Jump to content

Recommended Posts

Posted

Добрый вечер!
Прошивка 2.16.D.10.0-1, установил mqtt брокер mosquitto, запускается на порту 1883. Зарегистрировал доменное имя на keenetic.name, установил режим работы через облако, настроил доступ так

1149226781_.png.14cc027707153aadc53cca4a1dacb48e.png

Доступа по mqtt.nogin.keenetic.name:1883 не получаю (доступ в вэб интерфейс роутера есть). Пробовал запускать на порту 8090 - тот же эффект. Из локальной сети доступ есть.  Пробовал пробросить порт:

449778499_.png.0f30d15445bab00e8bb2f0d08b322193.png

Безрезультатно. В чем может быть проблема?

Posted

Через облако только http/https протоколы работают

Posted
16 часов назад, NOV сказал:

Безрезультатно. В чем может быть проблема?

Only 80&443 порты...

Posted

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Posted
41 минуту назад, Mamay сказал:

Only 80&443 порты...

На выходе proxy любой порт, да и на входе список побольше

Posted
26 минут назад, r13 сказал:

На выходе proxy любой порт, да и на входе список побольше

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Posted
1 час назад, NOV сказал:

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Нет, не будет там ssl, в прямом режиме работает как обычный  dyndns сервис

Posted

ОК, ясно. Осталось разобраться, как установить SSL сертификаты в mosquitto  и настроить автоматическое обновление. Все описания, которые удалось найти, только под чистый Linux, описанные там команды в entware не работают. Тяжело в 59 лет осваивать новое😪. Может, подскажет кто?

Posted
1 час назад, Mamay сказал:

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Тоже верно 😉

Posted

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

  • 5 months later...
Posted
В 10.02.2021 в 01:17, NOV сказал:

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет...

Posted
Цитата
3 часа назад, LM-ku сказал:

Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет...

Вы сами же ответили на свой вопрос "Серый IP"и я так подозреваю, что работаете через сотового оператора. Подключиться из вне не получится даже через KeeneticDDNS. Частным лицам они белые IP не дают. Но если у Вас дома белый IP или можно купить у провайдера как услугу, то дома на роутере поднимаете VPN (любой какой поддерживает Ваш роутер), а на дачном создаете клиента VPN и подключаетесь. Таким образом объединяете домашнюю и дачную сеть. Настраиваете маршрутизацию и правила firewall. И будет Вам счастье.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.