openelab.de
openelab.com
Suojausasetusten arvot
-
Julkinen avain Sallitut arvot: tavut Laitteen julkinen avain jaetaan muiden mesh-solmujen kanssa, jotta ne voivat laskea jaetun salaisen avaimen turvallista viestintää varten.
-
Yksityinen avain Sallitut arvot: tavut Laitteen yksityistä avainta käytetään jaetun avaimen luomiseen etälaitteen kanssa turvallista viestintää varten. Tämä avain on pidettävä salassa.
-
Ylläpitäjän avain Sallitut arvot: toistuvat tavut Julkinen avain(t), jotka on valtuutettu lähettämään hallinnollisia viestejä tälle solmulle. Vain näillä avaimilla allekirjoitetut viestit tunnistetaan hallinnolliseksi ohjaukseksi.
-
Hallittu tila Sallitut arvot: true tai false Hallittu tila estää asiakasohjelmia muuttamasta radiolaitteen asetuksia (mutta ne voivat silti lukea niitä). Kun tämä tila on käytössä, radiolaitteen asetuksia voi muuttaa vain PKC Remote Admin -viestien kautta laiteohjelmistoversiolla 2.5 tai uudemmalla, tai perinteisen ylläpitäjäkanavan kautta versioissa ennen 2.5. Tätä asetusta ei tarvita etäsolmujen hallintaan. Ennen Hallittu tila -asetuksen käyttöönottoa varmista, että solmua voi hallita Remote Admin -tai perinteisen ylläpitäjäkanavan kautta ja että kaikki toiminnot toimivat oikein, jotta et jää lukituksi ulos.
-
Sarjaporttikonsoli Sallitut arvot: true tai false Tämän asettaminen pois päältä estää Sarjaporttikonsolin käynnistämästä Stream-API:a.
-
Virheenkorjauslokit Sallitut arvot: true tai false Oletuksena lokitus on pois päältä, kun API-asiakas yhdistää, jotta jaettu sarjaportti pysyy hiljaisena. Vaihda arvoon true, jotta voit nähdä reaaliaikaiset virheenkorjauslokit sarjaportin tai Bluetoothin kautta API:n ollessa aktiivinen.
-
Ylläpitäjäkanava käytössä Sallitut arvot: true tai false Tämä asetus sallii saapuvan laitteen hallinnan epävarman perinteisen ylläpitäjäkanavan kautta. Sen ottaminen käyttöön mahdollistaa ohjausviestien vastaanoton vanhemman, vähemmän turvallisen ylläpitäjäkanavan kautta.
Laitteen konfiguraatioasiakasohjelman saatavuus
Android
Kaikki suojausasetukset ovat käytettävissä Androidilla.
Avaa Meshtastic-sovellus ja siirry kohtaan: Pystypisteet (kolme pistettä oikeassa yläkulmassa) > Radiokonfiguraatio > Suojaus.
Omena
Kaikki suojausasetukset löytyvät iOS, iPadOS ja macOS laitteista kohdasta Asetukset > Radiokonfiguraatio > Suojaus.
CLI
Kaikki turvakokoonpanoasetukset ovat saatavilla Python CLI:ssa. Alla on esimerkkikomentoja:
| Asetus | Hyväksyttävät arvot | Oletus |
| security.public_key | tavut | Ei mitään |
| security.private_key | tavut | Ei mitään |
| security.admin_key | toistuvat tavut | Ei mitään |
| security.is_managed | tosi, epätosi | EPÄTOSI |
| security.serial_enabled | tosi, epätosi | TOSI |
| security.debug_log_api_enabled | tosi, epätosi | EPÄTOSI |
| security.admin_channel_enabled | tosi, epätosi | EPÄTOSI |
-
Poista sarjaporttikonsole käyttö käytöstä
| meshtastic --set security.serial_enabled false |
-
Ota virhelokin tallennus käyttöön
| meshtastic --set security.debug_log_api_enabled true |
HUOM: Koska laite saattaa käynnistyä uudelleen jokaisen CLI:n kautta lähetetyn komennon jälkeen, on suositeltavaa ketjuttaa komennot yhdeksi, kun asetat useita arvoja kokoonpano-osiossa. Esimerkiksi:
| meshtastic --set security.is_managed false --set device.debug_log_api_enabled true |
Verkko
Kaikki turvakokoonpanoasetukset ovat saatavilla Web-asiakasohjelmassa; kuitenkin tällä hetkellä vain yksi Remote Admin -julkinen avain voidaan asettaa.
Turva-avaimet: Kuinka varmuuskopioida ja palauttaa
Varmuuskopio
Julkiset ja yksityiset avaimet menetetään ja luodaan uudelleen, jos suoritat laiteohjelmiston tyhjennyksen ja uudelleenasennuksen. On tärkeää varmuuskopioida avaimet varmistaaksesi salatun suoran viestinnän olemassa olevien solmujen kanssa verkossasi.
Ehdotetut varmuuskopiointimenetelmät:
-
Käyttämällä Meshtastic CLI -työkalua, suorita: meshtastic --export-config > config_backup.yaml Tämä komento tallentaa koko kokoonpanosi, mukaan lukien sekä julkiset että yksityiset avaimet, tiedostoon.
-
Kopioi avaimet turvalliseen paikkaan, kuten salasanalla suojattuun muistiinpanoon.
-
Ota kuvakaappaus—tämä on yksinkertaisin tapa, mutta varmista, että olet tallentanut molempien avainten koko sisällön.
Palauta
Palauttaaksesi avaimet, voit:
-
Käytä Meshtastic CLI -työkalua suorittaaksesi: meshtastic --configure config_backup.yaml Tämä on nopein tapa palauttaa koko solmusi aiempaan tilaansa!
-
Liitä avaimet manuaalisesti tai syötä ne uudelleen asiakasohjelmaan tallennetusta sijainnistasi.
