Hallo zusammen,
kann man eine MQTT Brücke auch ohne TLS einrichten? Falls nicht: Scheinbar prüft die openWB die Zertifikate der Gegenstelle. Wie mache ich das bei einem Server in meinem Netz?
Viele Grüße,
Eckhard
MQTT Brücke ohne TLS?
-
Eckhard
- Beiträge: 176
- Registriert: Mo Okt 04, 2021 9:05 pm
- Has thanked: 6 times
- Been thanked: 2 times
MQTT Brücke ohne TLS?
openWB series2 custom, VW ID.4 Pro Performance, 4,36 kWp Solarworld-PV mit SMA SB 5000 TL-21, Eigenbau-Raspi-Logger mit PV-RS-485 und Tibber Pulse, Niu N-Series, HomeConnect, Z-Wave Smart Home
-
Thomas aus W
- Beiträge: 961
- Registriert: Mi Apr 01, 2020 4:00 pm
- Has thanked: 50 times
- Been thanked: 14 times
Re: MQTT Brücke ohne TLS?
Ich habe eine MQTT-Brücke in der OWB-2.0 zu einer OWB-1.9 eingerichtet, die tut ohne murren...
bye
TW
bye
TW
-
Eckhard
- Beiträge: 176
- Registriert: Mo Okt 04, 2021 9:05 pm
- Has thanked: 6 times
- Been thanked: 2 times
Re: MQTT Brücke ohne TLS?
Ich greife das Thema noch mal auf, weil mir die Antwort so noch wenig hilft. Wie hast du die Brücke in der openWB konfiguriert? Kannst du evtl. hier mal die Konfig zeigen?
Ich würde gern einen MQTT-Broker im eigenen Netz anbinden, dazu brauche ich kein TLS. Bisher spreche ich den MQTT-Broker von außen an, er ist über eine öffentliche Adresse erreichbar, daher ist TLS notwendig, er nutzt letsencrypt-Zertifikate. Das ist im eigenen Netz zum Einen der Overkill und vor allem bekomme ich kein Zertifikat hin. Die Frage ist für mich, ob die openWB die Zertifikate wirklich validiert. Wo finde ich die Logs bzw. Fehlermeldungen der MQTT-Bridge der openWB?
Ich würde gern einen MQTT-Broker im eigenen Netz anbinden, dazu brauche ich kein TLS. Bisher spreche ich den MQTT-Broker von außen an, er ist über eine öffentliche Adresse erreichbar, daher ist TLS notwendig, er nutzt letsencrypt-Zertifikate. Das ist im eigenen Netz zum Einen der Overkill und vor allem bekomme ich kein Zertifikat hin. Die Frage ist für mich, ob die openWB die Zertifikate wirklich validiert. Wo finde ich die Logs bzw. Fehlermeldungen der MQTT-Bridge der openWB?
openWB series2 custom, VW ID.4 Pro Performance, 4,36 kWp Solarworld-PV mit SMA SB 5000 TL-21, Eigenbau-Raspi-Logger mit PV-RS-485 und Tibber Pulse, Niu N-Series, HomeConnect, Z-Wave Smart Home
-
mrinas
- Beiträge: 2413
- Registriert: Mi Jan 29, 2020 10:12 pm
- Has thanked: 67 times
- Been thanked: 78 times
Re: MQTT Brücke ohne TLS?
m.w. erfordert die UI der openWB derzeit TLS für eine MQTT Brücke, hab' keine Option gesehen das anders zu konfigurieren.
Mit SSH Zugang könnte man natürlich die Konfig anpassen, was aber ggf. beim nächsten Update durch die openWB überschrieben werden könnte.
Mit SSH Zugang könnte man natürlich die Konfig anpassen, was aber ggf. beim nächsten Update durch die openWB überschrieben werden könnte.
15,2kWp SMA (SB4000TL-21, SB3.0, STP6.0-SE + BYD HVS, EnergyMeter), openWB Standard+, openWB Pro, Smart #1 (ersetzt den e2008), Tesla Model Y LR.
-
Eckhard
- Beiträge: 176
- Registriert: Mo Okt 04, 2021 9:05 pm
- Has thanked: 6 times
- Been thanked: 2 times
Re: MQTT Brücke ohne TLS?
Ich hätte kein Problem, auch intern TLS zu verwenden, dann müsste nur die Zertifikatsvalidierung ausgeschaltet werden können. Mit dem MQTT-Explorer kann ich mich per IP-Adresse verbinden, muss nur die Zertifikatsvalidierung ausschalten. Genau das bräuchte die openWB wahrscheinlich auch.
openWB series2 custom, VW ID.4 Pro Performance, 4,36 kWp Solarworld-PV mit SMA SB 5000 TL-21, Eigenbau-Raspi-Logger mit PV-RS-485 und Tibber Pulse, Niu N-Series, HomeConnect, Z-Wave Smart Home
-
openWB
- Site Admin
- Beiträge: 8920
- Registriert: So Okt 07, 2018 1:50 pm
- Has thanked: 32 times
- Been thanked: 93 times
Re: MQTT Brücke ohne TLS?
Gerade wenn es intern ist, Brücke von der anderen Seite aus initiieren.Eckhard hat geschrieben: Mi Feb 12, 2025 7:47 am Ich greife das Thema noch mal auf, weil mir die Antwort so noch wenig hilft. Wie hast du die Brücke in der openWB konfiguriert? Kannst du evtl. hier mal die Konfig zeigen?
Ich würde gern einen MQTT-Broker im eigenen Netz anbinden, dazu brauche ich kein TLS. Bisher spreche ich den MQTT-Broker von außen an, er ist über eine öffentliche Adresse erreichbar, daher ist TLS notwendig, er nutzt letsencrypt-Zertifikate. Das ist im eigenen Netz zum Einen der Overkill und vor allem bekomme ich kein Zertifikat hin. Die Frage ist für mich, ob die openWB die Zertifikate wirklich validiert. Wo finde ich die Logs bzw. Fehlermeldungen der MQTT-Bridge der openWB?
Supportanfragen bitte NICHT per PN stellen.
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
Hardwareprobleme bitte über die Funktion Debug Daten senden mitteilen oder per Mail an support@openwb.de
-
Eckhard
- Beiträge: 176
- Registriert: Mo Okt 04, 2021 9:05 pm
- Has thanked: 6 times
- Been thanked: 2 times
Re: MQTT Brücke ohne TLS?
Interessante Idee! Da hätte ich selbst drauf kommen können! 
Ich werde das mal testen - danke!!
Ich werde das mal testen - danke!!openWB series2 custom, VW ID.4 Pro Performance, 4,36 kWp Solarworld-PV mit SMA SB 5000 TL-21, Eigenbau-Raspi-Logger mit PV-RS-485 und Tibber Pulse, Niu N-Series, HomeConnect, Z-Wave Smart Home
-
Eckhard
- Beiträge: 176
- Registriert: Mo Okt 04, 2021 9:05 pm
- Has thanked: 6 times
- Been thanked: 2 times
Re: MQTT Brücke ohne TLS?
Mmh, eigentlich müsste das ganz einfach sein, aber bisher kommt bei mir nichts an. Zu Testzwecken will ich erstmal nur die Daten von der openWB empfangen und sie sollen mit einem darüberliegenden Prefix "openwb-test" gemappt werden:
Hat jemand eine Idee, warum bei mir nichts ankommt? Ein mosquitto_sub -t openWB/# -h openwb liefert mir Daten. Oder kann mir mal jemand seine mosquitto-Bridge-Konfig der openWB zeigen?
Code: Alles auswählen
connection openWB
address openwb:1883
bridge_insecure true
try_private true
remote_clientid spdns
topic openWB/# in 0 openWB-test/openWB/ openWB/
openWB series2 custom, VW ID.4 Pro Performance, 4,36 kWp Solarworld-PV mit SMA SB 5000 TL-21, Eigenbau-Raspi-Logger mit PV-RS-485 und Tibber Pulse, Niu N-Series, HomeConnect, Z-Wave Smart Home
-
rleidner
- Beiträge: 1246
- Registriert: Mo Nov 02, 2020 9:50 am
- Has thanked: 14 times
- Been thanked: 86 times
Re: MQTT Brücke ohne TLS?
Hier mein Beispiel, das die Daten meiner produktiven openwb 1.9 in meine test-instanz 1.9 "kopiert", deshalb das set:
Vermutlich fehlt bei Dir das "start_type automatic"
Code: Alles auswählen
connection openwbprod
address 192.168.1.171:1883
start_type automatic
topic evu/# in 0 openWB/set/ openWB/
topic pv/# in 0 openWB/set/ openWB/
topic lp/# in 0 openWB/set/ openWB/
local_clientid openwb.mosquitto
try_private false
cleansession false
openWB-2 Standard+ | openWB EVU Kit v2 MID| 9,9kWp mit Kostal Plenticore 8.5 plus | VW ID.3, Kia EV6, Smart EQ forfour
-
Eckhard
- Beiträge: 176
- Registriert: Mo Okt 04, 2021 9:05 pm
- Has thanked: 6 times
- Been thanked: 2 times
Re: MQTT Brücke ohne TLS?
Vielen Dank für die Hilfe, aber start_type automatic ist Default, das hat das Problem nicht gelöst. Ich hatte einen Fehler, weil der remote oder locale Prefix dem am Anfang spezifizierten vorangestellt wird. Das konnte ich bei dir erkennen, denn deine fangen nicht mit openWB an. Hier jetzt meine Konfig, mit der ich Daten wie gewünscht empfange:
Nachtrag - es geht noch einfacher:
Code: Alles auswählen
connection openWB
address openwb:1883
bridge_insecure true
try_private true
remote_clientid spdns
start_type automatic
topic # in 0 openWB-test/openWB/ openWB/Code: Alles auswählen
...
topic # in 0 openWB-test/ ""
openWB series2 custom, VW ID.4 Pro Performance, 4,36 kWp Solarworld-PV mit SMA SB 5000 TL-21, Eigenbau-Raspi-Logger mit PV-RS-485 und Tibber Pulse, Niu N-Series, HomeConnect, Z-Wave Smart Home