Mikrotik Radius pada jaringan Beberapa router

Biasanya orang menggunakan Radius Server eksternal (diluar radius bawaan Mikrotik) untuk otentikasi pengguna sebagai MikroTik tidak Radius server. Tetapi di sini dalam contoh ini kami menggunakan MikroTik yang bekerja sebagai Radius server dan otentikasi dan bagi Hotspot anda pengguna.

Requirements :
* Central location: MikroTik OS with User Manager (suggested License is L6).
* Hotspot: Mikrotik Routerboard with at least a L4 License
* Misal : Network di router utama 192.168.1.0/24

Mikrotik Hotspor with radius
Mikrotik Hotspor with radius

User Mikrotik – radius server
Kita mempunyai 5 buah Router (dengan 1 satu buah Mikrotik Access point router Utama atau 3 router lmikrotik lain). Misalnya disebut R1 (router Utama), R2, R3, R4 dan R5 dengan :

R1-Hotspot Master
WAN IP- <Connected to Internet>
LAN IP – 192.168.1.1/24

R2-Hotspot IT Dept
WAN IP – 192.168.1.2/24
LAN IP – 10.10.10.1/24

R3-Hotspot Account Dept.
WAN IP – 192.168.1.3/24
LAN IP – 20.20.20.1/24

R4- Hotspot Purchase Dept
WAN IP – 192.168.1.4/24
LAN IP – 30.30.30.1/24

R5- Hotspot Sales Dept.
WAN IP – 192.168.1.5/24
LAN IP – 40.40.40.1/24

Kami asumsikan Router R2 hingga R5 sudah selesai disetup Hotspot-nya dengan mode autentikasi lokal.  Pertama kita setup R2, R3, R4 & R5 to use MikroTik user manager as a Radius server.

/ip hotspot profile
use-radius=yes

/radius add
service=hotspot address=192.168.1.1 secret=123456

Sekarang konfigurasi pada R1 Router Utamanya

/tool user-manager customer add
subscriber=mikrotik login=”mikrotik” password=”ashish” time-zone=+05:30
permissions=owner parent=mikrotik

/tool user-manager router add
subscriber=mikrotik name=”R2″ ip-address=192.168.1.2 shared-secret=”123456″
subscriber=mikrotik name=”R3″ ip-address=192.168.1.3 shared-secret=”123456″
subscriber=mikrotik name=”R4″ ip-address=192.168.1.4 shared-secret=”123456″
subscriber=mikrotik name=”R5″ ip-address=192.168.1.5 shared-secret=”123456″

dan akhirnya pada  R1
/tool user-manager user add
username=ashish password=ashishpatel subscriber=mikrotik

/tool user-manager user add
username=ashish password=ashishpatel subscriber=mikrotik

User name dan password seharusnya bisa berjalan pada semua network yang ada, meskipun beda router pada departemen yang berbeda. Sekarang liahkan login ke User Manager via web interface pada http://192.168.1.1/userman dan memaulai seting account

‘-ASHISH PATEL-‘
http://wiki.mikrotik.com/wiki/Centralized_Authentication_for_Hotspot_user

1 Comment

  1. iwan

    Trimakasih tutorialnya,saya mau tanya klo menggunakan reuter biasa apakh bisa ? klo bisa gimana setingnya (misal tp link reuter )trims

Leave a Reply

Your email address will not be published. Required fields are marked *