Langsung ke konten utama

Hotspot HTTPS Login

A.Pendahuluan
      
         1.Pengertian
Hotspot adalah suatu istilah bagi sebuah area dimana orang atau user bisa mengakses jaringan internet, asalkan menggunakan PC, laptop atau perangkat lainnya dengan fitur yang ada WiFi (Wireless Fidelity) sehingga dapat mengakses internet tanpa media kabel.

          2.Latar Belakang
Dengan hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung dari fitur perangkat dari user) dan disitu diharuskan untuk mengisikan sebuah username dan password yang akan digunakan sebagai authentikasi.  

          3.Maksud dan Tujuan
Untuk membuat Hotspot HTTPS Login pada Mikrotik.

          4.Hasil yang Diharapkan
Dapat memahami maksud dari Konfigurasi ini.

B.Alat dan Bahan
     1.PC/Laptop
     2.Mikrotik
     3.Koneksi Internet

C.Jangka Waktu Pelaksanaan
      20 menit

D.Tahap Pelaksanaan

Hotspot HTTPS Login

Pada Mikrotik terdapat sebuah fitur dimana kita bisa menggunakan sebuah captive portal (halaman login) sebagai metode authentikasi user yang ingin terkoneksi ke jaringan. Fitur ini lebih dikenal dengan istilah 'Hotspot'. Sebagian besar tempat untuk public area, seperti cafe, hotel, bandara, stasiun kereta api, perpustakaan umum banyak menggunakan fitur hotspot ini.

Dengan hotspot nantinya user akan ditampilkan secara otomatis sebuah halaman login (tergantung dari fitur perangkat dari user) dan disitu diharuskan untuk mengisikan sebuah username dan password yang akan digunakan sebagai authentikasi.
Jika halaman login dari hotspot tidak tertampil maka kita diharuskan untuk melakukan akses website terlebih dahulu kemudian akan di-redirect ke halaman login. Secara default kita harus melakukan akses website dengan port 80 (HTTP). Namun ketika kita melakukan akses website dengan port 443 (HTTPS) maka halaman login tidak tertampil.
Lalu dengan kondisi tersebut bagaimana supaya halaman login hotspot dapat tampil walaupun akses pertama kali menggunakan website HTTPS?
Pada fitur hotspot kita bisa menggunakan halaman login dengan format HTTPS atau biasa disebut sebagai 'Hotspot HTTPS'. Terdapat perbedaan dengan hotspot yang biasa, dengan Hotpsot HTTPS kita diharuskan mengaktifkan port 443 pada MikroTik RouterOS dan menambahkan sertifikat SSL/TLS.

Konfigurasi
Secara umum untuk konfigurasi yang akan dilakukan ada 2, yaitu kita harus menambahkan SSL Certificate ke MikroTik dan selanjutnya kita setting halaman login hotspot dengan menggunakan SSL Certificate tersebut. Untuk SSL Certificate sendiri bisa dibuat secara manual menggunakan fitur di MikroTik atau menggunakan aplikasi OpenSSL.
Jika menggunakan fitur di MikroTik bisa menggunakan script CLI berikut:
Pertama, kita buat CA (Certificate Authority) karena disini kita menggunakan Self-Sifned Certificate.
/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
sign ca-template name=myCa
Kedua, kita buat sertifikat untuk hotspot.
/certificate
add name=Hotspot-template common-name=Hotspot
sign Hotspot-template ca=myCa name=Hotspot
Ketiga, mengubah sertifikat menjadi Trusted-Certificate.


 
/certificate
set [find name=Hotspot] trusted=yes
Jika dilihat di menu System --> Certificates maka akan tertampil dua rules seperti berikut:


Hotspot HTTPs Login

Setelah dibuat SSL Certificate, selanjutnya kita akan mengimplementasikan pada fitur hotspot. Untuk langkah awalnya kita akan membuat service hotspot seperti biasa terlebih dahulu. Langkah-langkahnya bisa dilihat pada artikel sebelumnya disini.
Kemudian untuk langkah-langkah menambahkan SSL Certificate pada hotspot seperti berikut:
Pertama, kita akan mengaktifkan terlebih dahulu service HTTPS di menu IP --> Services. Dan kemudian juga menambahkan sertifikat yang telah kita buat sebelumnya pada parameter 'Certificate'.

Kedua, Kita akan mengaktifkan HTTPS Login pada hotspot di 'Server Profiles' hotspot. Selain itu kita juga harus menambahkan sertifikat ke parameter SSL Certificate.
Setelah kedua langkah diatas dilakukan, maka kita bisa lihat pada Server Hotspot akan terdapat flag 'S' (S - HTTPS).

 
Nah kita sudah selesai melakukan Konfigurasi Hotspot HTTPS Login.Sekian dari saya dan terima kasih.


E.Kesimpulan
Jika menggunakan sertifikat dengan Self-Signed Certificate maka ketika kita mencoba akses website HTTPS akan muncul peringatan 'SSL Redirect Warning' pada browser. Hal ini disebabkan Certificate Authority (CA) yang kita gunakan tidak dikenal di public karena memang kita buat sendiri menggunakan aplikasi OpenSSL dan fitur Certificate MikroTik.

Untuk menghindari warning tersebut maka kita harus menggunakan SSL Certificate dengan Trusted Certificate Authority, seperti RapidSSL, ComodoSSL, Symantec, ThawteSSL, GeoTrust, dll.   
Referensi

Komentar

Posting Komentar

Postingan populer dari blog ini

SHARE DATA DI LINUX MINT MENGGUNAKAN SAMBA

Sharing With Samba!!!  A. PENDAHULUAN Hay kawan saya akan sharing mengenai tutorial untuk sharing file menggunakan jaringan di komputer melalui os linux dengan samba file sharing. saksikan yaaa. A.1 Pengertian Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan. Pengertian Sharing Data / Resource Sharing Dalam sistem terdistribusi  beberapa komputer yang berbeda saling terhubung satu sama lain melalui jaringan sehingga komputer yang satu dapat mengakses dan menggunakan sumber daya yang terdapat dalam situs lain. Misalnya, user di komputer A dapat menggunakan laser printer yang dimiliki komputer B dan sebaliknya user di situs B dapat mengakses file yang terdapat di
Posting Komentar
Baca selengkapnya

KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH

  KONSEP PERENCANAAN MEMBANGUN JARINGAN SEKOLAH   A. Pendahuluan assalamu'alaikum wr.wb helo gan pada kesempatan ini saya akan memberikan sedikit ilmu terkait dengan konsep perencanaan membangun jaringan sekolah. dalam melakukan sebuah pekerjaan kita mesti memikirkan konsep terlebih dahulu A.1 Pengertian  perencanaan merupakan tahapan awal yang harus di lakukan sebelum melakuka sesuatu pekerjaan. perencanaan dikatakan matang/berhasil, apabila perencanaan tersebut 70% sudah pasti dan tidak sering mengalami perubahan A.2 Latar Belakang dalam hal ini, saya bekerja tim utuk membangun jaringan di sekolah. saya berpern untuk mengatur jaringan. tim kami mensimulasikan untuk mengatasi permasalahan (study kasus) dari smk kami SMKN 1 Bulukumba. salah satu permasalahanya adalah koneksi internet hanya di peruntukkan guru dan area lab, sedangkan siswanya belum mendapat fasilitas tersebut. untuk itu,kami sebagai tim diminta untuk membuat fasilitas internet melalui hotsp
Posting Komentar
Baca selengkapnya

Menambahkan Harddisk Pada Proxmox VE

A. Pendahuluan Disini saya mau berbagi mengenai penambahan hardisk di proxmox. A.1 Pengertian Menambahkan harddisk pada proxmox berarti harddisk tersebut akan digunakan sebagai penyimpanan data vm, sedangkan harddisk primer sebagai penyimpanan sistem proxmox. A.2 Latar Belakan Pada PC server saya telah terpasang 2 HDD yaitu pertama berkapasitas 500GB yang digunakan untuk proxmox dan kedua berkapasitas 1TB sebagai tambahan. Pada server proxmox tersebut tentunya yang muncul hanyalah HDD yang pertama, sedangkan yang kedua tidak muncul di proxmox meskipun ketika diremote melalui terminal (PC) akan terdeteksi. A.3 Tujuan Menambahkan HDD ke Proxmox. A.4 Hasil yang Diharapkan HDD yang ditambahkan terdeteksi di Proxmox dan bisa digunakan. B. Alat dan Bahan Komputer. Harddisk yang akan ditambahkan. C. Jangka Waktu Pelaksanaan 1,5 Jam D. Proses dan Tahapan Pelaksanaan - Pastikan harddisk telah terpasang pada PC server.  - Remote Proxmox
Posting Komentar
Baca selengkapnya