Hotspot Mikrotik dengan User Manager Sebagai Radius Server Eksternal

Mikrotik User Manager

Jika anda semua pengguna Mikrotik dan hotspot sistemnya, anda pasti sudah tak asing dengan paket User Manager (UserMan) yang bisa anda install terpisah jika anda menggunakan Mikrotik dalam bentuk hardware atau yang biasa disebut dengan Routerboard. Namun jika anda pengguna mikrotik yang diinstall pada PC (x86), paket ini bisa anda pilih saat penginstalan awal ataupun bisa anda tambahkan kemudian layaknya pada versi routerboard.

Bagi anda pengguna hotspot mikrotik dengan User Manager sebagai radius server pada routerboard dengan resource rendah seperti seri RB750 atau seperti yang saya pergunakan RB450G, pasti anda tidak asing dengan munculnya catatan status RADIUS accounting request not sent: no response pada logging mikrotik anda. Biasanya hal ini disebabkan oleh terpakainya secara maksimal resource CPU oleh user manager yang anda gunakan. Terlebih jika anda memiki user yang sangat banyak dan online dalam waktu bersamaan. Resource CPU akan terkuras habis untuk firewall, queue, service www untuk login dan user manager sehingga saat hotspot meminta data user kepada UserMan, terjadilah Not Response seperti yang muncul pada logging tersebut diatas.

Karena keterbatasan resource pada routerboard yang saya gunakan tersebut, sedangkan jumlah user yang menggunakan jaringan hotspot saya makin hari makin bertambah ( Alhamdulillah, puji syukur kepada Allah yang telah menganugerahkan rejeki, semoga menjadi rejeki yang barokah, Aamiin ), maka saya memutuskan untuk memisahkan tugas radius server dari router utama. Layaknya Proxy server eksternal yang mungkin telah anda kenal, radius server eksternal juga memiliki fungsi topologi yang sama yaitu memisahkan service radius diluar router utama.

Dalam tutorial sederhana kali ini saya tidak menerangkan bagaimana menginstall dan me-nyetting mikrotik dan service hotspotnya. Disini saya membatasi hanya pada memindahkan usermanager ke mesin lain diluar router utama. sehingga saya menganggap anda semua telah memiliki router yang menjalankan service hotspot. Dalam topologi ini, anda juga harus memiliki sebuah PC dengan spesifikasi lebih tinggi dari routerboard yang anda pakai sebagai router utama untuk menjalankan fungsi radius userman. Kenapa harus lebih tinggi? ya karena kan kita ingin mendapatkan performa yang lebih, kalau PC yang digunakan untuk radius lebih rendah dari spesifikasi routerboard yang anda pakai sekarang maka akan sia-sia saja melakukan hal ini. Untuk keperluan khusus Radius User Manager ini saya menggunakan sebuah PC Intel Atom D525 yang sudah onboard dengan Motherboard D525MW dengan memory 1GB dan Fashdisk 2GB sebagai pengganti HDD. Dengan spek seperti itu, PC yang saya pakai cukup hemat listrik dan relatif lebih tahan terhadap “byar – pet“-nya PLN (listrik mati tiba2) karena tidak menggunakan HDD.

Singkatnya, topologi dalam jaringan saya saperti ini :

Dalam gambar diatas jelas terlihat bahwa Ether3 RB450G dengan ip 10.10.20.1 terhubung melalui sebuah switch dengan User Manager eksternal yg memiliki ip 10.10.20.200. Untuk tutorial ini, anda cukup perhatikan kedua IP ini.

Sebagai langkah awal, pastikan anda sudah menginstall paket UserMan pada PC yang akan digunakan sebagai radius eksternal. Selanjutnya, jika anda sebelumnya telah memiliki user manager yang telah berjalan pada router utama, lakukan backup/save database langsung dari menu “Maintenance” user manager dengan memilih database yang dibutuhkan. Kemudian download file berekstensi .tar hasil save database tersebut.

Selanjutnya restore database hasil backup tersebut kedalam User Manager eksternal, dengan cara upload file .tar kemudian pilih filenya jika sudah masuk dalam daftar lalu klik tombol “Load”. tujuannya adalah agar anda tidak perlu melakukan setting dan input data user. Saat anda menekan tombol “Load”, anda akan ditanya database yang akan di restore, pilih saja main database. setelah loading selesai silahkan anda log oout dan login lagi dengan username sama seperti login ke userman yang lama dan perhatikan apakah user yang ada sudah ter-restore semua.

Add New Routers

Tahap selanjutnya adalah menambahkan router anda agar bisa mengakses database Usermanager, caranya klik menu “Routers”, lalu pada menu atas, klik Add > New

Setelah muncul kotak dialog Router Detail silahkan anda melengkapi kolom isian yang ada : Nama, owner, ip address, shared secret dan time zone. Yang terpenting disini adalah ip address, shared secret dan time zone. Ketiga parameter ini mesti anda cocokkan dengan router utama nantinya. Ip address adalah ip dari router utama yang anda pakai untuk service hotspot dalam topologi saya 10.10.20.1. Shared secret adalah kata sandi agar router bisa membaca database dari usermanager sehingga harus sama antara yang kita isikan disini dengan yang kita isikan pada router nanti dalam contoh ini saya menggunakan kata sandi “usermanmikrotik“. Kemudian tekan tombol Add jika data yang anda isikan telah sesuai.

Sampai tahap ini, Usermanager anda telah siap digunakan, tinggal memrintahkan router untuk mengambil data user bukan lagi dari radius internal tapi dari radius usermanager yang baru ini.

Selanjutnya buka winbox, dan login ke router utama anda yang menjalankan service hotspot, kemudian klik menu radius yang ada pada menu winbox sebelah kiri.

Setelah muncul dialog radius, klik tombol add (+) kemudian isikan data-data yang sesuai dengan usermanager eksternal anda. Yang penting diperhatikan disini adalah kolom address dan secret. Address adalah ip address usermanager eksternal anda dalam topologi saya adalah 10.10.20.200. Sedangkan kolom secret adalah kata sandi yang telah anda buat pada shared secret usermanager pada tahapan diatas dalam contoh gambar saya mengisikan “usermanmikrotik”. Kemudian klik apply atau OK. Selanjutnya disable radius internal anda dengan cara pilih radius server dalam daftar kemudian klik tanda silang (X) pada menu atasnya.

Add Radius Server

Setelah tahap ini selesai, User Manager sebagai Radius Server Eksternal telah siap digunakan. Silahkan anda lakukan login hotspot dengan menggunakan salah satu user yang ada pada usermanager. Jika user tersebut berhasil login berarti usermanager eksternal anda telah berhasil dibuat.

Mohon koreksi jika ada yang salah…

45 thoughts on “Hotspot Mikrotik dengan User Manager Sebagai Radius Server Eksternal

  1. MQ says:

    Jika PC nya di intsl ros x86, maka databasex sm sj dengan d router, tdk menggunkn mysql yy gan?

    cz di gambar PCx ad ket “Ubuntu” sdakn d comentr tmn2 d instal “ros x 86” yg pasti mana yaaa gn?
    tq alot ^_^

    • maaf gan baru balas, iya gan ini pake ROS x86. tujuannya emang tetep menggunakan usermanager, cm mengurangi beban dari router utama yang terasa sangat berat jika ada yang login userman dan sering muncul radius not responding dan cpu load mencapai 100% dalam waktu yg lama.

  2. tamtamboyz08 says:

    gan, saya mw nanya ne krn tertarik dengan topologi yg agan buat.
    topologi yang kyk agan terapkn itu bisa nampung ampe berapa user yang bisa online bersamaan?
    trus itu fungsi rb450g dan rb250gs (yg mengarah ke ap) untuk apa?
    mksh sblmnya

    • kalau kapasitas tampung sih balik ke lisensi yg agan gunakan gan, juga tergantung dari bw yg agan punya, tapi logikanya kalau di PC pakai level 6 maka koneksi active usermanagernya unlimited dibanding menggunakan RB450G yg hanya 50. sedangkan fungsi RB450G adalah sebagai router utama dan load balancing, sedangkan rb250gs lebih kearah pembagi VLAN ID agar 4 AP memiliki subnet berbeda.

  3. Michelson Febrianto says:

    Selamat pagi mas, jadi ini intinya ini database userman’nya terpisah dari RB dan masuk kedalam ke PC itu kan mas.?

  4. Michelson Febrianto says:

    Kan tadi Userman’nya kan di taruh luar mikrotikya kan mas dan di taruh PC, lah PC’nya itu sistem operasinya apa.?

      • Michelson Febrianto says:

        owh paham2 sekarang jadi PC’nya diinstal pakek mikrotik x86 itu dimana nanti database userman masuk ke mikrotik x86 itu ya mas.?

        itu pengingstalan di linux apa windows mas.?

      • mikrotik x86 OS yg berdiri sendiri gak perlu OS lain buat penginstalan, kecuali diinstallnya pake virtual mesin yg jalan di OS lain.

  5. Bayu says:

    Mas, saya ingin tanya..

    dengan hotspot di eth3 lalu disambungkan dgn switch dan disitu ada fileserver, localnet n radius server.. apakah tdk terjadi collision (bentrok) IP..? karna hotspot itu menggunakan IP DHCP, yg brarti sluruh port yg ada di switch terkena DHCP. setau saya kalo DHCP ktmu Static IP bakalan error (collision)…

    mhon mas dijelaskan ttg skema di eth3, krna saya bingung menerapkan topologi tsb. tks.

    • Dalam topologi yg saya terapkan, antara hotspot dan localnet, userman dan fileserver berbeda port. dimana hotspot menggunakan port ether5 sedangkan localnet dan fileserver ada di port ether4. Mesi demikian tidak ada masalah antara ip statik dan dhcp karena di mikrotik kan bisa diatur pool untuk client dhcp sehingga bisa di cegah penggunaan ip yang sama.

      • Bayu says:

        Emmm…mau tanya lagi, jika di eth5 diterapkan VLAN apakah membuat IP address yang baru sehingga seolah-olah menggunakan 2 router?? artinya membuat IP address lagi untuk client nya dgn gateway ke internetnya 10.20.10.1?

        lalu IP yg terbaca pada CCZE Proxy Server adalah IP masing client? atau yg terbaca IP Gateway nya (10.20.10.1)?

        mhon penjelasannya,

      • ya VLAN bisa dibuat dengan ip subnet berbeda layaknya kita memiliki port eth banyak namun yg ini menggunakan satu eth. untuk masalah ip yang terbaca pada log proxy, sepertinya tergantung pada setting di router yg dipake.

  6. husniadi says:

    maaf gan mau tanya, aku lupa alamat masuk ke usermanagernya, gimana caranya ya, makasi sebelumnya

  7. Michelson Febrianto says:

    Selamat pagi mas, mau tanya dari desain yg mas buat samba diatas fungsinya buat apa.? sama jika saya mau pakek 2 router untuk menghubungkan ke userman di Pc ROS apakah caranya sama dengan di tutorial yaitu Nama, owner, ip address, shared secret dan time zone.harus di samakan pada user manager tersebut mas, makasih banyak ya mas

    • Samba server diatas fungsinya adalah sebagai Fileserver, sangat berguna untuk menghemat BW karena file musik, film, dll bisa di-share ke user sehingga mereka tidak harus download sendiri2 dari internet. Untuk pengaturan 2 router tidak berbeda, semua harus sama dengan pengaturan pada usermanagernya. thanks

  8. adistra says:

    selamat siang gan
    mau tanya bagaimana cara menginstall paket UserMan pada PC yang akan digunakan sebagai radius eksternal?
    kalau bisa yang support linux server

    • Maaf baru sempat membalas, untuk userman adalah paket khusus untuk mikrotik, sehingga membutuhkan router atau pc yang sudah di install mikrotik RouterOS.

Leave a Reply

Your email address will not be published. Required fields are marked *