URL https tidak bisa diredirect ke Captive Portal Mikrotik Hotspot
Gini maksudnya “captive portal” yang ada dalam Mikrotik Hotspot itu berfungsi meredirect semua website user ke halaman tertentu, pada halaman ini terdapat username dan password, ketika user mengetikkan username dan password dengan benar website yang dituju baru ditampilkan.
Sayangnya hal di atas hanya berlaku untuk website-website standar yang menggunakan “http://” misalnya http://www.yahoo.com.
Ketika kita membuka website yang menggunakan https misalnya https://www.facebook.com atau https://mail.google.com captive portal tidak berjalan. user justru akan terhenti seolah2 tidak ada koneksi sama sekali.
Saya sudah habiskan waktu 3 hari untuk cari tahu pemecahan masalah ini, akan tetapi sayangnya masalah ini memang tidak bisa diatasi di Mikrotik Hotspot.
Hasil browsing di beberapa forum mikrotik menunjukkan bahwa “untuk mengatasi masalah ini server mikrotik harus memiliki SSL, SSL ini sayangnya hanya bisa dipasang di komputer dengan IP publik statik, SSL pun rata-rata harus beli, walau yang gratis juga ada”.
Kemungkinan soal SSL inilah yang menghalangi tidak bisa diredirectnya URL https. Selain itu ada juga yang berpendapat mengatakan bahwa Mikrotik 2.9.xx tidak ada masalah dengan https ini. Tetapi saya mencoba instal 2.9.xx pun tidak mendapatkan hasil.
Khusus untuk pengguna browser Chrome https ini tidak ada masalah dengan Hotspot Mikrotik, Chrome ini spesial, dia memiliki feature yang belum disiapkan browser lain, yaitu ketika bermasalah membuka halaman https chrome akan meredirect ke halaman baru halaman sementara “www.gstatic.com/generate_204”, ini halaman bukan https, dan rupanya Hotspot Mikrotik justru menjadi untung dengan ini, user tetap diredirect ke halaman “login captive portal”.
Kasus saya, karena hotspot saya ini memang bukan hotspot berbayar, saya justru membuka https://www.facebook.com agar tidak melewati captive portal, tetapi ketika user browsing halaman lain captive portal baru muncul.
Saya pikir rata-rata user akan membuka website umum dulu sebelum https misalnya untuk membuka https://ib.bankmandiri.co.id/ akan membuka www.bankmandiri.co.id terlebih dulu sehingga masalah https ini tidak masalah karena user akan authenticated terlebih dulu. Kecuali facebook, khusus untuk facebook harus diberikan perlakukan khusus karena banyak sekali user yang ketika membuka laptop langsung membuka facebook terlebih dahulu, dan facebook menggunakan https. Supaya tidak merepotkan https://facebook.com saya masukkan dalam “walled garden”. Jangan sampai user menjadi “harus repot bertanya” pada staff kita mengenai masalah dalam koneksi ketika membuka facebook, karena ini memang hal teknis yang belum terpecahkan, kita harus mempermudah mereka. Walau mereka tidak bayar 😀