Ziel ist es den fastd secret Key auf einer neuen Installation des gleichen Routers zu (re-)importieren. Dies erfordert ssh oder anderweitigen Konsolen Zugriff.
Wichtig: Dieser Key soll geheim bleiben und es ist auch nicht der Key welcher per Mail versandt werden muss.
1. Alten Secret Key anzeigen
Die ssh Verbindung kann entweder hergestellt werden während der Knoten im Config Mode (ssh root@192.168.1.1) oder auch im laufenden Betrieb ausgelesen werden.
Der Vorteil dies im Config Mode zu tun ist das hier kein vorab hinterlegter ssh public key für nötig ist da es keine Zugriffs Beschränkungen gibt.
# uci show fastd.mesh_vpn.secret
fastd.mesh_vpn.secret='c854ebec1d4e793de596e5d63c7b4c6958b1bc2be08ffe560aad3330cee6534c'
2. Router neu installieren
3. Key (re)-importieren
Nach der Neu-Installation befindet sich der Knoten im Config Mode. Hier nun wieder über die 192.168.1.1 eine ssh Verbindung herstellen und den zuvor ausgelesenen Key wieder einspielen:
uci set fastd.mesh_vpn.secret='c854ebec1d4e793de596e5d63c7b4c6958b1bc2be08ffe560aad3330cee6534c'
uci commit fastd.mesh_vpn.secret
Anschließend können im Config Mode über den Webbrowser wieder alle anderen Einstellungen manuell gesetzt und der Config Mode dort dann auch beendet werden.