Ich frage mich, ob es eine Möglichkeit gibt, Mosquitto so zu konfigurieren, dass TLS- und Client-Zertifikate erforderlich sind, wenn eine Verbindung zu externen Clients besteht und TLS und Client-Zertifikate für interne Clients nicht erforderlich sind. Sollte ich etwas mit den CA (Certificate Authority) - oder .conf-Dateien machen? Was müsste ich tun, um dies richtig zu konfigurieren? Jede Hilfe dazu wäre sehr willkommen.Mosquitto - interne und externe Client-Konfiguration
0
A
Antwort
0
Wenn Sie den gleichen Port (1883) sowohl für interne als auch für externe verwenden möchten, benötigen Sie wahrscheinlich die Broker-Maschine mit 2 Netzwerkschnittstellen (eine interne, eine externe), so dass Sie die Listener an verschiedene IP-Adressen binden können (zB keine Portweiterleitung).
Wenn Sie eine Portweiterleitung durchführen, müssen Sie verschiedene Ports für intern/extern verwenden.
Unter der Annahme, 2-Schnittstellen:
# internal
port 1883
bind_address <internal-ip>
#external
listener <external-ip>:1883
cafile /path/to/ca/cert
keyfile /path/to/key
certfiel /path/to/cert
require_certificate true
Dies sollte von außen anonym keine SSL-Verbindungen intern und SSL + Client-Zertifikate ermöglichen.
Wenn Sie Port-Forwarding tun entfernen Sie die externe IP-Adresse und ändern Sie die Port-Nummer, die es überwacht, können Sie weiter 1883 vom Router weiterleiten.
Verwandte Themen
- 1. Interne und externe Backlinks
- 2. DNS: interne und externe Nameserver
- 3. Autofac-Clientkonfiguration
- 4. Clip-Pfad für interne und externe SVG
- 5. SSL-Zertifikate für interne und externe DNS
- 6. Externe und interne Kantenerkennung für ideales Bild
- 7. interne versus externe Bibliotheken Java
- 8. Externe und interne Schnittstellen und Informationen in OCaml verbergen
- 9. Kann jemand interne/externe Variablennamen erklären?
- 10. Separate "interne" von "externe" Dokumentation in Doxygen
- 11. Mapping interne REST Service-Anrufe an externe
- 12. Was sind interne und externe Links auf HTML-Seiten?
- 13. Symfony2 - Wie bekomme ich externe (öffentliche) und interne (lokale) IPs?
- 14. Warum funktioniert das interne Stylesheet und das externe Stylesheet nicht?
- 15. AWS-Lastenausgleich für externe und interne URL-Pfade
- 16. Mosquitto und IBM Iot Foundation
- 17. MQTT mosquitto und zwei Esp8266
- 18. TestFlight interne Tester und UDID
- 19. Hat Tableau eine interne Datenbank oder benötigt eine externe Datenbank
- 20. Interne Umleitung URLs auf externe Websites zeigt sich auf Google
- 21. 'mpirun' wird nicht als interne oder externe Befehle erkannt,
- 22. mosquitto und activemq mtt bridge funktioniert nicht
- 23. Mosquitto und SSL/TLS in C
- 24. Mosquitto maximale Brücke Persistenz
- 25. mqtt mosquitto linux-Verbindungslimit
- 26. Mosquitto MQTT Geräte Verlangsamung
- 27. Rückmeldung mit Mosquitto abonnieren?
- 28. mosquitto broker service ubuntu16.04
- 29. MQTT mit Mosquitto
- 30. Mosquitto Authentifizierung mit MYSQL
Wo würde ich die Zeilen, die Sie oben haben, setzen? Bringe ich diese in die Konfigurationsdatei? Wenn nicht, zu welcher Datei würde ich diese Zeilen hinzufügen? Ist das alles, was ich tun muss, um diese beiden Netzwerkschnittstellen hinzuzufügen und zu konfigurieren? – user268397
Ja, sie gehen in die Konfigurationsdatei – hardillb