openwb MQTT ohne SSL

[flipkill1985]

Hallo,

gibt es die Möglichkeit Daten an einen entfernten MQTT Broker zu senden ohne SSL zu nutzen ich kann das in den Einstellungen nicht anpassen.
Wenn nicht wo kann ich die Zertifikate hinterlegen?
Mit TLS funktioniert es bei mir nicht. bekomme keine Verbindung.

Gruß Jan

[truckl]

gibt es die Möglichkeit Daten an einen entfernten MQTT Broker zu senden ohne SSL zu nutzen ich kann das in den Einstellungen nicht anpassen.

Das ist absichtlich nicht vorgesehen und wird es auch nie. Denn dann gehen die Login-Daten (User+Paßwort) unverschlüsselt über das öffentliche Internet und können von jedermann mitgelesen werden. Davon kann man daher nur abraten.

Wenn nicht wo kann ich die Zertifikate hinterlegen?
Mit TLS funktioniert es bei mir nicht. bekomme keine Verbindung.

Details zur Konfiguration von Mosquitto Bridges mit SSL findest Du in den man-page zu mosquitto.conf (ziemlich am Ende unter "Configure Bridges -> SSL support".

Das ist aber nur etwas für erfahrene Nutzer und deshalb nicht über UI angeboten. Verwendet Dein entfernter MQTT-Server ein selbst-signiertes Zertifikat? Weist Du welche Parameter (TLS-Version, MQTT-Protokoll-Version, etc.) Dein Server benötigt?

Wenn Dein Server ein Zertifikat einer offiziellen CA (z.B. von "Letsencrypt" usw) nutzt, sollte es eigentlich einfach so funktionieren.

Wenn es ein selbst-signiertes Zertifikat ist benötigst Du eine der Optionen "bridge_cafile" oder "bridge_capath" um dort das Zertifikat anzugeben. Das erfordert aber auf jeden Fall manuelle Anpassungen an der Bridge-Konfigurationsdatei. Wenn Du Dir das wirklich zutraust und dennoch nicht weiter kommst bitte PN.

[flipkill1985]

Wie kommst du drauf das mein MQTT Broker der nur bei mir zuhause in einem eigenen Smarthome Netz steht über das Internet Kommuniziert?
Das mit dem Letsencript Zertifikat werd ich testen danke.

Gruß Jan

[hominidae]

gibt es die Möglichkeit Daten an einen entfernten MQTT Broker zu senden ohne SSL zu nutzen ich kann das in den Einstellungen nicht anpassen.
Wenn nicht wo kann ich die Zertifikate hinterlegen?
Mit TLS funktioniert es bei mir nicht. bekomme keine Verbindung.

...man muss auch nicht von der openWB "senden" (publish/push), der entfernte Broker kann über eine Bridge zur openWB subscriben.
Das dreht die technische Richtung sozusagen um und wenn in der openWB ein topic geändert wird, wird das wie bei einem "senden" zum entfernten Broker "transportiert".

[truckl]

Jetzt ist mir hominidae zuvor gekommen

Aber ich kann ihm nur beipflichten: Wenn Du ohnehin einen eigenen MQTT-Server in Deinem LAN betreibst, dann konfiguriere doch einfach diesen so, daß dieser er Verbindung zur openWB initiiert. Es gibt dann keinen Grund die Bridge von der openWB aus zu starten. Oder greife sogar gleich aus Deiner Client-Applikation (Hausautomatisierung, etc.) direkt auf den MQTT-Server der openWB zu.

Die Lösung mit der openWB als Bridge-Initiator ist für Fälle in denen der MQTT-Server außerhalb des Heimnetzes, hinter einer Firewall und/oder NAT liegt. Dann würde diese Richtung nämlich Port-Forwarding und mehr erfordern und außerdem müßte die openWB dann auch TLS und Nutzer-Authentifizierung anbieten.

Die UI-Funktion ist somit primär für unerfahrene Nutzer gedacht die einfach irgend einen "öffentlichen" MQTT-Server im Internet anbinden wollen.

[flipkill1985]

@hominidae
@truckl

Vielen Dank habe nun einfach einen Client genommen und das Topic Subscribed.
Meine Intention war alles auf einer MQTT Broker Instanz zu haben. Hat aber jetzt so super geklappt.

Danke euch Zwei

Gruß Jan

[christiantf]

Ist die MQTT-Schnittstelle immer noch so?
Man könnte das so bauen, dass man es verwenden kann: Entweder TLS abschaltbar, oder TLS fertig konfigurierbar.

Ich versteh nicht, warum da einerseits unverschlüsselt verhindert wird, anderseits aber TLS nicht fertig konfigurierbar ist. Komisch wem das eingefallen ist.

(Ich bin kein OpenWB-Nutzer, aber ein Nutzer meiner Software schafft mit OpenWB keine Verbindung zum Broker, weil diese OpenWB-MQTT-Schnittstelle übers UI garnicht so konfigurierbar ist, dass sie geht).

Lg, Christian

[openWB]

Die (User-) konfigurierbare Brücke im UI ist (mit Absicht) nicht unverschlüsselt programmierbar.

[BennyK]

Die Brücke braucht man im internen Netz dann auch nicht? Wie kriege ich denn Werte aus der openWB in Richtung lokales MQTT Gateway? (Wobei das klappt auch mit der alten API), wichtiger wäre es EVU Leistung + PV schreiben zu können.

[christiantf]

Und was ist die Absicht?
Ich weiß nur, dass ich (als Entwickler einer anderen Software) zwei Tage Support geleistet habe, weil das OpenWB-MQTT-Interface nicht so konfigurierbar ist, dass es funktioniert (ohne TLS nicht, mit TLS nicht).
Bei meiner webkonfigurierbaren Software achte ich darauf, dass ich die Funktionen, die ich anbieten will, übers UI auch konfigurieren kann. Bei der openWB-Einrichtung geht aber weder das eine (unverschlüsselt) noch das andere (TLS-Zertifikat hinterlegbar).