Cara Mengisolir Pelanggan dengan Notifikasi pembayaran PPPoE Menggunakan Proxy di MikroTik

Mengisolir Pelanggan dengan Notifikasi PPPoE Menggunakan Proxy di MikroTik

Di era di mana konektivitas internet menjadi kebutuhan utama, manajemen jaringan yang efisien menjadi kunci bagi penyedia layanan internet (ISP) untuk memastikan pengalaman pelanggan yang optimal. Salah satu tantangan utama adalah mengelola penggunaan bandwidth secara adil dan efektif. MikroTik, sebagai salah satu solusi yang populer dalam manajemen jaringan, menawarkan berbagai fitur canggih yang dapat membantu ISP dalam hal ini, termasuk fitur PPPoE (Point-to-Point Protocol over Ethernet) dan proxy.

Mengapa Perlu Mengisolir Pelanggan?

Sebelum masuk ke dalam teknisnya, penting untuk memahami mengapa isolasi pelanggan menjadi penting. Isolasi pelanggan memungkinkan ISP untuk:

• Kontrol yang Lebih Baik: Memisahkan dan mengelola lalu lintas dari setiap pelanggan secara terpisah.
• Keamanan: Mencegah akses tidak sah antar pelanggan.
• Pengelolaan Bandwidth: Mengatur penggunaan bandwidth untuk setiap pelanggan sesuai kebutuhan mereka.

Dalam konteks ini, PPPoE menjadi protokol yang umum digunakan untuk mengautentikasi dan menghubungkan pelanggan ke jaringan ISP.

Implementasi Notifikasi PPPoE Menggunakan Proxy di MikroTik

Salah satu cara efektif untuk mengisolir pelanggan adalah dengan memanfaatkan fitur notifikasi dan proxy pada perangkat MikroTik. Berikut adalah langkah-langkah umumnya:

buat pool ip isolir yang akan di gunakan untuk range dhcp profile

/ip pool
add name=ISOLIR ranges=123.1.1.2-123.1.1.250

selanjutnya buat profile pppoe seperti gambar di bawah ini:

Edit ip sesuai keinginan anda samakan block ip lockal address dan samakan dengan pool yang telah kamu buat, pada profile limits bisa di beri Rate Limits sekecil mungkin seperti 64k/64k. Selanjutnya masukan perintah ini dalam terminal silahkan edit jika ip isolir yang di gunakan tidak sama.

/ip proxy
set enabled=yes
/ip proxy access
add action=deny src-address=123.1.1.0/24

Tujuan dari perintah ini adalah untuk menambahkan aturan pada konfigurasi akses proxy. Dalam konteks ini, aturan tersebut bertujuan untuk melarang (action=deny) akses dari subnet atau jaringan dengan alamat sumber ( IP ISOLIR ANDA ) 123.1.1.0/24. Artinya, semua perangkat atau host yang berasal dari subnet ini akan dilarang untuk mengakses internet melalui proxy MikroTik.

Penggunaan aturan deny seperti ini dapat berguna untuk membatasi atau memblokir akses dari jaringan atau subnet tertentu ke internet, misalnya untuk keperluan keamanan atau kebijakan jaringan tertentu. Selanjunya masukan perintah ini

/ip firewall filter
add action=drop chain=forward dst-port=443 protocol=tcp src-address-list=ISOLIR

Perintah ini bertujuan untuk memblokir lalu lintas TCP yang menuju port 443 (HTTPS) dari alamat-alamat IP yang terdaftar dalam daftar ISOLIR. Dengan demikian, lalu lintas dari alamat-alamat ini tidak akan diizinkan melewati MikroTik untuk mencapai destinasi yang menggunakan port 443, sehingga mengisolasi atau membatasi akses dari sumber yang terdaftar dalam daftar ISOLIR.

Ini bisa digunakan dalam konteks keamanan jaringan untuk membatasi akses ke sumber daya yang sensitif atau untuk mengimplementasikan kebijakan akses yang khusus bagi kelompok atau jenis pengguna tertentu yang termasuk dalam daftar ISOLIR. Berikutnya masukan perintah ini.

/ip firewall nat
add action=redirect chain=dstnat comment="NAT IP statis isolir to warning" \
    dst-port=80 protocol=tcp src-address-list=ISOLIR to-ports=8080

Tujuan dari perintah ini adalah untuk mengarahkan atau memodifikasi lalu lintas HTTP (port 80) yang berasal dari alamat IP yang terdaftar dalam daftar ISOLIR. Misalnya, jika ada pengguna dari daftar ISOLIR yang mencoba mengakses situs web melalui HTTP (port 80), mereka akan dialihkan ke port 8080. Pengalihan ini dapat dimanfaatkan untuk menampilkan halaman peringatan atau untuk menerapkan kebijakan akses tambahan sebelum lalu lintas mencapai tujuan akhirnya.

Penggunaan seperti ini dapat membantu dalam mengelola akses dan meningkatkan keamanan jaringan dengan mengarahkan lalu lintas dari pengguna yang mungkin memiliki status isolasi (misalnya, karena kebijakan jaringan atau alasan keamanan) ke layanan atau halaman yang sesuai. Selanjutnya langkah utama yaitu import file error.html ke dalam file list mikrotikmu.

Masuk ke dalam menu winbox File kemudian cari folder webproxy masukan file error.html ke dalam folder tersebut pastikan anda sudah memiliki file nya

Jka kami berlum memiliki file hompage isolir anda bisa download atau copy script html  disini taruh di dalam notepad atau code editor simpan dan berinama error.html catatan jagan menggunakan nama lain perhatikan huruf besar dan kecil. 

Jika kamu tidak menemukan folder webproxy di file list mikrotikmu, silahkan klik RESET HTML di dalam ip -> web-proxy untuk memculkan isi folder tsb.

Tekan tombol tersebut, kemudian cek masuk kedalam file winbox jika sudah terlihat folder webproxy silahkan masuk temukan webproxy/error.html silahkan di hapus, kemudian masukan file error.html yang telah kamu buat atau download taruh ke dalam folder tersebut dengan drag and drop. dengan ini konfigurasi sudah selesai

Anda dapat menceknya dengan menggunakan pppoe menggunakan profile isolir yang telah kamu buat. masuk ke pencarian web browser silahkan masukan nama domain atau ip apa saja seperti google.com atau 192.168.1.1 makan akan muncul tampilan seperti di bawah ini.

DOWNLOAD

Kesimpulan

Dengan mengimplementasikan notifikasi PPPoE menggunakan proxy di MikroTik, ISP dapat meningkatkan pengalaman pelanggan dengan mengisolasi dan mengelola lalu lintas jaringan dengan lebih efektif. Langkah-langkah ini tidak hanya meningkatkan keamanan dan efisiensi jaringan, tetapi juga memungkinkan pengaturan yang lebih tepat dalam penggunaan sumber daya. Dengan demikian, ISP dapat memberikan layanan yang lebih handal dan responsif kepada pelanggan mereka.

Dengan memanfaatkan fitur-fitur canggih dari MikroTik, seperti PPPoE dan proxy, ISP dapat membangun jaringan yang tangguh dan dapat diandalkan dalam mendukung kebutuhan konektivitas digital masa kini.

Semoga artikel ini membantu dalam memahami konsep dan implementasi mengisolir pelanggan dengan notifikasi PPPoE menggunakan proxy di MikroTik secara mendalam dan terperinci.