Categoria: BrandMeister

Pubblicato il

Utilizzo e gestione del servizio di AirSecurity / TOTP di BrandMeister

A cose serve questo servizio

L’attivazione del servizio AirSecurity consente di proteggere velocemente e facilmente il tuo ID DMR da usi illeciti, consentendo un accesso limitato nel tempo nella rete DMR di BM, tramite l’utilizzo del tuo ID DMR.
NOTA: Questa funzione è facoltativa e puoi attivarla o disattivarla tramite la Dashboard di BM.

Qualche tempo fa il team di sviluppo DMR di Brandmeister ha apportato dei miglioramenti alla funzionalità AirSecurity! Ora sono disponibili anche la gestione dei ripetitori e più avanti anche gli ambiti di copertura. Per maggiore praticità, l’ opzione aggiunta Secure Local Pass presente nell’area personale di SelfCare consente di bypassare l’autorizzazione AirSecurity dai propri hotspot personali protetti da password.

Come funziona questo servizio?

Come molti di voi già sapranno, Brandmeister DMR accetta solo trasmissioni da ID DMR registrati e attivi nel database RadioID. Tuttavia, esiste la possibilità che qualcuno possa inavvertitamente configurare la propria radio con il vostro ID DMR personale, facendo sì che le sue trasmissioni appaiano come provenienti da voi sulla rete Brandmeister DMR. Questo può essere evitato utilizzando la funzione AirSecurity.

Una volta attivato AirSecurity per il tuo nominativo, qualsiasi trasmissione da uno dei tuoi ID DMR dovrà essere pre autorizzata inviando un codice monouso tramite una chiamata privata. L’autorizzazione sarà valida per un periodo di tempo predeterminato (30 minuti) e può essere limitata a un singolo ripetitore, a un gruppo di ripetitori o a tutti i ripetitori collegati a un particolare server master.
Se una trasmissione via etere viene effettuata senza autorizzazione, il messaggio audio “Accesso negato” verrà riprodotto via radio dalla rete Brandmeister.

Effettuata l’attivazione del servizio, potrà essere effettuato lo sblocco temporaneo del servizio AirSecurity inviando la password TOTP via radio DMR (con Chiamata Privata).
Questo metodo si basa sull’algoritmo Time-based One-time Password Algorithm, uno standard pubblico (RFC 6238). La dashboard di BM crea un codice segreto univoco, noto solo alla tua app TOTP e a Brandmeister. L’app TOTP genera un codice di accesso univoco ogni 30 secondi. Invierai quindi questo codice via radio a Brandmeister, per aprire una sessione di accesso.

ATTENZIONE: Una volta attivato questo servizio, la  sessione di accesso sarà attiva per mezz’ora su tutti i ripetitori e gli hotspot connessi allo stesso master server.

 

Attivazione del servizio AirSecurity / TOTP

Dopo aver effettuato il login al portale di BM, spostatevi nella vostra area di SelfCare.
Visualizzerete il seguente pannello di controllo.

Abilitando il servizio tramite il pulsante AirSecurity / TOTP (da OFF a ON) presente nella Dashboard, si aprirà il pannello di configurazione del servizio.
Verrà già visualizzata l’immagine del vostro QR-CODE, assieme al selettore del TOTP Scope e alla casella del QR Code Verification.  Cosa sono e a cosa servono?

IMPORTANTE: Il tuo QR-CODE ti servirà per accoppiare in sicurezza il servizio di BrandMeister all’App TOTP che installerai nel tuo smartphone.

ATTENZIONE: Il menu di selezione TOTP Scope, lasciatelo impostato sulla selezione di default (Master). 
Prevede tre possibili configurazioni:

    • Master: (selezione di default).  Il servizio controlla gli accessi sul Master Server a cui i ripetitori e gli hotspot sono stati connessi.
    • Area: (questa opzione è attualmente in fase di sviluppo). Successivamente ti permetterà di autorizzare un gruppo di ripetitori.
    • Repeater: solo i ripetitori connessi al master selezionato accetteranno le trasmissioni dal tuo ID DMR. Scegliendo questa opzione potrai fornire l’autorizzazione dal tuo browser web in Selfcare, oltre al metodo di chiamata privata TOTP.

La casella del QR Code Verification ti servirà per confermare la corretta associazione del codice tra l’App e il portale di BM.

 

Come procedere per l’utilizzo e la prima configurazione

    • Installa qualsiasi app TOTP nel tuo smartphone (la soluzione più facile, potrebbe essere anche quella di utilizzare l’App Google Authenticator).
    • Attiva il servizio AirSecurity nella dashboard di BrandMeister SelfCare (come indicato sopra).
    • Scansiona il codice QR tramite l’app TOTP dello smartphone che hai installato.
    • Nello smartphone, verrà visualizzato un nuovo inserimento, che corrisponderà ad una scritta BrandMeister: tuo_numero_ID_DMR 
      (ad esempio: BrandMeister: 22244483). 
    • Inserisci subito il codice a 6 cifre che vedi visualizzato nell’App dello smartphone, nel campo QR Code Verification , presente nella pagina del portale.
    • Ricordati di salvare le impostazioni effettuate, premendo il pulsante Save presente a fondo pagina.
  •  

Ora, nella pagina del SelfCare vedrai che il servizio AirSecurity / TOTP è impostato su On.

ATTENZIONE: Se ora proverai a trasmettere con il tuo apparato radio DMR, riceverai un avviso audio di ACCESSO NEGATO!

 

Abilitazione della trasmissione del tuo ID DMR

    • Apri l’app TOTP installata nello smartphone.
    • Accendi la tua radio DMR e collegati ad un ponte DMR o ad un Hotspot; poi seleziona la modalità per accedere all’invio di una Chiamata Privata ad un ID DMR.
    • Come ID DMR della Chiamata Privata inserisci il numero 9, seguito dalle 6 cifre della password TOTP attiva che trovi visualizzata nell’app TOTP del tuo smartphone (inserirai un numero unico di sette cifre, senza spazi o segni).
      Per fare un esempio pratico (i codici cambiano continuamente):
      numero che troverai indicato dalla App TOTP:   123456
      numero che dovrai inserire come Chiamata Privata, nella radio DMR      :    9123456
    • Inserito il numero, premere il PTT per inviare la Chiamata Privata.
    • Riceverai come risposta una comunicazione vocale nella radio “CODICE DI ACCESSO ACCETTATO“.
    • Da questo momento potrai comunicare normalmente in DMR con la tua radio, ricordandoti che la  sessione di accesso sarà attiva per 30 minuti, su tutti i ripetitori e gli hotspot connessi allo stesso master server.

ATTENZIONE: Devi trasmettere il tuo codice di sblocco entro la scadenza temporale visualizzata nell’App TOTP del tuosmarthpone; altrimenti riceverai una comunicazione vocale nella radio “CODICE DI ACCESSO RIFIUTATO” !

NOTA: Se hai abilitato sia il servizio AirSecurity ed anche il servizio Secure Local Pass, puoi effettuare chiamate con il tuo ID DMR dal tuo hotspot personale senza dover inserire il codice TOTP. Le prime 7 cifre dell’ID DMR dell’hotspot devono corrispondere al tuo ID DMR configurato nella radio DMR.

Hai terminato, il servizio ora è configurato e sarai tu a decidere se e quando abilitarlo ed utilizzarlo, nel caso in cui desiderassi avere una maggior sicurezza sull’utilizzo del tuo ID DMR nella rete DMR di BrandMesiter.

‘73 dal Team BrandMeister Italia

Pubblicato il

Come connettere i propri dispositivi Hytera PoC a BrandMeister

Da alcuni giorni il nostro Team di BM2222 ha installato la nuova versione stabile del software di BrandMeister (versione 20260102-111204), che aggiunge nuove compatibilità al nostro sistema DMR con le ultimissime funzionalità previste per i dispositivi Hytera PoC, che da qualche settimana sono state sviluppate e sperimentate sulle varie versioni Beta di BM Core.

Tra le novità più rilevanti per questi dispositivi PoC troviamo la Visualizzazione del Talker Alias direttamente sul display del terminale e, soprattutto, il Provisioning centralizzato dei TalkGroup (TG) direttamente configurabile dal portale BMSelfCare verso i terminali PoC.

Il provisioning consente di caricare automaticamente nel terminale la lista dei TG desiderati, rendendoli immediatamente disponibili nel menu di selezione, senza interventi manuali sul dispositivo e senza dover procedere a delle configurazioni locali.

Dal punto di vista operativo questo cambia radicalmente l’esperienza d’uso:

    1. Selezionando un TG dal terminale PoC non si generano i classici e fastidiosi “colpi di PTT”;
    2. Il terminale si posiziona automaticamente in sola ricezione sul TG selezionato;
    3. Una volta agganciato il TG, il terminale è immediatamente pronto a trasmettere sullo stesso, semplicemente premendo il PTT.

Tradotto in termini pratici: meno traffico inutile verso il server DMR, zero disturbi sulla rete, maggiore disciplina operativa e utilizzo molto più pulito del PTT.

Cos’è il servizio commerciale Hytera PoC ?

Hytera HyTalk è il servizio Push-to-Talk over Cellular (PoC) di nuova generazione che supera i limiti strutturali delle reti radio RF tradizionali, spostando il modello di comunicazione dal mondo infrastrutturale a quello cloud-based.

Il sistema elimina alla radice:

    • Le dipendenze da hardware radio specifico
    • I vincoli legati a reti RF, frequenze e pianificazione
    • Le licenze ministeriali costose e complesse tipiche dei servizi radio commerciali

Hytera HyTalk si basa su un’architettura cloud-native, con server PoC centralizzati, e consente comunicazioni push-to-talk real-time da qualsiasi dispositivo compatibile, ovunque sia disponibile copertura di rete mobile 4G/5G/LTE.

Dal punto di vista operativo, questo significa:

    • Nessuna infrastruttura radio proprietaria
    • Nessun ponte ripetitore o gestione di frequenze
    • Scalabilità immediata, utenti e gruppi gestiti via software
    • Accesso multi-device, radio PoC, smartphone, tablet, PC

In termini pratici, HyTalk trasforma la comunicazione professionale da problema tecnico a servizio digitale, riducendo la complessità operativa e tempi di installazione, spostando la gestione e manutenzione dal campo hardware e impiantistico, al cloud.

Integrazione con la rete DMR BrandMeister

Utilizzato in combinazione con la rete DMR BrandMeister, tramite la piattaforma HyTalk, il sistema consente ai radioamatori di:

    • Effettuare chiamate di gruppo sui TalkGroup DMR previsti;
    • Inviare comunicazioni vocali in tempo reale anche verso singoli operatori presenti sulla rete BM, tramite le chiamate private

Sui master server BrandMeister non sono attualmente disponibili:

    • Scambio dati IP
    • SMS
    • E, ovviamente, la crittografia end-to-end

Stato delle prove operative

Sono già stati effettuati molti test reali di funzionamento con terminali portatili Hytera PoC, per verificare la corretta configurazione lato server e validare le diverse modalità operative offerte da questo nuovo modello di collegamento.

È inoltre disponibile una pagina wiki (da noi tradotta in italiano), che descrive in modo dettagliato le operazioni che ogni OM deve eseguire per connettere correttamente i dispositivi Hytera PoC al servizio BrandMeister/HyTalk PoC.

‘73 dal Team BrandMeister Italia

Pubblicato il

Comunicazione di servizio – Ripristino Master Server BM2222

Vi informiamo che il nostro Master Server BM2222 è stato riconnesso alla rete pubblica alle ore 10:57 di questa mattina.

Il server era stato isolato dal provider Aruba, alle ore 17:45 di ieri, a seguito di un attacco informatico.
Nella mattinata odierna, dopo le verifiche effettuate direttamente dal provider, la connettività è stata ripristinata.

Precisiamo che il server non è stato in alcun modo modificato, riconfigurato o inizializzato. Il sistema è ripartito esattamente nelle stesse condizioni operative di ieri, senza che fosse necessario alcun intervento tecnico da parte nostra.

Ci scusiamo sinceramente per il disagio arrecato, non dipendente dalla nostra infrastruttura, bensì da una decisione esclusiva del provider Aruba.

Ringraziamo tutti per la pazienza e la comprensione. Buoni QSO a tutti.

Grazie per la collaborazione, rinnovando  i nostri auguri di buon anno,
73 de Team BrandMeister Italia

Privacy Policy e GDPR Proudly powered by WordPress