Selbstbaunetz für die Smart City

LoRaWAN: Grundlagen, Netzausbau, Anwendungen

Die smarte Stadt kommt nicht ohne drahtlose Sensoren aus. Der Funkstandard LoRaWAN erlaubt, das dafür nötige Netz selbst aufzuziehen, ohne sich auf kommerzielle Netzbetreiber verlassen und für jedes Gerät bezahlen zu müssen.

Von Andrijan Möcker

Sensoren sind Teil fast jeder Smart-City-Idee. Sie können etwa die Müllabfuhr optimieren, eine App zur Parkplatzsuche speisen und dem Betriebshof zielgerichtetes Pflanzengießen ermöglichen. Wer die digitale Stadt plant, steht vor der Wahl der Funktechnik für die kleinen Zustandsmelder. Davon hängen am Ende nicht nur die laufenden Kosten, sondern auch die Hardwareauswahl ab.

Momentan hoch im Kurs: Long Range Wide Area Network, kurz LoRaWAN. Die Kombination aus Funkmodulation (LoRa) und aufsitzendem Adressierungs- und Verschlüsselungsprotokoll wird gerade zum De-Facto-Standard für regionale IoT-Netze (Internet of Things). Das hat gute Gründe: Basisstationen wie Hardware sind frei verfügbar; anders als bei kommerziellen IoT-Funkstandards wie NB-IoT, LTE-M oder Sigfox etwa kann der LoRaWAN-Ausbau selbst erledigt werden. Die Technik funkt im in Europa für die Allgemeinheit freigegebenen 868-MHz-Band, sodass keine Lizenzgebühren anfallen. Sensoren gibts allerhand zu günstigen Preisen, und weil man die Infrastruktur selbst betreibt, muss man nur deren laufende Kosten und nicht pro Gerät zahlen.

Eine bunt leuchtende Einstöpsel-und-fertig-Lösung ist LoRaWAN zwar nicht, doch wer ein solides IT-Grundlagenwissen von Ausbildung oder (Selbst-)Studium mitbringt, durchschaut die Magie schnell. Außerdem sind Englischkenntnisse für Dokumentationen und Konfigurationsoberflächen unabdingbar.

So arbeitet LoRaWAN

Heruntergebrochen besteht eine LoRaWAN-Infrastruktur aus drei Komponenten: Sensoren ermitteln Daten – etwa Temperaturwerte – und funken sie in die Welt hinaus. Basisstationen, bei LoRaWAN Gateways genannt, empfangen diese Datenpakete und leiten sie über eine typische Internetverbindung (LTE, DSL etc.) weiter. Die LoRaWAN-Serverinfrastruktur, nimmt diese Pakete von den Gateways entgegen und verarbeitet sie weiter.

LoRaWAN arbeitet dabei anders als WLAN oder Mobilfunk. Die Sensoren kommunizieren nicht direkt mit dem Internet, weil dessen Protokolle zu viel Datenrate und somit Energie benötigen. Der Funkstandard ist auf (Energie-)Effizienz ausgelegt: LoRaWAN funkt mit vergleichsweise langsamen 300 bis 5400 Bit pro Sekunde (0,0003–0,0054 MBit/s) und spart sich internettypische Verfahren wie Handshakes und Schlüsselaushandlungen nahezu vollständig.

Die Kommunikation ist mit AES 128 Ende-zu-Ende-verschlüsselt. Geräte bekommen die Sitzungsschlüssel beim ersten Verbindungsaufbau, dem Join-Request, vom Server zugewiesen und behalten diese dann bis zum nächsten manuellen Reset – auch über Jahre. Das erlaubt dem Gerät, ohne weitere Absprachen mit LoRaWAN-Servern oder Gateways seine Daten ins Netz zu funken.

Weil batteriebetriebene Sensoren nach dem Senden nur kurz lauschen, ob das Netz eine Nachricht für sie hat und sich dann wieder schlafen legen, ist jahrelange Autonomie per Akku möglich.

Trotz aller Sparmaßnahmen kann LoRaWAN mit kilometerlanger Reichweite aufwarten; bereits ein Gateway auf dem Hausberg genügt möglicherweise, um die gesamte Stadt zu versorgen. Das verdankt LoRaWAN auch der robusten LoRa-Modulation und Modems mit hoher Empfangsempfindlichkeit.

Auf hohe Sendehäufigkeit ist LoRaWAN nicht ausgelegt. Es gibt Sendezeitbeschränkungen im Frequenzbereich und je nach Anzahl der Endgeräte sollten diese nicht häufiger als alle 30 Sekunden bis alle paar Minuten senden.

Feste Bitplätze

Identifiziert werden LoRaWAN-Geräte anhand ihres „Device Extended Unique Identifier“ (DevEUI), grob vergleichbar mit einer IP-Adresse im Internet, und einer AppEUI (Application EUI), mit der das Gerät auf dem LoRaWAN-Server einer Anwendung zugeordnet wird. Beide 64-Bit-Werte stehen in jedem Datenpaket. Vollständig wird das Trio mit dem gerätespezifischen, 128-bittigen AppKey, mit dem Server und Gerät beim Join Request per Funk und unter Ausschluss der Öffentlichkeit ihre Sitzungsschlüssel aushandeln. Diese „Zugangsdaten“ werden bei den meisten Geräten vom Hersteller voreingestellt, auf einem Zettel oder dem Karton mitgeliefert und dann durch den Einrichtenden dem LoRaWAN-Server bekannt gemacht, bevor das Gerät das erste Mal eingeschaltet wird.

Die zuvor erwähnte „Anwendung“ auf dem LoRaWAN-Server meint nicht etwa schon ein schickes Parkplatz-Dashboard: Eine Anwendung dient nur dazu, die Geräte zu ordnen und festzulegen, was der LoRaWAN-Server mit den Daten macht, wenn ein Paket eintrifft. Außerdem enthält sie auch die Geräteschlüssel und ist immer an einen Benutzer oder eine Organisation gebunden und nur für diese sichtbar. Deshalb kann eine LoRaWAN-Infrastruktur – Gateways inklusive – ohne Sicherheitsprobleme von mehreren Benutzern und Organisationen genutzt werden.

Teil der Anwendung ist der gerätespezifische Decoder oder „Payload formatter“: Um Datenpakete kompakt zu halten, senden LoRaWAN-Geräte die Bezeichnungen der Werte – etwa „temperature“ – nicht im Datenpaket mit. Stattdessen legt der Hersteller die Größe der Nutzlast fest, sowie Bit für Bit, wo welche Werte darin stehen. Der Decoder besteht meist aus einigen Zeilen JavaScript; er bekommt das Paket vom Server gereicht, entnimmt die Daten an genau diesen Positionen, bringt sie in eine menschenlesbare wie einfach weiterzuverarbeitende Form und reicht das Ergebnis dem Server zurück. Aus den zwei Bytes 10001101 00100100 wird so etwa das JSON-Objekt {"temperature":-13, "tamper":false, "transmit_reason":"timer", "battery_voltage":3.6}.

Im Detail muss man sich damit aber nicht auseinandersetzen, denn nahezu alle Hersteller liefern fertige Skripte für ihre Geräte, die Käufer nur noch ins Decoder-Feld kopieren müssen.

Die dekodierten Daten schickt der Server zusammen mit Metadaten wie etwa Gerätebezeichnung, Signalstärke und Geräteposition an externe Anwendungen, häufig „Integrations“ genannt. Typischerweise kommen dafür HTTPS oder das Telemetrieprotokoll MQTT zum Einsatz [1].

Ist eine LoRaWAN-Anwendung fertig mit Decoder und Integrationen eingerichtet, kann diese auch mehrere tausend Geräte bedienen. Sofern nicht anders eingestellt, behandelt der Server alle Geräte innerhalb der Anwendung gleich und leitet sie an die Integrationen weiter.

Zusammengefasst ist die Rolle der LoRaWAN-Serverinfrastruktur also die eines Routers und Übersetzers zwischen den Welten. Datenbankdienste, schicke Visualisierungen und Smartphone-Apps sind nicht ihre Sache; das übernehmen andere Anwendungen.

IoT-Gehversuche

Erste Gehversuche mit LoRaWAN können Sie im Büro machen und das, ohne groß über Server und Infrastruktur nachdenken zu müssen: Die in den Niederlanden erdachte und auf der ganzen Welt betriebene LoRaWAN-Infrastruktur „The Things Network“, kurz TTN, vereint ehrenamtlich wie kommerziell betriebene LoRaWAN-Gateways weltweit und kann kostenfrei eingesetzt werden. An diesem großen Mitmachprojekt für ein offenes IoT-Netz beteiligen sich neben privaten Betreibern auch Firmen.

Zur Registrierung genügt eine E-Mail-Adresse und wenn ein Gateway in Reichweite ist, muss man nicht einmal eines beschaffen. Um das in Erfahrungen zu bringen, gibt es sowohl eine einfache Karte, die das TTN anbietet, als auch das Projekt TTN-Mapper, das Positionen von LoRaWAN-GPS-Trackern zusammen mit den Empfangssignalstärken bei Gateways aufzeichnet und so eine geografische Übersicht der Netzabdeckung erstellt (ct.de/y42c).

Falls Ihr Standort noch nicht abgedeckt ist: Ein LoRaWAN-Gateway für den Inneneinsatz bekommen Sie für 100 bis 200 Euro, einige Beispiele haben wir hier verlinkt: ct.de/y42c. Die Einrichtung im TTN variiert von Gateway zu Gateway leicht. Sowohl das TTN als auch die Hersteller bieten dafür aber eingängige Anleitungen (ct.de/y42c) und mit wenigen Handgriffen haben Sie das Netz erweitert.

Günstige Sensoren gibt es etwa aus dem Hause Dragino; die LHT65-Reihe (ab 40 Euro) misst Temperatur, Luftfeuchte und weitere Werte mit optionalen externen Sensoren. Das Einrichten im TTN ist einfach, denn die Dragino-Geräte sind dort bereits bekannt und können über das „Device Repository“ ausgewählt werden, wodurch der Server Einstellungen und Decoder automatisch hinzufügt. Unter „Live data“ können Sie nach dem Einrichten und Aktivieren des Geräts beobachten, ob sich Datenpakete einfinden und auch schon das Ergebnis des Dekoders sehen.

Datenplattformen

Auch Dashboards mit Diagrammen sind jetzt nicht mehr weit weg: In der TTN-Anwendung können Sie unter „Integrations“ auf „Webhooks“ und dort auf „Add webhook“ klicken, um die Auswahl der Plattformanbieter zu sehen, die TTN direkt unterstützen. Anbieter wie Datacake, Thingspeak oder Cayenne erlauben einem mehr oder minder eingeschränkte kostenfreie Nutzung.

Im Gratistarif von Datacake etwa kann man bis zu fünf Geräte hinzufügen, für die die Plattform dann auch ein siebentägiges Datenarchiv anlegt. Das genügt völlig für erste Tests von Hardware und grobes Konzipieren der Smart-City-Ideen.

Fühlen Sie sich mit Datacake, Thingspeak oder dergleichen wohl, spricht bei europäischen Anbietern nichts dagegen, einen Tarif zu buchen und die Smart-City-Anwendung dort aufzubauen. Der Vorteil ist, dass Sie sich nicht um die Serverinfrastruktur und deren Unterhalt kümmern müssen. Sogar in den meisten Gratis-Tarifen können Sie Dashboards veröffentlichen und dann als iFrame in eine bestehende Website einbinden. Der technische und administrative Aufwand hält sich so stark in Grenzen.

Wenn Sie eine eigene Plattform aufbauen möchten, müssen Sie das Rad auch nicht neu erfinden. Die quelloffene IoT-Software ThingsBoard bietet allerhand Anpassungsmöglichkeiten und kann sowohl als Clouddienst gebucht als auch lokal gehostet werden. Wie das geht, lesen Sie ab Seite 30.

Der große Ausbau

Finden Sie und Ihre Smart-City-Mitstreiter Gefallen an der Funktechnik LoRaWAN, können Sie sich um einen großflächigen Ausbau Gedanken machen. Auch für diesen können Sie – selbst als kommunale Verwaltung – erst einmal das kostenlose The Things Network einsetzen, statt gleich Administrationsaufwand durch einen eigenen LoRaWAN-Server zu generieren. Die Nutzungsbedingungen des Netzes verbieten solcherlei Einsatz nicht, die Verfügbarkeit des TTN ist hoch und außerdem können so nicht nur Sie, sondern auch andere Bürger und Organisationen die Infrastruktur nutzen.

Um möglichst viel Fläche abzudecken, bestreitet man den Ausbau mit wetterfesten Outdoor-Gateways. Sie hängen typischerweise an einem Antennenmast auf einem Gebäude. Hersteller wie Rakwireless, Milesight, Dragino und Mikrotik haben passende Hardware in unterschiedlichen Ausstattungsvarianten im Sortiment. Genügt das Budget, sollten Sie direkt zu zukunftstauglichen 16-Kanal-Gateways mit GPS-Empfänger und Mobilfunk-Backup (LTE, 5G) greifen. Derzeit suchen sich LoRaWAN-Geräte zwar nur einen von acht Kanälen aus, weshalb die Gateways auch nur auf acht lauschen müssen. Mit steigender Gerätezahl dürfte sich das jedoch ändern. Ein 16-Kanal-Gateway ist also eine solide Investition. Der GPS-Empfänger dient für LoRaWAN-Klasse B, das durch das zeitlich präzise Aussenden von Beacons zeitgesteuertes Aufwecken und Erreichen von Klasse-B-fähigen Endgeräten erlaubt.

Sind Ihnen die High-End-Gateways für 400 bis 700 Euro zu teuer, kommen Sie auch mit Mikrotiks „wAP LoRa8 kit“ und der dazugehörigen Antenne für etwas über 200 Euro zum Ziel. Draginos DLOS8N macht Sie rund 300 Euro ärmer. Beide Geräte empfangen acht Kanäle und müssen per LAN-Kabel mit einer Internetverbindung und Energie versorgt werden (Power over Ethernet). Links zu den erwähnten Geräten finden Sie über ct.de/y42c.

Fürs Administrieren können die meisten Gateways eine VPN-Verbindung mit OpenVPN oder WireGuard aufbauen, über die man dann auf das Webinterface beziehungsweise die Konsole kommt. Erfahrungsgemäß geht der Zeitaufwand für die Wartung nach der Installation allerdings gegen Null.

Als Netzplaner kann es nicht schaden, sich noch etwas tiefer in die technischen Hintergründe von LoRaWAN einzulesen. Dazu finden Sie unseren Grundlagenartikel in [2] sowie weitere Links über ct.de/y42c.

Freunde in hohen Positionen

Damit die Bemühungen zum Aufbau des LoRaWANs mit möglichst geringen Kosten zu hoher Netzabdeckung führen, brauchen Sie „Freunde in hohen Positionen“, schlicht Verbündete mit Zugriff auf hohe und exponierte Standorte. Je ungehinderter sich die elektromagnetischen Wellen ausbreiten können, desto höher die Reichweite.

Auswahl gibt es in jeder Stadt: Feuerwehren haben Schlauchtürme, Amateurfunkvereine haben Antennenstandorte, ebenso die Verantwortlichen für Katastrophenschutz. Kirchengemeinden können mit Türmen dienen, Landwirte haben hohe Silos und Windkraftwerksbetreiber ihre Anlagen auf dem freien Feld. Solche Standorte sind essenziell, um mit einer Antenne große Gebiete abzudecken. Ein Gateway im ersten Geschoss eines Wohnhauses ist nett, eines auf dem Turm, den man von überall in der Stadt sehen kann, ist dagegen ein Volltreffer.

Dabei ist Geld nicht unbedingt die wichtigste Währung. Statt Antennenstandorte zu mieten, sollte man netzwerken und potenziellen Standortanbietern die Kooperation schmackhaft machen. Bevor man potenzielle Standortbesitzer kontaktiert, muss man sich überlegen, was man diesen bieten kann. Landwirte könnten etwa Sensoren für Bodenfeuchte einsetzen, Feuerwehren profitieren von Wetterstationen für die Lageeinschätzung und GNSS-Trackern zur Einsatzmittelortung. Oft sind Menschen auch bereit, öffentliche Projekte ohne Gegenleistung zu unterstützen, wenn sie einen Mehrwert für die Gesellschaft bringen.

Der finanzielle Einsatz für den Betreiber ist tatsächlich gering, denn die Leistungsaufnahme der Gateways beträgt gerade einmal 3 bis 6 Watt, bei 40 Cent pro Kilowattstunde 11 bis 22 Euro pro Jahr. Die nötige IP-seitige Datenrate erreicht, wenn nicht gerade auf das Webinterface zugegriffen und ein Update gemacht wird, nur wenige Kilobit pro Sekunde. Gibt es keine Internetverbindung am Ort, kommen Sie mit einem Mobilfunkgateway und 500 bis 1000 MByte monatlichem Datenvolumen auch zum Ziel beziehungsweise die Daten zum LoRaWAN-Server.

Vorsichtige Schritte

Das Hauptproblem des LoRaWAN-Ausbaus: Es kann durchaus schwierig sein, die Reichweite eines Standorts vorher abzuschätzen. Bauliche Gegebenheiten beeinflussen die Reichweite des Netzes maßgeblich: Können Sie die Altstadt vom Hausberg aus gut versorgen, muss das für das neue Wohngebiet nicht auch gelten.

Außerdem wird der Ausbau auch von den Wunschanwendungen bestimmt. Zählerstände aus Kellern zu übertragen benötigt in der Regel eine höhere Gatewaydichte als Sensoren auf der Straße und im Feld.

Das ist aber trotzdem kein Grund, gleich die ganze Stadt mit Gateways zu pflastern. Am schnellsten erreicht man hohe Abdeckung, indem man erst die vielversprechenden Standorte wie Hochhäuser, Berge und Türme bestückt, die Abdeckung überprüft und dann die Löcher stopft. Der eingangs erwähnte TTN-Mapper ist dafür ein taugliches Werkzeug, das Sie genauso kostenfrei nutzen können wie das TTN selbst. Die dafür nötigen GPS-Tracker können etwa in städtischen Fahrzeugen oder Bussen ein paar Wochen lang mitfahren und so schnell einen Überblick über die erzielte Abdeckung liefern. Wie das im Detail geht, lesen Sie in [3].

Mit steigender Abdeckung und weiteren Gateways steigt auch die Kapazität Ihres Netzes. LoRaWAN-Server – auch das TTN – melden Teilnehmern über sogenannte MAC-Commands, wenn sie so gut zu empfangen sind, dass sie ihre Sendeleistung reduzieren können. In Folge sinkt die Reichweite des Gerätes und der Kanal ist in einem weniger großen Radius belegt.

Eigene Server & Roaming

Sind Ihr LoRaWAN und Ihr Administrationsteam gewachsen, können Sie auch über eigene LoRaWAN-Server als Alternative zum TTN nachdenken. Es gibt etwa Chirpstack oder „The Things Stack“, die Sie beide ohne Lizenzkosten selbst hosten können. Damit wandern dann auch alle LoRaWAN-Schlüssel und -Anwendungen zu Ihnen ins Rechenzentrum.

Einen Nachteil hat das jedoch: Gateways können nicht mehrere Server problemlos bedienen. Dementsprechend bleiben TTN-Nutzer ohne Empfang zurück, wenn Sie Ihre Basisstationen in ein abgeschottetes kommunales LoRaWAN übertragen. Das würde dem Ziel widersprechen, möglichst viele Akteure auf dem Weg zur Smart City mitzunehmen.

Es gibt jedoch zwei Möglichkeiten, das Problem zu umgehen: Wer das Netz mit einer offiziellen NetID betreibt, kann LoRaWAN-Roaming einrichten. Diese Adresse bekommt man, indem man sich entweder als Kommune bei der LoRa Alliance bewirbt oder bei The Things Industries – der Firma hinter dem The Things Network – einen Teil von deren NetID mietet. The Things Industries betreibt auch den Paket-Broker für das Roaming. Die Firma hilft beim Einrichten einer solchen Infrastruktur.

Je nachdem, für welche Variante Sie sich entscheiden, müssen Sie etwa 1000 bis 3000 Euro extra pro Jahr einplanen, um das TTN-Roaming zu ermöglichen. Das lohnt sich in unseren Augen, denn die digitale Kommune lebt erfahrungsgemäß nicht allein vom Verwaltungsapparat, der Dinge kauft. In vielen Städten unterstützen Maker (Hobbybastler) die Digitalisierung und für diese ist ein IoT-Netz, das sie auch kostenfrei für ihre Projekte nutzen können, ein attraktiver Ansporn. (amo@ct.de)

Geräte, Dokumentationen und weitere Infos: ct.de/y42c