Frage zum mosquitto addon
Moderator: Co-Administratoren
-
- Beiträge: 26
- Registriert: 25.03.2017, 18:20
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 2 Mal
Frage zum mosquitto addon
Hallo zusammen,
versuche das mosquitto addon auf der RaspberryMatic zum Laufen zu bekommen. Habe allerdings ein Problem mich mit dem TLS listener auf Port 8883/mqtts zu verbinden. Auf dem Port wird ein normaler mqtt listener gestartet.
Habe schon einiges mit der Konfiguration versucht. Keine Änderung. Habe jetzt alles auf die initiale Konfiguration zurück gesetzt.
Habe ein selbst erstelltes Zertifikat auf dem System. In der WebUI macht das keine Probleme.
Hat jemand so eine Konfiguration am Laufen und kann mir einen Tipp geben?
Viele Grüße Mattison
versuche das mosquitto addon auf der RaspberryMatic zum Laufen zu bekommen. Habe allerdings ein Problem mich mit dem TLS listener auf Port 8883/mqtts zu verbinden. Auf dem Port wird ein normaler mqtt listener gestartet.
Habe schon einiges mit der Konfiguration versucht. Keine Änderung. Habe jetzt alles auf die initiale Konfiguration zurück gesetzt.
Habe ein selbst erstelltes Zertifikat auf dem System. In der WebUI macht das keine Probleme.
Hat jemand so eine Konfiguration am Laufen und kann mir einen Tipp geben?
Viele Grüße Mattison
-
- Beiträge: 3978
- Registriert: 12.07.2009, 20:01
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 176 Mal
- Kontaktdaten:
Re: Frage zum mosquitto addon
Die Config für den TLS listener sollte aktiviert werden wenn die Datei /etc/config/server.pem vorhanden ist: https://github.com/hobbyquaker/ccu-addo ... quitto#L15
Check mal welche config files in /usr/local/addons/mosquitto/etc/conf.d/ liegen und was da drin steht.
Check mal welche config files in /usr/local/addons/mosquitto/etc/conf.d/ liegen und was da drin steht.
-
- Beiträge: 26
- Registriert: 25.03.2017, 18:20
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 2 Mal
Re: Frage zum mosquitto addon
Ich denke der Port ist gebunden und ich komme auch über die Firewall an den Port:
~ # netstat -tulpen | grep 8883
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 900/mosquitto
tcp 0 0 :::8883 :::* LISTEN 900/mosquitto
~ #
Es ist die initale Konfiguration nach der Installation:
/usr/local/addons/mosquitto/etc/conf.d # ls -la
total 32
drwxr-xr-x 2 root root 4096 Apr 11 20:43 .
drwxr-xr-x 3 root root 4096 Apr 11 20:43 ..
-rw-r--r-- 1 root root 22 Apr 11 20:43 listener-mqtt.conf
-rw-r--r-- 1 root root 92 Apr 11 20:43 listener-mqtts.conf
-rw-r--r-- 1 root root 34 Apr 11 20:43 listener-ws.conf
-rw-r--r-- 1 root root 98 Apr 11 20:43 listener-wss.conf
-rw-r--r-- 1 root root 16 Apr 11 20:43 log.conf
-rw-r--r-- 1 root root 71 Apr 11 20:43 persistence.conf
/usr/local/addons/mosquitto/etc/conf.d # cat *.conf
listener 1883 0.0.0.0
listener 8883
protocol mqtt
certfile /etc/config/server.pem
keyfile /etc/config/server.pem
listener 1884
protocol websockets
listener 8884
protocol websockets
certfile /etc/config/server.pem
keyfile /etc/config/server.pem
log_dest syslog
persistence true
persistence_location /usr/local/addons/mosquitto/var/
/usr/local/addons/mosquitto/etc/conf.d # ls -la /etc/config/server.pem
-rw------- 1 root root 2973 Jun 20 11:41 /etc/config/server.pem
/usr/local/addons/mosquitto/etc/conf.d #
Verbindung an den mqtt port 1883:
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 1883 -t 'test' -m 'test'
Client mosqpub|5163-hmtest-ras sending CONNECT
Client mosqpub|5163-hmtest-ras received CONNACK (0)
Client mosqpub|5163-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5163-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #
Verbindung an den mqtts port 8883:
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 8883 --cert /etc/config/server.pem --key
/etc/config/server.pem -t 'test' -m 'test'
Client mosqpub|5210-hmtest-ras sending CONNECT
Client mosqpub|5210-hmtest-ras received CONNACK (0)
Client mosqpub|5210-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5210-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #
Verbindung geht auch ohne Zertifikat, das sollte nicht gehen!
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 8883 -t 'test' -m 'test'
Client mosqpub|5245-hmtest-ras sending CONNECT
Client mosqpub|5245-hmtest-ras received CONNACK (0)
Client mosqpub|5245-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5245-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #
~ # netstat -tulpen | grep 8883
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 900/mosquitto
tcp 0 0 :::8883 :::* LISTEN 900/mosquitto
~ #
Es ist die initale Konfiguration nach der Installation:
/usr/local/addons/mosquitto/etc/conf.d # ls -la
total 32
drwxr-xr-x 2 root root 4096 Apr 11 20:43 .
drwxr-xr-x 3 root root 4096 Apr 11 20:43 ..
-rw-r--r-- 1 root root 22 Apr 11 20:43 listener-mqtt.conf
-rw-r--r-- 1 root root 92 Apr 11 20:43 listener-mqtts.conf
-rw-r--r-- 1 root root 34 Apr 11 20:43 listener-ws.conf
-rw-r--r-- 1 root root 98 Apr 11 20:43 listener-wss.conf
-rw-r--r-- 1 root root 16 Apr 11 20:43 log.conf
-rw-r--r-- 1 root root 71 Apr 11 20:43 persistence.conf
/usr/local/addons/mosquitto/etc/conf.d # cat *.conf
listener 1883 0.0.0.0
listener 8883
protocol mqtt
certfile /etc/config/server.pem
keyfile /etc/config/server.pem
listener 1884
protocol websockets
listener 8884
protocol websockets
certfile /etc/config/server.pem
keyfile /etc/config/server.pem
log_dest syslog
persistence true
persistence_location /usr/local/addons/mosquitto/var/
/usr/local/addons/mosquitto/etc/conf.d # ls -la /etc/config/server.pem
-rw------- 1 root root 2973 Jun 20 11:41 /etc/config/server.pem
/usr/local/addons/mosquitto/etc/conf.d #
Verbindung an den mqtt port 1883:
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 1883 -t 'test' -m 'test'
Client mosqpub|5163-hmtest-ras sending CONNECT
Client mosqpub|5163-hmtest-ras received CONNACK (0)
Client mosqpub|5163-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5163-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #
Verbindung an den mqtts port 8883:
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 8883 --cert /etc/config/server.pem --key
/etc/config/server.pem -t 'test' -m 'test'
Client mosqpub|5210-hmtest-ras sending CONNECT
Client mosqpub|5210-hmtest-ras received CONNACK (0)
Client mosqpub|5210-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5210-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #
Verbindung geht auch ohne Zertifikat, das sollte nicht gehen!
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 8883 -t 'test' -m 'test'
Client mosqpub|5245-hmtest-ras sending CONNECT
Client mosqpub|5245-hmtest-ras received CONNACK (0)
Client mosqpub|5245-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5245-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #
-
- Beiträge: 3978
- Registriert: 12.07.2009, 20:01
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 176 Mal
- Kontaktdaten:
Re: Frage zum mosquitto addon
Autsch, ich glaub ich hätte die tls config mal testen sollen
Ich denke der macht garkein tls weil die cafile oder capath Option fehlt, die ist laut Manpage erforderlich: https://mosquitto.org/man/mosquitto-conf-5.html
Kümmere mich asap drum.
Ich denke der macht garkein tls weil die cafile oder capath Option fehlt, die ist laut Manpage erforderlich: https://mosquitto.org/man/mosquitto-conf-5.html
Kümmere mich asap drum.
-
- Beiträge: 26
- Registriert: 25.03.2017, 18:20
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 2 Mal
Re: Frage zum mosquitto addon
Hallo hobbyquaker
danke.
Unterstützt dein addon User/Passwort Autorisierung?
/usr/local/addons/mosquitto/etc/conf.d # cat user.conf
allow_anonymous false
password_file /usr/local/addons/mosquitto/var/passwd
/usr/local/addons/mosquitto/etc/conf.d #
Bei meinen Versuchen habe ich da auch Probleme!
Viele Grüße Mattison
danke.
Unterstützt dein addon User/Passwort Autorisierung?
/usr/local/addons/mosquitto/etc/conf.d # cat user.conf
allow_anonymous false
password_file /usr/local/addons/mosquitto/var/passwd
/usr/local/addons/mosquitto/etc/conf.d #
Bei meinen Versuchen habe ich da auch Probleme!
Viele Grüße Mattison
-
- Beiträge: 3978
- Registriert: 12.07.2009, 20:01
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 176 Mal
- Kontaktdaten:
Re: Frage zum mosquitto addon
Das sollte funktionieren, Du kannst ja beliebige *.conf im conf.d Verzeichnis anlegen. Hast Du Deine passwd Datei mit mosquitto_passwd angelegt?
-
- Beiträge: 138
- Registriert: 04.11.2018, 13:17
- Hat sich bedankt: 7 Mal
- Danksagung erhalten: 1 Mal