ใน MikroTik RouterOS นั้น “โหมดอุปกรณ์” แสดงเป็นคุณสมบัติหลักที่กำหนดข้อจำกัดเฉพาะบนอุปกรณ์หรือจำกัดการเข้าถึงตัวเลือกการกำหนดค่าเฉพาะ
ในตอนท้ายของบทความคุณจะพบกับสิ่งเล็ก ๆ น้อย ๆ ทดสอบ ที่จะช่วยให้คุณ ประเมิน ความรู้ที่ได้รับจากการอ่านครั้งนี้
บทความนี้จะสำรวจโดยละเอียดว่า “โหมดอุปกรณ์“, โหมดที่ใช้งานได้ และฟังก์ชันนี้มีส่วนช่วยในการรักษาความปลอดภัยและการปรับแต่งบนอุปกรณ์ MikroTik อย่างไร
โหมดที่ใช้ได้: Enterprise และ Home
MikroTik RouterOS มีสองโหมดหลัก: “บริษัท"Y"หน้าแรก"
ตามค่าเริ่มต้น อุปกรณ์ทั้งหมดจะใช้ โหมด "องค์กร"ซึ่งอนุญาตให้ใช้ฟังก์ชันทั้งหมดได้ ยกเว้น "คอนเทนเนอร์"
El โหมด "บ้าน" ปิดการใช้งานคุณสมบัติต่างๆ เช่น ตัวกำหนดเวลา, ถุงเท้า, การดึงข้อมูล, การทดสอบแบนด์วิธ, การสร้างทราฟฟิก, ดมกลิ่น, Romon, พร็อกซี, ฮอตสปอต, อีเมล, ระดับศูนย์ และคอนเทนเนอร์
[admin@MikroTik] > ระบบ/โหมดอุปกรณ์/โหมดการพิมพ์: องค์กร
การเปลี่ยนแปลงโหมดอุปกรณ์
ผู้ใช้สามารถเปลี่ยน “โหมดอุปกรณ์“ แต่การเข้าถึงระยะไกลไม่เพียงพอที่จะดำเนินการนี้
หลังจากเปลี่ยนโหมดแล้วจะต้องยืนยันโดยการกดปุ่มบนอุปกรณ์หรือทำการ "รีเซ็ตเย็น" (ตัดการเชื่อมต่อพลังงาน)
[admin@MikroTik] > system/device-mode/update mode=home
อัปเดต: โปรดเปิดใช้งานโดยปิดเครื่องหรือกดปุ่มรีเซ็ตหรือโหมด
ใน 5 นาที 00
-- [Q เลิก | D ดัมพ์ | Cz หยุดชั่วคราว]
หากไม่ปิดเครื่องหรือกดปุ่มภายในเวลาที่กำหนด การเปลี่ยนโหมดจะถูกยกเลิก หากคำสั่งอัพเดตดำเนินการพร้อมกัน คำสั่งทั้งสองจะถูกยกเลิก
คุณสมบัติและการตั้งค่า
คุณสมบัติที่มีอยู่ประกอบด้วยตัวเลือกต่างๆ เช่น "คอนเทนเนอร์", "ดึงข้อมูล", "ตัวกำหนดเวลา", "traffic-gen", "ipsec", "pptp" และอื่นๆ อีกมากมาย
คุณสมบัติ "หมดเวลาเปิดใช้งาน" จะตั้งเวลาเพื่อเปิดใช้งานปุ่มรีเซ็ตหรือปิดอุปกรณ์
คุณยังสามารถเปิดหรือปิดใช้งานสถานะ "ติดธง" ซึ่งบ่งชี้ถึงการบุกรุกที่อาจเกิดขึ้นได้
[admin@MikroTik] > ระบบ/โหมดอุปกรณ์/พิมพ์
โหมด: องค์กร
ติดธง: ใช่
ดมกลิ่น: ไม่
ฮอตสปอต: ไม่
การเปลี่ยนแปลงอุปกรณ์ต่อพ่วง
การเปลี่ยนแปลงเฉพาะสามารถทำได้สำหรับแต่ละคุณสมบัติที่ควบคุมโดยโหมดอุปกรณ์ ตัวอย่างเช่น เปลี่ยนโหมด "บ้าน" และเปิดใช้งานอีเมล:
[admin@MikroTik] > system/device-mode/update mode=home email=yes
สถานะ "ติดธง"
RouterOS สแกนการกำหนดค่าเมื่อเริ่มต้นระบบเพื่อตรวจจับการบุกรุก หากตรวจพบการกำหนดค่าที่น่าสงสัย การกำหนดค่านั้นจะถูกปิดใช้งานและตั้งค่าเป็นสถานะ "ติดธง"
สิ่งนี้ทำให้เกิดข้อจำกัด และไม่อนุญาตให้ดำเนินการบางอย่าง เช่น การทดสอบแบนด์วิธหรือการสร้างทราฟฟิก
[admin@MikroTik] > ระบบ/โหมดอุปกรณ์/พิมพ์
โหมด: องค์กร
ติดธง: ใช่
ดมกลิ่น: ไม่
ฮอตสปอต: ไม่
หากต้องการออกจากสถานะ "ติดธง" ให้ใช้คำสั่ง "/system/device-mode/update flagged=no" การตรวจสอบการกำหนดค่าก่อนที่จะออกจากสถานะที่ถูกตั้งค่าสถานะเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าระบบมีความสมบูรณ์
ข้อสรุป
“โหมดอุปกรณ์” ใน MikroTik RouterOS มอบเลเยอร์ความปลอดภัยและการปรับแต่งเพิ่มเติม ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถกำหนดข้อจำกัดเฉพาะและตรวจจับการบุกรุกได้
ด้วยการทำความเข้าใจวิธีการทำงานและวิธีการใช้การตั้งค่าเฉพาะ ผู้ใช้สามารถเสริมความปลอดภัยให้กับอุปกรณ์ MikroTik ของตน และรักษาการควบคุมคุณสมบัติที่เปิดใช้งานได้ดียิ่งขึ้น
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
(หนังสือ) การสร้างเครือข่ายด้วย MikroTik RouterOS: แนวทางปฏิบัติเพื่อทำความเข้าใจและใช้งาน RouterOS
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7
หนังสือแนวคิดพื้นฐานของ MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7
บทความที่เกี่ยวข้อง
- WireGuard บน MikroTik RouterOS: โซลูชัน VPN ที่ปลอดภัยและมีประสิทธิภาพ
- Wi-Fi 6 (802.11ax): อนาคตของการเชื่อมต่อไร้สาย
- Wake on LAN: การทำงานและสถานการณ์จริง
- Virtual Private LAN Service (VPLS): แนวทางขั้นสูงในการเชื่อมต่อเครือข่าย
- UPnP บน MikroTik: ข้อดี ความท้าทาย และแนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ