Gateway-Erfahrungen in der Berliner Community?

Christian Hammel

The Things Network User

Posted on 25-10-2017

Ich werde öfter gefragt, was man können muss, um ein Gateway in Betrieb zu nehmen, und welche Erfahrungen mit einzelnen Modellen die Berliner Community hat.

Die Idee, das aufzuschreiben, ist zur nachstehenden Bleiwüste geworden.

Wenn Community-Mitglieder, die weitere Geräte kennen, ihre Erfahrungen hier ergänzen, wäre toll (ja, man kann Posts anderer Leute editieren, wenn man angemeldet ist).

1. Allgemeine Kenntnisse
Plug und Play habe ich noch nicht angetroffen. Mit den Dokumenten hinter „Learn“, den Infos der Hersteller und den Einträgen im Forum kommt man aber weiter. Es läuft meistens auf drei Dinge hinaus: Erstens braucht das Gateway eine Gateway-ID. Zweitens müssen bei der Ersteinrichtung in eine Datei namens local_conf.json ein paar Daten der TTN-Server (und bei Bedarf die Geodaten) eingetragen werden. Und Drittens muss man irgendwie Zugang zum Gerät bekommen, um für die beiden ersten Punkte sorgen zu können.

Zugang zum Gerät: Wer es selbst gebaut hat, kennt den. In allen anderen mir bekannten Fällen hat der Hersteller es dokumentiert. Gateway und der Computer, von dem aus man konfigurieren will, müssen meist in einem gemeinsamen IP-Netz sein, Fernkonfigurationen über’s Web sind selten. Bequeme Geräte haben ein http-Interface, zu dessen Benutzung man nur einen Browser bedienen muss. Bei anderen sollte man wissen, wie man sich mit ssh verbindet. Basiskenntnisse in Sachen Netzwerk reichen also.

local_conf.json editieren: Bei bequemen Geräte geht das über ein http-Interface. Bei anderen sollte man wissen, wie man in einem Linux-System eine Datei findet und editiert und manchmal wie man ein device (die SD-Karte) beschreibbar mountet. Ein paar Linux-Basiskenntnisse können also nicht schaden. Wer die nicht so gut parat hat, muss mehr Anleitungen googeln, wird es aber auch schaffen.

ID generieren: Eine Gateway-ID (8 Byte), erzeugt man, wenn nicht vorkonfiguriert, meist aus der MAC des Geräts (6 Byte). Dazu finden sich brauchbare Vorschläge in den Dokumentationen der Hersteller und/oder im TTN-Forum.

Nichts über Montage außer dem Hinweis, dass man outdoor nicht in fremde Häuser bohren darf.

Nichts über Leistungsunterschiede der Geräte: Der größte Unterschied in Praxi scheint mir der Antennenstandort.

Hinweis zu Geodaten: Man muss keine Geodaten in die configs eintragen - in den Metadaten von Anwendungen stehen dann die Geodaten, die man bei der Gatewayanmeldung in die TTN-Karte eingetragen hat. Nötig sind die nur, wenn man "fake_GPS" (scheinbar echte GPS-Daten) übertragen will.

FAZIT: Wer zu Hause seinen Internetrouter konfigurieren kann und ein Gerät ins heimische Netzwerk bekommt, wird auch ein Gateway ins TTN-Netz bekommen. In Firmen könnte die größere Hürde sein, den eigenen Admin und den eigenen Geschäftsführer davon zu überzeugen, ein ihnen unbekanntes Gerät ins Netz zu lassen. Da mag das Stichwort Gastnetz helfen.

2. Einzelne Geräte

Ideetron Lorank8:

Das Gerät hat eine vorkonfigurierte TTN-ID und kommt mit einer Oberfläche für den Browser. Dort ist alles zu konfigurieren. Für ein fake-GPS musste ich die local_config.json anfassen, um das fake-GPS einzuschalten (Anleitung im Forum). Dafür war ssh-Zugang und etwas Linux-Bedienung nötig. Vom Hersteller gibt es eine ordentliche Doku zum Download. Innerhalb eines Jahres nur zwei Ausfälle, beide vermutlich weil sich das Gerät nach einem Ausfall des hinter ihm stehenden Routers ohne Neustart keine neue IP holt.
FAZIT: fast vorbildlich und auch für nicht-IT‘ler dank Konfiguration über den Browser gut in Betrieb zu nehmen.

Dragino SG:
Das Gerät entspricht nicht der LoRaWAN-Spezifikation, weil es nur einen LoRa-Kanal hat, statt 8. Dafür ist es billig. Es läuft unter openWRT. Seit dem Systemupdate vom August 2017 ist die gesamte Konfiguration einschließlich LoRa Konfiguration im Browser-Interface von openWRT (LuCi) zu erledigen und per Wiki gut und vollständig erklärt. Internet kann sich das Gateway außer über die Ethernet-Buchse auch als WiFi-Client holen (sehr bequem!). Auf einer der beiden Ethernetbuchsen läuft DHCP, so dass man einen Lappi zum Konfigurieren direkt ohne Netzwerkhampeleien einstöpseln kann. Für den Betrieb auf WiFi-Kanal 13 war noch in /etc/config/wireless die WiFi-Kanalbreite von 40 auf 20 MHZ zu reduzieren. Angabegemäß kann das Gerät sogar meshen (B.A.T.M.A.N. ist vorinstalliert), das habe ich aber nicht ausprobiert.
FAZIT: Hinsichtlich der Einfachheit der Konfiguration und der Flexibilität des Zugangs (DHCP-Server auf einer Buchse, DHCP-Client auf der anderen, WiFi-Master, Client und mesh) mit Abstand das Beste, was ich bisher in den Fingern hatte. Aber leider nur ein Einkanäler

IMST Lite Gateway
Drin ist ein Raspi mit dem Funkmodul von IMST. Kaum teurer als Selbstbau aber dafür schon vorkonfiguriert. Leider keine Bedienoberfläche für den Browser, dafür aber ein mc vorinstalliert, der das Linux-Gefummel deutlich beschleunigt. Man muss vor Anbindung an TTN Schreibzugriff auf die SD-Karte ermöglichen, die vorkonfigurierte Anbindung an loriot stoppen und den Semtech-forwarder starten. Wie das geht, steht im Quick Start Manual. Außerdem muss man die local_conf.json anfassen und die TTN-Server eintragen, dann läuft es. An der Video-Anleitung von TTN-Zürich zur Nutzung mit der Forwarder-Software von TTN bin ich gescheitert und lt. Forum auch nicht als einziger (dafür kann IMST nichts). Wer Angst hat, sich das Gerät zu zerkonfigurieren, kann zur Sicherung leicht die SD-Karte klonen.
FAZIT: Das Gerät ist preiswert und funktioniert ordentlich. Die Inbetriebnahme erfordert einmalig etwas mehr Linux-Gefummel als bei anderen, klappt aber auch recht schnell. Empfehlung: beim mitgelieferten Semtech-forwarder bleiben.

MatchX
Mit dem Gerät läuft die TTN-Anbindung und die Konfiguration über die Cloud von MatchX per Fernkonfiguration. Geodaten ermittelt es per GPS selbst. Eine für TTN passende 8bytige ID hat es schon. Die global_config.json (ja, global!) kann und muss man über ein Fernkonfigurationsinterface austauschen - eine funtionierende findet sich im Forum von TTN. Anmeldung bei TTN dann wie gehabt mit der ID und "legacy forwarder". Das hat bei mir auf Anhieb geklappt. Die Fernkonfiguration möchte eine vpn-Verbindung auf Port 1194/UDP zur MatchX-Cloud. Die Sicherheit der VPN-Verbindung ist nicht wirklich überprüfbar. Wenn Router oder Firmennetz diese Verbindung nicht durchlassen, muss man über die Linux-Shell konfigurieren. Zum Vollzugriff per ssh war das nicht mitgelieferte root-Password vom Hersteller zu erhalten. Spaß werden daran eher Linuxbastler haben (Tipp: Die beiden jsons stehen unterhalb von /root/pck_fwd/). Die LuCi-Oberfläche von openWRT wird nicht unterstützt. Wenn das Gerät einmal konfiguriert und bei TTN angemeldet ist, laufen Pakete an TTN auch ohne Verbindung mit der MatchX-Cloud durch. Ich finde Fernkonfiguration äußerst praktisch - andere finden das wegen der VPN-Verbindung von und nach Außen sicherheitskritisch und mindestens im Firmennetz indiskutabel. Die Internetverbindung kann das Gerät auch über WiFi herstellen. Es spannt bei aktiviertem WiFi gleichzeitig einen (WPA2 verschlüsselten) Accesspoint auf, über den man auch surfen kann und von dem aus das eigene Netz erreichbar ist. Den WiFi-Channel 13 muss man per root-Zugang erst in /etc/config/wireless freischalten. Das Gerät wird als outdoor beworben.
FAZIT: Das Gerät forwarded stabil TTN-Päckchen. Die Konfiguration über die Cloud macht hinsichtlich der Einfachheit Spaß, etwaige Fehlersuche dagegen weniger. Wenn eigene Sicherheitsbedenken oder solche des Admins im Firmennetz den Tunnel zur MatchX-Cloud verbieten, ist die Zeitersparnis durch Konfiguration über die Cloud leider schnell dahin. Die Funkleistungen bei Berliner Mappings anderer Leute waren o.k..

LorixOne:
Ein weiteres leistungsfähiges Outdoor-Gateway. Gut verarbeitet mit dichten Anschlüssen dazu. Zur Inbetriebnahme muss man sich über Ethernet oder USB verbinden und ein paar Befehle ausführen. Die Inbetriebnahme ist im Quickstart Manual so gut beschreiben, dass dem nichts hinzuzufügen ist. Der Forenthread und das ausführliche Manual verwirren leicht: Man muss keineswegs erst Software installieren. Die ist schon drauf. Man muss nur einstellen, mit welchem Netz das Gerät reden soll (loriot ist voreingestellt). Dazu gibt es ein Skript, dessen Bedienung im Hersteller-Wiki genau beschrieben ist. TTN ist vorkonfiguriert und nimmt den TTN-forwarder in Betrieb. Da dieser nicht mehr weiter entwickelt wird, bietet sich an, "packet-forwarder" auszuwählen - das ist der legacy-forwarder von semtech. Wenn man den nutzt, muss man noch die TTN-Server in die global_config.json eintragen, die bei diesem Gerät unter /opt/lorix/clouds/packet-forwarder steht. Und damit man kein vi-Gehampel braucht, sind nano und mc schon vorhanden. Geht schnell und klappt dank der guten Anleitungen auch recht einfach. Dass keine Konfiguration über den Browser vorgesehen ist, kann man bei einem Outdoor-Gerät, das man wohl nicht sehr oft umkonfiguriert und dank der guten Anleitungen, wohl verschmerzen.
FAZIT: Tolle Verarbeitung - so stelle ich mir outdoorfest vor. Mit der Riesen-Antenne außerdem eine recht futuristische Laserschwert-Optik. Inbetriebnahme geht leicht, trotz Vorgehensweise über die Konsole. Und wie ich von anderen höre, sind die auch mit der Funkqualität sehr zufrieden.