FHEM mit gesichertem MQTT broker? Port 8883 nicht möglich?

[schuballaa]

Hallo, für mich schwer zu glauben, aber scheinbar kann man FHEM nur mit ungesichertem MQTT broker (port 1883) nutzen, ist das korrekt?
Werder über google noch forum suche gab es treffer.

[betateilchen]

Was steht denn in Deinem Logfile, wenn Du das versuchst?

[betateilchen]

ok, ich hab das gerade mal nachgebaut, das scheint wirklich nicht zu funktionieren.

[schuballaa]

es funktioniert nicht, hätte ich nicht gedacht, wollte befehle übers internet schicken, und natürlich nicht im klartext.

[Gisbert]

Hallo,

hat das etwas mit der MQTT-UserID und -Passwort zu tun?
Die benutze ich bei meinen Arduino-Sketchen, und diese sind auch beim MQTT Broker in Fhem eingetragen.

Viele​ Grüße​ Gisbert​

[betateilchen]

ich vermute eher, dass einfach die SSL Implementierung an sich noch nicht in die FHEM Module für MQTT erfolgt ist.

[ZeitlerW]

Hallo zusammen,

meine Lösung zur Verbindung von FHEM mit einem gesicherten MQTT - Broker (hier AWS - IoT) war die installation einer lokalen mosqitto - Instanz als Proxy.

https://aws.amazon.com/de/blogs/iot/how-to-bridge-mosquitto-mqtt-broker-to-aws-iot/

Code Auswählen Erweitern



cat /etc/mosquitto/conf.d/bridge.conf

# =================================================================
# Bridges to AWS IOT
# =================================================================

# AWS IoT endpoint, use AWS CLI 'aws iot describe-endpoint'
connection awsiot
address XXXXXXXXXX.iot.eu-central-1.amazonaws.com:8883

# Specifying which topics are bridged
#topic awsiot_to_localgateway in 1
#topic localgateway_to_awsiot out 1
#topic both_directions both 1
topic # both

# Setting protocol version explicitly
bridge_protocol_version mqttv311
bridge_insecure false

# Bridge connection name and MQTT client Id,
# enabling the connection automatically when the broker starts.
cleansession true
remote_clientid bridgeawsiot

start_type automatic
notifications false
log_type all

# =================================================================
# Certificate based SSL/TLS support
# -----------------------------------------------------------------
#Path to the rootCA
bridge_cafile /etc/mosquitto/certs/rootCA.pem

# Path to the PEM encoded client certificate
bridge_certfile /etc/mosquitto/certs/cert.crt

# Path to the PEM encoded client private key
bridge_keyfile /etc/mosquitto/certs/private.key


Damit FHEM -> 1883 lokaler mosquitto -> 8883  AWS

vG
Wolfgang

[XxX_Cobra_XxX]

Hallo,

weiß zufällig jemand ob mittlerweile die SSL Implementierung an den Modulen für MQTT erfolgt ist?

LG Daniel

[Beta-User]

Mit den MQTT2-IO Modulen sollte es gehen (MQTT2_SERVER und MQTT2_CLIENT), wenn ich das richtig verstanden habe.

[XxX_Cobra_XxX]

Aha. Danke.

Kann ich dann eine MQTT_BRIDGE mit dem MQTT2-IO Modul steuern?

Es geht um folgendes: ich habe MQTT_BROKER und eine MQTT_BRIDGE erfolgreich eingerichtet. Ich steuere damit meine Homematic-Rolladen usw. Funktioniert einwandfrei jedoch möchte ich die Verbindung eben über ssl verschlüsseln damit das ein wenig sicherer ist.

Lg Daniel

[Beta-User]

MQTT_DRIGE geht _nicht_ mit den MQTT2-IO's.

Würde aber generell eher dazu raten, MQtt_GENERAL_BRIDGE zu verwenden ("one for all"). Die funktioniert - mit gewissen Einschränkungen (dazu gibt es ein paar Threads hier) - mit den 2-er IO's - aber dann bitte autocreate abschalten, mind. bis hexenmeister die Anpassungen an die letzten Stände der IO-Module vorgenommen hat: https://forum.fhem.de/index.php/topic,95446.msg891394.html#msg891394

[XxX_Cobra_XxX]

Ok. Vielen dank für die Antwort Beta-User!

Nun habe ich ein MQTT_GENERIC_BRIDGE angelegt und komme nicht weiter. Habe die Commandref schon zig male durchgelesen und komme einfach nicht darauf wie ich jetzt z. B. das Topic für mein Licht im Schlafzimmer (Topic= zuHause/Schlafzimmer/Licht/set) abonnieren kann und mit dem FHEM-Device SZ_LICHT verknüpfen kann damit das FHEm-Device dann anhand der Nachricht im Topic schaltet (on/off).

Kannst du mir da bitte einen Denkanstoß geben?

Vielen Dank im vorhinein

[Beta-User]

Hier in dem Forumsbereich gibt es ein paar Anwendugnsbeispiele, bitte danach mal suchen.

Grundsätzlich konfiguriert man ein paar defaults am Generic-Bridge-Device und setzt dann die passenden Attribute direkt beim jeweiligen Device (hier: SZ_LICHT). Das ist in der cref nicht so ganz stringent beschrieben (m.E.). Wesentlich weiter kann ich nicht helfen, ich hatte das nur kurz angetestet, um mit demselben Topic mehrere Geräte zu schalten (MQTT2_DEVICE+weiteres MQTT2_DEVICE mit Gen.-Bridge gebrückt), was (noch) nicht geht.

[XxX_Cobra_XxX]

Ok. danke vielmals für deine Hilfe