdasarkan :
b.      Original IP Host
c.       Original MAC Address
d.      Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.
e.      Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
f.        HotSpot IP bindings


    5.       Bypass – WalledGarden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.
HTTP-level WalledGarden

IP-WalledGarden


    6.       Advertisement
Advertisement menggunakan ProxyEngine di Hotspot System untuk menampilkan popup halaman web (iklan) di webbrowser para user yang sudah terautentikasi. Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.
Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke halaman web iklan yang sudah ditentukan.
  


 

© 2013 Raizexe Blog. All rights resevered. Designed by Templateism

Back To Top