Перейти к содержанию

MQTT брокер через Keendns

NOV
 Поделиться

Рекомендуемые сообщения

NOV Пользователь

NOV

Опубликовано
Опубликовано

Добрый вечер!
Прошивка 2.16.D.10.0-1, установил mqtt брокер mosquitto, запускается на порту 1883. Зарегистрировал доменное имя на keenetic.name, установил режим работы через облако, настроил доступ так

1149226781_.png.14cc027707153aadc53cca4a1dacb48e.png

Доступа по mqtt.nogin.keenetic.name:1883 не получаю (доступ в вэб интерфейс роутера есть). Пробовал запускать на порту 8090 - тот же эффект. Из локальной сети доступ есть.  Пробовал пробросить порт:

449778499_.png.0f30d15445bab00e8bb2f0d08b322193.png

Безрезультатно. В чем может быть проблема?

NOV Пользователь

NOV

Опубликовано
  • Автор
Опубликовано

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

r13 Старожил

r13

Опубликовано
Опубликовано
41 минуту назад, Mamay сказал:

Only 80&443 порты...

На выходе proxy любой порт, да и на входе список побольше

Mamay Старожил

Mamay

Опубликовано
Опубликовано
26 минут назад, r13 сказал:

На выходе proxy любой порт, да и на входе список побольше

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

r13 Старожил

r13

Опубликовано
Опубликовано
1 час назад, NOV сказал:

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Нет, не будет там ssl, в прямом режиме работает как обычный  dyndns сервис

NOV Пользователь

NOV

Опубликовано
  • Автор
Опубликовано

ОК, ясно. Осталось разобраться, как установить SSL сертификаты в mosquitto  и настроить автоматическое обновление. Все описания, которые удалось найти, только под чистый Linux, описанные там команды в entware не работают. Тяжело в 59 лет осваивать новое😪. Может, подскажет кто?

r13 Старожил

r13

Опубликовано
Опубликовано
1 час назад, Mamay сказал:

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Тоже верно 😉

NOV Пользователь

NOV

Опубликовано
  • Автор
Опубликовано

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

  • 5 месяцев спустя...
LM-ku Новичок

LM-ku

Опубликовано
Опубликовано
В 10.02.2021 в 01:17, NOV сказал:

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет...

Parashutik Новичок

Parashutik

Опубликовано
Опубликовано
Цитата
3 часа назад, LM-ku сказал:

Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет...

Вы сами же ответили на свой вопрос "Серый IP"и я так подозреваю, что работаете через сотового оператора. Подключиться из вне не получится даже через KeeneticDDNS. Частным лицам они белые IP не дают. Но если у Вас дома белый IP или можно купить у провайдера как услугу, то дома на роутере поднимаете VPN (любой какой поддерживает Ваш роутер), а на дачном создаете клиента VPN и подключаетесь. Таким образом объединяете домашнюю и дачную сеть. Настраиваете маршрутизацию и правила firewall. И будет Вам счастье.

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю