Cara Setting RADIUS Server di Mikrotik untuk PPPoE

Kalau jumlah pelanggan PPPoE Anda sudah lewat 50 dan Anda masih menyimpan username/password di Secrets RouterOS satu per satu, Anda sudah sampai di batas itu. Menambah pelanggan jadi pekerjaan manual, tidak ada catatan tagihan, dan isolir pelanggan menunggak harus diketik tangan. RADIUS memindahkan autentikasi keluar dari router ke satu database terpusat — satu sumber kebenaran untuk banyak Mikrotik sekaligus.

Artikel ini memandu setting RADIUS untuk PPPoE di RouterOS dari nol: apa yang disiapkan, perintah persisnya, sampai cara menguji bahwa pelanggan benar-benar terautentikasi lewat RADIUS, bukan dari Secrets lokal.

Apa yang Anda butuhkan

• Mikrotik dengan RouterOS 6.x atau 7.x (RB, CCR, atau CHR).
• Sebuah RADIUS server yang bisa dijangkau router. Anda bisa membangun sendiri dengan FreeRADIUS, atau pakai platform yang RADIUS-nya sudah jadi seperti indoradius sehingga tidak perlu maintain server terpisah.
• IP address router yang terdaftar sebagai client di sisi RADIUS, plus sebuah shared secret (kata sandi antara router dan server).

Langkah 1 — Daftarkan router sebagai client di RADIUS

Di sisi server, router Anda harus dikenal lebih dulu. Yang dicocokkan adalah IP sumber paket RADIUS dan shared secret. Kalau pakai indoradius, pendaftaran NAS (Network Access Server) ini tinggal isi alamat IP publik router dan secret-nya — script konfigurasi Mikrotik bahkan di-generate otomatis.

Catat baik-baik shared secret-nya. Salah satu huruf saja, autentikasi akan ditolak tanpa pesan error yang jelas.

Langkah 2 — Tambahkan RADIUS client di RouterOS

Di terminal Mikrotik, daftarkan server RADIUS untuk layanan ppp:

/radius add service=ppp address=IP_SERVER_RADIUS secret=SHARED_SECRET timeout=3s

Lalu aktifkan dukungan RADIUS untuk PPP dan, untuk billing prepaid/hotspot, hidupkan accounting:

/ppp aaa set use-radius=yes accounting=yes interim-update=5m

interim-update menentukan seberapa sering router melaporkan pemakaian sesi (uptime, byte in/out) ke server. Nilai 5 menit cukup untuk billing PPPoE bulanan; turunkan kalau Anda butuh data sesi lebih real-time.

Langkah 3 — Arahkan PPP profile

Pastikan PPPoE server Anda memakai profile yang benar dan biarkan RADIUS yang menentukan rate-limit serta IP pool per pelanggan. Atribut balasan dari RADIUS (misalnya Mikrotik-Rate-Limit, Framed-Pool) akan menimpa nilai default profile. Inilah yang membuat satu paket = satu kebijakan, dikelola dari pusat.

Langkah 4 — Uji autentikasi

Coba dial PPPoE dari satu pelanggan, lalu pantau di RouterOS:

/log print where topics~"radius"
/ppp active print

Anda harus melihat sesi aktif dengan profil yang datang dari RADIUS. Untuk memastikan router benar-benar bertanya ke server (bukan jatuh ke Secrets lokal), coba nonaktifkan sementara satu akun di sisi RADIUS — dial harus gagal. Kalau masih bisa connect, berarti masih ada Secret lokal yang menimpa.

Kesalahan yang sering terjadi

• Shared secret tidak cocok — gejalanya autentikasi selalu ditolak. Cek ulang di kedua sisi.
• Firewall memblok UDP 1812/1813 — paket RADIUS auth (1812) dan accounting (1813) harus bisa keluar dari router ke server.
• IP sumber tidak terdaftar — kalau router punya banyak IP, server melihat IP sumber yang mungkin berbeda dari yang Anda daftarkan. Pakai NAT publik yang konsisten.
• Lupa accounting=yes — autentikasi jalan, tapi pemakaian tidak tercatat, sehingga billing dan statistik sesi kosong.

Setelah RADIUS jalan: tinggal billing

RADIUS hanya menyelesaikan autentikasi. Yang membuat usaha ISP/RT-RW Net berjalan otomatis adalah lapisan di atasnya: invoice bulanan, notifikasi WhatsApp, pembayaran online, dan isolir otomatis saat pelanggan menunggak. Lihat caranya di Cara Isolir Pelanggan Menunggak Otomatis di Mikrotik.

Di indoradius, RADIUS server (ditulis native dengan Go, bukan FreeRADIUS), billing, dan provisioning ONT sudah jadi satu platform — Anda tinggal arahkan Mikrotik ke alamat kami dan mulai. Coba gratis 14 hari.