Mikrotik User Manager
Jika anda semua pengguna Mikrotik dan hotspot sistemnya, anda pasti sudah tak asing dengan paket User Manager (UserMan) yang bisa anda install terpisah jika anda menggunakan Mikrotik dalam bentuk hardware atau yang biasa disebut dengan Routerboard. Namun jika anda pengguna mikrotik yang diinstall pada PC (x86), paket ini bisa anda pilih saat penginstalan awal ataupun bisa anda tambahkan kemudian layaknya pada versi routerboard.
Bagi anda pengguna hotspot mikrotik dengan User Manager sebagai radius server pada routerboard dengan resource rendah seperti seri RB750 atau seperti yang saya pergunakan RB450G, pasti anda tidak asing dengan munculnya catatan status RADIUS accounting request not sent: no response pada logging mikrotik anda. Biasanya hal ini disebabkan oleh terpakainya secara maksimal resource CPU oleh user manager yang anda gunakan. Terlebih jika anda memiki user yang sangat banyak dan online dalam waktu bersamaan. Resource CPU akan terkuras habis untuk firewall, queue, service www untuk login dan user manager sehingga saat hotspot meminta data user kepada UserMan, terjadilah Not Response seperti yang muncul pada logging tersebut diatas.
Karena keterbatasan resource pada routerboard yang saya gunakan tersebut, sedangkan jumlah user yang menggunakan jaringan hotspot saya makin hari makin bertambah ( Alhamdulillah, puji syukur kepada Allah yang telah menganugerahkan rejeki, semoga menjadi rejeki yang barokah, Aamiin ), maka saya memutuskan untuk memisahkan tugas radius server dari router utama. Layaknya Proxy server eksternal yang mungkin telah anda kenal, radius server eksternal juga memiliki fungsi topologi yang sama yaitu memisahkan service radius diluar router utama.
Dalam tutorial sederhana kali ini saya tidak menerangkan bagaimana menginstall dan me-nyetting mikrotik dan service hotspotnya. Disini saya membatasi hanya pada memindahkan usermanager ke mesin lain diluar router utama. sehingga saya menganggap anda semua telah memiliki router yang menjalankan service hotspot. Dalam topologi ini, anda juga harus memiliki sebuah PC dengan spesifikasi lebih tinggi dari routerboard yang anda pakai sebagai router utama untuk menjalankan fungsi radius userman. Kenapa harus lebih tinggi? ya karena kan kita ingin mendapatkan performa yang lebih, kalau PC yang digunakan untuk radius lebih rendah dari spesifikasi routerboard yang anda pakai sekarang maka akan sia-sia saja melakukan hal ini. Untuk keperluan khusus Radius User Manager ini saya menggunakan sebuah PC Intel Atom D525 yang sudah onboard dengan Motherboard D525MW dengan memory 1GB dan Fashdisk 2GB sebagai pengganti HDD. Dengan spek seperti itu, PC yang saya pakai cukup hemat listrik dan relatif lebih tahan terhadap “byar – pet“-nya PLN (listrik mati tiba2) karena tidak menggunakan HDD.
Singkatnya, topologi dalam jaringan saya saperti ini :
Dalam gambar diatas jelas terlihat bahwa Ether3 RB450G dengan ip 10.10.20.1 terhubung melalui sebuah switch dengan User Manager eksternal yg memiliki ip 10.10.20.200. Untuk tutorial ini, anda cukup perhatikan kedua IP ini.
Sebagai langkah awal, pastikan anda sudah menginstall paket UserMan pada PC yang akan digunakan sebagai radius eksternal. Selanjutnya, jika anda sebelumnya telah memiliki user manager yang telah berjalan pada router utama, lakukan backup/save database langsung dari menu “Maintenance” user manager dengan memilih database yang dibutuhkan. Kemudian download file berekstensi .tar hasil save database tersebut.
Selanjutnya restore database hasil backup tersebut kedalam User Manager eksternal, dengan cara upload file .tar kemudian pilih filenya jika sudah masuk dalam daftar lalu klik tombol “Load”. tujuannya adalah agar anda tidak perlu melakukan setting dan input data user. Saat anda menekan tombol “Load”, anda akan ditanya database yang akan di restore, pilih saja main database. setelah loading selesai silahkan anda log oout dan login lagi dengan username sama seperti login ke userman yang lama dan perhatikan apakah user yang ada sudah ter-restore semua.
Add New Routers
Tahap selanjutnya adalah menambahkan router anda agar bisa mengakses database Usermanager, caranya klik menu “Routers”, lalu pada menu atas, klik Add > New
Setelah muncul kotak dialog Router Detail silahkan anda melengkapi kolom isian yang ada : Nama, owner, ip address, shared secret dan time zone. Yang terpenting disini adalah ip address, shared secret dan time zone. Ketiga parameter ini mesti anda cocokkan dengan router utama nantinya. Ip address adalah ip dari router utama yang anda pakai untuk service hotspot dalam topologi saya 10.10.20.1. Shared secret adalah kata sandi agar router bisa membaca database dari usermanager sehingga harus sama antara yang kita isikan disini dengan yang kita isikan pada router nanti dalam contoh ini saya menggunakan kata sandi “usermanmikrotik“. Kemudian tekan tombol Add jika data yang anda isikan telah sesuai.
Sampai tahap ini, Usermanager anda telah siap digunakan, tinggal memrintahkan router untuk mengambil data user bukan lagi dari radius internal tapi dari radius usermanager yang baru ini.
Selanjutnya buka winbox, dan login ke router utama anda yang menjalankan service hotspot, kemudian klik menu radius yang ada pada menu winbox sebelah kiri.
Setelah muncul dialog radius, klik tombol add (+) kemudian isikan data-data yang sesuai dengan usermanager eksternal anda. Yang penting diperhatikan disini adalah kolom address dan secret. Address adalah ip address usermanager eksternal anda dalam topologi saya adalah 10.10.20.200. Sedangkan kolom secret adalah kata sandi yang telah anda buat pada shared secret usermanager pada tahapan diatas dalam contoh gambar saya mengisikan “usermanmikrotik”. Kemudian klik apply atau OK. Selanjutnya disable radius internal anda dengan cara pilih radius server dalam daftar kemudian klik tanda silang (X) pada menu atasnya.
Add Radius Server
Setelah tahap ini selesai, User Manager sebagai Radius Server Eksternal telah siap digunakan. Silahkan anda lakukan login hotspot dengan menggunakan salah satu user yang ada pada usermanager. Jika user tersebut berhasil login berarti usermanager eksternal anda telah berhasil dibuat.
Mohon koreksi jika ada yang salah…
