Jump to content

MQTT брокер через Keendns


Recommended Posts

Добрый вечер!
Прошивка 2.16.D.10.0-1, установил mqtt брокер mosquitto, запускается на порту 1883. Зарегистрировал доменное имя на keenetic.name, установил режим работы через облако, настроил доступ так

1149226781_.png.14cc027707153aadc53cca4a1dacb48e.png

Доступа по mqtt.nogin.keenetic.name:1883 не получаю (доступ в вэб интерфейс роутера есть). Пробовал запускать на порту 8090 - тот же эффект. Из локальной сети доступ есть.  Пробовал пробросить порт:

449778499_.png.0f30d15445bab00e8bb2f0d08b322193.png

Безрезультатно. В чем может быть проблема?

Link to comment
Share on other sites

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Link to comment
Share on other sites

41 минуту назад, Mamay сказал:

Only 80&443 порты...

На выходе proxy любой порт, да и на входе список побольше

Link to comment
Share on other sites

26 минут назад, r13 сказал:

На выходе proxy любой порт, да и на входе список побольше

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Link to comment
Share on other sites

1 час назад, NOV сказал:

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Нет, не будет там ssl, в прямом режиме работает как обычный  dyndns сервис

Link to comment
Share on other sites

ОК, ясно. Осталось разобраться, как установить SSL сертификаты в mosquitto  и настроить автоматическое обновление. Все описания, которые удалось найти, только под чистый Linux, описанные там команды в entware не работают. Тяжело в 59 лет осваивать новое😪. Может, подскажет кто?

Link to comment
Share on other sites

1 час назад, Mamay сказал:

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Тоже верно 😉

Link to comment
Share on other sites

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

Link to comment
Share on other sites

  • 5 months later...
В 10.02.2021 в 01:17, NOV сказал:

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет...

Link to comment
Share on other sites

Цитата
3 часа назад, LM-ku сказал:

Добрый день. А можно поподробнее или хотя пинок в правильном направлении (ссылки), т.к. отсутствие опыта с Linux и с серьезной настройкой сетей. Примерно такая же задача - Keenetic 4G с серым IP на даче, за ним Raspberry c сервером автоматизации, скриптами и MQTT-брокером. В-принципе, связку с облачным MQTT-брокером проверил, работает. Но если есть возможность расшарить свой ресурс, то почему бы и нет...

Вы сами же ответили на свой вопрос "Серый IP"и я так подозреваю, что работаете через сотового оператора. Подключиться из вне не получится даже через KeeneticDDNS. Частным лицам они белые IP не дают. Но если у Вас дома белый IP или можно купить у провайдера как услугу, то дома на роутере поднимаете VPN (любой какой поддерживает Ваш роутер), а на дачном создаете клиента VPN и подключаетесь. Таким образом объединяете домашнюю и дачную сеть. Настраиваете маршрутизацию и правила firewall. И будет Вам счастье.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...