Iniziare

Guida Meshtastic - Amministrazione Remota del Nodo Meshtastic

da OpenELAB
acceso
Questa funzione consente la gestione remota sicura dei nodi Meshtastic attraverso la rete mesh.
Per impostazione predefinita, i nodi accettano comandi amministrativi solo tramite interfacce locali come USB, Bluetooth o TCP. Questa misura di sicurezza aiuta a prevenire accessi non autorizzati e definisce come vengono tipicamente gestite le modifiche di configurazione. L'amministrazione remota funziona in modo simile, con la differenza chiave che i comandi sono trasmessi in modo sicuro come Messaggi Admin attraverso la mesh.
Disclaimer: Questa funzione è pensata per utenti avanzati. Una configurazione errata può causare la perdita di connessione di un nodo remoto con la mesh. Per evitarlo, gli amministratori di rete dovrebbero prima testare qualsiasi modifica su un nodo separato prima di applicarla da remoto.

Prerequisiti

Per le versioni firmware 2.5 e successive, l'amministrazione remota è abilitata memorizzando la chiave pubblica del nodo locale in uno dei campi Admin Key nella Configurazione Sicurezza del nodo remoto. Ogni nodo remoto può contenere fino a tre Admin Key uniche, permettendo a più nodi di gestirlo in modo sicuro attraverso la rete mesh.
Per le versioni firmware 2.4.x e precedenti, l'amministrazione remota si ottiene creando un canale secondario chiamato admin con una chiave pre-condivisa (PSK). I messaggi inviati su questo canale sono criptati usando solo la PSK, permettendo a qualsiasi nodo nel canale di eseguire compiti amministrativi sugli altri.
Questo metodo del canale admin è ancora supportato nelle versioni firmware 2.5 e successive, ma deve essere esplicitamente abilitato usando l'impostazione “Canale Admin Legacy. È destinato solo alla gestione di nodi con firmware precedente alla versione 2.5. I nodi con versione 2.5 o successive non possono essere gestiti con questo metodo legacy.
Nota: L'amministrazione remota può essere integrata abilitando la Modalità Gestita sul nodo remoto, che limita le modifiche alla configurazione radio. Tuttavia, la Modalità Gestita non è richiesta per il funzionamento dell'amministrazione remota.

Disponibilità del Client di Configurazione Amministrativa Remota

Android

Configurazione dell'Amministrazione Remota

Utilizzo del metodo PKC (Firmware 2.5+)
  1. Connettiti al nodo locale che gestirà il nodo remoto.
  2. Vai a Configurazione Radio > Sicurezza per trovare la sua chiave pubblica.
  3. Copia la chiave pubblica da usare sul nodo remoto.
  4. Connettiti al nodo remoto che desideri amministrare.
  5. Apri lo stesso menu Sicurezza e clicca su Aggiungi per inserire la chiave pubblica del nodo locale in un campo Chiave Admin.
  6. Puoi aggiungere fino a tre Chiavi Admin, permettendo a più nodi di gestire lo stesso nodo remoto.
Utilizzo del metodo legacy (Firmware 2.4.x e precedenti)
  • Crea un canale secondario chiamato admin come descritto nella sezione Canali.
  • Abilita l'amministrazione legacy attivando l'opzione Legacy Admin Channel nella Configurazione di Sicurezza.

Esecuzione di Compiti di Amministrazione Remota

  1. Apri la App Meshtastic e connettiti al nodo locale usato per l'amministrazione.
  2. Nell'elenco dei nodi, tocca il Nome Breve del nodo target e seleziona Altri dettagli.
  3. Nella schermata dei dettagli, scegli Amministrazione Remota (icona a forma di ingranaggio).
  4. Da lì, puoi accedere e modificare tutte le impostazioni disponibili di Radio e Modulo per il nodo remoto.

Mela

Configurazione dell'Amministrazione Remota

Metodo PKC (Firmware 2.5 e successivi)
  1. Connettiti al nodo che fungerà da amministratore.
  2. In Impostazioni > Impostazioni App, abilita la funzione Amministrazione.
  3. Vai su Impostazioni > Configurazione Radio > Sicurezza per trovare la chiave pubblica del nodo.
  4. Copia questa chiave pubblica per l'uso sul nodo remoto.
  5. Connettiti al nodo remoto che vuoi gestire.
  6. Nello stesso menu Sicurezza, usa l'opzione Aggiungi per inserire la chiave pubblica copiata in un campo Chiave Admin.
  7. Puoi aggiungere fino a tre Chiavi Admin, permettendo a più nodi di gestire lo stesso dispositivo remoto.
Metodo Legacy (Firmware 2.4.x e precedenti)
  • Crea un canale secondario chiamato admin come descritto nella sezione Canali.
  • Abilita l'amministrazione legacy attivando l'opzione Legacy Admin Channel nella Configurazione di Sicurezza.

Esecuzione dell'Amministrazione Remota

  1. Avvia la App Meshtastic e connettiti al nodo locale usato per l'amministrazione.
  2. Apri Impostazioni e vai a Configura Nodo.
  3. Seleziona il nodo remoto che desideri gestire.
  4. Tutte le impostazioni supportate di Radio e Modulo per il nodo remoto saranno disponibili.
  5. Una volta terminato, torna a Configura Nodo e seleziona nuovamente il tuo nodo.

CLI

Configurazione dell'amministrazione remota tramite CLI

Utilizzo del metodo PKC (Firmware 2.5+)
  1. Connettiti al nodo locale tramite USB che gestirà il nodo remoto.
  2. Esegui il seguente comando per recuperare la sua chiave pubblica:
 meshtastic --get security.public_key
  1. Copia la chiave pubblica da usare sul nodo remoto.
  2. Connettiti al nodo remoto tramite USB.
  3. Imposta la chiave Admin eseguendo:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Puoi assegnare fino a tre chiavi Admin, permettendo a più nodi di gestire lo stesso nodo remoto.
Utilizzo del metodo legacy (Firmware 2.4.x e precedenti)
  • Crea un canale secondario chiamato admin seguendo le istruzioni nella sezione Canali.
  • Abilita l'amministrazione legacy eseguendo:
 meshtastic --set security.admin_channel_enabled

Esecuzione di comandi di amministrazione remota

  • Usa l'argomento --dest con il !nodeid del nodo di destinazione per inviare comandi remoti.
  • Solo --set e --get i comandi sono supportati per l'amministrazione remota.
  • Questi possono essere usati per modificare le impostazioni, aggiungere canali o recuperare dati di configurazione.
  • Comando di esempio:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Nota:
  • Su Linux/Mac, racchiudi l'ID del nodo tra virgolette singole: '!28979058'
  • Su Windows, le virgolette non sono necessarie: !28979058

Web

Configurazione dell'Amministrazione Remota tramite Interfaccia Web

  1. Connettiti al nodo destinato a gestire il nodo remoto.
  2. Vai a ⚙ Config > ⚙ Radio Config > Security e individua la sua chiave pubblica.
  3. Copia la chiave pubblica da usare sul nodo remoto.
  4. Connettiti al nodo remoto.
  5. Nella stessa sezione Sicurezza, incolla la chiave pubblica copiata in un campo Chiave Admin disponibile.
  6. Nota: l'interfaccia web supporta attualmente l'aggiunta di solo una Chiave Admin.
  7. Salva la configurazione per applicare le modifiche.

Esecuzione dell'Amministrazione Remota

Attualmente, il Meshtastic Web Client non supporta l'invio di comandi di amministrazione remota.

 

Condividi:
Condividi

Barra laterale

Categorie del Blog
Ultimo post

Questa sezione attualmente non include alcun contenuto. Aggiungi contenuti a questa sezione utilizzando la barra laterale.

Iscriviti alla nostra newsletter

Ottieni le ultime informazioni sui nostri prodotti e offerte speciali.