User Manager Sebagai Radius Server Wireless & DHCP pada Mikrotik

Radius merupakan kependekan dari Remote Authentication Dial In User Service, merupakan protokol jaringan yang menjalankan service management Authentication, Authorization, dan Accounting (AAA) secara terpusat untuk user yang terkoneksi dan hendak menggunakan resource dalam jaringan. 
User Manager Sebagai Radius Server Wireless & DHCP pada Mikrotik
MikroTik memiliki fitur radius server yang disebut UserManager.  UserManager akan memudahkan ketika kita yang ingin membuat layanan jaringan yang didistribusaikan secara luas, misal hotspot di cafe, mall, hotel dan sebagainya. Dengan menggunakan UserManager ini kita cukup membuat satu account user di router utama, dan account user tersebut bisa digunakan atau diakses dari router DHCP/Wireless. Gambaran topologi jaringan yang menggunakan UserManager sebagai radius server

Gambar ...................

Dengan topologi diatas misalkan kita jalankan radius server UserManager di router utama yang langsung terhubung dengan internet. Di router edge menjalankan wireless dan dhcp server untuk network lokal. Kemudian kita akan gunakan UserManager untuk memanagement client yang akan terkoneksi ke router DHCP/Wireless. Bisa dikatakan, fungsi UserManager ini akan menggantikan fungsi Static Lease pada DHCP Server dan fungsiAccess List Wireless. Artinya client tidak akan dapat terkoneksi sebelum mac-address terdaftar di Radius Server.  
Pertama setting terlebih dahulu di sisi Router DHCP & Wireless sebagai Radius Client. Masuk ke menu "Radius". Centang opsi DHCP & Wireless, karena user DHCP dan user wireless yang nanti akan di-manage oleh UserManager. Pada opsi "Address", kita arahkan ke IP address perangkat router utama yang menjalankan service User Manager.

Gambar...............

Pada contoh diatas, kami gunakan IP address 127.0.0.1 karena service UserManager dan service DHCP/Wireless masih berada di dalam router yang sama. Jika pada implementasi real, ketika router UserManager terpisah dengan router DHCP/Wireless, IP address Anda isi dengan IP Address router yang menjalankan service UserManager.

Gambar...............

Jangan lupa di setting DHCP Server, centang opsi "Use Radius". Masuk ke menu IP --> DHCP Server --> di Tab "Server, double klik untuk setting properties DHCP Server..........

Gambar.............

Begitu juga pada security profile wireless, agar client wireless bisa di-manage oleh UserManager. Masuk ke menu Wireless --> klik Tab "Security Profiles". Buat Security Profiles baru, pada Tab RADIUS, klik opsi "MAC Authentication".

Gambar............

Setting di-sisi Radius Client sudah selesai. Kemudian sekarang kita akan mulai setting  di-sisi Radius Server UserManager. Tambahkan router radius client (Router DHCP & Wireless) pada UserManager. Masuk ke web-base user manager dengan alamat http://ip-router/userman 

Comments