Lewati ke isi

Setup RADIUS Server

RADIUS (Remote Authentication Dial-In User Service) adalah protokol yang dipakai MikroTik untuk autentikasi pelanggan PPPoE & Hotspot ke server pusat. TB Radius menggunakan FreeRADIUS sebagai server autentikasi yang sudah managed — Anda tidak perlu setup server RADIUS sendiri.

Kenapa Pakai RADIUS?

Tanpa RADIUS, Anda harus tambah akun PPPoE manual di MikroTik satu per satu. Dengan RADIUS:

Tanpa RADIUS Dengan RADIUS
Akun stored di local secret MikroTik Akun stored di FreeRADIUS server pusat
Edit akun per router Edit 1× di billing, otomatis sync ke semua router
Tidak ada accounting Accounting lengkap (sesi, kuota, durasi)
Sulit isolir massal Isolir massal dengan 1 query
Tidak ada audit trail Audit log lengkap di RADIUS

Persyaratan

  • ✅ Router MikroTik sudah terhubung — lihat Hubungkan Router MikroTik
  • ✅ Connection mode di TB Radius Connected (status hijau)
  • ✅ Tidak ada akun PPPoE secret lokal di MikroTik yang berkonflik dengan username RADIUS

Arsitektur

[Pelanggan PPPoE] 
       ↓ username + password
[MikroTik Router] 
       ↓ RADIUS Access-Request (UDP 1812)
[FreeRADIUS TB Radius] 
       ↓ check user di DB
[MariaDB radius] → Accept/Reject
[MikroTik] → Allow/Deny session

Langkah Setup

1. Aktifkan RADIUS via TB Radius

Setup RADIUS dilakukan otomatis lewat dashboard — TB Radius akan:

  1. Inject RADIUS client config ke MikroTik (/radius add ...)
  2. Set PPP profile pakai RADIUS authoritative
  3. Aktifkan PoD (Disconnect Request) listener
  4. Konfig accounting agar sesi tercatat di server

Cara aktifkan:

  1. Buka menu Router di sidebar
  2. Pilih router yang mau di-setup
  3. Klik tombol ⚡ Setup RADIUS (atau Activate RADIUS)
  4. Konfirmasi
  5. Tunggu ~10-30 detik → status berubah jadi RADIUS Active

2. Verifikasi

Setelah setup, cek di MikroTik:

/radius print

Harusnya ada entry baru dengan:

  • Service: ppp,hotspot
  • Address: IP server RADIUS TB Radius
  • Secret: shared secret unik per tenant

3. Cleanup Local Secrets (Opsional)

Kalau sebelumnya Anda punya akun PPPoE secret lokal di MikroTik, perlu migrasi ke RADIUS:

  1. Export semua secret lokal dari MikroTik (/ppp secret export)
  2. Import sebagai PPPoE customer di TB Radius (bulk import via CSV)
  3. Setelah verify semua akun OK di RADIUS, hapus secret lokal di MikroTik
  4. Atau gunakan tombol "Cleanup Local Secrets" di TB Radius (kalau tersedia)

Hati-hati cleanup

Jangan hapus secret lokal sebelum yakin semua akun sudah ada di RADIUS dan auth jalan. Test login 1-2 pelanggan dulu untuk konfirmasi.

Setelah RADIUS Aktif

  • ✅ Semua akun PPPoE/Hotspot yang ditambah via dashboard tenant otomatis sync ke RADIUS
  • ✅ Edit/hapus akun di dashboard → langsung berlaku di RADIUS
  • ✅ Isolir pelanggan menunggak otomatis via cron
  • ✅ Disconnect session aktif lewat PoD (Disconnect-Request)

Lanjut: Tambah Pelanggan PPPoE

Best Practices

Test dengan 1 akun dulu

Setelah RADIUS aktif, jangan langsung migrasi ratusan pelanggan. Test dengan 1 akun dummy:

  1. Tambah PPPoE customer baru
  2. Connect dari modem/laptop dengan kredensial itu
  3. Pastikan masuk & dapat IP
  4. Cek log sesi di dashboard

Setelah OK, baru migrasi massal.

Backup config MikroTik sebelum setup

Sebelum klik Setup RADIUS, backup config MikroTik dulu:

/export file=backup-pre-radius

Kalau ada masalah, bisa restore.

Jangan ubah RADIUS secret manual

Shared secret di-generate otomatis oleh TB Radius. Kalau ada masalah auth, JANGAN edit /radius di MikroTik secara manual — itu akan memutuskan sync dengan TB Radius. Hubungi support untuk regenerate.

Troubleshooting

Setup RADIUS gagal — "Cannot connect to router"

Router status harus Connected dulu. Cek:

  • Tab Router → klik tombol Test → harus return identity & version
  • User MikroTik untuk TB Radius punya group full permission
  • API port 8728 accessible
PPPoE login pelanggan gagal setelah setup RADIUS

Cek beberapa hal:

  1. Akun sudah di-sync ke RADIUS? Buka dashboard → menu RADIUS → cari username pelanggan. Harus ada di list.
  2. Password benar? Reset password pelanggan via dashboard.
  3. MikroTik masih ada secret lokal yang konflik? Cek /ppp secret print where name=USERNAME — kalau ada, hapus dulu.
  4. PPP profile pakai RADIUS? Cek /ppp profile print — profile yang dipakai harus use-radius=yes.
RADIUS suddenly stops working

Penyebab umum:

  • MikroTik kehilangan koneksi ke server RADIUS — cek /log print where topics~"radius" di MikroTik
  • Firewall block UDP 1812/1813 — pastikan tidak ada rule yang block
  • Public IP MikroTik berubah — kalau pakai dynamic IP, perlu pakai CHR Tunnel atau L2TP
Bisa pakai RADIUS server sendiri (bukan TB Radius)?

Bisa, tapi tidak otomatis. TB Radius dibangun di atas FreeRADIUS managed kami. Kalau Anda perlu RADIUS dedicated/self-hosted (untuk compliance atau performance), hubungi support — bisa diatur via paket khusus.

FAQ

Q: Berapa banyak pelanggan PPPoE yang bisa pakai RADIUS TB Radius? A: Tergantung paket Anda. Trial limit 50 akun. Paket berbayar mulai 200 sampai unlimited.

Q: Apa beda PPPoE & Hotspot di RADIUS? A: Sama-sama pakai RADIUS untuk auth. Beda di MikroTik:

  • PPPoE = koneksi tunnel (laptop/modem connect via username password)
  • Hotspot = portal captive (browser muncul login page saat connect WiFi)

Q: Apa itu PoD (Packet of Disconnect)? A: RADIUS message untuk putus sesi aktif secara remote. Dipakai saat isolir pelanggan — billing kirim PoD ke MikroTik → MikroTik putus sesi pelanggan menunggak.

Q: Bisa monitor sesi real-time? A: Bisa. Dashboard menampilkan sesi aktif PPPoE/Hotspot, lengkap dengan: username, IP, MAC, uptime, data sent/received.