Проблемы с веб интерфейсом через облако

Программное обеспечение Web UI
1

Что не так с веб интерфейсом вайрена при подключении через облако? В разделе Веб интерфейс в поле подключения к MQTT брокеру подставляется урл удаленного соединения и порт 443. Соответственно такое подключение не удается. Где получить справку?

приложен диагностический архив, доступен только сотрудникам поддержки
(369,8 КБ)

cloun
cloun1860×741 113 KB

tunel
tunel1860×777 118 KB

3

Добрый день.

Да так и должно быть.
Проверьте пожалуйста в браузере - есть ли обмен по вебсокету?

Screenshot_20240701_110851
Screenshot_20240701_1108511496×1014 116 KB

Ну и вижу что вы изменили в /etc/mosquitto/conf.d/10listeners.conf настройки слушателя. Так как запретили анонимные соединения – то укажите сконфигурированные логин и пароль для подключения.

4

С паролем все делал по инструкции со страницы MQTT в контроллерах Wiren Board — Wiren Board

Установка пароля на MQTT брокер

Установить пароль на MQTT-брокер можно следующим образом.

  1. Добавьте нового пользователя в файл конфигурации, выполнив команду:

mosquitto_passwd -c /etc/mosquitto/passwd/default.conf username

Вместо username можно указать произвольное имя пользователя.
После ввода команды появится запрос на ввод пароля, который нужно будет ввести два раза.

  1. Далее в файле /etc/mosquitto/conf.d/10listeners.conf установите параметр allow_anonymous false (по умолчанию true).

Изменить файл можно открыв его в текстовом редакторе, например, nano:

nano /etc/mosquitto/conf.d/10listeners.conf

  1. В файле /etc/mosquitto/acl/default.conf добавьте следующую запись:

user username topic readwrite # topic readwrite $SYS/#

где, username — имя пользователя, заданное на первом шаге.
Открыть файл для редактирования:

nano /etc/mosquitto/acl/default.conf

  1. Перезапустите mosquitto командой:

systemctl restart mosquitto

Прикладываю скрин с настройкой файла.

adf
adf1920×1080 173 KB

В итоге не совсем понятно почему вы еще и пароль советуете вставить и куда?

По обмену через вебсокет есть движение…

ыай
ыай1267×726 171 KB

5

Итак, вы сконфигурировали доступ к WS брокера с паролем. Причем анонимный выключили и для локальных подключений.

В настройки подключенния веб-интерфейса.

А что именно там? Отказ в доступе?

6

Вот это сильно помогло. Все работает.

7

Просьба подсказать правильность догадки. Если оставить облачное подключение и отключить локальное, то это даст безопасность веб интерфейса без настройки аутентификации через локальный веб сервер.
А так же не понятен механизм выхода из сессии облачного доступа.

8

Да, верно.
То есть слушателю с localhost – авторизация не нужна, сторонние пакеты там появится не смогут (ну если специально не настраивать).
Например

listener localhost:18883
protocol websockets
allow_anonymous true
acl_file /etc/mosquitto/acl/default.conf
password_file /etc/mosquitto/passwd/default.conf

Ну и соединения который могли бы быть (и будут) через proxy настроенный в nginx, 80->18883 возможны только после авторизации.