Seite 1 von 2
MQTT Brücke ohne TLS?
Verfasst: Mo Jan 27, 2025 7:38 am
von Eckhard
Hallo zusammen,
kann man eine MQTT Brücke auch ohne TLS einrichten? Falls nicht: Scheinbar prüft die openWB die Zertifikate der Gegenstelle. Wie mache ich das bei einem Server in meinem Netz?
Viele Grüße,
Eckhard
Re: MQTT Brücke ohne TLS?
Verfasst: Mo Jan 27, 2025 11:40 am
von Thomas aus W
Ich habe eine MQTT-Brücke in der OWB-2.0 zu einer OWB-1.9 eingerichtet, die tut ohne murren...
bye
TW
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 7:47 am
von Eckhard
Ich greife das Thema noch mal auf, weil mir die Antwort so noch wenig hilft. Wie hast du die Brücke in der openWB konfiguriert? Kannst du evtl. hier mal die Konfig zeigen?
Ich würde gern einen MQTT-Broker im eigenen Netz anbinden, dazu brauche ich kein TLS. Bisher spreche ich den MQTT-Broker von außen an, er ist über eine öffentliche Adresse erreichbar, daher ist TLS notwendig, er nutzt letsencrypt-Zertifikate. Das ist im eigenen Netz zum Einen der Overkill und vor allem bekomme ich kein Zertifikat hin. Die Frage ist für mich, ob die openWB die Zertifikate wirklich validiert. Wo finde ich die Logs bzw. Fehlermeldungen der MQTT-Bridge der openWB?
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 7:55 am
von mrinas
m.w. erfordert die UI der openWB derzeit TLS für eine MQTT Brücke, hab' keine Option gesehen das anders zu konfigurieren.
Mit SSH Zugang könnte man natürlich die Konfig anpassen, was aber ggf. beim nächsten Update durch die openWB überschrieben werden könnte.
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 8:10 am
von Eckhard
Ich hätte kein Problem, auch intern TLS zu verwenden, dann müsste nur die Zertifikatsvalidierung ausgeschaltet werden können. Mit dem MQTT-Explorer kann ich mich per IP-Adresse verbinden, muss nur die Zertifikatsvalidierung ausschalten. Genau das bräuchte die openWB wahrscheinlich auch.
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 9:36 am
von openWB
Eckhard hat geschrieben: Mi Feb 12, 2025 7:47 am
Ich greife das Thema noch mal auf, weil mir die Antwort so noch wenig hilft. Wie hast du die Brücke in der openWB konfiguriert? Kannst du evtl. hier mal die Konfig zeigen?
Ich würde gern einen MQTT-Broker im eigenen Netz anbinden, dazu brauche ich kein TLS. Bisher spreche ich den MQTT-Broker von außen an, er ist über eine öffentliche Adresse erreichbar, daher ist TLS notwendig, er nutzt letsencrypt-Zertifikate. Das ist im eigenen Netz zum Einen der Overkill und vor allem bekomme ich kein Zertifikat hin. Die Frage ist für mich, ob die openWB die Zertifikate wirklich validiert. Wo finde ich die Logs bzw. Fehlermeldungen der MQTT-Bridge der openWB?
Gerade wenn es intern ist, Brücke von der anderen Seite aus initiieren.
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 11:49 am
von Eckhard
Interessante Idee! Da hätte ich selbst drauf kommen können!
Ich werde das mal testen - danke!!
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 1:09 pm
von Eckhard
Mmh, eigentlich müsste das ganz einfach sein, aber bisher kommt bei mir nichts an. Zu Testzwecken will ich erstmal nur die Daten von der openWB empfangen und sie sollen mit einem darüberliegenden Prefix "openwb-test" gemappt werden:
Code: Alles auswählen
connection openWB
address openwb:1883
bridge_insecure true
try_private true
remote_clientid spdns
topic openWB/# in 0 openWB-test/openWB/ openWB/
Hat jemand eine Idee, warum bei mir nichts ankommt? Ein
mosquitto_sub -t openWB/# -h openwb liefert mir Daten. Oder kann mir mal jemand seine mosquitto-Bridge-Konfig der openWB zeigen?
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 1:29 pm
von rleidner
Hier mein Beispiel, das die Daten meiner produktiven openwb 1.9 in meine test-instanz 1.9 "kopiert", deshalb das set:
Code: Alles auswählen
connection openwbprod
address 192.168.1.171:1883
start_type automatic
topic evu/# in 0 openWB/set/ openWB/
topic pv/# in 0 openWB/set/ openWB/
topic lp/# in 0 openWB/set/ openWB/
local_clientid openwb.mosquitto
try_private false
cleansession false
Vermutlich fehlt bei Dir das "start_type automatic"
Re: MQTT Brücke ohne TLS?
Verfasst: Mi Feb 12, 2025 2:19 pm
von Eckhard
Vielen Dank für die Hilfe, aber
start_type automatic ist Default, das hat das Problem nicht gelöst. Ich hatte einen Fehler, weil der remote oder locale Prefix dem am Anfang spezifizierten vorangestellt wird. Das konnte ich bei dir erkennen, denn deine fangen nicht mit
openWB an. Hier jetzt meine Konfig, mit der ich Daten wie gewünscht empfange:
Code: Alles auswählen
connection openWB
address openwb:1883
bridge_insecure true
try_private true
remote_clientid spdns
start_type automatic
topic # in 0 openWB-test/openWB/ openWB/
Nachtrag - es geht noch einfacher: