Laatst ontvangen meshtastic berichten

    RX Time Van Naar via GW Bericht

      Ontvangen berichten via Meshtastic

      Hoe berichten via Meshtastic werken op publieke en versleutelde kanalen

      Meshtastic is een mesh-netwerkprotocol dat berichten verstuurt via radiofrequenties (zoals LoRa). Berichten worden gedeeld tussen nodes in het netwerk, en hoe ze ontvangen en gedeeld worden hangt af van de kanaalinstellingen, met name of er encryptie is ingesteld.

      Het publieke kanaal en openbare berichten

      • Standaard heeft Meshtastic een primair kanaal, vaak ingesteld als "LongFast" of een vergelijkbare naam, dat fungeert als het "publieke kanaal" als er geen encryptiesleutel is ingesteld. Dit kanaal is openbaar en toegankelijk voor iedereen met een Meshtastic-apparaat dat op dezelfde frequentie en regio-instellingen werkt (bijv. EU_868 in Europa).
      • Berichten die via dit publieke kanaal worden verzonden, zijn niet versleuteld zolang er geen encryptiesleutel (PSK, Pre-Shared Key) is toegevoegd. Dit betekent dat iedereen binnen het bereik van het mesh-netwerk deze berichten kan ontvangen en lezen, zonder dat er speciale configuratie nodig is. Nodes in het netwerk zullen deze berichten ook automatisch doorsturen (relayeren) naar andere nodes, waardoor ze zich over het hele mesh verspreiden.
      • Als je MQTT hebt ingesteld en het publieke kanaal heeft "Uplink Enabled" en "Downlink Enabled" aanstaan, worden deze berichten zelfs doorgestuurd naar het internet en zijn ze publiek toegankelijk via de MQTT-server. Iedereen die zich abonneert op het juiste MQTT-topic (bijv. msh/2/e/EU_868) kan ze zien.

      Encryptie en beveiligde kanalen

      • Encryptie komt pas in beeld als je een specifiek kanaal configureert met een encryptiesleutel (PSK). Dit doe je via de Meshtastic-app, webclient of CLI door een kanaal te maken of aan te passen en een sleutel in te stellen (bijv. een 256-bit AES-sleutel).
      • Zodra een kanaal een encryptiesleutel heeft, worden alle berichten op dat kanaal versleuteld met die sleutel. Alleen nodes die dezelfde sleutel hebben ingesteld, kunnen deze berichten ontsleutelen en lezen. Voor andere nodes (zonder de sleutel) blijven de berichten onleesbaar, zelfs als ze technisch worden ontvangen of doorgestuurd.
      • Het publieke kanaal kan ook versleuteld worden als je er een sleutel aan toevoegt, maar standaard (fabrieksinstellingen) heeft het geen encryptie, waardoor het openbaar blijft.

      Hoe het werkt in de praktijk

      • Zonder encryptie: Stel, je stuurt "Hallo allemaal" via het standaardkanaal zonder sleutel. Iedereen met een Meshtastic-node in de buurt ontvangt en leest dit bericht. Als MQTT actief is, verschijnt het ook online, bijvoorbeeld via mqtt.pa8f.nl:1883, en is het voor de hele wereld zichtbaar.
      • Met encryptie: Stel, je maakt een kanaal "TeamChat" met een sleutel zoals AES256:1234567890abcdef. Alleen nodes met die sleutel kunnen "Hallo team" lezen. Andere nodes zien alleen onbegrijpelijke data, en als MQTT "Encryption Enabled" aan heeft, blijft het versleuteld op de server.

      Samenvatting

      • Berichten op het publieke kanaal (of elk kanaal zonder encryptiesleutel) zijn volledig openbaar en kunnen door iedereen met een Meshtastic-apparaat worden ontvangen en gelezen. Ze worden ook doorgestuurd binnen het mesh en eventueel naar MQTT als dat is ingesteld.
      • Encryptie vindt alleen plaats op kanalen waar je expliciet een sleutel hebt ingesteld. Zonder sleutel zijn berichten standaard onversleuteld en dus openbaar.

      Dit maakt Meshtastic flexibel: je kunt kiezen voor open communicatie op publieke kanalen of beveiligde, privécommunicatie op versleutelde kanalen, afhankelijk van je behoeften.