Jump to content
NOV

MQTT брокер через Keendns

Recommended Posts

Добрый вечер!
Прошивка 2.16.D.10.0-1, установил mqtt брокер mosquitto, запускается на порту 1883. Зарегистрировал доменное имя на keenetic.name, установил режим работы через облако, настроил доступ так

1149226781_.png.14cc027707153aadc53cca4a1dacb48e.png

Доступа по mqtt.nogin.keenetic.name:1883 не получаю (доступ в вэб интерфейс роутера есть). Пробовал запускать на порту 8090 - тот же эффект. Из локальной сети доступ есть.  Пробовал пробросить порт:

449778499_.png.0f30d15445bab00e8bb2f0d08b322193.png

Безрезультатно. В чем может быть проблема?

Share this post


Link to post
Share on other sites

Через облако только http/https протоколы работают

Share this post


Link to post
Share on other sites
16 часов назад, NOV сказал:

Безрезультатно. В чем может быть проблема?

Only 80&443 порты...

Share this post


Link to post
Share on other sites

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Share this post


Link to post
Share on other sites
41 минуту назад, Mamay сказал:

Only 80&443 порты...

На выходе proxy любой порт, да и на входе список побольше

Share this post


Link to post
Share on other sites
26 минут назад, r13 сказал:

На выходе proxy любой порт, да и на входе список побольше

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Share this post


Link to post
Share on other sites
1 час назад, NOV сказал:

Спасибо, понял. Просто на сайте поддержки видел фразу "Если вашим приложениям нужны другие порты или протоколы, используйте доступ по доменному имени 4 уровня". Думал прокатит, ан нет😒. К счастью, выяснилось, что мой провайдер зачем-то (догадываюсь, зачем) держит открытым наружу 23 порт. Вот на него и перебросил трафик MQTT, отключив telnet на роутере. Кстати, кто может подсказать, если я использую KeenDNS в режиме "Прямой доступ", то о шифровании MQTT за пределами локалки можно не беспокоиться, от роутера он по-любому SSL идет?

Нет, не будет там ssl, в прямом режиме работает как обычный  dyndns сервис

Share this post


Link to post
Share on other sites

ОК, ясно. Осталось разобраться, как установить SSL сертификаты в mosquitto  и настроить автоматическое обновление. Все описания, которые удалось найти, только под чистый Linux, описанные там команды в entware не работают. Тяжело в 59 лет осваивать новое😪. Может, подскажет кто?

Share this post


Link to post
Share on other sites
1 час назад, Mamay сказал:

Да это ясно понятно. Вы же сами знаете, что люди хотят странного. То им rdp подавай, то ещё чёрт пойми что. Понимающий вкурит, дураку и не надо знать об этом...

Тоже верно 😉

Share this post


Link to post
Share on other sites

Все оказалось не так страшно. Терпение и гуглтранслейт делают чудеса! И собственный москит с SSL с доступом по доменному имени, и туннель от дома на дачу для связки всей автоматики там и там... Осталось гугл ассистента для голосового управления прикрутить по- правильному, через Dialogflow, чтобы без костылей... Но это не здесь.

Тему закрывать можно

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...