Categoria: DMR

Pubblicato il

Utilizzo e gestione del servizio di AirSecurity / TOTP di BrandMeister

A cose serve questo servizio

L’attivazione del servizio AirSecurity consente di proteggere velocemente e facilmente il tuo ID DMR da usi illeciti, consentendo un accesso limitato nel tempo nella rete DMR di BM, tramite l’utilizzo del tuo ID DMR.
NOTA: Questa funzione è facoltativa e puoi attivarla o disattivarla tramite la Dashboard di BM.

Qualche tempo fa il team di sviluppo DMR di Brandmeister ha apportato dei miglioramenti alla funzionalità AirSecurity! Ora sono disponibili anche la gestione dei ripetitori e più avanti anche gli ambiti di copertura. Per maggiore praticità, l’ opzione aggiunta Secure Local Pass presente nell’area personale di SelfCare consente di bypassare l’autorizzazione AirSecurity dai propri hotspot personali protetti da password.

Come funziona questo servizio?

Come molti di voi già sapranno, Brandmeister DMR accetta solo trasmissioni da ID DMR registrati e attivi nel database RadioID. Tuttavia, esiste la possibilità che qualcuno possa inavvertitamente configurare la propria radio con il vostro ID DMR personale, facendo sì che le sue trasmissioni appaiano come provenienti da voi sulla rete Brandmeister DMR. Questo può essere evitato utilizzando la funzione AirSecurity.

Una volta attivato AirSecurity per il tuo nominativo, qualsiasi trasmissione da uno dei tuoi ID DMR dovrà essere pre autorizzata inviando un codice monouso tramite una chiamata privata. L’autorizzazione sarà valida per un periodo di tempo predeterminato (30 minuti) e può essere limitata a un singolo ripetitore, a un gruppo di ripetitori o a tutti i ripetitori collegati a un particolare server master.
Se una trasmissione via etere viene effettuata senza autorizzazione, il messaggio audio “Accesso negato” verrà riprodotto via radio dalla rete Brandmeister.

Effettuata l’attivazione del servizio, potrà essere effettuato lo sblocco temporaneo del servizio AirSecurity inviando la password TOTP via radio DMR (con Chiamata Privata).
Questo metodo si basa sull’algoritmo Time-based One-time Password Algorithm, uno standard pubblico (RFC 6238). La dashboard di BM crea un codice segreto univoco, noto solo alla tua app TOTP e a Brandmeister. L’app TOTP genera un codice di accesso univoco ogni 30 secondi. Invierai quindi questo codice via radio a Brandmeister, per aprire una sessione di accesso.

ATTENZIONE: Una volta attivato questo servizio, la  sessione di accesso sarà attiva per mezz’ora su tutti i ripetitori e gli hotspot connessi allo stesso master server.

 

Attivazione del servizio AirSecurity / TOTP

Dopo aver effettuato il login al portale di BM, spostatevi nella vostra area di SelfCare.
Visualizzerete il seguente pannello di controllo.

Abilitando il servizio tramite il pulsante AirSecurity / TOTP (da OFF a ON) presente nella Dashboard, si aprirà il pannello di configurazione del servizio.
Verrà già visualizzata l’immagine del vostro QR-CODE, assieme al selettore del TOTP Scope e alla casella del QR Code Verification.  Cosa sono e a cosa servono?

IMPORTANTE: Il tuo QR-CODE ti servirà per accoppiare in sicurezza il servizio di BrandMeister all’App TOTP che installerai nel tuo smartphone.

ATTENZIONE: Il menu di selezione TOTP Scope, lasciatelo impostato sulla selezione di default (Master). 
Prevede tre possibili configurazioni:

    • Master: (selezione di default).  Il servizio controlla gli accessi sul Master Server a cui i ripetitori e gli hotspot sono stati connessi.
    • Area: (questa opzione è attualmente in fase di sviluppo). Successivamente ti permetterà di autorizzare un gruppo di ripetitori.
    • Repeater: solo i ripetitori connessi al master selezionato accetteranno le trasmissioni dal tuo ID DMR. Scegliendo questa opzione potrai fornire l’autorizzazione dal tuo browser web in Selfcare, oltre al metodo di chiamata privata TOTP.

La casella del QR Code Verification ti servirà per confermare la corretta associazione del codice tra l’App e il portale di BM.

 

Come procedere per l’utilizzo e la prima configurazione

    • Installa qualsiasi app TOTP nel tuo smartphone (la soluzione più facile, potrebbe essere anche quella di utilizzare l’App Google Authenticator).
    • Attiva il servizio AirSecurity nella dashboard di BrandMeister SelfCare (come indicato sopra).
    • Scansiona il codice QR tramite l’app TOTP dello smartphone che hai installato.
    • Nello smartphone, verrà visualizzato un nuovo inserimento, che corrisponderà ad una scritta BrandMeister: tuo_numero_ID_DMR 
      (ad esempio: BrandMeister: 22244483). 
    • Inserisci subito il codice a 6 cifre che vedi visualizzato nell’App dello smartphone, nel campo QR Code Verification , presente nella pagina del portale.
    • Ricordati di salvare le impostazioni effettuate, premendo il pulsante Save presente a fondo pagina.
  •  

Ora, nella pagina del SelfCare vedrai che il servizio AirSecurity / TOTP è impostato su On.

ATTENZIONE: Se ora proverai a trasmettere con il tuo apparato radio DMR, riceverai un avviso audio di ACCESSO NEGATO!

 

Abilitazione della trasmissione del tuo ID DMR

    • Apri l’app TOTP installata nello smartphone.
    • Accendi la tua radio DMR e collegati ad un ponte DMR o ad un Hotspot; poi seleziona la modalità per accedere all’invio di una Chiamata Privata ad un ID DMR.
    • Come ID DMR della Chiamata Privata inserisci il numero 9, seguito dalle 6 cifre della password TOTP attiva che trovi visualizzata nell’app TOTP del tuo smartphone (inserirai un numero unico di sette cifre, senza spazi o segni).
      Per fare un esempio pratico (i codici cambiano continuamente):
      numero che troverai indicato dalla App TOTP:   123456
      numero che dovrai inserire come Chiamata Privata, nella radio DMR      :    9123456
    • Inserito il numero, premere il PTT per inviare la Chiamata Privata.
    • Riceverai come risposta una comunicazione vocale nella radio “CODICE DI ACCESSO ACCETTATO“.
    • Da questo momento potrai comunicare normalmente in DMR con la tua radio, ricordandoti che la  sessione di accesso sarà attiva per 30 minuti, su tutti i ripetitori e gli hotspot connessi allo stesso master server.

ATTENZIONE: Devi trasmettere il tuo codice di sblocco entro la scadenza temporale visualizzata nell’App TOTP del tuosmarthpone; altrimenti riceverai una comunicazione vocale nella radio “CODICE DI ACCESSO RIFIUTATO” !

NOTA: Se hai abilitato sia il servizio AirSecurity ed anche il servizio Secure Local Pass, puoi effettuare chiamate con il tuo ID DMR dal tuo hotspot personale senza dover inserire il codice TOTP. Le prime 7 cifre dell’ID DMR dell’hotspot devono corrispondere al tuo ID DMR configurato nella radio DMR.

Hai terminato, il servizio ora è configurato e sarai tu a decidere se e quando abilitarlo ed utilizzarlo, nel caso in cui desiderassi avere una maggior sicurezza sull’utilizzo del tuo ID DMR nella rete DMR di BrandMesiter.

‘73 dal Team BrandMeister Italia

Pubblicato il

Ripristino della connessione per i ripetitori del master server BM2222

A seguito dell’aggiornamento del sistema operativo del server su cui è installato anche il master server BM2222, avvenuto il 10 settembre scorso, alcuni ripetitori sono rimasti disconnessi dal master server italiano a causa della mancanza della loro password di accesso.

📌Perché è accaduto?

Le password di alcuni Ripetitori sono saltate in quanto erano state inserite manualmente “via registry” nel master server BM2222 (prima che si potessero gestire dalla Dashboard), ed erano registrate “localmente” sul master server.

📌Situazione attuale

Adesso tutte le password sono gestite SOLO dalla Dashboard, sono globali e indipendenti dal master server.

NOTA: Le password “locali” ancora presenti nel sistema verranno presto eliminate, quindi consigliamo di rimetterle da Dashboard, per sicurezza!

📌Come risolvere

Ora è sufficiente che i vari sysop interessati al ripristino della connessione del proprio ripetitore effettuino l’accesso al pannello di configurazione dello stesso e inseriscano nuovamente la password utilizzata nel campo previsto (Device Password).

Una volta salvata la password (pulsante Save Password), il ripetitore si riconnetterà dopo pochi secondi.

📌Motivazioni e invito alla collaborazione

Anche questa informazione, descritta in questo articolo, permette ad ogni sysop, la gestione (in completa autonomia) di quasi tutte le procedure del ripetitore. Ora i sysops (ai vari livelli) hanno molta più autonomia di gestione dei propri ripetitori.

📌 Nota tecnica

Ringraziamo tutta la community radioamatoriale per la consueta disponibilità e collaborazione, con l’auspicio che ogni sysop provveda per tempo all’aggiornamento del proprio ripetitore, senza dover attendere la prevista cancellazione delle password “locali”, che comunque verranno presto eliminate!

‘73 dal Team BrandMeister Italia

Pubblicato il

Blocco dell’utilizzo del prefisso 223 per i ripetitori della rete BrandMeister

Abbiamo ricevuto una comunicazione ufficiale da parte degli sviluppatori WW del sistema BrandMeister, che ci impone, dopo molti anni di tolleranza e numerosi richiami informali, di interrompere in modo definitivo i flussi verso tutti i ripetitori identificati con ID “provvisori” (non ufficiali) compresi nel range 223xxx. Questa prassi rappresenta la normalità da anni in tutto il Mondo.

Tale intervento comporterà l’eliminazione dello sblocco attualmente gestito tramite script, che veniva da noi riapplicato manualmente a ogni aggiornamento dei servizi di BrandMeister WW.

La ragione di questa decisione è un conflitto di assegnazione con il sistema RadioID.net, che ora è l’unico riferimento ufficiale mondiale per l’emissione e la gestione degli ID DMR.

📌Origine della situazione

La presenza di ID DMR “provvisori” 223xxx per i ponti rieptitori ha avuto origine diversi anni fa, in un periodo in cui:

    1. Il Ministero tardava molti anni per il rilascio delle autorizzazioni, ora con la gestione informatizzata questo non accade più.
    2. Non esisteva ancora un’integrazione strutturata dei servizi tra RadioID e BrandMeister;
    3. Il range 223xxx non era ancora utilizzato, ma solo stato assegnato all’Italia, così come il 224xxx.

Con il tempo, però, la gestione degli ID si è consolidata tramite RadioID.net, che oggi richiede la migrazione a ID ufficiali, come già indicato in precedenti comunicazioni.

📌Ripetitori domiciliari e limiti normativi

Comprendiamo la particolare situazione dei ripetitori installati presso il proprio domicilio, che in base alla normativa vigente, non richiedono un’autorizzazione ministeriale esplicita per essere eserciti.

Tuttavia, in assenza di un idoneo nominativo rilasciato ufficialmente dal Ministero, non è possibile richiedere un ID DMR valido tramite il portale RadioID.net. Questo impedisce, di fatto, di ottenere un ID ufficiale a sei cifre.

In tali casi, l’unica soluzione possibile è utilizzare il proprio ID personale, esattamente come avviene abitualmente per gli HotSpot.

📌Termine per la migrazione

La data definitiva di disconnessione dei ripetitori che non avranno completato la migrazione al nuovo ID è fissata per il 30 agosto 2025.

Tale scadenza NON è più modificabile, in quanto imposta direttamente dagli sviluppatori del sistema BrandMeister centrale.

Dopo tale data, i ripetitori non conformi non avranno più la garanzia di connettersi al Master Server di BM2222. I ripetitori non verranno “bloccati”, semplicemente non verrà più garantito in nessun modo il loro funzionamento.

📌Motivazioni e invito alla collaborazione

La misura descritta in oggetto avrebbe dovuto essere applicata già da diverso tempo. Tuttavia, abbiamo scelto di posticiparla il più possibile per consentire ai sysops di effettuare con la dovuta calma la necessaria procedura di migrazione, registrando i ripetitori con ID DMR corretti tramite il portale ufficiale RadioID.net.

Ribadiamo che non si tratta di una decisione autonoma, bensì di un obbligo tecnico imposto dagli sviluppatori del sistema centrale di  BrandMeister.

Tuttavia, riteniamo che questa misura sia corretta e coerente con i necessari criteri di uniformità e integrità della rete BrandMeister, a livello mondiale.

L’utilizzo di ID non ufficiali o creati arbitrariamente NON è più in alcun modo tollerabile.

📌 Nota tecnica

Le istruzioni per effettuare la richiesta e la gestione dei nuovi ID DMR, sono disponibili direttamente nel sito: https://radioid.net

Ringraziamo tutta la community radioamatoriale per la consueta disponibilità e collaborazione, con l’auspicio che ogni sysop provveda per tempo all’aggiornamento del proprio ripetitore.

‘73 dal Team BrandMeister Italia

Privacy Policy e GDPR Proudly powered by WordPress