Hotspot Mikrotik dengan User Manager Sebagai Radius Server Eksternal

Mikrotik User Manager

Jika anda semua pengguna Mikrotik dan hotspot sistemnya, anda pasti sudah tak asing dengan paket User Manager (UserMan) yang bisa anda install terpisah jika anda menggunakan Mikrotik dalam bentuk hardware atau yang biasa disebut dengan Routerboard. Namun jika anda pengguna mikrotik yang diinstall pada PC (x86), paket ini bisa anda pilih saat penginstalan awal ataupun bisa anda tambahkan kemudian layaknya pada versi routerboard.

Bagi anda pengguna hotspot mikrotik dengan User Manager sebagai radius server pada routerboard dengan resource rendah seperti seri RB750 atau seperti yang saya pergunakan RB450G, pasti anda tidak asing dengan munculnya catatan status RADIUS accounting request not sent: no response pada logging mikrotik anda. Biasanya hal ini disebabkan oleh terpakainya secara maksimal resource CPU oleh user manager yang anda gunakan. Terlebih jika anda memiki user yang sangat banyak dan online dalam waktu bersamaan. Resource CPU akan terkuras habis untuk firewall, queue, service www untuk login dan user manager sehingga saat hotspot meminta data user kepada UserMan, terjadilah Not Response seperti yang muncul pada logging tersebut diatas.

Karena keterbatasan resource pada routerboard yang saya gunakan tersebut, sedangkan jumlah user yang menggunakan jaringan hotspot saya makin hari makin bertambah ( Alhamdulillah, puji syukur kepada Allah yang telah menganugerahkan rejeki, semoga menjadi rejeki yang barokah, Aamiin ), maka saya memutuskan untuk memisahkan tugas radius server dari router utama. Layaknya Proxy server eksternal yang mungkin telah anda kenal, radius server eksternal juga memiliki fungsi topologi yang sama yaitu memisahkan service radius diluar router utama.

Dalam tutorial sederhana kali ini saya tidak menerangkan bagaimana menginstall dan me-nyetting mikrotik dan service hotspotnya. Disini saya membatasi hanya pada memindahkan usermanager ke mesin lain diluar router utama. sehingga saya menganggap anda semua telah memiliki router yang menjalankan service hotspot. Dalam topologi ini, anda juga harus memiliki sebuah PC dengan spesifikasi lebih tinggi dari routerboard yang anda pakai sebagai router utama untuk menjalankan fungsi radius userman. Kenapa harus lebih tinggi? ya karena kan kita ingin mendapatkan performa yang lebih, kalau PC yang digunakan untuk radius lebih rendah dari spesifikasi routerboard yang anda pakai sekarang maka akan sia-sia saja melakukan hal ini. Untuk keperluan khusus Radius User Manager ini saya menggunakan sebuah PC Intel Atom D525 yang sudah onboard dengan Motherboard D525MW dengan memory 1GB dan Fashdisk 2GB sebagai pengganti HDD. Dengan spek seperti itu, PC yang saya pakai cukup hemat listrik dan relatif lebih tahan terhadap “byar – pet“-nya PLN (listrik mati tiba2) karena tidak menggunakan HDD.

Singkatnya, topologi dalam jaringan saya saperti ini :

Dalam gambar diatas jelas terlihat bahwa Ether3 RB450G dengan ip 10.10.20.1 terhubung melalui sebuah switch dengan User Manager eksternal yg memiliki ip 10.10.20.200. Untuk tutorial ini, anda cukup perhatikan kedua IP ini.

Sebagai langkah awal, pastikan anda sudah menginstall paket UserMan pada PC yang akan digunakan sebagai radius eksternal. Selanjutnya, jika anda sebelumnya telah memiliki user manager yang telah berjalan pada router utama, lakukan backup/save database langsung dari menu “Maintenance” user manager dengan memilih database yang dibutuhkan. Kemudian download file berekstensi .tar hasil save database tersebut.

Selanjutnya restore database hasil backup tersebut kedalam User Manager eksternal, dengan cara upload file .tar kemudian pilih filenya jika sudah masuk dalam daftar lalu klik tombol “Load”. tujuannya adalah agar anda tidak perlu melakukan setting dan input data user. Saat anda menekan tombol “Load”, anda akan ditanya database yang akan di restore, pilih saja main database. setelah loading selesai silahkan anda log oout dan login lagi dengan username sama seperti login ke userman yang lama dan perhatikan apakah user yang ada sudah ter-restore semua.

Add New Routers

Tahap selanjutnya adalah menambahkan router anda agar bisa mengakses database Usermanager, caranya klik menu “Routers”, lalu pada menu atas, klik Add > New

Setelah muncul kotak dialog Router Detail silahkan anda melengkapi kolom isian yang ada : Nama, owner, ip address, shared secret dan time zone. Yang terpenting disini adalah ip address, shared secret dan time zone. Ketiga parameter ini mesti anda cocokkan dengan router utama nantinya. Ip address adalah ip dari router utama yang anda pakai untuk service hotspot dalam topologi saya 10.10.20.1. Shared secret adalah kata sandi agar router bisa membaca database dari usermanager sehingga harus sama antara yang kita isikan disini dengan yang kita isikan pada router nanti dalam contoh ini saya menggunakan kata sandi “usermanmikrotik“. Kemudian tekan tombol Add jika data yang anda isikan telah sesuai.

Sampai tahap ini, Usermanager anda telah siap digunakan, tinggal memrintahkan router untuk mengambil data user bukan lagi dari radius internal tapi dari radius usermanager yang baru ini.

Selanjutnya buka winbox, dan login ke router utama anda yang menjalankan service hotspot, kemudian klik menu radius yang ada pada menu winbox sebelah kiri.

Setelah muncul dialog radius, klik tombol add (+) kemudian isikan data-data yang sesuai dengan usermanager eksternal anda. Yang penting diperhatikan disini adalah kolom address dan secret. Address adalah ip address usermanager eksternal anda dalam topologi saya adalah 10.10.20.200. Sedangkan kolom secret adalah kata sandi yang telah anda buat pada shared secret usermanager pada tahapan diatas dalam contoh gambar saya mengisikan “usermanmikrotik”. Kemudian klik apply atau OK. Selanjutnya disable radius internal anda dengan cara pilih radius server dalam daftar kemudian klik tanda silang (X) pada menu atasnya.

Add Radius Server

Setelah tahap ini selesai, User Manager sebagai Radius Server Eksternal telah siap digunakan. Silahkan anda lakukan login hotspot dengan menggunakan salah satu user yang ada pada usermanager. Jika user tersebut berhasil login berarti usermanager eksternal anda telah berhasil dibuat.

Mohon koreksi jika ada yang salah…

45 thoughts on “Hotspot Mikrotik dengan User Manager Sebagai Radius Server Eksternal

  1. Hendra says:

    Mohon nanya suhu, kalo untuk external radius servernya pakai PC, kenapa gak sekalian aja itu PC dijadiin PC Router and sekaligus jadi Radius server? Emangnya PC gak sanggup ya jalanin tugas sebagai router dan radius server?

    • Sangat mampu sih gan, cm nih PC cm punya 1 PCI slot ama 1 LAN Card onboard… 😀 mau beli LAN Card intel yg 4 port belum ada duitnya. Lagian sayang juga kalau RB450G mesti diistirahatkan, dia masih mau berbakti karena baru mengabdi 2th gan…

  2. boz, itu modal brp ya buat cpu khsus u/ user manager? trus bisa di kasih detail yg perlu di siapin selain CPU kemudian apa lagi, kayaknya sy mau buat spt topologi itu…

    • gak ada yg perlu disiapin mas, yg penting CPU ada LAN card dan support mikrotik dah bisa dipake. Pake P3 aja bisa kog.. ya mungkin penting sih lisensi mikrotik itu sendiri mas..

  3. Budi M says:

    Salam kenal, sepertinya topologi jaringan di atas cukup komplit,.saya baru buka warnet, dengan topologi sederhana, hanya yaitu: modem adsl, mikrotik RB450G switc = langsung ke klien. dan penempatan biling sejajar dengan klien.,sepertinya saya pingin mengembangkan seperti toplogi di atas. bisa mohon bantuannya apa yg mesti saya siapin., rencananya pingin menambah wireles/hotspot RT/RW net dgn jangkaun -+ 2-3 km. mohon bantuannya, bisa tolong dikirin ke email saya. terima kasih sbelumnya. salam: Budy

    • Salam kenal juga mas,
      tinggal siapin proxy server dan fileserver saja mas, beberapa teman justru menggabungkan fungsi proxy dan file server, tapi menurut saya sangat riskan jika digabungkan, alasannya proxy sangan membutuhkan performa baca tulis ke harddisk sangat tinggi jika masih terbebani dengan file sharing justru akan membuat kinerjanya menjadi terganggu (tapi ini pendapat pribadi). kalau untuk membuat RT/RW-Net tentu dibutuhkan akses poin untuk penyebaran sinyal, untuk masalah yang satu ini kembali ke kebutuhan mas budi, karena tiap daerah sangat berbeda hasil pemakaian alatnya, hasil bagus ditempat saya belum tentu bagus di tempat anda, begitu sebaliknya, yang penting dicoba saja, nanti selebihnya pengalaman yang akan mengajari anda..

      • Budi M says:

        Informasinya sangat membantu.sepertinya sya browsing buat mulai membangun RT/RW net lumayan ribet dan ngak gampang ya mas. klo cuma nambahin acces point outdoor dengan jangkauan -+ 500 meter,kira2 acces point apa yg bgus.ohya mohonbantuan untuk setting hotspot di mikrotik dan cara membuat billing mikrotik dari user managernya.kalo sperti tutorial di atas, untuk seting user manager hotspot secara ekternal di PC. sofwarenya dapat darimana ya mas. cara instalnya gimana.klo yg user manager bawaan mikrotik sesuai versi kan ada. tapi klo yg untuk ekternal di pc ,dimana.bisa minta alamat emailnya mas.sya konsultasi secara langsung via email.thanks

      • untuk akses poin itu tergantung kondisi setempat dan kebutuhannya mas, disini justru pengalaman anda sendiri yang akan mengajari, karena biasanya hasil setiap alat justru berbeda di masing2 tempat. untuk usermanager yang saya terapkan disini juga sama dengan usermanager mikrotik yg mas pake hanya saja, saya menggunakan 2 buah mikrotik. satu untuk router (tanpa usermanager) dan satu lagi khusus untuk usermanager. untuk mendapatkannya bisa dengan membeli lisensinya di mikrotik.co.id. thanks

  4. Budi M says:

    iyah,infonya bagus. sya mulai paham., ohya mas. sya punya router wireless option globasurfe x.1. mempunyai fasilitas WAN, mode koneksi (PPoE,DHCP dan Static) mempunyai ip bawaan 192.168.1.1 dan bisa dirubah. sya ingin sambungkan ke mikrotik RB450G supaya bisa menjadi acces point wifi. cara setting di mikrotik nya kira2 gimana ya mas, dan mode wirelessnya gimana. sya sudh coba otak atik, mentok ngak jadi-jadi. mohon pencerahannya.

    • kalau untuk setting akses point disetting sebagai bridge mas, pakai statik IP saja biar mudah managementnya, nanti dibinding bypass supaya bisa diakses. kalau untuk setting di mikrotik sih standart aja seperti setting hotspot biasa, setelah setting selesai tinggal coba koneksikan sebuah PC ke port hotspot tadi jika captive portal/halaman login sudah muncul berarti settingan hotspot anda sudah benar tinggal selanjutnya setting akses pointnya biar tersambung.

  5. Budi says:

    mas ndra. mau tanya nih, skalian minta ilmunya. sya punya 2 mikrotik. RB951G-2Hnd dan RB450G. sumber internet dari 2 ISP yaitu speedy+GSM3G yg di sya pasngkan di mikrotik RB951G, krna kbetulan punya slot USB untuk modem GSM.sya load balance. RB951G mngambil peran untuk hostpot wifi dan jga untuk share local.sedangkn RB450G ingin sya jadikan user manager dari hotspot billingnya. kira2 bisa ngak klo RB450G dianggap sebagai user manager radius server ekternal krn RB450G punya Hardisk dan RAM yg lebih tinggi. kira2 setingnya gimana supy RB951G dan RB450G bisa konek, dan jalan.trims sebelumnya

    • bisa saja RB450G sebagai radius eksternal tinggalk di install paket usermannya, load database dari userman yang lama trus, di bagian setting router usermanager tambahkan ip RB951 dan sharedsecretnya, begitu juga di bagian radius (winbox) rb951 tambahkan radius baru dengan ip RB450G sesuaikan radius secretnya, kalau dah sesuai user hotspot dari RB951 pasti mengambil database dari RB450G. maaf kalau belepotan cara menjelaskannya.

  6. Suhu saya mau tanya:

    1. saya ingin membangun sebuah server yang bisa menarik data dari sebuah router,

    ketika server komunikasi dengan router melalui jaringan GPRS(Bisa Koneksi)

    dan ketika router back komunikasi dengan server dia juga mau (koneksi) (peer to peer)

    tapi ketika server akan berkomunikasi ulang dengan router itu langsung terputus,

    Bagaiamana cara memecahkan masalah ini yah?

    mohon bantuanya?

    • wah, jangan panggil saya suhu, saya juga masih nyubi mas…
      yang belum saya paham adalah topologi dari jaringan dimaksud mas, apakah komunikasi data disini melalui internet, atau bagaimana? apakah server dan routernya berbeda lokasi dan isp?
      jika yang dimaksud adalah remote server/router melalui seluler, maka pastikan masalah bukan disisi koneksinya mas, karena seringkali saya remote server yang ada dirumah dengan jaringan seluler sering gak bisa nyambung.
      Tapi pada kondisi tertentu kalau koneksi lagi bisa dapet bagus dan dapet HSDPA lumayan lancar buat remote. padahal saat gak bisa remote tadi, koneksinya kalau dipake untuk browsing masih bisa, tapi untuk remote server gak mau..

  7. joel says:

    User Manager yg diinstal di PC Intel Atom D525 pake OS apa mas? posting donk cara instal useman di eksternal PC. Trims mas

    • kl jumlah usernya sih gak ada batasan, yang membatasi adalah jumlah user yang aktif (login) bersamaan yang tergantung level lisensinya. Juga keterbatasan resource dari tipe routerboardnya, karena userman + web login lumayan juga menguras resource cpu.

  8. Althea says:

    keren gan artikelnya sangat membantu.. gan ane nyubii gan.. mau tanya client 10.10.20.0/24 bisa komunakasi dengan clinet 10.20.10.0/24 nggak gan?? misal sharing2 data.. ?

    topologi saya kurang lebih sama kyk agan tp ga bisa komunikasi antara blok ip tersebut.. mohon pencerahaanya gan.. Thank’s

  9. syaiful says:

    Mas, usermanager di PC itu usermanager mikrotik ya? berarti instal mikrotik ROS x86 di PC, trus diinstal usermanager?
    atau usermanager di PC itu freeradius?

    • iya mas, install ros x86 dan di install userman. nah userman itu kan juga radius server, hanya saja dia sifatnya tertutup tidak open source seperti freeradius. disini saya pakai userman karena lebih praktik kalau mau diterapkan untuk jaringan yg menggunakan mikrotik karena settingnya dah klop, beda kalau mau menggunakan freeradius mesti setting sedikit agak ribet, pernah sih cobain gabungin freeradius dan hotspot mikrotik, cm belum sukses di settingan yg saya mau, kl cuma sekedar bisa login dah berhasil…

Leave a Reply

Your email address will not be published. Required fields are marked *