02 April 2019

Cara Setting Login Hotspot MikroTik Dengan HTTPS

Mungkin setelah kita selesai menerapkan jaringan hotspot dengan MikroTik, kita menemukan kendala portal login terbuka otomatis jika mengakses IP/domain name hotspot yang sudah kita set atau user mengakses website yang masih menggunakan “http://” atau di port 80. Sayangnya kebanyakan website saat ini menggunakan protocol “https://” untuk website-website mereka, karena memang dibuat untuk keamanannya.

Terlebih jika kita implementasinya dalam jaringan WiFi hotspot di area publik seperti Mall, Cafe, Restaurant, Hotel DLL. User kebanyakan akan kesulitan untuk menggunakan hotspot mikrotik yang tidak di arahkan otomatis ke halaman login.

Lihat juga: Cara Setting Portal Akses Hotspot Gratis MikroTik

Di artikel kali ini saya akan mencontohkan cara setting dasar https untuk halaman login di hotspot mikrotik.
  • Cara Membuat Self-Signed Certificate di MikroTik.
  • Setup SSL Certificate HTTPS Hotspot Services MikroTik.
  • Notifikasi / Pesan Yang Muncul di Browser Chrome & Firefox.

Lihat Juga: Cara Setting Dasar Hotspot MikroTik

Cara Setting Login Hotspot MikroTik Dengan HTTPS

Contoh Implementasi HTTP & HTTPS MikroTik Login Hotspot


Sebelum saya melanjutkan bagaimana cara setting nya, saya akan mencontohkan yang terjadi saat user menggunakan browser mereka di PC Desktop atau Laptop. Software yang saya gunakan untuk contoh ini menggunakan :
  • RouterOS versi 6.44.1 dengan IP Hotspot 10.6.60.1.
  • Komputer dengan Windows 10.
  • Browser Firefox Quantum versi 66.0.2 (64-bit).
  • Browser Chrome versi 73.0.3683.86 (64-bit).
Kenapa saya jelaskan hal tersebut karena hasilnya mungkin agak berbeda jika Anda menggunakan versi jauh di bawahnya.

Pertama, saya hanya mengaktifkan HTTP only :

Di Firefox saat pertama kali membuka browser akan muncul notifikasi "Open Network Login Page" dengan catatan beranda Anda di set "Blank Page" yah.

Popup network wifi login mikrotik di firefox

Berbeda dengan Google Chrome tanpa muncul notifikasi seperti di firefox. Tapi dengan posisi Login HTTPS tidak aktif dan user mengakses website yang menggunakan "https://" akan muncul pesan error seperti "website tidak ditemukan" atau seperti gambar di bawah. Browser tidak mengarahkan/redirect otomatis ke halaman login.

chrome tidak di arahkan otomatis ke halaman login

Kedua,saya mengaktifkan HTTP & HTTPS :

Di Firefox tidak muncul notifikasi "Open Network Login Page" seperti yang sebelumnya saya sebutkan. Tapi jika user mengakses website yang menggunakan "https://" akan muncul pesan error "Security Risk" atau "SSL Redirect Warning" di karenakan kita menggunakan Self Signed Certificate Authority sendiri yang tidak Verified/Trusted/Not Secure di cloud internet.

SSL Redirect Warning https mikrotik firefox

Saat buka chrome, muncul pesan "Connect to Network" jika akses website "https". Sayangnya jika kita klik "Connect" tidak redirect ke halaman login mikrotik kita, di karenakan lagi-lagi kita menggunakan Self Signed Certificate Authority sendiri yang tidak Verified/Trusted/Not secure di cloud internet, tampilan login page tetap tidak muncul.

Popup network wifi login https mikrotik di chrome

Lihat juga : Cara membuat SSL gratis untuk HTTPS Hotspot MikroTik Trusted, Verified, Gembok Ijo pakai Let's Encrypt.

Kita lanjut ke cara setting dasar https untuk halaman login di hotspot mikrotik.

Cara Membuat Self-Signed Certificate di MikroTik


Yang dibutuhkan pertama kali adalah kita membuat SSL Certificate terlebih dahulu yang nantinya akan digunakan halaman login hotspot mikrotik. Kita bisa membuat SSL Gratis untuk MikroTik secara manual di dalam RouterOS dengan cara menggunakan command CLI di Terminal.

Kita buat Certificate Authority nya terlebih dahulu :

/certificate add name=ca-template common-name=myCA key-usage=key-cert-sign,crl-sign
/certificate sign ca-template name=myCA

Kemudian kita buat Certificate yang akan digunakan halaman login

/certificate add name=hotspot-template common-name=Hotspot
/certificate sign hotspot-template ca=myCA name=Hotspot

Set Trusted

/certificate set Hotspot trusted=yes

Jika dilihat di Winbox System –> Certificates akan muncul 2 item seperti gambar dibawah :

Cara Membuat Self-Signed Certificate di MikroTik


Setup SSL HTTPS Services MikroTik


Setelah kita sudah menyiapkan SSL Certificate, selanjutnya kita aktifkan & terapkan SSL tersebut untuk services HTTPS di MikroTik Menu IP –> Services –> www-ssl

Setup SSL HTTPS Services MikroTik

Kemudian kita set login method menggunakan HTTPS di IP > Hotspot > Server Profile

Setting SSL HTTPS Hotspot MikroTik

Memang jika dilihat contoh ini belum bisa menyelesaikan masalah login https di mikrotik, pada artikel saya berikutnya saya akan menjelaskan jika kita menggunakan SSL Certificate berbayar dengan Trusted Certificate Authority ComodoSSL atau SSL Gratis untuk mikrotik pakai Let's Encrypt.