PENGERTIAN HOTSPOT PADA MIKROTIK

          Hotspot System digunakan untuk memberikan layanan akses jaringan (Internet/Intranet) di Public Area

dengan media kabel maupun wireless.Hotspot menggunakan Autentikasi untuk menjaga Jaringan tetap dapat dijaga walaupun bersifat public. Proses Autentikasi menggunakan protocol HTTP/HTTPS yang bisa dilakukan oleh semua webbrowser.

Hotspot System ini merupakan gabungan atau kombinasi dari beberapa fungsi dan fitur RouterOS menjadi sebuah system yang sering disebut 'Plug-n-Play' Access.

HotSpot Network - Example

• Hotspot System bisa digunakan pada jaringan Wireless maupun jaringan Kabel bahkan kombinasi dari keduanya.

• Jaringan Hotspot bersifat Bridge Network

HotSpot features

v Autentikasi User

v Perhitungan

v Waktu akses

v Data dikirim atau diterima

v Limitasi Data

v Berdasarkan data rate (kecepatan akses)

v Berdasarkan jumlah data

v Limitasi Akses User berdasarkan waktu

v Support RADIUS

v Bypass!

HotSpot setup wizard

v RouterOS sudah menyediakan Wizard untuk melakukan setup Hotspot System.

v Wizard ini berupa menu interaktif yang terdiri dari beberapa pertanyaan mengenai parameter setting hotspot.

v Wizard bisa dipanggil atau dieksekusi menggunakan peritah “/ip hotspot setup”

v Jika anda mengalami kegagalan dalam konfigurasi hotspot direkomendasikan reset kembali router dan konfigurasi ulang dari awal.

HotSpot Server profiles

v  Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server.

v Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router.

v Pada server profile terdapat konfigurasi yang

v berpengaruh pada user hotspot seperti :

 Metode Autentikasi

 Ada 6 Metode autentikasi yang bisa digunakan di Server-Profile.

Hotspot Authentication Methods

 HTTP-PAP - metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan infologin berupa plain text.

 HTTP-CHAP - metode standard yang mengintegrasikan proses CHAP pada proses login.

 HTTPS – menggunakan Enkripsi Protocol SSL untuk Autentikasi.

 HTTP Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan untuk autentikasi login selanjutnya.

 MAC Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul di 'host-list', dan menggunakan MAC address dari client sebagai username dan password.

 Trial - User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

HotSpot User Profiles

 Hotspot User Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari User-user hotspot. Profile ini digunakan untuk grouping beberapa User.

 Pada User Profile, mampu melakukan assign poolip tertentu ke group user.

 Parameter Time-out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.

 Limitasi juga bisa ditentukan di UserProfile

Data Rate (Kecepatan Akses)

Session Time (Sesi Akses)

HotSpot User

 Halaman dimana parameter username, password dan profile dari user disimpan.

 Beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in/ bytes-out. Jika limitasi sudah tercapai maka user tersebut akan expired dan tidak dapat digunakan lagi.

 IP yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat ip yang sama.

 User bisa dibatasi pada MAC-address tertentu.

User Limitation

 Limit Uptime batas waktu user dapat menggunakan akses ke Hotspot Network.

 Limit-bytes-in, Limit-bytes-out dan Limit-bytes-total

batas quota transfer data yang bisa dilakukan oleh user

Bypass! - IP bindings

 One-to-one NAT bisa dikonfigurasi secara static berdasarkan :

Original IP Host

Original MAC Address

 Bypass host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.

 Block Akses dari host tertentu (Berdasarkan Original MAC-address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings

Bypass - WalledGarden

 WalledGarden adalah sebuah system yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin

menggunakan resource yang lain.

 IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih spesifik pada protocol

dan port tertentu.

 Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi.

Advertisement

 Sama seperti yang digunakan pada fasilitas WalledGarden, Advertisement juga menggunakan ProxyEngine di Hotspot System untuk

menampilkan popup halaman web (iklan) di web browser para user yang sudah terautentikasi.

 Halaman Advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblock (pop-up blocker aktif), dan akan disambungkan kembali jika halaman Advertisement sudah dimunculkan.

Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan meriderect halaman status tersebut ke

halaman web iklan yang sudah ditentukan.