Есть команда mosquitto_passwd
Загуглите ее и установите логин-пароль
Кроме того необходимо установить
allow_anonymous false
На что в commands&feedbacks подпишитесь, то и будет валиться
имеется в виду в комм строке москито
а вы так делали? Если я поставлю пароль, морда то будет работать?
Пожалуйста, подскажите, во верификации, кто знает?
У меня контроллер уже на объекте я не могу просто так пробовать то одно то другое. Как я понимаю, морда также подписана по через москито. Если я запаролю москито, то морда может не заработать. Ну а по состоянию, которое на морде есть, а по факту нет, я понял, что это вопрос не решаемый…
мне приходится догадываться и додумывать постоянно… Я ведь про морду спросил в контексте.
Вы сможете мне, если это возможно, исчерпываеюще ответить, что нужно сделать, что раз уж приходится подключаться к WB москито (из-за каких-то косяков, которые вероятно из-за двух брокеров москито), и нужна верификация, т.к. очень сомнительное дело не иметь её вовсе, как это сделать?
Без изучения особенностей москито и тд. Куда в морде что прописать и какие где настройки установить. Мне что-то подсказывает, что там пара пунктов, но самому мне их искать методом проб и ошибок сейчас очень накладно, у меня контроллер на объекте, я не могу к нему подключиться, долго там возиться тоже не могу.
Я все поотключал, все сети, чтобы он нормально восстанавливал соединение после обрыва связи, я все на нем рублю чтобы он хоть как-то стабильно работал. Пожалуйста, если знаете, скажите как это сделать.
polygon, добрый день!
Очень разрослась тема, я, к сожалению, не могу сейчас понять, что и как у вас настроено. Давайте сделаем так.
- Нарисуйте, пожалуйста (можно от руки) компоненты, которые вы используете и их связи: mosquitto, веб-интерфейс, брокер, Иридиум, что-то еще.
- Кратко сформулируйте еще раз задачу (особенно попрошу описать термин “верификация” в вашем понимании)
- Приложите текущие конфигурационные файлы или скриншоты того, что нельзя прислать в виде файлов. Пароли, пожалуйста, сотрите.
Думаю, сможем разобраться наконец-то.
да
по-умолчанию именно так
читать в google: “mosquitto ACL”
что такое москито? Это брокер , который вы настроили на компьютере?
это предложение я вообще не понял. Давайте подробно: что делаете, что ожидаете в результате, что получаете вместо этого.
Нужно делать примерно как описано тут: Защита веб-интерфейса контроллера паролем — Wiren Board : ограничивать соединения извне например.
Свой я уже удалил, т.к. вы посоветовали “посмотреть в его сторону”. Мне там смотреть нечего, я не специалист, и просто избавился от него, как от потенциального вредителя. Поймите, я инженер, если бы у вас было написано на сайте что купив контроллер, вы еще должны гуглить москито и что угодно по линуксу, я бы его не брал. Это лирика, наболело…
Итак, “моего” москито нет.
Подключаюсь из одной локальной подсети к WB неттопом с иридий сервером. Оставил работающим на WB один сетевой порт, остальные в настройках удалил, чтобы не было косяков с переподключением, которые возникали.
Что чухом валится - пусть. Я ранее настраивал бридж на москито, развернутое службой на неттопе с иридием и каждый топик выносил вручную, мог отследить визуально прошла команда или нет. Теперь, когда я подключен к москито WB я вижу всю таблицу, которая мелькает и выделить нужное не представляется возможным. Это просто пояснение, трогать ничего лишнего не хочу, у меня уже на объекте все, плясать вокруг него не будет возможности.
Возник вопрос верификации подключения. Просто лично мне неприятно оставлять такую дыру.
Вы мне скинули ссылку, спасибо, но и еще порекомендовали погуглить. Ссылка на инструкцию - достаточная информация для настройки верификации? Все по шагам сделаю и заработает? Мне изысканиями нет возможности заниматься, в другое время с удовольствием бы поэкспериментировал.
Я не цепляюсь, просто я не понимаю о чем эта статья. https://wirenboard.com/wiki/index.php/Защита_паролем
что защищается паролем?
Москито?
Доступ к WB через putty?
Конечно, мне бы хотелось и одно и второе защитить своими паролями.
Ну и в итоге, когда я пропишу в WB юзера и пароль, как я понимаю, вношу в иридий этого юзера (логин) пароль и порт оставляю 18883? или 80?
Здравствуйте! Спасибо что отозвались. Верификацией я называю разрешение подключиться к москито WB только конкретному пользователю. Логин пароль хотя бы, тут уж не до шифрования.
По оборудованию все просто:
неттоп: иридий сервер с MQTT драйвером. В его настройках:
WB - в одной локальной подсети с иридием. Были ранее настройки бриджа, но я все оттуда удалил.
Ну а подробности пост выше. Так что текущее положение дел такое.
ответьте, пожалуйста, как появится время.
Добрый день!
Смотрите, изначально на контроллере есть три сервиса: MQTT, Web, SSH. Из них авторизации (верификации, о которой вы говорите) требует только SSH.
Доступ к MQTT-брокеру (mosquitto) и веб-интерфейсу осуществляется без учетных данных.
Веб-интерфейс обращается к порту 80 контроллера, а также, для взаимодействия с mosquitto, в Web-sockets порту mosquitto 18883.
Статья “Защита паролем” описывает, как защитить веб-интерфейс контроллера от доступа без авторизации. Между браузером и сервисами контроллера устанавливается прокси (nginx), который и обеспечивает авторизацию, и поддерживает коммуникации веб-браузера с веб-страницей и Web-sockets-портом mosquitto через один порт, 80.
Если вы последовательно выполните все шаги из статьи, то доступ к порту MQTT 1883 окажется заблокированным снаружи.
Для подключения иридиума вам надо оставить возможность подключаться к порту 1883 извне (сервер же на отдельной машине у вас?), поэтому в конфигурации moquitto оставьте строчку
listener 1883 0.0.0.0 и используйте для иридиума порт 1883, а в настройках веб-интерфейса в браузере — 80, и логин и пароль.
Возможно установить и отдельный логин/пароль для подключения к mosquitto 1883, но как это всё будет взаимодействовать с авторизацией еще и через nginx, сказать не берусь.
Здравствуйте!
Спасибо за ответ.
Получается, что установить защиту паролем на москито wb влечет за собой непредсказуемые последствия. Приятно слышать)
80 порт закрыт вышестоящим устройством от инета, внутри локальной открыт. Значит все останется как есть, пароль на морду тоже остерегусь ставить.
Таким образом, подключаясь к москито wb я теряю верификацию. Если бы через бридж на другой брокер, то мог бы её настроить, но такое сочетание возможно дает сбой, который я и наблюдал. Значит все делать по-деревянному.
Спасибо за разъяснения!
Не совсем: я не могу точно сказать, что будет, если вы настроите защиту веб-интерфейса через nginx ПЛЮС настроите авторизацию в mosquitto. А так – пожалуйста, можно задать авторизацию, только веб-интерфейс надо авторизовать в настройках при подключении.
Да, извините мне мою ограниченность, мне казалось что я все понял, теперь выходит, что не совсем.
Вынужден оставить этот вопрос не решенным, т.к. не могу экспериментировать, завтра сдача объекта. У меня еще один (WB5) лежит без дела, может, как будет время на нем поэкспериментирую, если не найду альтернативы. Спасибо за информацию!