NOV Posted February 6, 2021 Posted February 6, 2021 Добрый вечер! Прошивка 2.16.D.10.0-1, установил mqtt брокер mosquitto, запускается на порту 1883. Зарегистрировал доменное имя на keenetic.name, установил режим работы через облако, настроил доступ так Доступа по mqtt.nogin.keenetic.name:1883 не получаю (доступ в вэб интерфейс роутера есть). Пробовал запускать на порту 8090 - тот же эффект. Из локальной сети доступ есть. Пробовал пробросить порт: Безрезультатно. В чем может быть проблема? Quote
r13 Posted February 6, 2021 Posted February 6, 2021 Через облако только http/https протоколы работают Quote
Mamay Posted February 7, 2021 Posted February 7, 2021 16 часов назад, NOV сказал: Безрезультатно. В чем может быть проблема? Only 80&443 порты... Quote
NOV Posted February 7, 2021 Author Posted February 7, 2021 Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет? Quote
r13 Posted February 7, 2021 Posted February 7, 2021 41 минуту назад, Mamay сказал: Only 80&443 порты... На выходе proxy любой порт, да и на входе список побольше Quote
Mamay Posted February 7, 2021 Posted February 7, 2021 26 минут назад, r13 сказал: На выходе proxy любой порт, да и на входе список побольше Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом... Quote
r13 Posted February 7, 2021 Posted February 7, 2021 1 час назад, NOV сказал: Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет? Нет, не будет там ssl, в прямом режиме работает как обычный dyndns сервис Quote
NOV Posted February 7, 2021 Author Posted February 7, 2021 ОК, ясно. Осталось разобраться, как установить SSL сертификаты в mosquitto и настроить автоматическое обновление. Все описания, которые удалось найти, только под чистый Linux, описанные там команды в entware не работают. Тяжело в 59 лет осваивать новое😪. Может, подскажет кто? Quote
r13 Posted February 7, 2021 Posted February 7, 2021 1 час назад, Mamay сказал: Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом... Тоже верно 😉 Quote
NOV Posted February 9, 2021 Author Posted February 9, 2021 Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь. Тему закрывать можно Quote
LM-ku Posted July 21, 2021 Posted July 21, 2021 В 10.02.2021 в 01:17, NOV сказал: Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь. Тему закрывать можно Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет... Quote
Parashutik Posted July 21, 2021 Posted July 21, 2021 Цитата 3 часа назад, LM-ku сказал: Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет... Вы сами же ответили на свой вопрос "Серый IP"и я так подозреваю, что работаете через сотового оператора. Подключиться из вне не получится даже через KeeneticDDNS. Частным лицам они белые IP не дают. Но если у Вас дома белый IP или можно купить у провайдера как услугу, то дома на роутере поднимаете VPN (любой какой поддерживает Ваш роутер), а на дачном создаете клиента VPN и подключаетесь. Таким образом объединяете домашнюю и дачную сеть. Настраиваете маршрутизацию и правила firewall. И будет Вам счастье. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.