Protokollant der Herumtreiber
GPS-Tracker-Server Traccar: Ortungsportal selbst gemacht
Mit Ortungsgeräten im Blick zu behalten, wo sich kleine und große Wertgegenstände gerade so tummeln, ist immer eine gute Idee. Traccar erlaubt, die Serverseite für die Geräte selbst zu hosten und dubiose Herstellerportale zu meiden. Hier gibts das nötige Grundwissen zu Software und Trackern.
GNSS-Ortungsgeräte – umgangssprachlich GPS-Tracker – bekommt man schon zu kleinen zweistelligen Preisen. Das Funktionsprinzip ist simpel: Das Gerät ermittelt mit einem GNSS-Chip (Global Navigation Satellite System; GPS, Galileo etc.) seinen Standort und funkt ihn per Mobilfunk (GSM, LTE) an einen Server im Internet, der dem Nutzer ein Webinterface und eine Schnittstelle für die Smartphone-App bereitstellt.
Gerade bei Amazon, eBay und AliExpress gibt es Tracker fernöstlicher Hersteller günstig. Doch so sehr die Preise locken: Von den damit verbundenen Portalen dieser Anbieter sollten Sie sich fernhalten. Die sind in der Vergangenheit immer wieder durch mangelhafte Sicherheit aufgefallen und oft außerhalb der EU gehostet. Datenschutz? Fehlanzeige!
Es gibt jedoch eine Option, solche Fernost-Tracker und weitere Geräte ohne Datenschutz-Albtraum einzusetzen: Traccar. Die quelloffene Serversoftware wird seit 2012 von Anton Tananaev in Java entwickelt – unterstützt von rund 150 weiteren Programmierern, die auf GitHub zum Code beigetragen haben. Viele Ortungsgeräte nutzen auf TCP oder UDP fußende Protokolle und lassen sich per SMS-Befehl auf andere Server umbiegen. Traccar kennt viele dieser Protokolle und versteht sich deshalb mit über 1400 Geräten.
Bedient wird Traccar komplett im Browser. Die Serversoftware zeigt nicht nur Gerätestandorte an, sondern liefert auch Verläufe über längere Zeit aus der Datenbank, zeichnet Diagramme und schlägt per SMS, E-Mail und Push-Benachrichtigung Alarm, wenn Geräte geografische Areale verlassen oder betreten. Genügt einem das nicht, kann man Traccar auch anweisen, Events per HTTP(S)-POST-Request weiterzuleiten, um diese in einer weiteren Software zu verarbeiten; wie das mit Node-Red geht, haben wir bereits gezeigt [1].
Voraussetzungen
Traccar richtet sich in erster Linie an Menschen, die die Software selbst hosten und administrieren können. Dafür muss man sich etwas mit den technischen Hintergründen auseinandersetzen oder die kleine, in den USA sitzende Firma hinter dem Entwickler, Tananaev Solutions, für die Ferneinrichtung auf einem Linux-Server bezahlen. Preis: 100 US-Dollar. Der ebenfalls in den USA laufende Hosting-Service ist für Europäer wenig attraktiv. Kein Drama, denn die Software läuft auf allerhand Plattformen und das Einrichten schaffen lernwillige (Heim-)Administratoren problemlos.
Ist das trotzdem nichts für Sie, bedienen Sie sich besser bei europäischen Tracker-Komplettanbietern wie etwa Salind, PAJ oder Tractive.
Das Hosten des Traccar-Webinterfaces per IPv6 ist zwar kein Problem, viele GPS-Tracker sprechen jedoch nur IPv4. Heimhoster sind also aufgeschmissen, wenn ihr Anschluss keine öffentlich erreichbare IPv4-Adresse bekommt (DS-Lite). Kann man IPv4 nicht beim Provider nachbestellen, hilft nur, einen (virtuellen) Server bei einem Hoster oder eine IPv4-Adresse bei einem VPN-Anbieter zu besorgen.
Variabler Bedarf
Wer weniger als 20 Tracker nutzen möchte, benötigt auch hardwareseitig wenig: Ein Raspberry Pi 4 mit mindestens 2 GByte Arbeitsspeicher und mit 32 oder 64 GByte microSD-Speicher etwa kann Traccar ausführen.
Die Software reserviert beim Start rund 500 MByte RAM. Hinzu kommt ein Datenbankservice nach Gusto des Administrators; Traccar versteht sich mit MySQL, Microsoft SQL und PostgreSQL. Wie viel Speicher die einzelnen Positionen in der Datenbank und damit auf dem Massenspeicher belegen, hängt zwar vom Trackerprotokoll und den darin eventuell enthaltenen Zusatzinfos ab, mit grob einem Kilobyte pro Position kalkuliert man jedoch sicher. Die Datenbank des Autors ist nach rund zwei Jahren und mit etwa zehn Geräten auf grob 600 MByte gewachsen – bei konservativen Fünf-Minuten-Intervallen mit Schlafmodus, wenn sich nichts bewegt.
Ungeduldige können sich natürlich auch im Zehn-Sekunden-Takt beliefern lassen, sofern der Tracker das beherrscht. Allerdings sorgt das, je nach Schreibverhalten des Datenbankdienstes und Anzahl der Tracker, für nicht unerheblich mehr Lese- und Schreibzugriffe (IOPS) auf den Datenträger. Gerade langsamere Medien wie MicroSDs knicken dann ein und sollten nicht auch noch das Betriebssystem und Anwendungen beherbergen. Eine USB-SSD verschont das Kärtchen von dieser Qual.
Gleichermaßen schwanken die Anforderungen an die CPU: Der Broadcom-Chip des Raspi 4 langweilt sich bei konservativen Trackingintervallen mit einer niedrigen zweistelligen Anzahl von Geräten hauptsächlich – bis man den Monatsbericht für alle diese Geräte anfordert und der Datenbankdienst mindestens einen CPU-Kern ins Schwitzen bringt.
Dank des Java-Unterbaus läuft Traccar aber nicht nur auf relativ limitierten Bastel-Einplatinencomputern mit Linux, sondern überall dort, wo eine Java-Laufzeitumgebung oder ein Docker-Container zum Leben erweckt werden kann. Seit Version 5.4 unterstützt Traccar auch horizontale Skalierung mittels Multicast, sodass riesige Installationen mit vielen Servern möglich sind.
Aufgrund der vielen unterschiedlichen Installationswege liefern wir hier keine Schritt-für-Schritt-Anleitung. Im Absatz „Installation“ geben wir Ihnen aber die wichtigsten Infos und die passenden Links mit.
Trackerauswahl
Traccar unterstützt zwar allerhand Protokolle, doch damit die Positionen der Ortungsgeräte am Ende wirklich auf dem Schirm landen, benötigen Sie auch für den Einkauf etwas Grundwissen.
Zunächst sollten Sie nur noch Tracker in die Auswahl nehmen, die auch den Mobilfunkstandard LTE unterstützen. GSM ist zwar in fast allen Ländern Europas noch aktiv, das könnte sich aber über die Lebenszeit des Gerätes ändern. Ist der Primärzweck nicht Diebstahlschutz, sind Geräte mit den energiesparenden LTE-Sub-Standards NB-IoT und LTE-M eine gute Wahl. Weil es die Netzstandards aber nicht überall gibt und Roamingabkommen seltener sind, nehmen Sie für den Diebstahlschutz mit möglichst guter internationaler Abdeckung ein Gerät mit LTE und GSM. Nicht beirren lassen: LTE Category 1 meint dabei lediglich die langsamste Kategorie des klassischen LTE-Standards, nicht LTE-M1. Mehr dazu lesen Sie später im Abschnitt „Attraktive Tarife“.
Hinsichtlich der GNSS-Fähigkeit liefern Modelle, deren GNSS-Chips wenigstens zwei Satellitensysteme empfangen können, am ehesten zufriedenstellende Ergebnisse ab. In Europa darf man mit GPS, Galileo und GLONASS die höchste Genauigkeit erwarten.
Bei Trackern gibt es Unterschiede zwischen an ein Ökosystem gebundenen Geräten und solchen, die sich frei konfigurieren lassen: Komplettanbieter fesseln den Nutzer in der Regel an ihr System und lassen keine Änderungen der Servereinstellungen zu. Obacht, viele asiatische Händler bieten auch Whitelabel-Dienste an und sperren die Geräte auf Kundenwunsch; nur weil der Tracker auf Amazon so aussieht wie der auf AliExpress, muss das nicht bedeuten, dass die Einstellungen änderbar sind. Auf AliExpress gibt es ebenso vermehrt Hersteller, die die Geräte einzäunen und als Komplettangebot verkaufen. Dort hat man jedoch meist Erfahrung mit Kunden, die eigene Server betreiben wollen und warnt entsprechend in der Beschreibung. Gibt es keinen Hinweis, sollten Sie eine enthaltene SIM als Warnsignal verstehen und gegebenenfalls nachfragen.
Um nun potenziell Traccar-taugliche Hardware zu identifizieren, hilft einerseits der konzentrierte Blick in die Beschreibung und andererseits die Anleitung. Letztere liefert meist eine SMS-Befehlsliste, die auch das Ändern der Servereinstellungen beschreibt – etwa mit SERVER,$Passwort,$IP/$Domain,$Port. Im Zweifelsfall fragen Sie den Händler.
Gute Erfahrungen haben wir mit den Geräten von Teltonika, TKStar und SinoTrack gemacht, die es auch in europäischen Shops gibt.
Protokollrecherche
Traccar kann das verwendete Trackerprotokoll nicht automatisch identifizieren. Damit der Dienst funktioniert, müssen die Daten auf dem zum Protokoll passenden Port zur Tür hereinfallen. Die richtige Nummer zu ermitteln, ist also essenziell.
Um mit der Suche zu beginnen, begeben Sie sich mit den Bezeichnungen der Modelle im Gepäck auf die Traccar-Website (traccar.org) und klicken dort oben links auf „Devices“. Liefert die Modellsuche ein Ergebnis mit Portnummer, wird das Gerät offiziell unterstützt und wurde bereits von einem Nutzer ausführlich getestet.
Unabhängig vom Ergebnis – also auch, wenn Sie keines erhalten – sollten Sie die Modellbezeichnung im Anschluss auch nochmal in die Website-Suche (Navigationsleiste, oben rechts) eingeben. Sie durchsucht auch das Forum und liefert so möglicherweise den entscheidenden Protokollhinweis. Außerdem unterstützen Traccars Dekoder auch nicht zwangsläufig alle Gerätefunktionen, worüber man dann eventuell von anderen Nutzern liest.
Traccar identifiziert das Gerät anhand einer Kennung, die im Protokoll mitgesendet wird. Oft, aber nicht immer, ist das einfach die IMEI des Mobilfunkmodems. Sollten Sie sich nicht sicher sein, macht das nichts; haben Sie das korrekte Protokoll ermittelt, beschwert sich Traccar in den Logs über das unbekannte Gerät und zeigt auch dessen Kennung an. Tragen Sie die über das Webinterface ein, beginnt der Dienst mit der Auswertung.
Haben Sie außerdem im Hinterkopf, dass viele der Trackerprotokolle unverschlüsselt arbeiten. Grundsätzlich sind alle modernen Mobilfunkstandards auf der Luftschnittstelle verschlüsselt. In Deutschland, Österreich und der Schweiz gilt das Fernmeldegeheimnis, das Anbietern grundloses Hineinschauen in Datenübertragungen verbietet. Dennoch kann Verschlüsselung bei bestimmten Anwendungsfällen essenziell sein: Viele Teltonika-Geräte unterstützen TLS und DTLS; das kann Traccar zwar nicht, ein TCP-Proxy kann jedoch Übersetzer spielen. Mehr dazu in „Installation“.
Attraktive Tarife
Ohne SIM-Karte kein Netzzugang, deshalb muss ein für den Anwendungsfall passender Tarif für Ihren GNSS-Tracker her: Möchten Sie im Zehn-Sekunden-Takt neue Positionen auf dem Bildschirm haben, kommen schnell 20 bis 100 Megabyte Datenvolumen im Monat zusammen. Konservatives Tracking mit einer Position alle paar Minuten kann das auf einige hundert oder wenige tausend Kilobyte pro Monat reduzieren. Keine Sorge, einen Vertrag oder eine Prepaid-Karte mit X Gigabyte Volumen müssen Sie dafür nicht jeden Monat bezahlen. Es gibt allerhand günstige Tarife für Internet-der-Dinge-Anwendungen.
Privatkunden wie Geschäftskunden finden beim niederländischen Telekom-Wiederverkäufer „Droam“ ein attraktives Angebot für den Einsatz in ganz Europa; für rund 10 Euro erhält man 50 SMS und 300 MByte Datenvolumen, fünf Jahre gültig ab dem ersten Netzverbindungsaufbau und ohne Grundgebühr. Über das ebenso kostenfreie Verwaltungsportal behält man den Überblick über die Verbrauchswerte, kann gegen Eingabe von Kreditkartendaten die automatische Aufladung aktivieren und SMS an Geräte verschicken. Letzteres geht nur aus dem Portal, weil die SIMs keine öffentliche Rufnummer haben. Vom Tracker unterstützte Geschwindigkeits- und Geozaun-SMS-Alarme liegen deshalb auch brach; Traccar kann das jedoch übernehmen.
Droam bietet Zugang zu klassischen Mobilfunknetzen (GSM, LTE) in allen Ländern Europas; in Deutschland, Österreich und der Schweiz sowie einigen weiteren Ländern auch zu NB-IoT und LTE-M. Welche Netzstandards wo verfügbar sind, gibt Droam auf seiner Website an (siehe ct.de/ymps).
Unsere zwei Droam-Test-SIMs konnten wir zuletzt noch bei Amazon beschaffen. Mittlerweile ist das Angebot zwar weg, Droam sagte uns aber auf Anfrage, dass man zeitnah wieder mit einem Dreier-SIM-Paket auf der Handelsplattform vertreten sein wird. Im Shop von Droam gibts Zehner-Pakete mit Fünf-Jahres-SIMs sowie IoT-Karten für den Einsatz in Europa, Nordamerika und weltweit mit günstigen Preisen für Jahrespakete.
Möchten Sie sich nicht auf ein Datenvolumen festnageln lassen, hat ThingsMobile ein Angebot: 12 Eurocent pro Megabyte in über 130 Ländern und Roamingpartner in über 190. Im Kleingedruckten steht, dass die Verwaltungsplattform 1 Euro pro Monat kostet und pro SIM monatlich, unabhängig vom tatsächlichen Datenverkehr, mindestens 5 MByte (60 Cent) berechnet werden. Außerhalb der Länderzonen 1 und 1+ sind es nur 2 MByte pro Monat. Außerdem werden pro Verbindung mit einem neuen Netz einmalig 30 Cent pro Monat berechnet. Im Worst-Case – etwa in Neukaledonien oder Sierra Leone, die zur Länderzone 6 (3 Euro/MByte) gehören – zahlt man also mindestens 7,30 Euro pro Monat. Dafür, dass man sein Hab und Gut in nahezu allen Ländern dieser Erde tracken kann, ist das verkraftbar.
ThingsMobile-Konten haben ein Prepaid-Budget, für das man beliebig viele SIMs bestellen kann, die sich daraus dann bedienen. Aufladen kann man 30, 60, 120, 600 und 1200 Euro.
10 Euro für zehn Jahre, aber nur für Geschäftskunden, bietet das deutsche Unternehmen 1nce. Im Paket enthalten sind in allen abgedeckten Ländern gültige 500 MByte Datenvolumen sowie 250 SMS, wahlweise als klassische SIM oder zum Verlöten auf IoT-Geräten. 1nce kann in den meisten Ländern Europas sowie Mexiko, den USA und Kanada mit GSM, LTE, NB-IoT und LTE-M aufwarten und steht auch in vielen anderen Ländern gut da. Zusätzlich zum Kundenportal bietet 1nce unter anderem ein REST-API und eine VPN-Verbindung direkt ins Subnetz der Mobilclients. Eine Grundgebühr hat der Tarif nicht.
Die hier vorgestellten sind nur eine kleine Auswahl der mittlerweile großen Anzahl von Anbietern für IoT-Tarife. Mit den Suchbegriffen „iot sim“ und „iot data plan“ finden sich allerhand weitere.
Alternative Funkwege
Positionsdaten müssen nicht zwangsläufig über eine direkte Verbindung vom Gerät zu Traccar gelangen. Traccar kann über HTTP mit Positionen gefüttert werden. Grundlage dessen ist das OsmAnd-Protokoll, das ursprünglich für die Tracking-Funktion der gleichnamigen Karten-App eingebaut wurde. Es nutzt HTTP-URL-Parameter zum Übertragen der Werte und dem Dienst ist egal, woher die Anfragen kommen. Wie für alle anderen Protokolle unterstützt Traccar für OsmAnd keine Verschlüsselung; ein separater HTTPS-Proxy löst das Problem.
Durch die OsmAnd-Schnittstelle wird Traccar auch für Internet-der-Dinge-Funkstandards interessant, die aufgrund ihrer geringen Datenrate keine direkte Internetverbindung ermöglichen. Darunter fallen beispielsweise Sigfox und LoRaWAN [2, 3]. Für sie kann man serverseitig Webadressen einstellen, an die Pakete weitergeleitet werden, wenn ein Gerät sendet. GNSS-Tracker für die Funkstandards bekommt man ab 50 bis 100 Euro. Wie man Ortungsgeräte aus der kostenlosen LoRaWAN-Infrastruktur TheThingsNetwork mit Traccar verheiratet, haben wir in c’t 21/2021 ab Seite 162 erklärt [4].
Installation
Wie eingangs erwähnt, variiert der bevorzugte Installationsweg mit Ihrer Umgebung. Wir nutzen für den Betrieb von Diensten gerne Containerumgebungen, da diese leicht zu administrieren und zu updaten sind. Das offizielle Traccar-Docker-Image gibt es im Docker-Hub (ct.de/ymps) und für die Basisausstattung muss man sich nur noch einen Datenbankservice dazu aussuchen und diesen in der zuvor gemounteten XML-Datei nachtragen; näheres dazu beschreibt die Traccar-Dokumentation (ct.de/ymps).
Traccar kann sein Webinterface zwar selbst HTTPS-verschlüsselt anbieten, aber keine Zertifikate von Let’s Encrypt abfragen und keine weiteren Dienste hinter derselben IP-Adresse hosten. Dafür taugt der vielseitige Proxydienst Traefik am besten. Er kann nicht nur als HTTPS-Tor zu Traccar dienen, sondern auch TLS für Traccars Protokolle erledigen, sofern die Tracker das können. Wie das geht, lesen Sie in c’t 17/2019 ab Seite 158.
Abgerundet wird das Ensemble vom Docker-Image Watchtower, das sich darum kümmert, dass alles aktuell bleibt. Läuft die Umgebung, müssen Sie nur noch die notwendigen Ports in Ihrer Netzwerkinfrastruktur freigeben und der Trackingdienst steht bereit. (amo@ct.de)
Dokumentationen und Tarife: ct.de/ymps