Frage zum mosquitto addon

mattison · Beitrag von **mattison** » 21.08.2019, 17:39

Hallo zusammen,

versuche das mosquitto addon auf der RaspberryMatic zum Laufen zu bekommen. Habe allerdings ein Problem mich mit dem TLS listener auf Port 8883/mqtts zu verbinden. Auf dem Port wird ein normaler mqtt listener gestartet.
Habe schon einiges mit der Konfiguration versucht. Keine Änderung. Habe jetzt alles auf die initiale Konfiguration zurück gesetzt.
Habe ein selbst erstelltes Zertifikat auf dem System. In der WebUI macht das keine Probleme.
Hat jemand so eine Konfiguration am Laufen und kann mir einen Tipp geben?

Viele Grüße Mattison

Psi · Beitrag von **Psi** » 21.08.2019, 18:10

Was sagen denn die Logs?
Ist der Port gebunden? > netstat -tulpen | grep 8883
RaspiMatic hat doch ne Firewall oder?

Beitrag von **hobbyquaker** » 21.08.2019, 18:36

Die Config für den TLS listener sollte aktiviert werden wenn die Datei /etc/config/server.pem vorhanden ist: https://github.com/hobbyquaker/ccu-addo ... quitto#L15

Check mal welche config files in /usr/local/addons/mosquitto/etc/conf.d/ liegen und was da drin steht.

mattison · Beitrag von **mattison** » 21.08.2019, 19:58

Ich denke der Port ist gebunden und ich komme auch über die Firewall an den Port:

~ # netstat -tulpen | grep 8883
tcp 0 0 0.0.0.0:8883 0.0.0.0:* LISTEN 900/mosquitto
tcp 0 0 :::8883 :::* LISTEN 900/mosquitto
~ #

Es ist die initale Konfiguration nach der Installation:
/usr/local/addons/mosquitto/etc/conf.d # ls -la
total 32
drwxr-xr-x 2 root root 4096 Apr 11 20:43 .
drwxr-xr-x 3 root root 4096 Apr 11 20:43 ..
-rw-r--r-- 1 root root 22 Apr 11 20:43 listener-mqtt.conf
-rw-r--r-- 1 root root 92 Apr 11 20:43 listener-mqtts.conf
-rw-r--r-- 1 root root 34 Apr 11 20:43 listener-ws.conf
-rw-r--r-- 1 root root 98 Apr 11 20:43 listener-wss.conf
-rw-r--r-- 1 root root 16 Apr 11 20:43 log.conf
-rw-r--r-- 1 root root 71 Apr 11 20:43 persistence.conf
/usr/local/addons/mosquitto/etc/conf.d # cat *.conf
listener 1883 0.0.0.0
listener 8883
protocol mqtt

certfile /etc/config/server.pem
keyfile /etc/config/server.pem
listener 1884
protocol websockets
listener 8884
protocol websockets

certfile /etc/config/server.pem
keyfile /etc/config/server.pem
log_dest syslog
persistence true
persistence_location /usr/local/addons/mosquitto/var/
/usr/local/addons/mosquitto/etc/conf.d # ls -la /etc/config/server.pem
-rw------- 1 root root 2973 Jun 20 11:41 /etc/config/server.pem
/usr/local/addons/mosquitto/etc/conf.d #

Verbindung an den mqtt port 1883:
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 1883 -t 'test' -m 'test'
Client mosqpub|5163-hmtest-ras sending CONNECT
Client mosqpub|5163-hmtest-ras received CONNACK (0)
Client mosqpub|5163-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5163-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #

Verbindung an den mqtts port 8883:
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 8883 --cert /etc/config/server.pem --key
/etc/config/server.pem -t 'test' -m 'test'
Client mosqpub|5210-hmtest-ras sending CONNECT
Client mosqpub|5210-hmtest-ras received CONNACK (0)
Client mosqpub|5210-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5210-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #

Verbindung geht auch ohne Zertifikat, das sollte nicht gehen!
/usr/local/addons/mosquitto/etc/conf.d # /usr/local/addons/mosquitto/bin/mosquitto_pub -d -h localhost -p 8883 -t 'test' -m 'test'
Client mosqpub|5245-hmtest-ras sending CONNECT
Client mosqpub|5245-hmtest-ras received CONNACK (0)
Client mosqpub|5245-hmtest-ras sending PUBLISH (d0, q0, r0, m1, 'test', ... (4 bytes))
Client mosqpub|5245-hmtest-ras sending DISCONNECT
/usr/local/addons/mosquitto/etc/conf.d #

Beitrag von **hobbyquaker** » 21.08.2019, 22:28

Autsch, ich glaub ich hätte die tls config mal testen sollen

Ich denke der macht garkein tls weil die cafile oder capath Option fehlt, die ist laut Manpage erforderlich: https://mosquitto.org/man/mosquitto-conf-5.html

Kümmere mich asap drum.

mattison · Beitrag von **mattison** » 22.08.2019, 17:18

Hallo hobbyquaker

danke.
Unterstützt dein addon User/Passwort Autorisierung?

/usr/local/addons/mosquitto/etc/conf.d # cat user.conf
allow_anonymous false
password_file /usr/local/addons/mosquitto/var/passwd
/usr/local/addons/mosquitto/etc/conf.d #

Bei meinen Versuchen habe ich da auch Probleme!

Viele Grüße Mattison

Beitrag von **hobbyquaker** » 22.08.2019, 17:51

Das sollte funktionieren, Du kannst ja beliebige *.conf im conf.d Verzeichnis anlegen. Hast Du Deine passwd Datei mit mosquitto_passwd angelegt?

mattison · Beitrag von **mattison** » 22.08.2019, 18:15

Danke für den Hinweis. Das Anlegen der Datei war wohl das Problem. Bekomme den Fehler nicht mehr.

rucksman007 · Beitrag von **rucksman007** » 27.07.2020, 20:10

hobbyquaker hat geschrieben: ↑
21.08.2019, 22:28
Kümmere mich asap drum.

Gibt es da in der Zwischenzeit etwas Neues?

HomeMatic-Forum / FHZ-Forum

Frage zum mosquitto addon

Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon

Re: Frage zum mosquitto addon