5
MQTT Websocket Verbindung über IPv6
Hallo, ich bekomme es nicht hin eine MQTT Websocket Verbindung über IPv6 herzustellen.
Zunächst dachte ich es läge an meinem Mosquitto bzw. an der libwebsockets.
Nun habe ich einen anderen Broker probiert, wo es auch nicht klappt.
Also habe ich es andersrum versucht, mich auf öffentliche Broker zu verbinden, und siehe da es klappt auch nicht.
Server: demo.flashmq.org
wss://[2a01:1b0:7996:418:83:137:146:230]:4443 -> keine Verbindung
wss://83.137.146.230:4443 -> kein Problem
mqtt://[2a01:1b0:7996:418:83:137:146:230]:1883 -> kein Problem
Mit dem Mosquitto Test Server ebenfalls.
Habe verschiedene Clienten ausprobiert, MQTT-Explorer und Node-Red.
Nun bin ich mit meinem Latein am Ende.
Könnte mir Jemand bestätigen, dass er zu wss://[2a01:1b0:7996:418:83:137:146:230]:4443 eine Verbindung aufbauen kann?
oder ws://[2a01:1b0:7996:418:83:137:146:230]:8080
MfG
Zunächst dachte ich es läge an meinem Mosquitto bzw. an der libwebsockets.
Nun habe ich einen anderen Broker probiert, wo es auch nicht klappt.
Also habe ich es andersrum versucht, mich auf öffentliche Broker zu verbinden, und siehe da es klappt auch nicht.
Server: demo.flashmq.org
wss://[2a01:1b0:7996:418:83:137:146:230]:4443 -> keine Verbindung
wss://83.137.146.230:4443 -> kein Problem
mqtt://[2a01:1b0:7996:418:83:137:146:230]:1883 -> kein Problem
Mit dem Mosquitto Test Server ebenfalls.
Habe verschiedene Clienten ausprobiert, MQTT-Explorer und Node-Red.
Nun bin ich mit meinem Latein am Ende.
Könnte mir Jemand bestätigen, dass er zu wss://[2a01:1b0:7996:418:83:137:146:230]:4443 eine Verbindung aufbauen kann?
oder ws://[2a01:1b0:7996:418:83:137:146:230]:8080
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9546522949
Url: https://administrator.de/contentid/9546522949
Printed on: April 27, 2024 at 11:04 o'clock
5 Comments
Latest comment
Eine Verbindung bekomme ich, aber HTTP-Fehler 400 - vermutlich weil ich irgendwelche Header oder einen Request-Body setzen müsste:
$ curl --verbose -k -H 'Upgrade: websocket' -H 'Connection: upgrade' -H 'Sec-WebSocket-Key: zigD82qT7b5aw88LWTaG0Q==' -H 'Sec-WebSocket-Protocol: mqtt' 'https://[2a01:1b0:7996:418:83:137:146:230]:4443/mqtt' && echo " "
* Trying [2a01:1b0:7996:418:83:137:146:230]:4443...
* Connected to 2a01:1b0:7996:418:83:137:146:230 (2a01:1b0:7996:418:83:137:146:230) port 4443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519 / RSASSA-PSS
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
* subject: CN=demo.flashmq.org
* start date: Feb 10 22:49:23 2024 GMT
* expire date: May 10 22:49:22 2024 GMT
* issuer: C=US; O=Let's Encrypt; CN=R3
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/1.x
> GET /mqtt HTTP/1.1
> Host: [2a01:1b0:7996:418:83:137:146:230]:4443
> User-Agent: curl/8.5.0
> Accept: */*
> Upgrade: websocket
> Connection: upgrade
> Sec-WebSocket-Key: zigD82qT7b5aw88LWTaG0Q==
> Sec-WebSocket-Protocol: mqtt
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
< HTTP/1.1 400 Bad Request
< Sec-WebSocket-Version: 13
* OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
* Closing connection
* TLSv1.3 (OUT), TLS alert, close notify (256):
curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
1
Naja, der CN des Zertifikat passt dann eben nicht auf die verwendete Domain 
. Ist wie wenn du im Browser eine SSL Seite mit einem anderen Namen aufrufst der nicht im Zertifikat vorhanden ist, das musst du erst erlauben indem du "unsichere" Verbindungen dem Client erlaubst.
Verbindung erfolgreich
Ohne den Parameter --insecure wie erwartet der Fehler weil der common name des Servers nicht auf die IPv6 matcht, also völlig normales Verhalten
. Ist wie wenn du im Browser eine SSL Seite mit einem anderen Namen aufrufst der nicht im Zertifikat vorhanden ist, das musst du erst erlauben indem du "unsichere" Verbindungen dem Client erlaubst. mqttui -b "wss://[2a01:1b0:7996:418:83:137:146:230]:4443" --insecure Verbindung erfolgreich
Ohne den Parameter --insecure wie erwartet der Fehler weil der common name des Servers nicht auf die IPv6 matcht, also völlig normales Verhalten
Error: Websocket: IO error: presented server name type wasn't supported
Caused by:
0: IO error: presented server name type wasn't supported
1: presented server name type wasn't supported 
Danke euch.
Ich hatte es mit dem Programm MQTT Explorer probiert, das klappt nach wie vor nicht.
Liegt dann wohl am MQTT Explorer.
Mit Node-Red ebenfalls.
Dann habe ich es mit folgendem JS in html (Browser) probiert:
Allerdings mit Port 4443 - das klappte dann wohl nicht wegen dem Zertifikatfehler.
Mit Port 8080 klappt es nun.
Port 4443 werde ich dann vielleicht auch noch mal testen, indem ich die Domain verwende und IPv4 abschalte.
Ich hatte es mit dem Programm MQTT Explorer probiert, das klappt nach wie vor nicht.
Liegt dann wohl am MQTT Explorer.
Mit Node-Red ebenfalls.
Dann habe ich es mit folgendem JS in html (Browser) probiert:
<script src="https://cdnjs.cloudflare.com/ajax/libs/paho-mqtt/1.0.1/mqttws31.min.js"></script>
<script>
const clientId = 'Browser_' + Math.random().toString(16).substr(2, 8);
client = new Paho.MQTT.Client("2a01:1b0:7996:418:83:137:146:230", Number(8080), clientId);
client.onConnectionLost = onConnectionLost;
client.onMessageArrived = onMessageArrived;
client.connect({
onSuccess: onConnect,
useSSL: false
});
function onConnect() {
console.log("Verbindung hergestellt");
client.subscribe("topic/path");
}
function onConnectionLost(responseObject) {
if (responseObject.errorCode !== 0) {
console.log("Verbindung verloren:" + responseObject.errorMessage);
}
}
function onMessageArrived(message) {
console.log("Beschreibung: " + message.destinationName);
console.log("Nachricht: " + message.payloadString);
}
</script>Mit Port 8080 klappt es nun.
Port 4443 werde ich dann vielleicht auch noch mal testen, indem ich die Domain verwende und IPv4 abschalte.
Liegt dann wohl am MQTT Explorer.
Mit Node-Red ebenfalls.
That's by design, die schützen nur die User, wie Browser eben auch.Mit Node-Red ebenfalls.
indem ich die Domain verwende und IPv4 abschalte.
Statt abschalten, eigenen DNS-Server/Proxy verwenden und dort nur einen AAAA Record für die genannte Domain hinterlegen.Btw. wenn dein Client sowieso eine globale IPv6 Adresse hat sollte er auch per Default IPv6 bevorzugen und auf die IPv6 Adresse verbinden wenn er über die DNS Abfrage der Domain einen AAAA Record geliefert bekommt. Die IPv6 Adresse zu verwenden ist also überflüssig.
Ja, ich habe inzwischen FlashMQ eingerichtet für meine Homepage:
Läuft über wss IPv4 & IPv6:
allow_anonymous true
mosquitto_acl_file /home/pi/acl
mosquitto_password_file /home/pi/passwd
listen {
protocol mqtt
}
listen {
protocol websockets
}
listen {
protocol websockets
fullchain /etc/letsencrypt/live/meinedomain.de/fullchain.pem
privkey /etc/letsencrypt/live/meinedomain.de/privkey.pem
}Läuft über wss IPv4 & IPv6: