Kom godt i gang

Meshtastic Guide - Meshtastic Fjernnodeadministration

af OpenELAB
Denne funktion muliggør sikker fjernstyring af Meshtastic-noder gennem mesh-netværket.
Som standard accepterer noder kun administrative kommandoer via lokale grænseflader som USB, Bluetooth eller TCP. Denne sikkerhedsforanstaltning hjælper med at forhindre uautoriseret adgang og definerer, hvordan konfigurationsændringer typisk håndteres. Fjernadministration fungerer på samme måde, med den væsentlige forskel, at kommandoer sendes sikkert som Admin Messages over mesh-netværket.
Ansvarsfraskrivelse: Denne funktion er designet til avancerede brugere. Forkert konfiguration kan få en fjernstyret node til at miste forbindelsen til mesh-netværket. For at undgå dette bør netværksadministratorer først teste ændringer på en separat node, før de anvendes eksternt.

Forudsætninger

For firmwareversioner 2.5 og senere aktiveres fjernadministration ved at gemme den lokale nodes offentlige nøgle i et af Admin Key-felterne i den fjernstyrede nodes Security Configuration. Hver fjernstyret node kan indeholde op til tre unikke Admin Keys, hvilket tillader flere noder at administrere den sikkert på tværs af mesh-netværket.
For firmwareversioner 2.4.x og tidligere opnås fjernadministration ved at oprette en sekundær kanal kaldet admin med en delt pre-shared key (PSK). Beskeder sendt over denne kanal krypteres kun med PSK, hvilket tillader enhver node i kanalen at udføre administrative opgaver på andre.
Denne admin kanal metode understøttes stadig i firmwareversioner 2.5 og senere, men skal eksplicit aktiveres ved hjælp af "Legacy Admin Channel" indstillingen. Den er kun beregnet til at administrere noder, der kører firmware før version 2.5. Noder, der kører version 2.5 eller senere, kan ikke administreres ved hjælp af denne ældre metode.
Bemærk: Fjernadministration kan suppleres ved at aktivere Managed Mode på den fjernstyrede node, hvilket begrænser ændringer i radiokonfigurationen. Managed Mode er dog ikke påkrævet for at fjernadministration kan fungere.

Fjernadministrationskonfigurationsklient tilgængelighed

Android

Opsætning af fjernadministration

Brug af PKC-metoden (Firmware 2.5+)
  1. Forbind til den lokale node, der skal administrere den fjernstyrede node.
  2. Naviger til Radio Configuration > Security for at finde dens offentlige nøgle.
  3. Kopier den offentlige nøgle til brug på den fjernnode.
  4. Opret forbindelse til den fjernnode, du ønsker at administrere.
  5. Åbn samme Sikkerhed-menu og klik på Tilføj for at indsætte den lokale nodes offentlige nøgle i et Admin-nøgle-felt.
  6. Du kan tilføje op til tre Admin-nøgler, så flere noder kan administrere den samme fjernnode.
Brug af den ældre metode (Firmware 2.4.x og tidligere)
  • Opret en sekundær kanal med navnet admin som beskrevet i afsnittet om Kanaler.
  • Aktivér legacy-administration ved at aktivere Legacy Admin Channel-muligheden i Sikkerhedskonfigurationen.

Udførelse af fjernadministrationsopgaver

  1. Åbn Meshtastic App og opret forbindelse til den lokale node, der bruges til administration.
  2. I nodelisten skal du trykke på Kort navn for den ønskede node og vælge Flere detaljer.
  3. På detaljeskærmen skal du vælge Fjernadministration (tandhjulsikon).
  4. Derfra kan du få adgang til og ændre alle tilgængelige Radio- og Modul-indstillinger for den fjernnode.

Æble

Opsætning af fjernadministration

PKC-metode (Firmware 2.5 og senere)
  1. Opret forbindelse til den node, der skal fungere som administrator.
  2. I Indstillinger > App-indstillinger skal du aktivere Administration-funktionen.
  3. Gå til Indstillinger > Radio-konfiguration > Sikkerhed for at finde nodens offentlige nøgle.
  4. Kopier denne offentlige nøgle til brug på den fjernnode.
  5. Opret forbindelse til den fjernnode, du vil administrere.
  6. I samme Sikkerhed-menu skal du bruge Tilføj-muligheden for at indsætte den kopierede offentlige nøgle i et Admin-nøgle-felt.
  7. Du kan tilføje op til tre Admin-nøgler, så flere noder kan administrere den samme fjernbetjente enhed.
Legacy-metode (Firmware 2.4.x og tidligere)
  • Opret en sekundær kanal med navnet admin som beskrevet i afsnittet om Kanaler.
  • Aktivér legacy-administration ved at aktivere Legacy Admin Channel-muligheden i Sikkerhedskonfigurationen.

Udførelse af fjernadministration

  1. Start Meshtastic App og forbind til den lokale node, der bruges til administration.
  2. Åbn Indstillinger og gå til Konfigurer node.
  3. Vælg den fjernnode, du ønsker at administrere.
  4. Alle understøttede Radio og Modul indstillinger for fjernnoden vil være tilgængelige.
  5. Når du er færdig, gå tilbage til Konfigurer node og vælg din egen node igen.

CLI

Opsætning af fjernadministration via CLI

Brug af PKC-metoden (Firmware 2.5+)
  1. Forbind til den lokale node via USB, som skal administrere fjernnoden.
  2. Kør følgende kommando for at hente dens offentlige nøgle:
 meshtastic --get security.public_key
  1. Kopier den offentlige nøgle til brug på den fjernnode.
  2. Forbind til fjernnoden via USB.
  3. Indstil Admin-nøglen ved at køre:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Du kan tildele op til tre Admin-nøgler, så flere noder kan administrere den samme fjernnode.
Brug af den ældre metode (Firmware 2.4.x og tidligere)
  • Opret en sekundær kanal med navnet admin efter instruktionerne i afsnittet Kanaler.
  • Aktivér ældre administration ved at køre:
 meshtastic --set security.admin_channel_enabled

Udførelse af fjernadministrationskommandoer

  • Brug --dest-argumentet med !nodeid for den målrettede node for at sende fjernkommandoer.
  • Kun --set og --get kommandoer understøttes til fjernadministration.
  • Disse kan bruges til at ændre indstillinger, tilføje kanaler eller hente konfigurationsdata.
  • Eksempelkommando:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Bemærk:
  • Linux/Mac omslut node-ID'et med enkeltanførselstegn: '!28979058'
  • Windows er anførselstegn ikke nødvendige: !28979058

Web

Opsætning af fjernadministration via webgrænseflade

  1. Forbind til den node, der skal administrere den fjernnode.
  2. Gå til ⚙ Config > ⚙ Radio Config > Security og find dens offentlige nøgle.
  3. Kopier den offentlige nøgle til brug på den fjernnode.
  4. Forbind til den fjernnode.
  5. I samme Sikkerheds-sektion indsæt den kopierede offentlige nøgle i et tilgængeligt Admin Key-felt.
  6. Bemærk: Webgrænsefladen understøtter i øjeblikket kun tilføjelse af én Admin-nøgle.
  7. Gem konfigurationen for at anvende ændringer.

Udførelse af fjernadministration

På nuværende tidspunkt understøtter Meshtastic Web Client ikke afsendelse af fjernadministrationskommandoer.

 

Del:
Del

Sidebjælke

Blogkategorier
Seneste indlæg

Denne sektion indeholder i øjeblikket ikke noget indhold. Tilføj indhold til denne sektion ved hjælp af sidepanelet.

Tilmeld dig vores nyhedsbrev

Få de seneste oplysninger om vores produkter og særlige tilbud.