Erste Schritte

Meshtastic Anleitung - Meshtastic Fernknotenverwaltung

bei OpenELAB
an
Diese Funktion ermöglicht die sichere Fernverwaltung von Meshtastic-Knoten über das Mesh-Netzwerk.
Standardmäßig akzeptieren Knoten administrative Befehle nur über lokale Schnittstellen wie USB, Bluetooth oder TCP. Diese Sicherheitsmaßnahme hilft, unbefugten Zugriff zu verhindern und definiert, wie Konfigurationsänderungen typischerweise gehandhabt werden. Die Fernverwaltung funktioniert ähnlich, mit dem entscheidenden Unterschied, dass Befehle sicher als Admin-Nachrichten über das Mesh übertragen werden.
Haftungsausschluss: Diese Funktion ist für fortgeschrittene Benutzer gedacht. Eine falsche Konfiguration kann dazu führen, dass ein entfernter Knoten die Verbindung zum Mesh verliert. Um dies zu vermeiden, sollten Netzwerkadministratoren Änderungen zunächst an einem separaten Knoten testen, bevor sie diese remote anwenden.

Voraussetzungen

Für Firmware-Versionen 2.5 und höher wird die Fernverwaltung aktiviert, indem der öffentliche Schlüssel des lokalen Knotens in einem der Admin Key-Felder innerhalb der Sicherheitskonfiguration des entfernten Knotens gespeichert wird. Jeder entfernte Knoten kann bis zu drei eindeutige Admin Keys halten, was mehreren Knoten ermöglicht, ihn sicher über das Mesh-Netzwerk zu verwalten.
Für Firmware-Versionen 2.4.x und früher wird die Fernverwaltung durch Erstellen eines sekundären Kanals namens admin mit einem gemeinsamen Pre-Shared Key (PSK) erreicht. Nachrichten, die über diesen Kanal gesendet werden, sind nur mit dem PSK verschlüsselt, wodurch jeder Knoten im Kanal administrative Aufgaben an anderen ausführen kann.
Diese Admin-Kanal-Methode wird in Firmware-Versionen 2.5 und höher weiterhin unterstützt, muss jedoch explizit über die Einstellung „Legacy Admin Channel aktiviert werden. Sie ist nur für die Verwaltung von Knoten vorgesehen, die Firmware vor Version 2.5 verwenden. Knoten mit Version 2.5 oder höher können nicht mit dieser Legacy-Methode verwaltet werden.
Hinweis: Die Fernverwaltung kann durch Aktivierung des Managed Mode am entfernten Knoten ergänzt werden, der Änderungen an der Funkkonfiguration einschränkt. Der Managed Mode ist jedoch nicht erforderlich für die Funktion der Fernverwaltung.

Verfügbarkeit des Remote-Admin-Konfigurationsclients

Android

Einrichtung der Fernverwaltung

Verwendung der PKC-Methode (Firmware 2.5+)
  1. Verbinden Sie sich mit dem lokalen Knoten, der den entfernten Knoten verwalten wird.
  2. Navigieren Sie zu Radio Configuration > Security, um dessen öffentlichen Schlüssel zu finden.
  3. Kopieren Sie den öffentlichen Schlüssel zur Verwendung auf dem entfernten Knoten.
  4. Verbinden Sie sich mit dem entfernten Knoten, den Sie verwalten möchten.
  5. Öffnen Sie dasselbe Sicherheits-Menü und klicken Sie auf Hinzufügen, um den öffentlichen Schlüssel des lokalen Knotens in ein Admin-Schlüssel-Feld einzufügen.
  6. Sie können bis zu drei Admin-Schlüssel hinzufügen, sodass mehrere Knoten denselben entfernten Knoten verwalten können.
Verwendung der Legacy-Methode (Firmware 2.4.x und früher)
  • Erstellen Sie einen sekundären Kanal namens admin, wie im Abschnitt Kanäle beschrieben.
  • Aktivieren Sie die Legacy-Verwaltung, indem Sie die Option Legacy Admin Channel in der Sicherheitskonfiguration aktivieren.

Durchführung von Fernverwaltungsaufgaben

  1. Öffnen Sie die Meshtastic App und verbinden Sie sich mit dem lokalen Knoten, der für die Verwaltung verwendet wird.
  2. Tippen Sie in der Knotenliste auf den Kurzname des Zielknotens und wählen Sie Weitere Details.
  3. Wählen Sie auf dem Detailbildschirm Fernverwaltung (Zahnradsymbol).
  4. Von dort aus können Sie alle verfügbaren Funk- und Modul-Einstellungen des entfernten Knotens aufrufen und ändern.

Apfel

Einrichtung der Fernverwaltung

PKC-Methode (Firmware 2.5 und später)
  1. Verbinden Sie sich mit dem Knoten, der als Administrator dienen soll.
  2. Aktivieren Sie in Einstellungen > App-Einstellungen die Funktion Verwaltung.
  3. Gehen Sie zu Einstellungen > Funkkonfiguration > Sicherheit, um den öffentlichen Schlüssel des Knotens zu finden.
  4. Kopieren Sie diesen öffentlichen Schlüssel zur Verwendung auf dem entfernten Knoten.
  5. Verbinden Sie sich mit dem entfernten Knoten, den Sie verwalten möchten.
  6. Verwenden Sie im selben Sicherheits-Menü die Option Hinzufügen, um den kopierten öffentlichen Schlüssel in ein Admin-Schlüssel-Feld einzufügen.
  7. Sie können bis zu drei Admin-Schlüssel hinzufügen, sodass mehrere Knoten dasselbe entfernte Gerät verwalten können.
Legacy-Methode (Firmware 2.4.x und früher)
  • Erstellen Sie einen sekundären Kanal namens admin, wie im Abschnitt Kanäle beschrieben.
  • Aktivieren Sie die Legacy-Verwaltung, indem Sie die Option Legacy Admin Channel in der Sicherheitskonfiguration aktivieren.

Fernverwaltung durchführen

  1. Starten Sie die Meshtastic App und verbinden Sie sich mit dem lokalen Knoten, der für die Administration verwendet wird.
  2. Öffnen Sie Einstellungen und gehen Sie zu Node konfigurieren.
  3. Wählen Sie den Remote-Knoten aus, den Sie verwalten möchten.
  4. Alle unterstützten Radio- und Modul-Einstellungen für den Remote-Knoten sind verfügbar.
  5. Nach Abschluss kehren Sie zu Node konfigurieren zurück und wählen Sie Ihren eigenen Knoten erneut aus.

CLI

Einrichten der Remote-Administration über CLI

Verwendung der PKC-Methode (Firmware 2.5+)
  1. Verbinden Sie sich über USB mit dem lokalen Knoten, der den Remote-Knoten verwalten wird.
  2. Führen Sie den folgenden Befehl aus, um dessen öffentlichen Schlüssel abzurufen:
 meshtastic --get security.public_key
  1. Kopieren Sie den öffentlichen Schlüssel zur Verwendung auf dem entfernten Knoten.
  2. Verbinden Sie sich über USB mit dem Remote-Knoten.
  3. Setzen Sie den Admin-Schlüssel, indem Sie Folgendes ausführen:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Sie können bis zu drei Admin-Schlüssel zuweisen, sodass mehrere Knoten denselben Remote-Knoten verwalten können.
Verwendung der Legacy-Methode (Firmware 2.4.x und früher)
  • Erstellen Sie einen sekundären Kanal namens admin gemäß den Anweisungen im Abschnitt Kanäle.
  • Aktivieren Sie die Legacy-Administration durch Ausführen von:
 meshtastic --set security.admin_channel_enabled

Ausführen von Remote-Administrationsbefehlen

  • Verwenden Sie das --dest-Argument mit der !nodeid des Zielknotens, um Fernbefehle zu senden.
  • Nur --set und --get Befehle werden für die Fernverwaltung unterstützt.
  • Diese können verwendet werden, um Einstellungen zu ändern, Kanäle hinzuzufügen oder Konfigurationsdaten abzurufen.
  • Beispielbefehl:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Hinweis:
  • Unter Linux/Mac setzen Sie die Knoten-ID in einfache Anführungszeichen: '!28979058'
  • Unter Windows sind keine Anführungszeichen erforderlich: !28979058

Web

Einrichtung der Fernverwaltung über die Weboberfläche

  1. Verbinden Sie sich mit dem Knoten, der den entfernten Knoten verwalten soll.
  2. Gehen Sie zu ⚙ Konfiguration > ⚙ Funkkonfiguration > Sicherheit und suchen Sie den öffentlichen Schlüssel.
  3. Kopieren Sie den öffentlichen Schlüssel zur Verwendung auf dem entfernten Knoten.
  4. Verbinden Sie sich mit dem entfernten Knoten.
  5. Fügen Sie im selben Sicherheits-Abschnitt den kopierten öffentlichen Schlüssel in ein verfügbares Admin-Schlüssel-Feld ein.
  6. Hinweis: Die Weboberfläche unterstützt derzeit das Hinzufügen von nur einem Admin-Schlüssel.
  7. Speichern Sie die Konfiguration, um Änderungen anzuwenden.

Fernverwaltung durchführen

Derzeit unterstützt der Meshtastic Web Client nicht das Senden von Fernverwaltungsbefehlen.

 

Teilen:
Teilen

Seitenleiste

Blog-Kategorien
Neuester Beitrag

Dieser Abschnitt enthält derzeit keine Inhalte. Fügen Sie Inhalte zu diesem Abschnitt über die Seitenleiste hinzu.

Melden Sie sich für unseren Newsletter an

Erhalten Sie die neuesten Informationen über unsere Produkte und Sonderangebote.