In ROS 7.17 is de device-mode geïntroduceerd. Deze mode voegt een security laag toe aan ROS. Het doel is om te voorkomen dat de router misbruikt wordt door iemand die (ongeoorloofd) toegang heeft gekregen tot het apparaat.
Zelfs al is dat het geval dan moet iemand ook fysiek toegang tot het apparaat hebben om een aantal handelingen te kunnen doen.
Device-mode kent drie instellingen, advanced, home en basic maar zelfs in de advanced mode zijn er functies uitgeschakeld. Om te wisselen tussen modes of het uit- of aanzetten van functies moet je fysiek toegang hebben tot het apparaat. Je moet op een knop drukken of je moet het apparaat spanningsloos maken (power cycle uitvoeren) binnen een bepaalde tijd.
Je kunt zien in welke mode het apparaat werkt (CLI):
system/device-mode/print
Wil je naar een andere mode schakelen (default is advanced) dan gaat dat als volgt:
system/device-mode/update mode=basic (of advanced of home)
Je krijgt dan een melding om binnen de ingestelde tijd (default 5 minuten) de reset of mode knop in te drukken, of om de spanning eraf te halen en er weer op te zetten.
Op dezelfde manier kun je ook functies aan- en uitzetten:
system/device-mode/update routerboard=yes
Als extra veiligheid is het maximale aantal keer dat je dit kunt doen ook gelimiteerd. Dit is de ‘attempt-count’ waarde. Als deze boven de drie komt dan krijg je deze melding:
Druk je de reset button in, dan gaat hij rebooten. Dat is dus anders dan bij de standaard reset opties want dan doet de knop niets tijdens normaal bedrijf.
Wat kun je hier nu mee of m.a.w. wat is het effect nu? Device-mode kan best een impact hebben want bijvoorbeeld scripts kunnen gebruik maken van functies die na versie 7.17 niet meer zijn toegestaan. Ook kan het zijn dat je een eerdere ROS versie niet meer mag installeren of dat je een dual-boot apparaat hebt maar niet meer mag switchen tussen RouterOS en SwitchOS.
Er zijn een flink aantal restricties, ook in de default advanced mode. Onderstaand een tabel.
Kijk voor de details op deze link.