(Buch) Netzwerken mit MikroTik RouterOS: Ein praktischer Ansatz zum Verständnis und zur Implementierung von RouterOS
Lernmaterial für den MTCNA-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
Konfigurieren des Gerätemodus in MikroTik RouterOS: Einschränkungen und Sicherheit
- Darwin Gabriel Barzola Abad
- Keine Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
In MikroTik RouterOS ist das „Gerätemodus„wird als Schlüsselfunktion dargestellt, die bestimmte Einschränkungen für ein Gerät festlegt oder den Zugriff auf bestimmte Konfigurationsoptionen einschränkt.
In diesem Artikel wird im Detail untersucht, was „Gerätemodus“, seine verfügbaren Modi und wie diese Funktion zur Sicherheit und Anpassung auf MikroTik-Geräten beiträgt.
Verfügbare Modi: Enterprise und Home
MikroTik RouterOS bietet zwei Hauptmodi: „enterprise"Und"home".
Standardmäßig verwenden alle Geräte die „Enterprise“-Modus, der alle Funktionalitäten außer „Container“ ermöglicht.
El „Home“-Modus Deaktiviert Funktionen wie Scheduler, Socks, Abruf, Bandbreitentest, Verkehrsgenerierung, Sniffer, Romon, Proxy, Hotspot, E-Mail, Zerotier und Container.
[admin@MikroTik] > System/Gerätemodus/Druckmodus: Unternehmen
Änderungen im Gerätemodus
Der Benutzer kann das „Gerätemodus„, aber der Fernzugriff reicht nicht aus, um diese Aktion auszuführen.
Nach dem Wechsel des Modus muss dieser durch einen Tastendruck am Gerät oder durch einen „Kaltreset“ (Strom trennen) bestätigt werden.
[admin@MikroTik] > system/device-mode/update mode=home
Update: Bitte aktivieren Sie es, indem Sie das Gerät ausschalten oder die Reset- oder Modustaste drücken
in 5 Minuten
-- [Q quit|D dump|Cz pause]
Erfolgt innerhalb der angegebenen Zeit kein Herunterfahren oder Tastendruck, wird der Moduswechsel abgebrochen. Werden Update-Befehle parallel ausgeführt, werden beide abgebrochen.
Eigenschaften und Einstellungen
Zu den verfügbaren Eigenschaften gehören unter anderem Optionen wie „Container“, „Fetch“, „Scheduler“, „Traffic-Gen“, „IPsec“, „PPTP“.
Die Eigenschaft „activation-timeout“ legt die Zeit fest, zu der die Reset-Taste aktiviert oder das Gerät ausgeschaltet wird.
Sie können auch den Status „gekennzeichnet“ aktivieren oder deaktivieren, der auf einen möglichen Einbruch hinweist.
[admin@MikroTik] > System/Gerätemodus/Drucken
Modus: Unternehmen
markiert: ja
Schnüffler: Nein.
Hotspot: nein
Periphere Veränderungen
Für jede durch den Gerätemodus gesteuerte Funktion können spezifische Änderungen vorgenommen werden. Ändern Sie beispielsweise den „Home“-Modus und aktivieren Sie E-Mail:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Status „Gekennzeichnet“.
RouterOS scannt die Konfiguration beim Start, um Eindringlinge zu erkennen. Wenn eine verdächtige Konfiguration erkannt wird, wird sie deaktiviert und in den Status „gekennzeichnet“ versetzt.
Dies bringt Einschränkungen mit sich und bestimmte Aktionen, wie z. B. Bandbreitentests oder die Generierung von Datenverkehr, sind nicht zulässig.
[admin@MikroTik] > System/Gerätemodus/Drucken
Modus: Unternehmen
markiert: ja
Schnüffler: Nein.
Hotspot: nein
Um den Status „flagged“ zu verlassen, verwenden Sie den Befehl „/system/device-mode/update flagged=no“. Es ist wichtig, die Konfiguration zu prüfen, bevor der markierte Zustand verlassen wird, um die Systemintegrität sicherzustellen.
Fazit
Der „Gerätemodus“ in MikroTik RouterOS bietet eine zusätzliche Sicherheits- und Anpassungsebene, die es Netzwerkadministratoren ermöglicht, spezifische Einschränkungen festzulegen und Eindringlinge zu erkennen.
Indem Benutzer verstehen, wie es funktioniert und wie bestimmte Einstellungen angewendet werden, können sie die Sicherheit ihrer MikroTik-Geräte erhöhen und eine genauere Kontrolle über aktivierte Funktionen behalten.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlene Bücher für diesen Artikel
MikroTik Fundamental Concepts Book, RouterOS v7
Lernmaterial für den MTCNA-Zertifizierungskurs, aktualisiert auf RouterOS v7
$19,97
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
