Найти в Дзене
Записки IT специалиста
558 подписчиков

MikroTik ошибка "Not Allowed by Device Mode

57
1 мин
" С подобным сообщением стали сталкиваться пользователи Mikrotik при попытке задействовать те или иные возможности роутера. Особенно ярко это проявляется на недавно приобретенных устройствах. Все дело в том, что начиная с версии RouterOS 7.17 разработчики ввели новый функционал (хотя данная опция была в ROS давно) - Device-mode, который определяет набор возможностей устройства и призван в первую очередь обеспечить безопасность и снизить угрозы в случае возможного взлома. Теперь появились следующие режимы устройства: ▫️Home ▫️Basic ▫️Advanced ▫️ROSE Доступные для каждого из них опции показаны на скриншоте. Можно заметить, что ряд возможностей заблокирован для любого режима. Все старые устройства при обновлении до версии ROS 7.17 или старше автоматически переходят в режим Advanced. Что же делать и как жить теперь? Прежде всего узнайте текущий режим устройства и включенные возможности. При обновлении с более старых версий там могут оказаться довольно причудливые конфигурации. Для

MikroTik ошибка "Not Allowed by Device Mode"

С подобным сообщением стали сталкиваться пользователи Mikrotik при попытке задействовать те или иные возможности роутера. Особенно ярко это проявляется на недавно приобретенных устройствах.

Все дело в том, что начиная с версии RouterOS 7.17 разработчики ввели новый функционал (хотя данная опция была в ROS давно) - Device-mode, который определяет набор возможностей устройства и призван в первую очередь обеспечить безопасность и снизить угрозы в случае возможного взлома.

Теперь появились следующие режимы устройства:

▫️Home

▫️Basic

▫️Advanced

▫️ROSE

Доступные для каждого из них опции показаны на скриншоте. Можно заметить, что ряд возможностей заблокирован для любого режима.

Все старые устройства при обновлении до версии ROS 7.17 или старше автоматически переходят в режим Advanced.

Что же делать и как жить теперь? Прежде всего узнайте текущий режим устройства и включенные возможности. При обновлении с более старых версий там могут оказаться довольно причудливые конфигурации.

Для этого используйте команду:

/system/device-mode/print

Вывод показан на втором скриншоте, после чего вы можете переключить режим или просто активировать недостающие опции.

Для смены режима выполните:

/system/device-mode/update mode=advanced

После чего вам потребуется подтвердить изменение физически: выключив и включив питание роутера, перезагрузив его нажатием Reset или нажав физическую кнопку устройства (при ее наличии).

Это защита от возможной попытки изменить эту опцию удаленно, но при этом следует понимать, что вы тоже не сможете это сделать без физического доступа к устройству и будет очень досадно если оно уже уехало за пару сотен километров.

Для смены отдельной опции команда будет выглядеть так:

/system/device-mode/update container=yes

В данном случае мы включили контейнеризацию, при необходимости мы можем сделать все наоборот и опцию отключить. Подтверждение также потребует физического доступа к устройству.

Отдельного внимания заслуживает возможность install-any-version, которая по умолчанию выключена, что не позволяет откатить устройство ниже версий, указанных в опции allowed-versions. В выпуске ROS 7.21.3 там указано:

allowed-versions: 7.13+,6.49.8+

Это версии, которые не содержат критических уязвимостей и на которые можно выполнить даунгрейд устройства, не подвергая его уязвимостям.

-2