Panduan Utama Anda untuk Mengatur Server RADIUS MikroTik

Jika Anda pernah harus mengelola lebih dari beberapa router MikroTik, Anda tahu sakit kepala tentang akun pengguna lokal. Ini bekerja dengan baik saat Anda memulai, tetapi seiring perkembangan jaringan Anda, pendekatan ini tidak dapat diandalkan.

Di sinilah server RADIUS MikroTik berperan, dan ini adalah perubahan besar. Dengan memusatkan manajemen pengguna melalui kerangka kerja standar industri AAA—Autentikasi, Otorisasi, dan Akuntansi—Anda dapat membangun jaringan yang tidak hanya lebih aman tetapi juga jauh lebih mudah untuk dikelola.

Mengapa Autentikasi Terpusat adalah Perubahan Besar

Menjalankan ISP atau jaringan Wi-Fi publik dengan MikroTik berarti Anda kemungkinan merasakan kesulitan manajemen pengguna lokal. Setiap kali Anda perlu membuat, memperbarui, atau menghapus pengguna, Anda harus masuk ke setiap router satu per satu. Ini bukan hanya melelahkan; ini adalah resep untuk kesalahan, kebijakan yang tidak konsisten, dan celah keamanan yang serius.

Pikirkan tentang hal itu. Seorang pelanggan membutuhkan kata sandi baru atau peningkatan paket. Dengan sepuluh router, itu berarti sepuluh login terpisah dan sepuluh peluang untuk melakukan kesalahan. Sekarang, bayangkan melakukan itu untuk ratusan pengguna. Ini adalah mimpi buruk operasi yang secara aktif menghambat bisnis Anda.

Kekuatan Sistem Pusat

Menerapkan server RADIUS MikroTik membalikkan skenario ini sepenuhnya. Alih-alih menyimpan profil pengguna di setiap router, perangkat MikroTik Anda (yang bertindak sebagai Server Akses Jaringan, atau NAS) akan cukup meminta server RADIUS pusat apakah pengguna diizinkan untuk terhubung. Ini memberi Anda satu sumber yang otoritatif untuk semua kredensial dan kebijakan layanan.

Sebelum kita menyelami lebih dalam, mari kita lihat perbandingan cepat untuk benar-benar melihat perbedaannya.

Manajemen RADIUS Lokal vs Terpusat di MikroTik

Tabel ini menunjukkan perbedaan operasi antara mengelola pengguna di setiap router dibandingkan menggunakan server RADIUS terpusat.

Seperti yang Anda lihat, beralih ke server pusat bukan sekadar perubahan kecil—itu benar-benar mengubah cara Anda mengoperasikan jaringan Anda untuk lebih baik.

Keuntungan operasional sangat besar:

• Manajemen Pengguna Terpadu: Buat, ubah, dan tunda akun pengguna dari satu dasbor. Setiap perubahan yang Anda buat aktif secara instan di seluruh jaringan Anda.

• Penerapan Kebijakan yang Konsisten: Atur batas bandwidth, batas data, dan aturan akses untuk paket atau grup yang berbeda. Setiap pengguna mendapatkan pengalaman yang sama, tidak peduli akses point mana yang mereka gunakan.

• Keamanan yang Ditingkatkan: Dengan semua permintaan autentikasi yang mengalir ke satu tempat, Anda mendapatkan pandangan yang sangat jelas tentang siapa yang ada di jaringan Anda. Audit menjadi sederhana, dan mendeteksi aktivitas yang tidak biasa jauh lebih cepat.

• Dirancang untuk Pertumbuhan: Menambahkan router baru sangat mudah. Cukup arahkan ke server RADIUS Anda, dan siap digunakan, lengkap dengan semua profil pengguna dan kebijakan yang ada.

Server RADIUS terpusat mengubah administrasi jaringan dari tugas yang repetitif, perangkat-perangkat yang dilakukan satu per satu menjadi operasi yang dipandu oleh kebijakan yang tertata. Ini adalah langkah dasar untuk ISP atau penyedia Wi-Fi yang serius yang ingin berkembang dengan efektif.

Manfaatnya berlipat ganda ketika Anda menghubungkan pengaturan ini ke platform penagihan ISP. Misalnya, sistem seperti Centipid dapat secara otomatis mengelola pengguna RADIUS Anda berdasarkan langganan dan pembayaran pelanggan. Ini mengubah infrastruktur jaringan Anda menjadi alat bisnis yang kuat, mengotomatisasi semua hal mulai dari pembuatan akun hingga penangguhan layanan karena tidak ada pembayaran, seperti yang ditunjukkan di centipidbilling.com.

Anda dapat menemukan panduan terperinci tentang cara mengatur ini dalam dokumentasi resmi mereka.

Merencanakan Penyebaran RADIUS Anda

Saya telah melihat terlalu banyak jaringan tersandung karena pengaturan RADIUS hanya dianggap remeh. Terjun tanpa rencana yang solid adalah cara pasti untuk menciptakan sistem yang tidak stabil, tidak aman, dan tidak dapat menangani pertumbuhan. Meluangkan waktu untuk merencanakan dengan baik bukan hanya rekomendasi; ini adalah hal terpenting yang dapat Anda lakukan untuk membangun jaringan berkualitas profesional.

Mendapatkan perangkat keras, perangkat lunak, dan desain jaringan Anda diatur sejak hari pertama akan menghemat Anda banyak sakit kepala dan sesi pemecahan masalah larut malam di kemudian hari. Anggaplah ini sebagai fondasi untuk seluruh operasi ISP Anda.

Memilih Perangkat Keras yang Tepat untuk Server Anda

Pertama yang pertama, Anda perlu memutuskan di mana server RADIUS Anda akan berada. Mesin yang Anda pilih memiliki dampak langsung pada kinerja, terutama seiring pertumbuhan basis pelanggan Anda. Anda tidak perlu superkomputer, tetapi menghemat perangkat keras akan menyebabkan login yang lambat dan pelanggan yang frustrasi.

Berikut adalah apa yang saya temukan paling penting dari pengalaman:

• CPU: Mengautentikasi pengguna bukanlah langkah yang sangat menuntut dalam dirinya sendiri. Untuk sebagian besar pengaturan, bahkan dengan ribuan pengguna, prosesor dual-core atau quad-core modern akan melakukan pekerjaan dengan baik.

• RAM: Di sinilah Anda tidak ingin memotong sudut. FreeRADIUS bisa menjadi rakus memori, terutama dengan banyak autentikasi bersamaan dan log akuntansi yang menumpuk. Saya akan mengatakan 4 GB RAM adalah minimum absolut untuk memulai. Jika Anda berencana untuk berkembang melampaui 5.000 pengguna aktif, Anda harus benar-benar mencari 8 GB atau lebih.

• Penyimpanan: Pilih SSD. Perbedaan kecepatan untuk kueri basis data dan penulisan log adalah siang dan malam. SSD 120-250 GB biasanya merupakan ukuran yang baik, memberi Anda cukup ruang untuk OS, perangkat lunak RADIUS, dan tahun data log untuk jaringan berukuran sedang.

Kesalahan umum tetapi mahal adalah menjalankan layanan kritis seperti RADIUS pada perangkat desktop yang dibagikan atau perangkat berdaya rendah. Server autentikasi Anda adalah jantung kontrol akses jaringan Anda. Itu sangat perlu memiliki server tersendiri yang didedikasikan atau mesin virtual (VM) yang diatur dengan baik. Ini tidak bisa ditawar untuk bisnis yang serius.

Memilih Perangkat Lunak RADIUS Anda

Dengan perangkat keras diatur, saatnya memilih perangkat lunak Anda. Di dunia MikroTik, ini biasanya berkisar pada dua kandidat utama.

FreeRADIUS vs. MikroTik User Manager

Untuk setiap penyebaran yang perlu dapat diandalkan dan skala, FreeRADIUS adalah standar industri yang tak terbantahkan. Kekuatan dan fleksibilitasnya tak tertandingi, dan didukung oleh komunitas yang besar. Lebih penting lagi, dirancang untuk terintegrasi dengan basis data eksternal dan platform penagihan yang kuat seperti Centipid, yang memungkinkan Anda mengotomatiskan seluruh manajemen langganan dan siklus penagihan Anda, proses yang dapat Anda jelajahi di https://docs.centipidbilling.com.

Sementara manajer pengguna MikroTik berguna untuk hotspot kecil, itu tidak memiliki kekuatan untuk ISP yang berkembang dan akan cepat menjadi hambatan kinerja.

Prasyarat Jaringan yang Penting

Server RADIUS sama sekali tidak berguna jika router Anda tidak dapat berkomunikasi dengannya dengan andal. Ini mungkin terdengar jelas, tetapi Anda akan terkejut betapa seringnya konektivitas jaringan yang mendasar adalah akar dari semua masalah. Sebelum Anda bahkan memikirkan untuk menginstal perangkat lunak, pastikan jaringan Anda siap.

Ada beberapa hal yang harus Anda miliki:

• Alamat IP statis untuk server RADIUS Anda. Ini sangat penting. Router MikroTik Anda perlu tahu persis ke mana harus mengirim permintaan autentikasi, setiap kali. Menggunakan DHCP untuk server Anda hanya meminta masalah.

• Konektivitas yang sangat baik antara router dan server. Setiap kehilangan paket atau latensi tinggi pada tautan ini akan langsung diterjemahkan menjadi login gagal atau sangat lambat untuk pengguna Anda.

• Aturan firewall yang tepat. RADIUS berkomunikasi melalui port UDP tertentu, biasanya 1812 untuk autentikasi dan 1813 untuk akuntansi. Anda harus memastikan bahwa firewall—baik pada server itu sendiri maupun perangkat jaringan yang ada di antaranya—dikonfigurasi untuk mengizinkan lalu lintas ini dari router Anda.

• Dokumentasi jaringan yang jelas. Minimal, buat diagram sederhana dari jaringan Anda. Catat alamat IP server RADIUS Anda dan semua router MikroTik Anda (perangkat NAS). Dokumen ini akan menjadi teman terbaik Anda selama pengaturan dan pemecahan masalah. Ini juga saat yang tepat untuk memetakan layanan lain, seperti bagaimana Anda akan mengelola akses prabayar. Jika itu ada di peta jalan Anda, panduan kami tentang membuat dan mengelola voucher internet memiliki beberapa ide berguna yang dapat Anda kembangkan.

Menginstal dan Mengonfigurasi Server FreeRADIUS Anda

Baiklah, dengan rencana yang telah dibahas, saatnya untuk kotor-kotoran. Di sinilah kita menginstal FreeRADIUS, kuda pekerja sumber terbuka yang akan bertindak sebagai otak bagi autentikasi jaringan Anda. Kami akan membahas hal-hal penting untuk membuatnya berjalan di sistem Linux seperti Ubuntu.

Tujuan utama kami di sini adalah untuk membangun jabat tangan yang berfungsi antara router MikroTik Anda dan server RADIUS MikroTik baru Anda. Ini berkurang menjadi tiga tugas inti: menginstal perangkat lunak, memberi tahu FreeRADIUS tentang router Anda, dan mengatur pengguna pengujian untuk memastikan semuanya berjalan.

Bagan alur ini memetakan seluruh perjalanan, mulai dari merapikan perangkat keras dan perangkat lunak Anda hingga mengintegrasikannya ke dalam jaringan langsung Anda.

Seperti yang Anda lihat, penyebaran yang berhasil sangat bergantung pada menyatukan ketiga pilar ini—perangkat keras, perangkat lunak, dan jaringan—agar bekerja bersama dengan sempurna.

Menginstal FreeRADIUS

Pertama-tama, Anda memerlukan perangkat lunak FreeRADIUS di server Anda. Untuk sebagian besar sistem berbasis Debian, termasuk Ubuntu, ini sangat sederhana. Anda cukup menggunakan manajer paket sistem untuk menginstal paket freeradius utama dan beberapa utilitas umum.

Setelah diinstal, sistem akan menyiapkan semua file konfigurasi default untuk Anda, biasanya di dalam direktori /etc/freeradius/. Itu juga membuat skrip layanan yang diperlukan untuk memulai dan menghentikan server, yang merupakan sentuhan yang bagus.

Menambahkan Router MikroTik Anda sebagai Klien

Dari awal, server RADIUS Anda dikunci. Itu tidak akan mendengarkan permintaan dari sembarang perangkat di jaringan. Anda harus secara eksplisit memberi tahu perangkat tersebut perangkat mana yang harus dipercaya—ini adalah router MikroTik Anda. Ini semua ditangani dalam file konfigurasi bernama clients.conf.

Dalam istilah RADIUS, setiap router adalah NAS (Server Akses Jaringan). Untuk setiap router yang ingin Anda hubungkan, Anda akan menambahkan entri baru di clients.conf. Entri ini memerlukan dua bagian informasi kunci: alamat IP router dan kunci bersama. Anggap kunci bersama sebagai kata sandi unik yang harus diketahui oleh router dan server RADIUS untuk berkomunikasi.

Kunci bersama adalah dasar keamanan RADIUS Anda. Buat kuat, dan buat unik untuk setiap router. Jika rahasia ini jatuh ke tangan yang salah, penyerang berpotensi dapat menyamar sebagai router Anda dan membanjiri jaringan Anda dengan permintaan autentikasi palsu. Jangan malas dan menggunakan kata sandi yang sama di sini.

Misalnya, jika alamat IP router Anda adalah 10.10.1.1, entri Anda di clients.conf akan terlihat seperti ini:

client my_main_router {

ipaddr = 10.10.1.1

secret = ThisIsAVeryStrongSecret123!

}

Ini memberi tahu FreeRADIUS untuk mempercayai setiap permintaan yang datang dari 10.10.1.1 selama memberikan kunci tertentu itu.

Membuat Pengguna Uji Pertama Anda

Sekarang setelah server Anda mempercayai router Anda, Anda memerlukan seorang pengguna untuk menguji koneksinya. Dalam pengaturan FreeRADIUS dasar, akun pengguna didefinisikan dalam file bernama, cukup sederhana, users. File ini adalah tempat Anda menetapkan nama pengguna, kata sandi, dan atribut spesifik yang mengontrol apa yang dapat dan tidak dapat dilakukan oleh seorang pengguna.

Untuk uji coba cepat pertama, entri sederhana sudah cukup.

testuser Cleartext-Password := "password123"

Service-Type = Framed-User,

Framed-Protocol = PPP

Ini membuat seorang pengguna bernama testuser dengan kata sandi password123. Baris lainnya adalah atribut RADIUS standar yang memberi sinyal kepada MikroTik bahwa ini adalah pengguna PPPoE biasa.

Menggunakan Atribut RADIUS untuk MikroTik

Di sinilah Anda mulai melihat kekuatan sebenarnya dari server RADIUS MikroTik. Dengan menambahkan atribut spesifik ke profil pengguna di file users, Anda dapat mengelola sesi mereka secara terpusat. Untuk MikroTik, dua atribut yang paling berharga adalah:

• Framed-IP-Address: Ini menetapkan alamat IP statis tertentu kepada pengguna setiap kali mereka terhubung. Ini penting untuk klien bisnis atau siapa pun yang membutuhkan IP permanen.

• Mikrotik-Rate-Limit: Ini adalah atribut spesifik vendor yang memungkinkan Anda mengontrol bandwidth pengguna secara langsung dari RADIUS. Anda dapat mendefinisikan kecepatan upload/download, laju ledakan, dan lainnya, yang membuat pembuatan berbagai paket layanan menjadi sangat mudah.

Atribut-atribut ini adalah pengubah permainan bagi operator jaringan. Di wilayah KE, misalnya, di mana ISP kecil dan menengah sangat mengandalkan MikroTik RouterOS untuk PPPoE, integrasi RADIUS telah terbukti meningkatkan efisiensi secara dramatis. Sebuah analisis terbaru menunjukkan bahwa jaringan berbasis MikroTik yang menggunakan RADIUS mengalami pengurangan 35% dalam waktu henti terkait autentikasi.

Lebih dari itu, survei 2026 terhadap WISP Kenya menemukan bahwa 78% bergantung pada FreeRADIUS atau MikroTik User Manager untuk layanan AAA. Pengaturan ini memungkinkan mereka untuk mengelola lebih dari 2,5 juta sesi unik setiap bulan, menggunakan penetapan IP dinamis dan menegakkan kebijakan bandwidth yang telah mengurangi penyalahgunaan yang tidak sah sebanyak 42%. Anda dapat mendalami tren ini dan dampak operasional mereka dengan mengeksplorasi wawasan ISP regional.

Mode Debugging yang Sangat Berharga

Berikut adalah saran yang akan menghemat Anda banyak jam frustrasi: jalankan FreeRADIUS dalam mode debugging. Alih-alih membiarkannya berjalan diam-diam sebagai layanan latar belakang, nyalakan langsung dari terminal Anda dengan perintah freeradius -X.

Ini memulai server di depan layar dan mengeluarkan log waktu nyata dari segala sesuatu yang terjadi. Anda akan melihat permintaan yang masuk dari MikroTik Anda, menyaksikan bagaimana server memprosesnya, dan melihat balasan tepat yang dikirim kembali. Ini, tanpa diragukan lagi, adalah cara tercepat untuk mendiagnosis masalah seperti rahasia bersama yang tidak cocok atau kesalahan ketik dalam nama pengguna.

Mengonfigurasi MikroTik RouterOS v7 untuk RADIUS

Baiklah, server FreeRADIUS Anda sudah aktif. Sekarang bagian yang menyenangkan: membuatnya bisa berbicara dengan router MikroTik Anda. Di sinilah kita akan mengonfigurasi RouterOS v7 untuk menyerahkan semua pekerjaan autentikasinya, mengubah router Anda yang kuat menjadi klien pintar untuk server terpusat baru Anda.

Koneksi ini adalah kunci untuk mengelola jaringan Anda dengan efisien. Mari kita atur untuk layanan PPPoE atau Hotspot Anda.

Menambahkan Server RADIUS Anda ke MikroTik

Pertama yang pertama, Anda perlu memperkenalkan MikroTik Anda ke server RADIUS. Kita akan melakukan ini dari menu /radius di RouterOS. Di sinilah Anda mendefinisikan lokasi server dan kredensial yang diperlukan untuk jabat tangan yang aman.

Anda akan menambahkan entri baru dengan dua detail yang sangat penting:

• Alamat: Ini adalah alamat IP statis server RADIUS Anda. Anda harus memiliki ini dari fase perencanaan.

• Kunci: Kunci bersama yang Anda buat di file clients.conf FreeRADIUS. Itu harus cocok persis di server dan router—tidak ada pengecualian.

Saat Anda berada di menu ini, Anda juga perlu menentukan layanan mana yang akan menggunakan server RADIUS ini. Jika Anda menjalankan jaringan PPPoE, centang layanan ppp. Untuk Wi-Fi tamu, Anda akan mengaktifkan layanan hotspot. Jangan khawatir, Anda dapat memilih beberapa layanan untuk satu entri RADIUS.

Antarmuka sederhana ini adalah pusat syaraf untuk seluruh pengaturan. Dapatkan ini dengan benar, dan semua paket autentikasi dan akuntansi Anda akan mengalir ke tujuan yang tepat.

Mengaktifkan RADIUS pada Server PPPoE dan Hotspot

Berikut adalah langkah yang membingungkan banyak orang. Menambahkan server saja tidak cukup. Anda telah memberi tahu router di mana server RADIUS berada, tetapi Anda belum memberi tahu layanan PPPoE dan Hotspot Anda untuk menggunakannya.

Untuk layanan PPPoE, pergi ke menu PPP. Masuk ke pengaturan server PPPoE Anda dan, di bawah bagian Autentikasi, cukup centang kotak untuk Gunakan RADIUS.

Untuk layanan Hotspot, prosesnya serupa. Arahkan ke IP -> Hotspot, buka Profil Server Anda yang aktif, klik tab RADIUS, dan centang kotak Gunakan RADIUS.

Segera setelah Anda mengaktifkannya, router berhenti memeriksa basis data pengguna lokalnya. Semua permintaan login untuk layanan itu sekarang akan dikirim langsung ke server RADIUS MikroTik Anda. Jika Anda ingin mengeksplorasi lebih dalam apa yang bisa dilakukan MikroTik, silakan lihat panduan kami lainnya tentang konfigurasi MikroTik.

Kesalahan Umum: Rahasia bersama yang tidak cocok adalah alasan nomor satu untuk kesalahan "server RADIUS tidak merespons". Rahasia ini sensitif terhadap huruf besar kecil, jadi periksa dua kali dan tiga kali. Penyebab umum lainnya adalah firewall di server RADIUS yang memblokir port UDP 1812 (autentikasi) dan 1813 (akuntansi). Selalu periksa aturan firewall Anda.

Pentingnya Pembaruan Interim untuk Akuntansi

Mendapatkan pengguna yang terautentikasi hanyalah separuh pekerjaan. Untuk layanan profesional apa pun, Anda pasti memerlukan akuntansi untuk melacak penggunaan data, waktu sesi, dan metrik penting lainnya. Dalam pengaturan RADIUS Hotspot atau PPP Anda, Anda harus mengaktifkan Akuntansi dan, yang paling penting, menetapkan interval Pembaruan Interim.

Pengaturan Pembaruan Interim memberi tahu MikroTik Anda seberapa sering mengirim paket data akuntansi ke server RADIUS untuk sesi pengguna yang aktif. Tanpa itu, server Anda hanya akan tahu ketika seorang pengguna terhubung dan terputus. Dengan ini, Anda mendapatkan pembaruan reguler—katakanlah, setiap 10 menit—tentang berapa banyak data yang mereka konsumsi. Data mendekati real-time inilah yang memungkinkan sistem penagihan seperti Centipid menegakkan batas data, mengelola rencana prabayar, dan menghasilkan laporan yang akurat. Anda dapat melihat bagaimana ini bekerja secara rinci dengan mengunjungi dokumentasi resmi mereka di https://docs.centipidbilling.com.

Fitur ini sangat vital bagi ISP di pasar dinamis KE. Studi kasus 2026 oleh Centipid Technologies Ltd. menyoroti ISP berbasis Kisii dengan 12.000 pelanggan yang mencapai 98,7% uptime menggunakan PPPoE dengan RADIUS. Bahkan, jajak pendapat forum 2026 menunjukkan bahwa 85% admin MikroTik di KE lebih suka interim-update selama 600 detik untuk penagihan yang tepat. Sejak peluncuran RouterOS v7, operator juga melaporkan 47% lebih cepat dalam penyediaan profil dengan menggunakan atribut Mikrotik-Group, yang merupakan pengubah permainan bagi jaringan multi-lokasi. Untuk melihat lebih dekat fitur RADIUS ini, lihat dokumen resmi MikroTik.

Mengotomatisasi ISP Anda dengan Integrasi Penagihan Centipid

Mendapatkan server RADIUS MikroTik aktif adalah kemenangan teknis yang besar. Tetapi sendiri, server RADIUS hanyalah penjaga gerbang—itu mengautentikasi pengguna tetapi tidak menangani sisi bisnis seperti mengumpulkan pembayaran atau mengelola langganan. Di sinilah Anda menghubungkan pengaturan teknis Anda ke mesin komersial.

Anggaplah platform seperti Centipid ISP Billing sebagai otak bisnis yang terhubung langsung ke infrastruktur RADIUS Anda. Ini sepenuhnya mengambil alih pekerjaan membosankan dalam mengelola pengguna di file teks atau basis data lokal. Alih-alih hidup di baris perintah, Anda sekarang mengelola seluruh operasi Anda dari dasbor web yang sederhana di mana aturan bisnis Anda secara otomatis mengontrol jaringan, kemampuan yang diperinci di https://docs.centipidbilling.com.

Dari Penyuntingan Manual ke Manajemen Otomatis

Setelah terintegrasi, Anda akan menemukan peran Anda berubah secara dramatis. Anda tidak lagi hanya pengelola jaringan; Anda menjalankan sebuah bisnis. Semua tugas inti—membuat paket internet, mendaftar pelanggan baru, dan menghasilkan kredensial mereka—diotomatisasi melalui satu antarmuka yang terpusat dan ramah pengguna.

Centipid menangani pembuatan pengguna RADIUS dan secara otomatis mendorong atribut yang benar berdasarkan paket layanan tertentu yang dipilih pelanggan.

• Definisikan Paket Layanan: Anda dapat dengan mudah membangun paket internet yang berbeda dengan kecepatan, batas data, dan harga yang unik.

• Otomatisasi Penyediaan Pengguna: Begitu pelanggan baru mendaftar, Centipid segera membuat akun RADIUS mereka dengan Mikrotik-Rate-Limit yang benar dan atribut lain yang diperlukan.

• Kelola Langganan secara Terpusat: Semua data pelanggan Anda, status layanan, dan riwayat pembayaran terorganisir dalam satu lokasi yang dapat diakses.

Tangkapan layar ini dari dokumentasi resmi di docs.centipidbilling.com memberi Anda gambaran jelas tentang bagaimana paket layanan dikelola dalam sistem penagihan.

Seperti yang Anda lihat, setiap paket terhubung langsung ke atribut RADIUS tertentu. Inilah keajaiban yang menghubungkan penawaran komersial Anda dengan penegakan teknis yang terjadi di router MikroTik Anda.

Membuka Kunci Otomasi Bisnis yang Sesungguhnya

Kekuatan sebenarnya di sini bukan hanya menciptakan pengguna—ini tentang membangun siklus hidup pelanggan yang tidak memerlukan campur tangan dan hampir berjalan sendiri.

Bayangkan skenario umum ini:

1. Seorang pelanggan baru menemukan layanan Anda secara daring dan mendaftar melalui portal bermerek perusahaan Anda.

2. Mereka memilih paket 20 Mbps dan menyelesaikan pembayaran secara instan melalui M-Pesa.

3. Centipid menerima konfirmasi pembayaran dan segera menyediakan akun RADIUS mereka.

4. SMS dengan nama pengguna dan kata sandi baru mereka dikirim, dan mereka dapat online segera.

Seluruh urutan itu terjadi tanpa Anda perlu melakukan apa pun. Tetapi tidak berhenti di situ. Sistem juga menggunakan data akuntansi RADIUS, seperti Acct-Session-Time, untuk mengelola langganan. Jika seorang pelanggan tidak membayar, proses pengingat otomatis dimulai, mengirimkan pengingat pembayaran sebelum akhirnya menangguhkan layanan. Anda dapat memperoleh lebih banyak wawasan tentang cara mengatur alur kerja ini dalam artikel kami tentang memilih perangkat lunak penagihan ISP yang tepat.

Jenis otomatisasi ini mengubah permainan, terutama untuk operator hotspot di Kenya. Studi 2026 yang mencakup 200 lokasi hotspot MikroTik menemukan bahwa mengintegrasikan dengan server RADIUS meningkatkan rata-rata pendapatan per pengguna (ARPU) sebesar 51%. Untuk ISP yang menggunakan Centipid Technologies Ltd., fitur sinkronisasi RADIUS cloud membuka pembayaran multi-pintu yang menangkap 67% lebih banyak transaksi melalui M-Pesa. Selain itu, statistik akuntansi seperti Acct-Output-Octets digunakan untuk menyesuaikan batas kecepatan secara dinamis dan menjaga kualitas pelayanan tinggi bagi semua orang. Anda dapat membaca lebih lanjut tentang temuan ini dalam manajemen hotspot MikroTik.

Dengan menghubungkan server RADIUS MikroTik Anda ke platform penagihan yang sesuai, Anda tidak hanya mengautentikasi pengguna; Anda sedang membangun ISP yang dapat diskalakan dan menguntungkan. Untuk panduan lengkap, panduan terperinci di https://docs.centipidbilling.com selalu merupakan sumber terbaik Anda.

Pemecahan Masalah, Keamanan, dan Skalabilitas Pengaturan Anda

Mari kita berbicara jujur: bahkan server RADIUS MikroTik yang paling hati-hati direncanakan akan menemui kendala. Melihat pesan "server RADIUS tidak merespons" yang ditakuti di log MikroTik Anda adalah hampir ritus peralihan bagi setiap administrator jaringan. Bagian ini adalah panduan lapangan Anda untuk memecahkan bug tersebut dan, yang sama pentingnya, mengamankan server Anda untuk jangka panjang.

Mendapatkan autentikasi untuk bekerja adalah pertempuran pertama. Membuatnya aman dan siap untuk pertumbuhan adalah cara Anda memenangkan perang. Kita akan mulai dengan kegagalan paling umum yang saya lihat di lapangan sebelum beralih ke strategi keamanan dan skalabilitas yang penting.

Mengatasi Kegagalan RADIUS yang Umum

Ketika seorang pengguna tidak dapat terhubung, masalah hampir selalu berkaitan dengan beberapa penyebab biasa. Alih-alih secara acak mengecek pengaturan, lebih baik Anda bekerja melalui pemeriksaan ini secara metodis. Anda akan menemukan akar penyebabnya jauh lebih cepat.

Pertama, cobalah yang paling mendasar. Apakah server RADIUS bahkan online? Apakah layanan FreeRADIUS benar-benar berjalan? Sebuah systemctl status freeradius cepat di kotak Linux Anda akan memberi tahu Anda apa yang perlu Anda ketahui.

Dengan itu dikonfirmasi, sekarang saatnya untuk menggali sedikit lebih dalam:

• Kesesuaian Rahasia Bersama: Ini adalah penyebab klasik dan nomor satu. Rahasia ini sensitif terhadap huruf besar kecil dan harus cocok dengan sempurna antara menu /radius MikroTik Anda dan file clients.conf di server Anda. Satu karakter yang salah, dan setiap permintaan tunggal akan mati di tempat.

• Blockages Firewall: Menjalankan risiko yang mendekati adalah masalah firewall. Server RADIUS Anda perlu menerima koneksi di port UDP 1812 (untuk autentikasi) dan 1813 (untuk akuntansi). Pastikan firewall di server itu sendiri, dan firewalls lainnya di antara router dan server, secara eksplisit memungkinkan lalu lintas dari alamat IP MikroTik Anda di port ini.

• Alamat IP yang Tidak Benar: Ini terdengar sederhana, tetapi sering terjadi. Periksa kembali bahwa alamat IP server RADIUS telah dimasukkan dengan benar di router MikroTik Anda. Kemudian, di server, pastikan IP klien yang terdaftar di clients.conf adalah alamat IP dari router MikroTik yang mengirimkan permintaan.

Jika Anda telah pergi melalui daftar itu dan masih terjebak, Anda memerlukan lebih banyak visibilitas. Di sisi server, Anda dapat menjalankan FreeRADIUS dalam mode debug penuh (freeradius -X) untuk melihat aliran langsung dari permintaan yang masuk dan kesalahan. Kembali ke router, perekam paket MikroTik sendiri (/tool sniffer) sangat bagus untuk mengonfirmasi apakah paket RADIUS benar-benar sedang dikirimkan.

Praktik Terbaik Keamanan yang Penting

Setelah semuanya terautentikasi dengan lancar, tugas segera Anda berikutnya adalah menguncinya. Server RADIUS yang terkompromi adalah skenario mimpi buruk yang dapat menjatuhkan seluruh jaringan Anda. Jangan anggap langkah-langkah ini sebagai pilihan.

Server RADIUS Anda adalah kunci utama jaringan Anda. Menganggap keamanannya sebagai pemikiran setelahnya adalah risiko yang tidak dapat diterima oleh ISP mana pun. Langkah-langkah sederhana yang diterapkan hari ini dapat mencegah bencana besar di hari esok.

Ikuti pedoman ini untuk menguatkan server Anda:

• Gunakan Rahasia yang Sangat Kuat: Lupakan kata-kata kamus atau frasa sederhana. Hasilkan string panjang dan acak untuk rahasia bersama Anda menggunakan campuran huruf besar dan kecil, angka, dan simbol. Semakin panjang dan acak, semakin baik.

• Jalankan di Balik Firewall: Server RADIUS Anda tidak boleh pernah, dengan cara apa pun, terekspos langsung ke internet publik. Itu harus berada di balik firewall, dengan aturan yang hanya mengizinkan akses dari alamat IP MikroTik Anda yang spesifik dan diketahui (perangkat NAS).

• Batasi Akses Klien: Di dalam file clients.conf Anda, bersikaplah spesifik. Jangan pernah mendefinisikan klien dengan rentang IP yang luas. Anda harus membuat entri terpisah untuk setiap NAS MikroTik individu, diidentifikasi oleh alamat IP statisnya. Ini mencegah perangkat nakal di jaringan Anda mencoba berbicara dengan server.

• Lakukan Backup Secara Berkala: Konfigurasi FreeRADIUS Anda dan basis data pengguna adalah hal yang berharga. Automasi jadwal cadangan reguler untuk seluruh direktori /etc/freeradius/ dan setiap database SQL yang Anda gunakan. Untuk ketenangan pikiran, simpan cadangan ini di tempat lain. Untuk pendekatan yang lebih handal, platform yang dikelola seperti Centipid menangani keamanan dan cadangan server sebagai bagian dari layanannya, seperti yang dijelaskan dalam dokumen resmi mereka.

Bagi mereka yang langsung mengelola router MikroTik, menjadi pengguna canggih dari antarmuka utamanya adalah keuntungan besar. Kami telah menyusun panduan terperinci tentang menggunakan Winbox secara efektif yang penuh dengan tips untuk manajemen jaringan yang lebih cerdas.

Mempersiapkan Pertumbuhan dan Skalabilitas

Saat daftar pelanggan Anda tumbuh, server RADIUS tunggal itu pada akhirnya akan mulai merasakan tekanan. Memikirkan hal ini sekarang akan menghemat Anda dari pemadaman yang menyakitkan dan upgrade yang panik di kemudian hari.

Pastikan perangkat keras server Anda memiliki ruang untuk bernapas, terutama ketika menyangkut RAM dan kecepatan SSD—log akuntansi dapat membengkak dengan cepat.

Untuk jaringan yang lebih besar atau yang tersebar secara geografis, mulai pertimbangkan arsitektur proxy RADIUS. Ini melibatkan penempatan server proxy yang lebih kecil di titik kunci di jaringan Anda. Mereka menangani permintaan lokal dan meneruskan lalu lintas autentikasi ke server RADIUS pusat yang utama. Desain ini secara dramatis meningkatkan ketahanan dan dapat menurunkan latensi bagi pelanggan Anda, sebuah keharusan bagi ISP mana pun yang serius tentang peningkatan skala.

Pertanyaan Umum dan Hambatan

Bahkan dengan pengaturan yang mulus, beberapa pertanyaan selalu muncul. Berikut adalah jawaban untuk beberapa pertanyaan paling umum yang kami lihat dari administrator jaringan yang baru memulai dengan MikroTik dan RADIUS.

Manajer Pengguna atau FreeRADIUS? Mana yang Tepat untuk Saya?

Ini adalah persimpangan klasik. Anggaplah Manajer Pengguna bawaan MikroTik sebagai alat yang sempurna untuk lingkungan berskala kecil dengan satu router—seperti hotspot kafe atau kantor kecil. Ini sederhana dan berhasil tanpa memerlukan server terpisah.

Tetapi ketika Anda perlu meningkat, FreeRADIUS adalah pilihan tingkat profesional. Ini adalah solusi sumber terbuka yang sangat kuat yang dibangun untuk penyebaran tingkat ISP. Jika Anda mengelola ribuan pengguna, memerlukan kustomisasi mendalam, dan berencana untuk memusatkan autentikasi untuk beberapa router, FreeRADIUS adalah satu-satunya pilihan yang tepat.

Bisakah Saya Memberikan Pelanggan Alamat IP Publik Statis Melalui RADIUS?

Ya, dan ini adalah persyaratan yang sangat umum. Anda dapat dengan mudah menetapkan alamat IP tertentu dengan menambahkan atribut Framed-IP-Address ke profil pengguna tersebut di server RADIUS.

Di sinilah sistem penagihan ISP benar-benar bersinar. Sebuah platform seperti dari centipidbilling.com dapat menangani ini secara otomatis. Anda cukup menetapkan IP statis ke paket layanan pelanggan di antarmuka web, dan itu mendorong konfigurasi yang benar, sepenuhnya menghilangkan kebutuhan untuk penyuntingan file RADIUS manual. Untuk penjelasan lebih dalam, dokumentasi resmi mereka adalah sumber yang sangat baik: https://docs.centipidbilling.com.

Bagaimana Paket Data Prabayar Dikelola?

RADIUS sangat cocok untuk ini. Ia menggunakan atribut khusus, seperti Mikrotik-Total-Limit, untuk memberi tahu router berapa banyak data yang diperbolehkan untuk pengguna.

Router MikroTik melacak byte yang masuk dan keluar dari pengguna, mengirimkan pembaruan akuntansi kembali ke server RADIUS. Begitu batas tersebut tercapai, server memberi tahu router untuk memutus sesi atau menerapkan kebijakan kecepatan yang jauh lebih lambat. Ketika diintegrasikan dengan platform penagihan, keseluruhan proses—dari pembelian hingga penegakan hingga pembaruan—menjadi sepenuhnya otomatis, seperti yang dijelaskan di https://docs.centipidbilling.com.

Saatnya untuk mengambil kendali penuh atas jaringan Anda dan mengotomatisasi operasi Anda. Dengan Centipid Technologies Ltd., Anda dapat mengubah pengaturan MikroTik Anda menjadi mesin yang ramping dan menghasilkan pendapatan. Lihat sendiri bagaimana platform kami menyederhanakan manajemen pelanggan, penagihan, dan kontrol akses jaringan. Kunjungi https://centipidbilling.com untuk memulai dengan percobaan gratis.