Inhaltsverzeichnis
Werbung
Konfiguration des MQTT-Brokers
Zugriffsrechte für den MQTT-Dienst setzen
Der Zugriff auf den MQTT-Dienst kann auf drei verschiedene Arten gewährt werden:
•
anonymer Zugriff
•
Zugriff mit Benutzernamen und Passwort
•
Zugriffsbeschränkungen durch Access-Controll-Lists (ACL)
❗
Hinweis: Gefahr von Sachschäden durch Cyberangriffe
Erlauben Sie den anonymen Zugriff nur, wenn Sie von einer gesicherten Umgebung
ausgehen können. Diese Option ermöglicht es einem Angreifer, MQTT-Kommunikati-
on mitzulesen oder zu manipulieren.
❗
Hinweis: Gefahr von Sachschäden durch Fehlkonfiguration
Wenn der anonyme Zugriff aktiviert ist, können beliebige Systeme an der
MQTT-Kommunikation teilnehmen und die Kommunikation zwischen den beteiligen
Geräten so stören.
Information: Höhere Sicherheit durch die Verwendung von ACLs
ℹ
Durch die Verwendung von ACLs für die Zugriffskontrolle von anonymen und au-
thentifizierten Benutzern können diesen Lese- und Schreibrechte auf einzelne Topics
zuweisen.
⛳ Benutzerverwaltung aktivieren
Der Zugriff über Benutzer und Passwort erlaubt es authentifizierten Benutzern,
an der MQTT-Kommunikation teilzunehmen.
1.
Öffnen Sie die Weboberfläche als Administrationsbenutzer.
2.
Klicken Sie im linken Menü unter dem Punkt MQTT auf die Schaltfläche Be-
nutzerverwaltung.
3.
Aktivieren Sie beim Punkt Authentifizierung die Option Benutzer und Pass-
wort.
4.
Klicken Sie auf Speichern.
Die MQTT-Kommunikation für authentifizierte Benutzer ist nun aktiviert. Ist die
Verwendung von ACLs deaktiviert, erhält jeder angelegte Benutzer Vollzugriff
auf alle Topics.
30
Werbung
Inhaltsverzeichnis
