MikroTik RouterOS'ta “Cihaz modu”, bir cihaza belirli sınırlamalar getiren veya belirli yapılandırma seçeneklerine erişimi kısıtlayan önemli bir özellik olarak sunulmaktadır.
Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi
Bu makale “ne olduğunu ayrıntılı olarak inceleyecek”Cihaz modu", mevcut modları ve bu işlevin MikroTik cihazlarında güvenliğe ve özelleştirmeye nasıl katkıda bulunduğu.
Mevcut Modlar: Kurumsal ve Ev
MikroTik RouterOS iki ana mod sunar: “girişim"Ve"Anasayfa".
Varsayılan olarak tüm cihazlar “kurumsal” mod, "konteyner" dışındaki tüm işlevlere izin verir.
El “ev” modu zamanlayıcı, çorap, getirme, bant genişliği testi, trafik oluşturma, algılayıcı, romon, proxy, sıcak nokta, e-posta, sıfırlayıcı ve kapsayıcı gibi özellikleri devre dışı bırakır.
[admin@MikroTik] > sistem/cihaz modu/yazdırma modu: kurumsal
Cihaz Modu Değişiklikleri
Kullanıcı “Cihaz modu“, ancak uzaktan erişim bu eylemi gerçekleştirmek için yeterli değildir.
Modu değiştirdikten sonra, cihazdaki bir düğmeye basılarak veya "soğuk sıfırlama" (güç bağlantısını kesin) gerçekleştirilerek onaylanması gerekir.
[admin@MikroTik] > sistem/cihaz modu/güncelleme modu=ana sayfa
güncelleme: lütfen gücü kapatarak veya sıfırlama veya mod düğmesine basarak etkinleştirin
5 dakika içinde
-- [Q çık|D boşalt|Cz duraklat]
Belirlenen süre içerisinde kapatma veya tuşa basılmaması durumunda mod değişikliği iptal edilir. Güncelleme komutları paralel olarak yürütülürse her ikisi de iptal edilecektir.
Özellikler ve Ayarlar
Kullanılabilir özellikler, diğerlerinin yanı sıra "konteyner", "getir", "zamanlayıcı", "traffic-gen", "ipsec", "pptp" gibi seçenekleri içerir.
"Aktivasyon-zaman aşımı" özelliği, sıfırlama düğmesinin etkinleştirileceği veya cihazın kapatılacağı süreyi ayarlar.
Ayrıca olası bir izinsiz girişe işaret eden "işaretli" durumu da etkinleştirebilir veya devre dışı bırakabilirsiniz.
[admin@MikroTik] > sistem/cihaz modu/yazdırma
mod: kurumsal
işaretlendi: evet
Koklayıcı: Hayır.
etkin nokta: hayır
Çevresel Değişiklikler
Cihaz modu tarafından kontrol edilen her özellik için özel değişiklikler yapılabilir. Örneğin, "ev" modunu değiştirin ve e-postayı etkinleştirin:
[admin@MikroTik] > sistem/cihaz modu/güncelleme modu=ev e-postası=evet
"İşaretlendi" durumu
RouterOS, izinsiz girişleri tespit etmek için başlangıçta yapılandırmayı tarar. Şüpheli bir yapılandırma tespit edilirse devre dışı bırakılır ve "işaretli" duruma ayarlanır.
Bu, sınırlamalar getirir ve bant genişliği testi veya trafik oluşturma gibi belirli işlemlere izin verilmez.
[admin@MikroTik] > sistem/cihaz modu/yazdırma
mod: kurumsal
işaretlendi: evet
Koklayıcı: Hayır.
etkin nokta: hayır
“İşaretli” durumdan çıkmak için “/system/device-mode/update flagged=no” komutunu kullanın. Sistem bütünlüğünü sağlamak için işaretli durumdan çıkmadan önce yapılandırmanın denetlenmesi çok önemlidir.
Sonuç
MikroTik RouterOS'taki "Cihaz modu", ek bir güvenlik ve özelleştirme katmanı sağlayarak ağ yöneticilerinin belirli sınırlamalar belirlemesine ve izinsiz girişleri tespit etmesine olanak tanır.
Kullanıcılar, nasıl çalıştığını ve belirli ayarların nasıl uygulanacağını anlayarak MikroTik cihazlarının güvenliğini güçlendirebilir ve etkinleştirilmiş özellikler üzerinde daha hassas kontrol sağlayabilirler.
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitaplar
(Kitap) MikroTik RouterOS ile Ağ Kurma: RouterOS'u Anlamak ve Uygulamak İçin Pratik Bir Yaklaşım
MTCNA Sertifikasyon Kursu için RouterOS v7'ye güncellenen çalışma materyali
MikroTik Temel Kavramlar Kitabı, RouterOS v7
MTCNA Sertifikasyon Kursu için RouterOS v7'ye güncellenen çalışma materyali
İlgili Makaleler
- MikroTik RouterOS'ta WireGuard: Güvenli ve Verimli Bir VPN Çözümü
- Wi-Fi 6 (802.11ax): Kablosuz Bağlantının Geleceği
- Yerel Ağda Uyandırma: operasyon ve pratik durumlar
- Sanal Özel LAN Hizmeti (VPLS): Ağ bağlantısına gelişmiş bir yaklaşım
- MikroTik'te UPnP: Avantajlar, Zorluklar ve Temel Güvenlik Uygulamaları