brot_owntracks_mqtt

This is an old revision of the document!

MQTT Server für owntracks

  • Owntracks ist eine Android/iOS App, die Standortdaten speichern/publizieren kann
  • Unter anderem an einen MQTT-Server
  • Andere Dienste können den Standort dann auswerten, z.B. Home Assistant

Installation

  • Standortdienste sind schützenswerte Dienste, also sollte ein sicherer Betrieb sichergestellt werden
    • daher TLS inkl. TLS-Client-Zertifikate
    • Betrieb im Docker container

Eigene CA

  • ~/docker-mosquitto/easy-rsa/easyrsa3
  • Anpassungen in der vars
    • CA hält 100 Jahre, Zert hält 10 Jahre, Keysize 4096
  1. ./easyrsa init-pki
  2. ./easyrsa build-ca
  3. ./easyrsa build-server-full brot-mqtt nopass
  4. ./easyrsa build-client-full brot-owntracks nopass
  5. cp pki/issued/brot-mqtt.crt pki/private/brot-mqtt.key pki/ca.crt ~/docker-mosquitto/

mosquitto MQTT brocker im Docker-Container

  1. mkdir ~/docker-mosquitto
  2. nano ~/docker-mosquitto/mosquitto.conf
  3. mkdir ~/docker-mosquitto/data ~/docker-mosquitto/log
  4. docker run -it -p 53883:8883 -v mosquitto.conf:/mosquitto/config/mosquitto.conf -v data/:/mosquitto/data -v log/:/mosquitto/log eclipse-mosquitto
listener 8883
cafile /mosquitto/ca.crt
certfile /mosquitto/brot-mqtt.crt
keyfile /mosquitto/brot-mqtt.key
 
require_certificate true
use_identity_as_username true
 
persistence true
persistence_location /mosquitto/data/
log_dest file /mosquitto/log/mosquitto.log
  • brot_owntracks_mqtt.1548680497.txt.gz
  • Last modified: 2019/01/28 13:01
  • by brot