Nutzen des MQTT-Brokers für andere Geräte freigeben #1586
Comments
|
Ich bemerke gerade auf einem anderen Rechner, daß der Zugriff für Fremdnutzung mit einer Ergänzung möglich ist: Dann könnte sich ein Fremdgerät mit einem passenden usernamen anmelden und könnte den Broker nutzen. Wäre das denkbar? Vermutlich müsste dann noch der Nutzer "openwb" gesperrt werden, damit das Überschreiben von openwb-Topics nicht wieder möglich wird? |
|
Nach dem die neuste wican-Firmware die Vorgabe des zu schreibenden branches erlaubt, kann eine Freigabe eines "others"-branches durch den mosquitto-Broker die Lauffähigkeit wieder herstellen. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Der MQTT-Broker der OpenWB stellt ein wertvolles Feature für die Hausautomatisierung dar. Andere Geräte konnten diesen bisher nutzen, um Daten zu übertragen:
https://forum.openwb.de/viewtopic.php?t=8654
https://forum.openwb.de/viewtopic.php?t=7451
Durch die sinnvolle Härtung der OpenWB-Topics wird die Möglichkeit entfernt, außerhalb des openwb-Zweiges Messages zu posten.
Ich sehe durch das acl-Format von mosquitto auch keine einfache Möglichkeit, dies zu ändern: Bei Anlegen einer acl wird alles gesperrt, was nicht erlaubt ist; im aktuellen master-Zweig ist damit der Zugriff auf alles außerhalb openwb gesperrt. Wenn man global alle Topics readwrite definiert, ist openwb wieder schreibbar, egal ob man davor oder danach den Zugriff auf read beschränkt.
Als Autor des oben genannten soc_helpers sehe ich nur wenige Möglichkeiten:
Was sagt das OpenWB-Team zu Punkt 2? Gibt es möglicherweise andere Möglichkeiten, die ich übersehe? Kann man per user einen Unterzweig vergeben, der freigegeben wird, so dass man einem user "wican" den Unterzweig "others/" zuweisen kann, wo er dann seine Topics schreibt und liest?
The text was updated successfully, but these errors were encountered: