Satu usermanager cocok untuk lokasi yang berbeda di ROS V5.12

Tidak membahas mangle dan queue mendetail!!! Karena sudah banyak pembahasannya di forum ini
Mikrotik A yang memiliki HDD diatas 64MB dan licency 6
contoh: Menggunakan ISP Speedy Dial di mikrotik, modem mode bridge
I. Mikrotik A 
Mikrotik A terdapat package usermanager

A. config pppoe-client di mikrotik
Code:
/interface pppoe-client add name=speedy interface=ether1 user=xxx.xxx.xxx.xxx@telkom.net password=xxxx profile=default-encryption use-peer-dns=yes default-route=yes disabled=no
B. config dns yang sudah didapat dari use-peer-dns speedy yang ada di pppoe-client bisa diakses client hotspot
Code:
/ip dns set allow-remote-requests=yes disabled=no
C. config gateway pada ether/port 2 di mikrotik yang digunakan hotspot di mikrotik A
Code:
/ip address add address=192.168.10.254/24 interface=ether2 disabled=no
D. config nat agar hanya ip yang terdaftar disini yang dapat access internet
D.1 untuk mikrotik hotspot A
Code:
/ip firewall nat add chain=srcnat src-address=192.168.10.1-192.169.10.40 out-interface=speedy action=masquerade disabled=no comment="for mikrotik a"
D.2 ditujukan untuk mikrotik B & C
Code:
/ip firewall nat add chain=srcnat src-address=192.168.1.1-192.169.1.30 out-interface=speedy action=masquerade disabled=no comment="for mikrotik B"
Code:
/ip firewall nat add chain=srcnat src-address=192.168.11.1-192.169.11.30 out-interface=speedy action=masquerade disabled=no comment="for mikrotik C"
E. NAT di mikrotik Mikrotik A yang ditujukan untuk pppoe-client di mikrotik B & C
Code:
/ip firewall nat add chain=srcnat src-address=10.10.10.1 out-interface=speedy action=masquerade disabled=no comment="punya mikrotik B"
Code:
/ip firewall nat add chain=srcnat src-address=10.20.20.1 out-interface=speedy action=masquerade disabled=no comment="punya mikrotik C"
F. config pppoe di mikrotik A ditujukan untuk mikrotik B & C
F.1
Code:
/ppp profile add name=userman local-address=192.168.10.254 change-tcp-mss=yes use-encryption=yes only-one=yes
F.2
Code:
/ppp secret add name=mikrotik-B password=mikrotik-B service=pppoe profile=userman remote-address=10.10.10.1
F.3
Code:
/ppp secret add name=mikrotik-C password=mikrotik-C service=pppoe profile=userman remote-address=10.20.20.1
F.4
Code:
/interface pppoe-server server add service-name=service1 interface=ether2 default-profile=userman one-session-per-host=yes disabled=no
G. config DHCP di mikrotik A
/ip dhcp-server setup[enter] dhcp server interface=ether2 [enter-enter aja] addresses to give out:192.168.10.1-192.168.10.40 enter dns server:125.160.2.34,202.134.1.10 (DNS Speedy atau sesuaikan dengan lokasi anda)
enter lease time: 00:10:00 enter.
Tujuan dari lease time 00:10:00 untuk menghindari pool jangan sampai kehabisan, karena setelah 10 menit user yang sudah pernah online akan terhapus di lease time setelah 10 menit

H. Saya lebih senang menggunakan netmask 32 jadi silahkan diubah
Code:
/ ip dhcp-server network edit
number: 0
value-name: netmask
ubah jadi 32 dan control O

I. config hotspot
/ip hotspot setup (enter) hotspot interface=ether2 (permintaan user dan password silahkan isi semaunya)enter-enter terus sampai selesai
Code:
/ip hotspot edit
enter
number:0
value-name:login-by
http-chap contol+o
/ip hotspot edit enter
number:0
value-name:use-radius enter
ubah ke yes dan control O

J. /radius add address=127.0.0.1 secret=xxx service=hotspot
Code:
/tool user-manager customer add login=xxx password=xxx permissions=owner time-zone=+07:00 disabled=no
untuk login dan password ubah sesuai selera

K.
Code:
/tool user-manager router add ip-address=127.0.0.1 shared-secret=xxx log="" customer=xxx
untuk mikrotik yang HDDnya 64MB kebawah log="" hal ini untuk menghindari penuhnya HDD setelah 1 tahun atau beberapa bulan utamanya dengan jumlah user yang sangat banyak

L. config Mikrotik B&C bisa terkonek dengan USERMikrotik A
Code:
/tool user-manager router add ip-address=10.10.10.1 shared-secret=xxx log="" customer=xxx time-zone=+07:00
Code:
/tool user-manager router add ip-address=10.20.20.1 shared-secret=xxx log="" customer=xxx time-zone=+07:00
Selanjutnya silahkan tambahkan profile dan limitation di usermanager, tutorialnya sudah ada di forum ini silahkan di search

M. config route untuk Mikrotik B & C
Code:
/ip route dst-address=192.168.1.0/24 gateway=10.10.10.1 comment="for mikrotik B"
Code:
/ip route dst-address=192.168.11.0/24 gateway=10.20.20.1 comment="for mikrotik C"

II. MIKROTIK B tidak diinstall package dari usermanager
config pppoe-client di Mikrotik B yang mengambil value dari valur F.2
Code:
/interface pppoe-client add name="from mikrotik A" interface=ether1 user=mikrotik-B password=mikrotik-B use-peer-dns=yes default-route=yes disabled=no
langkah-langkah seperti di mikrotik A; tapi tanpa buat NAT karena NAT sudah diatur di mikrotik A
Code:
/ip dns set allow-remote-requests=yes disabled=no
Code:
/ip address add address=192.168.1.254/24 interface=ether2 disabled=no
/ip dhcp-server setup[enter] dhcp server interface=ether2 [enter-enter aja] addresses to give out:192.168.1.1-192.168.1.30 enter dns serverotomatis dapat dari mikrotik A)
enter lease time: 00:10:00 enter.

netmask config =point H

selanjutnya config hotspot=point I
setelah itu value nate yang 192.168.1.0/24 action=masquerade dihapus karena sudah diatur di mikrotik A

Agar mikrotik B ini user hotspot ada di usermanager mikrotik A
Code:
/radius add address=192.168.10.254 secret=xxx service=hotspot
III. Mikrotik C = Mikrotik B cuman pppoe-client menggunakan user & password=mikrotik-C
Pembedanya hanya di 
DHCP pada saat addresses to give out:192.168.11.1-192.168.11.30 
Code:
/ip address add address=192.168.11.254/24 interface=ether2 disabled=no
dan

Agar mikrotik C ini user hotspot ada di usermanager mikrotik A
Code:
/radius add address=192.168.10.254 secret=xxx service=hotspot
nb:
config radius dan usermanager hampir mirip seperti WDS, system WDS intinya tuker-tukeran MAC-ADDRESS. Seandainya mau menggunakan dari ip publik lain sudah jelas intinya juga "tuker-tukeran ip public".

1. (Seandainya tidak memanfaatkan usermanager)tentang ini sudah jelas, jangan menginstal package usermanager di mikrotik anda apalagi dengan default user admin karena nanti bisa dimanfaatkan orang lain tanpa ijin / tidak bertanggungjawab :-)
2. User yang ada di usermanager mikrotik A bisa dipakai dikawasan mikrotik B dan mikrotik C
3. Kecepatan yang ada di mikrotik B dan C mengikuti yang ada di mikrotik A
4. Jika menginginkan usermanager terinstall di masing-masing mikrotik B dan mikrotik C tetap bisa, tinggal ditambahkan seperti point J dan K (untuk membedakan alangkah baiknya user dan secret diseting berbeda). Namun apabila queue diseting lebih rendah kecepatannya tidak lagi mengikuti yg ada di mikrotik A
Label:
Senin, 26 Maret 2012
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description

Video Gallery

  • Linux
    sekedar informasi, sekarang zimbra sudah diakuisisi oleh VMWare. jadi nantinya logo webmail zimbra kita akan ada logo VMware-nya.
  • Foto
    kalo mau buat efek foto kembar yang penting pilih minimal 3 foto (mau lebih juga terserah anda aj..)yang setingan tempat dan letak kameranya
  • Network
    setelah anda membongkar dus, dan menyiapkan koneksi. yang perlu anda lakukan adalah:
  • Serba-Serbi
    16 Cara Mengikat Sepatu Ala Jepang share buat teman2 & cew ato cow yang senang menggunakan sepatu bertali. Selamat mencoba
  • Tips-Trik
    Jika agan pengguna komputer, pasti sudah tidak asing lagi dengan yang namanya mouse. Mouse adalah salah satu pendamping setia dari komputer. Hampir semua jenis mouse memiliki 3 buah tombol. Tombol kiri, tombol kanan dan tombol scroll yang ada di tengah
  • Windows
    Windows 7 merupakan versi yang jauh lebih baik daripada versi terbaru windows, yaitu windows Vista. Dan windows 7 dilengkapi dengan banyak fitur baru.