Mosquitto - interne und externe Client-Konfiguration

Ich frage mich, ob es eine Möglichkeit gibt, Mosquitto so zu konfigurieren, dass TLS- und Client-Zertifikate erforderlich sind, wenn eine Verbindung zu externen Clients besteht und TLS und Client-Zertifikate für interne Clients nicht erforderlich sind. Sollte ich etwas mit den CA (Certificate Authority) - oder .conf-Dateien machen? Was müsste ich tun, um dies richtig zu konfigurieren? Jede Hilfe dazu wäre sehr willkommen.Mosquitto - interne und externe Client-Konfiguration

Quelle

2017-03-01 user268397

Wenn Sie den gleichen Port (1883) sowohl für interne als auch für externe verwenden möchten, benötigen Sie wahrscheinlich die Broker-Maschine mit 2 Netzwerkschnittstellen (eine interne, eine externe), so dass Sie die Listener an verschiedene IP-Adressen binden können (zB keine Portweiterleitung).

Wenn Sie eine Portweiterleitung durchführen, müssen Sie verschiedene Ports für intern/extern verwenden.

Unter der Annahme, 2-Schnittstellen:

# internal 
port 1883 
bind_address <internal-ip> 

#external 
listener <external-ip>:1883 
cafile /path/to/ca/cert 
keyfile /path/to/key 
certfiel /path/to/cert 
require_certificate true

Dies sollte von außen anonym keine SSL-Verbindungen intern und SSL + Client-Zertifikate ermöglichen.

Wenn Sie Port-Forwarding tun entfernen Sie die externe IP-Adresse und ändern Sie die Port-Nummer, die es überwacht, können Sie weiter 1883 vom Router weiterleiten.

Quelle

2017-03-01 21:31:29 hardillb

Wo würde ich die Zeilen, die Sie oben haben, setzen? Bringe ich diese in die Konfigurationsdatei? Wenn nicht, zu welcher Datei würde ich diese Zeilen hinzufügen? Ist das alles, was ich tun muss, um diese beiden Netzwerkschnittstellen hinzuzufügen und zu konfigurieren? – user268397

Ja, sie gehen in die Konfigurationsdatei – hardillb

Mosquitto - interne und externe Client-Konfiguration

Antwort

Verwandte Themen