Pierwsze kroki

Przewodnik Meshtastic - Zdalna Administracja Węzłem Meshtastic

przez OpenELAB
włączony
Ta funkcja umożliwia bezpieczne zdalne zarządzanie węzłami Meshtastic przez sieć mesh.
Domyślnie węzły akceptują polecenia administracyjne tylko przez lokalne interfejsy, takie jak USB, Bluetooth lub TCP. Ten środek bezpieczeństwa pomaga zapobiegać nieautoryzowanemu dostępowi i definiuje, jak zazwyczaj obsługiwane są zmiany konfiguracji. Zdalna administracja działa podobnie, z tą różnicą, że polecenia są przesyłane bezpiecznie jako Wiadomości Administracyjne przez sieć mesh.
Zastrzeżenie: Ta funkcja jest przeznaczona dla zaawansowanych użytkowników. Nieprawidłowa konfiguracja może spowodować utratę połączenia z siecią mesh przez zdalny węzeł. Aby tego uniknąć, administratorzy sieci powinni najpierw przetestować wszelkie zmiany na osobnym węźle przed ich zdalnym zastosowaniem.

Wymagania wstępne

W wersjach oprogramowania 2.5 i nowszych zdalna administracja jest włączana przez zapisanie klucza publicznego lokalnego węzła w jednym z pól Admin Key w Konfiguracji Bezpieczeństwa zdalnego węzła. Każdy zdalny węzeł może przechowywać do trzech unikalnych kluczy administracyjnych, co pozwala wielu węzłom bezpiecznie nim zarządzać w sieci mesh.
W wersjach oprogramowania 2.4.x i starszych zdalna administracja jest realizowana przez utworzenie drugorzędnego kanału o nazwie admin z wspólnym kluczem wstępnie udostępnionym (PSK). Wiadomości wysyłane przez ten kanał są szyfrowane wyłącznie za pomocą PSK, co pozwala dowolnemu węzłowi w kanale wykonywać zadania administracyjne na innych.
Ta metoda kanału administracyjnego jest nadal obsługiwana w wersjach oprogramowania układowego 2.5 i nowszych, ale musi być wyraźnie włączona za pomocą ustawienia „Legacy Admin Channel”. Jest przeznaczona wyłącznie do zarządzania węzłami działającymi na oprogramowaniu starszym niż wersja 2.5. Węzły z wersją 2.5 lub nowszą nie mogą być zarządzane tą starą metodą.
Uwaga: Zdalna administracja może być uzupełniona przez włączenie Trybu Zarządzanego na zdalnym węźle, który ogranicza zmiany konfiguracji radia. Jednak Tryb Zarządzany nie jest wymagany do działania zdalnej administracji.

Dostępność klienta konfiguracji zdalnej administracji

Android

Konfiguracja zdalnej administracji

Używanie metody PKC (Firmware 2.5+)
  1. Połącz się z lokalnym węzłem, który będzie zarządzał zdalnym węzłem.
  2. Przejdź do Konfiguracja radia > Bezpieczeństwo, aby znaleźć jego klucz publiczny.
  3. Skopiuj klucz publiczny do użycia na zdalnym węźle.
  4. Połącz się ze zdalnym węzłem, którym chcesz zarządzać.
  5. Otwórz to samo menu Bezpieczeństwo i kliknij Dodaj, aby wstawić klucz publiczny lokalnego węzła do pola Klucz administratora.
  6. Możesz dodać do trzech kluczy administratora, co pozwala wielu węzłom zarządzać tym samym zdalnym węzłem.
Używanie metody Legacy (Firmware 2.4.x i starsze)
  • Utwórz wtórny kanał o nazwie admin, zgodnie z opisem w sekcji Kanały.
  • Włącz starszą administrację, aktywując opcję Legacy Admin Channel w Konfiguracji bezpieczeństwa.

Wykonywanie zadań zdalnej administracji

  1. Otwórz Meshtastic App i połącz się z lokalnym węzłem używanym do administracji.
  2. Na liście węzłów stuknij Krótką nazwę docelowego węzła i wybierz Więcej szczegółów.
  3. Na ekranie szczegółów wybierz Zdalna administracja (ikona koła zębatego).
  4. Stamtąd możesz uzyskać dostęp i modyfikować wszystkie dostępne ustawienia Radia i Modułu dla zdalnego węzła.

Jabłko

Konfiguracja zdalnej administracji

Metoda PKC (Firmware 2.5 i nowsze)
  1. Połącz się z węzłem, który będzie pełnił rolę administratora.
  2. W Ustawienia > Ustawienia aplikacji włącz funkcję Administracja.
  3. Przejdź do Ustawienia > Konfiguracja radia > Bezpieczeństwo, aby znaleźć klucz publiczny węzła.
  4. Skopiuj ten klucz publiczny do użycia na zdalnym węźle.
  5. Połącz się ze zdalnym węzłem, którym chcesz zarządzać.
  6. W tym samym menu Bezpieczeństwo użyj opcji Dodaj, aby wstawić skopiowany klucz publiczny do pola Klucz administratora.
  7. Możesz dodać do trzech kluczy administratora, co pozwala wielu węzłom zarządzać tym samym zdalnym urządzeniem.
Metoda tradycyjna (Firmware 2.4.x i wcześniejsze)
  • Utwórz wtórny kanał o nazwie admin, zgodnie z opisem w sekcji Kanały.
  • Włącz starszą administrację, aktywując opcję Legacy Admin Channel w Konfiguracji bezpieczeństwa.

Wykonywanie zdalnej administracji

  1. Uruchom Aplikację Meshtastic i połącz się z lokalnym węzłem używanym do administracji.
  2. Otwórz Ustawienia i przejdź do Konfiguruj węzeł.
  3. Wybierz zdalny węzeł, którym chcesz zarządzać.
  4. Wszystkie obsługiwane ustawienia Radia i Modułu dla zdalnego węzła będą dostępne.
  5. Po zakończeniu wróć do Konfiguruj węzeł i ponownie wybierz swój własny węzeł.

CLI

Konfiguracja zdalnej administracji przez CLI

Używanie metody PKC (Firmware 2.5+)
  1. Połącz się z lokalnym węzłem przez USB, który będzie zarządzał zdalnym węzłem.
  2. Uruchom następujące polecenie, aby pobrać jego klucz publiczny:
 meshtastic --get security.public_key
  1. Skopiuj klucz publiczny do użycia na zdalnym węźle.
  2. Połącz się ze zdalnym węzłem przez USB.
  3. Ustaw klucz administratora, uruchamiając:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Możesz przypisać do trzech kluczy administratora, co pozwala wielu węzłom zarządzać tym samym zdalnym węzłem.
Używanie metody Legacy (Firmware 2.4.x i starsze)
  • Utwórz dodatkowy kanał o nazwie admin zgodnie z instrukcjami w sekcji Kanały.
  • Włącz starszą administrację, wykonując:
 meshtastic --set security.admin_channel_enabled

Wykonywanie zdalnych poleceń administracyjnych

  • Użyj argumentu --dest z !nodeid docelowego węzła, aby wysłać zdalne polecenia.
  • Tylko --set i --get polecenia są obsługiwane do zdalnej administracji.
  • Mogą być używane do zmiany ustawień, dodawania kanałów lub pobierania danych konfiguracyjnych.
  • Przykładowe polecenie:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Uwaga:
  • Na Linux/Mac otocz ID węzła pojedynczymi cudzysłowami: '!28979058'
  • Na Windows nie są wymagane cudzysłowy: !28979058

Przeglądanie internetu

Konfiguracja zdalnej administracji przez interfejs webowy

  1. Połącz się z węzłem, który ma zarządzać zdalnym węzłem.
  2. Przejdź do ⚙ Config > ⚙ Radio Config > Security i znajdź jego klucz publiczny.
  3. Skopiuj klucz publiczny do użycia na zdalnym węźle.
  4. Połącz się z zdalnym węzłem.
  5. W tej samej sekcji Security wklej skopiowany klucz publiczny w dostępne pole Admin Key.
  6. Uwaga: interfejs webowy obecnie obsługuje dodanie tylko jednego klucza administratora.
  7. Zapisz konfigurację, aby zastosować zmiany.

Wykonywanie zdalnej administracji

Obecnie Meshtastic Web Client nie obsługuje wysyłania zdalnych poleceń administracyjnych.

 

Udostępnij:
Udostępnij

Pasek boczny

Kategorie bloga
Najnowszy post

Ta sekcja nie zawiera obecnie żadnych treści. Dodaj treść do tej sekcji, korzystając z paska bocznego.

Zarejestruj się do naszego newslettera

Uzyskaj najnowsze informacje o naszych produktach i specjalnych ofertach.