MQTT Projekt Umsetzung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 90: | Zeile 90: | ||
====Zugriff==== | ====Zugriff==== | ||
*Siehe oben per https | *Siehe oben per https | ||
| + | =Stufe 2= | ||
| + | =Unverschlüsselt mit Passwort= | ||
| + | ==mqtt== | ||
| + | ;Benutzer anlegen | ||
| + | *user: kit | ||
| + | *pass: 123Start$ | ||
| + | *sudo mosquitto_passwd -c /etc/mosquitto/passwd kit | ||
| + | ;Konfiguration kopieren | ||
| + | *sudo cp /etc/mosquitto/conf.d/defaults.conf.mit-password /etc/mosquitto/conf.d/defaults.conf | ||
| + | ;Konfigurationsdatei | ||
| + | <pre> | ||
| + | # Öffnet den MQTT-Broker auf Port 1883 und bindet ihn an alle verfügbaren Netzwerkinterfaces. | ||
| + | listener 1883 0.0.0.0 | ||
| + | # Verbietet anonyme Verbindungen, Authentifizierung ist erforderlich. | ||
| + | allow_anonymous false | ||
| + | # Aktiviert alle Log-Typen für eine detaillierte Protokollierung. | ||
| + | log_type all | ||
| + | # Zeigt Verbindungs- und Trennungsmeldungen von Clients im Log an. | ||
| + | connection_messages true | ||
| + | # Gegen diese Datei wird authentifiziert. | ||
| + | password_file /etc/mosquitto/passwd | ||
| + | </pre> | ||
| + | ;Restarten | ||
| + | *sudo systemctl restart mosquitto.service | ||
| + | ;Checken | ||
| + | *systemctl status mosquitto.service | ||
| + | ==Aktor== | ||
| + | Der Aktor '''abonniert (subscribed)''' die Nachrichten und reagiert darauf. | ||
| + | *mosquitto_sub -h mqtt.dkbi.com -u kit -P 123Start$ -t test | ||
| + | ==Sensor== | ||
| + | Der Sensor '''sendet (published)''' die Nachrichten an das Topic. | ||
| + | *mosquitto_pub -h mqtt.dkbi.com -u kit -P 123Start$ -t test -m "Hello World" | ||
| + | *mosquitto_pub -h mqtt.dkbi.com -u kit -P 123Start$ -t test -m "2 Nachricht" | ||
| + | ==kali== | ||
| + | Hier kann man auf Wireshark mitschneiden. Der Text ist weiterhin im Klartext (Hexadezimal codiert) sichtbar — das Passwort schützt den Zugang, nicht die Übertragung. | ||
| + | ;Schaut mal, was man sieht. | ||
| + | =Anpassen von node.js= | ||
| + | ;sensor | ||
| + | *sudo cp /usr/local/control-switch/env.mit-passwd /usr/local/control-switch/.env | ||
| + | *cat /usr/local/control-switch/.env | ||
| + | MQTT_HOST=mqtt.dkbi.com | ||
| + | MQTT_PORT=1883 | ||
| + | MQTT_USER=kit | ||
| + | MQTT_PASS=123Start$ | ||
| + | *sudo systemctl restart control-switch.service | ||
| + | ;aktor | ||
| + | *sudo cp /usr/local/control/env.mit-passwd /usr/local/control/.env | ||
| + | *cat /usr/local/control/.env | ||
| + | MQTT_HOST=mqtt.dkbi.com | ||
| + | MQTT_PORT=1883 | ||
| + | MQTT_USER=kit | ||
| + | MQTT_PASS=123Start$ | ||
| + | *sudo systemctl restart control.service | ||
Version vom 20. Juni 2026, 09:37 Uhr
Stufe 1
Grundaufbau
![Bearbeiten](javascript:editDrawio("1929264943", "mqtt-plan1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Connectivity
ssh
Zugriff von einem internen Client
- mqtt
- ssh kit@mqtt.dkbi.com
- sensor
- ssh kit@sensor.dkbi.com
- aktor
- ssh kit@aktor.dkbi.com
http
- sensor
- aktor
Unverschlüsselt ohne Passwort
mqtt
- Konfiguration kopieren
- sudo cp -v /etc/mosquitto/conf.d/defaults.conf.unverschlüsselt /etc/mosquitto/conf.d/defaults.conf
- Konfigurationsdatei
# Öffnet den MQTT-Broker auf Port 1883 und bindet ihn an alle verfügbaren Netzwerkinterfaces. listener 1883 0.0.0.0 # Erlaubt anonyme Verbindungen, d. h. ohne Benutzername und Passwort. allow_anonymous true # Aktiviert alle Log-Typen für eine detaillierte Protokollierung. log_type all # Zeigt Verbindungs- und Trennungsmeldungen von Clients im Log an. connection_messages true
- Restarten
- sudo systemctl restart mosquitto.service
- Checken
- systemctl status mosquitto.service
Aktor
Der Aktor abonniert (subscribed) die Nachrichten und reagiert darauf.
- mosquitto_sub -h mqtt.dkbi.com -t test
Sensor
Der Sensor sendet (published) die Nachrichten an das Topic.
- mosquitto_pub -h mqtt.dkbi.com -t test -m "Hello World"
- mosquitto_pub -h mqtt.dkbi.com -t test -m "2 Nachricht"
kali
Hier kann man auf Wireshark mitschneiden. Der Text ist Hexadezimal codiert.
- Beispiel
- 536368616c7465206469652054757262696e656e20766f6d2041746f6d6b726166747765726b20617573
- Die kann man mit Follow TCP Stream oder auf der Konsole decodieren.
- echo -n "536368616c7465206469652054757262696e656e20766f6d2041746f6d6b726166747765726b20617573" | xxd -r -p
Schalte die Turbinen vom Atomkraftwerk aus
Node.js Umsetzung
Einführung in das Node.js-MQTT-Projekt
Dieses Projekt dient zur steuerbaren MQTT-basierten Hausautomation mit Node.js und Mosquitto als MQTT-Broker. Es ermöglicht das Schalten und Überwachen von Geräten wie Lichtquellen und Türschlössern über eine Web-Oberfläche.
Hauptbestandteile des Projekts
- Mosquitto MQTT-Broker
- Verwaltung der Nachrichten zwischen Sensoren und Aktoren. Zunächst ohne Authentifizierung, später mit Benutzer/Passwort und TLS.
- Node.js-Backend mit Express.js
- Verbindet sich als MQTT-Client zum Broker. Abonniert Status-Topics und aktualisiert den Gerätestatus. Bietet eine REST-API, um den Status abzufragen und Geräte zu steuern.
- Web-Interface
- Zeigt den aktuellen Gerätestatus in einer einfachen Oberfläche. Ermöglicht das Schalten der Geräte per Klick. Aktualisiert sich automatisch über API-Anfragen.
Schrittweise Absicherung
Das Projekt startet mit einer offenen MQTT-Verbindung, wird dann um Benutzer/Passwort ergänzt und am Ende mit TLS-Verschlüsselung abgesichert.
Node.js konkret
Sensor
- Verzeichnis
- /usr/local/control-switch
Wichtige Dateien
- JavaScript Datei
- server.js
- HTML Datei
- index.html
- Die Umgebungsvariablen
- .env
- Service Unit
- sudo systemctl restart control-switch.service
Zugriff
- Siehe oben per https
Aktor
- Verzeichnis
- /usr/local/control
Wichtige Dateien
- JavaScript Datei
- server.js
- HTML Datei
- index.html
- Die Umgebungsvariablen
- .env
- Service Unit
- sudo systemctl restart control.service
Zugriff
- Siehe oben per https
Stufe 2
Unverschlüsselt mit Passwort
mqtt
- Benutzer anlegen
- user: kit
- pass: 123Start$
- sudo mosquitto_passwd -c /etc/mosquitto/passwd kit
- Konfiguration kopieren
- sudo cp /etc/mosquitto/conf.d/defaults.conf.mit-password /etc/mosquitto/conf.d/defaults.conf
- Konfigurationsdatei
# Öffnet den MQTT-Broker auf Port 1883 und bindet ihn an alle verfügbaren Netzwerkinterfaces. listener 1883 0.0.0.0 # Verbietet anonyme Verbindungen, Authentifizierung ist erforderlich. allow_anonymous false # Aktiviert alle Log-Typen für eine detaillierte Protokollierung. log_type all # Zeigt Verbindungs- und Trennungsmeldungen von Clients im Log an. connection_messages true # Gegen diese Datei wird authentifiziert. password_file /etc/mosquitto/passwd
- Restarten
- sudo systemctl restart mosquitto.service
- Checken
- systemctl status mosquitto.service
Aktor
Der Aktor abonniert (subscribed) die Nachrichten und reagiert darauf.
- mosquitto_sub -h mqtt.dkbi.com -u kit -P 123Start$ -t test
Sensor
Der Sensor sendet (published) die Nachrichten an das Topic.
- mosquitto_pub -h mqtt.dkbi.com -u kit -P 123Start$ -t test -m "Hello World"
- mosquitto_pub -h mqtt.dkbi.com -u kit -P 123Start$ -t test -m "2 Nachricht"
kali
Hier kann man auf Wireshark mitschneiden. Der Text ist weiterhin im Klartext (Hexadezimal codiert) sichtbar — das Passwort schützt den Zugang, nicht die Übertragung.
- Schaut mal, was man sieht.
Anpassen von node.js
- sensor
- sudo cp /usr/local/control-switch/env.mit-passwd /usr/local/control-switch/.env
- cat /usr/local/control-switch/.env
MQTT_HOST=mqtt.dkbi.com MQTT_PORT=1883 MQTT_USER=kit MQTT_PASS=123Start$
- sudo systemctl restart control-switch.service
- aktor
- sudo cp /usr/local/control/env.mit-passwd /usr/local/control/.env
- cat /usr/local/control/.env
MQTT_HOST=mqtt.dkbi.com MQTT_PORT=1883 MQTT_USER=kit MQTT_PASS=123Start$
- sudo systemctl restart control.service