(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
$19,97
Configurando el Modo de Dispositivo en MikroTik RouterOS: Limitaciones y Seguridad
- Darwin Gabriel Barzola Abad
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
En MikroTik RouterOS, la función de “Device-mode” se presenta como una característica clave que establece limitaciones específicas en un dispositivo o restringe el acceso a opciones de configuración específicas.
Este artículo explorará en detalle qué implica el “Device-mode“, sus modos disponibles y cómo esta función contribuye a la seguridad y personalización en los dispositivos MikroTik.
Modos Disponibles: Enterprise y Home
MikroTik RouterOS ofrece dos modos principales: “enterprise” y “home“.
Por defecto, todos los dispositivos utilizan el modo “enterprise”, que permite todas las funcionalidades, excepto “container”.
El modo “home” desactiva características como el planificador, socks, fetch, pruebas de ancho de banda, generación de tráfico, sniffer, romon, proxy, hotspot, email, zerotier y container.
[admin@MikroTik] > system/device-mode/print mode: enterprise
Cambios en el Modo de Dispositivo
El usuario puede cambiar el “Device-mode“, pero el acceso remoto no es suficiente para realizar esta acción.
Después de cambiar el modo, se debe confirmar presionando un botón en el dispositivo o realizando un “reinicio en frío” (desconectar la alimentación).
[admin@MikroTik] > system/device-mode/update mode=home
update: please activate by turning power off or pressing reset or mode button
in 5m00s
-- [Q quit|D dump|C-z pause]
Si no se realiza un apagado o presión de botón en el tiempo especificado, el cambio de modo se cancela. Si se ejecutan comandos de actualización en paralelo, ambos se cancelarán.
Propiedades y Configuración
Las propiedades disponibles incluyen opciones como “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, entre otros.
La propiedad “activation-timeout” establece el tiempo para activar el botón de reinicio o apagar el dispositivo.
También se puede habilitar o deshabilitar el estado “flagged” que indica una posible intrusión.
[admin@MikroTik] > system/device-mode/print
mode: enterprise
flagged: yes
sniffer: no
hotspot: no
Cambios Periféricos
Se pueden realizar cambios específicos para cada característica controlada por “device-mode”. Por ejemplo, cambiar el modo “home” y habilitar el correo electrónico:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Estado “Flagged”
RouterOS analiza la configuración al inicio para detectar intrusiones. Si se detecta una configuración sospechosa, se desactiva y se establece el estado “flagged”.
Esto impone limitaciones, y ciertas acciones, como pruebas de ancho de banda o generación de tráfico, no son permitidas.
[admin@MikroTik] > system/device-mode/print
mode: enterprise
flagged: yes
sniffer: no
hotspot: no
Para salir del estado “flagged”, se utiliza el comando “/system/device-mode/update flagged=no”. Es crucial auditar la configuración antes de salir del estado “flagged” para asegurar la integridad del sistema.
Conclusión
El “Device-mode” en MikroTik RouterOS proporciona una capa adicional de seguridad y personalización, permitiendo a los administradores de red establecer limitaciones específicas y detectar intrusiones.
Al comprender cómo funciona y cómo aplicar configuraciones específicas, los usuarios pueden fortalecer la seguridad de sus dispositivos MikroTik y mantener un control más preciso sobre las funciones habilitadas.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Conceptos Fundamentales de MikroTik, RouterOS v7
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
$19,97
Artículos Relacionados
Artículos Relacionados
MikroLABs
(ML-001) Cómo gestionar adecuadamente varias IPs públicas o privadas en el router de borde
$8,99
(ML-002) Formas de asignar direcciones IP públicas a los clientes con MikroTik
$9,99
(ML-003) Guía para configurar las rutas de salida a internet con dos o más proveedores (failover y recursividad en balanceo PCC)
$8,99
(ML-004) Estrategias de implementación de filtros para restringir el acceso a páginas web con MikroTik
$7,99
Otros temas que te pueden interesar
Formas de Asignar Direccionamiento IPv6 (Parte 2)
marzo 25, 2024
Formas de Asignar Direccionamiento IPv6 (Parte 1)
marzo 11, 2024
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos cursos OnLine
MTCINE OnLine
$187,00
MTCNA OnLine
$187,00
MTCRE OnLine
$187,00
Pack 4 libros MikroTik RouterOS
$68,47
