Setup Radius Auth dengan RB750 atau RB750g

Posted In , - 11:15 PM - 0 comments
 
Persiapan :
  • RB750 / RB750g
  • Paket Usermanager
Start :
  • Set RB750 / RB750g agar bisa di ping / diakses dari mana saja. Dalam hal ini RB750 /  RB750g harus memiliki ip static yang bisa di ping dari nUser.
  • Install Paket Usermanager karena secara default masih belum ada di RB750g/Rb750, dengan cara upload paketnya ke file, kemudian reboot, default RB750/RB750g versi 3.30, tapi masih perlu di pastikan lagi. Jika masih belum ada paketnya bisa ambil/klik >> disini <<
  • Setelah terupload dan terinstall harusnya anda bisa akses ke alamat http://1.1.1.1/userman dimana 1.1.1.1 adalah ip RB750/RB750g yang bisa diakses. Default usernya adalah admin tidak ada password, jika tidak bisa masuk silahkan tambah atau set di /tool user-manager customer ( kemudian tambahkan untuk user masuk ke portal usermanager) hanya bisa melalui mode text/terminal
  • Di menu utama dari winbox ada menu dengan nama “Radius”  kemudian klik dan masuk ke window radius, klik incoming, centang option accept.
  • Masuk ke portal Usermanager, nah disana ada menu user, klik ada menu add dan add batch, jika anda memilih add batch maka anda akan create secara masal sejumlah yang anda kehendaki dan secara acak.
  • Tambahkan router, ini adalah NAS clientnya. /tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456 << x.x.x.x adalah ip client yang akan menggunakan radius.
Client Start :
  • Di Client, masuk ke menu Radius, dan add radius clientnya. /radius add service=dhcp address=y.y.y.y secret=123456 << y.y.y.y adalah ip radius, service anda bisa pilih ada 5 service yaitu dhcp  hotspot  login  ppp  wireless
  • Set DHCP menjadi menggunakan radius. /ip dhcp-server set dhcp1 use-radius=yes << jika service anda adalah hotspot maka di profile gunakan use radius di centang

Setting Mikrotik Untuk Warnet menggunakan Speedy

Posted In , , - 11:06 PM - 0 comments

Skema Jaringan dan IP Address yang akan dibuat:

SPEEDY (Internet) –> Modem ADSL (IP modem=192.168.1.1) –> (IP ether1=192.168.1.2) Mikrotik Routeros (IP ether2=10.0.0.30) –> LAN (IP LAN=10.0.0.1 s/d 10.0.0.29)
IP Address LAN, kita gunakan network 10.0.0.0/27 (transfer data =27 bit untuk maks 30 IP Address/komputer).
Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 10.0.0.30/27) untuk sambungan ke LAN/switch.
Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Pastikan Anda sebelum mengetikkan apapun, telah berada pada root menu dengan mengetikkan “/”
1. Set IP untuk masing² ethernet card:
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=10.0.0.30/27 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.2
ping 10.0.0.30

2. Menambahkan Routing
ip route add gateway=192.168.1.1 (IP Gateway adalag IP modem)

3. Setting DNS
ip dns set primary-dns=203.130.193.74 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi menggunakan Speedy dari Telkom, maka DNS yg kita gunakan DNS Telkom. Silahkan sesuaikan dengan DNS Telkom masing tempat Anda berada.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading.
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (DynamicHost Configuration Protocol)
Supaya praktis, kita gunakan saja DHCP Server. Agar setiap ada klien yang ingin konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah… OK! Langkah2nya sbb:

Buat IP Address Pool
ip pool add name=dhcp-pool ranges=10.0.0.1-10.0.0.29

Menambahkan DHCP Network
ip dhcp-server network add address=10.0.0.0/27 gateway=10.0.0.30 dns-server=203.130.193.74,202.134.0.155

Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya sudah OK.

6. Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik. (http://mikrotik.co.id)
Kondisinya seperti ini:
Koneksi Speedy sekarang ini katanya speednya sampai 1Mbps/128kbps (Download/Upload). Untuk itu setingan bandwidth management nya bisa kita set sbb berikut:

Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=10.0.0.0/27 action=mark-connection
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting new-connection-mark=Clients-con chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=0 max-limit=0
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=0 max-limit=0

Nilai download dan upload kita set “0″ (nol) dengan tujuan agar bandwidth yang kita dapatkan tidak terbatasi. Karena pada saat-saat tertentu speed speedy bisa mencapai 1,5Mbps. Jadi kalo kita set maks=1mbps maka speed yang kita dapatkan hanya mentok 1mbps saja. rugikan :-D
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita.tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik (IP ether2 yang ke LAN)
http://10.0.0.30/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Subscribe to: Posts (Atom)