En MikroTik RouterOS, la función de “Device-mode” se presenta como una característica clave que establece limitaciones específicas en un dispositivo o restringe el acceso a opciones de configuración específicas.
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
Este artículo explorará en detalle qué implica el “Device-mode“, sus modos disponibles y cómo esta función contribuye a la seguridad y personalización en los dispositivos MikroTik.
Modos Disponibles: Enterprise y Home
MikroTik RouterOS ofrece dos modos principales: “enterprise” y “home“.
Por defecto, todos los dispositivos utilizan el modo “enterprise”, que permite todas las funcionalidades, excepto “container”.
El modo “home” desactiva características como el planificador, socks, fetch, pruebas de ancho de banda, generación de tráfico, sniffer, romon, proxy, hotspot, email, zerotier y container.
[admin@MikroTik] > system/device-mode/print mode: enterprise
Cambios en el Modo de Dispositivo
El usuario puede cambiar el “Device-mode“, pero el acceso remoto no es suficiente para realizar esta acción.
Después de cambiar el modo, se debe confirmar presionando un botón en el dispositivo o realizando un “reinicio en frío” (desconectar la alimentación).
[admin@MikroTik] > system/device-mode/update mode=home
update: please activate by turning power off or pressing reset or mode button
in 5m00s
-- [Q quit|D dump|C-z pause]
Si no se realiza un apagado o presión de botón en el tiempo especificado, el cambio de modo se cancela. Si se ejecutan comandos de actualización en paralelo, ambos se cancelarán.
Propiedades y Configuración
Las propiedades disponibles incluyen opciones como “container”, “fetch”, “scheduler”, “traffic-gen”, “ipsec”, “pptp”, entre otros.
La propiedad “activation-timeout” establece el tiempo para activar el botón de reinicio o apagar el dispositivo.
También se puede habilitar o deshabilitar el estado “flagged” que indica una posible intrusión.
[admin@MikroTik] > system/device-mode/print
mode: enterprise
flagged: yes
sniffer: no
hotspot: no
Cambios Periféricos
Se pueden realizar cambios específicos para cada característica controlada por “device-mode”. Por ejemplo, cambiar el modo “home” y habilitar el correo electrónico:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Estado “Flagged”
RouterOS analiza la configuración al inicio para detectar intrusiones. Si se detecta una configuración sospechosa, se desactiva y se establece el estado “flagged”.
Esto impone limitaciones, y ciertas acciones, como pruebas de ancho de banda o generación de tráfico, no son permitidas.
[admin@MikroTik] > system/device-mode/print
mode: enterprise
flagged: yes
sniffer: no
hotspot: no
Para salir del estado “flagged”, se utiliza el comando “/system/device-mode/update flagged=no”. Es crucial auditar la configuración antes de salir del estado “flagged” para asegurar la integridad del sistema.
Conclusión
El “Device-mode” en MikroTik RouterOS proporciona una capa adicional de seguridad y personalización, permitiendo a los administradores de red establecer limitaciones específicas y detectar intrusiones.
Al comprender cómo funciona y cómo aplicar configuraciones específicas, los usuarios pueden fortalecer la seguridad de sus dispositivos MikroTik y mantener un control más preciso sobre las funciones habilitadas.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
Libro Conceptos Fundamentales de MikroTik, RouterOS v7
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
Artículos Relacionados
- WireGuard en MikroTik RouterOS: Una Solución Segura y Eficiente para VPN
- Wi-Fi 6 (802.11ax): El Futuro de la Conectividad Inalámbrica
- Wake on LAN: funcionamiento y situaciones prácticas
- Virtual Private LAN Service (VPLS): Un enfoque avanzado para la conectividad de redes
- UPnP en MikroTik: Ventajas, Desafíos y Prácticas de Seguridad Esenciales