Cara Blok Situs dengan Mikrotik 5.5

ROUTER CONFIGURATION

1. SETTING IP ADDRESS

sebelum setting ip address terlebih dahulu check apakah komputer sudah memiliki 2 LAN Card atau belum dengan cara :  >interface print

                >ip address add address=192.168.20.11/24 interface=ether1

                >ip address add address=192.168.10.1/24 interface=ether2

                check:

                >ip address print

2. MENAMBAH GATEWAY

                >ip route add gateway=192.168.20.1

                check:

                >ip route print

3. SETUP DNS

                >ip dns set servers=202.134.0.155 allow-remoterequests=no

                check:

                >ip dns print

Atau dengan menge-ping alamat web, misalkan yahoo.com:

                >ping yahoo.com

4. MIKROTIK SEBAGAI NAT

                >ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

===## Konfigurasi Web Proxy ##===

                >ip proxy

                >ip proxy >set enabled=yes

                >ip proxy >set cache-administrator=namasiswa

                >ip proxy >set max-cache-size=unlimited

>ip proxy >set cache-on-disk=yes
>ip proxy >set port=3128

                >ip proxy >print èuntuk check, sehingga tampil seperti di bawah ini

                                             enabled       :  yes

                                         src-address       :  0.0.0.0

                                                  port         :  3128

                                       parent proxy       :  0.0.0.0

                                 parent-proxy-port      :  0

                          cache-administrator      :  nama/email

                               max-cache-size        :  unlimited

                                 cache-on-disk        :  yes

                        max-client-connections      :  600

                      max- server-connections     :  600

                                   max-fresh-time      :  3d

                          serialize-connections       :  no

                            always-from-cache      :  no

                                  cache-hit-dscp       :  4

kemudian ketik tanda titik sebanyak dua kali seperti di bawah ini

>ip proxy >..

>ip>..

5. KONFIGURASI NAT-REDIRECT

                >ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080

                >ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080

                >ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

6. BLOCK SITUS

                >ip proxy

>ip proxy >access add action=deny comment="" disable=no dst-host=*www.youtube.com*

>ip proxy >access add action=deny comment="" disable=no dst-host=*www.facebook.com*

NB :  
1. tulisan berwarna biru pada ether1 itu adalah ip yg diberikan oleh server, cara mengetahui ip tersebut kita hubungkan kabel utp ke client, 
sedangkan tulisan berwarna biru pada ether2, dapat diganti sesuai keinginan kita

lalu tulisan berwarna biru pada gateway adalah gateway dari server

2. tulisan berwarna merah bisa diganti dengan website yang akan di blok