RANCANG BANGUN DAN MANAJEMEN HOTSPOT MEN

RANCANG BANGUN DAN MANAJEMEN HOTSPOT MENGGUNAKAN
MIKROTIK ROUTER OS PADA JARINGAN STMIK DENPASAR
I Ketut Sutarya
Program Sarjana Teknik Informatika, Sekolah Tinggi Manajemen Informatika dan Komputer Denpasar, Jl.
Tukad Balian No. 15 Niti Mandala Renon – Denpasar, 0361-249781
ketoetsutarya@gmail.com
Abstrak—Hotspot merupakan jaringan komputer nirkabel
yang memerlukan otentikasi user ketika ingin menggunakannya.
Hotspot makin marak digunakan disebabkan karena sistem
keamanannya yang handal dibandingkan dengan wifi biasa yang
hanya menggunakan password sebagai keamanan sistemnya. Hotspot
memiliki kelebihan dibidang secure sistem, namun memiliki
kelemahan yang sama dengan wifi biasa di bagian bandwidth jika
tidak di manajemen dengan baik. Ada beberapa teknik yang bisa
digunakan untuk manajemen bandwidth, salah satunya adalah teknik
burst-limit. Penelitian ini menggunakan teknik burst-limit dalam
manajemen bandwidth. Keunggulan dari teknik ini adalah membagi
bandwith secara merata yang menguntungkan pengguna yang sering
browsing namun teknik ini tidak baik untuk pengguna yang sering
melakukan aktifitas download. Hasil dari penelitian ini menunjukan
bahwa dengan teknik burst-limit, pengguna yang sering melakukan

aktifitas download tidak bisa mendapat speed download yang
maksimal walaupun menggunakan download manager, sehingga
pengguna yang melakukan browsing masih nyaman karena
bandiwdth yang ada tidak tersedot oleh pengguna yang melakukan
aktifitas download.
Kata Kunci—hotspot, burst-limit, manajemen bandwidth

tertinggi yang ditentukan oleh average-rate, burst-threshold,
dan burst-time, (iii) Burst-threshold, yaitu batasan bandwidth
riil yang diterima sebagai pembatas burst-limit, (iv) Burst-time,
yaitu waktu yang digunakan untuk melakukan burst-limit
secara periodik, (v) Limit-at, yaitu batasan bandwidth minimal,
(vi) average-rate yaitu rate rata-rata yang mengalir pada client
yang aktif.
II. TINJAUAN PUSTAKA
2.1 Jaringan Komputer
Jaringan komputer adalah suatu himpunan interkoneksi
sejumlah komputer autonomous. Jaringan komputer dapat
dibedakan berdasarkan cakupan geografisnya. Ada tiga
katagori utama jaringan komputer yaitu (i) Local Area

Network (LAN), (ii) Metropolitan Area Network (MAN), (iii)
Wide Area Network (WAN). (Sofana 2008:4).
2.2 Router
Router adalah perangkat yang akan melewatkan paket IP
dari suatu jaringan ke jaringan yang lain, menggunakan
metode addressing dan protocol tertentu untuk melewatkan
paket data tersebut. Router memiliki kemampuan melewatkan
paket IP dari satu jaringan ke jaringan lain yang mungkin
memiliki banyak jalur diantara keduanya.

I. PENDAHULUAN
Hotspot merupakan jaringan nirkabel yang memerlukan
otentikasi user ketika ingin menggunakan layanannya.
Hotspot banyak digunakan pada tempat-tempat ramai seperti
kampus, mall, rumah sakit dan lain-lain. Hotspot makin
digemari dikarenakan sistem keamanannya yang handal, dan
dapat melakukan manajemen bandwidth. Hotspot yang handal,
selain mempunyai sistem keamanan yang memadai, juga
mampu mengelola bandwidth yang ada, sehingga mampu
menjamin semua klien akan mendapat bandwidth, baik

pengguna yang aktifitasnya hanya browsing maupun
pengguna yang melakukan aktifitas download.
Manajemen bandwidth merupakan suatu mekanisme dalam
mengelola sumber daya bandwidth yang ada, dan dilakukan
dengan teknik-teknik tertentu, agar aliran bandwidth yang
mengalir ke klien tetap terjaga kualitasnya sesuai dengan rule
yang telah ditentukan pada masing-masing klien. Pada
penelitian ini menggunakan teknik burst-limit sebagai metode
limitasi bandwidth.
Burst-limit adalah salah satu teknik yang digunakan untuk
manajemen bandiwdth. Burst-limit bekerja berdasarkan
beberapa parameter antara lain : (i) Max-limit, yaitu batasan
bandwidth maksimal, (ii) Burst-limit, yaitu batasan bandwidth

2.3 Hotspot
Hotspot adalah salah satu bentuk pemanfaatan teknologi
Wireless LAN pada lokasi-lokasi publik seperti kampus,
taman, perpustakaan, restoran ataupun bandara. Pertama kali
digagas tahun 1993 oleh Brett Steward. Hotspot juga dikenal
dengan istilah captive portal. Cactive Portal akan menagkap

semua trafik dari klien dan akan memeriksa apakah klien
tersebut sudah terotentikasi atau belum untuk menggunakan
sumber daya jaringan. Jika belum maka klien tersebut akan
diperiksa untuk melakukan otentikasi terlebih dahulu.(Imam
Cartealy,2013).
2.4 Radius Server
Radius server merupakan suatu mekanisme akses kontrol
yang mengecek dan mengautentifikasi (authentication) user
berdasarkan
pada
mekanisme
authentikasi
dengan
menggunakan metode challenge / response. Remote Access
Dial In User Service (radius) merupakan protokol
connectionless berbasis UDP (User Datagram Protocol) yang

1

tidak menggunakan koneksi langsung. Radius server bertugas

untuk menangani AAA (Authentication, Authorization,
Accounting) yaitu melakukan otentikasi, otorisasi, dan
pendaftaran akun penguna secara terpusat untuk mengakses
sumber daya jaringan. Sehingga memastikan bahwa pengguna
yang akses jaringan adalah pengguna yang sah. RADIUS
berstadar IEEE 802.1x sering disebut
“port based
authentication”. RADIUS merupakan protokol client-server
yang berada pada layer aplikasi pada OSI layer. Dengan
protokol transport berbasis UDP. (Jonathan Hasel, 2002).

dns set servers=192.168.1.4, 8.8.8.8 allow-remoterequests=yes” Untuk melihat hasilnya, ketikan “ip dns print”
pada konsol dan tekan enter.
3.4 Konfigurasi Hotspot Server
Hotspot memerlukan sebuah server agar bisa bekerja
dengan baik. Ada dua cara yang bisa digunakan untuk
membuat hotspot server, antara lain dengan mengetikan
perintah secara langsung melalui konsol, dan yang kedua bisa
melalui aplikasi winbox. Melalui winbox, langkah-langkahnya
adalah sebagai berikut: klik menu IP>>Hotspot, pada tab

“servers” klik “Hotspot setup” maka akan muncul dialog box,
dimana kita harus menentukan interface yang akan dijadikan
sebagai hotspot.
Di penelitian ini menggunakan interface ether2, maka pilih
ether2 kemudian klik next. Akan muncul dialog box lagi
untuk menentukan ip address interface yang digunakan
sebagai hotspot. Disini menggunakan ip address
192.168.88.1/24 pada local address of network, dan centang
pada bagian “masquerade network”. Selanjutnya adalah
menentukan address pool of network. Address pool of network
adalah ip address yang akan didistribusikan ke klien dengan
rentang ip address yang digunakan adalah 192.168.88.2 –
192.168.88.254. Pada bagian sertifikat dipilih “none” karena
pada penelitian ini tidak menggunakan sertifikat. Pada bagian
ip address of smtp server dikosongkan karena tidak
menggunakan email server.
Tahap selanjutnya adalah menetukan DNS. Jika diawal
DNS sudah dimasukan, maka tahapan ini bisa dilewati dan
langkah terakhir adalah membuat user admin. Pada penelitian
ini akan menggunakan user manager dalam manajemen user,

sehingga pada bagian user admin bisa digunakan user default
saja. Setelah selesai membuat server hotspot, langkah
selanjutnya adalah menentukan metode login yang akan
digunakan. Langkahnya, masih di menu hotspot, pindah ke
tab server profile, dan klik 2 kali pada default profile hotspot
di bagian “hsprof1” dan kemudian klik tab login, centang
bagian ” HTTP CHAP”. Agar RADIUS berfungsi sebagi
manajemen user dan manajemen bandwidth, maka pindah ke
tab RADIUS lalu centangbagian “use radius”.

III. PEMBAHASAN DAN IMPLEMENTASI
3.1 Instalasi Mikrotik Router OS
Pada tahap ini dilakukan Instalasi Mikrotik Router OS
pada pc dengan spesifikasi pc tidak terlalu tinggi, pada
penelitian ini digunakan spesifikasi pc intel pentium iv.
Sebelum memilih komputer pc, yang perlu diperhatikan dalam
pemilihan komputer pc adalah bahwa Mikrotik tidak
mendukung jika diinstal pada kompuetr yang menggunakan
Serial ATA. Mikrotik hanya mendukung komputer pc yang
menngunakan paralel ATA saja. Tahap instalasi sangat mudah

seperti menginstall software pada umumnya, dengan
mengikuti semua langkah-langkahnya maka komputer kita
akan berubah fungsi menjadi sebuah router yang handal.
3.2 Konfigurasi Ip Address Mikrotik router OS
Ip address adalah sebuah alamat menggunakan angkaangka unik yang ada pada setiap komputer yang digunakan
untuk mengidentifikasi komputer yang terdiri dari 4 blok
untuk ip address versi 4 atau yang lebih dikenal dengan ipv4.
Pertama masuk ke konsol Mikrotik dan ketikan perintah
berikut:
“ip address add address=192.168.1.1\ netmask 255.255.255.0
interface ether1”
“ip
address
add
address=192.168.88.1\
netmask
255.255.255.0 interface ether2”
“ip
address
add

address=192.168.100.1\
netmask
255.255.255.0 interface ether3”
Untuk melihat ip address yang baru saja dibuat dapat
menggunakan perintah dengan mengetikan “ip address print”
pada konsol, kemudian tekan enter.

3.5 Konfigurasi Radius Server
Pada winbox klik menu “Radius” kemudian kik tanda “+”
untuk mengaktifkan Radius Server. Pada menu service
centang hotspot, pada address ketikan ip 127.0.0.1, ip ini
3.3 Konfigurasi Gateway dan DNS
Gateway adalah pintu gerbang yang digunakan untuk dimaksudkan untuk ip address localhost yang digunakan oleh
keluar masuk oleh paket data. Agar paket data bisa keluar radius server. Sedangkan pada bagian secret ketikan “123456”
masuk maka konfigurasi gateway sangat diperlukan, dan secret adalah password untuk radius servernya. Password bisa
Gateway merupakan ip address yang ada pada interface tujuan. menggunakan selain yang dicontohkan diatas. Setelah
Untuk konfigurasi gateway dapat dilakukan dengan perintah melakukan konfigurasi pada paada service, address dan secret,
“ip route add gateway=192.168.1.4”. Untuk melihat hasilnya kemudian klik apply dan OK maka secara otomatis server
ketikan perintah “ip route print” pada konsol dan kemudian radius akan terbentuk.
tekan enter. Setelah gateway terbentuk, selanjutnya membuat

DNS. DNS (Domain name System) merupakan sebuah sistem 3.6 Konfigurasi User Manager
Konfigurasi user manager dilakukan melalui aplikasi
dalam jaringan komputer yang berfungsi untuk menyimpan
informasi tentang nama host atau nama domain yang disimpan browser, dan ketikan salah satu interface mikrotik yang telah
didalam database. Ketikan perintah berikut pada konsol “ip di setting. Disini akan digunakan ip address pada interface

2

3.

ether2 dengan mengetikan ip address pada browser yaitu:
192.168.88.1/userman, maka secara otomatis akan diarahkan
ke page usermanager. Silakan login ke user manager, dan
setelah sukses, langkah selanjutnya adalah mengkoneksikan
radius server dengan user manager dengan cara masuk ke
menu “routers” kemudian ”add” dan pilih “new”. Isikan
nama radius server, kemudian ip address radius server,
password radius server dan juga time zone disesuaikan.
Setelah selesai klik “add” maka secara otomatis radius server
sudah terkoneksi dengan user manager.


4.
5.
6.

Burst-threshold adalah pemicu atau trigger atau titik
pembalik atau batasan bandwidth riil yang diterima
sebagai pembatas burst-limit.
Burst-time adalah waktu yang digunakan untuk
melakukan burst-limit secara periodik.
Min-rate adalah batasan minimal bandwidth yang
diterima komputer yang terkena limitasi.
Average-rate adalah rate rata-rata pada setiap 1/16
bagian dari burst-time. Router menghitung data rate
rata-rata masing-masing kelas atas burst-time pada
detik terakhir.

Dalam menentukan nilai-nilai dari parameter diatas, pada
penelitian ini menggunakan rumus yang dikutip dari
Cakrawala Multimedia sebagi berikut:

3.7 Manajemen bandwidth dan user
Manajemen Bandwidth dan user dilakukan didalam user
manager. Pertama kita membuat beberapa profile user terlebih
dahulu, gunanya untuk membuat limitasi bandwidth user yang
terhubung dengan user profile. Pertama masuk ke menu
profile kemudian klik tanda “+” dan isikan nama profile user.
Disini menggunakan nama “mhs-256-kbps” yang mana
konfigurasi ini akan digunakan oleh mahasiswa dengan
bandwidth sebesar 256 kbps. Setelah itu klik tab “add new
limitation” dan klik ”new limit” akan muncul kotak dialog.
Berikan nama pada new limit tersebut, kemudian pindah ke
rate limits dan masukan angka-angka limitasi pada bagian Rx
dan Tx seperti gambar 3.1. Untuk menghindari salah
memasukan nilai, perlu kita ketahui arti dari Tx dan Rx yang
ada pada router. Tx adalah bagian transmiter (upload) pada
sisi router dan download pada sisi klien, sedangkan Rx adalah
bagian receive (download) pada sisi router dan upload pada
sisi klien.

Max-limit = (ditentukan sendiri)
Limit-at = (Total bandwith/jumlah klien)
Burst-limit =