MQTT mit TLS

  • Liebe Community

    Habe ich das alles richtig verstanden:

    1. Mit der Orginal Firmware unterstützt der Shelly1 "SSL Connectivity" (=TLS) nur im Zusammenhang mit der Shelly Cloud?
    2. Flashe ich die Firmware des Shelly1 mit Tasmota, dann wäre MQTT mit TLS möglich?

    Hat das jemand von euch schon in Betrieb: Ein Shelly1 (oder ein anderer Shelly) mit Tasmota Firmware, der MQTT mit TLS nutzt? Welche Herausforderungen/Probleme gibt es da zu meistern? Gibt es irgendwo eine Anleitung?

    Vielen Dank für eure Hilfe.

    LG Oktagon

  • 1) ja, die Shelly machen TLS nur in Richtung Cloud.

    2) ja, das geht mit Tasmota, zumindest laut deren Dokus..

    https://tasmota.github.io/docs/TLS/

    Die Frage ist nur welchen Sinn es macht, wenn man den ganzen Kram im eigenen lokalen LAN betreibt.. Mir persönlich wäre der Aufwand mit ablaufenden Zertifikaten etc. viel zu groß ..

    >100 Shellies, darunter so gut wie alles was der Hersteller produziert hat. ;)
    :!: ich beantworte grundsätzlich keine Fragen per persönlicher Nachricht:!:

  • Ich würde mir den Aufwand auch sparen und habe extra ein VLAN für Smartphone.

    Reicht es nicht, dass der MQTT-Broker ein Passwort verlangen kann? In dem Shelly kannst du mit der Standardfirmware unter MQTT diese Zugangsdaten eintippen.

    Wofür ist TLS wichtig? Vielleicht können wir das Anliegen dann besser verstehen.

  • Danke für die Antworten.

    TLS für MQTT ist so wichtig wie HTTPS für HTTP. Nur noch wenige surfen heute ohne HTTPs. Auch dieses Forum verwendet HTTPs.

    Das grösste Problem an MQTT ohne TLS ist die Sicherheit. Das Passwort rauscht unverschlüsselt im Klartext durchs Netz. D.h. man muss einfach auf dem Netz mithören oder mitlesen und schon kennt man die Passwörter und kann die Authentizität von anderen Nutzern annehmen. Die Folgen können fatal werden.

  • Dieses Thema enthält 11 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.