MQTT2, Anbindung einzelner verschlüsselter Devices

[pulmotil]

Hallo,
ich habe derzeit in FHEM einen MQTT2 Server mit einer Handvoll shelly Devices laufen. Ebenfalls (derzeit nur) im internen Netzwerk angebunden ist OwnTracks auf iPhone auf Port 1883. Soweit funktioniert das auch alles.
Nun möchte ich OwnTracks über Internet/Portforwarding TLS-verschlüsselt auf Port 8883 daran anbinden.
Wenn ich das richtig verstanden habe, kann MQTT2_Server für alle Devices nur verschlüsselt oder unverschlüsselt. Shelly Devices können aber nicht verschlüsseln.
Also brauche ich eine Bridge o.ä., mosquitto kann das angeblich. Eigentlich würde ich aber gerne den MQTT2 Client dafür nehmen, der kann ja schon verschiedene andere Devices brücken - nur verschlüsselt MQTT zu MQTT2 hab ich nicht gefunden. Ist so etwas möglich oder evtl. geplant?

Was ich schon probiert habe: MQTT2 Server in fhem löschen, mosquitto als Broker installieren und alle internen Devices auf Port 1883 per MQTT2-Client anbinden. Für externen Zugriff auf Port 8883 einen verschlüsselten "listener" in mosquitto anlegen. Das ist aber nicht so schön einfach wie mit dem MQTT2 Server. Insbesondere hatte ich Probleme beim autocreate mit dem MQTT2-Client. Und wenn ich so im Forum stöbere lese ich oft, dass eher von mosquitto auf MQTT2_Server umgestiegen wird - nicht umgekehrt.
Letztendlich habe ich dann bei mir eine alte Sicherung mit MQTT2_Server wieder eingespielt ...

Wie würdet ihr ein verschlüsselndes externes Device an eine fhem - MQTT2-Server Installation anbinden?

Danke & Gruß p

[87insane]

Hey und Hallo..

Du könntest auch eine weitere Instanz vom mqtt2 Server definieren und diese verschlüsselt laufen lassen. Natürlich auf einem anderen port.

Gesendet von meinem LM-G810 mit Tapatalk

[rudolfkoenig]

Du könntest auch eine weitere Instanz vom mqtt2 Server definieren und diese verschlüsselt laufen lassen. Natürlich auf einem anderen port.

Und ein "bridge" (pro Richtung) kann mit dem Attribut rawevents und ein notify realisiert werden.