Penelitian ini bertujuan mengatasi kelemahan sistem keamanan nirkabel single password di universitas syiah kuala yang membatasi mobilitas dan menyulitkan manajemen pengguna. untuk menjawab permasalahan tersebut, dirancang sebuah sistem autentikasi hotspot terpusat yang memanfaatkan identitas unik pengguna (nip/nim). metode penelitian menggunakan pendekatan pengembangan jaringan dengan topologi hub-and-spoke. teknologi vpn l2tp/ipsec diterapkan untuk menghubungkan router cabang yang tersebar secara geografis ke server pusat secara aman melalui internet. sistem ini diintegrasikan dengan radius server pada mikrotik serta layanan registrasi mandiri berbasis web yang memvalidasi email institusi. hasil pengujian menunjukkan bahwa koneksi vpn berhasil mengamankan lalu lintas data antar-gedung melalui enkripsi. sistem registrasi mampu memvalidasi identitas secara otomatis, membedakan profil pengguna menjadi dosen (nip) dan mahasiswa (nim), serta menerapkan manajemen bandwidth dinamis sebesar 5 mbps untuk dosen dan 2 mbps untuk mahasiswa. implementasi ini terbukti memberikan manfaat signifikan berupa peningkatan keamanan jaringan, kemudahan mobilitas pengguna melalui mekanisme single sign-on (sso), serta efisiensi distribusi bandwidth di lingkungan kampus. kata kunci : mikrotik, radius server, vpn l2tp/ipsec, autentikasi hotspot, manajemen bandwidth.
Electronic Theses and Dissertation
Universitas Syiah Kuala
SKRIPSI
PERANCANGAN SISTEM AUTENTIKASI HOTSPOT MENGGUNAKAN VPN L2TP/IPSEC BERBASIS RADIUS SERVER PADA ROUTER MIKROTIK. Banda Aceh Fakultas MIPA Informatika,2026
Baca Juga : IMPLEMENTASI KEAMANAN JARINGANRNMENGGUNAKAN SISTEM PORT RNKNOCKING PADA MIKROTIK RNRB-750GR3 (Muhammad Al Gifari, 2022)
Abstract
This study aims to overcome the weaknesses of the single password wireless security system at Syiah Kuala University, which limits mobility and complicates user management. To address these issues, a centralized hotspot authentication system was designed that utilizes unique user identities (NIP/NIM). The research method used a network development approach with a Hub-and-Spoke topology. L2TP/IPsec VPN technology is implemented to securely connect geographically dispersed branch routers to the central server via the internet. This system is integrated with the Radius Server on Mikrotik and a web-based self-registration service that validates institutional email addresses. Test results show that the VPN connection successfully secures inter-building data traffic through encryption. The registration system is capable of automatically validating identities, distinguishing user profiles into Lecturers (NIP) and Students (NIM), and implementing dynamic bandwidth management of 5 Mbps for Lecturers and 2 Mbps for Students. This implementation has proven to provide significant benefits in the form of increased network security, ease of user mobility through the Single Sign-On (SSO) mechanism, and efficient bandwidth distribution in the campus environment. . Keywords : Mikrotik, Radius Server, VPN L2TP/IPsec, Hotspot Authentication, Bandwidth Management.
Baca Juga : STUDI PROTOKOL AUTENTIKASI PADA LAYANAN INTERNET SERVICE PROVIDER (ISP) (ZULKIRAM, 2021)