Nachdem die Verfügbarkeit der öffentlichen MQTT-Broker in letzter Zeit ja eher nicht so gut ist, habe ich einen eigenen Broker erstellt. Z.B. HiveMQ oder EMQX bieten die ja sogar teils kostenlos an. Allerdings lassen die dann kein Klartext-TCP zu, sondern nur TLS.
So, wie ich das sehe, kann der BlueBattery TLS nicht, oder? Konfigurieren kann man das nicht, und wenn ich einfach Port 8883 angebe, verbindet es sich auch nicht. Ist denn TLS geplant? Oder ist das gar nicht möglich, z.B. weil die Rechenleistung dafür nicht reicht?
Ich sehe jetzt nicht der Vertraulichkeit halber Bedarf für Verschlüsselung, sondern wegen der Beschränkungen der Broker.
Es ist weniger eine Frage der Rechenleistung, sondern RAM und Zertifikate.
TLS:
Es benötigt ein Zertifikat des Brokers. Das muss individuell zum Broker passen und somit dem Gerät zwingend zur Verfügung gestellt werden.
Zudem gibt es noch ein individuelles Client-Zertifikat, das jedes Gerät identifiziert.
Zertifikate habe eine begrenzte Gültigkeitsdauer und müssen daher gepflegt, aktualisiert werden. Beim Client-Zertifikat ist das problematisch, da die üblichen Lets-Encrypt Zertifikate nur 90 Tage gelten und man diese dann rechtzeitig erneuern müsste. Das ginge auch automatisch, nur muss eben das Gerät in dieser Zeit auch online sein, sonst sperrt man sich aus. Langlebige Zertifikate kosten dann, besonders wenn man damit individuelle Zertifikate pro BB-Display generieren möchte. Auch diese laufen dann nur bis zu 5 Jahren, bei nicht rechtzeitigen Austausch wird es schwierig, dass Gerät ist dann möglicherweise unbrauchbar nach dieser Zeit.
Um Zertifikate automatisch zu erneuern, bedarf es auch noch HTTPS:// was wiederum ein eignes Zertifikat benötigt…. leider ein Zertifikatsdschungel, der für einen normalen Anwender nicht zu durchschauen ist.
Mein Fazit: TLS erfordert viel Supportaufwand, der sich im laufenden Kosten niederschlägt. Das BB-Display müsste dazu mit einer Abo-Gebühr versehen werden.
Idee: eigenen MQTT Server aufsetzen, der mit langlebigen individuellen Schlüsseln den Zugriff regelt, abgeschlossenes BB-Display System, damit es sicher betrieben werden kann.
Alternative:
Eigenen MQTT Server einbinden, zum Beispiel via Home Assistant. Home Assistant lokal im Wohnmobil (Green) und via VPN den Remotezugriff regeln.