Для чего это нужно
В большой группе (экспедиция, ПСО, промышленная бригада) может потребоваться централизованно изменить настройки у всех участников:
- Сменить канал (перешли на другой частотный пресет)
- Изменить роль (CLIENT → CLIENT_MUTE для экономии батареи)
- Обновить ключ шифрования (если он скомпрометирован)
- Включить / выключить ретрансляцию
- Изменить мощность передатчика
Делать это вручную, обходя каждого участника, — долго и не всегда возможно.
Решение: общий открытый ключ администратора
В Meshtastic есть возможность удалённо отправлять команды настройки узлам, которые знают ваш открытый ключ (публичный ключ администратора). Если у всех участников группы в контактах добавлен узловой контакт ADMIN с этим ключом, они смогут принимать и применять команды дистанционно.
Роли
| Роль | Позывной (Short Name) | Длинное имя | Обязанности |
|---|---|---|---|
| ADMIN | ADMN | Admin | Владелец открытого ключа. Отправляет команды настройки. Не участвует в общем чате как обычный участник. |
| BOSS | BOSS | Имя руководителя | Отдаёт указания ADMIN (в личном канале или через чат группы). Не имеет прав на удалённую настройку. |
| Участник | RED1, BLU2 и т.д. | Реальное имя | Принимает команды от ADMIN, если в его контактах есть узел с позывным ADMN и сохранён публичный ключ. |
Когда требуется администрирование через ключ
| Ситуация | Что делает ADMIN | Команда |
|---|---|---|
| Переход на другой частотный канал (например, с LongFast на MediumFast) | Отправляет новый Channel Preset | sendchannel |
| Все переходят в режим энергосбережения (отключение GPS, уменьшение мощности) | Отправляет новые настройки Device Config | senddevice |
| Нужно срочно включить ретрансляцию у всех (для расширения сети) | Меняет роль с CLIENT_MUTE на CLIENT | setrole |
| Утерян или скомпрометирован ключ шифрования канала | Рассылает новый PSK | sendchannel --newkey |
| Часть группы эвакуируется, им нужно выключить ретрансляцию | Меняет роль на CLIENT_MUTE только у выбранных | setrole --node RED1 |
Как настроить администрирование
1. Создание узла ADMIN
Отдельная рация (или приложение на телефоне BOSS) настраивается как ADMIN:
| Параметр | Значение |
|---|---|
| Long Name | Admin |
| Short Name | ADMN |
| Роль | CLIENT (обычный клиент) |
| Дополнительно | Не используется как обычная рация (может лежать в штабе) |
2. Получение открытого ключа ADMIN
В приложении Meshtastic:
- Зайдите в Настройки → Узел → Мой узел
- Нажмите «Показать QR-код» (содержит публичный ключ)
- Скопируйте публичный ключ или сохраните QR
3. Распространение ключа среди участников
Способ А (удобный): Показать QR-код на экране ADMIN — участники наводят камеру приложения.
Способ Б (ручной): Передать участникам hex-строку публичного ключа и показать, как добавить узел вручную.
📌 Важно: Участники должны добавить узел
ADMNв свои контакты (а не просто видеть его в списке узлов). Только тогда они примут от него команды.
Какие настройки можно менять удалённо
| Команда (через админ-клиент) | Что меняет | Требует перезагрузки узла |
|---|---|---|
sendchannel | Настройки канала (частота, пресет, ключ) | Да (узел перезагрузится) |
senddevice | Роль устройства, мощность, GPS, вибрация, звуки | Нет |
sendposition (опционально) | Настройки позиции (интервал, фиксированная точка) | Нет |
setrole --node NODE | У конкретного узла роль | Нет |
💡 Админ-клиент — это не штатное приложение Meshtastic, а отдельная утилита (например,
meshtastic-adminот сообщества или Python-скрипт). Для повседневного администрирования удобнее держать ADMIN на отдельном телефоне с установленным Python и библиотекойmeshtastic.
Типовой алгоритм действий
1. BOSS отдаёт указание ADMIN
BOSS отправляет личное сообщение узлу ADMN (или пишет в закрытом канале администраторов):
- BOSS → ADMIN: «ADMN, сменить канал на MediumFast. Переключить всех через полчаса».
- ADMIN → BOSS: «Понял. Готовлю команду».
2. ADMIN подготавливает и отправляет команду
На админ-клиенте (ноутбук / телефон) администратор подключается к своему узлу ADMN и отправляет новую конфигурацию канала.
3. Участники получают команду
Устройства участников принимают новый пресет, перезагружают радиомодуль и начинают работать в новом канале. При успехе ADMIN получает подтверждения (или отсутствие ошибок).
4. BOSS проверяет результат
BOSS может запросить перекличку в новом канале, чтобы убедиться, что все переключились.
Формат запроса: @ALL перекличка
Когда НЕ нужно администрирование через ключ
| Случай | Почему | Что делать вместо |
|---|---|---|
| Группа 3–5 человек, все знакомы | Проще раздать настройки голосом или по QR один раз | QR-код на старте |
| Нет технически подкованного ADMIN | Лишнее усложнение | Использовать мастера настройки в приложении |
| Одноразовое мероприятие (фестиваль) | Настройки статичны, не меняются | Выдать уже настроенные рации |
| Участники с разными версиями прошивки | Команды могут не поддерживаться | Обновить прошивку до одинаковой |
Технические требования
- Версия прошивки: не ниже 2.5 (поддержка удалённого администрирования)
- Все устройства: должны иметь добавленный контакт
ADMNс публичным ключом (не только видеть в эфире) - ADMIN: может быть отдельным устройством или профилем в приложении BOSS
- Связь: узлы должны быть в зоне слышимости друг друга (прямой эфир) — команды не ретранслируются через mesh для безопасности
Ограничения и меры предосторожности
- ⚠️ Открытый ключ — не пароль. Любой, кто узнает публичный ключ и добавит узел
ADMNк себе, сможет получать команды. Поэтому:- Не передавайте публичный ключ случайным людям.
- Если группа расформирована — удалите контакт
ADMNу участников.
- ⚠️ Удалённое изменение может сбросить локальные настройки (например, индивидуальный позывной). Предупреждайте группу.
- ⚠️ Не все настройки можно вернуть «как было» одной командой. Делайте резервные копии конфигурации.
Альтернативы (когда администрирование не нужно)
| Метод | Трудоёмкость | Подходит для |
|---|---|---|
| QR-код на старте | Низкая | Изменение канала / ключа до начала работы |
| Ручная настройка каждому | Высокая | Малые группы (2–5 чел.) |
| Общий файл конфигурации (через USB) | Средняя | Стационарные узлы, компьютерная настройка |
🔗 Связанные страницы
- Роли устройств: CLIENT, ROUTER, TRACKER
- Работа в группе: имена, позывные, BOSS
- Руководство для организатора
- Настройка устройства за 10 минут
*Централизованное управление — для групп, где важна скорость и единообразие. Mesh Point позволяет администрировать сеть, не обходя каждого участника.*���