Konfigurasjon av “Virtual Private Net” med Wireguard

Posted on May 2, 2026 by Anders Fongen

43 total views, 4 views today

Det finnes flere alternative teknologier og produkter som kan tilby Virtuelle Private Nett (VPN), og i denne artikkelen skal vi studere WireGuard (WG). WG sies å være enklere å sette opp og bruke enn f.eks. OpenVPN, som vi har omtalt i en tidligere artikkel.

For en innledende forklaring om hva et VPN kan tilby, og en presentasjon av noen brukstilfeller, vil jeg foreslå de første par sidene av denne artikkelen.

Med en forutsetning om litt bakgrunnskunnskap om tunneler og røde/sorte endepunkter skal vi gjennomgå arkitekturen til WG og hvordan disse tre brukstilfeller kan løses:

Host-til-host: To maskiner ønsker beskyttet kommunikasjon seg i mellom, nettverkene på begge sider er ikke en del av løsningen. Maskinenes IP-adresser er kjent og konstante.
Road Warrior: Et kallenavn på en omreisende enkeltmaskin som trenger adgang til et beskyttet nettverk. En omreisende medarbeider som trenger adgang til bedriftens interne forretningssystemer fra hoteller og flyplasser er et eksempel på dette brukstilfellet.
Nett-til-nett: Flere interne nett ønskes sammenkoplet med beskyttede forbindelser slik at ressurs- og klientmaskiner kan kommunisere som om de var ett felles nett.

Wireguard er enklere enn OpenVPN

Underveis i denne artikkelen WG bli sammenlignet med OpenVPN, som er populær og utbredt, men har ord på seg for å være komplisert å sette opp. WG er et enklere produkt, som i mindre grad løser alle behovene i sine konfigurasjonsfiler. WG forutsetter at du selv, eller hjelpeprogrammer, setter opp nettverksporter, rutingtabeller og brannvegger med riktige parametre.

WG er en nettverksport

WG oppretter en nettverksport (network interface) med bestemte egenskaper, og den kan kommunisere med en WG nettverksport i en annen maskin. For at denne kommunikasjonen kan foregå over et ubeskyttet nettverk (slik som Internet er) er det valgt å lage en tunnel hvor IP-pakkene som utveksles (kalt røde) blir kryptert og lagt inni en annen IP-pakke (kalt sorte). De røde IP-adressene er adskilt fra de sorte IP-adressene (tilhører ulike subnett). De sorte IP-adressene er de “virkelige” IP-adressene som ruterne i Internet bruker for å sende pakken til riktig mottaker, mens de røde IP-adressene vises bare hos de partene som kommuniserer. Figuren nedenfor illustrerer dette forholdet.

Innledningsvis vil jeg beskrive oppsettet av WG i Linux-maskiner. Dette gir best forståelse av hvordan de ulike delene av et VPN spiller sammen. Siden vil jeg vise hvordan WG settes opp i Windows, ChromeOS, Android og iPadOS. For å sette opp en WG nettverksport med sort adresse 10.10.0.1/24 må du være i “sudo”-modus og skrive slik i et Linux konsollvindu:

$ sudo bash
# ip link add wg1 type wireguard
# ip addr add 10.10.0.1/24 dev wg1
# ip link set up wg1

(Kommandolinjer som må skrives i “sudo”-modus er angitt med #-tegnet, ellers $-tegnet.)

Overføringen av IP-pakker skal beskyttes

En god beskyttelse av overføringen gjennom et ubeskyttet nett skal sikre:

Konfidensialitet: Ingen kan tilegne seg kunnskap om den røde IP-pakken gjennom avlytting av overføringen
Integritet: Ingen kan endre innholdet i den røde IP-pakken uten at det oppdages hos mottakeren.
Autentisitet: Det skal være mulig for mottakeren å fastslå avsenderens identitet.

Alt dette kan man oppnå gjennom kryptering. WG benytter seg av å kryptere med et nøkkelpar, dvs at mottaker og avsender benytter ulike nøkler. Avsender benytter seg av en privat nøkkel for å kryptere og signere en rød IP-pakke før sending, og mottakeren benytter avsenderens offentlige nøkkel for å gjenopprette innholdet og kontrollere signaturen.

Kommunikasjon mellom to maskiner gjennom en WG-tunnel vil ikke forholde seg til navn eller andre identifikatorer på partene, men kun de offentlige nøklene. Fordi motparten presenterer data signert med sin private nøkkel, vil mottageren av denne signaturen forvisse seg om at det er eieren av den offentlige nøkkelen som sender, ikke en som bruker en offentlig nøkkel som tilhører en annen. Sikkerheten i en slik metode hviler på at den private nøkkelen ikke blir stjålet eller delt med andre, og det er en forutsetning som faktisk er ganske krevende å oppnå.

Jeg har tidligere skrevet en artikkel om Autentisering, og anbefaler å lese den om disse mekanismene er ukjent.

For å fremskaffe et nøkkelpar skriver du følgende inn i et Linux-konsoll (WG foretrekker at du legger disse filene på filområdet /etc/wireguard):

$ sudo bash
# cd /etc/wireguard
# wg genkey | cat > privkey
# wg pubkey < privkey > pubkey
# chmod 400 privkey

Den offentlige nøkkelen (pubkey) deles fritt med andre, mens din private nøkkel (privkey) er din hemmelighet. Den skal lagres slik at ingen andre kan lese den.

WG og klienten må kjenne hverandres offentlige nøkler for å gi denne beskyttelsen

Teksten videre vil kreve noe kunnskaper om hvordan IP-adresser representeres og inngår i subnett og rutingtabeller. Om dette er ukjent stoff kan jeg anbefale denne artikkelen nå. Den gir nødvendig bakgrunninformasjon.

Ved overføring av en IP-pakke må avsenderens maskin kjenne dens private nøkkel, og mottakerens maskin må kjenne avsenderens offentlige nøkkel. Partene må konfiguere WG for dette formålet eksempelvis på denne måten:

# wg set wg1 listen-port 51820 private-key privkey \
peer <offentlig-nøkkel> allowed-ips 10.10.0.2/32 \
endpoint 192.168.9.12:51820

I dette eksemplet skrives det at

Parten ønsker å lytte etter mottatte IP-pakker på UDP port 51820
Den private nøkkelen ligger i filen privkey
Motpartens sorte IP-adresse er 10.10.0.2/32
Motpartens offentlige nøkkel er angitt bak ordet peer
Motpartens sorte endepunkt (adresse:port) er 192.168.9.12:51820

Et praktisk eksempel – Host-til-Host

En demonstrasjonsvideo for dette eksemplet:

Den enkleste konfigurasjonen, nemlig å kople opp en beskyttet kanal mellom to parter, skjer på følgende måte. Her viser jeg konfigurasjonsfilene etter hverandre, merk at de sorte ip-adressene (192.168.2….) er kun eksempler, og må endres for bruk andre steder.

Digresjon: WG opererer med “to lag” av sorte ip-adresser: Den virkelige adressen som viser vei gjennom det virkelige nettet (i dette tilfellet 192.168.2.124) og adresser knyttet til WG-nettverksportene (i dette tilfellet 10.10.0.1/30)

Vi forutsetter videre at nøklene er bli generert på forhånd, og at partenes private nøkler ligger i filen privkey. Den offentlige nøkkelen er med i konfigurasjonen hos motsatt part, så partene må ha utvekslet disse verdiene på forhånd.

Venstre maskin – wg-left.sh:

$ sudo bash
# ip link add wg1 type wireguard
# ip addr add 10.10.0.1/30 dev wg1
# ip link set up wg1
# cd /etc/wireguard
# wg set wg1 listen-port 51820 private-key privkey \
  peer 3aTXg7SbFDOc7rbscBUqKZsRqoHpvowHRkb+mNwuXRk= \
  allowed-ips 10.10.0.2/32 \
  endpoint 192.168.2.124:51820

Høyre maskin – wg-right.sh

$ sudo bash
# ip link add wg1 type wireguard
# ip addr add 10.10.0.2/30 deb wg1
# ip link set up wg1
# cd /etc/wireguard
# wg set wg1 listen-port 51820 private-key privkey \
  peer 9/c6yQloq6h3RRxyPrHHXO2b72GFT6aN5hGGRPY6YXw= \
  allowed-ips 10.10.0.1/32

Etter at disse kommandofilene er utført på begge partene kan de “pinge” hverandre med hverandres røde adresser: left pinger 10.10.0.2 og tilsvarende 10.10.0.1 for right. Om vi gir kommandoen sudo wg på left, vil utskriften se slik ut:

root@anders-medion:/home/anders# wg
interface: wg1
public key: 9/c6yQloq6h3RRxyPrHHXO2b72GFT6aN5hGGRPY6YXw=
private key: (hidden)
listening port: 51820

peer: 3aTXg7SbFDOc7rbscBUqKZsRqoHpvowHRkb+mNwuXRk=
endpoint: 192.168.2.124:51820
allowed ips: 10.10.0.2/32

Dynamisk adresse i endepunktet

En detalj som er nødvendig å merke seg er at right ikke har oppgitt noe endpoint for sin motpart. Den kan følgelig ikke pinge left uten denne informasjon, men den tilegner seg den informasjonen første gang den mottar et ping fra left. Det kan vi fastslå ved å gi wg-kommandoen på right før og etter den har mottsatt sin første ping fra left. Dette er en nyttig detalj dersom den ene parten ikke har fast IP-adresse, noe som er tilfelle når man kopler seg til Internet fra hoteller og restauranter. En slik part kalles ofte for Road Warrior, og neste avsnitt vil beskrive hvordan vi kan lage en konfigurasjon med flere Road Warriors.

Avslutningsvis vil vi påpeke to egenskaper med denne konfigurasjonen: (1) Den er mer nyttig enn den først synes, fra et terminalkonsoll i left kan en bruker logge seg inn på right, og deretter benytte seg av tjenester og innlogging tilgjengelig i right sitt beskyttede nettverk. (2) Én av de to partene må ha en adresse som kan nås via en internet-adresse. Enten ved maskinen faktisk står med en virkelig Internet IP-adresse, eller bak en brannvegg (med Internet IP-adresse) som har satt opp port forwarding til maskinen.

Road Warriors – for å bruke hovedkontorets interne systemer

En bedrift har sine forretningssystemer som trolig er beskyttet med passord for innlogging, men et enkelt passord gir for dårlig beskyttelse mot angrep fra Internet. En bedre beskyttelse kan de oppnå med et VPN. En Road Warrior konfigurasjon vil skille seg fra det i forrige avsnitt ved at:

Det er ikke kun én Road Warrior som har ukjent IP-adresse og som vil kople seg til en sentralt plassert part, men flere. Det er altså behov for lagring av flere offentlige nøkler og sorte IP-adresser.
Det er ikke den sentralt plasserte parten som kjører de ønskede forretningssystemene, så den sentrale parten må rute trafikken videre inn i det beskyttede nettet.

Den sentrale parten blir heretter kalt en VPN-ruter. Klientkonfigurasjonen (som brukes av den omreisende parten) trenger de samme opplysningene som før, men vi skal nå lagre dem i en konfigurasjonsfil.

Her følger en demonstrasjonsvideo om Road Warrior-konfigurasjon:

WG konfigurasjonsfil

Vi vil konfigurere VPN-ruteren med en konfigurasjonsfil fremfor bruk av direkte kommandoparametre. I en konfigurasjonsfil har vi plass til å liste opp en rekke motparter og deres offentlige nøkler og sorte IP-adresser. Konfigurasjonsfilen (i dette tilfellet kalt wg1.conf) kan se slik ut:

[Interface]
PrivateKey = oOWwjJHkckYU3uNgI5UoJpLENPjtDa4bvW3Rj82bV0M=
Listenport = 51820

[Peer]
# Desktop Linux
PublicKey = M0YMsn88TZPEedCKzI33RhdS9VWR0qpXm6e2zhQBpSA=
allowedIPs = 10.0.1.2/32

[Peer]
# Raspberry Pi 5
PublicKey = 60cdqn+GgVodrNDdfPVCv39aZCvpeNKm75kF2lJC+Fs=
allowedIPs = 10.0.1.3/32

[Peer]
# Medion Laptop
PublicKey = n/Eriwa1pZ7T2R5Qd4n96tQ8Ptq0SUfblIY8ZvswehY=
allowedIPs = 10.0.1.4/32

Og selve kjørefilen (shell-skriptet) kan se slik ut (må kjøres i sudo-modus):

ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.0.1.1/24 dev wg1
wg setconf wg1 wg1.conf
ip link set up wg1

Husk å legge disse filene på /etc/wireguard. Merk at konfigurasjonsfilen ikke inneholder opplysninger om andres endpoint, av samme grunn som nevnt i forrige avsnitt. Disse partene kan nemlig kople til VPN-ruteren med ulike IP-adresser hver gang.

Setningen allowedIPs angir hvilke IP-adresser som VPN-ruteren kan bruke for å sende til en klient med en bestemt offentlig nøkkel. Ved å angi dette som en enkelt adresse, angitt med /32 prefiks, tvinges klienten til å bruke denne røde adressen, og på den måten unngå at flere klienter bruker samme sorte IP-adresse.

Denne konfigurasjonen tillater tre Road Warriors å kople seg til, presentere sin offentlige nøkkel, sin sorte IP-adresse og sitt endepunkt (sorte IP-adresse og UDP port). I tillegg presenterer de et dataelement kryptert med sin private nøkkel, for å bevise at de “eier” denne nøkkelen.

Konfigurasjonen av en Road Warrior

Klientkonfigurasjonen vil nå bruke en egen konfigurasjonsfil. I det følgende ekemplet skal klienten kunne adressere IP-pakker til nettverket “bakenfor” VPN -ruteren, og dette må deklareres i en allowed-ips-setning som et IP subnett, i dette eksemplet 192.168.2.0/24. Det samme subnettet må legges inn i maskinens rutingtabell med ip route add...Vi lar shell-skriptet for klientkonfigurasjonen se slik ut:

ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.0.1.4/24 dev wg1
ip link set up wg1
ip route add 192.168.2.0/24 via 10.0.1.4
wg setconf wg1 wg1.conf

Skriptet henviser til konfigurasjonsfilen wg1.conf, innholdet av den er som følger:

[Interface]
PrivateKey = n/Eriwa1pZ7T2R5Qd4n96tQ8Ptq0SUfblIY8ZvswehY=
ListenPort = 51820

[Peer]
PublicKey = 9gUrCU32BQS4pzBe+jbs1P5T1VMDcti11tg7VkRYH0U=
Endpoint = hos.fongen.no:51820
AllowedIPs = 10.0.1.0/24
AllowedIPs = 192.168.2.0/24

I dette tilfellet er det [Interface]-delen som beskriver konfigurasjonen av egen maskin, mens [Peer]-delen beskriver VPN-ruteren. Forøvrig er all informasjon i disse to filene allerede drøftet, så ingen ytterlig forklaring vil bli gitt.

VPN-ruteren må videresende IP-pakker

En Road Warrior kan altså kople seg til VPN-ruteren på nevnte måte, men er først og fremst interessert i å kommunisere med et internt/beskyttet nett innenfor ruteren, koplet til ruteren gjennom en nettverksport. For dette eksemplet kaller vi denne nettverksporten for eth0. IP-pakker med mottakeradresser i det interne nettet skal sendes dit, og IP-pakker i motsatt retning skal sendes gjennom WG-tunnelen tilbake til klienten. To kommandoer i VPN-ruteren samt en mulig konfigurasjon av stedets brannvegg vil fikse dette:

Ruteren må settes til å rute IP-pakker. Skriv denne kommandoen i sudo-modus:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Denne innstillingen må gjøres igjen for hver oppstart, men du kan også redigere filen /etc/sysctl.conf (evt. opprette den) og skrive inn setningen net.ipv4.ip_forward = 1 og deretter restarte maskinen.
IP-pakkene som rutes fra VPN -ruteren til det interne nettet vil ha avsenderens røde IP-adressen som avsenderadresse, og maskinene der vil ikke uten videre vite hvordan IP-pakker med slike adresser skal sendes tilbake til VPN-ruteren. En løsning på dette problemet er at avsenderadressen på IP-pakkene fra en RoadWarrior gis VPN-ruterens adresse med en såkalt NAT-funksjon. Les denne artikkelen for å lære om NAT dersom dette er ukjent stoff. NAT-funksjon på eth0 lages med denne kommandoen i sudo-modus:
# iptables -t nat - A POSTROUTING -o eth0 -j MASQUERADE
Det beskyttede nettet (som VPN-ruteren befinner seg i) vil mest sannsynlig være isolert fra Internet gjennom en brannvegg. For at IP-pakker utenfra skal finne veien til VPN-ruteren kreves en konfigurasjon i brannveggen som kalles port forwarding. Dette innebærer at IP/UDP-pakker med brannveggens IP-adresse og UDP-portnummer (i dette eksemplet) 51820 vil sendes inn i nettet med VPN-ruterens IP-adresse. Alle hjemmerutere og brannvegger har denne muligheten.

Bruk av WG på andre plattformer enn Linux

Programvare som støtter en Road Warrior finnes på flere plattformer enn kun Linux. Her følger erfaringer med et antall av dem

Android/iPadOS

Appene for RoadWarrior for iPadOS og Android kommer fra samme utvikler, og de er så lik hverandre at vi ikke gir begge en separat omtale.

Jeg har installert og testet Android-appen “WireGuard” fra “Wireguard development Team” (det høres ut som en offisiell app). Versjonen jeg testet var 1.0.2. For å opprette og konfigurere et VPN, gjør følgende:

Fra grunnbildet i appen, trykk på ‘+’-tegnet nederst til høyre for å opprette et VPN. I dette tilfellet, velg “Create from scratch”. Appen kan generere et nøkkel om du ikke ønsker å skrive inn en eksisterende.
- I skjemaet som nå vises skrives følgende informasjon:
- Name – selvvalgt navn (uten mellomrom)
- Private key – Skriv inn en du har, eller få den laget av appen
- Public key – Denne avledes av privatnøkkelen, men du kan kopiere fra dette feltet for å sende til andre.
- Adresses – Din sorte IP-adresse. Valgt fritt, men må være i samme IP subnett som VPN-ruterens adresse
- Listen port – 51820 er en fin verdi
- DNS servers – Om det er behov for å benytte en DNS-tjeneste i det interne nettet, kan du skrive inn dens IP-adresse her.
- [Peer] Public key– VPN-ruterens offentlige nøkkel, tilsendt.
- PreShared key – Ikke brukt i disse eksemplene. Kan gi styrket kryptografisk beskyttelse
- PersistentKeepalive – Ikke brukt i disse eksemplene. Kan lage “hjerteslag” for å holde brannveggen “åpen”
- Endpoint: VPN -ruterens sorte endepunkt. En “virkelig” IP-adresse
- AllowedIPs – subnett som klienten ønsker å adressere “bak” VPN-ruteren.

Trykk på diskettsymbolet for å lagre, og du kan siden slå denne oppkoplingen av og på.

ChromeOS

WireGuard er forhåndsinstallert i ChromeOS, som er operativsystemet i en Chromebook. På panelet for for bl.a. nettverksinnstillinger (se bilde nedenfor) er det en knapp for “VPN”, og bak den knappen ligger det mulighet for å opprette nye VPN-instanser merket “+”. Panelet for å konfigurere et VPN ber om de samme opplysningene som i konfigurasjonsfilene for Linux.

Konfigurasjonspanelet for nettverk har en “VPN”-knapp

Opplysningene som kreves for en konfigurasjon av et WG VPN er disse (lskjemaet leses fra toppen og ned)

Tjenestenavn – selvvalgt
Leverandørtype – “WireGuard”
Klient IPadresse – klientens sorte IP-adresse, i samme subnett som VPN-ruterens.
Navnetjenere – DNS-tjener i det beskyttede nettet, ellers ubrukt.
Nøkkel – Om det allerede er laget nøkler, velg “jeg har et nøkkelpar”, og kopiere inn privatnøkkel i feltet under (ikke vist på bildet). Man kan også velge “generer et tilfeldig nøkkelpar”. Når skjemaet er utfylt og “kople til” er trykket, gå tilbake til panelet og finne den offentlige nøkkelen som må oppgi til VPN-ruterens administrator
Motpart/offentlig nøkkel – her kopieres inn VPN-ruterens offentlige nøkkel
Forhåndsdelt nøkkel – ikke brukt i disse eksemplene
Sluttpunkt – VPN-ruterens sorte IP-adresse og UDP portnummer
Tillatte IP-adresser – VPN-ruterens røde IP-adresse, og det subnettet du ønsker adgang til. Om du velger å skrive 0.0.0.0/0, vil all trafikk, også til Internet forøvrig, gå via VPN-ruteren.
Vedvarende keepalive-intervall – kan stå tomt for denne gang

Se knappene for “Kople opp” og “Kople ned”. Nå bør ressursene i det aktuelle nettet være tilgjengelig. Også Linux-konsollet og Android-apper på Chromebook får adgang til de samme ressursene.

Windows

WG er ikke ferdig installert i Windows, og må lastes ned og installeres separat. Appen kan lastes ned fra https://download.wireguard.com/windows-client/ og installeres på vanlig måte.

Når WG for Windows startes, viuses et vindu som lister opp eksisterende WG-konfigurasjoner, og som med tastetrykket Ctrl-N vil generere nøkler for en ny WG-konfigurasjon og vise redigeringvinduet som er vist nedefor. I bildet nedenfor vises de vante opplysningene fra Linux-konfigurasjonen. Her brukes en konfigurasjonsfil for klienten, slik at [Interface]-delen nå beskriver maskines egen konfigurasjon, mens [Peer]-delen viser endepunkt og offentlig nøkkel for VPN-ruteren. Tilbake til startvinduet finnes en “Aktivér”-knapp som kopler opp WG-tunnelen. Som tidligere må den genererte offentlige nøkkelen bli installert i VPN-ruterens konfigurasjon på foirhånd. Et nytt element i konfigurasjonsfilen er “Address”-linjen, som inneholder klientens sorte IP-adresse. Ellers er dette helt likt Linux-konfigurasjonen, med den forskjell at det ikke er nøvendig å sette opp rutingtabeller selv.

WireGuard i nett-til-nett konfigurasjon, et fyldig eksempel

Som nevnt gir WireGuard en en beskyttet link mellom to endepunkter, og befatter seg ikke med f.eks. ruting. Når vi ønsker at interne nett skal knyttes sammen slik at maskinene i alle nettene skal kunne kommunisere, trenges en ruter i hvert nett og linker mellom dem. En slik konfigurasjon kan vises på denne måten:

To separate IP-nett knyttet sammen med to rutere.

IP-adressene i hvert av de 4 nettene på figuren må danne separate subnett, og ruterne må kjenne til adressene på alle “grenene”. Figuren over viser slik informasjon, men hver enkelt maskin trenger også informasjon om hvilken “vei” IP-pakkene skal sendes for å nå mottakeren i flere hopp. Les denne artikkelen dersom dette ikke er kjent stoff.

Linken mellom R1 og R2 på figuren over bør beskyttes om den går gjennom offentlige nettverk, og VPN-teknologi er godt egnet for det formålet. Tidligere i denne artikkelen brukte i WireGuard for å beskytte linken mellom to maskiner, og vi skal bruke et lignende oppsett for å knytte sammen VPN-rutere. Vi skal altså ta med elementer fra Host-til-host og RoadWarrior løsningene videre.

Vi velger å sette opp et fyldig eksempel: Tre nettverk, A, B og C, skal knyttes sammen med beskyttede WG-linker. Sammenknytningen skal gjøres med bruker av VPN-rutere som både håndterer WG-parametrene og videresending av IP-pakker basert på rutingtabeller.

I tillegg skal en gruppe Road Warriors kunne kople seg til fra hoteller og flyplasser og få adgang til ressurser i alle de tre andre nettverkene. Her kommer erfaringene med Road Warrior eksemplet tidligere i artikkelen til nytte.

PDF-tegningen nedenfor er stor og viser arkitekturen i denne nettverket, og utdrag av rutingtabellene og WG-parametrene som inngår. Trykk på Download-knappen for å se tegningen i full størrelse. De sorte linjene er linker som bruker Internet og må derfor beskyttes. En full presentasjon av konfigurasjonsfilene for hver maskin i dette nettverket vil presenteres på slutten av denne artikkelen.

Rutingtabellene på figuren kan studeres for å fastslå at IP-pakker sendes til riktige røde nettverk (A-D) basert på deres IP-adresse. Detaljer knyttet til nøkkelutveksling og konfigurasjon av WG-parametre er i noen grad utelatt, men følger de samme reglene som ble presentert i gjennomgangen av Host-til-Host kommunikasjon. På figuren representerer noden A-h1 en enkel brukernode (host) i nett A, men svitsj-symbolet indikerer at mange maskiner kan befinne seg i nett A, og de vil ha identisk konfigurasjon.

IP-adressene i nettverkene A, B og C følger reglene for IP-subnett og gjør det overflødig å benytte noen NAT-funksjoner. Basert på rutinginformasjonen i maskiner og VPN-rutere vil alle adresser som forekommer i dette samlede nettet finne frem til sin adressat.

WireGuard Download

Noe annet gjelder RoadWarriors som utgjør nett D. De har alle mulig adresser ettersom hvor de befinner seg, og addresser som endrer seg fra gang til gang. Dette er ikke et problem for WG, som gjerne setter opp forbindelser under slik forhold, men det finnes ingen fornuftig metode for å sørge for at IP-pakker med alle slags ukjente avsenderadresser skal finne tilbake til riktig sted når de ankommer på denne måten. Derfor er det plassert en NAT-enhet i utgangen fra D-vpn, på samme måte som i RoadWarrior-eksemplet tidligere.

En kort sammenligning mellom OpenVPN og WireGuard

WireGuard kommer med en enklere idé om å sette opp en tunnel mellom ta maskiner, eksponert gjennom vanlige nettverksporter. Den bruker kryptonøkler på en enklere måte enn hva man gjør i et “Public Key Infrastructure” (PKI), men mister da også noen av fordelene som et PKI faktisk tilbyr:

Et PKI vil bruke digitale sertifikater for å attestere hvilken person/bruker/gjenstand den offentlige nøkkelen tilhører. OpenVPN kan settes opp til å godta offentlige nøkler som er sertifisert med bestemte navneregler eller utsteder. Det gjør det unødvenig å registrere hver klient direkte inn i VPN-tjenerens konfigurasjon, noe som gjør administrasjonen av et stort VPN med mange klienter mer håndterlig. Et prinsipp jeg fremholder er at “infrastrukturkomponenter skal ikke drive tillitshåndtering”, og det oppnår vi ved å skille trafikkhåndtering og brukeradministrasjon slik OpenVPN tilbyr.

En veldig viktig egenskap med nøkkelsertifikater (og en av hovedgrunnene til at nøkkelsertifikater ble oppfunnet) er at man unngår man-in-middle angrep fordi nøklene er uløselig knyttet til en identifikator (som representerer eieren av nøkkelen). Den sikkerheten tilbyr ikke WireGuard, og overføringen av offentlige nøkler mellom VPN -tjeneren og klientene (og alle parter som vil kommunisere via WG) må skje via autentiserte kanaler som hindrer partene å utgi seg for andre.

Men gitt at dette blir håndtert på en trygg måte, så unngår WG den jungelen av interoperabilitetsproblemer som herjer i anvendelser som benytter PKI. Sertifikater kan utformes og valideres på et utall forskjellige måter. Det resulterer i at sertifikater laget for én anvendelse ofte ikke kan brukes i en annen, og at sikkerheten i sertifikatvalidering ikke lar seg teste og kontrollere på en tilfredsstillende måte.

Min overfladiske observasjon av WG er at den enkle bruken av nøkler og kryptoalgoritmer gjør det enklere å f.eks. flytte sin klientkonfigurasjon fra én maskin til den neste. Nøklene har en enkel og kortfattet tekstrepresentasjon som kan overføres gjennom alle slags tekstbasert kanaler. Og jeg ble positivt overrasket over at WG-appene for Windows, Android m.m. var enkle å sette opp og virket tilfredsstillende uten for mye plunder.

Min vurdering er at WireGuard er god egnet for småskala applikasjoner, men har egenskaper som gjør den mindre egnet enn OpenVPN dersom antallet maskiner og klienter er høyt.

Samlede konfigurasjonsfiler

Som et appendix vises her konfigurasjonsopplysninger for hver av de 8 nodene på figuren. Netplan (deklarasjon av IP-adresser), rutingtabell, oversikt over alle nettverksportene, oppstartsskript for WG og WG-konfigurasjonsfil. Noen detaljer i disse filene er ikke blitt behandlet i teksten, f.eks. er nettverket 192.168.100.0/24 brukt som underliggende nettverk for de sorte linkene. Videre er VirtualBox brkt for å kjøre nodene som Virtuall Maskiner, og nettverk mellom VM’ene er ikke vist direkte, men i hovedsak er de konfigurert separat for hvert rødt nett, og ett felles for de sorte linkene.

A-h1

KONFIGURASJON AV A-h1:

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.10.101/24
            routes:
                - to: 192.168.20.0/24
                  via: 192.168.10.1
                - to: 192.168.30.0/24
                  via: 192.168.10.1
    version: 2

RUTINGABELL:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.20.0    192.168.10.1    255.255.255.0   UG    0      0        0 enp0s8
192.168.30.0    192.168.10.1    255.255.255.0   UG    0      0        0 enp0s8

IP ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 85671sec preferred_lft 85671sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.10.101/24 brd 192.168.10.255 scope global enp0s8
       valid_lft forever preferred_lft forever

B-h1

KONFIGURASJON AV B-h1

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.20.101/24
            routes:
                - to: 192.168.10.0/24
                  via: 192.168.20.1
                - to: 192.168.30.0/24
                  via: 192.168.20.1
    version: 2

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
10.0.2.2        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
192.168.10.0    192.168.20.1    255.255.255.0   UG    0      0        0 enp0s8
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.30.0    192.168.20.1    255.255.255.0   UG    0      0        0 enp0s8

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 84917sec preferred_lft 84917sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.20.101/24 brd 192.168.20.255 scope global enp0s8
       valid_lft forever preferred_lft forever

C-h1

KONFIGURASJON AV C-h1:

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.30.101/24
            routes:
                - to: 192.168.10.0/24
                  via: 192.168.30.1
                - to: 192.168.20.0/24
                  via: 192.168.30.1
    version: 2

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
192.168.10.0    192.168.30.1    255.255.255.0   UG    0      0        0 enp0s8
192.168.20.0    192.168.30.1    255.255.255.0   UG    0      0        0 enp0s8
192.168.30.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 84260sec preferred_lft 84260sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.30.101/24 brd 192.168.30.255 scope global enp0s8
       valid_lft forever preferred_lft forever

A-vpn

KONFIGURASJON AV A-vpn:

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.10.1/24
        enp0s9:
            dhcp4: no
            addresses:
                - 192.168.100.1/28
    version: 2

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
10.0.2.2        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.11.12.0      0.0.0.0         255.255.255.252 U     0      0        0 wg1
10.11.12.4      0.0.0.0         255.255.255.252 U     0      0        0 wg2
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.20.0    10.11.12.1      255.255.255.0   UG    0      0        0 wg1
192.168.30.0    10.11.12.5      255.255.255.0   UG    0      0        0 wg2
192.168.100.0   0.0.0.0         255.255.255.240 U     0      0        0 enp0s9

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 83258sec preferred_lft 83258sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.10.1/24 brd 192.168.10.255 scope global enp0s8
       valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.100.1/28 brd 192.168.100.15 scope global enp0s9
       valid_lft forever preferred_lft forever
5: wg1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 10.11.12.1/30 scope global wg1
       valid_lft forever preferred_lft forever
6: wg2: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 10.11.12.5/30 scope global wg2
       valid_lft forever preferred_lft forever

STARTSKRIPT:
# Create link to AVPN
ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.11.12.1/30 dev wg1
ip link set up wg1
wg setconf wg1 wg1.conf
ip route add 192.168.20.0/24 via 10.11.12.1

# Create link to CVPN
ip link del wg2 || true
ip link add wg2 type wireguard
ip addr add 10.11.12.5/30 dev wg2
ip link set up wg2
wg setconf wg2 wg2.conf
ip route add 192.168.30.0/24 via 10.11.12.5

WG1.CONF:
[interface]
privateKey = iD9fo3ezXcn8njwhmireyxea6vP9HA8s0rVWf9Wjcl4=
listenPort = 51820

[peer]
publicKey = EIhO9XcyQG8yYvlR11aORUQ8NBYGcQMI0yHeguPfeh8=
allowedIPs = 10.11.12.2/32
allowedIPs = 192.168.20.0/24
endpoint = 192.168.100.2:51820

WG2.CONF
[interface]
privateKey = iD9fo3ezXcn8njwhmireyxea6vP9HA8s0rVWf9Wjcl4=
listenPort = 51821

[peer]
publicKey = 6tl3fRAgUPDhAqOrT0Nr2tyIecp7UDgpl2nKh0n1+HM=
allowedIPs = 10.11.12.6/32
allowedIPs = 192.168.30.0/24
endpoint = 192.168.100.3:51821

B-vpn

KONFIGURASJON AV B-vpn:

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.20.1/24
        enp0s9:
            dhcp4: no
            addresses:
                - 192.168.100.2/28
    version: 2

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
10.0.2.2        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.11.12.0      0.0.0.0         255.255.255.252 U     0      0        0 wg1
192.168.10.0    10.11.12.2      255.255.255.0   UG    0      0        0 wg1
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.30.0    10.11.12.2      255.255.255.0   UG    0      0        0 wg1
192.168.100.0   0.0.0.0         255.255.255.240 U     0      0        0 enp0s9

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 85780sec preferred_lft 85780sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.20.1/24 brd 192.168.20.255 scope global enp0s8
       valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.100.2/28 brd 192.168.100.15 scope global enp0s9
       valid_lft forever preferred_lft forever
5: wg1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 10.11.12.2/30 scope global wg1
       valid_lft forever preferred_lft forever

STARTSKRIPT:
ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.11.12.2/30 dev wg1
ip link set up wg1
wg setconf wg1 wg1.conf
ip route add 192.168.10/24 via 10.11.12.2
ip route add 192.168.30/24 via 10.11.12.2

WG1.CONF
[interface]
privateKey = GBXJpAu9SV+5HGQKitiur1By0lVDSA2WtT7JSN2iLF8=
listenPort = 51820

[peer]
publicKey = AGlXvCzKsYF7rooofmzNbIB3tSHUJ6R5vkyTd1+BUlc=
allowedIPs = 10.11.12.1/32
allowedIPs = 192.168.10.0/24
allowedIPs = 192.168.30.0/24
endpoint = 192.168.100.1:51820

C-vpn

KONFIGURASJON AV C-vpn:

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.30.1/24
        enp0s9:
            dhcp4: no
            addresses:
                - 192.168.100.3/28
    version: 2

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.11.12.4      0.0.0.0         255.255.255.252 U     0      0        0 wg1
192.168.10.0    10.11.12.6      255.255.255.0   UG    0      0        0 wg1
192.168.20.0    10.11.12.6      255.255.255.0   UG    0      0        0 wg1
192.168.30.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.100.0   0.0.0.0         255.255.255.240 U     0      0        0 enp0s9

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 85155sec preferred_lft 85155sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.30.1/24 brd 192.168.30.255 scope global enp0s8
       valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.100.3/28 brd 192.168.100.15 scope global enp0s9
       valid_lft forever preferred_lft forever
5: wg1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 10.11.12.6/30 scope global wg1
       valid_lft forever preferred_lft forever

STARTSKRIPT:
ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.11.12.6/30 dev wg1
ip link set up wg1
wg setconf wg1 wg1.conf
ip route add 192.168.10.0/24 via 10.11.12.6
ip route add 192.168.20.0/24 via 10.11.12.6

WG1.CONF
[interface]
privateKey = gOhx12lAqnqcVOF9qVXeaQlaDuMsOumDvAUpoSF4O1I=
listenPort = 51821

[peer]
publicKey = AGlXvCzKsYF7rooofmzNbIB3tSHUJ6R5vkyTd1+BUlc=
allowedIPs = 10.11.12.5/32
allowedIPs = 192.168.10.0/24
allowedIPs = 192.168.20.0/24
endpoint = 192.168.100.1:51821

D-vpn

KONFIGURASJON AV D-vpn:

NETPLAN:
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            dhcp4: no
            addresses:
                - 192.168.10.2/24
            routes:
                - to: 192.168.20.0/24 
                  via: 192.168.10.1
                - to: 192.168.30.0/24
                  via: 192.168.10.1
        enp0s9:
            dhcp4: no
            addresses:
                - 192.168.2.9/24
    version: 2

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
10.0.2.3        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s9
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8
192.168.20.0    192.168.10.1    255.255.255.0   UG    0      0        0 enp0s8
192.168.30.0    192.168.10.1    255.255.255.0   UG    0      0        0 enp0s8

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 10.0.2.15/24 metric 100 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 84672sec preferred_lft 84672sec
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.10.2/24 brd 192.168.10.255 scope global enp0s8
       valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.2.9/24 brd 192.168.2.255 scope global enp0s9
       valid_lft forever preferred_lft forever


STARTSKRIPT:
ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.11.13.1/24 dev wg1
ip link set up wg1
wg setconf wg1 wg1.conf
iptables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE

WG1.CONF:
[interface]
privateKey = iABCVCYnoe3Hh4xup1L7GPgJ+pEGsN71l+stTq+mamg=
listenPort = 51820

[peer]
# Linux client
publicKey = 3aTXg7SbFDOc7rbscBUqKZsRqoHpvowHRkb+mNwuXRk=
allowedIPs = 10.11.13.2/32

[peer]
# Android client
publicKey = c9pYVjABCNWyA6BhAjUhjnjXtMsR42Bim5G5X+Da+yk=
allowedIPs = 10.11.13.3/32

D-rw

KONFIGURASJON AV D-rw:

RUTINGTABELL:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    100    0        0 enp0s31f6
10.11.13.0      0.0.0.0         255.255.255.0   U     0      0        0 wg1
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s31f6
192.168.10.0    10.11.13.2      255.255.255.0   UG    0      0        0 wg1
192.168.20.0    10.11.13.2      255.255.255.0   UG    0      0        0 wg1
192.168.30.0    10.11.13.2      255.255.255.0   UG    0      0        0 wg1

IP-ADRESSER:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.2.206/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s31f6
       valid_lft 38451sec preferred_lft 38451sec
3: wg1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 10.11.13.2/24 scope global wg1
       valid_lft forever preferred_lft forever

STARTSKRIPT:
ip link del wg1 || true
ip link add wg1 type wireguard
ip addr add 10.11.13.2/24 dev wg1
ip link set up wg1
wg setconf wg1 wg1.conf
ip route add 192.168.10/24 via 10.11.13.2
ip route add 192.168.20/24 via 10.11.13.2
ip route add 192.168.30/24 via 10.11.13.2

WG1.CONF:
[interface] 
privateKey = eA8MDscVpkhm/cAJcE8AeOx2+ozz+CeD0OADuFdrznk=
listenPort = 51820

[peer]
publicKey = 76+YJu/TMaGJgh2dEZaB3RasxeZ1fXTPw5a2u9XXAB0=
allowedIPs = 10.11.12.9/32,192.168.0.0/16
endpoint = 192.168.2.9:51820

Verdens minste Linux-computer, koster 220 kroner

Posted on April 20, 2026 by Anders Fongen

80 total views

Luckfox Pico Mini er en mikrokontroller til 220 kroner, som kjører fullt Linux operativsystem. Den plasserer seg dermed mellom enklere mikrokontrollere (ESP32, RP2040) og dyrere datamaskiner som Raspberry Pi. Vi har brukt litt tid på å studere den, og formidler noen erfaringer og observasjoner i denne artikkelen.

Som kjent kjører operativsystemet Linux i såkalte “embedded systems”, i små ettkorts datamaskiner, hvor Raspberry Pi utmerker seg som mest kjent. Vi kom over en produkt som kalles Luckfox Pico Mini, som presser et komplett Linux-system inn på en frimerkestort kretskort og som koster ca 220 kroner. Ikke til å motstå, altså.

Luckfox Pico Mini B med WiFi-adapter og minnekort

Utrustningen

Kretskortet har en port for tilkopling av et kamera, et kortspor for mikroSD, en USB-C kontakt, 64 MB minne (som deles mellom lager og arbeidsminne). Programvaren på maskinen inkluderer de vanligste programmene og kommandoene, og etablerer en IP-forbindelse til en vertsmaskin via USB-kabelen, ved bruk av RNDIS-protokoll. Konsolltjenester (SSH og Telnet) tillater innlogging fra vertsmaskinen for betjening med et vanlig kommandoskall (shell).

Filsystem på et microSD-kort blir “automountet” i filsystemet slik vi ønsker det. Et minnekort blir dermed et opplagt medium både for overføring av filer og utvidelse av lagerplassen.

Kontrolleren er ikke utstyrt med WiFi- eller ethernet-adapter, så nettverkskommunikasjonen foregår gjennom USB-forbindelsen via vertmaskinen som blir satt opp som en IP-ruter. Videoen som er lenket inn nedenfor demonstrerer dette.

Det kan tilføyes at det finnes et WiFi-kort som kan plugges inn i miniSD-sprekken, men bruken av den krever en ny bygging av OS-kjernen, og vil dessuten hindre brukes av et minnekort. WiFi-kortet er vist på bildet ovenfor.

Installering av programvare

Kontrolleren er beskjedent utstyrt med minne og lager, og en del programmer er utelatt. Vi noterer oss (med forbehold om hva vi kan ha oversett) at dns, cc, perl, rsync, cron, pip er utelatt.

Det finnes ikke noe programvarelager (repository) for dette produktet, heller ikke er det ressurser for å kompilere programvare internt i kontrolleren. Nødvendig programvare kan fremskaffes på én av to måter:

Krysskompilering på en ordinær Linux-maskin, med påfølgende filoverføring til kontrolleren (med f.eks. SCP)
Overføring av Python kildekode og programbiblioteker til kontrolleren, evt. redigering av kildekode med en editor på kontrolleren (nano). Siden Python-kode er portabel mellom maskinarkitekturer så kunne pip-programmet vært kjekt å ha her.

Pkt. 2 beror på at Luckfox har “voksenpython” versjon 3.11 installert, i motsetning til ESP32- og RP2040-baserte kontrollere som har Mikropython. Dette tillater bruk av større og mer avanserte programbiblioteker. Erfaringsmessig gir lokal redigering av programvare som kjøres i en tolk uten nødvendig krysskompilering og filoverføring en raskere “testing/feilretting”-sløyfe. Trolig er programutvikling med Python det mest attraktive alternativet på dette produktet. Men dersom noen tar seg bryderiet med å krysskompilere populære opensource-programmer for denne prosessoren, vil et arkiv med kjørbar kode være svært velkommen.

I/O-porter

Kontrolleren er som ventet utstyrt med et antall gpio-porter som støtter de vanlige funksjonene: digital i/o (både 3,3v og 1.8v), pulsbreddemodulerte signaler, analog-til-digitale innganger, I2C- og SPI-buss, samt seriekommunikasjon. Dette skulle rekke for et bredt spekter av anvendelser. Bruk av gpio-portene kan skje både fra Python-programmer og skall-programmer (siden portene også er lagt ut i filsystemet), og leverandørens wiki-side har gode programeksempler.

Demonstrasjonsvideo

Denne videoen demonstrerer hvordan vertsmaskinen og kontrolleren kan konfigureres for betjening og progamutvikling.

Oppgradering av programvare

Selve operativsystemet på kontrolleren kan lett oppgraderes, og det finnes to versjoner av Linux som kan brukes: Buildroot og Ubuntu 22.04. Ubuntu er for stor til å få plass i det interne minnet og krever lagring på et microSD-kort (med de ytelseskonsekvenser det gir). Eksemplaret som jeg anskaffet kjørte en eldre versjon av Buildroot som ikke støttet SSH, men den lot seg lett oppgradere:

Programmet upgrade_tool lastes ned fra nettet og pakkes ut (adresser i lenken nedenfor)
Ønsket versjon av Buildroot lastes ned fra nettet og pakkes ut på vertsmaskinens disk.
Buildroot-filene innholder filen update.img Flytt til denne katalogen.
Luckfox-kontrolleren koples til vertsmaskinen mens boot-knappen holdes inne.
sudo upgrade_tool uf update.img

Disse Wiki-sidene gir nøyaktive opplysninger om nettadresser o.l., så de vises ikke her.

Konklusjon

LuckFox er absolutt et interessant produkt, som plasserer seg mellom Micropython-baserte kontrollere og små Linux-maskiner som Raspberry Pi. Den gjør ingenting som ikke Raspberry Pi kan gjøre, men Pi koster tusenlappen, mens Luckfox koster 220 kroner og bruker dessuten vesentlig mindre strøm. Hovedfordelen, etter vårt syn er tilbudet om “voksen-Python”, men vi ser også et paradoks mellom å kunne titlby store og komplekse Python-anvendelser i en maskinvare som i mindre grad klarer å kjøre dem.

Les gjerne denne blogartikkelen for en lignende vurdering av LuckFox Pico.

Hva får du ut av et billig solcellepanel?

Posted on April 11, 2026 by Anders Fongen

99 total views, 1 views today

Vi tilbys et bredt utvalg av små og lette solcellepanel, godt egnet for tur og camping. De leveres også med USB-kontakt for å lade f.eks. mobiltelefonen. Billige og tilsynelatende praktiske produkter, men hvor raskt lader de mobiltelefonen din? Jeg har et slikt produkt liggende og har undersøkt akkurat dette.

Fysikken rundt slike produkter er vel kjent:

Soleffekten ved atmosfærens ytterkant er 1360 watt per kvadratmeter (W/m²)
I klarvær er soleffekten ved joroverflaten ca. 1000 W/m²
Et “standard” solcellepanel har en virkningsgrad på 20% dvs. kan det maksimalt produsere 200 W/m² (20 mW/cm²)
Årsproduksjon på våre breddegrader er “ekvivalent” med 800 timer ved full effekt, altså 160 kilowattimer pr. kvadratmeter (kWh/(år m²)). Dette er en erfart verdi, ikke beregnet.

Nedenfor vises bildet av et billig solcellepanel kjøpt på Temu, 2 stk. koster kr.71.- i skrivende stund. Selve solcellene måler 80×140 mm, altså ca. 112 cm² flate. Det er utstyrt med en USB-kontakt som gir ca. 5 volt spenning, og en strømstyrke som vil variere med intensiteten av lyset som faller på den. Produktet oppgis til å yte 2 Watt.

Solcellepanelet med USB-plugg i tilkoplingen

Med parametrene vist ovenfor (20 mW/cm²) kunne vi håpe på en maksimal effekt på

20 mW/cm² * 112 = 2,24 W

Ved en spenning på 5 volt tilsvarer dette en strømstyrke på 448 milliampere (mA). Dette er en maksimalverdi, som neppe oppnås i vårsola på våre breddegrader, så jeg er interessert i de faktisk målte verdiene med dette solcellepanelet, som også vil påvirkes av tap i elektronikken som kontrollerer at spenningen holder seg rundt 5 volt.

For å gjøre disse målingene brukte jeg et USB-amperemeter som måler strøm og spenning på en USB-forbindelse. Som forbruker av strømmen valgte jeg en liten mikrokontroller som trekker 90 mA ved normal drift. Dersom solcellene produserer mer enn 90 mA må jeg skifte til f.eks. en lampe. Bilder under viser måleoppstillingen.

Solcellepanelet koplet sammen med et amperemeter

Resultat: Ved å holde solcellene direkte mot sollyset midt på dagen (i April), leste jeg 60-70 milliampere og ca. 6 volt på måleinstrumentene, og mikrokontrollen klarte ikke å starte opp sin programvare med denne strømkilden. Jeg antar derfor at 70 mA er det maksimale som dette solcellepanelet kan produsere. Den beregnede effekten blir da

0.07 A * 6 volt = 0.42 w

altså litt over en femtedel av den annonserte effekten, og mindre enn en tiendedel av effekten av en vegglader med 1 Watt effekt. Om du bruker 6 timer på å lade en telefon med denne veggladeren, må du altså belage deg på 60 timers ladetid i fullt sollys, dvs. ca en uke med strålende sommervær, hvor du hele tiden holder panelet rettet mot solen.

Det er også nødvendig å merke seg at den produserte strømstyrken fra solcellene synker kraftig straks de kommer i skyggen av et hus eller en sky. Dersom solcellene ikke er robust dimensjonert er det lite å hente av driftsstrøm i overskyet vær.

Om du på en ukes campingtur tar med en liten nødlader med omtrent samme vekt som dette solcellepanelet, vil du ha en bedre evne til å holde telefonen i drift hele uken.

Konklusjon: Det er store sjanser for å bli skuffet over dette produktet.

Teknologiaktiviteter for barn 10-12 år

Posted on September 23, 2025 by Anders Fongen

479 total views

Basert på erfaringer fra en sommerleir for barn, her er noen idéer til aktiviteter for barn knyttet til teknologi og koding.

Anders Fongen, 2025

Innledning

Undertegnede (heretter betegnet “jeg”) deltok på KFUM-KFUKs sommerleir på Knattholmen 23-27 juni 2025, med oppdraget med å lage en “teknologi-aktivitet” over 3 dager x 5 timer. Aldersgruppen for denne leiren er 9-12 år.

8 deltakere hadde meldt seg på aktiviteten, fra dag 2 var det 7 deltakere i gruppen. Vi var to instruktører for gruppen:

nr.1 (meg) har 20 års erfaring med IKT-undervisning på høgskolenivå, men har liten erfaring med barn i denne aldergruppen.

nr.2 er pensjonert grunnskolelærer med mye erfaring med aldersgruppen, ingen spesiell kompetanse innen IKT.

Målsetning og pedagogisk grunntanke

Viktigst: Magi, lek
Litt viktig: Kunnskap, innsikt, ferdigheter
Deltagelse, ikke beskuelse
Utendørs aktivitet om været tillater det

Den opprinnelige listen over “læringsmål” var:

Grunnleggende lodding av elektronikk
Forstå energiformer og -overganger (optisk, kinetisk, kjemisk, elektromagnetisk)
Beherske sambandsdisiplin og -protkoller
Beherske enkel bruk av multimeter
Gjennom eksperimenter, forstå forskjellen mellom likespenning og vekselspenning
Forstå og beherske sammenkopling av en solcelleanlegg
Forstå prinsippene ved satellittkommunikasjon
Beherske enkel bruk av morsesignaler
Tilegne seg (økte) programmeringsferdigheter i Micro:Bit og Scratch

Aktiviteter med sterkt veiledningsbehov er vanskelig å gjennomføre med kun én instruktør med IKT-faglig kompetanse. Noen aktiviteter ble derfor ikke gjennomført av denne grunn. Se eget avsnitt som utdyper dette.

Beskrivelse av aktivitetene

Her følger en mer detaljert beskrivelse av de aktivitetene som ble gjennomført over de tre dagene som var til rådighet.

Generelle observasjoner fra gjennomføringen

Aldersgruppen 9-12 år har kort “attention span”, og forklaringer og instrukser i forkant av aktiviteter “nådde ikke” helt frem. I den grad gruppen var samlet var det enklere å gi slike forklaringer etterhvert som behovet oppsto.
Naturfagkunnskapene er minimale i den aldersgruppen, og elementære begreper som elektroner, magnetisme, energiformer måte forklares fra bunnen av.
Digital avlesning i måleinstrumenter var barna fortolig med, men analog avlesning (galvanometer, kompass) ga bedre forståelse av resulatverdiene (mye/lite, større/mindre, fort/langsomt). Et analogt oscilloskop på lav sweep-hastighet gir bedre forståelse av vekselspenning, fordi tidsaksen kunne oberveres direkte.

Rommet som vi disponerte

Til denne aktivitetsgruppen disponerte vi salen kalt “Svenner”, som var ca. 80 kvm med løse bord og stoler. Rommet hadde en veranda, denne ble brukt til å etablere antenner for HF- og VHF-frekvensbåndet. Verandaen ble også brukt til å sette opp et solcelleanlegg.

Ulike bord i salen ble brukt til diverse akitivteter: To bord for elektronikk-eksperimenter, ett bord til radiostasjon (basert på en Yaesu FT-897 transceiver), ett bord for PCer, tiltenkt programmering av Micro:Bit og Scratch, ett bord for å bygge morsenøkler.

Rommet kunne avlåses utenom aktivitetstiden, noe som var nødvendig fordi deltakerne hadde med egne laptop’er, og utstyret forøvrig var verdifullt.

Omtale av hver enkelt aktivitet

Gjennomførte aktiviteter var:

Gjemsel med sambandsradioer

For å trene deltakerne i bruk av sambandsradioer for å løse en konkret oppgave, ble de utstyrt med en lisensfri håndholdt UHF-radio for bruk i PMR-frekvensområdet (446 MHz). De ble så delt opp i par, og ett par skulle gjemme seg et sted på leirområdet. De andre tre parene skulle så bruke radiosambandet til å smarbeide om å lete etter dem. Regelen var at paret som gjemte seg, måtte svare på anrop og spørsmål om hva de kunne se fra gjemmestedet: “Kan du se parkeringsplassen? Kan du se kapellet?”. Alle parene fikk etter tur lov til å gjemme seg, og i alt gjorde vi denne leken tre ganger. Været var fint og innbød til utendørsaktiviteter fremfor å sitte inne på laboratoriet vårt. Aktiviteten vakte litt hyggelig oppmerksomhet blant leirdeltakerne forøvrig, der barna sprang rundt i terrenget med sambandsradioene og pratet.

Deltakerne brukte en stund på å motstå fristelsen til å lage tullelyder på sambandet, og etter hvert vokste det frem en forståelse for hvordan sambandet kunne utnyttes bedre, og hvordan letingen etter hvert ble mer planmessig.

Bygge morsenøkkel og trene morsesignaler

Basert på et byggesett utviklet og produsert av Torbjørn Skauli (kallesignal LA4ZCA) fikk deltakerne anledning til å bygge sin egen 3d-printede morsenøkkel. Byggeveiledningen var tydelig og instruktiv, og byggingen tok i snitt ca 30 minutter. Som bildet viser er morsenøkkelen plassert på en plate sammen med batteri og en “buzzer” med det formål å trene morsesignaler uten tilkoplet radio. Med en enkel modifikasjon kan nøkkelen også benyttes på en radiosender. Én enkel sammenkopling skjer med å vikle to ledninger sammen, noe som fort kan løsne. Derfor gikk jeg over alle morsenøklene i ettertid og loddet denne koplingen.

For trening av morsesignaler hadde jeg i tankene å bruke sambandsradioene sammen med morsenøklene og sende morsesignaler med radioenes FM-modulasjon (såkalt “modulated CW”). På denne måten kunne deltakerne trene morsesignaler seg i mellom utenfor synsrekkevidde. Det som viste seg var derimot at tonen fra “buzzeren” var for lys (høy frekvens) til å overføres over radiosambandet.

Treningen på morsesignalering skjedde derfor ved at noen av deltakerne satt sammen med meg og vi brukte en morsenøkkel til å lytte og sende. INGEN TABELL OVER MORSETEGNENE BLE DELT UT. Vi drillet på bokstaver som f.eks. hadde 1-5 prikker (E,I,S,H,5) og streker (T,M,O,0), og sende morsenøkkelen rundt så alle fikk drill på rytme og signalvarighet. Videre drillet vi på bokstaver som har nærliggende morsetegn (F,L) (Y,Q) (B,D,6) (U,V,4) og økte gradvis alfabetet som deltakerne kunne skille mellom kun ved lytting.

Jeg var overrasket hvor konsentrert deltakerne i den aktuelle alderen (10-12 år) var i denne drillingen, og hvor raskt de tilegnet seg deler av morsealfabetet kun ved lytting. Jeg føler meg nokså sikker på at de på kort tid kunne tilegnet seg ferdigheter til en morsesamtale på lav hastighet.

Grunnleggende eksperimenter innen elektronikk, elektromagnetisme og energiformer

Jeg hadde forberedt noen enkle eksperimenter for at deltakerne skal erfare:

Likestrømmens retning, pluss- og minuspoler. Måling med multimeter
Galvaniske elementer (“potetbatteri”, sink-kobber-saltvann)
Elektrisk generert magnetfelt
Prinsippet med dynamo/elektromotor
Vekselstrøm, vist med lysdioder, signalgenerator og oscilloskop
Oppkopling og måling på solcellanlegg (inkl. ladekontroller og batteri)

På det ellers nedsnakkede nettstedet Temu.com kan man anskaffe en del materiell knyttet til realfagsundervisning. Jeg kjøpte en del materiell derfra, billig og av dårlig kvalitet:

En enkel elektromotor for å vise hvordan elektromagnetisme kan omsette elektrisk energi til kinetisk, og hvordan rotasjonsretningen bestemmes av strømmens retning.
En dynamo koplet til en LED og drevete av en sveiv med utveksling, for å demonstrere motsatt energiovergang, men som også fungerte som elektromotor.
Et lite kar med tre rom og seriekoplet med elektroder i sink og kobber. Ble brukt til å konstruere et galvanisk element med tilstrekkelig strøm til å drive en LED.

Også noen hjemmelagde komponenter ble brukt:

En krets med tre motstander i serie. Sammen med et voltmeter brukt til å demonstrere spenningsfordeling i en likestrømskrets.
En krets med to LED koplet i motsatt retning. Ved påført likespenning indikerte LEDene strømmens retning.

Eksperimentene som ble utført kan sammenfattes slik:

Skifte batteriene på en lommelykt, plassere dem med riktig polaritet
Bruke multimeter for å finne det defekte batteriet blant flere
Sette 9 volt batteri mot stålull og se at det antennes
Bruke multimeter for å avlese motstandsverdier i en krets av seriekoplede motstander (for å erfare hvordan de adderes)
Sette likespenning på motstandskretsen og måle hvordan spenningsverdien fordeler seg over motstandene. Deler så spenningsverdien på mostandsverdien for gi “et hint” om Ohms lov.
Dytte en sink- og en kobberbit i en potet og måle spenningsforskjellen. Gjenta med å bruke håndflatene og et kar med saltvann.
Sette spenning på en spole som er viklet rundt et kompass og observere at kompassnålen snur seg.
Kople et batteri til en elektromotor og observere at den roterer. Bytt polaritet og observere at motoren reverserer.
Kople en LED til en dynamo med sveiv og observere at lampen lyser når man sveiver. Vis også at LED ikke lyser ved omvendt polaritet på spenningen. Kople så dynamoen til et batteri og observere at den også er en elektromotor.
Kople et batteri til kretsen med to LEDer i motsatt retning. Lampen som lyser viser strømmens retning. Snu polariteten og se at den andre lampen lyser.
Kople denne kretsen til en signalgenerator ved lav utgangsfrekvens, og studer hvordan LED-lampene lyser vekselvis i takt med signalet, og hvordan sinus- og firkanbølger viser ulike lysmønstre.
Øke signalfrekvensen slik at begge LED-lampene tilsynelatende lyser hele tiden. Bestem frekvensen da dette fenomenet inntrer. Bruk så et digitalkamera med kort lukkertid og ta et bilde av lampene, for å vise at kun én av dem lyser til enhver tid.
Kople signalgeneratoren til en høyttaler og bestem den høyeste og laveste frekvensen som øret kan oppfatte. Her kan man også sammenligne hørselen til en ung deltaker og en voksen instruktør.
Kople signalgeneratoren til et oscilloskop, med laveste frekvens og lavest mulig sweep-rate. Da fremstår signalet som en enkelt prikk på skjermen som svinger vertikalt. Ved å øke både frekvens og sweep-rate vil etterhvert de kjente bølgemønstrene danne seg på oscilloskopet. Når forståelsen av den horisontale tidsdimensjonen er etablert, er det også lettere å diskutere ulike bølgemønstre (sinus vs. firkant).
Kople signalgeneratoren til en uskjermet ledning og sett frekvensen i MHz-området. Lytt etter dette signalet i en radio med SSB-modus. Etablerer forståelse av at et radiosignal er intet annet enn et vekselstrømssignal.
Kople opp et solcelleanlegg med panel, ladekontroller og batteri. Kople på en last, f.eks. en radiostasjon. Sett inn et “toveis” amperemeter i batterikretsen for å se når batteriet tappes og når det lades. Viser hvor stor forskjell i ladestrøm det er på sollys og skygge.

Bruk av radiosamband på amatørbåndene

Det ble satt opp en komplett HF/VHF radiostasjon i aktivitetsrommet (basert på en Yaesu FT-897 transceiver) for å demonstrere og øve på radiobruk utover det interne radiosambandet omtalt tidligere.

Deltakerne brukte mitt kallesignal (LA6UIA) for å gjennomføre oppkall (i henhold til § 9 i “Forskrift om radioamatørlisens”). Siden deltakerne ikke hadde tilstrekkelig engelskkunnskaper til en internasjonal forbindelse ble det gjort oppkall via norske repeatere på VHF-båndet. Deltakerne fikk hyggelig svar på oppkall, og alle fikk anledning til å bruke radiostasjonen for å presentere seg og øve på god mikrofonbruk. De var veldig fornøyd og inspirert etter denne aktiviteten.

Navigasjon etter GPS-signaler

Leirstedet er omgitt av et skogholt egnet for “skattejakt”. Jeg hang opp refleksbrikker langs en spasertur i skogen på ca 1,5 km. Den nøyaktige GPS-posisjonen ved hver brikke ble notert og publisert på flipover i aktivitetsrommet.

Deltakerne ble delt inn i par, utstyrt med gamle android-baserte mobiltelefoner (de fikk ikke ha sine egne telefoner i aktivitetstiden) med app’en “GPS Test Plus”. I denne app’en kan GPS-posisjoner legges inn som waypoints, og siden navigere til disse. Appen viser ikke kartinformasjon, kun retning og avstand til målet. Målet med aktiviteten var å lære hvordan posisjonsdata (lengde- og breddegrad) beskriver et punkt på jordoverflaten, og at det er mulig å regne ut retning og avstand til en posisjon fra eget ståsted.

Deltakerne skrev inn posisjonene til alle refleksbrikkene (jeg kontrollerte at de var korrekte) inn i appen, deretter sendt ut i to par for å finne brikkene i terrenget. De to parene ble sendt ut i motsatt retning for at de ikke skulle dilte etter hverandre. Til turen ble de også utstyrt med sambandsradio i tilfelle de skulle trenge hjelp underveis.

Skogsterrenget har kystpreg med mye kratt, og deltakerne ville ikke fullføre oppgaven ved å følge retningen i en rett linje. De måtte derfor “lese” terrenget i tillegg til å avlese GPS-appen. Alle deltakerne fullførte oppdraget og var ved godt mot.

Aktiviteter som var planlagt, men ikke gjennomført

En del planlagte aktiviteter ble planlagt, men ikke gjennomført. Her er en kort begrunnelse hvorfor:

Lodding

Det finnes byggesett for elektroniske kretser som egner seg for nybegynnere. De er billige og finnes på de vanlige Internett-butikkene (Aliexpress, Banggood). Loddebolter var tatt med sammen med diverse verktøy. Lodding ble allikevel ikke gjennomført fordi:

Aktivitetsrommet var nyoppusset og jeg ønsket ikke svimerker på bordene. Jeg ville trengt plater eller gamle bord for formålet for dekke dem, noe som ikke var mulig å finne.
Opplæring i lodding krever mye oppmerksomhet fra instruktøren, og med 8 deltakere vurderte jeg det som ugjennomførbart.
Ganske mye tid, kanskje mer enn en full dag, ville vært nødvendig for gjennomføringen, og ville fortrengt andre aktiviteter.
Selv for enkle kretser er sjansen stor for mislykket konstruksjon og en krets som ikke virker. Dårlig erfaring for en deltaker.
En loddestasjon krever mye mer verktøy enn bare en loddebolt, noe som ikke var tilgjengelig. Mye verktøy måtte gå på omgang.

Programmering/koding

Jeg hadde skaffet et tilstrekkelig antall PCer for å kunne gjennomføre programmering på Micro:Bit og med Scratch. Når dette ikke ble gjennomført etter planen skyldtes det disse faktorene:

Deltakerne hadde sterk trang til å game når de fikk anledning til å bruke PC, noe som ikke var ønskelig.
Deltakerne hadde varierende ferdigheter og erfaring med programmering, så de ville trengt ulike oppgaver, med øket veiledningsbehov som resultat.
Tiden som ville krevdes for et antall programmeringsprosjekter ville fortrenge andre ønskede aktiviteter.

Satelittkommunikasjon

Jeg hadde tatt med nødvendige radioer, antenner og programvare for å ta ned samtaletrafikk fra lavtflyvende satelliter, og jeg hadde valgt SO-50 som kandidat. Den sender (downlink) på 145,800 MHz med FM-modulasjon. Den har en banevinkel på 64 grader og befinner seg innen rekkevidde et par ganger om dagen. Planen var å bruke en håndholdt beam-antenne og følge satelitten med den idet den passerte, basert på beregninger gjort i programmet “Gpredict”. Når dette ikke ble gjennomført skyldtes dette følgende forhold:

Eksperimentet ville kreve en del teknisk teoriprat i forkant, og deltakerne hadde lite tålmodighet for å sitte stille og høre på.
Jeg følte meg ikke sikker på hvor “magisk” deltakerne ville oppleve det å høre noen som pratet på radioen, selv om de visste at dette gikk via verdensrommet.

Oppkopling av en radiostasjon

Aktiviteten var planlagt til å gi deltakerne innsikt i sammenkopling av de komponentene som inngår i en radiostasjon, og gi dem forståelse for resonans og avstemming av en antenne. Dette ble forlatt fordi:

Det erfaringsmessig kan ta lang tid før man oppnår kontakt med noen.
Utstyret var best egnet for morsekommunikasjon, som deltakerne ikke ville forstå.
Forståelsen av resonans og avstemming var trolig utenfor deltakernes modenhet.

Morsekommunikasjon

Med de egenbygde morsenøklene var idéen at de skulle bruke dem til virkelig kommunikasjon, gjennom spill. Jeg hadde forberedt spillet “battleship” slik at deltakerne kunne sitte parvis med sine morsenøkler og gi hverandre de nødvendige beskjedene med morsetegn. Ikke gjennomført fordi:

Det ville krevet mye øvelse i forkant, da spillets regler må forstås og trenes på før man kan erstatte den talte kommunikasjonen med morsesignaler
Det var ikke mulig å bruke de selvbygde morsenøklene over sambandsradioene, da pipelyden derfra var for lys. Det ville derfor vært nødvendig at deltakerne satt parvis innenfor hørevidde, noe som ville tatt vekk litt av “magien” ved bruk av morse.

Konklusjonen fra disse ikke gjennomførte aktivitetene er at jeg hadde overvurdert hva som lot seg gjennomføre innen den tiden vi hadde til rådlighet (3×5 timer). Jeg hadde også overvurdert hvor mottakelige deltakerne var for prat om teori, og undervurdert hvor mye assistanse deltakerne trenger i slike aktiviteter.

Vedlegg: Lysark knyttet til forberedelsene

Til informasjon vedlegges et sett med lysark knyttet til forbredelsene til leiren. Lysarkene ble i noen utstrekning brukt som “bruksanvisninger” til de ulike eksperimentene. De inneholder enkelte detaljer som ikke er nevnt i denne rapporten, og har dessuten en del ekstra bilder.

Test av en enkel mobilantenne for radioamatørbruk

Posted on December 22, 2024 by Anders Fongen

1,858 total views

Mobil radiobruk betyr å bevege seg ut av huset til fots eller på annet vis ta seg inn i terrenget og sette opp en radiostasjon der. Dette er hyggelig, og man får mindre bakgrunnsstøy enn hva man opplever i et boligstrøk,

I en tidligere bloggpost demonstrerte jeg hvor mye radiostøy som finnes i et boligstrøk, og hvordan denne støyen skaper en kraftig reduksjon i mottakskvalitet. Ved å operere radioutstyret et stykke unna bebodde områder (samt høyspenningsledninger, kringkastingsmaster m.m.) kan man oppnå bedre forbindelser, kanskje med enklere utstyr med mindre strømforbuk og lavere vekt. Mobil/portabel operasjon byr på interessante tekniske utfordringer, især dersom alt utstyret skal bæres langt, dessuten vil betjening og gjennomføring av samband påvirkes av temperatur, vind, lys og nedbør. Det er f.eks. ikke enkelt å operere en morsenøkkel med frosne fingre.

Det finnes mange radiomodeller som egner seg for mobil operasjon, de har ofte lav utgangseffekt (kalles QRP), er lette og billige. Noen har innebygget ladbart batteri, andre kan koples til et lite og lett 12 volts batteri. Selv har jeg to radioer som er egnet for mobil og portabel operasjon, Yaesu FT-817 og Xiegu G90.

Antennen er den mest interessante komponenten. Den kan være en enkel ledning, eller en mer omstendelig direktiv antenne. Her spiller prisen inn, i tillegg til vekt og hvor komplisert det er å rigge den til.

En ledning er en billig og bra antenne, men du trenger festepunkter så høyt som mulig. I en skog kan du feste ledningen i høye trær, men en skog betyr også mer skjerming og dårligere utbredelse av radiobølgene. En teleskop fiskestang kan være 5 meter lang og enkel å transportere, men toppen er så fleksibel at den bare kan bære en ganske liten vekt. Den trenger en festeanordning, f.eks. et jordspyd for å kunne stå vertikalt. Evt. kan den bindes til en sykkel eller støttes opp med ski eller staver. Om du blir uavhengig av å ha trær å henge antennen i kan du dra høyt til fjells og dra nytte av åpent terreng.

På nettet fant jeg denne antennen som vekket min interesse. Jeg har ikke sett noe navn på den, men den ser slik ut og koster 25-30 euro i diverse nettbutikker:

Enkel teleskopantenne med tilhørende jordspyd

Delene som er vist er ikke i proporsjonal størrelse. Den røde boksen er kun et mekanisk feste for jordspydet (ca. 25 cm langt) , teleskopantennen (5,5 meter lang) og antennekontakten. Skjermen på antennekontakten er koplet til jordspydet og senterlederen til teleskopantennen. Det er ingen tuner eller un-un i den røde boksen. Antennen avtemmes til en frekvens ved å trekke ut teleskopantennen til riktig lengde, og den medfølgende radialen (vist nederst på bildet) festes i jordspydet og strekkes ut langs bakken.

En vertikalantenne som kan reguleres i høyden opp til 5,5 meter kan forventes å fungere godt på frekvensbåndene 14 MHz og høyere, altså 20- 18-, 15-, 12- og 10-meterbåndet, kanskje også 6-meter båndet. Vi skal måle og finne ut.

Dette er en enkel konstruksjon, og jeg likte at jordspydet også fungerer som stativ for antennen. I praksis har det vist seg at det på fjellet kan være litt vanskelig å finne jordsmonn som er fast og dypt nok for å gi en stabil plassering. En hammer el.lign. kan komme til nytte, spesielt om vinteren.

Avstemningen av antenne skjer enklest ved å kople til en antenneanalysator (jeg bruker Nano-VNA til dette formålet) og trekke antennen helt ut. Ved maskimal lengde har antennen en tydelig resonans på ca. 12 MHz, og ved trinnvis forkorting av antennen kan en brukbart lav SWR oppnås på de lavere frekvensene (14-18 MHz).

Ved høyere frekvenser er avstemningen av antenne noe mer uklar, fordi resonansområdene blir flere og tettere. Det var ikke mulig å oppnå en lav SWR på 12- og 10-meterbåndet med den ene radialen som fulgte med, men uten radialer lot dette seg gjøre. Derimot fungerer antennen dårligere uten radial på lave frekvenser.

Antennen fungerer faktisk flott, jeg oppnådde kontakt på morse med Costa Rica (9000 km unna) på 28 MHz med en utgangseffekt på kun 5 watt! Da hadde jeg plassert meg litt inne på fjellet mellom Lillehammer og Nordseter.

Flere radialer

Det ble gjennomført målinger av SWR med ulike radialer tilkoplet antennen. Som bildet viser er den medfølgende radialkabelen utstyrt med en 10mm ringkabelsko som tres over gjengene til jordspydet. En ekstra radial av samme lengde (5,5 meter) ble laget og testet uten forbedring. Derfor ble kortere radialer også laget og testet.

Det som viste seg å gi et balansert og godt resultat, dvs. lav SWR på frekvensene 14, 18, 21, 25, 28 og 50 MHz, var tre radialer på 5,5, 3,5 og 2,7 meter. En SWR-verdi under 2.0 ble oppnådd på alle de nevnte frekvensene. Her vises bilder av antenneoppsettet, og måleresultatene på hver av de seks frekvensene. Se bort fra Smit-chart mønsteret på skjermbildene, de burde ikke ha vært der.

Best oppnådde SWR-verdi ved 21 MHz: 1,24

Best oppnådde SWR-verdi ved 50 MHz: 1,73

Konklusjon

Denne antennen (som ikke har noe navn) finnes på diverse nettbutikker, jeg kjøpte den fra Aliexpress. Etter å ha lett etter praktiske antenner for mobil bruk en stund, har jeg nå funnet det jeg lette etter. Denne antennen fungerer godt, er enkel å bære i sekken, settes opp uten å trenge festepunkter, trenger ikke antennetuner, og er billig i innkjøp. Til min Yaesu FT-817, som har internt batteri men ikke antennetuner, er dette den perfekte antennen. Hele radioutrustningen får plass i en liten brysttaske (se bildet).

Jeg bruker mye CW (morse) og trenger derfor en morsenøkkel som er lett og som tåler transport. Det finnes mye å velge mellom på nettet, av “paddles” laget av aluminum eller plast, noen har også en magnetfot.

Disse undersøkelsene ble gjort vinterstid, og jeg liker ikke å fryse. Jeg kjørte noen tester fra bilen, som bildet under viser. Inne på fjellet var det lite bakgrunnsstøy, og jeg satt varmt og komfortabelt i bilen og kjørte sambandet derfra. Antennen ble satt opp 6-8 meter fra bilen (som ikke lager målbar bakgrunnsstøy).

Forbehold

Alminnelig antenneteori fastholder at radialer påvirker antennens ytelse og tap, men ikke dens resonansfrekvens. Målingene som jeg har gjort er altså ikke helt i tråd med teorien. Så det er med noe forbehold om mine resultater også vil gjelde all bruk av denne antennen under varierende forhold og omgivelser.

Hele radiostasjone får plass i denne tasken.

LoRa-radioer brukt på radioamatørbåndene

Posted on November 24, 2024 by Anders Fongen

1,181 total views, 1 views today

LoRa (Long Range) er en radioteknologi som byr på mange anvendelser for radioamatører, men den må brukes i overensstemmelse med myndighetenes regelverk. Denne artikkelen gir en teknisk forklaring på modulasjonen og protokollene brukt i LoRa, og en presentasjon av hvordan LoRa-maskinvare kan koples opp konfigureres av et program skrevet i MicroPython. Den nødvendige konfigurasjonen for å operere i tråd med regelverket blir forklart, dessuten et enkelt eksperiment for å måle rekkevidden av LoRa-signaler.

Innledning

Innen digital transmisjon er det en lovmessig sammenheng mellom bitrate, båndbredde og signal/støy-forhold (SNR), uttrykt i Shannons Lov. Dersom anvendelsen av kommunikasjonskanalen ikke trenger høy bitrate, kan man klare seg med lav effekt (lavere SNR) eller liten båndbredde. Slike anvendelser er radioamatørene kjent med gjennom FT8 og WSPR.

LoRa er en kommunikasjonsteknolog som benytter den samme lovmessigheten ved å bruke radiosignaler med lang rekkevidde (lav SNR) , lav bitrate (opptil 22 kbit/sek) og lav utstrålt effekt (lavt strømforbuk). LoRa er utviklet med tanke på Internet of Things, med trådløs kommunikasjon mellom sensorer o.l. utstyrt med batteristrøm. En LoRa-radio er en liten og billig integrert krets som konfigureres og styres av en mikrokontroller (Arduino, ESP32, Raspberry Pico eller tilsvarende).

Resten av artikkelen vil hovedsaklig ha et teknisk fokus på modulasjon som brukes i LoRa, samt forklare hvordan en LoRa-radio kan koples opp og programmeres. Underveis vil relevante myndighetskrav bli diskutert, og erfaringer noen enkle eksperimenter bli presentert.

Kommunikasjon i bredt spekter (Spread Spectrum)

Tradisjonell radioteknologi har bestrebet seg på å sende ut radioenergi i et lite frekvensområde, slik at ulike sendere kan sende “side om side” i spekteret. Modulasjonen som er brukt i slike anvendelser (f.eks. kringkastingsradio) er følsom for annen radioenergi i samme frekvensbånd (forstyrrelser). Dette forholdet krever myndighetskontroll med bruk av frekvensspekteret, og overvåking av at bestemmelsene overholdes.

En alternativ måte er å spre radioenergien over et større frekvensspekter, på en måte som gjør kommunikasjonen mer robust mot forstyrrelser fra andre radiokilder, og som lar flere kommunikasjonskanaler benytte samme frekvensområde. På engelsk kalles slik modulasjon Spread Spectrum (SS).

Sentralt i SS-modulasjon er at hver overførte bit skal være representert på flere frekvenser, slik at et forstyrrende smalbåndssignal ikke skal hindre biten å bli overført. Vi finner SS-modulasjon i Bluetooth (som benytter såkalt frekvenshopping) og 3G (som benytter CDMA).

LoRa bruker SS-modulasjon ved å sende en samling bits i et symbol som representeres ved et signal som endrer frekvens fra lav til høy over en bestemt tidsperiode. Dette kan høres ut som fuglekvitter på en vanlig SSB-mottaker og kalles for “chirp”. Offisielt kalles denne typen modulasjon for Chirp Spread Spectrum.

Illustrasjonen ovenfor viser radioenergien i et chirp med tidsaksen horisontalt og amplituden vertikalt. Et chirp har ingen fase- eller amplitudemodulasjon, og informasjonen i det overførte symbolet avgjøres av hvilken frekvens chirp’et starter og slutter på. Mer om dette siden.

Båndbredde, symbolrate, spredningsfaktor

Den fysiske utformingen av et chirp bestemmes som nevnt av informasjonsinnholdet i symbolet som overføres i chirp’et, og tidsforløpet av overføringen bestemmes av signalets båndbredde, samt en parameter som kalles spredningsfaktor.

Informasjonen som overføres i et chirp kalles et symbol, og antall chirp som sendes pr. sekund kalles Symbolraten. Symbolraten (SR) er bestemt av båndbredden (BW) og spredningsfaktor (SF) på denne måten:

F.eks. vil en båndbredde på 62,5 kHz og spredningsfaktor 8 gi:

Koderate, og overførte bits pr. sekund (bitrate)

Antall bits overført i et symbol angis av spredningsfaktoren. SF=8 betyr at hvert symbol inneholder 8 bits. Dersom, i tråd med eksemplet over, symbolraten er 244 pr. sekund, blir brutto bitrate 1952 bits pr. sekund.

Men LoRa inkluderer også noen såkalt feilkorrigerende bits i datastrømmen, for å kunne detektere og endog rette opp overføringsfeil i noen utstrekning. Jo flere slik feilkorrigerende bits som legges inn, desto større og flere bitfeil kan rettes opp. En LoRa-radio konfigureres til en koderate (code rate, forkortet CR) skrevet f.eks. 4:5, som betyr at for 5 overførte bits er 1 bit satt inn for feildeteksjon/-retting, 4 bits er nyttedata. Mulige verdier for CR er 4:5, 4:6, 4:7, 4:8.

CR=4:5 betyr at netto bitrate er 80% av brutto, og regneeksemplet ovenfor gir en netto bitrate på 1952*0.8=1562 bits pr. sekund.

Her er en online kalkulator for å beregne netto bitrate. Den følger nettopp de regnereglene som nå er forklart.

Symbolverdien

Som nevnt overføres en gruppe bits med et symbol, et antall som tilsvarer verdien av spredningsfaktoren (SF). Verdien av dette er symbolet er derfor i området 0 til 2^SF-1.

Et chirp vil starte på en frekvens, gå til høyeste frekvensen i båndbredden, fortsette fra laveste frekvens og avslutte på den samme frekvensen som den startet med. Symbolverdien representeres av den frekvensen som chirp’et starter og slutter på. Dette forløpet vil bli vist med en radiomottaker litt senere i artikkelen. Figuren nedenfor viser denne modulasjonsteknikken med frekvens langs vertikalaksen og tidsforløpet langs horisontalaksen (kilde).

Frekvensområdet som rommer chirp’ens båndbredde må derfor deles opp med 2^SF antall “punkter”, hver av dem vil representere en bestemt symbolverdi.

Hvordan ser/høres dette ut i praksis

Vi kan sette opp en LoRa-sender med en båndbredde og spredningsfaktor som gjør at radiosignalet blir hørbart med en SSB-mottaker, og som gir et bilde i et “vannfall” som illustrerer chirp-modulasjonen.

Vi velger å sette opp senderen (måten dette skjer på vil vises senere i artikkelen) med BW=7800 Hz, SF=12. Dette gir en SR=1,9 pr. sekund, og en sendevarighet for hvert symbol på 525 millisekunder.

Med en bredbåndsmottaker og et “vannfallsdisplay”, i dette tilfellet RTL-SDR radio og Linux-programmet Gqrx (i Windows kan programmet SDR# gjøre samme jobben), kan vi motta LoRa-sendingene og studere dem i vannfallet. Slik vises LoRa-sendingene i mottagerprogrammet:

Lydsignalet som følger med er fra Gqrx-programmet som demodulerer som et SSB-signal. Forløpet i vannfallet viser omtrent det som allerede er forklart:

Chirp’ene opptrer omtrent 1,9 ganger pr. sekund.
Bortsett fra 2 chirp’er i starten av sendingen går alle lyder fra lav til høy frekvens.
Chirp’ene starter på ulike frekvenser, de skaper ikke et regelmessig sagtakk-mønster.

For å studere signalforløpet mer nøyaktig, lar vi Gqrx-programmet demodulere som et FM-signal og lagre det demodulerte signalet som en lydfil. Da vil frekvensen omsettes direkte til en amplitude, så vi kan studere frekvensforløpet med et lydredigeringsprogram, i dette tilfellet Audacity (finnes også for Windows). Sendingen som er vist i videoen over presenteres på denne måte i Audacity:

Vertikalaksen representerer her frekvensen, og den horisontale aksen tidsforløpet. De forskjellige delene av sendingen er ikke forklart i denne artikkelen, så kun i korthet starter sendingen med et “hode” av 6 up-chirps og 2.25 down-chirps. Området som vises i lyseblått er eksempel på et symbol som starter og slutter på samme frekvens, og som alltid endrer seg fra lav til høy frekvens, men “vrenger seg” fra høyeste til laveste frekvens. Det er også mulig å se nederst i vinduet at varigheten av det lyseblå området er 523 millisekunder, meget nære den verdien som vi beregnet ovenfor.

Tilkoplingen mellom LoRa-radioen og en mikrokontroller.

Bildet under viser en LoRa-radio t.h. med kretsen Semtech SX1278. Den har ingen betjeningsfunksjoner, kun tilkoplingspunkter for en kontroller som kan konfigurere og styre radioen gjennom elektriske signaler. Normalt vil disse tilkoplingspunktene forbindes til en mikrokontroller, som er en liten datamaskin som kan knyttes til en skjerm, knapper, andre datamaskiner, og som kan programmeres. Bildet nedenfor viser disse komponentene montert på et breadboard, med nødvendige ledningsforbindelser. Et breadboard er velegnet for eksperimentering fordi det er lett å gjøre endringer underveis og mulig å demontere komponentene siden for bruk i andre eksperimenter.

Mikrokontrolleren Raspberry Pico (til venstre) koplet til LoRa-radioen SX1278 (til høyre)

Sammenkoplingen mellom mikrokontrolleren og LoRa-radioen skjer gjennom en SPI-buss, som gjør sammenkoplingen enkel og med få kontaktpunkter. En SPI-buss kan kople kontrolleren (master) til flere ytre enheter (slaver) i tillegg til LoRa-radioen, f.eks. et display eller en GPS-mottaker. Figuren under viser hvordan en slik forgrening kan gjøres. I tillegg må LoRa-radioen ha strømtilførsel og en antenne.

Ledningsnettet i en SPI-buss. Kilde: https://electrosome.com/spi/

Det finnes også enheter hvor mikrokontrolleren er fabrikert sammen med en LoRa-radio, da er det enklere å sette opp et eksperiment eller en prototyp.

Oppsett for programmering

For å styre LoRa-radioen trenger mikrokontrolleren et program som kommuniserer med LoRa-radioen gjennom SPI-bussen. Mange slags mikrokontrollere kan brukes til dette formålet, og de programmeres med ulike verktøy og ulike programeringsspråk. Den kontrolleren som brukes i dette eksperimentet er Raspberry Pico. Den er utstyrt med støtte for SPI-buss og kan programmeres i programmeringsspråket “MicoPython”, som er mye lettere å arbeide med enn f.eks. C. Figuren under viser de nødvendige ledningsforbindelser mellom mikrokontrolleren og LoRa-modulen:

Raspberry Pico har tildels like funksjoner på flere tilkoplingspunkter, så flere muligheter finnes enn hva som vises på bildet. Det vesentlige er at de fire ledningene som hører til SPI-bussen (MISO/RX, MOSI/TX,SCK,GND), 3.3 v spenningsforsyning og avbruddsline (mellom GP20 og DIO0) er koplet til.

Programvaren i mikrokontrolleren må dessuten vite hvilke porter den skal bruke for å betjene LoRa-radioen, så det må være samsvar mellom disse opplysningene og den oppkoplingen som er valgt.

Programmet som skal utføre de ønskede sende- og mottaks-operasjoner gjennom en LoRa-kanal må skrives inn i programmeringsverktøy. Her finnes flere å velge mellom, men vi anbefaler Thonny, som er enkel i bruk og godt tilpasset mikrokontrollere som Raspberry Pico. PCen med Thonny koples til Raspberry Pico med en USB-kabel, og oppsettet av Thonny for å komme i gang med programmering er godt beskrevet på nettet, og vil ikke forklares her.

Biblioteksmodul for LoRa-programmering.

I dette eksperimentet har vi benyttet en LoRa-modul med Semtech SX1278. Programmeringseksemplet under gjelder for kretser med betegnelsen SX127X. En del LoRa-moduler benytter kretser med betegnelsen SX126X, som krever et annet programmeringsbibliotek og en litt annen programmeringsmetode.

LoRa-radioen er komplisert å sette opp, så vi overlater disse operasjonene til programvare som andre har skrevet, kalt en biblioteksmodul. Modulen som er brukt i dette eksperimentet kalles lora.py og den kan hentes herfra. Den skal lagres i mikrokontrollerens minne, det gjøres via Thonny.

Vi vil dog anbefale en liten endring i lora.py. Erstatt linje 56-57 på denne måten for å få en sikrere oppstart av LoRa-radioen:

#        while self._read(REG_VERSION) != 0x12:
#            time.sleep_ms(100)
#       The two commented lines are changed into
        v = self._read(REG_VERSION)
        while  v != 0x12:
            sleep_ms(100)
            v = self._read(REG_VERSION)
#           raise Exception('Invalid version or bad SPI connection')

Programmet som vi selv vil skrive må gjøre følgende:

Beskrive hvilke tilkoplingspunkter på Raspberry Pico som skal brukes for å styre LoRa-radioen.
Sette opp LoRa-radioen med de ønskede parametrene (frekvens, båndbredde, spredningsfaktor m.m.)
Beskrive sending og mottak av brukerdata i henhold til anvendelsen av utstyret.

Under vises et bilde av Thonny som har et lite program kalt hello_send.py. Alt programmet gjør er å sende en “Hello world”-melding hvert 5. sekund.

Testprogrammets enkelte deler

Her vil testprogrammets deler vises og forklares i kommentarsetningene:

# Importere nødvendige biblioteksmoduler
from time import sleep
from lora import LoRa
from machine import Pin, SPI

# Deklarere hvilke tilkoplingspunkter for SPI
# Merk av dette er GP-tallene, ikke pin-nummer
SCK  = 18
MOSI = 19
MISO = 16
# Chip select
CS   = 17
# Receive IRQ
RX   = 20

# Setup SPI-bussen med riktige parametre
spi = SPI(
    0,
    baudrate=10000000,
    sck=Pin(SCK, Pin.OUT, Pin.PULL_DOWN),
    mosi=Pin(MOSI, Pin.OUT, Pin.PULL_UP),
    miso=Pin(MISO, Pin.IN, Pin.PULL_UP),
)
spi.init()

# Beskrivelse av LoRa-parametrene
lora = LoRa(
    spi,
    cs=Pin(CS, Pin.OUT),
    rx=Pin(RX, Pin.IN),
    frequency=433.660,
    bandwidth=20800,
    spreading_factor=10,
    coding_rate=8,
    preamble_length=4,
    crc=True,
    tx_power=17
)

# Nå er alt klart for sending og mottak
c = 0
while True:
    print(c," Sending a message")
    c = c+1
    lora.send('Hello world!')
    sleep(5)

For å motta meldinger gjennom lora.py må vi skrive litt ekstra kode for å håndtere det forholdet at meldinger kan mottas når som helst, og vi trenger å skrive en event handler for slike hendelser. Den viste handleren nedenfor viser kun meldingsinnholdet på konsollet, i praksis vil det være omfattende programlogikk der.

# Receive event handler
def handler(x):
    print("received:",x.decode())
    beep(0.2) # Metoden beep er ikke vist her

# Set handler til å kalles ved mottatte LoRa-meldinger
lora.on_recv(handler)

# Put module in recv mode
lora.recv()

# Loop forever
while True:
    pass

Demonstrasjonsvideo av LoRa-kommunikasjon

I videoen nedenfor vises bruk av disse enkle programmene for å overføre meldinger gjennom LoRa. Dette er også oppsettet som er brukt for å anslå rekkevidden til signalet, som beskrevet senere i artikkelen.

Lovlig bruk av LoRa innenfor myndighetenes regelverk

Bruk av radiosendere er strengt regulert i Norge, og det er på sin plass med noen vurderinger om hvordan LoRa-sendinger kan foregå på lovlig vis. Det er to regelverk som kommer til anvendelse: Fribruksforskriften, som stiller krav til radiosendinger for allmenheten, og Forskrift om radioamatørlisens, som angir krav til radiosendinger for personer med radioamatørlisens (radioamatørlisens tildeles personer som har bestått en såkalt lisensprøve).

La oss først ta for oss vilkårene i Fribruksforskriften, siden den vedkommer alle. Kapittel IV (§11) lister opp en del frekvenser som kan brukes, med oppgitt maksimal utstrålt effekt, båndbredde og sendetid.

Seksjon (1) angir et frekvensområde med maksimal utstrålt effekt på 25 mW (14 dBm), og et minimumskrav til båndbredden på 600 kHz. Dette er større enn maksimal båndbredde for LoRa, noe som må forstås dit hen at LoRa ikke kan benyttes.

Seksjon (2) angir et frekvensområde med maksimal utstrålt effekt på 500 mW (27 dBm) en maskimal båndbredde på 200 kHz, ingen krav til minimums båndbredde. Det er derimot krav til automatisk kontroll av utstrålt effekt, og det er ikke klart om LoRa kan møte dette kravet. Med LoRas standardverdier for båndbredde vil det være 125 kHz som er maksimalt tilatt.

Seksjonene (3)-(6) Påbyr alle mobile/nomadiske stasjoner å være “under kontroll” av et aksesspunkt. Siden LoRa ikke baserer seg på bruk av aksesspunkt slik som f.eks. Wlan gjør, er dette kravet ikke mulig å etterkomme.

Med en litt “lempelig” tolkning av bestemmelsene i seksjon (2) later det til at frekvensene 865,6–865,8 MHz, 866,2–866,4 MHz, 866,8–867,0 MHz og 867,4–867,6 MHz kan benyttes med 125 kHz båndbredde, og med utstrålt effekt en del lavere enn 500 mW (for å kompensere for kravet til automatisk effektkontroll). Merk at kravet om maksimal sendetid på 2,5-10 prosent ikke kan konfigureres i LoRa-radioen, men må besørges av overføringsprotokollene i den aktuelle anvendelsen. Også at det er LoRa-radioen av betegnelsen SX1276 som kan operere i dette frekvensområdet.

For brukere med radioamatørlisens gjelder §7 i Forskrift om radioamatørlisens, som angir maksimal båndbredde og utstrålt effekt for de ulike frekvensbåndene. Det eneste aktuelle frekvensbånd for LoRa er 432-438 MHz, hvor maksimal kanabåndbredde er 30 kHz. Det er mulig å konfigurere LoRa for en båndbredde på 20,8 kHz. NRRL’s (Norsk Radio Relæ Liga, landsorganisasjonen for radioamatører) båndplan angir området 433,600-434,000 MHz som egnet for digital dataoverføring, og da med utstrålt effekt opptil 300 W.

Med en ny bestemmelse gjeldene fra 1.november 2024 tillater myndighetene nå en båndbredde på 200 kHz i dette frekvensområdet. Anbefalte frekvenser for to slike kanaler er 433,775 MHz og 433,900 MHz. Radioamatører kan derfor benytte disse to frekvensene til LoRa med en båndbredde på 125 kHz og utstrålt effekt opptil 300 watt.

Begge typene LoRa-radioer (SX1276 og SX1278) kan operere på 433 MHz. For å oppnå høyere effekt enn 100 mW må et ekstra forsterkertrinn benyttes.

Merk at det finnes LoRa-moduler som ikke tillater konfigurasjon av båndbredden, bl.a. E32-modulene fra Ebyte. Disse er fast konfigurert til 500 kHz båndbredde og er uegnet for å operere på lovlige vilkår.

Hvorfor er dette robust?

LoRa kan sende over lange distanser med relativt lav effekt fordi den sender med lav bitrate og sprer radioenergien over mange frekvenser. Dette gir mottakeren mulighet til å bruke mer tid på å analysere det mottatte signalet og eliminere bakgrunnsstøy, og forstyrrelser fra andre kilder vil ikke hindre bit-overføringen med mindre hele båndbredden blir forstyrret.

Med ulike verdier av skaleringsfaktoren SF kan det gjøres en avveining mellom rekkevidde og bitrate. En økning av SF med 1 vil halvere symbolraten og gi mottakeren dobbelt så mye tid til å analysere signalet (gi en forbedret følsomhet med 2,5 dB) , men også gi en tilnærmet halvering av bitraten.

Et praktisk eksperiment ble gjennomført hvor et 100 mW signal ble sendt ut via en enkel mobilantenne satt på husveggen, og mottageren ble plassert i en bil koplet til en mobilantenne på biltaket (se bilde). Med denne konfigurasjonen (BW=20,8 kHz, SF=10) fikk mottakeren mottatt feilfrie meldinger i kupert terreng opptil 15 km avstand. Programmene brukt til dette eksperimentet er de samme som vist i videoen tidligere i artikkelen.

Takantennen brukt av LoRa-mottakeren, ca 15 km unna senderen.

Interessante anvendelser for radioamatører

LoRa kan neppe løse andre oppgaver enn f.eks. bruk av AX.25-modulasjon (1200 bits per sekund i en smalbåndskanal) mellom UHF-radioer, men kan derimot løse oppgaver med enklere og billigere utstyr med mye lavere vekt og lavere strømforbruk.

En nærliggende LoRa-anvendelse er lokasjonstjenesten APRS, som kan vise et kart med posisjonen til APRS-sendere i et stort område. Vanligvis brukes hele VHF-radioer til dette formålet, men med LoRa blir dette utstyret så billig og lite at det kan bygges inn i halsbåndet til en jakthund, eller på et modellfly.

LoRa er også velegnet for å bygge mesh-nett (hvor LoRa-stasjonene vidersender sendinger for andre) for formidling av meldinger m.m. Prosjektet Meshtastic er et eksempel på et slikt system.

Men vel så viktig er den muligheten mikrokontrolleren og bruk av MicroPython skaper til å designe egne protokoller og egne systemer for synlighet og samarbeid. Med det programmeringsverktøyet og biblioteksmodulen som her er vist, er det relativt enkelt å eksperimentere med egendesignede protokoller for innovative og nyskapende anvendelser.

Neighbourhood noise in the radio spectrum

Posted on October 15, 2024 by Anders Fongen

923 total views

Due to planned maintenance, the electric power in my neighbourhood was disconnected for hours today. That offered the opportunity to study the effect of background noise emitted from electric appliances.

When listening to the radio on the HF band, one can hear a lot of background noise which reduces the clarity of the reception. The emitters of the noise can be near or far away, which is interesting to distinguish, since the sources near you can be eliminated, most easily by packing your radio gear and drive somewhere else, to your cabin or into the mountains.

The neighbourhood which I live in had a power outage today, due to planned and announced maintenance. The affected area was small and included only 32 households (see map below). This disconnection gave me an opportunity to study the effect of radio spectrum noise (particularly in the HF region) from this area. The Xiegu G90 was powered by a battery and conncted to the outdoor antenna, then tuned to the 20 meter band in USB mode.

The map showing the extent of the affected households

I enjoyed the clarity of the reception and had a few QSOs before the electric power was expected to return. The radio display was filmed that moment when these 32 households again was able to power their cable modems, dimmers, plasma TVs, routers etc., and the difference in the receiver conditions was remarkable, which can be seen in the 20 seconds clip below.

Please observe the waterfall display as the power returns, and how excellent signals become completely drowned in the elevated noise floor, totally invisible in the waterfall.

Video recording of the moment when the power returned to the neighbourhood

After the power had returned I also switched off the main circuit breaker in the house to informally identify how much of the noise was coming from my own home. Hmm, quite a lot, since I have two wireless routers, ethernet switches, and dozens of wifi-connected house appliances. They are, like appliances in my neighbours’ house, essential for the daily life of our home, and cannot be switched off anytime.

From this experiment, I now realize how much the reception quality can be improved by taking the radio gear somewhere else (my home town is surrounded by mountain areas easily accesible by car) and operate a mobile/portable configuration.

Rattlegram: Enkel meldingstjeneste for mange typer radioer

Posted on August 25, 2024 by Anders Fongen

874 total views, 1 views today

Dette blir en kort artikkel om en app (Android og IOS) som tilbyr en meldingsutveksling over alle slags radioer som har et talesamband.

Appen heter Rattlegram, og gjør én eneste jobb: Konverterer tekstmeldinger til et lydsignal, og omvendt. Den enkleste måten å demonstrere appen på er å legge to enheter (Android eller IOS) side om side og la begge kjøre appen. Det som skrives inn på den ene enheten, vises på den andre, og vi hører klart lydsignalet om bærer innholdet av meldingen. Man kan også eksperimentere med ulik avstand mellom enhetene og varierende bakgrunnsstøy for å danne seg et inntrykk av hvor robust kommunikasjonen er.

Merk allerede nå at mobilenheten aldri bruker sine radiosendere: Ingen WiFi, Bluetooth eller 5G. Ingen av eksperimentene her forutsetter mobildekning på stedet.

Det neste trinnet i eksperimenteringen er å sende via to transceivere som hver er innen hørevidde for sin enhet som kjører rattlegram. Først tester vi med noen lisensfrie UHF-radioer fra Biltema, for å vise at radioamatørutstyr ikke er påkrevet for å utveksle tekstmeldinger. For å sende en melding holdes sendeknappen (PTT) på radioen inne mens sendefunksjonen på appen aktiveres. På mottagersiden ligger radioen og Andoid/IOS-enheten ved siden av hverandre og trenger ingen betjening for å motta meldinger.

Her er en video hvor dette blir demonstrert:

Siden forsøker vi det samme eksperimentet med to VHF-transceivere for amatørbåndet (144 MHz), og oppnår det samme resultatet.

Fordelen med “ubetjent” mottak av meldinger

Hva er nå fordelen med en slik meldingsutveksling fremfor ganske enkelt å sende talemeldinger? Den mest opplagte fordelen er at mottageren trenger ikke å være betjent, men kan samle opp meldinger til neste gang operatøren kommer innom og sjekker displayet. En annen er muligheten for å sende komplisert tekstinnhold, f.eks. en url, og innhold fra copy&paste uten behov for bokstavering over et talesamband. En tredje er at sendte og mottatte meldinger blir lagt i en liste som fungerer som en logg over meldingsutvekslingen.

Et tenkt brukstilfelle er slik: Operatørene har alle radioene stand by i lyttemodus, og med Rattlegram på en mobil ved siden av. Dersom operatøren må forlate radiostasjonen for et stund, vil mobilenheten i mellomtiden samle opp mottatte meldinger og vise dem i listen. En stasjon A som anroper stasjon B uten å få svar, kan derfor følge opp med en Rattlegram-melding med innholdet “Gjør et oppkall når du er tilbake” eller lignende.

Parrot-funksjonen: Digipeater

I et tredje eksperiment ble “parrot”-funksjonen i Rattlegram undersøkt. Med denne funksjonen aktivert vil mottatte meldinger sendes ut igjen etter noen sekunder. En lik funksjon forvisser avsenderen om at meldingen er korrekt mottatt, og den gjør det mulig med indirekte overføring av melding via en digipeater (på en fjelltopp el.lign) mellom parter som ikke har direkte radiokontakt.

En slik funksjon forutsetter at radiosenderen kan sende ubetjent, uten at noen trykker inn PTT-knappen. Appen har ingen mulighet for å styre en PTT-funksjon, så radioen må settes opp med VOX-kontroll (sending starter når mikrofonen detekterer lyd). Radioen kan fortsatt være akustisk koplet til mobilenheten (se bilde), men i dette eksperimentet måtte følsomheten på radiomikrofonen settes til høyest følsomhet, og mobilenheten måtte stille høyttaleren på full styrke og plasseres nærmest mulig radioens mikrofon.

Akustisk kopling mellom radio og mobilenheten. Radioen må konfigureres til VOX-kontroll av senderen.

Et annet alternativ er å kople en kabel mellom radio og mobilenheten, muligens via et eksternt lydkort som koples til mobilenhetens USB-port med en OTG-kabel. Her er det en del plunder som venter, så det kan kreve litt prøving og feiling før dette fungere som ønsket. En kablet konfigurasjon er vist i videoen nedenfor, og i dette tilfellet ble det valgt å bruke to radioer for henholdsvis sending og mottak. En opplagt fordel med en kablet forbindelse er at operasjonen blir lydløs og mindre følsom for annen støy i rommet.

Her vises en video som demonstrerer digipeater-konfigurasjon av Rattlegram:

Systemdiagram

På bildet nedenfor vises et slags systemdiagram, hentet fra Ribbit-prosjektet, som står bak Rattlegram-appen. Den viser hvordan to mobilenheter (uten bruk av 5G, WiFi eller BT) kan utveksle meldinger gjennom radioer (akustisk koplet eller kablet) med direkte link mellom seg, eller via en talerepeater eller digipeater. Skissen viser også en mulighet for å bruke mobilenhetens egen 5G-radio, men det er ikke implementert i denne versjonen av Rattlegram.

Systemskisse for ulike måter Rattlegram kan sende og motta meldinger.

Hvilke radioforbindelser virker/virker ikke?

Rattlegram benytter en såkalt OFDM-modulasjon og såkalt feilrettende koder for å gjøre overføringen robust og effektiv. Det oppnås en bitrate på noe over 2 kbit/sekund, noe er veldig bra. Men erfaringene med ulike radioer og modulasjonstyper viser at mikrofon og høyttaler bør være av god kvalitet med god lydgjengivelse.

En DMR-link er sterkt komprimert og gir kun forståelig tale med dårlig lydkvalitet, og viser seg ikke å fungere for Rattlegram, noe som ikke er overraskende.
En FM-link i VHF- (145 MHz) og UHF-båndet (433 MHz) virker, som vist i eksperimentvideoene.
En FM-link via en lokal VHF/UHF crossband-repeater fungerer fint, som ventet
En FM-link via en “offentlig” VHF-repeater fungerte ikke, skyldtes muligens for svakt signal
Overføring via en HF-link fungerer fint med FM- eller USB-modulasjon på frekvensene 7-29 MHz. De to HF-transceiverne sto like ved hverandre, så en link med “realistisk” signal-støy forhold ble ikke testet.

Raspberry Pi som Internett-radio og Bluetooth-mottaker

Posted on April 3, 2024 by Anders Fongen

962 total views, 2 views today

Har du en Raspberry Pi liggende er det en enkel jobb å lage en Internet-radio med akkurat den betjeningen du liker best. Her forklarer vi hvor enkel og grei denne oppgaven er.

Innledning

Min daglige radiolytting starter til frokosten, hvor jeg foretrekker at ett trykk skal starte radioen og gi meg morgensendingen fra NRK. Jeg har en DAB-radio som gjør dette, men jeg ønsker også å lytte på stasjoner som ikke finnes på DAB-nettverket der jeg bor, men som kun finnes som Internett-strømmer.

I noen år hadde jeg en stemmestyrt Google Nest som tok inn radiostasjoner basert på TuneIn-appen, men siden den gang har NRK sluttet å strømme via TuneIn, så da ble det en periode DAB-radio side om side med en Bluetooth-mottaker for å spille TuneIn-stasjoner.

Jeg er ingen “storbruker” av Internet-radio, og er fornøyd med 6-8 stasjoner, inkludert NRK sine. Jeg stiller heller ingen andre krav til betjeningen enn at den skal være enkel og uten krav til øyekontakt. Den skal kunne betjenes i mørke og når jeg ikke har brillene på meg. Altså ingen touch-skjerm, men heller en knapperad.

Eller enda bedre: KUN ÉN KNAPP!

Betjeningsdesign

Internet-radioen trenger egentlig bare én knapp, som slår radioen av og på, og som kan brukes til å stege gjennom listen av forhåndlagrede stasjoner.

Radio av: Ett trykk slår på radioen og spiller den første stasjonen i listen
Radio på: Ett trykk skifter avspillingen til neste stasjon i listen, eller går til toppen av listen ved siste stasjon.
Radio på: Langt trykk slår av radioen

Lydsignalet fra Internet-radioen går til en separat forsterker, der finnes volumkontrollen.

Valg av maskinvare

I denne bloggartikkelen har jeg forklart hvordan en Internett-radio kan bygges på en mikrokontroller (Raspberry Pico) og en separat MP3-dekoder. Dette var et morsomt prosjekt, men denne gangen skal jeg presentere noe enklere som lar seg realisere på én kveld:

Jeg har noen eldre Raspberry Pi versjon 3 liggende. Disse kan startes med Linux, de har programvare for å dekode MP3, og de har en analog lydutgang som kan koples til en forsterker eller et headsett. De har også WLAN-adapter som kan motta datastrømmer via hjemmenettet. I sum er Raspberry Pi noe dyrere enn de to komponentene jeg brukte i nevnte bloggartikkel, men i tillegg til en enklere konstruksjon oppnår vi også å ha hele kretsen inni et standard kabinett for Raspberry Pi.

Den ene knappen som tillater brukerbetjeningen er av den typen som ofte brukes til eksperimentering. Den koples til GPIO-bussen og limes til lokket på kabinettet.

Pin 3 og 6 på GPIO-bussen koplet til en knapp i lokket på kabinettet.

Den analoge lydporten på Raspberry Pi hadde et rykte for dårlig lydkvalitet i tidligere versjoner av maskinvaren, men i Pi versjon 3 er denne kvaliteten tilfredsstillende.

Valg og konstruksjon av programvare

Ved installasjon av den anbefalte Linux-versjonen for Raspberry Pi, kalt Raspbian, blir det også installert et avspillingsprogram som heter VLC. Dersom man kopler skjerm og tastatur til Pi er VLC egentlig alt vi trenger for å strømme radioprogrammer. Brukerdesignet som vi har bestemt, utelukker derimot denne løsningen, vi skal kun ha Rasperry Pi i en boks ved siden av forsterkeren vår.

Vi kommer derfor til å lage et enkelt Python-program som avleser tilstanden på betjeningsknappen (trykket ned eller fri), som har en liste over adresser til de lagrede radiostasjonene, og som starter og stopper VLC-programmet med den ønskede radiostasjonen. Programkoden er vist lenger ned i denne artikkelen.

La oss starte med hvordan betjeningsknappen kan avleses av Pythonprogrammet. Python på Raspberry Pi kommer med ferdiginstallerte moduler for å behandle data (sende og motta) via GPIO-bussen, som er raden med pinner langs kanten av kretskortet.

Vi kopler knappen til pin 3 (også kalt GPIO2) og pin 6, som er jordforbindelse. GPIO2 er koplet til en intern pull-up motstand, som medfører at det står en spenning på porten når knappen er fri (avlest verdi 1) og med jordkontakt når knappen er trykket ned (avlest verdi 0). Koden for å avlese verdien på pin 3 ser slik ut:

import RPi.GPIO as GPIO
GPIO.setmode(GPIO.board)
GPIO.setup(3,GPIO.IN) # Setter pin 3 som inndata-port
verdi = GPIO.input(3) # avleser verdien på pin 3.

Når man avleser knapper på denne måten må man ta hensyn til såkalt prell (switch bouncing), og vi har i denne koden valgt å måle tilstanden over noen millisekunder for at prellet skal roe seg. Derfor er Python-koden mer omstendelig enn om prell ikke fantes.

Utenom denne koden for å avlese langt og kort trykk på betjeningsknappen finner vi også kode for å starte VLC-programmet gjennom en såkalt subprosess, som utføres i parallell med resten av Python-programmet. Dermed kan vi avlese knappetrykk også mens VLC-programmet kjøres.

Trenger ikke grafisk brukergrensesnitt

VLC kjører normalt med et grafisk brukergrensesnitt, men det er bortkastet ressursbruk i vårt tilfelle hvor ingen skjerm er tilkoplet. Vi bruker derfor programmet CVLC, som gjør det vi ønsker med konsollbetjening (kommandolinje) og mindre ressursbruk. Et eksempel på hvordan vi starter og stopper CVLC i en subprosess ser slik ut:

import subprocess,time
url = "http://lyd1.lokalradio.no/oradio_hq"
p = subprocess.Popen(['cvlc',url]) # Starter avspillng
time.sleep(5)                      # Venter i 5 sekunder mens cvlc spiller
p.kill()                           # Stopper så avspillingen

Full programkode

Denne forklaringen av virkemåten burde være dekkende for å forstå den aktuelle programkoden som brukes. Den ser slik ut:

import RPi.GPIO as GPIO
import time,subprocess

button = 3
GPIO.setmode(GPIO.BOARD)
GPIO.setup(button,GPIO.IN)

b = GPIO.input(button)

radio_urls = ["http://lyd.nrk.no/nrk_radio_p1_innlandet_mp3_m?_hdr=0",\
              "http://lyd.nrk.no/nrk_radio_klassisk_mp3_m?_hdr=0",\
              "http://lyd.nrk.no/nrk_radio_jazz_mp3_m?_hdr=0",\
              "https://dispatcher.rndfnk.com/br/br2/live/mp3/mid",\
              "http://lyd1.lokalradio.no/oradio_hq",\
              "http://freshgrass.streamguys1.com/folkalley-128mp3"]
current_channel_number = 0

def start_radio_channel(url):
    return subprocess.Popen(['cvlc',url])

def this_channel():
    return radio_urls[current_channel_number]

def switch_channel():
    global current_channel_number
    global radio_urls
    current_channel_number = (current_channel_number+1) % len(radio_urls)
    return this_channel()

def button_switch():
    global button
    if GPIO.input(button) == 0:
        # Debounce, wait for 100 ms
        time.sleep(0.1)
        if GPIO.input(button) == 0:
            return 1 # True
    return 0

def button_wait():
    # If button already pressed, wait until released
    while button_switch() == 1:
        time.sleep(0.1)

    while button_switch() == 0: #This call returns in 0.1s
        time.sleep(0.1) # Loop consumes 0.2s per iteration
    # Do not return until the button is released, but allow
    # a long press to switch off the radio
    loop_counter = 0
    while button_switch() == 1: # returns i 0.1s
        loop_counter += 1
        if loop_counter == 15: # 3 seconds hold
            return 2
        time.sleep(0.1) # Another 0.1s
    return 1

radio_process = None
while True:
    c = button_wait()
    if c==2 and radio_process != None:
        radio_process.kill()
        radio_process = None
    elif c==1:
        if radio_process == None:
            current_channel_number = 0
            radio_process = start_radio_channel(this_channel())
        else:
            radio_process.kill()
            radio_process = start_radio_channel(switch_channel())

Demonstrasjonsvideo

Her følger en kort demonstrasjonsvideo:

Her vises hvordan Internet-radioen lar seg betjene med en enkel knapp

Oppsummering, forslag til flere funksjoner

Det finnes masse eksempler på Internet-radioer som bygges selv, denne som jeg her viser er svært enkelt og er laget for mine behov. For dine egne behov, bruk gjerne deler av denne programkoden og lag dine egne funksjoner. Eksempler på en videreutvikling kan inkludere slike funksjoner:

Flere knapper, kanskje én for hver forhåndslagrede stasjon
En roterende bryter (rotary encoder) for å velge stasjon
Et display (LED eller OLED) som viser stasjonsnavn
Et web-grensesnitt for å redigere stasjonslisten
Klokkefunksjoner for automatisk avspilling (vekkerklokke)
Bluetooth-mottaker for avspilling fra mobiltelefonen (beskrevet her)

Mottak og bruk av ADS-B signaler fra fly

Posted on February 23, 2024 by Anders Fongen

1,231 total views, 2 views today

I denne artikkelen beskriver jeg hvordan det er mulig å ta imot radiosignaler fra fly med ADS-B meldinger, og hvilken informasjon disse meldingene inneholder.

Fly i normal trafikk sender ut radiosignaler med meldinger om flight-id., posisjon, høyde, fart og retning. Dette skjer i et meldingsformat som kalles ADS-B og er en digital transmisjon på frekvensen 1080 MHz. Dette signalet brukes av luftkontrollen som supplement til radar, og tjenester som Flightradar24 benytter også i stor grad disse radiosignalene.

Kan du ha interesse av å bruke disse signalene? Selv har jeg planer om å bruke fly som reflektorer av radiosignaler, og på den måten utvide rekkevidden av VHF/UHF-signaler over horisonten. Da trenger jeg å vite hvordan antennen skal stilles for å peke mot flyet, og jeg må derfor vite hvor det befinner seg til enhver tid.

Hva du trenger for å motta ADS-B

En SDR mottaker av typen RTL-SDR. De finnes på Ebay fra en hundrelapp og oppover. De selges ofte som utstyr for å kunne motta digital TV på PC, men egner seg til mange andre formål også.
En Linux-maskin, gjerne en Raspberry Pi. Har du en gammel PC stående som ikke brukes og som har en USB port og nettverksadapter (WLAN eller Ethernet), så bruk gjerne den. Du vil trenge litt Linux-erfaring for å gjennomføre det som blir beskrevet her.
Noe gratis programvare som lastes ned fra Internet, bl.a. dump1090.

Oversikt over konfigurasjonen som skal vises her

Radiosignalet fra fly mottas av SDR-dongelen som er koplet til en Linux-maskinens USB-port.
Fra SDR går et “råsignal” (I/Q-signalet) til Linux-maskinen (grønn pil), hvor programmet dump1090 dekoder signalet og henter ut meldingene. Disse meldingene, gjengitt på såkalt SBS-1 format, sendes ut fra Linux-maskinen med TCP-protokoll på port 30003 (rød pil).
Meldingene på SBS-1 format kan leses med et program som man kan skrive selv etter hvilke ønsker man har. Jeg har valgt å lage et Python-program for en Raspberry Pico W mikrokontroller som henter ut flyenes løpende posisjon (lengdegrad, breddegrad, høyde) og regne ut retningen til en direktiv antenne som skal følge flyet.
Raspberry Pico lager elektriske signaler for å styre to motorer på et enkel platform (blå pil) for å stille inn ønsket retning og vinkel (azimuth og elevation).

Konfigurasjon av Raspberry pi (2)

Komponent (2) skal ta imot I/Q-signaler fra SDR-dongelen, dekode ADS-B meldingene som overføres, og presentere data på SBS-1 format gjennom en TCP-forbindelse. For dette trenges en enkel Linux-maskin som må konfigureres for dette formålet. Den følgende beskrivelsen tar utgangspunkt i en Raspberry Pi v.3, men fremgangsmåten blir nokså lik også for andre type Linux. Sørg for at Linux-versjonen er nylig oppdatert.

Følgende kommandoer kan gis for å installere drivere og dump1090-programmet:

$ sudo apt update
$ sudo apt upgrade
$ sudo apt install librtlsdr-dev
$ sudo apt install rtl-sdr
$ git clone https://github.com/antirez/dump1090.git dump1090
$ cd dump1090
$ make

Evt. feilmeldinger følges opp og rettes. På katalogen dump1090 ligger nå programmet dump1090 som startes med kommandoen ./dump1090 --net.

SDR-dongelen kan nå koples til maskinens USB-port og en egnet antenne, slik som vist på figuren. Deretter kan dump1090-programmet startes. Det gir ingen løpende utdata til skjermen, man overvåker utdata på metoden som er vist nedenfor.

Utdata fra dump1090

Som vist på figuren over har vi satt opp dump1090 til å sende ut data i SBS-1 format til TCP-port 30003. Med programmet netcat kan vi ta en titt på hvordan dataene ser ut, og gjøre oss opp en mening om hvordan de kan behandles. Ta en titt på denne videoen:

Det er i hovedsak opplysninger om posisjon og flight-id som er at interesse for denne anvendelsen, men data om retning og fart er også tilgjengelig.

Analyse av SBS-1 data og beregning av antenneretning (3)

Figuren over viser hvordan utdata fra dump1090 overføres via TCP-protokoll til alle som ønsker det (rød pil). Figuren viser derfor at flere ulike anvendelser kan hente disse dataene fra samme dump1090-instans.

I det eksperimentet som beskrives her, skjer denne bearbeidingen i en Raspberry Pico W, som er en mikrokontroller med WLAN-grensesnitt og som kan programmeres i Micropython. Programkoden i denne mikrokontrolleren kan deles i tre deler:

Et hovedprogram som etablerer en TCP-forbindelse til dump1090-noden (2), kaller så på Python-moduler for analyse, beregning og antennestyring
En modul for å analysere SBS-1 melding for posisjon og identifikasjon av fly, og for å beregne antenneretning til flyet.
En modul som mottar opplysninger om antenneretning og styrer servomotorene på antenneplattformen i henhold til disse opplysningene.

1 – Hovedprogram

Hovedprogrammet initialiserer TCP-forbindelsen, WLAN-adapteret, I2C-bussen og oppretter nødvendige objekter for de påfølgende operasjonene. Slik ser programkoden ut:

from wlan_config import wlan_config # WLAN configuration module
from AzElPlatform import AzElPlatform # Az-El antenna control
from AzElCalculator import AzElCalculator
import socket
from machine import Pin, I2C
import ssd1306

# using default address 0x3C
# TODO change GPIO numbers if necessary
i2c = I2C(0,sda=Pin(8), scl=Pin(9))
display = ssd1306.SSD1306_I2C(128, 64, i2c)

# Configure wlan
wlan_config()

# Make network tocket and connect to ads-b listener
sock = socket.socket()

# TODO change IP address to the actual dump1090 node
sock.connect(("192.168.2.11",30003))

# Configure bearing calculator (lat,lon,alt)
# TODO Replace numbers with your own location
azelcalc = AzElCalculator(61.1353,10.4419,253)

# Initialize platform motor control
# TODO change numbers to your own use of GPIO ports
azelplat = AzElPlatform(16,17)

# Start reading ads-b messages
while True:
    message = sock.readline().decode()
    result = azelcalc.analyzeMessage(message)
    if result != None:
        print(result) # For debugging only
        
        # If flightId is present, send to OLED display
        flightId = result['flightid']
        if flightId != None:
            distance = int(result['distance']/1000)
            display.fill(0)
            display.text('%s-%d km'%(flightId,distance),5,8)
        else:
            display.fill(0)
        display.show()
        # Find azimuth and elevation from result
        azimuth = float(result['azimuth'])
        elevation = float(result['elevation'])
        # Point antenna in that direction
        azelplat.setDirection(int(azimuth),int(elevation))

Deler av programkoden styrer et OLED-display for å vise flight-id og avstand til fly som blir fulgt av antennen. Disse kan kommenteres bort om dette er uten interesse.

Modulen wlan_config som importeres her er presentert i en annen blogg-artikkel: WLAN-konfigurasjon i Raspberry Pico W. Der vises hvordan wlan-adapteret kan konfigureres uten å skrive nettverkspassordet inn i koden.

2 – Analyse og behandling av SBS-1 utdata, beregningav retning

Metoden analyzeMessage() i modulen AzElCalculator mottar en SBS-1 melding som parameter og henter ut flight-id og posisjonsdata fra den. Programmet beregner så retningen for en antenne som skal følge dette flyet, i form av horisontal og vertikal vinkel (Azimuth og Elevation). For denne beregningen brukes Python-modulen AltAzRange som kan hentes fra denne adressen. Programkoden for AzElCalculator ser slik ut (merk at noen av linjene er lange og er brukket i flere deler):

# Receive SBS-1 message, find position of aircraft and
# calculate azimuth and elevation for the direction to it
from AltAzRange import AltAzimuthRange
class AzElCalculator:
    def __init__(self,myLatitude,myLongitude,myAltitude):
        AltAzimuthRange.default_observer(myLatitude,myLongitude,myAltitude)
        self.airplane=AltAzimuthRange()
        self.flightId = [(None,None),(None,None),(None,None),(None,None),(None,None)]
        
    def analyzeMessage(self,messageLine):
        elements = messageLine.split(",")
        
        # ES Airborne Position Message
        if (elements[1] == '3'):
            icao = elements[4]
            altitude = elements[11]
            if altitude == '': return None
            latitude = elements[14]
            if latitude == '': return None
            longitude = elements[15]
            if longitude == '': return None
            self.airplane.target(float(latitude),float(longitude),float(altitude)*0.3048)
            # Observe that the position is not returned, only the direction
            result = self.airplane.calculate()
            result['icao'] = icao
            result['flightid'] = self.getFlightId(icao)
            return result
        # ES Identification and Category
        elif (elements[1] == '1'):
            icao = elements[4]
            flightid = elements[10].strip()
            if flightid == '': return None
            self.storeFlightId(icao,flightid)
            return None
        # ES Airborne Velocity Message
        elif (elements[1] == '4'):
            result = dict()
            result['icao'] = elements[4]
            result['groundspeed'] = elements[12]
            result['track'] = elements[13]
            result['flightid'] = self.getFlightId(result['icao'])
            # We can return the "result" object, but choose not to
            # return result # is this data is needed
            return None

    def storeFlightId(self,icao,flightId):
        if self.getFlightId(icao) == None:
            # Add flight id to list
            self.flightId.insert(0,(icao,flightId))
            self.flightId.pop() # Kill the oldest entry
    
    def getFlightId(self,icao):
        for (i,f) in self.flightId:
            if i == icao: return f
        return None

3- Styre en direktiv antenne mot flyet

Oppgaven med programmering av to servomotorer for å styre en antenne i to akser (horisontalt og vertikalt) skjer med modulen AzElPlatform som er presentert i en tidligere blogg-artikkel: Styring av servomotor fra Raspberry Pico og Micropython. For ordens skyld gjengis programkoden er:

# Python class to control a simple Azimuth-Elevation
# platform. It uses two SG90 servo motors for the two
# axes. Since they only rotate 180 degrees, the 180
# degree range of the elevation rotor is used to cover
# the left half (180-359 degrees) of the azimuth

from machine import Pin, PWM
class AzElPlatform:

    def __init__(self,azrotor, elrotor):
        self.azport = PWM(Pin(azrotor))
        self.elport = PWM(Pin(elrotor))

        self.azport.freq(50)
        self.elport.freq(50)

    def setDirection(self,az,el): # Angle in degrees
        # Check parameters: 0-359 and 0-90 allowed
        if not az in range(0,360): return
        if not el in range(0,91): return
        if az>180:
            az = az-180
            el = 180-el # Bend elevation backwards for left half
        # Experimentally established values for
        # Calculation of duty cycles corresponding
        # to rotor angles
        dutyAz = 7800 - az * 6600/180
        dutyEl = el * 7000/180 + 1200

        self.azport.duty_u16(int(dutyAz))
        self.elport.duty_u16(int(dutyEl))

Raspberry Pico W med OLED display viser flight-id NOZ191 med avstand 78 km og følger dette flyet med en direktiv antenne.

Oppsummering

I denne blogg-artikkelen har jeg presentert noen aktiviteter som inkluderer bruk av Software Defined Radio, avansert digital dekoding av radiosignaler fra fly, noe programmering og beregninger på posisjonsdata, og styring av servomotorer for antenner.

Mange av disse emnene vil være av interesse i andre anvendelser enn akkurat den som her er presentert. Bruk gjerne delløsningene i denne artikkelen til dine egne prosjekter, og send meg en melding om resultatene blir interessante.