(Irhas Fernanda, Pria, 17th)
Jawaban [Vaksincom]:
Dear Irhas, pertanyaan kamu tentang Captive Portal di Mikrotik ini saya teruskan ke ahli Mikrotik yang merupakan konsultan Vaksincom, Pak Harijanto Pribadi dari HTSolusi.net penulis buku 'FIREWALL, melindungi jaringan dari Ddos menggunakan Linux + Mikrotik'.
Demikian jawabannya dan sedikit penjelasan teknis supaya hal ini dapat dimengerti masyarakat awam.
Captive Portal adalah halaman login hotspot, sejatinya hanya halaman html yang mengirim parameter user dan password untuk di verifikasi dengan database user dan password.
Database user dan password ini bisa berupa file text (database text, semacam csv) atau database server (RADIUS server). ChoovaChilli ini salah satu captive portal opensource yang backendnya pakai freeradius.
Jadi sebenarnya yang mengenali banyak password bukan Captive Portal tetapi server databasenya. Captive Portal hanya mengirimkan parameter yang dimasukkan user dan server database yang menyimpan data dan melakukan verifikasi keabsahan data username dan password yang dimasukkan.
User dan password captive portal tidak selalu disimpan secara lokal, malah praktek sekuriti yang baik seharusnya menghindari hal ini. Seharusnya Captive Portal dintegrasikan dengan RADIUS server yang berfungsi sebagai AAA dimana database user, password dan tipe layanan / service juga bisa didefinisikan oleh RADIUS server.
Di mikrotik user memang bisa disimpan secara local ataupun remote. Secara local bisa berupa user di menu /ip hotspot user atau pada mikrotik tsb diinstall packet usermanager.
Usermanager di mikrotik sejatinya adalah RADIUS server jadi bisa diinstall di mikrotik yang menjalankan captive portal atau bisa diinstall di mikrotik yang terpisah selama antara captive portal dengan user manager/RADIUS server dapat berkomunikasi secara transparan tanpa ada NAT di antaranya.
salam,
Vaksincom
(jsn/ash)
