Commencer

Guide Meshtastic - Administration à distance des nœuds Meshtastic

product-insert20 OpenELAB
activé
Cette fonctionnalité permet la gestion sécurisée à distance des nœuds Meshtastic via le réseau maillé.
Par défaut, les nœuds n'acceptent les commandes administratives que via des interfaces locales telles que USB, Bluetooth ou TCP. Cette mesure de sécurité aide à prévenir les accès non autorisés et définit comment les modifications de configuration sont généralement gérées. L'administration à distance fonctionne de manière similaire, la différence clé étant que les commandes sont transmises de manière sécurisée sous forme de Messages Admin à travers le maillage.
Avertissement : Cette fonctionnalité est conçue pour les utilisateurs avancés. Une mauvaise configuration peut entraîner la perte de connexion d'un nœud distant avec le maillage. Pour éviter cela, les administrateurs réseau doivent d'abord tester toute modification sur un nœud séparé avant de l'appliquer à distance.

Prérequis

Pour les versions du firmware 2.5 et ultérieures, l'administration à distance est activée en stockant la clé publique du nœud local dans l'un des champs Clé Admin de la Configuration de Sécurité du nœud distant. Chaque nœud distant peut contenir jusqu'à trois clés Admin uniques, permettant à plusieurs nœuds de le gérer en toute sécurité à travers le réseau maillé.
Pour les versions du firmware 2.4.x et antérieures, l'administration à distance est réalisée en créant un canal secondaire nommé admin avec une clé pré-partagée (PSK). Les messages envoyés sur ce canal sont chiffrés uniquement avec la PSK, permettant à tout nœud du canal d'effectuer des tâches administratives sur les autres.
Cette méthode de canal admin est toujours prise en charge dans les versions du firmware 2.5 et ultérieures, mais doit être explicitement activée en utilisant le paramètre « Canal Admin Hérité ». Elle est destinée uniquement à la gestion des nœuds fonctionnant avec un firmware antérieur à la version 2.5. Les nœuds fonctionnant avec la version 2.5 ou ultérieure ne peuvent pas être gérés avec cette méthode héritée.
Note : L'administration à distance peut être complétée en activant le Mode Géré sur le nœud distant, ce qui restreint les modifications de configuration radio. Cependant, le Mode Géré n'est pas requis pour que l'administration à distance fonctionne.

Disponibilité du client de configuration d'administration à distance

Android

Configuration de l'administration à distance

Utilisation de la méthode PKC (Firmware 2.5+)
  1. Connectez-vous au nœud local qui gérera le nœud distant.
  2. Naviguez vers Configuration Radio > Sécurité pour localiser sa clé publique.
  3. Copiez la clé publique pour l'utiliser sur le nœud distant.
  4. Connectez-vous au nœud distant que vous souhaitez administrer.
  5. Ouvrez le même menu Sécurité et cliquez sur Ajouter pour insérer la clé publique du nœud local dans un champ Clé d'administration.
  6. Vous pouvez ajouter jusqu'à trois clés d'administration, permettant à plusieurs nœuds de gérer le même nœud distant.
Utilisation de la méthode héritée (Firmware 2.4.x et antérieur)
  • Créez un canal secondaire nommé admin comme indiqué dans la section Canaux.
  • Activez l'administration héritée en activant l'option Legacy Admin Channel dans la Configuration de sécurité.

Exécution des tâches d'administration à distance

  1. Ouvrez l'application Meshtastic et connectez-vous au nœud local utilisé pour l'administration.
  2. Dans la liste des nœuds, appuyez sur le Nom court du nœud cible et sélectionnez Plus de détails.
  3. Sur l'écran des détails, choisissez Administration à distance (icône d'engrenage).
  4. De là, vous pouvez accéder et modifier tous les paramètres disponibles Radio et Module pour le nœud distant.

Pomme

Configuration de l'administration à distance

Méthode PKC (Firmware 2.5 et ultérieur)
  1. Connectez-vous au nœud qui servira d'administrateur.
  2. Dans Paramètres > Paramètres de l'application, activez la fonction Administration.
  3. Allez dans Paramètres > Configuration radio > Sécurité pour localiser la clé publique du nœud.
  4. Copiez cette clé publique pour l'utiliser sur le nœud distant.
  5. Connectez-vous au nœud distant que vous souhaitez gérer.
  6. Dans le même menu Sécurité, utilisez l'option Ajouter pour insérer la clé publique copiée dans un champ Clé d'administration.
  7. Vous pouvez ajouter jusqu'à trois clés d'administration, permettant à plusieurs nœuds de gérer le même appareil distant.
Méthode héritée (Firmware 2.4.x et antérieur)
  • Créez un canal secondaire nommé admin comme indiqué dans la section Canaux.
  • Activez l'administration héritée en activant l'option Legacy Admin Channel dans la Configuration de sécurité.

Effectuer l'administration à distance

  1. Lancez l'application Meshtastic et connectez-vous au nœud local utilisé pour l'administration.
  2. Ouvrez Paramètres et allez à Configurer le nœud.
  3. Sélectionnez le nœud distant que vous souhaitez gérer.
  4. Tous les paramètres Radio et Module pris en charge pour le nœud distant seront disponibles.
  5. Une fois terminé, revenez à Configurer le nœud et re-sélectionnez votre propre nœud.

CLI

Configuration de l'administration à distance via CLI

Utilisation de la méthode PKC (Firmware 2.5+)
  1. Connectez-vous au nœud local via USB qui gérera le nœud distant.
  2. Exécutez la commande suivante pour récupérer sa clé publique :
 meshtastic --get security.public_key
  1. Copiez la clé publique pour l'utiliser sur le nœud distant.
  2. Connectez-vous au nœud distant via USB.
  3. Définissez la clé d'administration en exécutant :
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Vous pouvez attribuer jusqu'à trois clés d'administration, permettant à plusieurs nœuds de gérer le même nœud distant.
Utilisation de la méthode héritée (Firmware 2.4.x et antérieur)
  • Créez un canal secondaire nommé admin en suivant les instructions dans la section Canaux.
  • Activez l'administration héritée en exécutant :
 meshtastic --set security.admin_channel_enabled

Exécution des commandes d'administration à distance

  • Utilisez l'argument --dest avec le !nodeid du nœud cible pour envoyer des commandes à distance.
  • Seulement --set et --get les commandes sont prises en charge pour l'administration à distance.
  • Celles-ci peuvent être utilisées pour modifier les paramètres, ajouter des canaux ou récupérer des données de configuration.
  • Commande exemple :
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Remarque :
  • Sous Linux/Mac, encadrez l'ID du nœud avec des guillemets simples : '!28979058'
  • Sous Windows, les guillemets ne sont pas nécessaires : !28979058

Web

Configuration de l'administration à distance via l'interface web

  1. Connectez-vous au nœud destiné à gérer le nœud distant.
  2. Allez dans ⚙ Config > ⚙ Radio Config > Sécurité et localisez sa clé publique.
  3. Copiez la clé publique pour l'utiliser sur le nœud distant.
  4. Connectez-vous au nœud distant.
  5. Dans la même section Sécurité, collez la clé publique copiée dans un champ Clé d'administrateur disponible.
  6. Remarque : L'interface web prend actuellement en charge l'ajout d'une seule clé d'administrateur.
  7. Enregistrez la configuration pour appliquer les modifications.

Effectuer l'administration à distance

Actuellement, le client web Meshtastic ne prend pas en charge l'envoi de commandes d'administration à distance.

 

Partager:
Partager

Barre latérale

Catégories de blog
Dernier article

Cette section ne contient actuellement aucun contenu. Ajoutez du contenu à cette section en utilisant la barre latérale.

Inscrivez-vous à notre newsletter

Obtenez les dernières informations sur nos produits et offres spéciales.