Komma igång

Meshtastic Guide - Meshtastic fjärrnodadministration

av OpenELAB
Denna funktion möjliggör säker fjärrhantering av Meshtastic-noder genom meshnätverket.
Som standard accepterar noder endast administrativa kommandon via lokala gränssnitt som USB, Bluetooth eller TCP. Denna säkerhetsåtgärd hjälper till att förhindra obehörig åtkomst och definierar hur konfigurationsändringar vanligtvis hanteras. Fjärradministration fungerar på liknande sätt, med den viktiga skillnaden att kommandon överförs säkert som Admin Messages över meshnätverket.
Ansvarsfriskrivning: Denna funktion är avsedd för avancerade användare. Felaktig konfiguration kan göra att en fjärrnod förlorar anslutningen till meshnätverket. För att undvika detta bör nätverksadministratörer först testa ändringar på en separat nod innan de tillämpas fjärrstyrt.

Förutsättningar

För firmwareversioner 2.5 och senare aktiveras fjärradministration genom att lagra den lokala nodens offentliga nyckel i ett av Admin Key-fälten i den fjärranslutna nodens Security Configuration. Varje fjärrnod kan ha upp till tre unika Admin Keys, vilket möjliggör att flera noder säkert kan hantera den över mesh-nätverket.
För firmwareversioner 2.4.x och tidigare uppnås fjärradministration genom att skapa en sekundär kanal med namnet admin med en delad pre-shared key (PSK). Meddelanden som skickas över denna kanal är krypterade endast med PSK, vilket tillåter vilken nod som helst i kanalen att utföra administrativa uppgifter på andra.
Denna adminkanalsmetod stöds fortfarande i firmwareversioner 2.5 och senare, men måste uttryckligen aktiveras med inställningen “Legacy Admin Channel. Den är avsedd endast för hantering av noder som kör firmware före version 2.5. Noder som kör version 2.5 eller senare kan inte hanteras med denna äldre metod.
Observera: Fjärradministration kan kompletteras genom att aktivera Managed Mode på den fjärranslutna noden, vilket begränsar ändringar i radiokonfigurationen. Managed Mode är dock inte nödvändigt för att fjärradministrationen ska fungera.

Tillgänglighet för fjärradministrationskonfigurationsklient

Android

Konfigurera fjärradministration

Använda PKC-metoden (Firmware 2.5+)
  1. Anslut till den lokala noden som kommer att hantera den fjärranslutna noden.
  2. Navigera till Radiokonfiguration > Säkerhet för att hitta dess offentliga nyckel.
  3. Kopiera den publika nyckeln för användning på den fjärranslutna noden.
  4. Anslut till den fjärrnod du vill administrera.
  5. Öppna samma Säkerhet-meny och klicka på Lägg till för att infoga den lokala nodens offentliga nyckel i ett Admin-nyckelfält.
  6. Du kan lägga till upp till tre Admin-nycklar, vilket tillåter flera noder att hantera samma fjärrnod.
Använda den äldre metoden (Firmware 2.4.x och tidigare)
  • Skapa en sekundär kanal med namnet admin enligt avsnittet Kanaler.
  • Aktivera äldre administration genom att aktivera alternativet Legacy Admin Channel i Säkerhetskonfigurationen.

Utföra fjärradministrationsuppgifter

  1. Öppna Meshtastic-appen och anslut till den lokala nod som används för administration.
  2. I nodlistan, tryck på Kortnamn för målnoden och välj Fler detaljer.
  3. På detaljskärmen, välj Fjärradministration (växelikon).
  4. Därifrån kan du komma åt och ändra alla tillgängliga Radio- och Modul-inställningar för fjärrnoden.

Äpple

Konfigurera fjärradministration

PKC-metod (Firmware 2.5 och senare)
  1. Anslut till noden som ska fungera som administratör.
  2. I Inställningar > Appinställningar, aktivera funktionen Administration.
  3. Gå till Inställningar > Radiokonfiguration > Säkerhet för att hitta nodens offentliga nyckel.
  4. Kopiera denna offentliga nyckel för användning på fjärrnoden.
  5. Anslut till den fjärrnod du vill hantera.
  6. I samma Säkerhet-meny, använd Lägg till-alternativet för att infoga den kopierade offentliga nyckeln i ett Admin-nyckelfält.
  7. Du kan lägga till upp till tre Admin-nycklar, vilket tillåter flera noder att hantera samma fjärrenhet.
Äldre metod (Firmware 2.4.x och tidigare)
  • Skapa en sekundär kanal med namnet admin enligt avsnittet Kanaler.
  • Aktivera äldre administration genom att aktivera alternativet Legacy Admin Channel i Säkerhetskonfigurationen.

Utföra fjärradministration

  1. Starta Meshtastic App och anslut till den lokala nod som används för administration.
  2. Öppna Inställningar och gå till Konfigurera nod.
  3. Välj den fjärrnod du vill hantera.
  4. Alla stödda Radio- och Modul-inställningar för fjärrnoden kommer att vara tillgängliga.
  5. När du är klar, gå tillbaka till Konfigurera nod och välj din egen nod igen.

CLI

Ställa in fjärradministration via CLI

Använda PKC-metoden (Firmware 2.5+)
  1. Anslut till den lokala noden via USB som ska hantera fjärrnoden.
  2. Kör följande kommando för att hämta dess publika nyckel:
 meshtastic --get security.public_key
  1. Kopiera den publika nyckeln för användning på den fjärranslutna noden.
  2. Anslut till fjärrnoden via USB.
  3. Ställ in Admin-nyckeln genom att köra:
 meshtastic --set security.admin_key "base64:PASTEPUBLICKEYHERE"
  1. Du kan tilldela upp till tre Admin-nycklar, vilket tillåter flera noder att hantera samma fjärrnod.
Använda den äldre metoden (Firmware 2.4.x och tidigare)
  • Skapa en sekundär kanal med namnet admin enligt instruktionerna i avsnittet Kanaler.
  • Aktivera äldre administration genom att köra:
 meshtastic --set security.admin_channel_enabled

Utför fjärradministrationskommandon

  • Använd --dest-argumentet med !nodeid för målnoden för att skicka fjärrkommandon.
  • Endast --set och --get kommandon stöds för fjärradministration.
  • Dessa kan användas för att ändra inställningar, lägga till kanaler eller hämta konfigurationsdata.
  • Exempelkommando:
 meshtastic --set security.admin_key "PASTEPUBLICKEYHERE" --dest '!28979058''
Observera:
  • Linux/Mac omslut nod-ID med enkla citattecken: '!28979058'
  • Windows krävs inga citattecken: !28979058

Webb

Inställning av fjärradministration via webbgränssnitt

  1. Anslut till noden som är avsedd att hantera den fjärranslutna noden.
  2. Gå till ⚙ Config > ⚙ Radio Config > Security och hitta dess publika nyckel.
  3. Kopiera den publika nyckeln för användning på den fjärranslutna noden.
  4. Anslut till den fjärranslutna noden.
  5. I samma Security-avsnitt, klistra in den kopierade publika nyckeln i ett tillgängligt Admin Key-fält.
  6. Observera: Webbgränssnittet stöder för närvarande att lägga till endast en Admin Key.
  7. Spara konfigurationen för att tillämpa ändringar.

Utföra fjärradministration

För närvarande stöder Meshtastic Web Client inte att skicka fjärradministrationskommandon.

 

Dela:
Dela

Sidopanel

Bloggkategorier
Senaste inlägg

Denna sektion innehåller för närvarande inget innehåll. Lägg till innehåll i denna sektion med hjälp av sidofältet.

Registrera dig för vårt nyhetsbrev

Få den senaste informationen om våra produkter och specialerbjudanden.