Не удается корректно включить авторизацию MQTT

Zebra_Loshad · 07.Май.2023 19:30:04

Добрый день!
Устанавливал авторизацию на MQTT по инструкции (MQTT в контроллерах Wiren Board — Wiren Board). После установки веб интерфейс не смог получать данные (скрин), хотя пишет, что connected.

Без авторизации - все работает, естественно.
Перегружал сервисы mosquitto и wb-mqtt-serial (на всякий), и даже контроллер - не помогло.
В чем может быть дело?

Файлы конфигурации следующие:

/mnt/data/etc/mosquitto/acl.conf:

user zebra
topic readwrite #
topic readwrite $SYS/#

/etc/mosquitto/mosquitto.conf:

# Place your local configuration in /etc/mosquitto/conf.d/
#
# A full description of the configuration file is at
# /usr/share/doc/mosquitto/examples/mosquitto.conf.example

pid_file /var/run/mosquitto.pid

persistence true
persistence_location /var/lib/mosquitto/

log_dest file /var/log/mosquitto/mosquitto.log

include_dir /etc/mosquitto/conf.d

/etc/mosquitto/passwd.conf:

zebra:$6$AjXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMGbw==

/etc/mosquitto/auth.conf:

acl_file /etc/mosquitto/acl.conf
password_file /etc/mosquitto/passwd.conf

allow_anonymous false
allow_anonymous_localhost true

/etc/mosquitto/listeners.conf:

listener 1883 0.0.0.0
listener 18883 0.0.0.0
protocol websockets

/etc/mosquitto/bridge.conf:

#see bridge.conf.example for the example

Zebra_Loshad · 11.Май.2023 19:48:13

Вопрос еще актуален, спасибо!

BrainRoot · 12.Май.2023 07:33:07

Добрый день.
А с компьютера топики на брокере читаются?
То есть - проверте сначала работу через прокси, поменяв порт mqtt в настройках интерфейса на 80.
Потом - попробуйте подписаться на топики с компьютера или другого устройства, проверив авторизацию.
Ну и - в дебаге браузега нет смысла смотреть на вывод всех сервисов, проверьте что происходит отфильтровав websockets (WS).

Zebra_Loshad · 17.Май.2023 09:09:10

Здравствуйте!

Через MQTT Browser коннект с авторизацией проходит, отображаются состояния каналов, но обновления в них не приходят (скрин)

image465×690 25.1 KB
Через порт 80 Web интерфейс коннектится (зеленая лампочка горит), но также нет никаких событий и через какое-то время появляется то же сообщение про таймаут, никаких других сообщений по веб-сокету нет:

image2064×400 27.8 KB

BrainRoot · 19.Май.2023 14:39:57

Явно какая-то ошибка при настройке, не смог воспроизвести. Если привести к исходному виду - работает?

Zebra_Loshad · 19.Май.2023 14:41:02

Да, обнуляю acl.conf и включаю allow_anonymous true и все начинает работать.

Zebra_Loshad · 24.Май.2023 05:49:34

Есть еще какие-то рекоммендации? Что проверить и как?

Zebra_Loshad · 24.Май.2023 05:51:58

Не знаю, может ли это быть связано или нет - но по SSH долго входит в консоль (секунд 30).
Место свободное есть. Процессор не перегружен, активные только MQTT процессы что-то на 20% CPU.

BrainRoot · 24.Май.2023 10:35:35

Посмотреть в логи, проверить работает ли анонимный лоступ с localhost ну и работает ли доступ другого хоста, с компьютера например.

Связано с выполнением скрипта зазающего переменные окружения, в тестинге чуть оптимизировано.

Zebra_Loshad · 12.Июль.2023 17:24:01

В итоге решилось, но я параллельно переехал на релиз 2304, так что трудно сказать, что тут было причиной, тем более, что в 2304 что-то там поменялось в авторизации.
В итоге конфиг, с которым заработало отличается на один файл:
/etc/mosquitto/listeners.conf:

listener 1883
listener 18883
protocol websockets

Здесь без указания 0.0.0.0 после портов все работает. Теперь и UI и MQTT защищен. Соответственно в UI потребовалось прописать авторизацию.

system · 19.Июль.2023 17:24:50

Эта тема была автоматически закрыта через 7 дней после последнего ответа. В ней больше нельзя отвечать.