Cara Integrasi MikroTik dengan Radius Server

Dalam membangun sistem jaringan yang aman, efisien, dan mudah dikontrol, penggunaan Radius Server sebagai sistem otentikasi terpusat menjadi salah satu pilihan terbaik. Radius (Remote Authentication Dial-In User Service) adalah protokol jaringan yang menyediakan otorisasi, otentikasi, dan akuntansi (AAA) untuk pengguna jaringan.

Sementara itu, MikroTik adalah router cerdas yang telah banyak digunakan dalam berbagai skala jaringan, baik kecil maupun besar. Salah satu keunggulan MikroTik adalah kemampuannya untuk berintegrasi dengan Radius Server guna mengelola akses pengguna jaringan, terutama pada layanan hotspot, PPPoE, dan VPN.

Dalam artikel ini, kita akan membahas peran dari MikroTik dalam jaringan Radius Server, manfaat integrasi, dan langkah-langkah konfigurasinya secara lengkap.

Apa Itu Radius Server

Radius Server adalah sistem otentikasi terpusat yang digunakan untuk memverifikasi identitas pengguna yang mencoba mengakses jaringan. Radius bekerja dengan prinsip : Authentication : Memastikan identitas pengguna sah. Authorization : Menentukan hak akses pengguna. Accounting : Mencatat aktivitas pengguna untuk keperluan monitoring dan billing. Radius sangat sering digunakan di ISP, jaringan kampus, perusahaan, dan penyedia layanan publik.

Peran dari MikroTik dalam Jaringan Radius Server

MikroTik memainkan peran penting dalam jaringan Radius Server sebagai gateway atau titik otentikasi yang akan mengirimkan permintaan login pengguna ke Radius Server. Berikut fungsi dan perannya secara detail :

1. Sebagai Client Radius

MikroTik bertindak sebagai klien Radius yang mengirim data login (username dan password) dari pengguna ke Radius Server untuk diverifikasi.

2. Pengelolaan Hotspot dan PPP Terpusat

Dengan Radius, MikroTik dapat mengatur akses hotspot, PPPoE, atau VPN secara terpusat melalui user database di Radius, bukan dari sistem lokal router.

3. Integrasi dengan Sistem Billing dan Manajemen Pengguna

Radius sering digunakan bersamaan dengan aplikasi billing seperti User Manager, DMASoftlab, FreeRADIUS, atau Splynx. MikroTik dapat dihubungkan ke sistem ini untuk pengaturan kuota, kecepatan, dan waktu akses pengguna.

4. Logging dan Monitoring Lalu Lintas

Dengan Radius accounting, administrator dapat mencatat durasi koneksi, volume data, hingga perangkat pengguna. Ini membantu dalam audit dan troubleshooting jaringan.

Manfaat Integrasi MikroTik dengan Radius Server

  1. Otentikasi terpusat untuk banyak perangkat MikroTik

  2. Pengelolaan pengguna lebih mudah dan rapi

  3. Skalabilitas tinggi : cukup menambah user di satu tempat

  4. Kompatibel dengan sistem billing otomatis

  5. Meminimalisir pengelolaan manual pada tiap router

Jenis Layanan MikroTik yang Bisa Diintegrasikan dengan Radius

Hotspot Login Page, PPPoE Server, VPN (PPTP, L2TP, SSTP), Wireless Access Point (CAPsMAN), Login dengan MAC Address, User Manager MikroTik (sebagai Radius Server internal)

Cara Integrasi MikroTik dengan Radius Server

MikroTik Router sudah dikonfigurasi dasar (akses internet & hotspot/PPPoE sudah aktif), Radius Server aktif (contoh : FreeRADIUS, User Manager, atau Splynx), Akses Winbox atau WebFig ke MikroTik

Langkah 1 : Aktifkan Radius pada MikroTik

Masuk ke menu Radius di Winbox :

bash
/radius add service=hotspot address=192.168.100.2 secret=rahasia123

Penjelasan :

  • service=hotspot artinya Radius digunakan untuk hotspot

  • address=192.168.100.2 adalah IP dari Radius Server

  • secret=rahasia123 adalah shared secret (harus sama dengan di server Radius)

Jika digunakan untuk PPPoE atau VPN, tambahkan juga service=ppp.

Langkah 2 : Aktifkan Penggunaan Radius di Layanan MikroTik

Masuk ke menu Hotspot > Server Profile, lalu centang Use Radius.

Untuk PPPoE :

bash
/ppp profile set default use-radius=yes

Langkah 3 : Konfigurasi Radius Server

Di sisi Radius Server (misalnya FreeRADIUS), Anda harus menambahkan MikroTik sebagai client :

Contoh di clients.conf (FreeRADIUS):

bash
client mikrotik { ipaddr = 192.168.88.1 secret = rahasia123 }

Tambahkan juga user test :

bash
testuser Cleartext-Password := "password123"

Langkah 4 : Pengujian

Hubungkan perangkat ke jaringan hotspot atau PPPoE, Masukkan username & password, Radius Server akan memverifikasi data dan memberi akses jika benar

Gunakan log di MikroTik :

bash
/log print

Gunakan radius debug di sisi server untuk melihat status otentikasi.

Troubleshooting Umum

Masalah Solusi
Gagal login user Cek IP Radius dan secret di MikroTik dan server harus cocok
Tidak ada respon dari server Pastikan firewall tidak memblokir port 1812 (auth) dan 1813 (accounting)
Login berhasil tapi tidak terkoneksi Cek pengaturan IP pool dan DNS MikroTik
MikroTik tidak kirim ke Radius Pastikan use-radius=yes diaktifkan pada profil layanan

Best Practice

Gunakan IP statis untuk komunikasi MikroTik dan Radius, Gunakan shared secret yang kuat dan tidak mudah ditebak, Aktifkan accounting untuk pelacakan aktivitas pengguna, Backup konfigurasi Radius dan MikroTik secara berkala, Pertimbangkan menggunakan sertifikat jika memakai Radius dengan EAP (wireless)

Peran dari MikroTik dalam jaringan Radius Server sangat penting sebagai penghubung antara pengguna dan sistem otentikasi pusat. Dengan mengintegrasikan MikroTik ke Radius Server, Anda dapat mengelola akses jaringan secara lebih aman, efisien, dan terpusat. Ini adalah solusi ideal bagi administrator jaringan yang menangani banyak pengguna dan perangkat dalam satu sistem terstruktur.

Konfigurasi integrasi ini memang memerlukan pemahaman teknis, namun setelah diimplementasikan, dampaknya akan sangat signifikan terhadap efisiensi dan keamanan jaringan Anda. MikroTik mendukung hampir semua skenario Radius, dari hotspot hingga VPN, menjadikannya router yang fleksibel untuk kebutuhan jaringan modern.