फ़ायरवॉल में पोर्ट खोले बिना MQTT ब्रोकर बाहर से सुलभ?

मैं चाहूंगा कि मेरा MQTT ब्रोकर मेरे होम नेटवर्क के बाहर से सुलभ हो, लेकिन मैं फ़ायरवॉल में पोर्ट खोलने के लिए थोड़ा अनिच्छुक हूं। और मैं अपने घर आईपी का उपयोग करने से बचना चाहूंगा।

घर पर अनएन्क्रिप्टेड ओपन ब्रोकर होना बहुत सुविधाजनक है, लेकिन अगर मैं इसे उजागर करने जा रहा हूं तो यह काम नहीं करता है। मेरे पास अन्य विकल्प क्या हैं?

यदि आपके पास पोर्ट अग्रेषित नहीं करना है तो आपके पास मूल रूप से 3 विकल्प हैं।

1. क्लाउड में एक ब्रोकर का उपयोग करें ताकि घर से ग्राहक हमेशा इसे से कनेक्ट करें। टीएलएस और प्रमाणीकरण का उपयोग करें ताकि अन्य अवांछित संदेशों को छिपकर या इंजेक्ट न कर सकें
2. क्लाउड ब्रोकर का उपयोग करें और आंतरिक ब्रोकर और क्लाउड ब्रोकर के बीच एक पुल स्थापित करें (आप अभी भी क्लाउड ब्रोकर पर उपयोगकर्ता नाम / पासवर्ड को एन्क्रिप्ट और सेट करना चाहते हैं)। इसका यह फायदा है कि अगर इंटरनेट कनेक्शन डाउन हो जाता है तो आंतरिक चीजें काम करती रहती हैं।
3. सभी बाहरी उपकरणों पर एक वीपीएन आपके घर नेटवर्क तक पहुंच की अनुमति देता है (लेकिन, ईमानदार होने के लिए, आप शायद वीपीएन के लिए एक पोर्ट खोलने जा रहे हैं या एक राउटर है जो वीपीएन सर्वर होने का समर्थन करता है)

लेकिन एक पोर्ट को ठीक से कॉन्फ़िगर करने के लिए अग्रेषित करना (क्लाउड ब्रोकर के समान) वास्तव में जोखिम नहीं है।

चूंकि ब्रोकर एक सर्वर है, इसलिए आपको क्लाइंट से कनेक्ट होने के लिए कम से कम एक पोर्ट खोलना होगा।

तो, आपकी समस्या इंटरनेट पर एक सेवा को उजागर करने का एक विशेष मामला बन जाता है।

यह डीएमजेड के माध्यम से किया गया है, या तो प्रॉक्सी के माध्यम से या डिफ़ॉल्ट सेवा की तुलना में सख्त प्रमाणीकरण लागू करने के लिए। यदि आपका प्रॉक्सी क्लाउड पर रहता है, तो यह आपके DMZ को क्लाउड तक बढ़ा देता है।

आपका सरलतम तरीका संभवतः आपके ब्रोकर (अनाम क्लाइंट को अक्षम करना) को प्रतिबंधित करना है और प्रतिबंधित करना है जो फ़ायरवॉल के माध्यम से कनेक्ट कर सकते हैं (केवल कुछ क्लाइंट आईपी पते की अनुमति दें, यदि आप उन्हें पहले से जानते हैं)।

@ भारदिल ने एक अच्छा जवाब दिया, लेकिन मुझे कुछ "वास्तविक जीवन" स्पर्श को जोड़ने के लिए कुछ विवरण जोड़ने की कोशिश करें:

1. जनता के लिए उपलब्ध कुछ MQTT ब्रोकर चुनें। HiveMQ एक अच्छा उदाहरण हो सकता है और आप कोशिश कर सकते हैं कि ब्रोकर से कैसे जुड़ें, यह बताने की कोशिश करें।

पब्लिक ब्रोकर से कनेक्ट करें

होस्ट: ब्रोकर। Hivemq.com

पोर्ट: 1883

वेबसोकेट पोर्ट: 8000

2. चुनें कि कौन सा ग्राहक आपके लिए सबसे उपयुक्त है और इसे सार्वजनिक MQTT ब्रोकर के साथ आंतरिक ब्रोकर इंटरकनेक्शन के लिए उपयोग करें। उदाहरण के लिए आपका C क्लाइंट Paho MQTT हो सकता है । क्लाइंट के पास एसएसएल / टीएलएस के लिए समर्थन है ताकि आपकी सुरक्षा उच्च स्तर पर बनी रहे।

3. PAH MQTT एम्बेडेड बाहरी उपकरणों के लिए आपकी पसंद हो सकता है।

4. HiveMQ की पे-एज़-यू-गो लाइसेंसिंग पॉलिसी है, इसलिए आप इस पर ध्यान दे सकते हैं। वैसे भी आप इस पृष्ठ को उपलब्ध क्लाउड की सूची और उपलब्ध एमक्यूटीटी दलालों की जांच के लिए देख सकते हैं ।