Centralized Hotspot Control

Artikel ini merupakan salinan dari presentasi Herry Darmawan dalam acara MikroTik User Meeting 2011 di Jakarta, Indonesia. Artikel ini adalah suatu implementasi dari Tunneldan Hotspot yang menjadikan banyak site Hotspot digabungkan menjadi 1 controller di pusat.

Presentasi dibawakan oleh Herry Darmawan, Technical dan Operational Manager dari Spectrum Indonesia. Beliau merupakan salah satu MikroTik Certified Consultant dan MikroTik Certified Trainer dengan sertifikasi Routing, Wireless, Traffic Control, dan User Management.

Hotspot adalah suatu hal yang sangat ramai dibicarakan saat ini. Hotspot ada dimana-mana dan banyak sekali lokasi dimana hotspot diimplementasikan. Terutama bagi penyedia layanan yang ingin menampilkan promosi tertentu kepada pengguna dan memberikan batasan-batasan akses sesuai dengan voucher/langganan yang dibeli oleh pengguna (user)

Tipikal pemasangan Hotspot adalah satu controller dipasang di setiap lokasi. Misalkan di sebuah cafe, akan ada sebuah AP dan sebuah controller hotspot (untuk menampilkan halaman login, meminta username/pasword, dll)

Masalah akan muncul bila banyak lokasi hotspot yang kita miliki. Dengan sistem distribusi (Distributed Hotspot Controller), maka akan menjadi masalah bila kita sering mengganti-ganti halaman login untuk keperluan promosi, maupun untuk penambahan paket-paket user baru (profil) karena semua harus dilakukan pada setiap controller. Ada beberapa solusi yang ditawarkan, diataranya dengan memanfaatkan API, dengan membangun Captive Portal, dan dengan menggunakan Tunnel untuk menghubungkan setiap Controller yang terpisah-pisah sehingga dapat disentralisasikan.

Ini adalah skenario workshop yang dibawakan oleh Herry Darmawan. Disini terdapat 3 Server Hotspot yang terhubung ke dalam suatu jaringan dengan 5 Router dan 1 Server. Server tersebut adalah laptop dari Herry dan berisi external web-server. Sedangkan router yang terdapat di sebelah kanan adalah router gateway tempat keluar-masuk nya koneksi Internet. Masing-masing controller (sebelah kiri), akan disetting dengan konfigurasi berbeda untuk membuatnya ter-sentralisasi.

Konsep pertama adalah dengan menggunakan Captive Portal. Konsep dari Captive Portal adalah halaman login disimpan secara terpisah/terpusat pada suatu external web-server dan Controller Hotspot hanya akan melakukan redirect ke external-web-server tersebut. namun, tetap authentikasi akan dikembalikan ke Hotspot Controller. Jadi External-Captive-Portal hanya bertugas untuk menampilkan halaman web. Dengan cara seperti ini, halaman dapat diganti satu kali dan akan berlaku untuk semua hotspot yang menggunakan captive-portal yang sama.

Konfigurasi pada sisi client cenderung lebih mudah. Yang harus dilakukan adalah membuat sebuah form dengan beberapa input tipe hidden (tidak tampak) dan tujuan dari form tersebut adalah ke sebuah web-portal di luar controller (pada kasus ini contohnya adalah http://10.50.50.2/cp/login.php yang merupakan IP dari web server / laptop). Di dalam form tersebut terdapat beberapa variabel yang akan di-passing-kan ke server. Tujuannya adalah informasi ini dapat diterima oleh server dan ditampilkan/digunakan oleh server. Bagian kedua adalah script sederhana untuk memerintahkan form tersebut ter-submit secara otomatis begitu halaman web dibuka. Hal ini akan menyebabkan halaman yang tersimpan secara lokal ini tidak akan tampil, melainkan akan langsung menuju ke halaman web external dengan mengirimkan variabel-variabel yang dimilikinya.

Sedangkan di sisi web-server, kita mengimplementasikan PHP dengan tujuan agar variabel yang dikirimkan oleh Hotspot Controller dapat diterima dan dengan menggunakan PHP, dimungkinkan suatu pengolahan Server-Based yang lebih kompleks (dibandingkan dengan halaman HTML biasa). Pada bagian awal, kita mengambil variabel-variabel yang telah di passingkan. Sedangkan bagian kedua adalah form yang tujuannya adalah kembali pada halaman pemanggil ($linklogin) dengan metode "post". Hal ini akan menyebabkan data yang dimasukkan akan dikirimkan kembali ke hotspot controller pemanggil (apapun url-nya).

Metode Captive Portal memiliki kelemahan, antara lain bahwa metode ini sesuai untuk perubahan halaman yang sangat sering, namun untuk perubahan paket, profil, dll akan kesuliltan karena tetap controller terdistribusi ke semua lokasi. Bagaimana bila konfigurasi profil kita juga sering berubah?

Metode yang dapat digunakan untuk menarik konfigurasi Controller Hotspot ke lokasi sentral adalah dengan memanfaatkan Tunnel. Dengan adanya tunnel, controller di site akan bersifat pasif dan hanya akan mem-bridge koneksi sampai pada controller yang terpusat di server/gateway. Dengan cara ini, semua konfigurasi akan tersimpan di satu lokasi (controller terpusat) sedangkan controller yang ada di site-site hotspot hanya berfungsi sebagai jembatan antara pengguna dengan controller yang terpusat.

Semua jenis tunnel dapat digunakan, selama dapat di bridge. PPTP dan L2TP dapat dibridge dengan metode BCP (Bridge Control Protocol), informasi lengkap mengenai tunnel dan penggunaannya dapat dilihat pada Training MTCUME (MikroTik Certified User Management Engineer). Bila menggunakan PPTP dan L2TP, hati-hati dengan keterbatasan MTU yang ada

Dengan menggunan EoIP, problem MTU tidak akan terjadi, sekaligus interface hotspot dapat dipasang di interface virtual EoIP. TIdak demikian halnya dengan tunnel lain, terutama sejenis PPTP/L2TP dan SSTP karena pada prinsipnya mereka tidak bekerja di Layer 2. Itu sebabnya untuk tunel-tunel jenis lain, disarankan untuk membuat bridge dan mengimplementasikan Hotspot pada bridge (bukan pada interface tunnel). Penjelasan dan langkah-langkah lebih lanjut dapat dilihat pada PDF yang terdapat pada link di akhir artikel ini.

Keuntungan dari sistem tunnel ini adalah manajemen yang tersentral sehingga perubahan pada profil, user, halaman, dan-lain-lain dapat dilakukan di satu tempat secara tersentral. Bahkan untuk troubleshoot-pun tidak perlu sampai ke lokasi karena dapat disimulasikan secara lokal. Selain itu, dimungkinkan untuk dibuat server redundant yang dapat berfungsi sebagai fail-over dari server controller.

Bahkan sistem ini dapat dikembangkan menjadi sebuah MultiProvider Hotspot System, dimana beberapa ISP men-sharing suatu infrastruktur dengan jaminan bahwa jalur untuk setiap ISP akan berdiri sendiri dan tidak saling tercampur.

Konsep dari Multiprovider Hotspot adalah dengan memanfaatkan kemampuan RouterOS untuk memancarkan sinyal yang sama dengan SSID yang berbeda. Hal ini dimungkinkan dengan menggunakan VirtualAP.

Dengan adanya VirtualAP dan Tunnel, VAP yang telah dibuat dapat di bridge ke Tunnel yang terpisah dan Tunnel diarahkan ke server-server terpisah di luar sana. Dengan demikian, seolah-oleh masing-masing provider memiliki jaringan yang terpisah, namun dengan jaringan fisik yang sama.

Berikut adalah contoh konfig sisi hotspot Site (AP)

Di sisi AP, dibuat bridge yang terpisah antar masing-masing VAP dan dimasukkan ke dalam tunnel yang terpisah-pisah juga.

Sebaliknya di sisi server, dapat dibuat beberapa server berdasarkan Tunnel tersebut

Untuk mendownload presentasi lengkap, klik disini

Script Hotspot:

Hotspot Gateway

Hotspot Captive

Hotspot Tunnel

Hotspot Tunnel-VAP

Pertanyaan? email herry@spectrumindo.com