NEUHEIT! Ab sofort MQTT mit dem Timberwolf Server!
Verfügbar für alle Versionen mit der Insider Preview 5 zur Version 2.0. Infos: viewtopic.php?f=8&t=2846

[Frage] Node Red Docker mit MQTT

Alles rund um Node Red im Allgemeinen und den entsprechenden Docker-Container für den Timberwolf Server im Speziellen.
Antworten

Ersteller
pbm
Reactions:
Beiträge: 98
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 62 Mal
Danksagung erhalten: 72 Mal

Node Red Docker mit MQTT

#1

Beitrag von pbm »

N'abend zusammen,

hat jemand MQTT im Node Red Docker am laufen?

ich kriege es nicht zum laufen... bzw. der Client will sich nicht connecten.

MacVLAN ist aktivert. Der Container hat ne eigene Adresse.
Hatte vorher auf "publish all exposed ports" = 1. Hat nicht geholfen.
Jetzt hab ich den Port 1883 gemapped. hilft auch nichts.

Ich hab das Gefühl, der gemappte Port kommt da nicht an... Aber ist das Port-Mappen bei MacVLAN überhaupt nötig?!

Hat jemand ne Idee, was ich noch prüfen/ändern könnte?
nodered1.jpg
nodered2.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache

danik
Reactions:
Beiträge: 287
Registriert: Mo Sep 10, 2018 8:40 pm
Hat sich bedankt: 142 Mal
Danksagung erhalten: 214 Mal

#2

Beitrag von danik »

Hi

War vor einigen Tagen am selben Ort und habe es nicht hinbekommen. Mit "node-red-contrib-aedes" (MQTT Broker for Node-RED) ging es dann bei mir problemlos. Schicke damit nun Infos von Sonos über NodeRed zur Edomi-Visu über MQTT.

Gruss
Dani
TW 950Q #321, VPN offen, Reboot nach Rücksprache

Ersteller
pbm
Reactions:
Beiträge: 98
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 62 Mal
Danksagung erhalten: 72 Mal

#3

Beitrag von pbm »

Hi Dani,

und schon geht's! Danke für den Hinweis!
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 5634
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 2668 Mal
Danksagung erhalten: 4058 Mal
Kontaktdaten:

#4

Beitrag von StefanW »

Hallo Peer,

nur zur Ergänzung: Einen MQTT Broker kann man starten, wo man das möchte, es müssen nur alle vorgesehenen MQTT Clients sich per TCP darauf verbinden können. (Wobei man notfalls, das auch über Broker-zu-Broker-Verbindungen lösen könnte, aber das ist dann ein Experten-Thema).

Bedeutet: Man kann Node-Red, io:Broker, Edomi usw. auch mit einem separaten MQTT Broker benutzen, der im TWS als Container läuft. Das hat den Vorteil, dass man diesen Service als separat (austauschbare) Komponente hat und nicht als eine, die in einem anderem System integriert ist.


Wenn man MQTT als Container im Timberwolf Server starten möchte, dann braucht es dafür nur fünf Angaben:


  • Name des Container (frei wählbar)
  • Name des Container Images (wir empfehlen derzeit "eclipse-mosquitto:1.6" - funktioniert für AMD64 genauso wie für ARM)
  • Port-Mapping Host 1883
  • Port-Mapping Container 1883 (es werden also die Standard Ports genutzt)
  • TCP

Fertig. Dann einfach deployen.

Mehr ist nicht zu machen. Der MQTT Broker ist dann unter der IP des Timberwolf Servers über Standard Port 1883 zu erreichen.

2021-05-01_MQTT_Broker_Container.png

Jedoch bitte folgendes beachten:

1. MacVLAN beachten: MacVLAN braucht es für diese Funktion im Container nicht, weil das Port-Mapping ist völlig ausreichend. NUR WENN der Timberwolf Server auf Ressourcen in einem Container zugreifen soll UND der betreffende Container über ein MacVLAN Netz angeschlossen ist, dann MUSS auch die Ethernet-Schnittstelle des Timberwolf Server EBENFALLS auf MacVLAN laufen. Also entweder beide KEIN MacVLAN oder BEIDE MacVLAN (falls der TWS auf Dienste des Container zugreifen soll.)

2. Mac-Adresse bei MacVLAN beachten: FALLS MacVLAN eingesetzt wird, dann bitte darauf achten, dass es keinen Mac-Adressen-Konflikt bei den Containern gibt. Hierzu empfehlen wir, sich eine MAC-Adresse generieren zu lassen mit diesem Tool hier: https://www.hellion.org.uk/cgi-bin/rand ... pe=unicast

3. Jeder MQTT Client benötigt eine EIGENE ID: MQTT Broker sind automatisierte Verteiler, die ohne jede Konfiguration auskommen können. Starten genügt. Mit dieser Default-Konfig nimmt ein MQTT Broker alles an was publiziert wird und sendet es an jeden Teilnehmer, der sich auf das Topic subscribed. Dies macht es erforderlich, dass jeder Teilnehmer sich mit einem EINDEUTIGEN beim MQTT Broker registriert. Möchte man also NodeRed und ein anderes Gerät via MQTT verbinden, dann MUSS der Client-Name unterschiedlich sein!


lg

Stefan
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von StefanW am Mo Mai 17, 2021 3:00 pm, insgesamt 7-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Support nur über dieses Forum und in individuellen Fällen über support@wiregate.de.
Bitte KEINE PN Impressum und Datenschutzerklärung oben

danik
Reactions:
Beiträge: 287
Registriert: Mo Sep 10, 2018 8:40 pm
Hat sich bedankt: 142 Mal
Danksagung erhalten: 214 Mal

#5

Beitrag von danik »

Dankte Stefan für diesen aufgezeigten Weg. Hat bei mir auf Anhieb geklappt.

Gruss
Dani
TW 950Q #321, VPN offen, Reboot nach Rücksprache

Sun1453
Reactions:
Beiträge: 1194
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 768 Mal
Danksagung erhalten: 475 Mal

#6

Beitrag von Sun1453 »

Hallo Stefan,

ihr habt ja über den Proxy eine automatische Anmeldung an Grafana realisiert und dabei unterscheidet ihr ja zwischen Anoynm also ohne PW und den Nutzern des TWS. Könnte man diese Authentifizierung auch für Node Red nutzen? Nur mal als Gedanken Richtung. Eventuell hat es ja auch einer eurer Entwickler im Einsatz.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 5634
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 2668 Mal
Danksagung erhalten: 4058 Mal
Kontaktdaten:

#7

Beitrag von StefanW »

Hallo Michael,
Sun1453 hat geschrieben: Mi Mai 26, 2021 11:49 amihr habt ja über den Proxy eine automatische Anmeldung an Grafana realisiert und dabei unterscheidet ihr ja zwischen Anoynm also ohne PW und den Nutzern des TWS. Könnte man diese Authentifizierung auch für Node Red nutzen?
Nein. Tatsächlich erfolgt auch bei "anonymen Zugriff" eine Authentifzierung gegenüber Grafana, wobei dies der Proxy automatisch vornimmt. Das geht nur, weil das speziell - sowohl in Grafana als auch im Proxy - so eingerichtet hat.

Wenn man das auch für andere Webseiten möglich machen müsste, dann müsste man die Konfiguration des Reverse-Proxy beträchtlich erweitern. Das mag technisch denkbar sein, ist jedoch kein Hauptleistungsmerkmal und zunächst würden wir hier Verbesserungen erbringen wollen

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Support nur über dieses Forum und in individuellen Fällen über support@wiregate.de.
Bitte KEINE PN Impressum und Datenschutzerklärung oben

Sun1453
Reactions:
Beiträge: 1194
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 768 Mal
Danksagung erhalten: 475 Mal

#8

Beitrag von Sun1453 »

Aber es wäre sozusagen technisch möglich und man könnte das in Zukunft umsetzen. So ab 2022 oder 2023 je nachdem wie ihr mit dem anderen vorankommt.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache

gbglace
Reactions:
Beiträge: 2152
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 703 Mal
Danksagung erhalten: 812 Mal

#9

Beitrag von gbglace »

Was brächte das im Arbeitsablauf für Vorteile?
Grüße
Göran

-- --Timberwolf 2600 Velvet Red-- -- TWS #225 / VPN aktiv / Reboot OK
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 379
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 155 Mal
Danksagung erhalten: 246 Mal

#10

Beitrag von gurumeditation »

Ich sehe das Feature der Authentifizierung bei Node-RED nicht beim TWS, da es eines der Standard-"Probleme" bei Node-RED ist. Vielleicht ist es dir wichtig genug, dass du einen Workaround bei einer Suchmaschine deines Vertrauens findest. Ist aber wahrscheinlich eher nicht in 10 min erledigt.
Je nach deiner Ausstattung im Bereich Router/Firewall kannst du die Node-RED Konfiguration auf bestimmte Clients oder Subnetze einschränken.
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache
Antworten

Zurück zu „Docker Container: Node Red“