Comenzando

Guía de Meshtastic - Administración Remota de Nodos Meshtastic

por OpenELAB
encendido
Esta función permite la gestión remota segura de nodos Meshtastic a través de la red mesh.
Por defecto, los nodos solo aceptan comandos administrativos a través de interfaces locales como USB, Bluetooth o TCP. Esta medida de seguridad ayuda a prevenir accesos no autorizados y define cómo se manejan típicamente los cambios de configuración. La administración remota funciona de manera similar, con la diferencia clave de que los comandos se transmiten de forma segura como Mensajes de Administración a través de la red mesh.
Aviso Legal: Esta función está diseñada para usuarios avanzados. Una configuración incorrecta puede causar que un nodo remoto pierda conexión con la red mesh. Para evitar esto, los administradores de red deben probar primero cualquier cambio en un nodo separado antes de aplicarlo remotamente.

Requisitos previos

Para versiones de firmware 2.5 y posteriores, la administración remota se habilita almacenando la clave pública del nodo local en uno de los campos de Clave de Administración dentro de la Configuración de Seguridad del nodo remoto. Cada nodo remoto puede contener hasta tres Claves de Administración únicas, permitiendo que múltiples nodos lo gestionen de forma segura a través de la red mesh.
Para versiones de firmware 2.4.x y anteriores, la administración remota se logra creando un canal secundario llamado admin con una clave precompartida (PSK). Los mensajes enviados por este canal se cifran solo con la PSK, permitiendo que cualquier nodo en el canal realice tareas administrativas sobre otros.
Este método de canal de administración todavía es compatible en versiones de firmware 2.5 y posteriores, pero debe habilitarse explícitamente usando la configuración “Canal de Administración Legacy. Está destinado solo para gestionar nodos con firmware anterior a la versión 2.5. Los nodos con versión 2.5 o posterior no pueden gestionarse usando este método legacy.
Nota: La administración remota puede complementarse habilitando el Modo Gestionado en el nodo remoto, lo que restringe los cambios en la configuración de radio. Sin embargo, el Modo Gestionado no es obligatorio para que la administración remota funcione.

Disponibilidad del Cliente de Configuración de Administración Remota

Android

Configuración de la Administración Remota

Usando el método PKC (Firmware 2.5+)
  1. Conéctese al nodo local que gestionará el nodo remoto.
  2. Navegue a Configuración de Radio > Seguridad para localizar su clave pública.
  3. Copie la clave pública para usarla en el nodo remoto.
  4. Conéctese al nodo remoto que desea administrar.
  5. Abra el mismo menú Seguridad y haga clic en Agregar para insertar la clave pública del nodo local en un campo de Clave de Administrador.
  6. Puede agregar hasta tres Claves de Administrador, lo que permite que múltiples nodos gestionen el mismo nodo remoto.
Usando el método heredado (Firmware 2.4.x y anteriores)
  • Cree un canal secundario llamado admin como se indica en la sección de Canales.
  • Habilite la administración heredada activando la opción Legacy Admin Channel en la Configuración de Seguridad.

Realización de Tareas de Administración Remota

  1. Abra la App Meshtastic y conéctese al nodo local usado para la administración.
  2. En la lista de nodos, toque el Nombre Corto del nodo objetivo y seleccione Más detalles.
  3. En la pantalla de detalles, elija Administración Remota (icono de engranaje).
  4. Desde allí, puede acceder y modificar todos los ajustes disponibles de Radio y Módulo para el nodo remoto.

Manzana

Configuración de la Administración Remota

Método PKC (Firmware 2.5 y posteriores)
  1. Conéctese al nodo que servirá como administrador.
  2. En Configuración > Configuración de la App, habilite la función de Administración.
  3. Vaya a Configuración > Configuración de Radio > Seguridad para localizar la clave pública del nodo.
  4. Copie esta clave pública para usarla en el nodo remoto.
  5. Conéctese al nodo remoto que desea administrar.
  6. En el mismo menú Seguridad, use la opción Agregar para insertar la clave pública copiada en un campo de Clave de Administrador.
  7. Puede agregar hasta tres Claves de Administrador, lo que permite que múltiples nodos gestionen el mismo dispositivo remoto.
Método heredado (Firmware 2.4.x y anteriores)
  • Cree un canal secundario llamado admin como se indica en la sección de Canales.
  • Habilite la administración heredada activando la opción Legacy Admin Channel en la Configuración de Seguridad.

Realizando Administración Remota

  1. Inicie la Aplicación Meshtastic y conéctese al nodo local usado para la administración.
  2. Abra Configuración y vaya a Configurar nodo.
  3. Seleccione el nodo remoto que desea gestionar.
  4. Todas las configuraciones compatibles de Radio y Módulo para el nodo remoto estarán disponibles.
  5. Una vez terminado, regrese a Configurar nodo y vuelva a seleccionar su propio nodo.

CLI

Configuración de administración remota vía CLI

Usando el método PKC (Firmware 2.5+)
  1. Conéctese al nodo local vía USB que gestionará el nodo remoto.
  2. Ejecute el siguiente comando para obtener su clave pública:
 meshtastic --get security.public_key
  1. Copie la clave pública para usarla en el nodo remoto.
  2. Conéctese al nodo remoto vía USB.
  3. Establezca la clave de administrador ejecutando:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Puede asignar hasta tres claves de administrador, permitiendo que múltiples nodos gestionen el mismo nodo remoto.
Usando el método heredado (Firmware 2.4.x y anteriores)
  • Cree un canal secundario llamado admin siguiendo las instrucciones en la sección Canales.
  • Habilite la administración heredada ejecutando:
 meshtastic --set security.admin_channel_enabled

Ejecutando comandos de administración remota

  • Use el argumento --dest con el !nodeid del nodo objetivo para enviar comandos remotos.
  • Solo --set y --get se soportan comandos para administración remota.
  • Estos pueden usarse para cambiar configuraciones, agregar canales o recuperar datos de configuración.
  • Comando de ejemplo:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Nota:
  • En Linux/Mac, encierre el ID del nodo entre comillas simples: '!28979058'
  • En Windows, no se requieren comillas: !28979058

Web

Configuración de Administración Remota vía Interfaz Web

  1. Conéctese al nodo destinado a administrar el nodo remoto.
  2. Vaya a ⚙ Configuración > ⚙ Configuración de Radio > Seguridad y localice su clave pública.
  3. Copie la clave pública para usarla en el nodo remoto.
  4. Conéctese al nodo remoto.
  5. En la misma sección de Seguridad, pegue la clave pública copiada en un campo disponible de Clave de Administrador.
  6. Nota: La interfaz web actualmente soporta agregar solo una Clave de Administrador.
  7. Guarde la configuración para aplicar los cambios.

Realizando Administración Remota

Actualmente, el Cliente Web Meshtastic no soporta el envío de comandos de administración remota.

 

Compartir:
Compartir

Barra lateral

Categorías del Blog
Última publicación

Esta sección actualmente no incluye ningún contenido. Agrega contenido a esta sección usando la barra lateral.

Regístrate para nuestro boletín

Obtenga la información más reciente sobre nuestros productos y ofertas especiales.