📋 Daftar Isi
1. Pengenalan User Manager & RADIUS
MikroTik User Manager adalah package RADIUS server yang disediakan oleh MikroTik untuk mengelola autentikasi, otorisasi, dan accounting (AAA) dari pengguna jaringan. User Manager berperan sebagai server sentral yang menyimpan data user dan berkomunikasi dengan NAS (Network Access Server) melalui protokol RADIUS.
RADIUS (Remote Authentication Dial-In User Service) adalah protokol AAA yang sangat umum digunakan oleh ISP, warnet, hotel, dan enterprise untuk mengelola akses jaringan pengguna. Dengan RADIUS, semua proses autentikasi terpusat di satu server.
Arsitektur RADIUS dengan MikroTik User Manager
Client / User
Koneksi hotspot
atau PPPoE
atau PPPoE
→ Auth Request →
MikroTik NAS
Hotspot server
atau PPPoE server
atau PPPoE server
→ RADIUS →
User Manager
RADIUS Server
Database user
Database user
1.1 Komponen AAA pada RADIUS
- Authentication (Autentikasi): Memverifikasi identitas pengguna — username dan password yang dikirim ke RADIUS server
- Authorization (Otorisasi): Menentukan hak akses pengguna — profile mana yang diberikan, bandwidth berapa, durasi berapa lama
- Accounting: Mencatat aktivitas pengguna — waktu login, logout, volume data upload/download, durasi sesi
1.2 Keunggulan Menggunakan User Manager
| Fitur | Tanpa User Manager | Dengan User Manager |
|---|---|---|
| Manajemen User | Per router, manual | Terpusat di satu server |
| Skalabilitas | Sulit untuk banyak user | Mendukung ribuan user |
| Accounting | Terbatas | Lengkap dengan history |
| Multi-NAS | Tidak bisa | Satu UM untuk banyak router |
| Voucher System | Tidak tersedia | Bisa generate voucher |
| Bandwidth Control | Per user manual | Berbasis profile |
2. Instalasi User Manager
Package User Manager sudah tersedia di RouterOS, tetapi perlu diinstal secara terpisah. Pastikan Anda menggunakan RouterOS versi terbaru untuk fitur terlengkap.
2.1 Cek dan Install Package
Terminal MikroTik — Cek Package User Manager
# Cek apakah package user-manager sudah terinstall /system package print # Jika belum terinstall, download dari website MikroTik # sesuai arsitektur router (x86, arm, mipsbe, dll) # Upload file .npk ke router, lalu reboot # Atau install dari package yang sudah ada /system package enable user-manager /system reboot
2.2 Verifikasi Instalasi
Terminal MikroTik — Verifikasi User Manager
# Cek package sudah aktif /system package print where name="user-manager" # Akses User Manager # Via browser: http://[IP-ROUTER]/userman # Default credentials: admin (tanpa password) # Atau via CLI /user-manager print
💡 Tips Instalasi
Disarankan menggunakan router terpisah khusus untuk User Manager agar tidak membebani router utama (NAS). Untuk ISP kecil-menengah, RB750Gr3 atau RB4011 sudah cukup. Untuk ISP besar, gunakan CCR (Cloud Core Router) atau x86.
2.3 Konfigurasi Database
Terminal MikroTik — Setup Database User Manager
# Konfigurasi database path (opsional, untuk custom storage) /user-manager database set db-path=user-manager # Set agar database tersimpan di disk (bukan RAM) /user-manager database set store-on-disk=yes # Verifikasi status database /user-manager database print
3. Konfigurasi Dasar RADIUS
Setelah User Manager terinstall, langkah selanjutnya adalah mengkonfigurasi RADIUS server agar bisa menerima request dari NAS (router hotspot atau PPPoE server).
3.1 Menambahkan RADIUS Client (NAS)
Terminal MikroTik — Tambah RADIUS Client di User Manager
# Tambah router NAS sebagai RADIUS client /user-manager router add \ name=hotspot-router \ ip-address=192.168.1.1 \ shared-secret=rahasia123 \ coa-port=3799 \ disabled=no # Tambah router NAS kedua (jika ada) /user-manager router add \ name=pppoe-router \ ip-address=192.168.2.1 \ shared-secret=rahasia456 \ coa-port=3799 \ disabled=no # Verifikasi daftar router /user-manager router print
3.2 Konfigurasi RADIUS di NAS (Router Client)
Terminal MikroTik — Konfigurasi RADIUS di NAS
# Tambah RADIUS server di NAS untuk autentikasi hotspot /radius add \ service=hotspot \ address=192.168.1.100 \ secret=rahasia123 \ authentication-port=1812 \ accounting-port=1813 \ timeout=3000ms # Tambah RADIUS server untuk autentikasi PPPoE /radius add \ service=ppp \ address=192.168.1.100 \ secret=rahasia123 \ authentication-port=1812 \ accounting-port=1813 \ timeout=3000ms # Aktifkan RADIUS pada hotspot /ip hotspot set [find] use-radius=yes # Aktifkan RADIUS pada PPPoE server /ppp aaa set use-radius=yes
3.3 Shared Secret & Port
| Parameter | Nilai Default | Keterangan |
|---|---|---|
authentication-port | 1812 | Port untuk autentikasi |
accounting-port | 1813 | Port untuk accounting |
coa-port | 3799 | Port untuk CoA (Change of Authorization) |
shared-secret | - | Kunci enkripsi antara NAS dan RADIUS server |
⚠️ Penting: Shared Secret
Shared secret harus sama antara konfigurasi di NAS dan di User Manager. Gunakan password yang kuat dan unik untuk setiap NAS. Jangan gunakan shared secret yang sama untuk semua router.
4. User Management
User Manager menyediakan interface web (http://IP/userman) dan CLI untuk mengelola pengguna. Setiap user memiliki username, password, profile, dan batasan tertentu.
4.1 Menambah User via CLI
Terminal MikroTik — Tambah User
# Tambah user biasa
/user-manager user add \
name=user001 \
password=pass123 \
shared-users=1 \
disabled=no
# Tambah user dengan profile tertentu
/user-manager user add \
name=user002 \
password=pass456 \
customer=admin \
shared-users=1 \
comment="Pelanggan warnet"
# Tambah banyak user sekaligus (batch)
:for i from=1 to=100 do={
/user-manager user add \
name=("user" . $i) \
password=("pass" . $i) \
shared-users=1 \
disabled=no
}
# Verifikasi daftar user
/user-manager user print
/user-manager user print count-only
4.2 Menambah User via Web Interface
- Buka browser, akses
http://[IP-ROUTER]/userman - Login dengan akun admin
- Klik menu Users di sidebar
- Klik tombol + untuk menambah user baru
- Isi Username, Password, dan pilih Profile
- Set Shared Users (jumlah sesi bersamaan)
- Klik Add untuk menyimpan
4.3 Mengelola User
Terminal MikroTik — Kelola User
# Edit user (ganti password) /user-manager user set [find name=user001] password=newpass123 # Disable user (nonaktifkan sementara) /user-manager user set [find name=user001] disabled=yes # Enable user kembali /user-manager user set [find name=user001] disabled=no # Hapus user /user-manager user remove [find name=user001] # Cari user tertentu /user-manager user print where name~"user" # Set shared-users (jumlah login bersamaan) /user-manager user set [find name=user001] shared-users=2 # Tambah comment pada user /user-manager user set [find name=user001] comment="VIP Customer"
4.4 Customer & Multi-Tenancy
User Manager mendukung konsep Customer yang memungkinkan multi-tenancy. Setiap customer (misalnya: pemilik warnet, RT/RW net) bisa mengelola user-nya sendiri tanpa melihat user milik customer lain.
Terminal MikroTik — Customer Management
# Tambah customer baru /user-manager customer add \ name=warnet-abc \ password=cust123 \ shared-users=1 \ permissions=owner # Tambah sub-customer /user-manager customer add \ name=kasir-abc \ parent=warnet-abc \ password=kasir123 \ shared-users=1 \ permissions=full # Lihat daftar customer /user-manager customer print
5. Profile & Limitation
Profile menentukan hak akses yang diberikan kepada pengguna — bandwidth limit, durasi sesi, kuota data, dan waktu aktif. Limitation memberikan batasan tambahan yang bisa berbeda berdasarkan waktu.
5.1 Membuat Profile
Terminal MikroTik — Buat Profile
# Profile 1 Jam - 1 Mbps /user-manager profile add \ name=paket-1jam \ name-for-users="Paket 1 Jam - 1Mbps" \ owner=admin \ price=5000 # Profile Harian - 2 Mbps /user-manager profile add \ name=paket-harian \ name-for-users="Paket Harian - 2Mbps" \ owner=admin \ price=10000 # Profile Mingguan - 5 Mbps /user-manager profile add \ name=paket-mingguan \ name-for-users="Paket Mingguan - 5Mbps" \ owner=admin \ price=50000 # Profile Bulanan - 10 Mbps /user-manager profile add \ name=paket-bulanan \ name-for-users="Paket Bulanan - 10Mbps" \ owner=admin \ price=150000 # Verifikasi profile /user-manager profile print
5.2 Membuat Limitation
Terminal MikroTik — Buat Limitation
# Limitation untuk paket 1 jam /user-manager profile limitation add \ name=limit-1jam \ owner=admin \ rate-limit-rx=1M \ rate-limit-tx=1M \ validity=01:00:00 \ transfer-limit=0 \ uptime-limit=01:00:00 # Limitation untuk paket harian /user-manager profile limitation add \ name=limit-harian \ owner=admin \ rate-limit-rx=2M \ rate-limit-tx=2M \ validity=1d00:00:00 \ transfer-limit=500M \ uptime-limit=1d00:00:00 # Limitation untuk paket bulanan /user-manager profile limitation add \ name=limit-bulanan \ owner=admin \ rate-limit-rx=10M \ rate-limit-tx=10M \ validity=30d00:00:00 \ transfer-limit=50G \ uptime-limit=30d00:00:00 # Verifikasi limitation /user-manager profile limitation print
5.3 Menghubungkan Profile dengan Limitation
Terminal MikroTik — Hubungkan Profile dan Limitation
# Hubungkan profile dengan limitation /user-manager profile set [find name=paket-1jam] \ limitations=limit-1jam /user-manager profile set [find name=paket-harian] \ limitations=limit-harian /user-manager profile set [find name=paket-bulanan] \ limitations=limit-bulanan # Assign profile ke user /user-manager user set [find name=user001] \ profile=paket-bulanan
5.4 Time-Based Limitation (Batasan Berdasarkan Waktu)
Terminal MikroTik — Time-Based Limitation
# Limitasi khusus jam malam (lebih murah) /user-manager profile limitation add \ name=limit-malam \ owner=admin \ rate-limit-rx=5M \ rate-limit-tx=5M \ validity=06:00:00 \ from-time=00:00:00 \ to-time=06:00:00 \ days-of-week=sun,mon,tue,wed,thu,fri,sat # Limitasi weekday vs weekend /user-manager profile limitation add \ name=limit-weekend \ owner=admin \ rate-limit-rx=10M \ rate-limit-tx=10M \ validity=2d00:00:00 \ days-of-week=sun,sat
💡 Tips Pricing
Gunakan fitur price pada profile untuk keperluan billing. Customer dapat melihat harga dari setiap profile melalui web interface User Manager. Ini sangat berguna untuk sistem voucher di warnet atau RT/RW net.
6. Session Management
Session management memungkinkan Anda memantau sesi aktif, memutus koneksi user, dan mengatur batasan sesi bersamaan (simultaneous sessions).
6.1 Melihat Sesi Aktif
Terminal MikroTik — Monitoring Session
# Lihat semua sesi aktif /user-manager session print # Lihat sesi aktif dari user tertentu /user-manager session print where user=user001 # Lihat jumlah sesi aktif /user-manager session print count-only # Lihat detail sesi /user-manager session print detail where user=user001
6.2 Memutus Sesi (Disconnect)
Terminal MikroTik — Disconnect User Session
# Putuskan sesi user tertentu /user-manager session remove [find user=user001] # Putuskan semua sesi /user-manager session remove [find] # Via CoA (Change of Authorization) dari NAS # Di NAS router: /radius incoming set accept=yes # Lalu dari User Manager: /user-manager session disconnect [find user=user001]
6.3 Batasan Shared Users (Simultaneous Sessions)
Parameter shared-users menentukan berapa banyak device yang bisa login bersamaan dengan satu akun:
| shared-users | Keterangan | Cocok Untuk |
|---|---|---|
| 1 | Hanya 1 device, login baru = putus yang lama | Voucher warnet |
| 2 | Maksimal 2 device bersamaan | User personal (HP + laptop) |
| 3-5 | Beberapa device | Keluarga kecil |
| 0 (unlimited) | Tidak dibatasi | Corporate / kantor |
⚠️ Catatan Shared Users
Setting shared-users=1 sangat direkomendasikan untuk sistem voucher. Tanpa batasan, satu voucher bisa dibagikan ke banyak orang, merugikan bisnis Anda.
7. Accounting & Monitoring
Fitur accounting mencatat semua aktivitas pengguna — kapan login, kapan logout, berapa banyak data yang diupload/didownload. Data ini sangat penting untuk monitoring, billing, dan troubleshooting.
7.1 Mengaktifkan Accounting
Terminal MikroTik — Aktifkan Accounting
# Di NAS router - aktifkan RADIUS accounting /radius add \ service=hotspot \ address=192.168.1.100 \ secret=rahasia123 \ authentication-port=1812 \ accounting-port=1813 # Aktifkan accounting pada hotspot /ip hotspot set [find] use-radius=yes # Set accounting interim update (interval pelaporan) # Default 300 detik (5 menit) /ip hotspot set [find] radius-interim-update=5m
7.2 Melihat Data Accounting
Terminal MikroTik — Data Accounting
# Lihat log accounting /user-manager log print # Lihat data usage per user /user-manager user print stats # Lihat history login user tertentu /user-manager log print where user=user001 # Export data accounting untuk billing /user-manager log print file=accounting-data
7.3 Informasi yang Dicatat
- Session Start: Waktu user melakukan login
- Session Stop: Waktu user logout atau terputus
- Input Octets: Total data yang di-upload (bytes)
- Output Octets: Total data yang di-download (bytes)
- Session Time: Durasi sesi aktif
- Terminate Cause: Alasan sesi berakhir (User-Request, Idle-Timeout, dll)
8. Integrasi dengan Hotspot
Integrasi User Manager dengan MikroTik Hotspot adalah use case paling populer. User login ke hotspot, NAS mengirim request ke User Manager, dan User Manager mengautentikasi berdasarkan data yang tersimpan.
8.1 Konfigurasi Hotspot + RADIUS
Terminal MikroTik — Hotspot + User Manager
# Setup hotspot (jika belum) /ip hotspot setup # Ikuti wizard hingga selesai # Tambah RADIUS server /radius add \ service=hotspot \ address=192.168.1.100 \ secret=rahasia123 \ authentication-port=1812 \ accounting-port=1813 # Aktifkan RADIUS pada hotspot /ip hotspot profile set [find] \ use-radius=yes \ radius-interim-update=5m # Matikan autentikasi lokal (opsional, agar semua via RADIUS) # /ip hotspot user set [find] disabled=yes
8.2 Hotspot User Profile via RADIUS
MikroTik RADIUS Attributes — Hotspot Profile
# Di User Manager, limitation bisa set RADIUS attributes # Rate-limit format: rx-rate[/tx-rate] [burst-rx[/burst-tx]] # Contoh: 2M/2M untuk download dan upload 2 Mbps # Mikrotik-Rate-Limit attributes: # rx-rate = download limit # tx-rate = upload limit # burst = burst allowance # Contoh limitation dengan burst /user-manager profile limitation add \ name=limit-burst \ owner=admin \ rate-limit-rx=2M \ rate-limit-tx=1M \ rate-limit-rx-burst=4M \ rate-limit-tx-burst=2M \ validity=1d00:00:00
9. Integrasi dengan PPPoE
Untuk ISP, PPPoE + RADIUS adalah kombinasi standar untuk mengelola pelanggan. Setiap pelanggan login via PPPoE, dan autentikasi dilakukan melalui User Manager.
9.1 Konfigurasi PPPoE Server + RADIUS
Terminal MikroTik — PPPoE + RADIUS
# Setup PPPoE server (sudah ada) # Pastikan RADIUS dikonfigurasi untuk PPP service /radius add \ service=ppp \ address=192.168.1.100 \ secret=rahasia123 \ authentication-port=1812 \ accounting-port=1813 # Aktifkan RADIUS untuk PPP /ppp aaa set \ use-radius=yes \ accounting=yes \ interim-update=5m # Konfigurasi PPPoE profile untuk mengizinkan RADIUS /ppp profile set [find name=default] \ use-radius=yes \ dns-server=8.8.8.8,8.8.4.4
9.2 RADIUS Attributes untuk PPPoE
| Attribute | Keterangan | Contoh |
|---|---|---|
Framed-IP-Address | IP statik untuk user | 10.0.0.100 |
Framed-IP-Pool | Pool IP yang digunakan | pppoe-pool |
Framed-Route | Route khusus untuk user | 192.168.10.0/24 |
Mikrotik-Rate-Limit | Bandwidth limit | 5M/10M |
Session-Timeout | Durasi maksimal sesi | 3600 (detik) |
Idle-Timeout | Timeout jika idle | 300 (detik) |
10. Keamanan & Best Practices
Menjaga keamanan User Manager sangat penting karena server ini menyimpan data sensitif semua pengguna jaringan Anda.
10.1 Keamanan Dasar
- Ganti password default admin segera setelah instalasi
- Batasi akses web interface hanya dari IP tertentu
- Gunakan shared secret yang kuat (minimal 16 karakter, kombinasi huruf-angka-symbol)
- Enkripsi komunikasi antara NAS dan RADIUS server menggunakan IPsec atau jaringan terisolasi
- Backup database secara berkala
Terminal MikroTik — Keamanan User Manager
# Ganti password admin /user-manager customer set [find name=admin] \ password=MyStr0ngP@ss! # Batasi akses web interface dari firewall /ip firewall filter add \ chain=input \ dst-port=80,443 \ protocol=tcp \ src-address=192.168.1.0/24 \ action=accept \ comment="Allow User Manager access" /ip firewall filter add \ chain=input \ dst-port=80,443 \ protocol=tcp \ action=drop \ comment="Block external User Manager access" # Batasi akses RADIUS port /ip firewall filter add \ chain=input \ dst-port=1812-1813 \ protocol=udp \ src-address=192.168.1.1 \ action=accept \ comment="Allow RADIUS from NAS" /ip firewall filter add \ chain=input \ dst-port=1812-1813 \ protocol=udp \ action=drop \ comment="Block other RADIUS access"
10.2 Backup & Restore
Terminal MikroTik — Backup User Manager
# Backup database User Manager /system backup save name=userman-backup # Export user data ke file /user-manager user print file=users-export # Backup via FTP/SCP /tool fetch address=ftp.example.com \ src-path=userman-backup.backup \ user=backupuser \ password=backpass \ mode=ftp \ upload=yes \ dst-path=/backups/userman-backup.backup
11. Troubleshooting
Berikut masalah umum dan solusi saat menggunakan MikroTik User Manager:
11.1 Debug RADIUS
Terminal MikroTik — Debug RADIUS
# Aktifkan debug logging untuk RADIUS /system logging add \ topics=radius \ action=memory # Lihat log RADIUS /log print where topics~"radius" # Cek apakah RADIUS server reachable /tool ping 192.168.1.100 # Cek port RADIUS terbuka /tool port-scan address=192.168.1.100 port=1812 # Test autentikasi dari CLI /radius check-connection address=192.168.1.100 \ secret=rahasia123 \ service=hotspot
11.2 Masalah Umum
| Masalah | Penyebab | Solusi |
|---|---|---|
| User tidak bisa login | Shared secret salah | Pastikan secret sama di NAS dan UM |
| RADIUS timeout | Firewall memblokir port | Buka port 1812/1813 UDP |
| Profile tidak terpakai | Limitation tidak terhubung | Hubungkan profile dengan limitation |
| Accounting tidak jalan | Accounting port salah | Pastikan port 1813 terkonfigurasi |
| Web UI tidak bisa diakses | Package tidak aktif | Enable user-manager package |
| Bandwidth limit tidak bekerja | Rate limit format salah | Gunakan format yang benar (rx/tx) |
Quiz Pemahaman
🧠 Tes Pemahaman: MikroTik User Manager
Uji pemahaman Anda tentang materi di atas!
1. Port default apa yang digunakan untuk RADIUS authentication?
2. Apa fungsi dari parameter "shared-users" pada User Manager?
3. Apa yang terjadi jika shared-users diset ke 1?
4. Komponen apa yang TIDAK termasuk dalam AAA (Authentication, Authorization, Accounting)?
5. Fitur apa yang memungkinkan User Manager untuk memutus sesi user dari server?