Mikrotik: case hotspot stiki.ac.id

By admin

Kasus ini ditanyakan ke saya oleh mas Ronny Susetyo aka ballacksave, admin (ngaku-nya newbie) stiki.ac.id via YM

topologi-stiki.gif

Nah pertanyaan saya pada dasarx sama seperti dasep yaitu bgm client yg di bawah mikrotik
(dosen, sabarnet,hotspot) klo buka jaringan yg diatas mikrotik seperti webserver, mail dan webhosting (203.134.237.0/29) bisa nggak ke limit, tapi klo browsing ke internet tetep ke limit.
nb:
di mikrotikx saya pake /ip hotspot, untuk bagi2 bandwidthx……
mohon pencerahan…


Tambahan data-data:

  • Selama ini traffic sudah di limit mempergunakan fasilitas dari ip hotspot.
  • Memakai versi 2.9.6

Solusi nya :

  1. Buat queue simple baru dengan prioritas berbeda dari queue simple yang lain, misal 1,
    isikan dst address nya dengan tujuan server yang akan di unlimit

    0    name="UNLIMIT_INTRANET" target-addresses=0.0.0.0/0
          dst-address=203.134.237.245/32 interface=all parent=none priority=1
          queue=default/default limit-at=0/0 max-limit=0/0 total-queue=default
  2. profile.PNG Cara kerja queue simple sama seperti cara kerja firewall, dia akan meng-eksekusi rule pertama macth, dan mengabaikan rule berikutnya.
    Karena itu rule queue yang barusan di buat harus berada di atas rule queue buatan ip hotspot.
    Kendala yang terjadi, queue simpe dari ip hotspot akan mengubah urutan dan memposisikan queue yang telah dibuat secara manual di baris bawah.
    Maka dibutuhkan script agar posisi queue tadi tetap pada posisi diatas.
    Script tersebut diambil dari forum.mikrotik.com.
    Tuliskan script ini profile user hotpot, tepatnya di bagian on login
  3. Silakan logout (bila perlu) dan login kembali ke hotspot, dan coba untuk download dari
  4. Hasilnya
    stiki.PNG

 

Kendala :

Setelah selesai di konfigure dan dicoba, pada awalnya bw ke server intranet masih ter-limit.
Dugaan sementara kondisi ini terjadi karena ada aktifitas pembelokkan paket http ke internal proxy hotspot.

Untuk mematikan transparant proxy ini, bisa dilakukan dari menu hotspot profile, seperti pada saat penambahan script onlogin.

Setelah dimatikan/unchecked, logout-login, dan di tes ulang, hasilnya didapat server intranet sudah tidak dilimit.

Bila ingin tetap memakai proxy disarankan untuk membuat external proxy, lalu dibagian firewall-nat-nya bisa dibatasi agar pada saat menuju intranet tidak perlu dibelokkan ke external proxy.

30 Comments

  • At 2008.02.06 12:43, masterpop3 said:

    kerenn oom, tapi mikrotik saya koq ga bisa ngelimit BW ping ya , padahal udah di mark di mangle (keliatan ada counting) trus di queue simplenya aku naikin paling atas (number 0) ..tapi koq ga ngaruh yaaa…
    apa karena masih versi abal-abal..hehehe

    • At 2008.02.17 00:11, 3wyn said:

      Gue rasa ada trik lain untuk masalah yang sama seperti ini Om…
      Qta dapat menggunakan /ip firewall address list untuk mendefinisikan IP-IP address yang akan di EXCLUDE… trus selanjutnya di /ip queue tree itu bisa menentukan bahwa bandwidth limiter hanya akan bekerja jika client menuju jaringan selain jaringan yang IP nya telah diexclude diatas… Kira-kira begitu deh… Ini pernah saya lakukan agar komunikasi VOIP di LAN tetap lancar tanpa terkena aturan bandwidth… Thanx

      • At 2008.02.18 08:02, admin said:

        [Comment ID #37 Will Be Quoted Here]

        Terimakasih informasinya mas Ewyn
        Apakah di tempat mas Ewyn juga dibuat model hotspot ?
        Di hotspot ada mekanisme dinamik yang membuat aturan queue berpindah posisi.

        Solusi dipasang di queue tree saya rasa benar juga.
        Membuat saya ingat pernah membaca bahwa aturan di queue tree akan diprioritaskan terlebih dahulu daripada queue simple.

        • At 2008.02.23 12:04, hendrik said:

          mas saya masih baru menggunakan mikrotik. saya mau menanyakan, saya sudah mencoba untuk authenticati buat user yang mau menggunakan hotspot tetapi kendala saya jika sesudah logoff langsung log in lagi dengan user yang sama. saya ingin tampilan untuk log in keluar lagi agar user lain dpt menggunakan komputer yang sama dengan user yang berbeda tetapi kenyataannya mikrotik yang saya setting langsung login lagi dengan user sebelumnya. jadi bagaimana caranya jika sudah log off, tampilan log in dapat keluar lagi untuk user yang lain? terimakasih

          • At 2008.02.25 07:59, admin said:

            [Comment ID #40 Will Be Quoted Here]
            Mas Hendrik,

            Pastikan mikrotik yang anda pakai adalah lisensi :).

            Agar setiap kali user logoff langsung memasukkan menu login lagi.
            Anda dapat menghilangkan opsi cookie di profile user hotspot mikrotik.

            • At 2008.07.10 13:01, imam said:

              Yupp. Pada mikrotik yg lama (bajaka) kyknya user hotspot gak bisa automatis di Queue.. Asli donk..
              Baru tau ternyata da script yg gituan..

              • At 2008.07.15 21:18, andy said:

                om 3wyn dan om admin, trik yang meng-EXCLUDE menggunakan /ip firewall address list itu mohon untuk bisa dijelaskan. Mohon pencerahannya seperti apa cara ngesetnya termasuk ngeset di queue treenya, karena sy bener2 masih nubie. (Sekalian script yg dimasukkan di user profile hotspotnya).

                Sangat ditunggu jawabannya, dan mendesak.
                Sebelum dan sesudahnya saya ucapkan banyak terima kasih.

                • At 2008.07.16 19:22, human said:

                  untuk script user hotspot dapat dilihat di gambar yang sudah saya buat.

                  http://network.web.id/wp-content/uploads/2008/02/profile.PNG

                  • At 2008.07.19 04:47, andy said:

                    maksud saya, yg diexclude nanti adalah koneksi ke JIX dan IIX, sementara koneksi ke Internasional tetap terkena limit.
                    Untuk model spt yang disampaikan om 3wyn diatas gimana caranya, termsuk setingan di mangle (marking connection & marking packet), karena menurut pemahaman saya pasti melakukan marking packet untuk trafik2 yg exclude tsb.
                    Sbg permisalan, saya ingin koneksi ke IX (international) di limit 96kbps dan koneksi ke JIX (jogja internet exchange) dan IIX tidak terkena aturan limit yang dibuat otomatis oleh user manager.

                    Mohon pencerahannya, sampai saat ini permasalahan saya belum terselesaikan.

                    Terima kasih sebelum dan sesudahnya.

                    • At 2008.07.21 15:57, human said:

                      @andy

                      Untuk membuat agar yang dilimit hanya internasional.
                      mas Andy buat dulu mangle seperti yang di tutorial mikrotik.co.id.

                      Lalu set di scriptnya agar dynamix simple queue mengambil parent dari queue internasional.

                      Saya sudah mengaplikasikan hal ini di hotspot saya dan berfungsi dengan normal.

                      • At 2008.07.24 11:38, andy said:

                        terima kasih om,

                        untuk seting mangle udah clear, yg masih belom saya paham adalah masalah membuat script -> agar dynamix simple queue mengambil parent dari queue internasional.
                        Itu seperti apa dan bagaimana ya om, bisa minta tolong dijeskan sekalian gak om?
                        Terima kasih dan mohon maaf sebelumnya, karena saya masih nubie :D

                        Kenal mikrotik juga masih baru sekali, belom ada 2 bulan, jadi saya mohon penjelasan yg lebih detail.

                        Sekali lagi saya sampaikan terima kasih atas bantuannya.

                      • At 2008.07.24 11:42, andy said:

                        tambahan, apabila diperlukan, bisa saya sampaikan info network di tempat saya. Di sini atau lewat e-mail saya manut saja.
                        Terima kasih.

                      • At 2008.12.23 09:24, Dianseh said:

                        Mantab!!

                        • At 2009.01.29 23:28, sryo said:

                          mas waktu menyalakan laptop diarea hotspot kok ada pertanyaan menggunakan jaringan yang mana?
                          Padahal kalo berada diarea hotspot langsung bisa konek kanmakasih.

                          • At 2009.02.18 19:37, J O E said:

                            bsa minta bantuan, saya pelanggan hotspot ISP X, pakai Receiver yang langsung terhubung ke LAN, begitu buka mozila, langsung menuju ke IP ( ISP ), cuma, cara untuk ngedetect ISP slain ISP yang saya gunakan gmn…???

                            • At 2009.02.18 19:37, J O E said:

                              mohon balas ke email saya… allternonline@yahoo.com

                              • At 2009.02.18 19:38, J O E said:

                                soalnya ISP saya sering bermasalah… Mohon bantuanya

                                • At 2009.04.30 19:07, me said:

                                  gak pake fasilitas walled garden??? tp kelemahannya bypass login

                                  • At 2009.10.02 14:40, weni said:

                                    ehem..boleh minta tolong ga ne ada perbandingan analisis..
                                    jadi bisa bantu analisis topologinya ga??

                                    • At 2009.10.05 09:41, human said:

                                      topologinya yang buat perbandingannya mana ?

                                    • At 2009.10.20 08:42, Omadata Surabaya Data Center said:

                                      urun rembug, mungkin bisa implementasi queue yg dikombinasi dgn mangle

                                      • At 2009.10.22 09:45, human said:

                                        Bisa minta contoh scriptnya ?

                                      • At 2010.01.10 22:45, Arief Yudhawarman said:

                                        Mas, sampean kopas dari situs ini ya :D ?
                                        http://harrychanputra.web.id/?p=596

                                        Kaboeerrr …

                                        Makanya dikasih mata air, eh watermark

                                        • At 2010.01.12 11:15, human said:

                                          Wakakaka …

                                          Uda beberapa artikel saya yang di copas sama harrychan, pernah saya tegur pas yang squid delaypools (masih di geocities/adilinux, skg sudah saya pindah ke network.web.id) kalo ndak salah.
                                          Tapi ya itu, si harrychan tetep saja kopas tanpa menuliskan sumber aslinya.

                                          Kalau artikel ini, pertama kali dishare di publik di forummikrotik.com, sekitar awal bulan peb 2008, dengan url kalau tidak salah masih merujuk ke mikrotik.web.id (network & mikrotik web id domainnya saya yang pegang)

                                          Nah sayangnya untuk watermarkingnya saya telat untuk mulai mengaplikasikan.

                                        • […] pertanyaan dari mas andy (andy_m3m@yahoo.co.id) di topik hotspot […]

                                          • At 2012.12.21 07:42, Yudhi Pramono said:

                                            Dear Mas Admin,

                                            terimakasih sekali atas artikel anda mengenai pembahasan ini, saya dari beberapa hari yang lalu kutak katik konfig dan akhirnya baru saja menemukan config yang sesuai dengan rule yang di perlukan.

                                            terimakasih banyak atas bantuannya..

                                            • At 2013.09.26 09:21, sanx said:

                                              Mas admin saya bth sedikit pencerahan nih (banyak sih sbenerny)

                                              Case : saya ingin membuat sebuah jaringan hotspot dengan menggunakan mikrotik, dan dengan target connected user sekaligus mencapai 500 user.
                                              Nah bisa nggak sih klo saya hanya menggunakan 1 buah AP & 1 ssid target itu dpt terpenuhi.
                                              Atau saya menggunakan beberapa AP yg terhubung dengan sebuah switch hub ke mikrotik, tetapi saya ingin setiap AP mendapatkan bandwith yg sama.
                                              Mohon pencerahannya mas admin kira2 saya harus gmn.
                                              Mail/YM saya di heso_heso87@yahoo.com

                                              Thx b4

                                              • At 2013.10.11 12:35, human said:

                                                Untuk 500 user pakai 1 wifi AP sepertinya tdk bisa, ada limitiasi di hardware

                                                (Required)
                                                (Required, will not be published)