
Dalam membangun sistem jaringan yang aman, efisien, dan mudah dikontrol, penggunaan Radius Server sebagai sistem otentikasi terpusat menjadi salah satu pilihan terbaik. Radius (Remote Authentication Dial-In User Service) adalah protokol jaringan yang menyediakan otorisasi, otentikasi, dan akuntansi (AAA) untuk pengguna jaringan.
Sementara itu, MikroTik adalah router cerdas yang telah banyak digunakan dalam berbagai skala jaringan, baik kecil maupun besar. Salah satu keunggulan MikroTik adalah kemampuannya untuk berintegrasi dengan Radius Server guna mengelola akses pengguna jaringan, terutama pada layanan hotspot, PPPoE, dan VPN.
Dalam artikel ini, kita akan membahas peran dari MikroTik dalam jaringan Radius Server, manfaat integrasi, dan langkah-langkah konfigurasinya secara lengkap.
Apa Itu Radius Server
Radius Server adalah sistem otentikasi terpusat yang digunakan untuk memverifikasi identitas pengguna yang mencoba mengakses jaringan. Radius bekerja dengan prinsip : Authentication : Memastikan identitas pengguna sah. Authorization : Menentukan hak akses pengguna. Accounting : Mencatat aktivitas pengguna untuk keperluan monitoring dan billing. Radius sangat sering digunakan di ISP, jaringan kampus, perusahaan, dan penyedia layanan publik.
Peran dari MikroTik dalam Jaringan Radius Server
MikroTik memainkan peran penting dalam jaringan Radius Server sebagai gateway atau titik otentikasi yang akan mengirimkan permintaan login pengguna ke Radius Server. Berikut fungsi dan perannya secara detail :
1. Sebagai Client Radius
MikroTik bertindak sebagai klien Radius yang mengirim data login (username dan password) dari pengguna ke Radius Server untuk diverifikasi.
2. Pengelolaan Hotspot dan PPP Terpusat
Dengan Radius, MikroTik dapat mengatur akses hotspot, PPPoE, atau VPN secara terpusat melalui user database di Radius, bukan dari sistem lokal router.
3. Integrasi dengan Sistem Billing dan Manajemen Pengguna
Radius sering digunakan bersamaan dengan aplikasi billing seperti User Manager, DMASoftlab, FreeRADIUS, atau Splynx. MikroTik dapat dihubungkan ke sistem ini untuk pengaturan kuota, kecepatan, dan waktu akses pengguna.
4. Logging dan Monitoring Lalu Lintas
Dengan Radius accounting, administrator dapat mencatat durasi koneksi, volume data, hingga perangkat pengguna. Ini membantu dalam audit dan troubleshooting jaringan.
Manfaat Integrasi MikroTik dengan Radius Server
-
Otentikasi terpusat untuk banyak perangkat MikroTik
-
Pengelolaan pengguna lebih mudah dan rapi
-
Skalabilitas tinggi : cukup menambah user di satu tempat
-
Kompatibel dengan sistem billing otomatis
-
Meminimalisir pengelolaan manual pada tiap router
Jenis Layanan MikroTik yang Bisa Diintegrasikan dengan Radius
Hotspot Login Page, PPPoE Server, VPN (PPTP, L2TP, SSTP), Wireless Access Point (CAPsMAN), Login dengan MAC Address, User Manager MikroTik (sebagai Radius Server internal)
Cara Integrasi MikroTik dengan Radius Server
MikroTik Router sudah dikonfigurasi dasar (akses internet & hotspot/PPPoE sudah aktif), Radius Server aktif (contoh : FreeRADIUS, User Manager, atau Splynx), Akses Winbox atau WebFig ke MikroTik
Langkah 1 : Aktifkan Radius pada MikroTik
Masuk ke menu Radius di Winbox :
/radius
add service=hotspot address=192.168.100.2 secret=rahasia123
Penjelasan :
-
service=hotspot
artinya Radius digunakan untuk hotspot -
address=192.168.100.2
adalah IP dari Radius Server -
secret=rahasia123
adalah shared secret (harus sama dengan di server Radius)
Jika digunakan untuk PPPoE atau VPN, tambahkan juga service=ppp
.
Langkah 2 : Aktifkan Penggunaan Radius di Layanan MikroTik
Masuk ke menu Hotspot > Server Profile, lalu centang Use Radius
.
Untuk PPPoE :
/ppp profile
set default use-radius=yes
Langkah 3 : Konfigurasi Radius Server
Di sisi Radius Server (misalnya FreeRADIUS), Anda harus menambahkan MikroTik sebagai client :
Contoh di clients.conf
(FreeRADIUS):
client mikrotik {
ipaddr = 192.168.88.1
secret = rahasia123
}
Tambahkan juga user test :
testuser Cleartext-Password := "password123"
Langkah 4 : Pengujian
Hubungkan perangkat ke jaringan hotspot atau PPPoE, Masukkan username & password, Radius Server akan memverifikasi data dan memberi akses jika benar
Gunakan log di MikroTik :
/log print
Gunakan radius debug
di sisi server untuk melihat status otentikasi.
Troubleshooting Umum
Masalah | Solusi |
---|---|
Gagal login user | Cek IP Radius dan secret di MikroTik dan server harus cocok |
Tidak ada respon dari server | Pastikan firewall tidak memblokir port 1812 (auth) dan 1813 (accounting) |
Login berhasil tapi tidak terkoneksi | Cek pengaturan IP pool dan DNS MikroTik |
MikroTik tidak kirim ke Radius | Pastikan use-radius=yes diaktifkan pada profil layanan |
Best Practice
Gunakan IP statis untuk komunikasi MikroTik dan Radius, Gunakan shared secret yang kuat dan tidak mudah ditebak, Aktifkan accounting
untuk pelacakan aktivitas pengguna, Backup konfigurasi Radius dan MikroTik secara berkala, Pertimbangkan menggunakan sertifikat jika memakai Radius dengan EAP (wireless)
Peran dari MikroTik dalam jaringan Radius Server sangat penting sebagai penghubung antara pengguna dan sistem otentikasi pusat. Dengan mengintegrasikan MikroTik ke Radius Server, Anda dapat mengelola akses jaringan secara lebih aman, efisien, dan terpusat. Ini adalah solusi ideal bagi administrator jaringan yang menangani banyak pengguna dan perangkat dalam satu sistem terstruktur.
Konfigurasi integrasi ini memang memerlukan pemahaman teknis, namun setelah diimplementasikan, dampaknya akan sangat signifikan terhadap efisiensi dan keamanan jaringan Anda. MikroTik mendukung hampir semua skenario Radius, dari hotspot hingga VPN, menjadikannya router yang fleksibel untuk kebutuhan jaringan modern.
Previous Article
Next Article