In MikroTik RouterOS ist das „Gerätemodus„wird als Schlüsselfunktion dargestellt, die bestimmte Einschränkungen für ein Gerät festlegt oder den Zugriff auf bestimmte Konfigurationsoptionen einschränkt.
Am Ende des Artikels finden Sie eine kleine Test das wird dir erlauben beurteilen das in dieser Lektüre erworbene Wissen
In diesem Artikel wird im Detail untersucht, was „Gerätemodus“, seine verfügbaren Modi und wie diese Funktion zur Sicherheit und Anpassung auf MikroTik-Geräten beiträgt.
Verfügbare Modi: Enterprise und Home
MikroTik RouterOS bietet zwei Hauptmodi: „enterprise"Und"home".
Standardmäßig verwenden alle Geräte die „Enterprise“-Modus, der alle Funktionalitäten außer „Container“ ermöglicht.
El „Home“-Modus Deaktiviert Funktionen wie Scheduler, Socks, Abruf, Bandbreitentest, Verkehrsgenerierung, Sniffer, Romon, Proxy, Hotspot, E-Mail, Zerotier und Container.
[admin@MikroTik] > System/Gerätemodus/Druckmodus: Unternehmen
Änderungen im Gerätemodus
Der Benutzer kann das „Gerätemodus„, aber der Fernzugriff reicht nicht aus, um diese Aktion auszuführen.
Nach dem Wechsel des Modus muss dieser durch einen Tastendruck am Gerät oder durch einen „Kaltreset“ (Strom trennen) bestätigt werden.
[admin@MikroTik] > system/device-mode/update mode=home
Update: Bitte aktivieren Sie es, indem Sie das Gerät ausschalten oder die Reset- oder Modustaste drücken
in 5 Minuten
-- [Q quit|D dump|Cz pause]
Erfolgt innerhalb der angegebenen Zeit kein Herunterfahren oder Tastendruck, wird der Moduswechsel abgebrochen. Werden Update-Befehle parallel ausgeführt, werden beide abgebrochen.
Eigenschaften und Einstellungen
Zu den verfügbaren Eigenschaften gehören unter anderem Optionen wie „Container“, „Fetch“, „Scheduler“, „Traffic-Gen“, „IPsec“, „PPTP“.
Die Eigenschaft „activation-timeout“ legt die Zeit fest, zu der die Reset-Taste aktiviert oder das Gerät ausgeschaltet wird.
Sie können auch den Status „gekennzeichnet“ aktivieren oder deaktivieren, der auf einen möglichen Einbruch hinweist.
[admin@MikroTik] > System/Gerätemodus/Drucken
Modus: Unternehmen
markiert: ja
Schnüffler: Nein.
Hotspot: nein
Periphere Veränderungen
Für jede durch den Gerätemodus gesteuerte Funktion können spezifische Änderungen vorgenommen werden. Ändern Sie beispielsweise den „Home“-Modus und aktivieren Sie E-Mail:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
Status „Gekennzeichnet“.
RouterOS scannt die Konfiguration beim Start, um Eindringlinge zu erkennen. Wenn eine verdächtige Konfiguration erkannt wird, wird sie deaktiviert und in den Status „gekennzeichnet“ versetzt.
Dies bringt Einschränkungen mit sich und bestimmte Aktionen, wie z. B. Bandbreitentests oder die Generierung von Datenverkehr, sind nicht zulässig.
[admin@MikroTik] > System/Gerätemodus/Drucken
Modus: Unternehmen
markiert: ja
Schnüffler: Nein.
Hotspot: nein
Um den Status „flagged“ zu verlassen, verwenden Sie den Befehl „/system/device-mode/update flagged=no“. Es ist wichtig, die Konfiguration zu prüfen, bevor der markierte Zustand verlassen wird, um die Systemintegrität sicherzustellen.
Fazit
Der „Gerätemodus“ in MikroTik RouterOS bietet eine zusätzliche Sicherheits- und Anpassungsebene, die es Netzwerkadministratoren ermöglicht, spezifische Einschränkungen festzulegen und Eindringlinge zu erkennen.
Indem Benutzer verstehen, wie es funktioniert und wie bestimmte Einstellungen angewendet werden, können sie die Sicherheit ihrer MikroTik-Geräte erhöhen und eine genauere Kontrolle über aktivierte Funktionen behalten.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
Empfohlene Bücher für diesen Artikel
(Buch) Netzwerken mit MikroTik RouterOS: Ein praktischer Ansatz zum Verständnis und zur Implementierung von RouterOS
Lernmaterial für den MTCNA-Zertifizierungskurs, aktualisiert auf RouterOS v7
MikroTik Fundamental Concepts Book, RouterOS v7
Lernmaterial für den MTCNA-Zertifizierungskurs, aktualisiert auf RouterOS v7
In Verbindung stehende Artikel
- WireGuard auf MikroTik RouterOS: Eine sichere und effiziente VPN-Lösung
- Wi-Fi 6 (802.11ax): Die Zukunft der drahtlosen Konnektivität
- Wake on LAN: Bedienung und praktische Situationen
- Virtual Private LAN Service (VPLS): Ein fortschrittlicher Ansatz zur Netzwerkkonnektivität
- UPnP auf MikroTik: Vorteile, Herausforderungen und wesentliche Sicherheitspraktiken