PENGERTIAN HOTSPOT PADA MIKROTIK


          Hotspot System digunakan untuk memberikan layanan akses jaringan (Internet/Intranet) di Public Area
dengan media kabel maupun wireless.Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap dapat dijaga walaupun bersifat public. Proses Autentikasi menggunakan protocol HTTP/HTTPS yang bisa dilakukan oleh semua webbrowser.
Hotspot System ini merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.



HotSpot Network - Example


Hotspot System bisa digunakan pada jaringan Wireless maupun jaringan Kabel bahkan kombinasi dari keduanya.
Jaringan Hotspot bersifat Bridge Network

HotSpot features
v Autentikasi User
v Perhitungan
v Waktu akses
v Data dikirim atau diterima
v Limitasi Data
v Berdasarkan data rate (kecepatan akses)
v Berdasarkan jumlah data
v Limitasi Akses User berdasarkan waktu
v Support RADIUS
v Bypass!

HotSpot setup wizard
v RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System.
v Wizard ini berupa menu interaktif yang terdiri dari beberapa pertanyaan mengenai parameter setting hotspot.
v Wizard bisa dipanggil atau dieksekusi menggunakan peritah “/ip hotspot setup
v Jika anda mengalami kegagalan dalam konfigurasi hotspot direkomendasikan reset kembali router dan konfigurasi ulang dari awal.

HotSpot Server profiles
v  Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.
v Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.
v Pada server profile terdapat konfigurasi yang
v berpengaruh pada user hotspot seperti :

 Metode Autentikasi
 Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.

Hotspot Authentication Methods

HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan infologin berupa plain text.
HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.
HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.
HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.
MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.
Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.


HotSpot User Profiles
Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User.
Pada User Profile, mampu melakukan assign poolip tertentu ke group user.
Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.
Limitasi juga bisa ditentukan di UserProfile
Data Rate (Kecepatan Akses)
Session Time (Sesi Akses)

HotSpot User
Halaman dimana parameter username, password dan profile dari user disimpan.
Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/ bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi.
IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.
User bisa dibatasi pada MAC-address tertentu.

User Limitation
Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.
Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total
batas quota transfer data yang bisa dilakukan oleh user





Bypass! - IP bindings
One-to-one NAT bisa dikonfigurasi secara static berdasarkan :
Original IP Host
Original MAC Address
Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.
Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings

Bypass - WalledGarden
WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin
menggunakan resource yang lain.
IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol
dan port tertentu.
Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

Advertisement
Sama seperti yang digunakan pada fasilitas WalledGarden, Advertisement juga menggunakan ProxyEngine di Hotspot System untuk
menampilkan popup halaman web (iklan) di web browser para user yang sudah terautentikasi.
Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.

Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke

halaman web iklan yang sudah ditentukan.

0 Response to "PENGERTIAN HOTSPOT PADA MIKROTIK"

Post a Comment