Začínáme

Průvodce Meshtastic - Vzdálená správa uzlu Meshtastic

od OpenELAB
na
Tato funkce umožňuje bezpečnou vzdálenou správu uzlů Meshtastic přes mesh síť.
Ve výchozím nastavení uzly přijímají administrativní příkazy pouze přes lokální rozhraní jako USB, Bluetooth nebo TCP. Toto bezpečnostní opatření pomáhá zabránit neoprávněnému přístupu a definuje, jak se obvykle provádějí změny konfigurace. Vzdálená správa funguje podobně, s tím rozdílem, že příkazy jsou bezpečně přenášeny jako Admin Messages přes mesh síť.
Upozornění: Tato funkce je určena pro pokročilé uživatele. Nesprávná konfigurace může způsobit ztrátu spojení vzdáleného uzlu s mesh sítí. Aby se tomu předešlo, měli by síťoví administrátoři nejprve otestovat jakékoliv změny na samostatném uzlu před jejich vzdáleným nasazením.

Předpoklady

U verzí firmwaru 2.5 a novějších je vzdálená správa povolena uložením veřejného klíče místního uzlu do jednoho z polí Admin Key v Security Configuration vzdáleného uzlu. Každý vzdálený uzel může mít až tři unikátní Admin Keys, což umožňuje více uzlům bezpečně jej spravovat v rámci mesh sítě.
U verzí firmwaru 2.4.x a starších se vzdálená správa dosahuje vytvořením sekundárního kanálu nazvaného admin se sdíleným předem sdíleným klíčem (PSK). Zprávy odesílané přes tento kanál jsou šifrovány pouze pomocí PSK, což umožňuje jakémukoli uzlu v kanálu provádět administrativní úkoly na ostatních.
Tato metoda admin kanálu je stále podporována ve verzích firmwaru 2.5 a novějších, ale musí být explicitně povolena pomocí nastavení “Legacy Admin Channel. Je určena pouze pro správu uzlů s firmwarem před verzí 2.5. Uzel s verzí 2.5 nebo novější nelze spravovat touto starší metodou.
Poznámka: Vzdálená správa může být doplněna povolením Managed Mode na vzdáleném uzlu, což omezuje změny konfigurace rádia. Nicméně, Managed Mode není vyžadován pro fungování vzdálené správy.

Dostupnost klienta konfigurace vzdálené správy

Android

Nastavení vzdálené správy

Použití metody PKC (Firmware 2.5+)
  1. Připojte se k místnímu uzlu, který bude vzdálený uzel spravovat.
  2. Přejděte do Radio Configuration > Security a najděte jeho veřejný klíč.
  3. Zkopírujte veřejný klíč pro použití na vzdáleném uzlu.
  4. Připojte se k vzdálenému uzlu, který chcete spravovat.
  5. Otevřete stejné menu Security a klikněte na Add pro vložení veřejného klíče místního uzlu do pole Admin Key.
  6. Můžete přidat až tři Admin Keys, což umožňuje více uzlům spravovat stejný vzdálený uzel.
Použití starší metody (Firmware 2.4.x a starší)
  • Vytvořte sekundární kanál s názvem admin podle pokynů v sekci Kanály.
  • Povolte starší správu aktivací možnosti Legacy Admin Channel v Security Configuration.

Provádění úkolů vzdálené správy

  1. Otevřete Meshtastic App a připojte se k místnímu uzlu používanému pro správu.
  2. V seznamu uzlů klepněte na Short Name cílového uzlu a vyberte More details.
  3. Na obrazovce detailů vyberte Remote Administration (ikona ozubeného kola).
  4. Odtud můžete přistupovat a upravovat všechna dostupná nastavení Radio a Module pro vzdálený uzel.

Apple

Nastavení vzdálené správy

Metoda PKC (Firmware 2.5 a novější)
  1. Připojte se k uzlu, který bude sloužit jako správce.
  2. V Settings > App Settings povolte funkci Administration.
  3. Přejděte do Settings > Radio Configuration > Security a najděte veřejný klíč uzlu.
  4. Zkopírujte tento veřejný klíč pro použití na vzdáleném uzlu.
  5. Připojte se k vzdálenému uzlu, který chcete spravovat.
  6. V tomtéž menu Security použijte možnost Add pro vložení zkopírovaného veřejného klíče do pole Admin Key.
  7. Můžete přidat až tři Admin Keys, což umožňuje více uzlům spravovat stejné vzdálené zařízení.
Starší metoda (Firmware 2.4.x a starší)
  • Vytvořte sekundární kanál s názvem admin podle pokynů v sekci Kanály.
  • Povolte starší správu aktivací možnosti Legacy Admin Channel v Security Configuration.

Provádění vzdálené správy

  1. Spusťte Meshtastic App a připojte se k místnímu uzlu používanému pro správu.
  2. Otevřete Nastavení a přejděte do Konfigurace uzlu.
  3. Vyberte vzdálený uzel, který chcete spravovat.
  4. Všechna podporovaná nastavení rádia a modulu pro vzdálený uzel budou k dispozici.
  5. Po dokončení se vraťte do Konfigurace uzlu a znovu vyberte svůj vlastní uzel.

CLI

Nastavení vzdálené správy přes CLI

Použití metody PKC (Firmware 2.5+)
  1. Připojte se k místnímu uzlu přes USB, který bude vzdálený uzel spravovat.
  2. Spusťte následující příkaz pro získání jeho veřejného klíče:
 meshtastic --get security.public_key
  1. Zkopírujte veřejný klíč pro použití na vzdáleném uzlu.
  2. Připojte se k vzdálenému uzlu přes USB.
  3. Nastavte administrátorský klíč spuštěním:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Můžete přiřadit až tři administrátorské klíče, což umožňuje více uzlům spravovat stejný vzdálený uzel.
Použití starší metody (Firmware 2.4.x a starší)
  • Vytvořte sekundární kanál s názvem admin podle pokynů v sekci Kanály.
  • Povolte starší správu spuštěním:
 meshtastic --set security.admin_channel_enabled

Provádění příkazů vzdálené správy

  • Použijte argument --dest s !nodeid cílového uzlu pro odeslání vzdálených příkazů.
  • Pouze --set a --get příkazy jsou podporovány pro vzdálenou správu.
  • Tyto lze použít ke změně nastavení, přidání kanálů nebo získání konfiguračních dat.
  • Příklad příkazu:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Poznámka:
  • Na Linux/Mac uzavřete ID uzlu do jednoduchých uvozovek: '!28979058'
  • Na Windows nejsou uvozovky potřeba: !28979058

Web

Nastavení vzdálené správy přes webové rozhraní

  1. Připojte se k uzlu, který má spravovat vzdálený uzel.
  2. Přejděte do ⚙ Config > ⚙ Radio Config > Security a najděte jeho veřejný klíč.
  3. Zkopírujte veřejný klíč pro použití na vzdáleném uzlu.
  4. Připojte se k vzdálenému uzlu.
  5. Ve stejné sekci Security vložte zkopírovaný veřejný klíč do dostupného pole Admin Key.
  6. Poznámka: Webové rozhraní aktuálně podporuje přidání pouze jednoho Admin Key.
  7. Uložte konfiguraci pro použití změn.

Provádění vzdálené správy

V současné době Meshtastic Web Client nepodporuje odesílání příkazů pro vzdálenou správu.

 

Sdílet:
Sdílet

Postranní panel

Kategorie blogu
Nejnovější příspěvek

Tato sekce momentálně neobsahuje žádný obsah. Přidejte obsah do této sekce pomocí postranního panelu.

Přihlaste se k odběru našeho zpravodaje

Získejte nejnovější informace o našich produktech a speciálních nabídkách.