Gateways Remote Update
Allgemeines
Als PHYSEC GmbH verantworten wir den Prozess der Fehlerbeseitigung, das Schließen von Sicherheitslücken oder das Hinzufügen von neuen Funktionen, ohne dass die Software der Gateways neu aufgesetzt werden muss. Unter Sicherheitslücken versteht man dabei Schwachstellen in einer Software, die es Angreifern beispielsweise ermöglichen, bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen.
Für die Softwareupdates haben wir eine gehärtete Firmware (Software-Version > 2.1.2) für das Gateway Kerlink iStation entwickelt. Diese beinhaltet das Monitoring der Wireguard-Interfaces und -Verbindungen zu den Gateways. Zudem nutzen wir eine automatisierte Verwaltung von Wireguard Clients (Gateways) und orchestriertes Systemupdate in Kombination mit dem ISM.
Ab der Software-Version 2.1.2, welche im ISM für Kerlink iStations heruntergeladen werden kann, ist es möglich, dass durch die PHYSEC GmbH remote Updates und Debugging an Gateways durchgeführt werden kann. Ausgenommen sind derzeit Firmware Updates, welche das KerOS Betriebssystem der Kerlink iStations betreffen. Diese setzen das Aufspielen eines Liveburners per USB-Stick voraus. Teil der zur Verfügung gestellten Firmware ist eine native Wireguard Verbindung. Diese stellt eine verschlüsselte Datenübertragung sicher und vereinfacht die Fernwartung der Infrastruktur.
Künftige Weiterentwicklungen sind unter anderem die Anpassbarkeit der Konfiguration und Einstellungen (z.B. SIM-Einstellungen, Antennenverstärkung) aus der Ferne und die Verbesserung der Heartbeat Informationen (ISM-Firmwareversion, KerOS Version, Wireguard Heartbeat).
Warnung
Die Firmware 2.1.2 steht nicht für die Kerlink Wirnet Station zur Verfügung. Dies ist das abgemeldete Vorgängermodell der iStation, welches derzeit noch von IoTree unterstützt wird.
Einzel-Update
Tipp
Ab der Software-Version 2.1.2 ist es möglich die Fernupdates über IoTree auszuführen. Die nachfolgenden Schritte sind hier beschrieben.
Navigieren Sie zum Bereich "LoRaWAN Infrastruktur".
Im Hauptmenü erhalten Sie über ein Pop-Up die Information darüber, wenn Gateways eine veraltete Software besitzen. Klicken Sie das entsprechende Gateway an.
In den Gateway-Informationen können Sie sehen, welche Firmware auf dem Gateway vorhanden ist.
Warnung
Sollte das Gateway eine Software-Version (nicht Hersteller-Version) < 2.1.2 besitzen, ist das Fernupdate nicht durchführbar. In dem Fall müssen Sie das Update noch einmal manuell vor Ort oder mit Zugriff auf das Gateway über die IP-Adresse aufspielen.
Klicken sie im nächsten Schritt auf Einstellungen.
Unter dem Punkt Firmware / Software finden Sie den Button Update. Klicken Sie auf den Button Update.
Bestätigen Sie den Vorgang, indem Sie update in das Feld eintragen und drücken Sie auf Gateway updaten, um den Vorgang auszuführen.