blog_MeshtasticMeshtastic

Meshtastic-Anleitung – Sicherheitseinstellungen und Protokolle

bei OpenELAB
an

Sicherheitskonfigurationswerte

  • Öffentlicher Schlüssel Akzeptable Werte: Bytes Der öffentliche Schlüssel des Geräts wird mit anderen Knoten im Mesh geteilt, damit diese einen gemeinsamen geheimen Schlüssel für die sichere Kommunikation berechnen können.
  • Privater Schlüssel Akzeptable Werte: Bytes Der private Schlüssel des Geräts wird verwendet, um mit einem entfernten Gerät einen gemeinsamen Schlüssel für die sichere Kommunikation zu erstellen. Dieser Schlüssel muss vertraulich bleiben.
  • Admin-Schlüssel Akzeptable Werte: wiederholte Bytes Die öffentlichen Schlüssel, die berechtigt sind, administrative Nachrichten an diesen Knoten zu senden. Nur Nachrichten, die mit diesen Schlüsseln signiert sind, werden für die administrative Steuerung anerkannt.
  • Verwalteter Modus Akzeptable Werte: true oder false Die Aktivierung des Verwalteten Modus verhindert, dass Client-Anwendungen Konfigurationen an einem Funkgerät ändern (sie können sie jedoch weiterhin lesen). Sobald dieser Modus aktiviert ist, können Funkkonfigurationen nur noch über PKC Remote Admin-Nachrichten mit Firmware-Version 2.5 und höher oder über den Legacy-Admin-Kanal für Firmware-Versionen vor 2.5 geändert werden. Diese Einstellung ist für die Verwaltung von Remote-Knoten nicht erforderlich. Bevor Sie den Verwalteten Modus aktivieren, stellen Sie sicher, dass der Knoten über Remote Admin oder den Legacy-Admin-Kanal steuerbar ist und alle Funktionen korrekt arbeiten, um ein Aussperren zu vermeiden.
  • Serielle Konsole Akzeptable Werte: true oder false Wenn diese Option deaktiviert wird, wird die Serielle Konsole die Stream API nicht initialisieren.
  • Debug-Protokoll Akzeptable Werte: true oder false Standardmäßig ist das Logging deaktiviert, wenn ein API-Client verbunden ist, um eine ruhige gemeinsame serielle Verbindung zu gewährleisten. Ändern Sie dies auf true, um die Ausgabe von Live-Debug-Protokollen über seriell oder Bluetooth während der aktiven API zu aktivieren.
  • Admin-Kanal aktiviert Akzeptable Werte: true oder false Diese Option erlaubt eingehende Geräte-Steuerung über den unsicheren Legacy-Admin-Kanal. Wenn aktiviert, können Steuerungsnachrichten über den älteren, weniger sicheren Admin-Kanal empfangen werden.

Verfügbarkeit des Geräte-Konfigurationsclients

Android

Alle Sicherheitskonfigurationsoptionen sind für Android zugänglich.
Öffnen Sie die Meshtastic App und gehen Sie zu: Vertikales Ellipsis (drei Punkte oben rechts) > Funkkonfiguration > Sicherheit.

Apfel

Alle Sicherheitskonfigurationsoptionen finden Sie auf iOS, iPadOS und macOS unter Einstellungen > Funkkonfiguration > Sicherheit.

CLI

Alle Sicherheitskonfigurationsoptionen sind in der Python CLI zugänglich. Nachfolgend einige Beispielbefehle:
Einstellung Akzeptable Werte Standard
security.public_key Bytes Keine
security.private_key Bytes Keine
security.admin_key wiederholte Bytes Keine
security.is_managed wahr, falsch FALSCH
security.serial_enabled wahr, falsch WAHR
security.debug_log_api_enabled wahr, falsch FALSCH
security.admin_channel_enabled wahr, falsch FALSCH
  • Serielle Konsole deaktivieren
 meshtastic --set security.serial_enabled false
  • Debug-Logging aktivieren
 meshtastic --set security.debug_log_api_enabled true
HINWEIS: Da das Gerät nach jedem über die CLI gesendeten Befehl neu starten kann, ist es ratsam, Befehle beim Setzen mehrerer Werte in einem Konfigurationsabschnitt als eine Kette zusammenzufassen. Zum Beispiel:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Alle Sicherheitskonfigurationsoptionen sind im Webclient zugänglich; derzeit kann jedoch nur ein Remote Admin-öffentlicher Schlüssel gesetzt werden.

Sicherheitsschlüssel: Wie man sie sichert und wiederherstellt

Sicherung

Öffentliche und private Schlüssel gehen verloren und werden neu generiert, wenn Sie eine Firmware-Löschung und Neuinstallation durchführen. Es ist wichtig, Ihre Schlüssel zu sichern, um verschlüsselte Direktnachrichten mit bestehenden Knoten in Ihrem Mesh zu gewährleisten.
Vorgeschlagene Backup-Methoden:
  1. Verwenden Sie die Meshtastic CLI und führen Sie aus: meshtastic --export-config > config_backup.yaml Dieser Befehl speichert Ihre vollständige Konfiguration, einschließlich beider öffentlicher und privater Schlüssel, in einer Datei.
  2. Kopieren Sie die Schlüssel an einen sicheren Ort, wie z. B. eine passwortgeschützte Notiz.
  3. Einen Screenshot machen – dies ist die einfachste Methode, aber stellen Sie sicher, dass Sie den gesamten Inhalt beider Schlüssel gespeichert haben.

Wiederherstellen

Um Ihre Schlüssel wiederherzustellen, können Sie:
  1. Verwenden Sie die Meshtastic CLI, um auszuführen: meshtastic --configure config_backup.yaml Dies ist die schnellste Methode, um Ihren gesamten Knoten in seinen vorherigen Zustand zurückzuversetzen!
  2. Fügen Sie die Schlüssel manuell in die Client-App ein oder geben Sie sie erneut von Ihrem gespeicherten Speicherort ein.
Teilen:
Teilen

Seitenleiste

Blog-Kategorien
Neuester Beitrag

Dieser Abschnitt enthält derzeit keine Inhalte. Fügen Sie Inhalte zu diesem Abschnitt über die Seitenleiste hinzu.

Melden Sie sich für unseren Newsletter an

Erhalten Sie die neuesten Informationen über unsere Produkte und Sonderangebote.