KNX Data Secure Unterstützung
für KNX Logger und KNX Busmonitor

KNX Diagnose Monitor, Import des ETS Projektes deutlich beschleunigt, Suche in der Navigation
Mehr Informationen dazu hier im Forum

Insider Version 6 zur 4.5 jetzt für alle Mitglieder des Insider Clubs installierbar
Alle Infos zum Update im Timberwolf Wiki

[TIPP] Quick How-To: username/password für mosquitto MQTT broker

Wissen, Planung & Diskussion zur MQTT Unterstützung im Timberwolf Server.
Stellt uns hier Eure MQTT Projekte und Ideen vor.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten
Benutzeravatar

Ersteller
skywalker007
Reactions:
Beiträge: 32
Registriert: Do Mär 17, 2022 4:56 pm
Hat sich bedankt: 12 Mal
Danksagung erhalten: 37 Mal

Quick How-To: username/password für mosquitto MQTT broker

#1

Beitrag von skywalker007 »

Hier ein schnelles howto für alle die einen eigenen mosquitto 1.6.x broker mit Authentisierung ausstatten wollen.
Als Basis dient der wiki Artikel zur Installation von mosquitto 1.6.

Als erstes müssen wir sicherstellen das die Konfiguration persistent ist und nicht beim Container Update verloren geht.
Dazu bitte im Portainer unter "Volumes" ein neues Volume anlegen (z.B. mosquitto_config).

Als nächsten Schritt gehen wir im Portainer zu unserem existierenden mosquitto Container und wählen:

Bild

Dann navigieren wir zu Advanced Settings und
  • Klicken auf Volumes
  • Klicken auf "map additional volume"
  • Mappen das neu erzeugte Volume auf "/mosquitto/config"
Bild

Den Container dann neu deployen und den alten dabei löschen lassen.

Als nächstes eine Shell im Container öffnen.
Achtung, es muss "/bin/sh" ausgewählt werden da der Container keine bash shell enthält.
Als nächstes muss ein username/password Paar erzeugt werden (in diesem Beispiel verwende ich den User "twsmqtt"):

Code: Alles auswählen

mosquitto_passwd -c /mosquitto/config/mosq_pwd twsmqtt

Das Passwortfile muss noch in der Config verlinkt werden.
Dazu mittels

Code: Alles auswählen

vi /mosquitto/config/mosquitto.conf
folgende Einträge am Ende des files einfügen:

Code: Alles auswählen

password_file /mosquitto/config/mosq_pwd
allow_anonymous false
Speichern und schliessen. Anschliessend Container neu starten.
Bitte nicht vergessen in der MQTT subsystem Konfiguration Benutzer und Passwort zu ergänzen.
Till J. | TWS3500L ID:724 | Loxone Gen1 | 1-Wire | KNX | DMX | RS485 | MQTT | node-red | VPN on demand
-------
Möchte langfristig gern Loxone ablösen. Sucht immer noch die ideale Visu.
Nach oben

StefanW
Elaborated Networks
Elaborated Networks
Reactions:
Beiträge: 10703
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 5303 Mal
Danksagung erhalten: 8685 Mal
Kontaktdaten:
Kontaktdaten von StefanW

#2

Beitrag von StefanW »

Hallo Till,

herzlich willkommen hier im Forum.

Wow, neuen Timberwolf Server gerade erst frisch ausgepackt (gestern oder vorgestern vermute ich) und gleich schon so einen Beitrag, sehr gut, wir freuen uns auf Dich.

Womöglich magst Dich noch separat vorstellen, weil wir lesen sicher öfters von Dir. Gerne auch Deine bisherige Loxone Erfahrung erwähnen und was die Beweggründe mit dem TWS sind (ist für viele interessant).

lg

Stefan

Bitte noch ein paar Infos in den Footer, wie hier in den Forenregeln beschrieben, könnte im Supportfall hilfreich sein. Vielen Dank.
Zuletzt geändert von StefanW am Mi Mär 23, 2022 6:05 pm, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Nach oben
Benutzeravatar

Ersteller
skywalker007
Reactions:
Beiträge: 32
Registriert: Do Mär 17, 2022 4:56 pm
Hat sich bedankt: 12 Mal
Danksagung erhalten: 37 Mal

#3

Beitrag von skywalker007 »

Hallo Stefan,
ja, danke für den Hint. Schfreibe gern bei Gelegenheit noch eine Vorstellung.
Das mit dem How-to hat sich einfach ergeben da ich die Installation meines brokers gleich dokumentieren wollte.
Weiteres wird sich sicher ergeben.

lg, Till
Till J. | TWS3500L ID:724 | Loxone Gen1 | 1-Wire | KNX | DMX | RS485 | MQTT | node-red | VPN on demand
-------
Möchte langfristig gern Loxone ablösen. Sucht immer noch die ideale Visu.
Nach oben

SchlaubySchlu
Reactions:
Beiträge: 228
Registriert: Mo Aug 13, 2018 9:32 pm
Wohnort: Allgäu
Hat sich bedankt: 116 Mal
Danksagung erhalten: 98 Mal

#4

Beitrag von SchlaubySchlu »

Hallo Till,

kannst du mir als "dummy" erklären wie ich auf den Docker komme, bzw. eine Shell im Container öffne?
Ich würde das MQTT gerne mit einem Passwort versehen ;-)

Vielen Dank!

Gruß
Ralf
Timberwolf Server 2600 #196, VPN offen, Reboot nach Vereinbarung, BM 729
Nach oben

jockele
Reactions:
Beiträge: 189
Registriert: Mo Aug 13, 2018 8:40 pm
Wohnort: Steisslingen
Hat sich bedankt: 27 Mal
Danksagung erhalten: 42 Mal

#5

Beitrag von jockele »

in Portainer in der Container-Übersicht gibt es eine Spalte "quick actions", das 3. Symbol von links öffnet das Menü für die Console,

Grüße Jochen
Timberwolf Server 2500, ID:142 + PBM
VPN offen, Reboot nach Absprache
Nach oben

SchlaubySchlu
Reactions:
Beiträge: 228
Registriert: Mo Aug 13, 2018 9:32 pm
Wohnort: Allgäu
Hat sich bedankt: 116 Mal
Danksagung erhalten: 98 Mal

#6

Beitrag von SchlaubySchlu »

Hallo Jochen,

habs gefunden, danke für den Tipp!

Gruß
Ralf
Timberwolf Server 2600 #196, VPN offen, Reboot nach Vereinbarung, BM 729
Nach oben
Benutzeravatar

speckenbuettel
Reactions:
Beiträge: 384
Registriert: Mo Jun 27, 2022 9:30 am
Hat sich bedankt: 298 Mal
Danksagung erhalten: 220 Mal

#7

Beitrag von speckenbuettel »

Hallo Till,

vielen Dank für das Quick How-To! Damit habe ich mich ebenfalls an Benutzernamen und Passwörter für Mosquitto herangetraut.

Und gleich noch eine Ergänzung für die Benutzer, die nicht so gerne auf der Konsole in Portainer arbeiten (ich bin kein großer Linux-User und finde den VI-Editor arg gewöhungsbedürftig :snooty: ):

Wenn man, wie in diesem Beitrag viewtopic.php?p=39540#p39540 beschrieben, einen SSH-Container am Laufen hat, dann kann man die Konfiguration von Mosquitto auch unter Windows wie folgt durchführen:

1. Zunächst das Volume für "mosquitto_config" im Mosquitto-Container erzeugen und mappen.

2. Dann das Volume im SSH-Container mappen.

3. Unter Windows kann man dann mit WinSCP (oder einem anderen FTP-Explorer) auf das config-Volume zugreifen:

Bild

4. Und dort die Datei mosquitto.conf durch Doppelklick mit Notepad öffnen und ganz einfach bearbeiten:

Bild

5. Als nächstes kann man mit Rechtsklick im Ordner eine neue Datei erstellen und dort die gewünschten Benutzer mit Passwort eintragen:

Bild

Dann die Datei speichern.

6. Den letzten Schritt muss man leider doch auf der Konsole des Mosquitto-Containers durchführen: das Konvertieren der neu angelegten Benutzerliste. Und zwar mit

Code: Alles auswählen

mosquitto_passwd -U passwordfile
passwordfile umfasst den gesamten Pfad, also z. B. mosquitto/config/users.

Danach den Container neu starten und die neu angelegten Benutzer sollten funktionieren.

Viele Grüße
Falk
Vielen Dank und viele Grüße
Falk

TWS 3500M ID:810 - VPN aktiv - Reboot nach Absprache
1-Wire, KNX (MDT u. a.), EnOcean (Eltako u. a.), Gira TKS, ekey multi
Nach oben

Sun1453
Reactions:
Beiträge: 2216
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1978 Mal
Danksagung erhalten: 885 Mal

#8

Beitrag von Sun1453 »

@speckenbuettel Könntest du den letzten Schritt [6] bitte noch mit ein paar Screenshot unterlegen. Danke Dir.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Nach oben
Benutzeravatar

speckenbuettel
Reactions:
Beiträge: 384
Registriert: Mo Jun 27, 2022 9:30 am
Hat sich bedankt: 298 Mal
Danksagung erhalten: 220 Mal

#9

Beitrag von speckenbuettel »

Hallo Michael,

klar, mache ich morgen.
Vielen Dank und viele Grüße
Falk

TWS 3500M ID:810 - VPN aktiv - Reboot nach Absprache
1-Wire, KNX (MDT u. a.), EnOcean (Eltako u. a.), Gira TKS, ekey multi
Nach oben

AndererStefan
Reactions:
Beiträge: 261
Registriert: Sa Mär 02, 2024 11:04 am
Hat sich bedankt: 138 Mal
Danksagung erhalten: 161 Mal

#10

Beitrag von AndererStefan »

Hi,
wer weniger Konsole und mehr GUI möchte, kann auch einen Filebrowser Container erstellen (https://hub.docker.com/r/filebrowser/filebrowser/) und darüber auf die Dateien den anderen Container zugreifen.

Viele Grüße
Stefan
Zuletzt geändert von AndererStefan am Do Aug 15, 2024 9:22 pm, insgesamt 1-mal geändert.
TWS 3500XL ID:1486, VPN aktiv, Reboot nach Rücksprache
Nach oben
Antworten

Zurück zu „MQTT“