• Tidak ada hasil yang ditemukan

MANAJEMEN ROUTER [ NAS ]

Dalam dokumen Panduan Pengguna MIXRADIUS V2.0 (Halaman 21-25)

1) Cara Menambahkan Router [ NAS ] Mikrotik ke MIXRADIUS

Sebelum menambahkan atau mengintegrasikan router mikrotik ke mixradius ada beberapa hal yang wajib diperhatikan dan menjadi catatan bagi pengguna aplikasi ini :

 Masing-masing router mikrotik di mixradius harus menggunakan ip yang berbeda, karena mixradius harus mengetahui pasti source packet radiusnya berasal dari router yang mana. Hal ini bisa diatasi dengan membuatkan koneksi VPN di masing-masing router ke server radius atau ke mikrotik terpisah yang menjadi VPN Server ( direkomendasikan menggunakan OpenVPN atau SSTP ), dan antara server radius dengan mikrotik yang menjadi VPN server harus dikonfigurasikan static routing

 Antara router mikrotik dan server radius tidak boleh melewati NAT atau Forwarding karena koneksi dari router ke mixradius harus END TO END CONNECTION, mixradius harus mendeteksi ip address asli dari router mikrotik yang mengirim packet radius, yaitu ip address yang memang tertanam pada router itu sendiri. Jika router mikrotik terhubung dengan ISP yang mengalokasi IP Dinamis, maka hal ini juga bisa diatas seperti pada poin pertama

Khusus untuk pengguna mixradius yang berlangganan ke https://topsetting.com, akun VPN untuk tunnelling router mikrotik ke server radius sudah disediakan secara otomatis, bisa dicek di member area ( https://my.topsetting.com:2083 )

Tutorial untuk mengaktifkan koneksi vpn client di mikrotik bisa dilihat pada : https://topsetting.com/cara-setting-openvpn-di-mikrotik-client-dan-server/

atau ikuti panduan pada video :

https://www.youtube.com/watch?v=Fz5lH_1jrLM

Dan ip radius server pada konfigurasi radius di mikrotik ( pada menu /RADUS ) harus diarahkan ke :

172.31.12.1 ( untuk server sg1 ) atau 172.23.104.1 ( untuk server sg2 ) atau 172.23.96.1 ( untuk server id1 )

Page

22

lakukan hal setelah script otomatis dipaste ke terminal mikrotik ( script yang digenerate tombol “Generate Script” pada form penambahan router [ nas ] di mixradius )

Skip opsi ini jika mikrotiknya tidak menggunakan VPN yang disediakan cloud.topsetting.com untuk terhubung ke server radius

 Sebelum mengintegrasikan router mikrotik ke mixradius, pastikan konfigurasi server HOTSPOT atau server PPP ( PPPoE, PPtP/L2tP, Ovpn/SStP ) sudah dikonfigurasikan terlebih dahulu

 Saat mengintegrasikan router mikrotik ke mixradius sangat dianjurkan menggunakan script yang dihasilkan oleh tombol “Generate Script” pada form penambahan router mikrotik ke mixradius dan dipastekan ke mikrotik, script ini berfungsi untuk meng-generate konfigurasi yang dibutuhkan agar router mikrotik bisa terintegrasi menggunakan data di mixradius

 Jika generate script dan paste script ke mikrotik lebih dari satu kali, sebelum mempastekan script baru yang dihasilkan oleh tombol “Generate Script”, hapus dulu data-data script sebelumnya di mikrotik ( ditandai dengan notepad, jadi misalkan penambahan router mikrotiknya tidak langsung OK, melainkan muncul popup/notifikasi “COULD NOT ADD NEW ROUTER, API CONNECTION IS REQUIRED BUT IT'S NOT AVAILABLE”, ini menandakan server radius tidak bisa mengakses router mikrotik anda yang penyebab umumnya adalah :

1. salah username dan password API mikrotik 2. salah port API mikrotik

3. port API mikrotik terblokir firewall mikrotik 4. konfigurasi mikrotik yang kurang tepat/konflik 5. kena efek load balancing

6. kondisi link internet yang buruk

maka script tidak perlu digenerate ulang dan dipaste ulang, cukup diperbaiki permasalahan diatas dan isi ulang form penambahan router mikrotik dan gunakan username dan password yang sama ( yang dicopy paste ke notepad sebelum submit ), terkecuali penyebabnya adalah kesalahan username dan password API, maka yang harus dilakukan adalah step yang ada pada poin sebelum ini ( poin 5 )

Page

23

 Jika penambahan router tidak menggunakan script otomatis dari tombol

“Generate Script”, maka pastikan hal-hal berikut :

1. Konfigurasi profile server HOTSPOT diset menggunakan “RADIUS” ( untuk tipe HOTSPOT ), Accouting diaktifkan dan Interim Update diset ke 10 menit ( 00:10:00 )

2. Konfigurasi “PPP Authentication & Accounting” diset menggunakan

“RADIUS” ( untuk tipe PPP ), Accouting diaktifkan dan Interim Update diset ke 10 menit ( 00:10:00 )

3. Parameter “Timeout” yang ada pada menu /RADIUS di mikrotik diset menjadi 2000 atau 2s ( 2 detik )

Berikut langkah-langkah dalam menambahkan atau mengintegrasikan router mikrotik ke mixradius :

 Masuk ke menu Router [ NAS ], klik tombol “Add Router”

 Klik tombol “Generate Script” untuk meng-generate script konfigurasi mikrotik agar terhubung ke mixradius dan pastekan ke terminal mikrotik

 Jika mikrotiknya menggunakan koneksi VPN ke server radius, pastikan interface VPN-nya sudah berstatus “connected”

 Isikan nama router ( nama router tidak boleh menggunakan karakter spesial )

 Set timezone sesuai timezone lokasi router mikrotik berada

 Isikan IP Address router mikrotik atau ddns jika menggunakan ddns, catatan : ip address router adalah ip address yang tertanam langsung di router mikrotik ( ip publik statik atau ip address yang didapat dari VPN Server jika router mikrotiknya menggunakan koneksi VPN untuk terhubung ke server radius ).

 Isikan port API mikrotik ( default 8728 ), bisa dilihat pada menu mikrotik : /IP – Services, pastikan statusnya tidak dalam keadaan disable

 Isikan API Username dan API Password sesuai dengan API Username dan API Password yang ada di mikrotik atau yang dihasilkan oleh tombol “Generate Script” jika menggunakan script otomatis

 Isikan Radius Secret, jika menggunakan script otomatis dari tombol “Generate Script”, maka Radius Secret sama dengan API Password

Page

24

 Pada form Expired URL ( Optional ), isikan url yang berisi informasi pemberitahuan pelanggan yang jatuh tempo ( khusus pelanggan PPPoE ).

Catatan : untuk menggunakan fitur ini web proxy mikrotik harus dienablekan secara manual atau menggunakan web proxy eksternal dengan menggunakan squid proxy sebagai redirector, di firewall mangle mikrotik ada konfigurasi tambahan untuk mark routing ip pelanggan PPPoE yang jatuh tempo ( default dari mixradius : 10.127.0.0/22 ) agar diarahkan ke web proxy eksternal

 Isikan deskripsi router mikrotik ( optional )

 Selanjutnya silahkan di-submit ( klik tombol Add Router ), jika tidak sukses silahkan analisa notifikasi dari mixradius. Jika muncul popup dengan notifikasi

COULD NOT ADD NEW ROUTER, API CONNECTION IS REQUIRED BUT IT'S NOT AVAILABLE”, silahkan dibaca lagi penjelasan diatas

2) Cara Menghapus Router Mikrotik Dari MixRadius

Untuk menghapus router mikrotik dari mixradius cukup dengan menglik tombol yang bergambar tempat sampah ( trash ) pada tabel daftar router mikrotik, tapi ada hal yang perlu diperhatikan, pastikan router tidak terkait dengan data lain yang menggunakan nama router tersebut ( Profile Group ), router tidak bisa dihapus jika masih ada profile group yang menggunakan nama router yang akan dihapus

Page

25

Dalam dokumen Panduan Pengguna MIXRADIUS V2.0 (Halaman 21-25)
Unduh sekarang "Panduan Pengguna MIXRA..."

Garis besar

Dokumen terkait