Bei Portfreigaben für MQTT habe ich bereits gemerkt, dass viele davon abraten wegen offenen Türen als Einfallstor für Fremdlinge. Die Frage ist, ob das generell gilt oder was man tun kann, dass man es „relativ“ sicher aufbauen kann?
Ich würde gern sowohl Shellys als auch Tasmota über MQTT aus einem fremden Netz bedienen/empfangen. Dazu steht mir auf meiner Fritz!Box der MyFritz-Dienst (xxx.myfritz.net) zur Verfügung.
Meiner Überlegung war jetzt, einen anderen als den Standard-Port 1883 zu nutzen, z.B. 1884 und diesen auf der Fritz!Box als Portfreigabe einzurichten. Auf den Geräten ist dann der entsprechende Host xxx.myfritz.net mit dem Port 1884 eingerichtet und in IPS gibt es natürlich auch einen MQTT-Server 1884, welcher als Gateway für die externen Geräte dient.
Somit wäre mit meinem Verständnis eine Trennung zwischen lokalem MQTT (Port 1883) und externen Geräten (Beispielport 1884) gegeben.
Wäre das ein aus Sicherheitsaspekten möglicher Weg? Oder was spricht dagegen? Ich bin für jegliche Hinweise und Erklärungen dankbar.