ESP32 mikrodenetleyicisi üzerinde en sık tercih edilen ESP32 ağ protokolleri olan MQTT, HTTP ve HTTPS kullanım senaryolarını detaylı bir şekilde ele alacağız. Donanım düzeyinde iletişim modellerini yapılandırmak için ESP32 geliştirme rehberimizi inceleyebilir, ağ katmanındaki siber savunma yöntemleri için IoT siber güvenliği çalışmalarını takip edebilirsiniz.
Bu içerik yalnızca eğitim ve bilgi amaçlı olarak hazırlanmıştır. İçerikte belirtilen yöntemlerin kötüye kullanımı yasalara aykırı olabilir ve sorumluluk tamamen kullanıcının kendisine aittir.
Her zaman yasalara uygun hareket etmeniz ve izinsiz girişimlerde bulunmamanız gerektiğini unutmayın. Yazar ve devreyakan.com, bu bilgilerin kötüye kullanılmasından doğabilecek yasal veya teknik sorunlardan sorumlu tutulamaz.
MQTT Nedir ve ESP32 ile Nasıl Kullanılır?
MQTT (Message Queuing Telemetry Transport), özellikle kaynak kısıtlı IoT cihazları arasında veri iletimi sağlamak amacıyla geliştirilmiş, son derece hafif ve hızlı çalışan bir ağ protokolür. ESP32 ağ protokolleri içinde popüler olan MQTT; düşük enerji tüketimi, minimum bant genişliği gereksinimi ve yüksek gecikmeli ya da kararsız ağlarda dahi kesintisiz veri aktarımı sunmasıyla öne çıkar.
MQTT Protokolünün Teknik Özellikleri
- Hafiflik ve Kaynak Tasarrufu: Son derece küçük paket başlığı (header) ve düşük işlemci/bellek gereksinimi sayesinde ESP32 gibi kısıtlı gömülü donanımlarda yüksek performansla çalışır.
- Yayıncı-Abone (Publish-Subscribe) İletişim Modeli: İstemcilerin (client) doğrudan birbirleriyle değil, merkezi bir yönlendirici (Broker) üzerinden haberleştiği asenkron bir modeldir:
- Yayıncı (Publisher): Telemetri verilerini belirli konu başlıkları (topic) altında Broker’a gönderen kaynak cihazdır.
- Abone (Subscriber): İlgilendiği konu başlıklarını takip ederek (subscribe) o başlığa gelen verileri Broker’dan teslim alan alıcı cihazdır.
- Broker (Merkezi Sunucu): Yayıncılardan gelen mesajları filtreleyip ilgili abonelere kusursuz bir şekilde tünelleyen merkezi yönlendiricidir (örneğin Mosquitto veya EMQX).
- Servis Kalitesi Seviyeleri (QoS – Quality of Service): Mesaj iletim güvencesini sağlamak amacıyla üç farklı QoS kademesi barındırır:
- QoS 0 (En Fazla Bir Kez / At Most Once): Mesaj doğrulaması yapılmaz, paket yola çıkarılır ancak kaybolma riski mevcuttur.
- QoS 1 (En Az Bir Kez / At Least Once): Alıcının onay (PUBACK) göndermesi zorunludur; mesajın karşı tarafa ulaştığından emin olunur ancak mükerrer iletim olabilir.
- QoS 2 (Tam Olarak Bir Kez / Exactly Once): 4 aşamalı el sıkışma ile paket kaybını ve mükerrerliği önleyen, en güvenli ancak en yavaş QoS seviyesidir.
- Bağlantı Durumu Denetimi: Cihazların çevrimdışı kalma durumlarını anında tespit edebilmek amacıyla “Keep-Alive” (Hayatta Kalma) ve “Last Will and Testament” (Son Vasiyet) mesajlaşma mekanizmalarını barındırır.
MQTT Protokolünün Sağladığı Avantajlar
- Bant Genişliği Tasarrufu: Küçük paket yapısı sayesinde minimum hücresel veya yerel ağ kotası harcar.
- Esnek Ölçeklenebilirlik: Publisher-Subscriber modeliyle binlerce IoT düğümünün birbiriyle eşzamanlı ve hafif bir şekilde konuşmasını kolaylaştırır.
- Yerel ESP32 Desteği: Gelişmiş kütüphane ekosistemi (örneğin PubSubClient) sayesinde ESP32 ile saniyeler içinde entegre edilir.
ESP32 ile MQTT Kullanımı
Aşağıdaki örnek kod, ESP32’nin bir MQTT istemcisi olarak nasıl kullanılacağını gösterir:
ESP32 Donanımında Standart HTTP Protokolünün Yapılandırılması
HTTP (HyperText Transfer Protocol), istemci-sunucu (client-server) modeline dayanan klasik bir uygulama katmanı protokolüdür. ESP32 ağ protokolleri içerisinde HTTP; basit web sunucuları kurmak, sensör verilerini düz metin (plain text) olarak buluta post etmek veya yerel kontrol panelleri tasarlamak için yaygın olarak tercih edilir.
Lokal Ağda ESP32 HTTP Server Yapılandırması
Aşağıdaki kod, ESP32 üzerinde temel bir HTTP sunucusunun nasıl kurulacağını gösterir:
Ağ Güvenliği ve Şifreli HTTPS Protokolü Entegrasyonu
HTTPS (HTTP Secure), veri iletim katmanında SSL/TLS zırhı barındıran şifreli bir web protokolüdür. Geleneksel HTTP’nin zayıflıklarını (MITM, sniffing) gidermek için ESP32 ağ protokolleri mimarisinde, dış dünya ve bulut API’leriyle olan tüm etkileşimlerde HTTPS kullanımı endüstri standardı olarak zorunludur.
MbedTLS and WiFiClientSecure ile HTTPS İstemcisi
ESP32 üzerinde şifreli bağlantılar koşturabilmek için gömülü MbedTLS kütüphanesini sarmalayan WiFiClientSecure kütüphanesi tercih edilir. Bu kütüphane, sunucuların SSL/TLS sertifikalarını (parmak izlerini veya kök CA sertifikalarını) doğrulayarak uçtan uca şifreli bir oturum açılmasını sağlar:
Hafif haberleşme standartlarının ve MQTT mimarisinin tüm detaylarına MQTT resmi dokümantasyonundan erişebilirsiniz.
ESP32, sunduğu yüksek donanım performansı ve zengin haberleşme yetenekleriyle IoT ekosisteminin vazgeçilmez bir parçasıdır. Ancak şifreleme ve kimlik doğrulama filtreleri entegre edilmeden düz metin HTTP veya güvensiz MQTT protokolleri üzerinden yürütülen telemetri akışları, siber saldırganlar için açık birer hedef oluşturur. Bu nedenle endüstriyel veya kişisel projelerde güvenlik önlemlerinin protokol seviyesinde tasarlanması elzemdir.
Cihaz düzeyinde TLS sertifikası doğrulamaları, şifreli MQTTS tünelleri ve akıllıca tasarlanmış güvenlik duvarı (Firewall) kuralları uygulamak; IoT donanımlarınızın güvenliğini ve sistem kararlılığını uzun vadede güvence altına alacaktır. Güvenli ağ katmanları oluşturmanın getirdiği dinamik işlem yükü başlangıçta zorlayıcı görünse de, Nesnelerin İnterneti projelerinizde güvenlik mimarisini ihmal etmenin faturası çok daha ağırdır.
IoT projelerinizde güvenlik önlemlerini entegre ederek hem cihazlarınızı hem de kullanıcı verilerinizi koruma altına alabilirsiniz. Bu, yalnızca bir proje değil, dijital dünyanın güvenilir bir parçası olmanın da bir gerekliliğidir.
Yorum yapma özelliği, forum tarafından gelen istek sebebiyle kapatılmıştır. Lütfen tartışmalar ve sorularınız için topluluk forumumuza katılın.