Sichere BLE-MQTT-Monitoring-Plattform
Entwickelt eine Raspberry-Pi-5-Monitoring-Plattform, die BLE-Sensordaten erfasst, den Transport über TLS-abgesichertes MQTT schuetzt, Ereignisse in Node-RED verarbeitet, Metriken in InfluxDB speichert und in Grafana visualisiert.
Kurzüberblick
Rolle
End-to-End Engineering: Hardware-Integration, Edge-Inferenz, Sensorfusion, Dashboard-Evidenz und operative Dokumentation.
Umfang
Ich habe BLE-Collector, Mosquitto-Broker, Node-RED-Flow, InfluxDB und Grafana zu einem Podman-Compose-Stack auf dem Raspberry Pi 5 zusammengeführt. Der MQTT-Verkehr ist mit X.509-Zertifikaten geschuetzt, Grafana- und...
Rahmenbedingungen
Gegenseitiges TLS mit X.509-Zertifikaten schuetzt den MQTT-Verkehr, Podman-Secrets kapseln Admin-Passwoerter und Token-Schlüssel, und das GitHub-Repository schliesst lokale Env-Dateien, generierte Tokens und privates...
Evidenz
Mehrere getrennte Aufgaben in eine zusammenhaengende Monitoring-Plattform überführt
Architektur
Node
BLE-Sensorknoten senden Umgebungs-Telemetrie von ESP32-basierten Geräten in den lokalen Gateway-Pfad.
Edge
Der Raspberry Pi 5 hostet containerisierte BLE-Ingestion, Mosquitto, Node-RED, InfluxDB und Grafana als lokalen Monitoring-Stack, verwaltet mit Podman Compose.
Cloud
Das Design ist local-first und benötigt keine Public Cloud; verarbeitete Telemetrie kann später bei Bedarf an entfernte Dashboards oder Alerting-Systeme weitergeleitet werden.
Node
BLE-Sensorknoten senden Umgebungs-Telemetrie von ESP32-basierten Geräten in den lokalen Gateway-Pfad.
Edge
Der Raspberry Pi 5 hostet containerisierte BLE-Ingestion, Mosquitto, Node-RED, InfluxDB und Grafana als lokalen Monitoring-Stack, verwaltet mit Podman Compose.
Cloud
Das Design ist local-first und benötigt keine Public Cloud; verarbeitete Telemetrie kann später bei Bedarf an entfernte Dashboards oder Alerting-Systeme weitergeleitet werden.
Architekturansichten
Kompakte Systemansichten fassen Projektgrenze, Deployment-Pfad und Datenfluss zusammen, ohne zusätzliche Implementierungsannahmen zu ergänzen.
Systemübersicht
Node
Deployment-Diagramm
Edge
Datenfluss-Diagramm
Cloud
Technische Entscheidungen
- BLE-Ingestion auf dem Raspberry Pi 5 mit MQTT als Rueckgrat des Transports
- Mosquitto abgesichert mit TLS und Client-Zertifikaten
- Node-RED-Verarbeitung, InfluxDB-Zeitreihenspeicherung und Grafana-Dashboards
- Podman-Compose-Orchestrierung mit Podman-Secrets und GitHub-sicherer Repository-Struktur
Herausforderungen
- Getrennte aufgabenartige Teilschritte vermitteln keine wirkliche Engineering-Tiefe. Das System musste zu einer zusammenhaengenden Plattform mit sicherem Transport, Secret-Management,...
- Gegenseitiges TLS mit X.509-Zertifikaten schuetzt den MQTT-Verkehr, Podman-Secrets kapseln Admin-Passwoerter und Token-Schlüssel, und das GitHub-Repository schliesst lokale Env-Dateien,...
- Entkoppelte Services, Restart-Policies, Health Checks und ein wiederholbarer Secret-Bootstrap machen die Plattform nach Servicefehlern, Host-Wechseln oder frischen Pi-Setups leichter neu...
Lessons Learned
- Mehrere getrennte Aufgaben in eine zusammenhaengende Monitoring-Plattform überführt
- Ein öffentliches GitHub-Repository veröffentlicht, ohne Secrets oder privates Key-Material mitzuliefern
- Ein stärkeres Portfolio-Signal für Systemintegration, Observability und sicheres Deployment auf dem Raspberry Pi geschaffen
Nächste Verbesserungen
- Architekturansichten mit der Implementierung synchron halten.
- Dokumentation weiter verdichten: README, Architekturentscheidungen und Screenshots synchron halten.
Tech-Stack
Artefakte
Verwandtes Projekt
Die angrenzende Fallstudie zeigt, wie dieses Projekt in die größere Portfolio-Story passt.
Telemetrie-, Verarbeitungs- und Dashboard-Schicht
Entwickelt die Node-RED-, InfluxDB- und Grafana-Schicht, die MQTT-Telemetrie in gespeicherte Metriken und operatornahe Dashboards überführt.