BunkerM: Control Total de MQTT con IA
BunkerM es una plataforma open-source de gestión integral para brokers MQTT, basada en Mosquitto, que bundlea broker, dashboard web, seguridad dinámica, monitoreo en tiempo real y análisis de anomalías en un único contenedor Docker. Lanzada en versión 1.2.0, ofrece control total de acceso mediante ACL sin tocar archivos de configuración, explorador de topics en vivo, y automatización de IoT mediante schedulers y watchers — todo con opción de integración con IA local u online.
En 30 segundos
- Qué es: Dashboard web + seguridad + monitoreo para Mosquitto MQTT, todo containerizado en Docker, open-source y self-hosted
- Instalación: Un comando Docker arranca el servidor y wizard web en localhost:2000 en menos de 60 segundos
- Seguridad: Gestión dinámica de ACL rules, clientes, roles y grupos desde UI sin editar configs
- Monitoreo: Dashboard en vivo con clientes conectados, message rates, anomaly detection local (Z-score, EWMA, spike detection)
- Automatización: Schedulers (cron) y watchers (condiciones JSON) para publicar mensajes y ejecutar acciones IoT automáticamente
- IA integrada: Asistente local (LM Studio offline) o cloud (BunkerAI, USD 5-49/mes) para control de dispositivos por lenguaje natural
Qué es BunkerM: la solución integral para gestión MQTT
BunkerM es una plataforma containerizada que integra un broker Mosquitto MQTT con dashboard web, funciones de seguridad, monitoreo y automatización — todo en un solo contenedor. No es solo una UI bonita para Mosquitto; es una reimplementación pensada para equipos y empresas que necesitan gestionar IoT sin infraestructura compleja.
Funciona 100% self-hosted. Corre en tu máquina, en un servidor privado, o donde vos quieras. Los datos nunca salen (excepto si activas el asistente IA cloud opcional). Es gratuito y open-source — el repositorio está en GitHub bajo licencia que permite redistribución y uso comercial.
Alternativas a Mosquitto puro: por qué necesitás una interfaz web
Mosquitto base es sólido pero cli-only. Configurar ACL rules, monitorear clientes, ver qué topcs se están usando — todo requiere SSH, editar archivos de config, recargar el broker. Si alguien necesita permisos nuevos a las 2 am, metés mano en archivos de texto. Eso zafa para dev, pero para producción es un lio.
Alternativas full-stack como EMQX o HiveMQ ofrecen todo integrado, pero cuestan plata (EMQX cloud desde USD 29/mes) y agregan complejidad. BunkerM llena el gap: gratis, self-hosted, con interfaz web profesional, sin pagar nada.
Seguridad dinámica y gestión de ACL: control total de acceso
Acá es donde BunkerM brilla. Mosquitto soporta ACL dinámicos, pero activarlos requiere plugins y configuración manual. BunkerM lo trae listo.
Desde el dashboard podés:
- Crear y revocar clientes MQTT sin reiniciar el broker
- Asignar roles: quién puede publicar, quién puede suscribirse, a qué topcs exactamente
- Aplicar el Principio de Menor Privilegio: cada dispositivo solo ve y publica lo que necesita
- Groupear clientes por función (sensores, actuadores, gateways) y aplicar permisos a grupos
- Ver historial de quién se conectó, cuándo, desde dónde
Ejemplo práctico: tenés 50 sensores de temperatura en una fábrica. En Mosquitto puro, cada sensor tendría acceso a todos los topics. Si un sensor se compromete, el atacante puede inyectar comandos a los actuadores. Con BunkerM, cada sensor publica solo en `factory/temp/sensor_01` y puede suscribirse solo a comandos dirigidos a `factory/cmd/sensor_01`. Un topic por sensor, permisos granulares.
Monitoreo y detección de anomalías: visibilidad en tiempo real
El dashboard actualiza cada 3 segundos. Ves:
- Clientes conectados: quién está online ahora, desde qué IP, conexión segura o no
- Message rates: cuántos mensajes por segundo en cada topic, historial de throughput
- Anomaly detection local: Z-score, EWMA (media móvil exponencial), spike detection, silence alerts. Todo procesado localmente, sin enviar datos a cloud
- Topic explorer: árbol jerárquico de topics activos. Útil para descubrir qué está hablando con qué
El sistema detecta patrones raros: si un sensor que normalmente publica cada 10 segundos deja de hacerlo, BunkerM lo marca. Si aparece tráfico de una IP nueva, te avisa. Si un topic se queda silencioso por horas, alerta. En ejecutar agentes locales sin depender de APIs externas profundizamos sobre esto.
Automatización con Schedulers y Watchers
Podés configurar dos tipos de automatización sin escribir código:
Schedulers: Publica mensajes MQTT en horarios específicos (cron). Caso de uso: cada mañana a las 6 am, publica comando de “inicializar sensores”. Cada viernes, reinicia todos los gateways. Navidades, apaga las luces de oficinas.
Watchers: Acciones disparadas cuando un topic recibe un mensaje que cumple una condición (JSON path extraction). Si el topic `factory/alerts` recibe un JSON con `{“severity”: “critical”}`, dispara una acción: publicar a otro topic, enviar Telegram, ejecutar un webhook.
Sin tener que escribir Python o JavaScript. El punto es que la automatización vive en el dashboard, visible, editablefácil, auditable.
Integración con IA: asistente inteligente privado o en la nube
BunkerM soporta dos modos:
IA local (privado, offline)
Instalás LM Studio localmente con un modelo pequeño (Llama 2 7B, Mistral 7B, etc.), y BunkerM se conecta. Podés decirle al asistente “enciende la luz del piso 3” y traduce eso a publicar en `office/floor3/lights/on`. Todo sin enviar datos a internet.
IA cloud (BunkerAI, opcional)
Suscripción de USD 5/mes (hobby) a USD 49/mes (pro) que agrega Telegram/Slack integration, modelos más potentes, histórico de comandos. Enterate que el historial sí sale a los servidores de BunkerAI (es cloud), pero es seguro según la documentación oficial.
Despliegue con Docker: setup en 60 segundos
Un comando:
docker run -d -p 1900:1900 -p 2000:2000 bunkeriot/bunkerm:latest
Esperás 15 segundos, abrís http://localhost:2000 en el navegador, completás un wizard simple (usuario, contraseña, mail), y listo. El puerto 1900 es MQTT, 2000 es el dashboard web. Complementá con aspectos de privacidad a considerar en repositorios públicos.
No necesitás Kubernetes, orquestación, o infraestructura compleja. Funciona en una máquina de 2GB de RAM. Para producción, la documentación explica cómo usar volúmenes Docker para persistencia de datos, backups, etc.
Tabla comparativa: BunkerM vs Mosquitto puro vs alternativas cloud
| Característica | Mosquitto puro | BunkerM | EMQX Cloud | HiveMQ Cloud |
|---|---|---|---|---|
| Precio | Gratuito | Gratuito (open-source) | USD 29+/mes | USD 79+/mes |
| Dashboard web | No | Sí, completo | Sí | Sí |
| ACL dinámico | Sí (manual) | Sí (UI) | Sí | Sí |
| Monitoreo en tiempo real | Logs CLI | Sí, con anomaly detection | Sí | Sí |
| Self-hosted / On-prem | Sí | Sí | Cloud solo | Cloud solo |
| Automatización (schedulers/watchers) | No | Sí | No nativo | No nativo |
| Integración IA | No | Sí (local + cloud opcional) | No | No |
Casos de uso reales
Fábricas y manufactura: 200 sensores de temperatura, vibración, energía. BunkerM centraliza todo, alertas automáticas cuando hay anomalías, ACLs por línea de producción.
Ciudades inteligentes: Sensores de tráfico, aire, ruido distribuidos por barrios. Dashboard muestra datos en vivo, detecta picos de contaminación, dispara notificaciones a municipios.
Edificios smart: HVAC, iluminación, seguridad, estacionamiento. Schedulers automatizan encendido/apagado por horario. Watchers reaccionan a ocupación en tiempo real. Relacionado: cómo integrar IA en herramientas de infraestructura.
Errores comunes y cómo evitarlos
Confundir MQTT con HTTP
MQTT es para IoT, mensajería ligera, devices con baja batería. HTTP es para web. Si tu caso de uso es una API REST tradicional, MQTT no es la herramienta. BunkerM no te obliga a MQTT, pero asume que lo necesitás.
Dejar el dashboard accesible desde internet sin autenticación
Si exponés el puerto 2000 sin firewall, cualquiera accede. Usa firewall, VPN, o reverse proxy con autenticación. La documentación explica cómo securizar con Nginx/Caddy.
No backupear la base de datos
El volumen Docker guarda ACLs, usuarios, configuración. Si el contenedor se borra sin backup, perdés todo. Usá volúmenes externos y hacé snapshots periódicos.
Preguntas Frecuentes
¿BunkerM soporta TLS/SSL para conexiones MQTT?
Sí. Podés configurar certificados auto-firmados o Let’s Encrypt. El puerto estándar MQTT sobre TLS es 8883. La documentación explica cómo generatear certs y pasarlos al contenedor. Esto se conecta con lo que analizamos en alternativas y opciones en el ecosistema GitHub.
¿Puedo usar BunkerM en producción con 10.000 clientes simultáneos?
Depende del hardware. Con una máquina potente (16GB RAM, CPU moderna), Mosquitto base aguanta 100k+ clientes. BunkerM agrega overhead (dashboard, monitoreo, IA), pero sigue siendo ligero. Para escala empresarial masiva, consulta la documentación sobre clustering.
¿Qué pasa si deshabilito la integración IA?
BunkerM funciona 100% sin IA. El asistente es optional. Podés tener monitoreo, ACL, automatización, y todo lo demás sin tocar nada de IA.
¿BunkerM es compatible con apps existentes que usen Mosquitto puro?
Sí, totalmente. BunkerM es compatible con el protocolo MQTT estándar. Si tu app se conecta a Mosquitto con user/password, se conecta igual a BunkerM. La única diferencia es que ahora tenés dashboard y ACLs dinámicas.
¿Cuál es la versión estable actual?
La versión 1.2.0 es la última release disponible en GitHub. Incluye mejoras de estabilidad, fixes de seguridad, y nuevas opciones de monitoreo respecto a versiones anteriores.
Conclusión
BunkerM cierra un gap real: brokers MQTT robustos existen (Mosquitto), pero con UI de 2010. Alternativas modernas (EMQX, HiveMQ) cobran caro y son cloud-only. BunkerM es open-source, self-hosted, con dashboard profesional, seguridad dinámica, monitoreo inteligente, y automatización nativa — todo gratis.
Si manejás IoT en producción y hoy estás editando configs de Mosquitto a mano, BunkerM vale la pena. Una hora de setup y tus operaciones mejoran significativamente. Y si crecés, escalá. Pero para la mayoría de casos (fábricas, ciudades inteligentes, edificios smart), BunkerM es suficiente y es gratis.
