Jak chronić swoje ID w sieci DMR BM?

Praktyka używania i korzystania z sieci DMR Brandmeister  pokazuje, że nie ma takiego ID, którego nie można przechwycić, tym bardziej, że nie jest ono zupełnie chronione, a sieć używa go tylko do identyfikacji rozmówcy.

AirSecurity to mechanizm, który umożliwia ochronę Twojego identyfikatora przed nielegalnym użyciem, dzięki ograniczonemu czasowo dostępowi przy użyciu Twojego identyfikatora. Ta funkcja jest opcjonalna, możesz ją włączyć lub wyłączyć za pomocą pulpitu nawigacyjnego. W tej chwili Air Security może chronić połączenia, które są przesyłane tylko przez serwer główny.

Idźmy zatem do meritum:

  1. Potrzebujemy konta w systemie BrandMeister, jeśli go jeszcze nie mamy to trzeba je koniecznie utworzyć.
  2. Logujemy się do BrandMeister-a, i w naszym Panelu Administracyjnymi po zalogowaniu w prawym, górnym rogu rozwijamy menu i klikamy SelfCare.
  3. Naszym oczom ukaże się taki ekran:Domyślnie opcja AirSecurity jest wyłączona, więc trzeba ją włączyć. Po włączeniu na naszym ekranie zobaczymy kwadrat z kodem, który pomoże nam wygenerować jednorazowe hasło.
  4. Potrzebna nam będzie aplikacja, najlepiej w smartfonie. Może to być np: Google Authenticator albo dowolna inna aplikacja dająca możliwość generowania haseł jednorazowych opartych na algorytmie generowania jednorazowych haseł w kilkudziesięciosekundowych odstępach czasowych – standard RFC 6238. (W telefonach Apple może to być np: OPT Auth).
  5. Aplikacja generuje unikalne hasło co 30 sekund, które pomoże nam otworzyć sesję dostępu, a więc:
    – uruchamiamy aplikację i skanujemy kod z ekranu,

    – klikamy przycisk ZAPISZ na pulpicie nawigacyjnym BrandMeister-a (w komputerze),
    – w aplikacji klikamy na nasz przed chwilą zeskanowany kod,
    – w radiu inicjujemy prywatne połączenie do odbiorcy, którego ID wygenerowała nam przed chwilą aplikacja, pamiętając, aby zawsze najpierw wpisać cyfrę 9 a następnie 6 cyfr, które wygenerowała nam aplikacja w telefonie,

    – naciskamy PTT (przez około 2 sekundy) aby zainicjować połączenie,
    – i wszystko gotowe !
  6. Utworzona w ten sposób sesja dostępu będzie aktywna tylko przez 15 minut. Po tym czasie przy wciśnięciu PTT na grupie 260 usłyszymy komunikat: „Access denied„, czyli Brak dostępu.Wtedy trzeba już tylko:
    – uruchomić sobie naszą sprytną aplikację w smartfonie,
    – przepisać aktualnie wygenerowane przez nią hasło jako numer ID dla połączeń prywatnych (nie zapomnijmy dodać na początku cyfry 9),
    – wcisnąć PTT przez około 2 sekundy,
    – i gdy usłyszymy komunikat: „Access code accepted” – znów będzie można bezpiecznie prowadzić korespondencję na dowolnej grupie (niekoniecznie na grupie 260).

Włączenie tego sposobu zabezpieczenia spowoduje, że każdy kto będzie chciał używać naszego ID zostanie odrzucony przez BrandMeistera i poinformowany o tym przez komunikat „Access denied” problemem jest konieczność ponawiania autoryzacji co 15 minut.

Mechanizm AirSecurity nie działa dla TG9, ponieważ połączenia lokalne (ze swej natury) nie przechodzą przez serwer centralny i nie mogą być przez niego weryfikowane.


  • dwie ostatnie grafiki pochodzą ze strony: https://wiki.brandmeister.network/index.php/AirSecurity
  • grafika ilustracyjna w nagłówku: pixabay.com



Jumbospot – mała rzecz.

Zwykło się mawiać, że potrzeba matką wynalazków, a ja dodam że także dźwignią handlu.

Do kupna hotspot-a nie byłem specjalnie przekonany, bo nie był mi do niczego potrzebny. Przemienników DMR-owych w SP9 nie brakuje, ale szybko okazało się że nie jest tak dobrze i… zakup dokonany.

Zdecydowałem się na Jumbo Spot zupełnie przypadkowo. Okazuje się że jest to bardzo sprytne urządzenie i potrafi obsługiwać jednocześnie kilka systemów:

  • DMR,
  • D-Star,
  • YSF,
  • P25,
  • NSDN,

albo być mostkiem:

  • YSF -> DMR,
  • YSF -> NXDN,
  • YSF -> P25.

Jakby tego było mało, to możemy korzystać z tych dobrodziejstw zarówno w paśmie 70 cm jak i w paśmie 2 m !

Poniżej opisałem jak uruchomić maleństwo w sieci DMR BrandMeister. Hotspot, który zakupiłem posiadał wstępnie skonfigurowany system (Pi-star), który jest już prawie gotowy, potrzeba tylko kilku niezbędnych danych i już można się cieszyć z działającego maleństwa. A więc zaczynamy:

  1. Potrzebujemy konta w systemie BrandMeister, jeśli go jeszcze nie mamy to trzeba je utworzyć.
  2. Podłączmy zasilanie do Jumbospot-a używając kabla mini USB łącząc go z power bankiem lub z gniazdem USB w komputerze,
  3. Odczekajmy nieco – około 1 minuty, aby w pełni uruchomił się system, wyświetlacz jest jeszcze nie uruchomiony więc nic na nim nie zobaczymy,
  4. w komputerze (laptopie) z wi-fi szukamy sieci wifi: Pi-star – jest to sieć naszego Jumbo Spota, do której musimy się zalogować, hasło: raspberry,
  5. Po pomyślnym zalogowaniu do sieci wi-fi, w komputerze uruchamiamy przeglądarkę stron WWW i wpisujemy adres: pi-star.local
  6. Znów logowanie, tym razem już do naszego hot spot-a, login: pi-star, hasło: raspberry,
  7. Po zalogowaniu ukaże się nam taki oto widok:
  8. Konfiguracja składa się z 8-ciu części, każdą z nich należy zatwierdzić klikając przycisk Apply Changes.
    1. Część 1: Control Software
      wybieramy: MMDVHost, oraz Simplex Node
      klikamy: Apply Changes
    2. Część 2: MMDVHost Configuration
      odznaczamy: DMR Mode
      MMDVM Disiaplay TYPE:
      OLED
      Port:
      /dev/ttyAMA0
      Nextion Layout:
      bez zmian
      klikamy: Apply Changes

    3. Część 3: General Configuration
      uzupełniamy:
      Hostname: niech będzie pi-star, ale nie dodawajmy .local !
      Node Callsign: nasz znak,
      CCS7/DMR ID: nasz DMR ID,
      Radio Frequency: wpisujemy częstotliwość na której ma pracować hotspot, warto spojrzeć na bandplan
      Lattitude, Longtitude, Town, Country, URL:dane te nie są konieczne do działania,
      Radio/Modem Type:
      *  DV-Mega Raspberry Pi Hat (GPIO) – Single Band (70cm) – hotspot działający tylko w paśmie 70cm,
      *  DV-Mega Raspberry Pi Hat (GPIO) – Dual Band – hot spot może działać w paśmie 2m lub 70cm,
      Node Type: wg uznania, hotspot tylko dla nas (Private) albo ogólnodostępny (Public),
      System Time Zone: Europe/Warsaw
      Dashboard Language: niestety nie ma polskiego więc jak komu wygodniej 😀
      klikamy: Apply Changes
    4. Część 4 DMR Configuration
      wybieramy:
      BM_Poland_2602
      – sieć BrandMeister lub
      DMR+_PL_MASTER
      – sieć DMR+
      DMR Colour Code: wg uznania,
      DMR EmbeddedLCDOnly: bez zmian
      DMR DumpTAData: bez zmian
      klikamy: Apply Changes

    5. Część 5 Firewall Configuration
      wszystkie opcje bez zmian
    6. Część 6 Wireless Configuration.
      klikamy: Refresh
      Po odnalezieniu naszej domowej sieci wi-fi podajemy hasło i zapisujemy w systemie, warto dodać wcześniej sieć wi-fi z naszego telefonu i także zapamiętać w systemie – umożliwi to w przyszłości bezproblemowy start DMR-owego hotspota gdzieś poza domowym zaciszem :D.
    7. Część 7 Remote Access Password
      Zmieniamy domyślne hasło logowania do systemu na inne i zapamiętujemy ! Nie wiem czy jest możliwość odzyskania zapomnianego hasła bez utraty konfiguracji… 🙁
      klikamy Set Password.
    8. Ustawienie parametru RXOffset dla modemu.
      W górnym menu klikamy Expert,

      Następnie klikamy MMDVMHost,

      W sekcji Modem odnajdujemy parametr RXOffset i wpisujemy:
      – dla pasma 70 cm wartość -475,
      – dla pasma 2m wartość -80.
      Są to wartości dobierane ekserymentalnie i należy wziąć pod uwagę, że w innych warunkach antenowych lepsze będą inne wartości. U mnie akurat te dawały najmniejszą wartość BER (Bit Error Rate), od 1% do 3.5%.
      Klikamy Apply Changes.
    9. Resetujemy hotspot
      klikamy: Power
      a następnie: Reboot
    10. Logujemy się do BrandMeister-a
      W naszym Panelu Administracyjnym zobaczymy nową zakładkę My hotspots.

      Rozwijamy zakładkę, klikamy na nasz hotspot i możemy zdefiniować grupy, które będą na stałe do niego przypisane:
      – wpisując tylko numer grupy w okienko Static Talkgroups
      – klikając strzałkę –>
    11. I to już cała konfiguracja !



Biały ekran w urządzeniach Tytera, Retevis itp. – video

Problem znany chyba od samego początku istnienia alternatywnego oprogramowania dla modeli Tyt MD 380/390 oraz Retevis RT 3.Niby takie nic ale potrafi utrudnić albo nawet uniemożliwić przeprowadzenie łączności szczególnie w terenie. Ciekawy materiał video (ang.) dotyczący tego problemu.

73

SQ9PG




Upgrade kontaktów MD 9600

Warto być na czasie i zorientowanym kto i czym po DMR-rze śmiga. A zatem, kable do portów, radia w rękę i wgrywamy 🙂 Najnowsze kontakty dla SP do pobrania i korzystania.

SQ9PG Paweł




Aktywacja Krzesanicy – SOTA

Przy pięknej majowej pogodzie nie da się usiedzieć w mieście. Tatry są jak magnes – tym bardziej że czasem widać je nawet z Krakowa.

Więc szybko wrzuciłem do plecaka moje radiowe zabawki i skoro świt pomykałem na południe znaną chyba wszystkim „zakopianką”. Gdy udało się zaparkować w miejscu gdzie opłata nie boli aż tak bardzo – ruszyłem w góry!

Wszystko było pięknie i wspaniale… do momentu gdy uświadomiłem sobie że jestem już za daleko aby myśleć o zawróceniu na parking. A to z powodu nadmiernego pośpiechu, dzięki któremu radio DMR-owe zostało w samochodzie. Pomyślałem więc, że dzisiaj będzie klasycznie i FM-owo. I tak właśnie było.

A warunki –  jak na fotkach. 🙂

Tym razem miłą niespodzianką była łączność z kolegą SQ5WJ. Przy mojej mocy 5W i antenie LPDA raporty były w okolicach 53 – 54.

Na koniec rodzynka w postaci krótkiego filmu.




Aktywacja BABIEJ GÓRY – SOTA

Długi weekend majowy w tegorocznym wydaniu nie pozwalał na bierne siedzenie w domowym zaciszu.  A więc… poszedłem na Babią Górę zobaczyć co i jak słychać i widać ze szczytu „Królowej Beskidów” 😀

Jak widać powyżej – warunki pogodowe dopisały a i korespondentów na 2m było baaaardzo dużo. Od jakiegoś czasu staram się rozpropagować modulacje cyfrowe (DMR) w programie SOTA, i jeśli tylko warunki na to pozwalają to aktywacja zawsze przebiega w taki sposób:

  • 145.550 MHz – FM
  • 433.500 MHz – FM
  • 433.450 MHz – DMR (CC1, TS1).

Póki co nie mam zbyt wielu korespondentów w modzie DMR, a szkoda bo jest to ciekawa i w miarę nowa sprawa. Zapraszam i zachęcam posiadaczy TRX-ów DMR-owych aby zaprogramować w swoim radiu taką częstotliwość:

433.450 MHz – DMR (CC1, TS1)

Podczas dotychczasowych aktywacji SOTA w modzie DMR z Babiej Góry udało się bez większych kłopotów zrobić łączność ze stacjami z Opola,  Częstochowy, Tarnowa i oczywiście Krakowa.
Szczyty, które udało się w pełni aktywować w programie SOTA w modzie DMR to:

  • Babia Góra (Beskidy Zachodnie),
  • Mogielica (Beskid Wyspowy),
  • Krzesanica (Tatry).

Karta QSL
Karta QSL




Majowy upgrade kontaktów dla MD 9600 !

Po dłuuuuuuugiej przerwie nadszedł czas na majowy upgrade kontaktów dla MD 9600 !

Chociaż nie jestem już użytkownikiem tego niezwykłego radia, to postanowiłem nie zarzucać tematu aktualizacji kontaktów. A zatem nowa porcja danych w formacie *.csv dla naszego Tyt MD 9600 gotowa do pobrania!

Ponieważ nie mam możliwości sprawdzenia poprawności wyświetlania danych – proszę o zgłaszanie mi błędów.

Nowości w tej dziedzinie możliwe są dzięki koledze Andrzejowi SQ9JDO .




Nowiuśkie kontakty

Wszystkich chętnych zapraszam do pobierania.

Nowiuśkie kontakty dla MD 9600 w wersji większej (WW) oraz mniejszej (SP). Do pobrania na naszym profilu FB 😀 .

Paweł SQ9PG




Lista kontaktów dla MD-9600

Uaktualniona i pełna lista kontaktów do Tyt MD-9600.

 

Do pobrania w formacie .csv pełna lista kontaktów. Przypomnę że potrzebujemy firmware w wersji min. 5.003 CSV.

 

Kontakty z SP głównie dzięki uprzejmości Andrzeja SQ9JDO. Pozdrawiam i do usłyszenia.

Paweł SQ9PG

foto: pixabay.com




Konwersja kontaktów – wersja poprawiona

Ukazała się druga – poprawiona wersja programu do konwersji kontaktów. wersja poprawiona

Programik do konwertowania kontaktów pozyskiwanych narzędziem TyteraFlashTool napisał kolega DF7PN. Więcej na ten temat pisałem we wcześniejszym wpisie.  wersja poprawiona

Wczoraj (11.01.2018) ukazała się poprawiona wersja konwertera :D.   wersja poprawiona

Do usłyszenia !

Paweł SQ9PG   wersja poprawiona