# AWS IoT Core für LoRaWAN
AWS IoT Core für LoRaWAN ist ein vollständig verwalteter LoRaWAN-Netzwerkserver (LNS), der Gateway-Management mithilfe der Funktionen Configuration and Update Server (CUPS) und Firmware Updates Over-The-Air (FUOTA) ermöglicht. Sie können Ihr privates LNS durch AWS IoT Core für LoRaWAN ersetzen und Ihre Long Range Wide Area Network (LoRaWAN)-Geräte und -Gateways mit AWS IoT Core verbinden. Auf diese Weise reduzieren Sie die Wartungs-, Betriebs-, Einrichtungszeit- und Gemeinkosten.
**Anmerkung**
AWS IoT Core für LoRaWAN unterstützt nur das IPv4-Adressformat. Es unterstützt weder die IPv6- noch die Dual-Stack-Konfiguration (IPv4 und IPv6). Weitere Informationen finden Sie unter [AWS-Services, die IPv6 unterstützen](https://docs.aws.amazon.com/general/latest/gr/aws-ipv6-support.html#ipv6-service-support).
## Einführung
LoRaWAN-Geräte sind batteriebetriebene Geräte mit großer Reichweite und geringem Stromverbrauch, die das LoRaWAN-Protokoll verwenden, um in einem lizenzfreien Funkspektrum zu arbeiten. LoRaWAN ist ein LPWAN-Kommunikationsprotokoll (Low Power Wide Area Network), auf dem LoRa aufgebaut ist. LoRa ist das Physical-Layer-Protokoll, das eine stromsparende, großflächige Kommunikation zwischen Geräten ermöglicht.
Um Ihre LoRaWAN-Geräte mit AWS IoT zu verbinden, müssen Sie ein LoRaWAN-Gateway verwenden. Das Gateway fungiert als Brücke, um Ihr Gerät mit AWS IoT Core für LoRaWAN zu verbinden und Nachrichten auszutauschen. AWS IoT Core für LoRaWAN verwendet die AWS IoT-Regel-Engine, um die Nachrichten von Ihren LoRaWAN-Geräten an andere AWS IoT-Dienste weiterzuleiten.
Um den Entwicklungsaufwand zu reduzieren und Ihre Geräte schnell in AWS IoT Core für LoRaWAN einzubinden, empfehlen wir Ihnen, LoRaWAN-zertifizierte Endgeräte zu verwenden. Weitere Informationen finden Sie auf der [AWS IoT Core für LoRaWAN-Produktübersichtsseite](https://aws.amazon.com/iot-core/lorawan). [Informationen zur LoRaWAN-Zertifizierung Ihrer Geräte finden Sie unter Zertifizierung von LoRaWAN-Produkten.](https://lora-alliance.org/lorawan-certification/)
## Zugriff auf AWS IoT Core für LoRaWAN
Mithilfe der Konsole oder der AWS IoT Wireless-API können Sie Ihre LoRaWAN-Geräte und -Gateways schnell in AWS IoT Core für LoRaWAN einbinden.
**Verwenden der Konsole**
Um Ihre LoRaWAN-Geräte und -Gateways mithilfe der AWS-Managementkonsole zu integrieren, melden Sie sich bei der AWS-Managementkonsole an und navigieren Sie in der AWS IoT-Konsole zur Seite [AWS IoT Core für LoRaWAN](https://console.aws.amazon.com/iot/home#/wireless/landing). Anschließend können Sie den Abschnitt **Einführung** verwenden, um Ihre Gateways und Geräte zu AWS IoT Core für LoRaWAN hinzuzufügen. Weitere Informationen finden Sie unter [Verwenden Sie die Konsole zum Onboarding Ihres Geräts und des Gateways zu AWS IoT Core für LoRaWAN](lorawan-getting-started.md#lorawan-console).
**Verwenden der API oder CLI**
Mithilfe der [AWS IoT Wireless](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/)-API können Sie sowohl LoRaWAN- als auch Sidewalk-Geräte einbinden. Die AWS IoT Wireless-API, auf der AWS IoT Core für LoRaWAN basiert, wird vom AWS-SDK unterstützt. Weitere Informationen finden Sie unter [AWS SDKs und Toolkits](https://aws.amazon.com/getting-started/tools-sdks/).
Sie können die AWS CLI zum Ausführen von Befehlen für das Onboarding und die Verwaltung Ihrer LoRaWAN-Gateways und -Geräte verwenden. Weitere Informationen finden Sie in der [AWS IoT Wireless CLI-Referenz](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html).
## Regionen und Endpunkte von AWS IoT Core für LoRaWAN
AWS IoT Core für LoRaWAN bietet Unterstützung für API-Endpunkte auf Steuerebene und Datenebene, die für Ihre AWS-Region spezifisch sind. Die API-Endpunkte der Datenebene unterscheiden sich je nach Ihren AWS-Konto und AWS-Region. Weitere Informationen zu den AWS IoT Core für LoRaWAN-Endpunkten finden Sie unter [AWS IoT Core für LoRaWAN-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-wireless_region) in der *Allgemeinen AWS-Referenz*.
Für eine sicherere Kommunikation zwischen Ihren Geräten und AWS IoT können Sie Ihre Geräte über AWS PrivateLink in Ihrer Virtual Private Cloud (VPC) mit AWS IoT Core für LoRaWAN verbinden, anstatt eine Verbindung über das öffentliche Internet herzustellen. Weitere Informationen finden Sie unter [AWS IoT Core für LoRaWAN und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)](vpc-interface-endpoints.md).
AWS IoT Core für LoRaWAN hat Kontingente, die für Gerätedaten gelten, die zwischen den Geräten übertragen werden, und die maximale TPS für die AWS IoT Wireless-API-Operationen. Weitere Informationen finden Sie unter [AWS IoT Core für LoRaWAN-Quotas](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#wireless-limits) in der *Allgemeinen AWS-Referenz*.
## AWS IoT Core für LoRaWAN – Preise
Wenn Sie sich als Neukunde bei AWS registrieren, können Sie kostenlos mit der Verwendung von AWS IoT Core für LoRaWAN beginnen, indem Sie das [kostenlose Kontingent von AWS](https://aws.amazon.com/free/) nutzen. Mit AWS IoT Core für LoRaWAN zahlen Sie nur für das, was Sie tatsächlich nutzen. Weitere Informationen zur allgemeinen Produktübersicht und den Preisen finden Sie unter [AWS IoT Core-Preise](https://aws.amazon.com/iot-core/pricing/).
# Was ist AWS IoT Core für LoRaWAN?
AWS IoT Core für LoRaWAN ersetzt einen privaten LoRaWAN-Netzwerkserver (LNS), indem es Ihre LoRaWAN-Geräte und -Gateways mit AWS verbindet. Mithilfe der AWS IoT-Regelengine können Sie von LoRaWAN-Geräten empfangene Nachrichten weiterleiten, wo sie formatiert und an andere AWS IoT-Dienste gesendet werden können. Um die Gerätekommunikation mit AWS IoT zu sichern, verwendet AWS IoT Core für LoRaWAN X.509-Zertifikate.
AWS IoT Core für LoRaWAN verwaltet die Dienst- und Geräterichtlinien, die für die Kommunikation mit den LoRaWAN-Gateways und -Geräten durch AWS IoT Core erforderlich sind. AWS IoT Core für LoRaWAN verwaltet auch die Ziele, die die AWS IoT-Regeln beschreiben, nach denen Gerätedaten an andere Dienste gesendet werden.
## Features von AWS IoT Core für LoRaWAN
Mit AWS IoT Core für LoRaWAN haben Sie folgende Möglichkeiten:
+ LoRaWAN-Geräte und -Gateways in AWS IoT integrieren und damit verbinden, ohne dass ein privates LNS eingerichtet und verwaltet werden muss.
+ LoRaWAN-Geräte verbinden, die den von LoRa Alliance standardisierten LoRaWAN-Spezifikationen 1.0.x oder 1.1 entsprechen. Diese Geräte können im Modus Klasse A, Klasse B oder Klasse C betrieben werden.
+ LoRaWAN-Gateways verwenden, die LoRa Basics Station Version 2.0.4 oder höher unterstützen. Auf allen Gateways, die für AWS IoT Core für LoRaWAN qualifiziert sind, wird eine kompatible Version von LoRa Basics Station ausgeführt.
+ Verbinden Sie Ihre LoRaWAN-Geräte mithilfe öffentlich verfügbarer LoRaWAN-Netzwerke mit der Cloud, wodurch die Zeit bis zur Bereitstellung reduziert und die Verwaltung eines privaten LoRaWAN-Netzwerks überflüssig wird, was Zeit und Kosten spart.
+ Überwachen Sie die Signalstärke, Bandbreite und den Ausbreitungsfaktor, indem Sie die adaptive Datenrate des AWS IoT Core für LoRaWAN verwenden, und optimieren Sie die Datenrate bei Bedarf. Sie können den Netzwerkanalysator auch verwenden, um Ihre LoRaWAN-Ressourcen in Echtzeit zu überwachen.
+ Aktualisieren Sie die Firmware der LoRaWAN-Gateways mithilfe des CUPS-Dienstes und die Firmware von LoRaWAN-Geräten mithilfe von Firmware-Updates Over-The-Air (FUOTA).
Weitere Informationen zu der LoRaWAN-Technologie und AWS IoT Core für LoRaWAN finden Sie in den folgenden Themen.
**Topics**
+ [Features von AWS IoT Core für LoRaWAN](#iot-lorawan-features)
+ [Was ist LoRaWAN?](what-is-lorawan.md)
+ [Funktionsweise von AWS IoT Core für LoRaWAN](how-iot-lorawan-works.md)
# Was ist LoRaWAN?
Die [LoRa Alliance](https://lora-alliance.org/about-lorawan) beschreibt LoRaWAN als *„ein LPWA-Netzwerkprotokoll (Low Power, Wide Area), das entwickelt wurde, um batteriebetriebene „Dinge“ in regionalen, nationalen oder globalen Netzwerken drahtlos mit dem Internet zu verbinden und auf wichtige Anforderungen des Internet der Dinge (IoT) wie bidirektionale Kommunikation, umfassende Sicherheit, Mobilität und Lokalisierungsdienste abzielt“*.
## LoRa und LoRaWAN
Das LoRaWAN-Protokoll ist ein LPWAN-Kommunikationsprotokoll (Low Power Wide Area Networking), das auf LoRa funktioniert.
LoRaWAN wurde als internationaler Standard für Low Power Wide Area Networking anerkannt. Weitere Informationen finden Sie unter [LoRAWAN formally recognized as ITU international standard](https://lora-alliance.org/lora-alliance-press-release/lorawan-formally-recognized-as-itu-international-standard-for-low-power-wide-area-networking/). Die LoRaWAN-Spezifikation ist offen, sodass jeder ein LoRa-Netzwerk einrichten und betreiben kann.
LoRa ist eine drahtlose Audiofrequenztechnologie, die in einem lizenzfreien Funkfrequenzspektrum arbeitet. LoRaist ein Protokoll auf physischer Ebene, das Spreizspektrummodulation verwendet und die Kommunikation über große Entfernungen auf Kosten einer geringen Bandbreite unterstützt. Es verwendet eine schmalbandige Wellenform mit einer zentralen Frequenz, um Daten zu senden, wodurch es robust gegenüber Interferenzen ist.
## Merkmale der LoRaWAN-Technologie
+ Kommunikation über große Entfernungen bis zu 10 Meilen in Sichtlinie.
+ Lange Akkulaufzeit von bis zu 10 Jahren. Um die Akkulaufzeit zu verlängern, können Sie Ihre Geräte im Modus Klasse A oder Klasse B betreiben, was eine erhöhte Downlink-Latenz erfordert.
+ Niedrige Kosten für Geräte und Wartung.
+ Lizenzfreies Funkspektrum, es gelten jedoch regionsspezifische Vorschriften.
+ Geringer Stromverbrauch, hat aber eine begrenzte Nutzlastgröße von 51 Byte bis 241 Byte, abhängig von der Datenrate. Die Datenrate kann 0,3 kBit/s — 27 kBit/s bei einer maximalen Nutzlastgröße von 222 betragen.
## LoRaWAN-Protokollversionen
LoRa Alliance gibt das LoRaWAN-Protokoll mithilfe von LoRaWAN-Spezifikationsdokumenten an. Um die regionsspezifischen Vorschriften zu berücksichtigen, veröffentlicht die LoRa Alliance auch regionale Parameterdokumente. Weitere Informationen finden Sie unter [Regionale LoRaWAN-Parameter und -Spezifikationen](https://lora-alliance.org/resource_hub/rp2-102-lorawan-regional-parameters/).
Die erste Version von LoRaWAN ist Version 1.0. Weitere veröffentlichte Versionen sind 1.0.1, 1.0.2, 1.0.3, 1.0.4 und 1.1. Die Versionen 1.0.1–1.0.4 werden allgemein als 1.0.x bezeichnet.
## rfahren Sie mehr über LoRaWAN
Die folgenden Links enthalten hilfreiche Informationen zur LoRaWAN-Technologie und zu LoRa Basics Station, der Software, die auf Ihren LoRaWAN-Gateways läuft, um Endgeräte mit AWS IoT Core für LoRaWAN zu verbinden.
+
**[LoRaWAN von der ITU als internationaler Standard anerkannt](https://lora-alliance.org/lora-alliance-press-release/lorawan-formally-recognized-as-itu-international-standard-for-low-power-wide-area-networking/)**
LoRaWAN wurde von der ITU offiziell als internationaler Standard für Low Power Wide Area Networking anerkannt. Der Standard hat den Titel „Recommendation ITU-T Y.4480 Low power protocol for wide area wireless networks“.
+
**[Die Grundlagen von LoRaWAN](https://www.thethingsnetwork.org/docs/lorawan/)**
The Things Fundamentals on LoRaWAN enthält ein Einführungsvideo, das die Grundlagen von LoRaWAN behandelt, sowie eine Reihe von Kapiteln, in denen Sie mehr über LoRa und LoRaWAN erfahren.
+
**[Was ist LoRaWAN](https://lora-alliance.org/resource_hub/what-is-lorawan/)**
LoRaAlliance bietet einen technischen Überblick LoRa über ein LoRaWAN, einschließlich einer Zusammenfassung der LoRaWAN-Spezifikationen in verschiedenen Regionen.
+
**[LoRa Basics Station](https://lora-developers.semtech.com/resources/tools/lora-basics/)**
Die Semtech Corporation bietet hilfreiche Konzepte zu den LoRa Grundlagen von Gateways und Endknoten. [LoRa Basics Station, eine Open-Source-Software, die auf Ihrem LoRaWAN-Gateway läuft, wird über das GitHub](https://github.com/lorabasics/basicstation) Repository der Semtech Corporation verwaltet. Sie können sich auch über die Protokolle LNS und CUPS informieren, die beschreiben, wie LoRaWAN-Daten ausgetauscht und Konfigurationsupdates durchgeführt werden.
+
**[Regionale LoRaWAN-Parameter und -Spezifikationen](https://lora-alliance.org/resource_hub/rp2-102-lorawan-regional-parameters/)**
Das Dokument RP002-1.0.2 enthält die Unterstützung für alle Versionen der LoRaWAN Layer 2-Spezifikation. Es enthält Informationen über die LoRaWAN-Spezifikationen und regionalen Parameter sowie die verschiedenen LoRaWAN-Versionen.
# Funktionsweise von AWS IoT Core für LoRaWAN
Die LoRaWAN-Netzwerkarchitektur wird in einer Sternentopologie eingesetzt, in der Gateways Informationen zwischen Endgeräten und dem LoRaWAN-Netzwerkserver (LNS) weiterleiten. Die nachfolgende Darstellung zeigt, wie ein LoRaWAN-Gerät mit AWS IoT Core für LoRaWAN interagiert. Sie veranschaulicht auch, wie AWS IoT Core für LoRaWAN ein LNS ersetzt und mit anderen AWS-Services in der AWS Cloud kommuniziert.
![\[Das Bild zeigt, wie AWS IoT Core Geräteendpunkte zum Verbinden von IoT-Geräten mit dem AWS IoT und Dienstendpunkte zum Verbinden von Apps und anderen Diensten mit AWS IoT Core bereitstellt.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-how-it-works.png)
LoRaWAN-Geräte kommunizieren mit AWS IoT Core über LoRaWAN-Gateways. AWS IoT Core für LoRaWAN verwaltet die Dienst- und Geräterichtlinien, die AWS IoT Core für die Verwaltung und Kommunikation mit den LoRaWAN-Gateways und -Geräten benötigt. AWS IoT Core für LoRaWAN verwaltet auch die Ziele, die die AWS IoT-Regeln beschreiben, nach denen Gerätedaten an andere Dienste gesendet werden.
## Erste Schritte mit AWS IoT Core für LoRaWAN.
Die folgenden Schritte beschreiben, wie Sie mit der Nutzung von AWS IoT Core für LoRaWAN beginnen.
1.
**Wählen Sie die drahtlosen Geräte und LoRaWAN-Gateways aus, die Sie benötigen.**
Der [AWS Partner Device Catalog](https://devices.amazonaws.com/search?page=1&sv=iotclorawan) enthält Gateways und Developer Kits, die für die Verwendung mit AWS IoT Core für LoRaWAN qualifiziert sind. Weitere Informationen finden Sie unter [Verwendung qualifizierter Gateways aus dem AWS Partner Device Catalog](lorawan-manage-gateways.md#lorawan-qualified-gateways).
1.
**Fügen Sie Ihre drahtlosen Geräte und LoRaWAN-Gateways zu AWS IoT Core für LoRaWAN hinzu.**
[Gateways und Geräte verbinden mit AWS IoT Core für LoRaWAN](lorawan-getting-started.md) gibt Ihnen Informationen darüber, wie Sie Ihre Ressourcen beschreiben und Ihre drahtlosen Geräte und LoRaWAN-Gateways zu AWS IoT Core für LoRaWAN hinzufügen können. Sie lernen auch, wie Sie die anderen AWS IoT Core für LoRaWAN-Ressourcen konfigurieren, die Sie benötigen, um diese Geräte zu verwalten und ihre Daten an AWS-Dienste zu senden.
1.
**Schließen Sie Ihre AWS IoT Core für LoRaWAN-Lösung ab.**
Beginnen Sie mit [unserer AWS IoT Core für LoRaWAN-Beispiellösung](https://github.com/aws-samples/aws-iot-core-lorawan) und machen Sie sie zu Ihrer eigenen.
## AWS IoT Core für LoRaWAN-Ressourcen
In den folgenden Ressourcen erfahren Sie mehr über AWS IoT Core für LoRaWAN und die ersten Schritte.
+
**[Erste Schritte mit AWS IoT Core für LoRaWAN](https://www.youtube.com/watch?v=6-ZrdRjqdTk/)**
Das folgende Video beschreibt, wie AWS IoT Core für LoRaWAN funktioniert, und führt Sie durch den Prozess des Hinzufügens von LoRaWAN-Gateways aus der AWS-Managementkonsole.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/6-ZrdRjqdTk)
+
**[AWS IoT Core für LoRaWAN-Workshop](https://iotwireless.workshop.aws/en/)**
Der Workshop behandelt die Grundlagen der LoRaWAN-Technologie und deren Implementierung mit AWS IoT Core für LoRaWAN. Sie können den Workshop auch nutzen, um durch Übungen zu gehen, in denen gezeigt wird, wie Sie Ihr Gateway und Gerät mit AWS IoT Core für LoRaWAN verbinden, um eine IoT-Beispiellösung zu erstellen.
+
**[Implementierung von Low-Power Wide-Area Network (LPWAN)-Lösungen mit AWS IoT](https://d1.awsstatic.com/whitepapers/LPWAN-connectivity-with-AWS-IoT.pdf)**
Dieses Dokument stellt Ihnen ein Entscheidungsrahmen bereit, um festzustellen, ob LPWAN die richtige Wahl für Ihren IoT-Anwendungsfall ist, und bietet einen Überblick über die LPWAN-Konnektivitätstechnologien und ihre Funktionen sowie Implementierungsrichtlinien.
# Gateways und Geräte verbinden mit AWS IoT Core für LoRaWAN
AWS IoT Core für LoRaWAN unterstützt Sie bei der Verbindung und Verwaltung drahtloser LoRaWAN-Geräte (Low-Power Long-range Wide Area Network) und erspart Ihnen die Entwicklung und den Betrieb eines LNS. WAN-Geräte und Gateways mit großer Reichweite (LoRaWAN) können mithilfe von AWS IoT Core für LoRaWAN mit AWS IoT Core verbunden werden.
## Namenskonventionen für Ihre Geräte, Gateways, Profile und Ziele
Bevor Sie mit AWS IoT Core für LoRaWAN beginnen und die Ressourcen erstellen, sollten Sie die Benennungskonventionen für Ihre Geräte, Gateways und Ziele berücksichtigen.
AWS IoT Core für LoRaWAN weist den Ressourcen, die Sie für WLAN-Geräte, -Gateways und Profile erstellen, eindeutige IDs zu. Sie können Ihren Ressourcen jedoch auch aussagekräftigere Namen geben, um sie leichter identifizieren zu können. Bevor Sie Geräte, Gateways, Profile und Ziele zu AWS IoT Core für LoRaWAN hinzufügen, sollten Sie sich überlegen, wie Sie sie benennen, um sie einfacher verwalten zu können.
Sie können Tags zu Ressourcen hinzufügen, die Sie erstellen. Bevor Sie Ihre LoRaWAN-Geräte hinzufügen, überlegen Sie, wie Sie Tags verwenden könnten, um Ihre AWS IoT Core für LoRaWAN-Ressourcen zu identifizieren und zu verwalten. Tags können geändert werden, nachdem Sie sie hinzugefügt haben.
Weitere Informationen über die Benennung und das Markieren von Objekten finden Sie unter [Beschreiben Ihrer AWS IoT Wireless-Ressourcen](iotwireless-describe-resources.md).
## Zuordnung von Gerätedaten zu Servicedaten
Die Daten von drahtlosen LoRaWAN-Geräten werden häufig codiert, um die Bandbreite zu optimieren. Diese codierten Nachrichten kommen bei AWS IoT Core für LoRaWAN in einem Format an, das von anderen Diensten möglicherweise nicht einfach verwendet werden kann. AWS AWS IoT Core für LoRaWANverwendet AWS IoT Regeln, die AWS Lambda Funktionen verwenden können, um die Gerätenachrichten zu verarbeiten und in ein Format zu dekodieren, das andere AWS Dienste verwenden können.
Um Gerätedaten zu transformieren und an andere AWS Dienste zu senden, müssen Sie Folgendes wissen:
+ Das Format und der Inhalt der Daten, die die WLAN-Geräte senden.
+ Der Dienst, an den Sie die Daten senden möchten.
+ Das Format, das der Dienst benötigt.
Anhand dieser Informationen können Sie die AWS IoT Regel erstellen, die die Konvertierung durchführt und die konvertierten Daten an die AWS Dienste sendet, die sie verwenden werden.
## Verwenden Sie die Konsole zum Onboarding Ihres Geräts und des Gateways zu AWS IoT Core für LoRaWAN
Sie können die Konsolenschnittstelle oder die API verwenden, um Ihr LoRaWAN-Gateway und Ihre Geräte hinzuzufügen. Wenn Sie AWS IoT Core für LoRaWAN zum ersten Mal verwenden, empfehlen wir Ihnen, die Konsole zu verwenden. Die Konsolenoberfläche ist am praktischsten, wenn Sie mehrere AWS IoT Core für LoRaWAN Ressourcen gleichzeitig verwalten möchten. Wenn Sie eine große Anzahl von AWS IoT Core für LoRaWAN Ressourcen verwalten, sollten Sie erwägen, mithilfe der AWS IoT Wireless API automatisiertere Lösungen zu entwickeln.
Viele der Daten, die Sie bei der Konfiguration von AWS IoT Core für LoRaWAN Ressourcen eingeben, werden von den Geräteanbietern bereitgestellt und sind spezifisch für die von ihnen unterstützten LoRaWAN-Spezifikationen. In den folgenden Themen wird beschrieben, wie Sie Ihre AWS IoT Core für LoRaWAN-Ressourcen beschreiben und die Konsole oder die API verwenden können, um Ihre Gateways und Geräte hinzuzufügen.
**Anmerkung**
Wenn Sie ein öffentliches Netzwerk verwenden, um Ihre LoRaWAN-Geräte mit der Cloud zu verbinden, können Sie das Onboarding Ihrer Gateways überspringen. Weitere Informationen finden Sie unter [Verwaltung des LoRaWAN-Verkehrs aus öffentlichen LoRaWAN-Gerätenetzwerken (Everynet)](iot-lorawan-roaming.md).
**Topics**
+ [Namenskonventionen für Ihre Geräte, Gateways, Profile und Ziele](#lorawan-naming-convention)
+ [Zuordnung von Gerätedaten zu Servicedaten](#lorawan-service-device-data)
+ [Verwenden Sie die Konsole zum Onboarding Ihres Geräts und des Gateways zu AWS IoT Core für LoRaWAN](#lorawan-console)
+ [Einbinden Ihrer Gateways in AWS IoT Core für LoRaWAN](lorawan-onboard-gateways.md)
+ [Einbinden Ihrer Geräte in AWS IoT Core für LoRaWAN](lorawan-onboard-end-devices.md)
# Einbinden Ihrer Gateways in AWS IoT Core für LoRaWAN
Wenn Sie AWS IoT Core für LoRaWAN zum ersten Mal verwenden, können Sie Ihr erstes LoRaWAN-Gateway und -Gerät über die Konsole hinzufügen.
**Anmerkung**
Wenn Sie ein öffentliches Netzwerk verwenden, um Ihre LoRaWAN-Geräte mit der Cloud zu verbinden, können Sie das Onboarding Ihrer Gateways überspringen. Weitere Informationen finden Sie unter [Verwaltung des LoRaWAN-Verkehrs aus öffentlichen LoRaWAN-Gerätenetzwerken (Everynet)](iot-lorawan-roaming.md).
**Vor dem Onboarding Ihres Gateways**
Bevor Sie Ihr Gateway in AWS IoT Core für LoRaWAN einbinden, empfehlen wir Ihnen Folgendes:
+ Verwenden Sie Gateways, die für die Verwendung mit AWS IoT Core für LoRaWAN qualifiziert sind. Diese Gateways stellen ohne zusätzliche Konfigurationseinstellungen eine Verbindung zu AWS IoT Core her und auf ihnen wird Version 2.0.4 oder höher der [LoRa Basics Station-Software](https://doc.sm.tc/station) ausgeführt. Weitere Informationen finden Sie unter [Verwalten von Gateways mit AWS IoT Wireless](lorawan-manage-gateways.md).
+ Beachten Sie die Benennungskonvention der Ressourcen, die Sie erstellen, damit Sie sie einfacher verwalten können. Weitere Informationen finden Sie unter [Beschreiben Ihrer AWS IoT Wireless-Ressourcen](iotwireless-describe-resources.md).
+ Halten Sie die Konfigurationsparameter, die für jedes Gateway einzigartig sind, im Voraus für die Eingabe bereit, damit die Eingabe der Daten in die Konsole reibungsloser vonstattengeht. Zu den Konfigurationsparametern des WLAN-Gateways, die für die Kommunikation mit und die Verwaltung des Gateways AWS IoT erforderlich sind, gehören die EUI des Gateways und sein LoRa-Frequenzband.
**Topics**
+ [Erwägen der Frequenzband-Auswahl und Hinzufügen der erforderlichen IAM-Rolle](lorawan-rfregion-permissions.md)
+ [Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN](lorawan-onboard-gateway-add.md)
+ [Verbinden Ihres LoRaWAN-Gateways und Überprüfung des Verbindungsstatus](lorawan-gateway-connection-status.md)
# Erwägen der Frequenzband-Auswahl und Hinzufügen der erforderlichen IAM-Rolle
Bevor Sie Ihr Gateway zu AWS IoT Core für LoRaWAN hinzufügen, empfehlen wir Ihnen, das Frequenzband zu berücksichtigen, in dem Ihr Gateway betrieben werden soll, und die erforderliche IAM-Rolle für die Verbindung Ihres Gateways mit AWS IoT Core für LoRaWAN hinzuzufügen.
**Anmerkung**
Wenn Sie Ihr Gateway mithilfe der Konsole hinzufügen, klicken Sie in der Konsole auf **Rolle erstellen**, um die erforderliche IAM-Rolle zu erstellen, sodass Sie diese Schritte überspringen können. Sie müssen diese Schritte nur ausführen, wenn Sie das Gateway mit der CLI erstellen.
## Erwägen Sie die Auswahl von LoRa-Frequenzbändern für Ihre Gateways und die Geräteverbindung
AWS IoT Core für LoRaWAN unterstützt die Frequenzbänder EU863-870, US902-928, AU915 und AS923-1, mit denen Sie Ihre Gateways und Geräte verbinden können, die sich physisch in Ländern befinden, die die Frequenzbereiche und Eigenschaften dieser Bänder unterstützen. Die Bänder EU863-870 und US902-928 werden häufig in Europa bzw. Nordamerika verwendet. Das AS923-1-Band wird unter anderem in Australien, Neuseeland, Japan und Singapur verwendet. Das AU915 wird unter anderem in Australien und Argentinien eingesetzt. Weitere Informationen darüber, welches Frequenzband in Ihrer Region oder Ihrem Land verwendet werden soll, finden Sie unter [LoRaWAN® Regional Parameters](https://lora-alliance.org/resource_hub/rp2-101-lorawan-regional-parameters-2/).
Die LoRa Alliance veröffentlicht LoRaWAN-Spezifikationen und Dokumente zu regionalen Parametern, die auf der LoRa Alliance-Website heruntergeladen werden können. Die regionalen Parameter der LoRa Alliance helfen Unternehmen bei der Entscheidung, welches Frequenzband in ihrer Region oder ihrem Land verwendet werden soll. Die Implementierung des Frequenzbands von AWS IoT Core für LoRaWAN folgt der Empfehlung im Dokument zur Spezifikation der regionalen Parameter. Diese regionalen Parameter werden zusammen mit einer Frequenzzuweisung, die an das ISM-Band (Industrial, Scientific and Medical) angepasst ist, zu einer Reihe von Funkparametern zusammengefasst. Wir empfehlen Ihnen, mit den Compliance-Teams zusammenzuarbeiten, um sicherzustellen, dass Sie alle geltenden gesetzlichen Anforderungen erfüllen.
## Fügen Sie eine IAM-Rolle hinzu, damit der Configuration and Update Server (CUPS) die Gateway-Anmeldeinformationen verwalten kann
Dieses Verfahren beschreibt, wie Sie eine IAM-Rolle hinzufügen, damit der Configuration and Update Server (CUPS) die Gateway-Anmeldeinformationen verwalten kann Stellen Sie sicher, dass Sie dieses Verfahren durchführen, bevor ein LoRaWAN-Gateway versucht, eine Verbindung zu AWS IoT Core für LoRaWAN herzustellen. Sie müssen dies jedoch nur einmal tun.
**Fügen Sie die IAM-Rolle hinzu, damit der Configuration and Update Server (CUPS) die Gateway-Anmeldeinformationen verwalten kann**
1. Öffnen Sie die Seite [Rollen](https://console.aws.amazon.com/iam/home#/roles)-Hub Ihrer IAM-Konsole und wählen Sie **Rolle erstellen**.
1. Wenn Sie der Meinung sind, dass Sie die Rolle **IoTWirelessGatewayCertManagerRole** bereits hinzugefügt haben, geben Sie in der Suchleiste **IoTWirelessGatewayCertManagerRole** ein.
Wenn Sie in den Suchergebnissen eine **IoTWirelessGatewayCertManagerRole**-Rolle sehen, haben Sie die erforderliche IAM-Rolle. Sie können den Prozess jetzt beenden.
Wenn die Suchergebnisse leer sind, verfügen Sie nicht über die erforderliche IAM-Rolle. Setzen Sie den Vorgang fort, um es hinzuzufügen.
1. Unter **Typ der vertrauenswürdigen Entität auswählen**, wählen Sie die Option **Weiteres AWS-Konto** aus.
1. Geben Sie unter **Konto-ID** Ihre AWS-Konto-ID ein und wählen Sie dann **Weiter: Berechtigungen** aus.
1. Geben Sie in das Suchfeld **AWSIoTWirelessGatewayCertManager** ein.
1. Wählen Sie in der Liste der Suchergebnisse die Richtlinie mit dem Namen **AWSIoTWirelessGatewayCertManager** aus.
1. Wählen Sie **Weiter: Tags** und danach **Weiter: Prüfen** aus.
1. Geben Sie für **Rollenname** den Namen **IoTWirelessGatewayCertManagerRole** ein und klicken Sie auf **Rolle erstellen**.
1. Um die neue Rolle zu bearbeiten, wählen Sie in der Bestätigungsnachricht **IoTWirelessGatewayCertManagerRole** aus.
1. Wählen Sie auf der Seite **Übersicht** die Option **Vertrauensbeziehungen** und anschließend **Vertrauensbeziehung bearbeiten** aus.
1. Ändern Sie im **Richtliniendokument** die `Principal`-Eigenschaft so, dass sie wie in diesem Beispiel aussieht.
```
"Principal": {
"Service": "iotwireless.amazonaws.com"
},
```
Nachdem Sie die `Principal`-Eigenschaft geändert haben, sollte das vollständige Richtliniendokument wie in diesem Beispiel aussehen.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotwireless.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
```
1. Wählen Sie **Vertrauensrichtlinie aktualisieren** aus, um die Änderungen zu speichern.
Sie haben jetzt die Rolle **IoTWirelessGatewayCertManagerRole** erstellt. Sie müssen das nicht noch einmal tun.
Wenn Sie dieses Verfahren beim Hinzufügen eines Gateways ausgeführt haben, können Sie dieses Fenster und die IAM-Konsole schließen und zur AWS IoT Konsole zurückkehren, um das Hinzufügen des Gateways abzuschließen.
# Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN
Sie können Ihr Gateway mithilfe der Konsole oder der CLI zu AWS IoT Core für LoRaWAN hinzufügen.
Bevor Sie Ihr Gateway hinzufügen, empfehlen wir Ihnen, die im Abschnitt **Vor dem Onboarding Ihres Gateways** von [Einbinden Ihrer Gateways in AWS IoT Core für LoRaWAN](lorawan-onboard-gateways.md) genannten Faktoren zu berücksichtigen.
Wenn Sie Ihr Gateway zum ersten Mal hinzufügen, empfehlen wir Ihnen, die Konsole zu verwenden. Wenn Sie Ihr Gateway stattdessen mithilfe der CLI hinzufügen möchten, müssen Sie bereits die erforderliche IAM-Rolle erstellt haben, damit das Gateway eine Verbindung zu AWS IoT Core für LoRaWAN herstellen kann. Informationen zum Erstellen der Rolle finden Sie unter [Fügen Sie eine IAM-Rolle hinzu, damit der Configuration and Update Server (CUPS) die Gateway-Anmeldeinformationen verwalten kann](lorawan-rfregion-permissions.md#lorawan-onboard-permissions).
## Hinzufügen eines Gateway mit der Konsole
Navigieren Sie zur [AWS IoT Core für LoRaWAN](https://console.aws.amazon.com/iot/home#/wireless/landing)**Einführungsseite** der AWS IoT Konsole und wählen Sie **Start** und dann **Gateway hinzufügen** aus. Wenn Sie bereits ein Gateway hinzugefügt haben, wählen Sie **Gateway anzeigen** aus, um das Gateway anzuzeigen, das Sie hinzugefügt haben. Wenn Sie weitere Gateways hinzufügen möchten, wählen Sie **Gateway hinzufügen**.
1.
**Geben Sie Gateway-Details und Frequenzbandinformationen an**
Verwenden Sie den Abschnitt **Gateway-Details**, um Informationen über die Gerätekonfigurationsdaten wie die EUI des Gateways und die Frequenzbandkonfiguration bereitzustellen.
+
**Die EUI des Gateways**
Die EUI (Extended Unique Identifier) des einzelnen Gateway-Geräts. Die EUI ist ein 16-stelliger alphanumerischer Code, der beispielsweise ein Gateway `c0ee40ffff29df10` Ihrem LoRaWAN-Netzwerk eindeutig identifiziert. Diese Informationen sind spezifisch für Ihr Gateway-Modell und Sie finden sie auf Ihrem Gateway-Gerät oder in dessen Bedienungsanleitung.
**Anmerkung**
Die EUI des Gateways unterscheidet sich von der Wi-Fi-MAC-Adresse, die möglicherweise auf Ihrem Gateway-Gerät aufgedruckt ist. Die EUI folgt einem EUI-64-Standard, der Ihr Gateway eindeutig identifiziert und daher nicht in anderen AWS-Konto und Regionen wiederverwendet werden kann.
+
**Frequenzband (HF-Region)**
Das Frequenzband des Gateways. Sie können zwischen`US915`, `EU868`, `AU915` oder `AS923-1` wählen, je nachdem, was Ihr Gateway unterstützt und aus welchem Land oder welcher Region das Gateway physisch eine Verbindung herstellt. Weitere Informationen zu Bändern finden Sie unter [Erwägen Sie die Auswahl von LoRa-Frequenzbändern für Ihre Gateways und die Geräteverbindung](lorawan-rfregion-permissions.md#lorawan-frequency-bands).
1.
**Geben Sie Ihre Wireless-Gateway-Konfigurationsdaten an (optional)**
Diese Felder sind optional und Sie können sie verwenden, um zusätzliche Informationen über das Gateway und seine Konfiguration bereitzustellen.
+
**Name, Beschreibung und Tags für Ihr Gateway**
Die Informationen in diesen optionalen Feldern ergeben sich aus der Art und Weise, wie Sie die Elemente in Ihrem Funksystem organisieren und beschreiben. Sie können dem Gateway einen **Namen** zuweisen, das **Beschreibungsfeld** verwenden, um Informationen über das Gateway bereitzustellen, und mithilfe von **Tags** Schlüsselwertpaare von Metadaten über das Gateway hinzufügen. Ausführlichere Informationen zur Benennung und Beschreibung von Ressourcen finden Sie unter [Beschreiben Ihrer AWS IoT Wireless-Ressourcen](iotwireless-describe-resources.md).
+
**LoRaWAN-Konfiguration mit Subbändern und Filtern**
Optional können Sie auch LoRaWAN-Konfigurationsdaten angeben, z. B. die Unterbänder, die Sie verwenden möchten, und Filter, die den Verkehrsfluss steuern können. Für dieses Tutorial können Sie diese Felder überspringen. Weitere Informationen finden Sie unter [Konfiguration der Subbänder und Filterfunktionen Ihres Gateways](lorawan-subband-filter-configuration.md).
1.
**Ordnen Sie dem Gateway ein AWS IoT zu**
Geben Sie an, ob ein AWS IoT erstellt und dem Gateway zugeordnet werden soll. Die in AWS IoT enthaltenen Informationen können die Suche und Verwaltung Ihrer Geräte erleichtern. Wenn Sie Ihrem Gateway etwas zuordnen, kann das Gateway auf andere AWS IoT Core Funktionen zugreifen.
1.
**Erstellen Sie das Gateway-Zertifikat und laden Sie es herunter**
Um Ihr Gateway zu authentifizieren, damit es sicher mit AWS IoT kommunizieren kann, muss Ihr LoRaWAN-Gateway einen privaten Schlüssel und ein Zertifikat AWS IoT Core für LoRaWAN vorlegen. Erstellen Sie ein **Gateway-Zertifikat**, mit dem AWS IoT die Identität Ihres Gateways mithilfe des X.509-Standards überprüfen kann.
Klicken Sie auf die Schaltfläche **Zertifikat erstellen** und laden Sie die Zertifikatsdateien herunter. Sie werden sie später verwenden, um Ihr Gateway zu konfigurieren.
1.
**Kopieren Sie die CUPS- und LNS-Endpunkte und laden Sie die Zertifikate herunter**
Ihr LoRaWAN-Gateway muss eine Verbindung zu einem CUPS- oder LNS-Endpunkt herstellen, wenn Sie eine Verbindung zu AWS IoT Core für LoRaWAN herstellen. Wir empfehlen die Verwendung des CUPS-Endpunkts, da er auch das Konfigurationsmanagement ermöglicht. Um die Authentizität von AWS IoT Core für LoRaWAN-Endpunkten zu überprüfen, verwendet Ihr Gateway für jeden CUPS- und LNS-Endpunkt ein Vertrauenszertifikat.
Klicken Sie auf die Schaltfläche **Kopieren**, um die CUPS- und LNS-Endpunkte zu kopieren. Sie benötigen diese Information später, um Ihr Gateway zu konfigurieren. Klicken Sie anschließend auf die Schaltfläche **Server-Vertrauenszertifikate** herunterladen, um die Vertrauenszertifikate für die CUPS- und LNS-Endpunkte herunterzuladen.
1.
**Erstellen Sie die IAM-Rolle für die Gateway-Berechtigungen**
Sie müssen eine IAM-Rolle hinzufügen, damit der Configuration and Update Server (CUPS) die Gateway-Anmeldeinformationen verwalten kann.
**Anmerkung**
In diesem Schritt erstellen Sie die Rolle **IoTWirelessGatewayCertManager**. Wenn Sie diese Rolle bereits erstellt haben, können Sie diesen Schritt überspringen. Stellen Sie sicher, dass Sie dieses Verfahren durchführen, bevor ein LoRaWAN-Gateway versucht, eine Verbindung zu AWS IoT Core für LoRaWAN herzustellen. Sie müssen dies jedoch nur einmal tun.
Um die IAM-Rolle **IoTWirelessGatewayCertManager** für Ihr Konto zu erstellen, klicken Sie auf die Schaltfläche **Rolle erstellen**. Wenn die Rolle bereits existiert, wählen Sie sie aus der Dropdown-Liste aus.
Klicken Sie auf **Senden**, um die Gateway-Erstellung abzuschließen.
## Fügen Sie mithilfe der API ein Gateway hinzu
Wenn Sie zum ersten Mal ein Gateway mithilfe der API oder CLI hinzufügen, müssen Sie die IAM-Rolle **IotWirelessGatewayCertManager** hinzufügen, damit das Gateway eine Verbindung zu AWS IoT Core für LoRaWAN herstellen kann. Weitere Informationen zur Erstellung der Rolle, finden Sie im folgenden Abschnitt [Fügen Sie eine IAM-Rolle hinzu, damit der Configuration and Update Server (CUPS) die Gateway-Anmeldeinformationen verwalten kann](lorawan-rfregion-permissions.md#lorawan-onboard-permissions).
In den folgenden Listen werden die API-Aktionen beschrieben, mit denen die Aufgaben im Zusammenhang mit dem Hinzufügen, Aktualisieren oder Löschen eines LoRaWAN-Gateways ausgeführt werden.
**AWS IoT Wireless-API-Aktionen für AWS IoT Core für LoRaWAN-Gateways**
+ [CreateWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessGateway.html)
+ [GetWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessGateway.html)
+ [ListWirelessGateways](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListWirelessGateways.html)
+ [UpdateWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateWirelessGateway.html)
+ [DeleteWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteWirelessGateway.html)
Eine vollständige Liste der Aktionen und Datentypen, die zum Erstellen und Verwalten von AWS IoT Core für LoRaWAN Ressourcen verfügbar sind, finden Sie in der [AWS IoT Wireless API-Referenz](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/welcome.html).
**So verwenden Sie die AWS CLI zum Hinzufügen eines Gateways**
Sie können die AWS CLI verwenden, um ein drahtloses Gateway zu erstellen, indem Sie den Befehl [create-wireless-gateway](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-wireless-gateway.html) verwenden. Im folgenden Beispiel wird ein drahtloses LoRaWAN-Geräte-Gateway erstellt. Sie können auch eine `input.json`-Datei verwenden, die zusätzliche Details enthält, z. B. das Gateway-Zertifikat und die Anmeldeinformationen für die Bereitstellung.
**Anmerkung**
Sie können dieses Verfahren auch mit der API durchführen, indem Sie die Methoden der AWS-API verwenden, die den hier gezeigten CLI-Befehlen entsprechen.
```
aws iotwireless create-wireless-gateway \
--lorawan GatewayEui="a1b2c3d4567890ab",RfRegion="US915" \
--name "myFirstLoRaWANGateway" \
--description "Using my first LoRaWAN gateway"
--cli-input-json input.json
```
Informationen zu den CLIs, die Sie verwenden können, finden Sie in der [AWS CLI-Referenz](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html).
# Verbinden Ihres LoRaWAN-Gateways und Überprüfung des Verbindungsstatus
Bevor Sie den Gateway-Verbindungsstatus überprüfen können, müssen Sie Ihr Gateway bereits hinzugefügt und mit AWS IoT Core für LoRaWAN verbunden haben. Weitere Informationen zum Hinzufügen von Gateways finden Sie unter [Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN](lorawan-onboard-gateway-add.md).
## Verbinden Ihres Gateways mit AWS IoT Core für LoRaWAN
Nachdem Sie Ihr Gateway hinzugefügt haben, stellen Sie eine Verbindung zur Konfigurationsoberfläche Ihres Gateways her, um die Konfigurationsinformationen und Vertrauenszertifikate einzugeben.
Nachdem Sie die Gateway-Informationen zu AWS IoT Core für LoRaWAN hinzugefügt haben, fügen Sie dem Gateway-Gerät einige AWS IoT Core für LoRaWAN Informationen hinzu. In der vom Gateway-Anbieter bereitgestellten Dokumentation sollte der Prozess für das Hochladen der Zertifikatsdateien auf das Gateway und die Konfiguration des Gateway-Geräts für die Kommunikation mit AWS IoT Core für LoRaWAN beschrieben werden.
**Gateways, die für die Verwendung mit AWS IoT Core für LoRaWAN qualifiziert sind**
Anweisungen zur Konfiguration Ihres LoRaWAN-Gateways finden Sie im Abschnitt [Gateway-Gerät konfigurieren](https://iotwireless.workshop.aws/en/200_gateway/400_configuregateway.html) des AWS IoT Core für LoRaWAN Workshops. Hier finden Sie Informationen zu Anweisungen zum Verbinden von Gateways, die für die Verwendung mit AWS IoT Core für LoRaWAN qualifiziert sind.
**Gateways, die das CUPS-Protokoll unterstützen**
Die folgenden Anweisungen zeigen, wie Sie Ihre Gateways, die das CUPS-Protokoll unterstützen, verbinden.
1. Laden Sie die folgenden Dateien hoch, die Sie beim Hinzufügen Ihres Gateways erhalten haben.
+ Gateway-Gerätezertifikat und private Schlüsseldateien.
+ Vertrauenszertifikatsdatei für den CUPS-Endpunkt, `cups.trust`.
1. Geben Sie die CUPS-Endpunkt-URL an, die Sie zuvor erhalten haben. Der Endpunkt wird das Format `prefix.cups.lorawan.region.amazonaws.com:443` haben.
Weitere Einzelheiten dazu, wie Sie diese Informationen bekommen, finden Sie unter [Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN](lorawan-onboard-gateway-add.md).
**Gateways, die das LNS-Protokoll unterstützen**
Die folgenden Anweisungen zeigen, wie Sie Ihre Gateways, die das LNS-Protokoll unterstützen, verbinden.
1. Laden Sie die folgenden Dateien hoch, die Sie beim Hinzufügen Ihres Gateways erhalten haben.
+ Gateway-Gerätezertifikat und private Schlüsseldateien.
+ Vertrauenszertifikatsdatei für den LNS-Endpunkt, `lns.trust`.
1. Geben Sie die LNS-Endpunkt-URL an, die Sie zuvor erhalten haben. Der Endpunkt wird das Format https://`prefix.lns.lorawan.region.amazonaws.com:443` haben.
Weitere Einzelheiten dazu, wie Sie diese Informationen bekommen, finden Sie unter [Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN](lorawan-onboard-gateway-add.md).
Nachdem Sie Ihr Gateway mit AWS IoT Core für LoRaWAN verbunden haben, können Sie mithilfe der Konsole oder der API den Status Ihrer Verbindung überprüfen und Informationen darüber abrufen, wann der letzte Uplink empfangen wurde.
## Überprüfen Sie den Gateway-Verbindungsstatus mit der Konsole
Um den Verbindungsstatus mithilfe der Konsole zu überprüfen, navigieren Sie zur [https://console.aws.amazon.com/iot/home#/wireless/gateways](https://console.aws.amazon.com/iot/home#/wireless/gateways) der AWS IoT Konsole und wählen Sie das Gateway aus, das Sie hinzugefügt haben. Im Abschnitt mit den **LoRaWAN-spezifischen Details** der Seite mit den Gateway-Details sehen Sie den Verbindungsstatus sowie das Datum und die Uhrzeit, zu der der letzte Uplink empfangen wurde.
## Überprüfen Sie den Gateway-Verbindungsstatus mit der API
Verwenden Sie die API, um den Verbindungsstatus mithilfe der `GetWirelessGatewayStatistics` API zu überprüfen. Diese API hat keinen Anforderungstext und enthält nur einen Antworttext, der anzeigt, ob das Gateway verbunden ist und wann der letzte Uplink empfangen wurde.
```
HTTP/1.1 200
Content-type: application/json
{
“ConnectionStatus”: “Connected”,
“LastUplinkReceivedAt”: “2021-03-24T23:13:08.476015749Z”,
“WirelessGatewayId”: “30cbdcf3-86de-4291-bfab-5bfa2b12bad5"
}
```
# Einbinden Ihrer Geräte in AWS IoT Core für LoRaWAN
Nachdem Sie Ihr Gateway in AWS IoT Core für LoRaWAN eingebunden und dessen Verbindungsstatus überprüft haben, können Sie Ihre WLAN-Geräte einbinden. Weitere Informationen zum Einbinden von Gateways finden Sie unter [Einbinden Ihrer Gateways in AWS IoT Core für LoRaWAN](lorawan-onboard-gateways.md).
LoRaWAN-Geräte verwenden ein LoRaWAN-Protokoll, um Daten mit in der Cloud gehosteten Anwendungen auszutauschen. AWS IoT Core für LoRaWAN unterstützt Geräte, die den von der LoRa Alliance standardisierten LoRaWAN-Spezifikationen 1.0.x oder 1.1 entsprechen.
Ein LoRaWAN-Gerät enthält typischerweise einen oder mehrere Sensoren und Aktoren. Die Geräte senden Uplink-Telemetriedaten über LoRaWAN-Gateways an AWS IoT Core für LoRaWAN. In der Cloud gehostete Anwendungen können die Sensoren steuern, indem sie Downlink-Befehle über LoRaWAN-Gateways an LoRaWAN-Geräte senden.
**Bevor Sie Ihr WLAN-Gerät einbinden**
Bevor Sie Ihr WLAN-Gerät in AWS IoT Core für LoRaWAN einbinden, müssen Sie im Voraus die folgenden Informationen bereithalten:
+
**LoRaWAN-Spezifikation und Konfiguration der WLAN-Geräte**
Halten Sie die Konfigurationsparameter, die für jedes Gerät einzigartig sind, im Voraus für die Eingabe bereit, damit die Eingabe der Daten in die Konsole reibungsloser vonstattengeht. Die spezifischen Parameter, die Sie eingeben müssen, hängen von der LoRaWAN-Spezifikation ab, die das Gerät verwendet. Eine vollständige Liste der Spezifikationen und Konfigurationsparameter finden Sie in der Dokumentation der einzelnen Geräte.
+
**Geben Sie den Gerätenamen und die Beschreibung ein (optional)**
Die Informationen in diesen optionalen Feldern ergeben sich aus der Art und Weise, wie Sie die Elemente in Ihrem Funksystem organisieren und beschreiben. Ausführlichere Informationen zur Benennung und Beschreibung von Ressourcen finden Sie unter [Beschreiben Ihrer AWS IoT Wireless-Ressourcen](iotwireless-describe-resources.md).
+
**Geräte- und Dienstprofile**
Halten Sie einige Konfigurationsparameter für WLAN-Geräte bereit, die von vielen Geräten gemeinsam genutzt werden und in AWS IoT Core für LoRaWAN als Geräte- und Dienstprofile gespeichert werden können. Die Konfigurationsparameter finden Sie in der Dokumentation des Geräts oder auf dem Gerät selbst. Sie sollten ein Geräteprofil identifizieren, das den Konfigurationsparametern des Geräts entspricht, oder bei Bedarf eines erstellen, bevor Sie das Gerät hinzufügen. Weitere Informationen finden Sie unter [Hinzufügen von Protokollen zu AWS IoT Core für LoRaWAN](lorawan-define-profiles.md).
+
**AWS IoT Core für LoRaWAN Ziel**
Jedem Gerät muss ein Ziel zugewiesen werden, das seine Nachrichten verarbeitet, um sie an AWS IoT und andere Dienste zu senden. Die AWS IoT Regeln, die die Gerätenachrichten verarbeiten und senden, sind spezifisch für das Nachrichtenformat des Geräts. Um die Nachrichten vom Gerät zu verarbeiten und an den richtigen Dienst zu senden, identifizieren Sie das Ziel, das Sie für die Nachrichten des Geräts erstellen, und weisen Sie es dem Gerät zu.
**Topics**
+ [Hinzufügen Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN](lorawan-end-devices-add.md)
+ [Hinzufügen von Protokollen zu AWS IoT Core für LoRaWAN](lorawan-define-profiles.md)
+ [Hinzufügen von Zielen zu AWS IoT Core für LoRaWAN](lorawan-create-destinations.md)
+ [Erstellen von Regeln für die Verarbeitung von LoRaWAN-Gerätenachrichten](lorawan-destination-rules.md)
+ [Verbinden Ihres LoRaWAN-Geräts und Überprüfung des Verbindungsstatus](lorawan-device-connection-status.md)
# Hinzufügen Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN
Wenn Sie Ihr WLAN-Gerät zum ersten Mal hinzufügen, empfehlen wir Ihnen, die Konsole zu verwenden. Navigieren Sie zur [AWS IoT Core für LoRaWAN](https://console.aws.amazon.com/iot/home#/wireless/landing)**Einführungsseite** der AWS IoT Konsole, wählen Sie **Start** und dann **Gerät hinzufügen** aus. Wenn Sie bereits ein Gerät hinzugefügt haben, wählen Sie **Gerät anzeigen** aus, um das Gateway anzuzeigen, das Sie hinzugefügt haben. Wenn Sie weitere Geräte hinzufügen möchten, wählen Sie **Gerät hinzufügen**.
Alternativ können Sie auch auf der [Geräteseite](https://console.aws.amazon.com/iot/home#/wireless/devices) der AWS IoT-Konsole WLAN-Geräte hinzufügen.
## Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole
Wählen Sie eine **Spezifikation des drahtlosen Geräts**, die auf Ihrer Aktivierungsmethode und der LoRaWAN-Version basiert. Nach der Auswahl werden Ihre Daten mit einem Schlüssel verschlüsselt, der AWS gehört und der für Sie verwaltet wird.
**OTAA- und ABP-Aktivierungsmodi**
Bevor Ihr LoRaWAN-Gerät Uplink-Daten senden kann, müssen Sie einen Vorgang abschließen, der als *Aktivierungs-* oder *Beitrittsverfahren* bezeichnet wird. Um Ihr Gerät zu aktivieren, können Sie entweder OTAA (Over-the-Air-Aktivierung) oder ABP (Aktivierung durch Personalisierung) verwenden.
ABP erfordert kein Verbindungsverfahren und verwendet statische Schlüssel. Wenn Sie OTAA verwenden, sendet Ihr LoRaWAN-Gerät eine Beitrittsanfrage und der Netzwerkserver kann die Anfrage zulassen. Wir empfehlen, dass Sie OTAA verwenden, um Ihr Gerät zu aktivieren, da für jede Aktivierung neue Sitzungsschlüssel generiert werden, was die Sicherheit erhöht.
**LoRaWAN-Version**
Wenn Sie OTAA verwenden, teilen sich Ihr LoRaWAN-Gerät und die in der Cloud gehosteten Anwendungen die Root-Schlüssel. Diese Root-Schlüssel hängen davon ab, ob Sie Version v1.0.x oder v1.1 verwenden. v1.0.x hat nur einen Root-Schlüssel, **AppKey** (Anwendungsschlüssel), wohingegen v1.1 zwei Root-Schlüssel hat, **AppKey** (Anwendungsschlüssel) und **NWKKey** (Netzwerkschlüssel). Die Sitzungsschlüssel werden auf der Grundlage der Stammschlüssel für jede Aktivierung abgeleitet. Sowohl **NWKKey** als auch **AppKey** sind 32-stellige Hexadezimalwerte, die Ihr Mobilfunkanbieter bereitgestellt hat.
**EUIs für WLAN-Geräte**
Nachdem Sie die **WLAN-Gerätespezifikation** ausgewählt haben, werden die EUI-Parameter (Extended Unique Identifier) für das WLAN-Gerät auf der Konsole angezeigt. Sie finden diese Informationen in der Dokumentation des Geräts oder des Mobilfunkanbieters.
+ **DevEUI**: 16-stelliger hexademischer Wert, der für Ihr Gerät einzigartig ist und auf dem Geräteetikett oder der zugehörigen Dokumentation zu finden ist.
+ **AppEUI**: 16-stelliger hexademischer Wert, der für den Join-Server eindeutig ist und in der Gerätedokumentation zu finden ist. In der LoRaWAN-Version v1.1 wird die **AppEUI** als **JoineEUI** bezeichnet.
Weitere Informationen zu den eindeutigen Identifikatoren, Sitzungsschlüsseln und Root-Schlüsseln finden Sie in der [LoRa Alliance](https://lora-alliance.org/about-lorawan)-Dokumentation.
## Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der API
Wenn Sie ein WLAN-Gerät mithilfe der API hinzufügen, müssen Sie zuerst Ihr Geräteprofil und Ihr Dienstprofil erstellen, bevor Sie das WLAN-Gerät erstellen. Sie verwenden das Geräteprofil und die Dienstprofil-ID, wenn Sie das WLAN-Gerät erstellen. Weitere Informationen zur Erstellung dieser Profile mithilfe der API finden Sie unter [Fügen Sie mithilfe der API ein Geräteprofil hinzu](lorawan-define-profiles.md#lorawan-device-profile-api).
In den folgenden Listen werden die API-Aktionen beschrieben, mit denen die Aufgaben im Zusammenhang mit dem Hinzufügen, Aktualisieren oder Löschen eines Dienstprofils ausgeführt werden.
**AWS IoT Wireless API-Aktionen für Dienstprofile**
+ [CreateWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessDevice.html)
+ [GetWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessDevice.html)
+ [ListWirelessDevices](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListWirelessDevices.html)
+ [UpdateWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateWirelessDevice.html)
+ [DeleteWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteWirelessDevice.html)
Eine vollständige Liste der Aktionen und Datentypen, die zum Erstellen und Verwalten von AWS IoT Core für LoRaWAN Ressourcen verfügbar sind, finden Sie in der [AWS IoT Wireless API-Referenz](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/welcome.html).
**Wie benutzt man den AWS CLI, um ein WLAN-Gerät zu erstellen**
Sie können AWS CLI verwenden, um ein WLAN-Gerät zu erstellen, indem Sie den Befehl [create-wireless-device](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-device-profile.html) verwenden. Im folgenden Beispiel wird ein WLAN-Gerät mithilfe einer input.json-Datei zur Eingabe der Parameter erstellt.
**Anmerkung**
Sie können dieses Verfahren auch mit der API durchführen, indem Sie die Methoden der AWS-API verwenden, die den hier gezeigten CLI-Befehlen entsprechen.
**Inhalt von input.json**
```
{
"Description": "My LoRaWAN wireless device"
"DestinationName": "IoTWirelessDestination"
"LoRaWAN": {
"DeviceProfileId": "ab0c23d3-b001-45ef-6a01-2bc3de4f5333",
"ServiceProfileId": "fe98dc76-cd12-001e-2d34-5550432da100",
"OtaaV1_1": {
"AppKey": "3f4ca100e2fc675ea123f4eb12c4a012",
"JoinEui": "b4c231a359bc2e3d",
"NwkKey": "01c3f004a2d6efffe32c4eda14bcd2b4"
},
"DevEui": "ac12efc654d23fc2"
},
"Name": "SampleIoTWirelessThing"
"Type": LoRaWAN
}
```
Sie können diese Datei als Eingabe für den `create-wireless-device`-Befehl angeben.
```
aws iotwireless create-wireless-device \
--cli-input-json file://input.json
```
Informationen zu den CLIs, die Sie verwenden können, finden Sie in der [AWS CLIReferenz](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html).
# Hinzufügen von Protokollen zu AWS IoT Core für LoRaWAN
Geräte- und Dienstprofile können definiert werden, um gängige Gerätekonfigurationen zu beschreiben. Diese Profile beschreiben Konfigurationsparameter, die von Geräten gemeinsam genutzt werden, um das Hinzufügen dieser Geräte zu vereinfachen. AWS IoT Core für LoRaWAN unterstützt Geräteprofile und Dienstprofile.
Die Konfigurationsparameter und die Werte, die in diese Profile eingegeben werden müssen, werden vom Hersteller des Geräts bereitgestellt.
## Fügen Sie Geräteprofile hinzu
Geräteprofile definieren die Gerätefunktionen und Startparameter, die der Netzwerkserver verwendet, um den LoRaWAN-Funkzugriffsdienst einzurichten. Es umfasst die Auswahl von Parametern wie das LoRa-Frequenzband, die Version der regionalen LoRa-Parameter und die MAC-Version des Geräts. Weitere Informationen zu den verschiedenen Frequenzbändern finden Sie unter [Erwägen Sie die Auswahl von LoRa-Frequenzbändern für Ihre Gateways und die Geräteverbindung](lorawan-rfregion-permissions.md#lorawan-frequency-bands).
### Fügen Sie mithilfe der Konsole ein Geräteprofil hinzu
Wenn Sie ein WLAN-Gerät mithilfe der Konsole hinzufügen, wie unter [Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole](lorawan-end-devices-add.md#lorawan-end-device-spec-console) beschrieben, können Sie Ihr Geräteprofil hinzufügen, nachdem Sie die Spezifikation für das WLAN-Gerät hinzugefügt haben. Alternativ können Sie auch auf der [Profilseite](https://console.aws.amazon.com/iot/home#/wireless/profiles) der AWS IoT Konsole auf dem **LoRaWAN**-Tab.
Sie können aus Standard-Geräteprofilen wählen oder ein neues Geräteprofil erstellen. Wir empfehlen Ihnen, die Standard-Geräteprofile zu verwenden. Wenn Ihre Anwendung die Erstellung eines Geräteprofils erfordert, geben Sie einen **Geräteprofilnamen** an, wählen Sie das **Frequenzband (RFRegion)** aus, das Sie für das Gerät und das Gateway verwenden, und behalten Sie die anderen Einstellungen auf den Standardwerten bei, sofern in der Gerätedokumentation nichts anderes angegeben ist.
### Fügen Sie mithilfe der API ein Geräteprofil hinzu
Wenn Sie ein WLAN-Gerät mithilfe der API hinzufügen, müssen Sie zuerst Ihr Geräteprofil erstellen, bevor Sie das WLAN-Gerät erstellen.
In den folgenden Listen werden die API-Aktionen beschrieben, mit denen die Aufgaben im Zusammenhang mit dem Hinzufügen, Aktualisieren oder Löschen eines Dienstprofils ausgeführt werden.
**AWS IoT Wireless API-Aktionen für Dienstprofile**
+ [CreateDeviceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateDeviceProfile.html)
+ [GetDeviceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetDeviceProfile.html)
+ [ListDeviceProfiles](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListDeviceProfiles.html)
+ [UpdateDeviceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateDeviceProfile.html)
+ [DeleteDeviceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteDeviceProfile.html)
Eine vollständige Liste der Aktionen und Datentypen, die zum Erstellen und Verwalten von AWS IoT Core für LoRaWAN Ressourcen verfügbar sind, finden Sie in der [AWS IoT Wireless API-Referenz](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/welcome.html).
**Wie benutzt man den AWS CLI, um ein Geräteprofil zu erstellen**
Sie können AWS CLI verwenden, um ein Geräteprofil zu erstellen, indem Sie den Befehl [create-device-profile](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-device-profile.html) verwenden. Im folgenden Beispiel wird ein Geräteprofil erstellt.
```
aws iotwireless create-device-profile
```
Wenn Sie diesen Befehl ausführen, wird automatisch ein Geräteprofil mit einer ID erstellt, die Sie beim Erstellen des WLAN-Geräts verwenden können. Sie können jetzt das Dienstprofil mithilfe der folgenden API und anschließend das WLAN-Gerät mithilfe der Geräte- und Dienstprofile erstellen.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:DeviceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
```
Informationen zu den CLIs, die Sie verwenden können, finden Sie in der [AWS CLIReferenz](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html).
## Fügen Sie Serviceprofile hinzu
Dienstprofile beschreiben die Kommunikationsparameter, die das Gerät für die Kommunikation mit dem Anwendungsserver benötigt.
### Mithilfe der Konsole ein Geräteprofil hinzufügen
Wenn Sie ein WLAN-Gerät mithilfe der Konsole hinzufügen, wie unter [Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole](lorawan-end-devices-add.md#lorawan-end-device-spec-console) beschrieben, können Sie, nachdem Sie das Geräteprofil hinzugefügt haben, Ihr Serviceprofil hinzufügen. Alternativ können Sie auch auf der [Profilseite](https://console.aws.amazon.com/iot/home#/wireless/profiles) der AWS IoT Konsole auf dem **LoRaWAN**-Tab.
Wir empfehlen, die Einstellung **AddGWMetadata** aktiviert zu lassen, damit Sie zusätzliche Gateway-Metadaten für jede Nutzlast erhalten, z. B. RSSI und SNR für die Datenübertragung.
### Mithilfe der API ein Geräteprofil hinzufügen
Wenn Sie ein WLAN-Gerät mithilfe der API hinzufügen, müssen Sie zuerst Ihr Serviceprofil erstellen, bevor Sie das WLAN-Gerät erstellen.
In den folgenden Listen werden die API-Aktionen beschrieben, mit denen die Aufgaben im Zusammenhang mit dem Hinzufügen, Aktualisieren oder Löschen eines Dienstprofils ausgeführt werden.
**AWS IoT Wireless API-Aktionen für Dienstprofile**
+ [CreateServiceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateServiceProfile.html)
+ [GetServiceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetServiceProfile.html)
+ [ListServiceProfiles](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListServiceProfiles.html)
+ [ UpdateServiceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateServiceProfile.html)
+ [DeleteServiceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteServiceProfile.html)
Eine vollständige Liste der Aktionen und Datentypen, die zum Erstellen und Verwalten von AWS IoT Core für LoRaWAN Ressourcen verfügbar sind, finden Sie in der [AWS IoT Wireless API-Referenz](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/welcome.html).
**Wie benutzt man den AWS CLI, um ein Dienstprofil zu erstellen**
Sie können AWS CLI verwenden, um einen Dienst zu erstellen, indem Sie den Befehl [create-service-profile](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-service-profile.html) verwenden. Im folgenden Beispiel wird ein Dienstprofil erstellt.
```
aws iotwireless create-service-profile
```
Wenn Sie diesen Befehl ausführen, wird automatisch ein Dienstprofil mit einer ID erstellt, die Sie beim Erstellen des WLAN-Geräts verwenden können. Sie können das drahtlose Gerät jetzt mithilfe der Geräte- und Dienstprofile erstellen.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:ServiceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
```
# Hinzufügen von Zielen zu AWS IoT Core für LoRaWAN
AWS IoT Core für LoRaWAN-Ziele beschreiben die AWS IoT-Regel, die die Daten eines Geräts zur Verwendung durch AWS-Dienste verarbeitet.
Da die meisten LoRaWAN-Geräte keine Daten in einem Format an AWS IoT Core LoRaWAN senden, das von AWS Diensten verwendet werden kann, muss eine AWS IoT Regel sie zuerst verarbeiten. Die AWS IoT Regel enthält die SQL-Anweisung, die die Gerätedaten interpretiert, und die Themenregelaktionen, die das Ergebnis der SQL-Anweisung an die Dienste senden, die sie verwenden werden.
Wenn Sie Ihr Ziel zum ersten Mal hinzufügen, empfehlen wir Ihnen, die Konsole zu verwenden.
## Hinzufügen eines Ziels mit der Konsole
Wenn Sie ein WLAN-Gerät mithilfe der Konsole hinzufügen, wie unter [Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole](lorawan-end-devices-add.md#lorawan-end-device-spec-console) beschrieben, nachdem Sie die WLAN-Gerätespezifikationen und Profile zu AWS IoT Core für LoRaWAN hinzugefügt haben, wie zuvor beschrieben, können Sie fortfahren und ein Ziel hinzufügen.
Alternativ können Sie auch auf der Seite [Ziele](https://console.aws.amazon.com/iot/home#/wireless/destinations) der AWS IoT Konsole ein AWS IoT Core für LoRaWAN Ziel hinzufügen.
Um die Daten eines Geräts zu verarbeiten, geben Sie beim Erstellen eines AWS IoT Core für LoRaWAN-Ziele die folgenden Felder an und wählen Sie dann **Ziel hinzufügen**.
+
**Zieldetails**
Geben Sie einen **Zielnamen** und eine optionale Beschreibung für Ihr Ziel ein.
+
**Regelname**
Die AWS IoT-Regel, die so konfiguriert ist, dass sie von Ihrem Gerät gesendete Nachrichten auswertet und die Gerätedaten verarbeitet. Der Regelname wird Ihrem Ziel zugeordnet. Das Ziel erfordert, dass die Regel die empfangenen Nachrichten verarbeitet. Sie können wählen, ob die Nachrichten verarbeitet werden sollen, indem Sie entweder eine AWS IoT-Regel aufrufen oder sie im AWS IoT Message Broker veröffentlichen.
+ Wenn Sie **Regelname eingeben** wählen, geben Sie einen Namen ein, und wählen Sie dann **Kopieren**, um den Regelnamen zu kopieren, den Sie bei der Erstellung der AWS IoT-Regel eingeben. Sie können entweder **Regel erstellen** wählen, um die Regel jetzt zu erstellen, oder zum [Regeln](https://console.aws.amazon.com/iot/home#/create/rule)-Hub der AWS IoT-Konsole navigieren und eine Regel mit diesem Namen erstellen.
Sie können auch eine Regel eingeben und mit der Einstellung **Erweitert** einen Themennamen angeben. Der Themenname wird beim Aufrufen der Regel angegeben und der Zugriff erfolgt mithilfe des `topic` Ausdrucks innerhalb der Regel. Weitere Informationen zu AWS IoT-Regeln finden Sie unter [https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html).
+ Wenn Sie **Im Message Broker AWS IoTveröffentlichen** wählen, geben Sie einen Themennamen ein. Sie können dann den Namen des MQTT-Themas kopieren und mehrere Abonnenten können dieses Thema abonnieren, um Nachrichten zu erhalten, die zu diesem Thema veröffentlicht wurden. Weitere Informationen finden Sie unter [https://docs.aws.amazon.com/iot/latest/developerguide/topics.html](https://docs.aws.amazon.com/iot/latest/developerguide/topics.html).
Weitere Informationen über AWS IoT Regeln für Ziele finden Sie unter [Erstellen von Regeln für die Verarbeitung von LoRaWAN-Gerätenachrichten](lorawan-destination-rules.md).
+
**Rollenname**
Die IAM-Rolle, die den Daten des Geräts Zugriff auf die in **Regelname** angegebene Regel gewährt. Sie können in der Konsole eine neue Servicerolle erstellen, oder eine bestehende wählen. Wenn Sie eine neue Servicerolle erstellen, können Sie entweder einen Rollennamen eingeben (z. B. **IoTWirelessDestinationRole**) oder das Feld leer lassen, AWS IoT Core für LoRaWAN um einen neuen Rollennamen zu generieren. AWS IoT Core für LoRaWAN erstellt anschließend automatisch die IAM-Rolle mit den entsprechenden Berechtigungen in Ihrem Namen.
Weitere Informationen über IAM-Rollen finden Sie unter [Verwendung von IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html).
## Hinzufügen eines Ziels mit der API
Wenn Sie stattdessen ein Ziel mithilfe der CLI hinzufügen möchten, müssen Sie die Regel und die IAM-Rolle für Ihr Ziel bereits erstellt haben. Ausführlichere Informationen zu den Details, die für ein Ziel in der Rolle erforderlich sind, finden Sie unter [Erstellen Sie eine IAM-Rolle für Ihre Ziele](#lorawan-create-destinations-roles).
In den folgende Liste enthält die API-Aktionen, mit denen die Aufgaben im Zusammenhang mit dem Hinzufügen, Aktualisieren oder Löschen eines Ziels ausgeführt werden.
**AWS IoT Wireless API-Aktionen für Ziele**
+ [CreateDestination](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateDestination.html)
+ [GetDestination](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetDestination.html)
+ [ListDestinations](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListDestinations.html)
+ [UpdateDestination](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateDestination.html)
+ [DeleteDestination](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteDestination.html)
Eine vollständige Liste der Aktionen und Datentypen, die zum Erstellen und Verwalten von AWS IoT Core für LoRaWAN Ressourcen verfügbar sind, finden Sie in der [AWS IoT Wireless API-Referenz](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/welcome.html).
**Wie benutzt man AWS CLI, um ein Ziel hinzuzufügen**
Sie können AWS CLI verwenden, um ein Ziel hinzuzufügen, indem Sie den Befehl [create-destination](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-destination.html) verwenden. Das folgende Beispiel zeigt, wie Sie ein Ziel erstellen, indem Sie einen Regelnamen eingeben, der `RuleName` als Wert für den `expression-type` Parameter verwendet. Wenn Sie einen Themennamen für die Veröffentlichung oder das Abonnieren des Message Brokers angeben möchten, ändern Sie den Wert des `expression-type` Parameters in `MqttTopic` d.
```
aws iotwireless create-destination \
--name IoTWirelessDestination \
--expression-type RuleName \
--expression IoTWirelessRule \
--role-arn arn:aws:iam::123456789012:role/IoTWirelessDestinationRole
```
Wenn Sie diesen Befehl ausführen, wird ein Ziel mit dem angegebenen Zielnamen, Regelnamen und Rollennamen erstellt. Weitere Informationen über Regel- und Rollennamen für Ziele finden Sie unter [Erstellen von Regeln für die Verarbeitung von LoRaWAN-Gerätenachrichten](lorawan-destination-rules.md) und [Erstellen Sie eine IAM-Rolle für Ihre Ziele](#lorawan-create-destinations-roles).
Informationen zu den CLIs, die Sie verwenden können, finden Sie in der [AWS CLIReferenz](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html).
## Erstellen Sie eine IAM-Rolle für Ihre Ziele
AWS IoT Core für LoRaWAN Ziele erfordern IAM-Rollen, die AWS IoT Core für LoRaWAN die zum Senden von Daten an die AWS IoT Regel erforderlichen Berechtigungen gewähren. Wenn eine solche Rolle noch nicht definiert ist, müssen Sie sie so definieren, dass sie in der Rollenliste angezeigt wird.
Wenn Sie die Konsole verwenden, um ein Ziel hinzuzufügen, erstellt AWS IoT Core für LoRaWAN automatisch eine IAM-Rolle für Sie, wie zuvor in diesem Thema beschrieben. Wenn Sie ein Ziel mithilfe der API oder CLI hinzufügen, müssen Sie die IAM-Rolle für Ihr Ziel erstellen.
**Erstellen Sie eine IAM-Richtlinie für Ihre AWS IoT Core für LoRaWAN Zielrolle**
1. Öffnen Sie den [Richtlinien-Hub in der IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies).
1. Wählen Sie **Richtlinie erstellen** und anschließend die Registerkarte **JSON**.
1. Löschen Sie im Editor alle Inhalte aus dem Editor und fügen Sie dieses Richtliniendokument ein.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:DescribeEndpoint",
"iot:Publish"
],
"Resource": "*"
}
]
}
```
1. Wählen Sie **Richtlinie überprüfen** aus, und geben Sie im Feld **Name** einen Namen für diese Richtlinie ein. Sie benötigen diesen Namen, um ihn im nächsten Verfahren zu verwenden.
Sie können diese Richtlinie auch in der **Beschreibung** beschreiben, wenn Sie möchten.
1. Wählen Sie **Richtlinie erstellen** aus.
**Um eine IAM-Rolle für ein AWS IoT Core für LoRaWAN Ziel zu erstellen**
1. Öffnen Sie die Seite [Rollen](https://console.aws.amazon.com/iam/home#/roles)-Hub Ihrer IAM-Konsole und wählen Sie **Rolle erstellen**.
1. Unter **Typ der vertrauenswürdigen Entität auswählen**, wählen Sie die Option **Weiteres AWS-Konto** aus.
1. Geben Sie unter **Konto-ID** Ihre AWS-Konto-ID ein und wählen Sie dann **Weiter: Berechtigungen** aus.
1. Geben Sie im Suchfeld den Namen der IAM-Richtlinie ein, die Sie im vorherigen Verfahren erstellt haben.
1. Prüfen Sie die IAM-Richtlinie bei den Suchergebnissen, die Sie im vorherigen Verfahren erstellt haben.
1. Wählen Sie **Weiter: Tags** und danach **Weiter: Prüfen** aus.
1. Geben Sie im Feld **Rollenname** den Namen dieser Rolle ein, und wählen Sie dann **Rolle erstellen** aus.
1. Wählen Sie in der Bestätigungsmeldung den Namen der Rolle, die Sie erstellt haben, um die neue Rolle zu bearbeiten.
1. Wählen Sie auf der Seite **Übersicht** die Option **Vertrauensbeziehungen** und anschließend **Vertrauensbeziehung bearbeiten** aus.
1. Ändern Sie im **Richtliniendokument** die `Principal`-Eigenschaft so, dass sie wie in diesem Beispiel aussieht.
```
"Principal": {
"Service": "iotwireless.amazonaws.com"
},
```
Nachdem Sie die `Principal`-Eigenschaft geändert haben, sollte das vollständige Richtliniendokument wie in diesem Beispiel aussehen.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotwireless.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
```
1. Wählen Sie **Vertrauensrichtlinie aktualisieren** aus, um die Änderungen zu speichern.
Wenn diese Rolle definiert ist, finden Sie sie in der Rollenliste, wenn Sie Ihre AWS IoT Core für LoRaWAN Ziele konfigurieren.
# Erstellen von Regeln für die Verarbeitung von LoRaWAN-Gerätenachrichten
AWS IoT-Regeln senden Gerätenachrichten an andere Dienste. AWS IoT-Regeln können auch die von einem LoRaWAN-Gerät empfangenen Binärnachrichten verarbeiten, um die Nachrichten in andere Formate zu konvertieren, wodurch sie für andere Dienste einfacher zu verwenden sind.
[AWS IoT Core für LoRaWANZiele](lorawan-create-destinations.md) verknüpfen ein WLAN-Gerät mit der Regel, die die Nachrichtendaten des Geräts verarbeitet, um sie an andere Dienste zu senden. Die Regel wird auf die Daten des Geräts angewendet, sobald sie von AWS IoT Core für LoRaWAN empfangen werden. [AWS IoT Core für LoRaWANZiele](lorawan-create-destinations.md) können von allen Geräten gemeinsam genutzt werden, deren Nachrichten dasselbe Datenformat haben und die ihre Daten an denselben Dienst senden.
## Wie AWS IoT Regeln Gerätenachrichten verarbeiten
Wie eine AWS IoT Regel die Nachrichtendaten eines Geräts verarbeitet, hängt vom Dienst ab, der die Daten empfängt, vom Format der Nachrichtendaten des Geräts und vom Datenformat, das der Dienst benötigt. In der Regel ruft die Regel eine AWS Lambda Funktion auf, um die Nachrichtendaten des Geräts in das Format zu konvertieren, das ein Dienst benötigt, und sendet dann das Ergebnis an den Dienst.
Die folgende Abbildung zeigt, wie Nachrichtendaten gesichert und verarbeitet werden, wenn sie vom WLAN-Gerät zu einem AWS Dienst übertragen werden.
![\[Das Bild zeigt, wie AWS IoT Core für LoRaWAN-Daten von einem WLAN-Gerät an AWS IoT und andere Dienste übertragen werden.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-data-flow.png)
1. Das LoRaWAN-Funkgerät verschlüsselt seine Binärnachrichten im AES128-CTR-Modus, bevor es sie überträgt.
1. AWS IoT Core für LoRaWAN entschlüsselt die binäre Nachricht und codiert die entschlüsselte Nutzlast der binären Nachricht als Base64-Zeichenfolge.
1. Die resultierende Base64-kodierte Nachricht wird als Nachrichtennutzlast, die nicht als JSON-Dokument formatiert ist, an die AWS IoT-Regel gesendet, die in dem Ziel, das dem Gerät zugewiesenen ist, beschrieben ist.
1. Die AWS IoT-Regel leitet die Nachrichtendaten an den Dienst weiter, der in der Konfiguration der Regel beschrieben ist.
Die vom WLAN-Gerät empfangene verschlüsselte binäre Nutzlast wird von AWS IoT Core für LoRaWAN nicht verändert oder interpretiert. Die entschlüsselte Nutzlast der binären Nachricht ist nur als Base64-Zeichenfolge codiert. Damit Dienste auf die Datenelemente in der Nutzlast der binären Nachricht zugreifen können, müssen die Datenelemente durch eine von der Regel aufgerufene Funktion aus der Nutzlast herausgelesen werden. Die Base64-kodierte Nachrichtennutzlast ist eine ASCII-Zeichenfolge, sodass sie als solche gespeichert und später analysiert werden kann.
## Erstellen von Regeln für LoRaWAN-Geräte
AWS IoT Core für LoRaWAN verwendet AWS IoT Regeln, um Gerätenachrichten sicher direkt an andere AWS Dienste zu senden, ohne dass der Message Broker verwendet werden muss. Durch die Entfernung des Message Brokers aus dem Eingangspfad werden die Kosten gesenkt und der Datenfluss optimiert.
Damit eine AWS IoT Core für LoRaWAN Regel Gerätenachrichten an andere AWS Dienste senden kann, benötigt sie ein AWS IoT Core für LoRaWAN Ziel und eine diesem Ziel zugewiesene AWS IoT Regel. Die AWS IoT Regel muss eine SQL-Abfrageanweisung und mindestens eine Regelaktion enthalten.
In der Regel besteht die AWS IoT Regelabfrageanweisung aus:
+ Eine SQL SELECT-Klausel, die die Daten aus der Nachrichtennutzlast auswählt und formatiert
+ Ein Themenfilter (das FROM-Objekt in der Regelabfrageanweisung), der die zu verwendenden Nachrichten identifiziert
+ Eine optionale bedingte Anweisung (eine SQL WHERE-Klausel), die Bedingungen festlegt, auf die reagiert werden soll
Hier finden Sie ein Beispiel für eine Regelabfrage:
```
SELECT temperature FROM iot/topic' WHERE temperature > 50
```
Wenn Sie AWS IoT Regeln für die Verarbeitung von Nutzlasten von LoRaWAN-Geräten erstellen, müssen Sie die FROM-Klausel nicht als Teil des Regelabfrageobjekts angeben. Die Regelabfrageanweisung muss die SQL SELECT-Klausel enthalten und kann optional die WHERE-Klausel enthalten. Wenn die Abfrageanweisung die FROM-Klausel verwendet, wird sie ignoriert.
Hier ist ein Beispiel für eine Regelabfrageanweisung, die Nutzlasten von LoRaWAN-Geräten verarbeiten kann:
```
SELECT WirelessDeviceId, WirelessMetadata.LoRaWAN.FPort as FPort,
WirelessMetadata.LoRaWAN.DevEui as DevEui,
PayloadData
```
In diesem Beispiel `PayloadData` handelt es sich um eine Base64-codierte binäre Nutzlast, die von Ihrem LoRaWAN-Gerät gesendet wird.
Hier ist ein Beispiel für eine Regelabfrageanweisung, die eine binäre Dekodierung der eingehenden Nutzdaten durchführen und sie in ein anderes Format wie JSON umwandeln kann:
```
SELECT WirelessDeviceId, WirelessMetadata.LoRaWAN.FPort as FPort,
WirelessMetadata.LoRaWAN.DevEui as DevEui,
aws_lambda("arn:aws:lambda:::function:",
{
"PayloadData":PayloadData,
"Fport": WirelessMetadata.LoRaWAN.FPort
}) as decodingoutput
```
Weitere Hinweise zur Verwendung der SELECT AND WHERE-Klauseln finden Sie unter [https://docs.aws.amazon.com/iot/latest/developerguide/iot-sql-reference.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-sql-reference.html).
Weitere Informationen über die Verwendung der AWS IoT-API zum Erstellen von Regeln finden Sie unter [https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html) und [https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules-tutorial.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules-tutorial.html).
Weitere Informationen zum Erstellen und Verwenden von AWS IoT Core für LoRaWAN Zielen finden Sie unter [Hinzufügen von Zielen zu AWS IoT Core für LoRaWAN](lorawan-create-destinations.md).
Hinweise zur Verwendung binärer Nachrichtennutzlasten in einer Regel finden Sie unter [https://docs.aws.amazon.com/iot/latest/developerguide/binary-payloads.html](https://docs.aws.amazon.com/iot/latest/developerguide/binary-payloads.html).
Weitere Hinweise zur Datensicherheit und Verschlüsselung, die verwendet werden, um die Nachrichtennutzdaten während der Übertragung zu schützen, finden Sie unter [Datenschutz in AWS IoT Wireless](data-protection.md).
Eine Referenzarchitektur, die ein Beispiel für die binäre Dekodierung und Implementierung von IoT-Regeln zeigt, finden Sie unter [AWS IoT Core für LoRaWANLösungsbeispiele auf GitHub](https://github.com/aws-samples/aws-iot-core-lorawan/tree/main/transform_binary_payload).
# Verbinden Ihres LoRaWAN-Geräts und Überprüfung des Verbindungsstatus
Bevor Sie den Geräte-Verbindungsstatus überprüfen können, müssen Sie Ihr Gerät bereits hinzugefügt und mit AWS IoT Core für LoRaWAN verbunden haben. Weitere Informationen zum Hinzufügen von Geräten finden Sie unter [Hinzufügen Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN](lorawan-end-devices-add.md).
Nachdem Sie Ihr Gerät hinzugefügt haben, lesen Sie in der Bedienungsanleitung Ihres Geräts nach, wie Sie das Senden einer Uplink-Nachricht von Ihrem LoRaWAN-Gerät aus initiieren.
## Überprüfen Sie den Geräte-Verbindungsstatus mit der Konsole
Um den Verbindungsstatus mithilfe der Konsole zu überprüfen, navigieren Sie zur [https://console.aws.amazon.com/iot/home#/wireless/devices](https://console.aws.amazon.com/iot/home#/wireless/devices) der AWS IoT Konsole und wählen Sie das Gerät aus, das Sie hinzugefügt haben. Im Abschnitt **Details** der Seite mit den Details zu den WLAN-Geräten werden Datum und Uhrzeit des letzten Empfangs des Uplinks angezeigt.
## Überprüfen Sie den Geräte-Verbindungsstatus mit der API
Verwenden Sie die API, um den Verbindungsstatus mithilfe der `GetWirelessDeviceStatistics` API zu überprüfen. Diese API hat keinen Anfragetext und enthält nur einen Antworttext, aus dem hervorgeht, wann der letzte Uplink empfangen wurde.
```
HTTP/1.1 200
Content-type: application/json
{
“LastUplinkReceivedAt”: “2021-03-24T23:13:08.476015749Z”,
"LoRaWAN": {
"DataRate": 5,
"DevEui": "647fda0000006420",
"Frequency": 868100000
"Gateways": [
{
"GatewayEui": "c0ee40ffff29df10",
"Rssi": -67,
"Snr": 9.75
}
],
“WirelessDeviceId”: “30cbdcf3-86de-4291-bfab-5bfa2b12bad5"
}
```
## Nächste Schritte
Nachdem Sie Ihr Gerät angeschlossen und den Verbindungsstatus überprüft haben, können Sie das Format der vom Gerät empfangenen Uplink-Metadaten mithilfe des [MQTT-Testclients](https://console.aws.amazon.com/iot/home#/test) auf der **Testseite** der AWS IoT Konsole beobachten. Weitere Informationen finden Sie unter [Das Format der Uplink-Nachrichten anzeigen, die von LoRaWAN-Geräten gesendet wurden](lorawan-uplink-metadata-format.md).
# Konfigurieren der Position von drahtlosen Ressourcen mit AWS IoT Core für LoRaWAN
| |
| --- |
| Bevor Sie dieses Feature verwenden, beachten Sie, dass der gewählte Drittanbieter für die Auflösung von Positionsinformationen für LoRaWAN-Geräte auf Datenfeeds und Datensätze angewiesen ist, die vom International GNSS Service (IGS), EarthData über die NASA oder anderen Drittanbietern bereitgestellt oder verwaltet werden. Diese Datenfeeds und Datensätze sind Inhalte Dritter (wie in der Kundenvereinbarung definiert) und werden unverändert bereitgestellt. Weitere Informationen finden Sie unter [AWS-Servicebedingungen](https://aws.amazon.com/service-terms). |
Sie können AWS IoT Core für LoRaWAN verwenden, um Ihre statischen Positionsdaten zu spezifizieren, oder um die Positionierung zu aktivieren, um die Position Ihres Geräts mithilfe von Solvern von Drittanbietern in Echtzeit zu identifizieren. Sie können die Positionsinformationen entweder für LoRaWAN-Geräte oder -Gateways oder für beide hinzufügen oder aktualisieren.
Sie geben die Positionsinformationen an, wenn Sie Ihr Gerät oder Ihren Gateway zu AWS IoT Core für LoRaWAN hinzufügen oder wenn Sie die Konfigurationsdetails Ihres Geräts oder Gateways bearbeiten. Die Positionsinformationen werden als [GeoJSON](https://geojson.org/)-Nutzlast angegeben. Das GeoJSON-Format ist ein Format, das zur Kodierung geografischer Datenstrukturen verwendet wird. Die Payload enthält die Breiten- und Längengradkoordinaten Ihres Gerätestandorts, die auf dem Koordinatensystem des [World Geodetic](https://gisgeography.com/wgs84-world-geodetic-system/)-Systems (WGS84) basieren.
Nachdem die Solver die Position Ihrer Ressource berechnet haben, können Sie eine Amazon-Standortkarte aktivieren, auf der die Position Ihrer Ressource angezeigt wird, wenn Sie über Amazon Location Service verfügen. Mithilfe der Positionsdaten können Sie:
+ Die Positionierung aktivieren, um die Position Ihrer LoRaWAN-Geräte zu identifizieren und zu ermitteln.
+ Die Position Ihrer Gateways und Geräte verfolgen und überwachen.
+ AWS IoT-Regeln definieren, die alle Aktualisierungen der Positionsdaten verarbeiten und an andere AWS-Service weiterleiten. Eine Liste der Regelaktionen finden Sie unter [AWS IoT Regelaktionen](https://docs.aws.amazon.com/iot/latest/developerguide/iot-rule-actions.html) im *AWS IoT-Entwicklerhandbuch*.
+ Erstellen Sie mithilfe der Positionsdaten und Amazon SNS Benachrichtigungen an Geräte, falls ungewöhnliche Aktivitäten auftreten.
## So funktioniert die Positionierung für LoRaWAN-Geräte
Sie können die Positionierung aktivieren, um die Position Ihrer Geräte mithilfe von Wi-Fi- und GNSS-Solvern von Drittanbietern zu identifizieren. Diese Informationen können verwendet werden, um Ihr Gerät zu verfolgen und zu überwachen. Die folgenden Schritte zeigen Ihnen, wie Sie die Positionierung aktivieren und die Positionsinformationen für LoRaWAN-Geräte anzeigen.
**Anmerkung**
Die Solver von Drittanbietern können nur mit LoRaWAN-Geräten verwendet werden, die über den [LoRa Edge](https://www.semtech.com/products/wireless-rf/lora-edge)-Chip verfügen. Es kann nicht mit LoRaWAN-Gateways verwendet werden. Für Gateways können Sie weiterhin die statischen Positionsinformationen angeben und den Standort auf einer Amazon-Standortkarte identifizieren.
1.
**Hinzufügen ihres Geräts**
Bevor Sie die Positionierung aktivieren, fügen Sie Ihr Gerät zunächst zu AWS IoT Core für LoRaWAN hinzu. Das LoRaWAN-Gerät muss über den LoRa Edge-Chipsatz verfügen. Dabei handelt es sich um eine Plattform mit extrem geringem Stromverbrauch, die einen LoRa-Transceiver mit großer Reichweite, einen GNSS-Scanner mit mehreren Konstellationen und einen passiven Wi-Fi-MAC-Scanner für Geolokalisierungsanwendungen integriert.
1.
**Aktivieren der Positionierung**
Um die Position Ihrer Geräte in Echtzeit zu ermitteln, aktivieren Sie die Positionierung. Wenn Ihr LoRaWAN-Gerät eine Uplink-Nachricht sendet, werden die in der Nachricht enthaltenen WLAN- und GNSS-Scandaten über den Geolocation-Frame-Port an AWS IoT Core für LoRaWAN gesendet.
1.
**Abrufen von Positionsinformationen**
Rufen Sie die geschätzte Geräteposition von den Solvern ab, die auf der Grundlage der Scanergebnisse der Transceiver berechnet wurden. Wenn die Positionsinformationen sowohl mit Wi-Fi- als auch mit GNSS-Scanergebnissen berechnet wurden, wählt AWS IoT Core für LoRaWAN die geschätzte Position mit der höheren Genauigkeit aus.
1.
**Anzeigen von Positionsinformationen**
Nachdem der Solver die Positionsinformationen berechnet hat, stellt er auch die Genauigkeitsinformationen bereit, die den Unterschied zwischen der von den Solvern berechneten Position und den von Ihnen eingegebenen statischen Positionsinformationen angeben. Sie können den Standort des Geräts auch auf einer Amazon-Standortkarte anzeigen.
**Anmerkung**
Da Solver nicht für LoRaWAN-Gateways verwendet werden können, werden die Genauigkeitsinformationen als `0.0` gemeldet.
Weitere Informationen zum Uplink-Nachrichtenformat und zu den Frequenzanschlüssen, die für den Positionings-Solver verwendet werden, finden Sie unter [Uplink-Nachricht von AWS IoT Core für LoRaWAN zur Rules Engine](lorawan-location-devices.md#lorawan-location-devices-uplink).
## Übersicht über den Positionierungs-Workflow
Das folgende Diagramm zeigt, wie AWS IoT Core für LoRaWAN die Positionsinformationen Ihrer Geräte und Gateways speichert und aktualisiert.
![\[Das Bild zeigt, wie AWS IoT Core für LoRaWAN Ihre statischen Positionsdaten und Rohdaten verwenden kann, um die Position in Echtzeit zu berechnen.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-lms-architecture.png)
1.
**Angeben der statischen Position Ihrer Ressource**
Geben Sie die statischen Positionsinformationen Ihres Geräts oder Gateways als GeoJSON-Nutzlast unter Verwendung der Breiten- und Längengradkoordinaten an. Sie können auch eine optionale Höhenkoordinate angeben. Diese Koordinaten basieren auf dem WGS84-Koordinatensystem. Weitere Informationen finden Sie unter [World Geodetic System (WGS84)](https://gisgeography.com/wgs84-world-geodetic-system/).
1.
**Aktivieren der Positionierung für Geräte**
Wenn Sie LoRaWAN-Geräte verwenden, die über den LoRa Edge-Chip verfügen, können Sie optional die Positionierung aktivieren, um die Position Ihres Geräts in Echtzeit zu verfolgen. Wenn Ihr Gerät eine Uplink-Nachricht sendet, werden die GNSS- und Wi-Fi-Scandaten über den Geolocation-Frame-Port an AWS IoT Core für LoRaWAN gesendet. Die Solver verwenden diese Informationen dann, um die Geräteposition aufzulösen.
1.
**Hinzufügen eines Ziels zu Routenpositionsdaten**
Sie können ein Ziel hinzufügen, das die IoT-Regel für die Verarbeitung der Gerätedaten beschreibt, und die aktualisierten Positionsinformationen an AWS IoT Core für LoRaWAN weiterleiten. Sie können sich auch die letzte bekannte Position Ihrer Ressource auf einer Amazon-Standortkarte anzeigen lassen.
## Konfigurieren Ihrer Ressourcenposition
Sie können die Position Ihrer Ressource mithilfe von AWS-Managementkonsole, der AWS IoT Wireless-API oder von AWS CLI konfigurieren.
Wenn Ihre Geräte über den LoRa-Edge-Chip verfügen, können Sie die Positionierung aktivieren, um die Positionsinformationen in Echtzeit zu berechnen. Für Ihre Gateways können Sie weiterhin die statischen Positionskoordinaten eingeben und Amazon Location verwenden, um die Gateway-Position auf einer Amazon-Standortkarte zu verfolgen.
**Topics**
+ [So funktioniert die Positionierung für LoRaWAN-Geräte](#lorawan-location-solver)
+ [Übersicht über den Positionierungs-Workflow](#lorawan-location-workflow)
+ [Konfigurieren Ihrer Ressourcenposition](#lorawan-location-how)
+ [Konfigurieren der Position von LoRaWAN-Gateways](lorawan-location-gateways.md)
+ [Konfigurieren der Position von LoRaWAN-Geräten](lorawan-location-devices.md)
# Konfigurieren der Position von LoRaWAN-Gateways
Wenn Sie Ihr Gateway zu AWS IoT Core für LoRaWAN hinzufügen, können Sie die statischen Positionsdaten angeben. Wenn Sie Amazon Location Service-Karten aktiviert haben, werden die Positionsdaten auf einer Amazon-Standortkarte angezeigt.
**Anmerkung**
Die Solver von Drittanbietern können nicht mit LoRaWAN-Gateways verwendet werden. Für Gateways können Sie weiterhin die statischen Positionskoordinaten angeben. Wenn zur Berechnung der Position keine Solver verwendet werden, wie dies bei Gateways der Fall ist, werden die Genauigkeitsinformationen als `0.0` gemeldet.
Sie können die Gateway-Position mithilfe von AWS-Managementkonsole, der AWS IoT Wireless-API oder von AWS CLI konfigurieren.
## Konfigurieren der Position Ihres Gateways mithilfe der Konsole
Um die Position Ihrer Gateway-Ressourcen mithilfe von AWS-Managementkonsole zu konfigurieren, melden Sie sich zuerst an der Konsole an und rufen Sie dann die [https://console.aws.amazon.com/iot/home#/wireless/gateways](https://console.aws.amazon.com/iot/home#/wireless/gateways) der AWS IoT-Konsole auf.
**Hinzufügen von Positionsinformationen**
So fügen Sie eine Positionskonfiguration für Ihr Gateway hinzu
1. Wählen Sie auf der **Gateways**-Hub-Seite die Option **Gateway hinzufügen** aus.
1. Geben Sie die EUI, das Frequenzband (RFRegion) und alle zusätzlichen Gateway-Details und LoRaWAN-Konfigurationsinformationen ein. Weitere Informationen finden Sie unter [Hinzufügen eines Gateway mit der Konsole](lorawan-onboard-gateway-add.md#lorawan-onboard-gateway-console).
1. Gehen Sie zum Abschnitt **Positionsinformationen - Optional** und geben Sie die Positionsinformationen für Ihr Gateway unter Verwendung der Breiten- und Längenkoordinaten sowie einer optionalen Höhenkoordinate ein. Die Positionsinformationen basieren auf dem WGS84-Koordinatensystem.
**Anzeigen der Position des Gateways**
Nachdem Sie die Position Ihres Gateways konfiguriert haben, erstellt AWS IoT Core für LoRaWAN eine Amazon-Standortkarte mit dem Namen `iotwireless.map`. Sie können diese Karte auf der Detailseite Ihres Gateways auf der Registerkarte **Position** sehen. Basierend auf den von Ihnen angegebenen Positionskoordinaten wird die Position Ihres Gateways als Markierung auf der Karte angezeigt. Sie können die Ansicht vergrößern oder verkleinern, um die Position Ihres Gateways auf der Karte deutlich zu sehen. Auf der Registerkarte **Position** sehen Sie auch die Genauigkeitsinformationen und den Zeitstempel, zu dem die Position Ihres Gateways bestimmt wurde.
**Anmerkung**
Wenn Sie keine Amazon Location Service-Karten installiert haben, wird eine Meldung angezeigt, dass Sie Amazon Location Service verwenden müssen, um auf die Karte zugreifen und die Gateway-Position anzeigen zu können. Durch die Verwendung von Amazon Location Service-Karten können zusätzliche Gebühren für Ihr AWS-Konto anfallen. Weitere Informationen finden Sie unter [AWS IoT Core Preise](https://aws.amazon.com/iot-core/pricing/).
Die Karte `iotwireless.map` dient als Quelle für Kartendaten, auf die mithilfe von `Get` API-Operationen, wie z. B. [https://docs.aws.amazon.com/location-maps/latest/APIReference/API_GetMapTile.html](https://docs.aws.amazon.com/location-maps/latest/APIReference/API_GetMapTile.html), zugegriffen wird. Informationen zu `Get` APIs, die mit Karten verwendet werden, finden Sie in der [Amazon Location Service API-Referenz](https://docs.aws.amazon.com/location-maps/latest/APIReference/Welcome.html).
Um weitere Informationen zu dieser Karte zu erhalten, gehen Sie zur Amazon Location Service-Konsole, wählen Sie **Maps** und dann [iotwireless.map](https://console.aws.amazon.com/location/maps/home#/describe/iotwireless.map). Weitere Informationen finden Sie unter [Maps](https://docs.aws.amazon.com/location/latest/developerguide/map-concepts.html) im *Entwicklerhandbuch für Amazon Location Service*.
**Aktualisiere der Positionskonfiguration des Gateways**
Um die Positionskonfiguration des Gateways zu ändern, wählen Sie auf der Seite mit den Gateway-Details die Option **Bearbeiten** aus und aktualisieren Sie dann die Positionsinformationen und das Ziel.
**Anmerkung**
Informationen zu historischen Positionsdaten sind nicht verfügbar. Wenn Sie die Positionskoordinaten des Gateways aktualisieren, werden die zuvor gemeldeten Positionsdaten überschrieben. Nachdem Sie die Position aktualisiert haben, sehen Sie auf der Registerkarte **Position** der Gateway-Details die neuen Positionsinformationen. Die Änderung des Zeitstempels gibt an, dass er der letzten bekannten Position des Gateways entspricht.
## Konfigurieren der Position Ihres Gateways mithilfe der API
Sie können die Positionsinformationen angeben und die Gateway-Position mithilfe der AWS IoT Wireless-API oder von AWS CLI konfigurieren.
**Wichtig**
Die API-Aktionen [UpdatePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdatePosition.html), [GetPosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetPosition.html), [PutPositionConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_PutPositionConfiguration.html), [GetPositionConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetPositionConfiguration.html) und [ListPositionConfigurations](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListPositionConfigurations.html) werden nicht mehr unterstützt. Aufrufe zum Aktualisieren und Abrufen der Positionsinformationen sollten stattdessen die API-Operationen [GetResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetResourcePosition.html) und [UpdateResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateResourcePosition.html) verwenden.
### Hinzufügen von Positionsinformationen
Um die statischen Positionsinformationen für ein bestimmtes drahtloses Gateway hinzuzufügen, geben Sie die Koordinaten mit dem API-Vorgang [UpdateResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateResourcePosition.html) oder dem CLI-Befehl [update-resource-position](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-resource-position.html) an. Geben Sie `WirelessGateway` als `ResourceType`, die ID des drahtlosen Gateways, das aktualisiert werden soll`ResourceIdentifier`, und die Positionsinformationen als GeoJSON-Nutzlast an.
```
aws iotwireless update-resource-position \
--resource-type WirelessGateway \
--resource-id "12345678-a1b2-3c45-67d8-e90fa1b2c34d" \
--cli-input-json file://gatewayposition.json
```
Im Folgenden werden die Inhalte der `gatewayposition.json`-Datei angezeigt.
**Inhalt von gatewayposition.json**
```
{
"type": "Point",
"coordinates": [33.3318, -22.2155, 13.123],
"properties": {
"timestamp": "2018-11-30T18:35:24Z"
}
}
```
Dieser Befehl liefert keine Ausgabe. Verwenden Sie den `GetResourcePosition` API-Vorgang, um die von Ihnen angegebenen Positionsinformationen anzuzeigen.
### Abrufen von Positionsinformationen
Um die Positionsinformationen für ein bestimmtes drahtloses Gateway abzurufen, verwenden Sie den API-Vorgang [GetResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetResourcePosition.html) oder den CLI-Befehl [get-resource-position](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-position.html). Geben Sie `WirelessGateway` als `resourceType` an und geben Sie die ID des drahtlosen Gateways als `resourceIdentifier` an.
```
aws iotwireless get-resource-position \
--resource-type WirelessGateway \
--resource-id "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
```
Wenn Sie diesen Befehl ausführen, werden die Positionsinformationen Ihres drahtlosen Gateways als GeoJSON-Payload angezeigt. Sie erhalten Informationen über die Positionskoordinaten, die Art der Positionsinformationen und zusätzliche Eigenschaften, wie z. B. den Zeitstempel, der der letzten bekannten Position des Gateways entspricht.
```
{
{
"type": "Point",
"coordinates": [33.3318,-22.2155,13.123],
"properties": {
"timestamp": "2018-11-30T18:35:24Z"
}
}
}
```
# Konfigurieren der Position von LoRaWAN-Geräten
Wenn Sie Ihr Gerät zu AWS IoT Core für LoRaWAN hinzufügen, können Sie die statischen Positionsinformationen angeben, optional die Positionierung aktivieren und ein Ziel angeben. Das Ziel beschreibt die IoT-Regel, die die Positionsinformationen des Geräts verarbeitet und die aktualisierte Position an Amazon Location Service weiterleitet. Nachdem Sie Ihre Geräteposition konfiguriert haben, werden die Positionsdaten auf einer Amazon-Standortkarte mit den Genauigkeitsinformationen und dem von Ihnen angegebenen Ziel angezeigt.
Sie können die Position Ihres Geräts mithilfe von AWS-Managementkonsole, der AWS IoT Wireless-API oder von AWS CLI konfigurieren.
## Frame-Ports und Format von Uplink-Nachrichten
Wenn Sie die Positionierung aktivieren, müssen Sie den Geolocation-Frame-Port für die Übertragung der WLAN- und GNSS-Scandaten vom Gerät an AWS IoT Core für LoRaWAN angeben. Die Positionsinformationen werden an AWS IoT Core für LoRaWAN über diesen Frame-Port übertragen.
Die LoRaWAN-Spezifikation bietet ein Datenlieferfeld (FRMPayload) und ein Port-Feld (FPort), um zwischen verschiedenen Nachrichtentypen zu unterscheiden. Um die Positionsinformationen zu kommunizieren, können Sie für den Frame-Port einen Wert zwischen 1 und 223 angeben. FPort 0 ist für MAC-Nachrichten reserviert, FPort 224 ist für MAC-Konformitätstests reserviert und die Ports 225-255 sind für zukünftige standardisierte Anwendungserweiterungen reserviert.
### Uplink-Nachricht von AWS IoT Core für LoRaWAN zur Rules Engine
Wenn Sie ein Ziel hinzufügen, wird eine AWS IoT Regel erstellt, um die Daten mithilfe der Regel-Engine an Amazon Location Service weiterzuleiten. Die aktualisierten Positionsinformationen werden dann auf einer Amazon-Standortkarte angezeigt. Wenn Sie die Positionierung nicht aktiviert haben, leitet das Ziel die Positionsdaten weiter, wenn Sie die statischen Positionskoordinaten Ihres Geräts aktualisieren.
Der folgende Code zeigt das Format der Uplink-Nachricht, die von AWS IoT Core für LoRaWAN gesendet wurde, mit den Positionsinformationen, der Genauigkeit, der Solver-Konfiguration und den drahtlosen Metadaten. Die unten hervorgehobenen Felder sind optional. Wenn keine Informationen zur vertikalen Genauigkeit vorliegen, ist der Wert `null`.
```
{
// Position configuration parameters for given wireless device
"WirelessDeviceId": "5b58245e-146c-4c30-9703-0ca942e3ff35",
// Position information for a device in GeoJSON format. Altitude
// is optional. If no vertical accuracy information is available
// or positioning isn't activated, the value is set to null.
// The position information coordinates are listed in the order
// [longitude, latitude, altitude].
"coordinates": [33.33000183105469, -22.219999313354492, 99.0],
"type": "Point",
"properties": {
"horizontalAccuracy": number,
"verticalAccuracy": number",
"timestamp": "2022-08-19T03:08:35.061Z"
},
//Parameters controlled by AWS IoT Core für LoRaWAN
"WirelessMetadata":
{
"LoRaWAN":
{
"ADR": false,
"Bandwidth": 125,
"ClassB": false,
"CodeRate": "4/5",
"DataRate": "0",
"DevAddr": "00b96cd4",
"DevEui": "58a0cb000202c99",
"FOptLen": 2,
"FCnt": 1,
"Fport": 136,
"Frequency": "868100000",
"Gateways": [
{
"GatewayEui": "80029cfffe5cf1cc",
"Snr": -29,
"Rssi": 9.75
}
],
"MIC": "7255cb07",
"MType": "UnconfirmedDataUp",
"Major": "LoRaWANR1",
"Modulation": "LORA",
"PolarizationInversion": false,
"SpreadingFactor": 12,
"Timestamp": "2021-05-03T03:24:29Z"
}
}
}
```
## Konfigurieren der Position Ihrer Geräte mithilfe der Konsole
Um die Position Ihrer Geräte mithilfe von AWS-Managementkonsole zu konfigurieren und zu verwalten, melden Sie sich zunächst an der Konsole an und rufen Sie dann die Hub-Seite [https://console.aws.amazon.com/iot/home#/wireless/devices](https://console.aws.amazon.com/iot/home#/wireless/devices) der AWS IoT Konsole auf.
**Hinzufügen von Positionsinformationen**
Um Positionsinformationen für Ihr Gerät hinzuzufügen:
1. Wählen Sie auf der Hub-Seite **Geräte** die Option **Drahtloses Gerät hinzufügen** aus.
1. Geben Sie die Spezifikation des drahtlosen Geräts, die Geräte- und Dienstprofile sowie das Ziel ein, das die IoT-Regel für das Routing der Daten an andere AWS-Service definiert. Weitere Informationen finden Sie unter [Einbinden Ihrer Geräte in AWS IoT Core für LoRaWAN](lorawan-onboard-end-devices.md).
1. Geben Sie die Positionsinformationen ein, aktivieren Sie optional die Geolokalisierung und geben Sie ein Ziel für Positionsdaten an, das Sie für die Weiterleitung von Nachrichten verwenden möchten.
+
**Informationen zur Position**
Geben Sie die Positionsdaten für Ihr Gerät anhand der Breiten- und Längenkoordinaten sowie einer optionalen Höhenkoordinate an. Die Positionsinformationen basieren auf dem WGS84-Koordinatensystem.
+
**Geolokalisierung**
Aktivieren Sie die Positionierung, wenn Sie möchten, dass AWS IoT Core für LoRaWAN die Geolokalisierung zur Berechnung der Geräteposition verwendet. Es verwendet GNSS- und Wi-Fi-Solver von Drittanbietern, um die Position Ihres Geräts in Echtzeit zu identifizieren.
Um die Geolokalisierungsinformationen einzugeben, wählen Sie **Positionierung aktivieren** und geben Sie den Geolocation-Frame-Port ein, über den die GNSS- und Wi-Fi-Scandaten an AWS IoT Core für LoRaWAN übertragen werden sollen. Als Referenz werden die Standard-FPorts angezeigt. Sie können jedoch einen anderen Wert zwischen 1 und 223 wählen.
+
**Positionsdatenziel**
Wählen Sie ein Ziel aus, um die AWS IoT-Regel zu beschreiben, die die Positionsdaten des Geräts verarbeitet und an AWS IoT Core für LoRaWAN weiterleitet. Verwenden Sie dieses Ziel nur, um Positionsdaten weiterzuleiten. Es muss sich von dem Ziel unterscheiden, das Sie für die Weiterleitung von Gerätedaten an andere AWS-Service verwenden.
**Anzeigen der Positionskonfiguration des Geräts**
Nachdem Sie die Position Ihres Geräts konfiguriert haben, erstellt AWS IoT Core für LoRaWAN eine Amazon-Standortkarte mit dem Namen `iotwireless.map`. Sie können diese Karte auf der Detailseite Ihres Geräts auf der Registerkarte **Position** sehen. Basierend auf den von Ihnen angegebenen Positionskoordinaten oder der von den Solvern von Drittanbietern berechneten Position wird die Position Ihres Geräts als Markierung auf der Karte angezeigt. Sie können die Ansicht vergrößern oder verkleinern, um die Position Ihres Geräts auf der Karte deutlich zu sehen. Auf der Detailseite des Geräts auf der Registerkarte **Position** werden außerdem die Genauigkeitsinformationen, der Zeitstempel, zu dem die Position Ihres Geräts bestimmt wurde, und das von Ihnen angegebene Ziel für die Positionsdaten angezeigt.
**Anmerkung**
Wenn Sie die Karten von Amazon Location Service nicht aktiviert haben, wird eine Meldung angezeigt, dass Sie Amazon Location Service verwenden müssen, um auf die Karte zuzugreifen und die Position anzuzeigen. Durch die Verwendung von Amazon Location Service-Karten können zusätzliche Gebühren für Ihr AWS-Konto anfallen. Weitere Informationen finden Sie unter [AWS IoT Core Preise](https://aws.amazon.com/iot-core/pricing/).
Die Karte `iotwireless.map` dient als Quelle für Kartendaten, auf die mithilfe von `Get` API-Operationen, wie z. B. [https://docs.aws.amazon.com/location-maps/latest/APIReference/API_GetMapTile.html](https://docs.aws.amazon.com/location-maps/latest/APIReference/API_GetMapTile.html), zugegriffen wird. Informationen zu `Get` APIs, die mit Karten verwendet werden, finden Sie in der [Amazon Location Service API-Referenz](https://docs.aws.amazon.com/location-maps/latest/APIReference/Welcome.html).
Um weitere Informationen zu dieser Karte zu erhalten, gehen Sie zur Amazon Location Service-Konsole, wählen Sie **Maps** und dann [iotwireless.map](https://console.aws.amazon.com/location/maps/home#/describe/iotwireless.map). Weitere Informationen finden Sie unter [Maps](https://docs.aws.amazon.com/location/latest/developerguide/map-concepts.html) im *Entwicklerhandbuch für Amazon Location Service*.
**Aktualisieren der Positionskonfiguration des Geräts**
Um die Positionskonfiguration des Geräts zu ändern, wählen Sie auf der Seite mit den Gerätedetails die Option **Bearbeiten** und aktualisieren Sie dann die Positionsinformationen, beliebige Geolokalisierungseinstellungen und das Ziel.
**Anmerkung**
Informationen zu historischen Positionsdaten sind nicht verfügbar. Wenn Sie die Positionskoordinaten des Geräts aktualisieren, werden die zuvor gemeldeten Positionsdaten überschrieben. Nachdem Sie die Position aktualisiert haben, sehen Sie in den Gerätedetails auf der Registerkarte **Position** die neuen Positionsinformationen. Die Änderung des Zeitstempels zeigt an, dass er der letzten bekannten Position des Geräts entspricht.
## Konfigurieren der Geräteposition mithilfe der API
Sie können die Positionsinformationen angeben, die Geräteposition konfigurieren und die optionale Geolokalisierung mithilfe der AWS IoT Wireless-API oder der AWS CLI aktivieren.
**Wichtig**
Die API-Aktionen [UpdatePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdatePosition.html), [GetPosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetPosition.html), [PutPositionConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_PutPositionConfiguration.html), [GetPositionConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetPositionConfiguration.html) und [ListPositionConfigurations](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListPositionConfigurations.html) werden nicht mehr unterstützt. Aufrufe zum Aktualisieren und Abrufen der Positionsinformationen sollten stattdessen die API-Operationen [GetResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetResourcePosition.html) und [UpdateResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateResourcePosition.html) verwenden.
### Hinzufügen von Positionsinformationen und -konfiguration
Um die Positionsinformationen für ein bestimmtes drahtloses Gerät hinzuzufügen, geben Sie die Koordinaten mit dem API-Vorgang [UpdateResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateResourcePosition.html) oder dem CLI-Befehl [update-resource-position](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-resource-position.html) an. Geben Sie `WirelessDevice` als `ResourceType`, die ID des drahtlosen Geräts, das aktualisiert werden soll, als `ResourceIdentifier` und die Positionsinformationen an.
```
aws iotwireless update-resource-position \
--resource-type WirelessDevice \
--resource-id "1ffd32c8-8130-4194-96df-622f072a315f" \
--position [33.33, -33.33, 10.0]
```
Im Folgenden werden die Inhalte der `deviceposition.json`-Datei angezeigt. Um die FPort-Werte für das Senden der Geolokalisierungsdaten anzugeben, verwenden Sie das [Positionierungs](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_Positioning.html)-Objekt mit den API-Operationen [CreateWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessDevice.html) und [UpdateWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateWirelessDevice.html).
**Inhalt von deviceposition.json**
```
{
"type": "Point",
"coordinates": [33.3318, -22.2155, 13.123],
"properties": {
"verticalAccuracy": 707,
"horizontalAccuracy":
"timestamp": "2018-11-30T18:35:24Z"
}
}
```
Dieser Befehl liefert keine Ausgabe. Verwenden Sie den `GetResourcePosition` API-Vorgang, um die von Ihnen angegebenen Positionsinformationen anzuzeigen.
### Abrufen von Positionsinformationen und -konfiguration
Verwenden Sie die API [GetResourcePosition](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetResourcePosition.html) oder den CLI-Befehl [get-resource-position](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-resource-position.html), um die Positionsinformationen für ein bestimmtes drahtloses Gerät abzurufen. Geben Sie `WirelessDevice` als `resourceType` und die ID des drahtlosen Geräts als `resourceIdentifier` an.
```
aws iotwireless get-resource-position \
--resource-type WirelessDevice \
--resource-id "1ffd32c8-8130-4194-96df-622f072a315f"
```
Wenn Sie diesen Befehl ausführen, werden die Positionsinformationen Ihres drahtlosen Geräts als GeoJSON-Payload angezeigt. Sie erhalten Informationen zu den Positionskoordinaten, zum Standorttyp und zu den Eigenschaften, zu denen auch Genauigkeitsinformationen und der Zeitstempel gehören können, der der letzten bekannten Position des Geräts entspricht.
```
{
"type": "Point",
"coordinates": [33.3318, -22.2155, 13.123],
"properties": {
"verticalAccuracy": 707,
"horizontalAccuracy": 389,
"horizontalConfidenceLevel": 0.68,
"verticalConfidenceLevel": 0.68,
"timestamp": "2018-11-30T18:35:24Z"
}
}
```
# Verwalten von Gateways mit AWS IoT Wireless
Im Folgenden finden Sie einige wichtige Überlegungen bei der Verwendung Ihrer Gateways mit AWS IoT Core für LoRaWAN. Weitere Informationen zur Bereitstellung von Gateways in AWS IoT Core für LoRaWAN finden Sie unter [Einbinden Ihrer Gateways in AWS IoT Core für LoRaWAN](lorawan-onboard-gateways.md).
## Softwareanforderungen für die LoRa Basics Station
Um eine Verbindung herzustellen mit AWS IoT Core für LoRaWAN, muss auf Ihrem LoRaWAN-Gateway eine Software namens [LoRa Basics Station](https://doc.sm.tc/station) ausgeführt werden. LoRa Basics Station ist eine Open-Source-Software, die von der Semtech Corporation verwaltet und über ihr [GitHub-Repository](https://github.com/lorabasics/basicstation) vertrieben wird. AWS IoT Core für LoRaWAN unterstützt LoRa Basics Station Version 2.0.4 und höher. Die neueste Version ist Version 2.0.6.
## Verwendung qualifizierter Gateways aus dem AWS Partner Device Catalog
Der [AWS Partner Device Catalog](https://devices.amazonaws.com/search?page=1&sv=iotclorawan) enthält Gateways und Developer Kits, die für die Verwendung mit AWS IoT Core für LoRaWAN qualifiziert sind. Wir empfehlen Ihnen, diese qualifizierten Gateways zu verwenden, da Sie die Einbettungssoftware für die Verbindung der Gateways mit AWS IoT Core nicht ändern müssen. Diese Gateways verfügen bereits über eine Version der BasicStation-Software, die mit AWS IoT Core für LoRaWAN kompatibel ist.
**Anmerkung**
Wenn Sie ein Gateway haben, das nicht im Partnerkatalog als qualifiziertes Gateway mit AWS IoT Core für LoRaWAN aufgeführt ist, können Sie es möglicherweise trotzdem verwenden, wenn auf dem Gateway die LoRa Basics Station-Software mit Version 2.0.4 und höher ausgeführt wird. Stellen Sie sicher, dass Sie die **TLS-Server- und Client-Authentifizierung zur Authentifizierung** Ihres LoRaWAN-Gateways verwenden.
## Verwendung von CUPS- und LNS-Protokollen
Die LoRa Basics Station-Software enthält zwei Unterprotokolle für die Verbindung von Gateways mit Netzwerkservern, die Protokolle LoRaWAN Network Server (LNS) und Configuration and Update Server (CUPS).
Das LNS-Protokoll stellt eine Datenverbindung zwischen einem LoRa Basics Station-kompatiblen Gateway und einem Netzwerkserver her. LoRa-Uplink- und Downlink-Nachrichten werden über diese Datenverbindung über sichere WebSockets ausgetauscht.
Das CUPS-Protokoll ermöglicht die Verwaltung von Anmeldeinformationen sowie die Fernkonfiguration und Firmware-Aktualisierung von Gateways. AWS IoT Core für LoRaWAN bietet sowohl LNS- als auch CUPS-Endpunkte für die LoRaWAN-Datenerfassung bzw. die Remote-Gateway-Verwaltung.
Weitere Informationen finden Sie unter [LNS-Protokoll](https://doc.sm.tc/station/tcproto.html) und [CUPS-Protokoll](https://doc.sm.tc/station/cupsproto.html).
**Topics**
+ [Softwareanforderungen für die LoRa Basics Station](#lorawan-lora-basics-station)
+ [Verwendung qualifizierter Gateways aus dem AWS Partner Device Catalog](#lorawan-qualified-gateways)
+ [Verwendung von CUPS- und LNS-Protokollen](#lorawan-cups-lns-protocols)
+ [Konfigurieren Sie die Beaconing- und Filterfunktionen Ihrer LoRaWAN-Gateways](lorawan-gateway-configure.md)
+ [Aktualisieren der Gateway-Firmware mithilfe des CUPS-Dienstes mit AWS IoT Core für LoRaWAN](lorawan-update-firmware.md)
+ [Auswahl von Gateways für den Empfang des LoRaWAN-Downlink-Datenverkehrs](lorawan-gateway-participate.md)
# Konfigurieren Sie die Beaconing- und Filterfunktionen Ihrer LoRaWAN-Gateways
Wenn Sie mit LoRaWAN-Geräten arbeiten, können Sie bestimmte optionale Parameter für Ihre LoRaWAN-Gateways konfigurieren. Zu den Parametern zählen:
+
**Beaconing**
Sie können Beaconing-Parameter für Ihre LoRaWAN-Gateways konfigurieren, die als Brücke für Ihre LoRaWAN-Geräte der Klasse B dienen. Diese Geräte empfangen zu geplanten Zeitfenstern eine Downlink-Nachricht. Sie müssen daher die Beaconing-Parameter für Ihre Gateways konfigurieren, um diese zeitsynchronisierten Beacons zu übertragen.
+
**Filtern**
Sie können die Parameter `NetID` und `JoinEUI` für Ihre LoRaWAN-Gateways konfigurieren, um den Gerätedatenverkehr zu filtern. Das Filtern des Datenverkehrs trägt zur Einsparung der Bandbreitennutzung bei und reduziert den Verkehrsfluss zwischen den Gateways und dem LNS.
+
**Subbänder**
Sie können die Subbänder für Ihr Gateway so konfigurieren, dass Sie das jeweilige Subband angeben, das Sie verwenden möchten. Bei WLAN-Geräten, die nicht zwischen den verschiedenen Subbändern wechseln können, können Sie diese Funktion verwenden, um mit den Geräten zu kommunizieren, indem Sie nur die Frequenzkanäle in diesem bestimmten Subband verwenden.
Die folgenden Themen enthalten weitere Informationen zu diesen Parametern und deren Konfiguration. Die Beaconing-Parameter sind in AWS-Managementkonsole nicht verfügbar und können nur mithilfe der AWS IoT Wireless-API oder der AWS CLI angegeben werden.
**Topics**
+ [Konfiguration Ihrer Gateways zum Senden von Beacons an Geräte der Klasse B](lorawan-gateway-beaconing.md)
+ [Konfiguration der Subbänder und Filterfunktionen Ihres Gateways](lorawan-subband-filter-configuration.md)
# Konfiguration Ihrer Gateways zum Senden von Beacons an Geräte der Klasse B
Wenn Sie WLAN-Geräte der Klasse B in AWS IoT Core für LoRaWAN einbinden, empfangen die Geräte Downlink-Nachrichten in geplanten Zeitfenstern. Die Geräte öffnen diese Steckplätze auf der Grundlage von zeitsynchronisierten Beacons, die vom Gateway übertragen werden. Damit Ihre Gateways diese zeitsynchronen Beacons übertragen können, können Sie damit bestimmte Beacon-bezogene Parameter AWS IoT Core für LoRaWAN für die Gateways konfigurieren.
Um diese Beaconing-Parameter zu konfigurieren, muss auf Ihrem Gateway die LoRa Basics Station-Software Version 2.0.6 ausgeführt werden. Siehe [Verwendung qualifizierter Gateways aus dem AWS Partner Device Catalog](lorawan-manage-gateways.md#lorawan-qualified-gateways).
## Wie konfiguriert man die Beaconing-Parameter
**Anmerkung**
Sie müssen die Beaconing-Parameter für Ihr Gateway nur konfigurieren, wenn es mit einem WLAN-Gerät der Klasse B kommuniziert.
Sie konfigurieren die Beaconing-Parameter, wenn Sie Ihr Gateway zu AWS IoT Core für LoRaWAN mithilfe der [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessGateway.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessGateway.html)-API-Operation hinzufügen. Wenn Sie den API-Vorgang aufrufen, geben Sie die folgenden Parameter mithilfe des `Beaconing`-Objekts für Ihre Gateways an. Nachdem Sie die Parameter konfiguriert haben, senden die Gateways die Beacons in einem Intervall von 128 Sekunden an Ihre Geräte.
+ `DataRate`: Die Datenrate für die Gateways, die die Beacons übertragen.
+ `Frequencies`: Die Liste der Frequenzen für die Gateways zur Übertragung der Beacons.
Das folgende Beispiel illustriert die Konfiguration dieser Parameter für das Gateway. Die `input.json`-Datei wird zusätzliche Details enthalten, z. B. das Gateway-Zertifikat und die Anmeldeinformationen für die Bereitstellung. Weitere Informationen zum Hinzufügen Ihres Gateways zu AWS IoT Core für LoRaWAN mithilfe des `CreateWirelessGateway`-API-Vorgangs finden Sie unter [Fügen Sie mithilfe der API ein Gateway hinzu](lorawan-onboard-gateway-add.md#lorawan-onboard-gateway-api).
**Anmerkung**
Die Beaconing-Parameter sind nicht verfügbar, wenn Sie Ihr Gateway zu AWS IoT Core für LoRaWAN über die AWS IoT-Konsole hinzufügen.
```
aws iotwireless create-wireless-gateway \
--name "myLoRaWANGateway" \
--cli-input-json file://input.json
```
Im Folgenden werden die Inhalte der `input.json`-Datei angezeigt.
**Inhalt von input.json**
```
{
"Description": "My LoRaWAN gateway",
"LoRaWAN": {
"Beaconing": {
"DataRate": 8,
"Frequencies": ["923300000","923900000"]
},
"GatewayEui": "a1b2c3d4567890ab",
"RfRegion": US915,
"JoinEuiFilters": [
["0000000000000001", "00000000000000ff"],
["000000000000ff00", "000000000000ffff"]
],
"NetIdFilters": ["000000", "000001"],
"RfRegion": "US915",
"SubBands": [2]
}
}
```
Der folgende Kode zeigt eine Beispielausgabe für diesen Befehl.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:400232685877aa:WirelessGateway/a01b2c34-d44e-567f-abcd-0123e445663a",
"Id": a01b2c34-d44e-567f-abcd-0123e445663a"
}
```
## Abrufen von Informationen zu den Beaconing-Parametern
Mithilfe des [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessGateway.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessGateway.html)-API-Vorgangs können Sie Informationen zu den Beaconing-Parametern für Ihr Gateway abrufen.
**Anmerkung**
Wenn ein Gateway bereits integriert wurde, können Sie den `UpdateWirelessGateway`-API-Vorgang nicht verwenden, um die Beaconing-Parameter zu konfigurieren. Um die Parameter zu konfigurieren, müssen Sie das Gateway löschen und dann die Parameter angeben, wenn Sie Ihr Gateway mithilfe des `CreateWirelessGateway`-API-Vorgangs hinzufügen.
```
aws iotwireless get-wireless-gateway \
--identifier "12345678-a1b2-3c45-67d8-e90fa1b2c34d" \
--identifier-type WirelessGatewayId
```
Wenn Sie diesen Befehl ausführen, werden Informationen über Ihr Gateway und die Beaconing-Parameter zurückgegeben.
# Konfiguration der Subbänder und Filterfunktionen Ihres Gateways
Auf LoRaWAN-Gateways wird eine [LoRa Basics Station-Software](https://doc.sm.tc/station) ausgeführt, mit der die Gateways eine Verbindung mit AWS IoT Core für LoRaWAN herstellen können. Um eine Verbindung mit AWS IoT Core für LoRaWAN herzustellen, fragt Ihr LoRa-Gateway zuerst den CUPS-Server nach dem LNS-Endpunkt ab und stellt dann eine WebSockets-Datenverbindung mit diesem Endpunkt her. Nachdem die Verbindung hergestellt wurde, können Uplink- und Downlink-Frames über diese Verbindung ausgetauscht werden.
## Filterung der vom Gateway empfangenen LoRa-Datenframes
Nachdem Ihr LoRaWAN-Gateway eine Verbindung zum Endpunkt hergestellt hat, antwortet AWS IoT Core für LoRaWAN mit einer `router_config` Nachricht, die eine Reihe von Parametern für die Konfiguration des LoRa-Gateways spezifiziert, einschließlich Filterparametern `NetID` und `JoinEui`. Weitere Informationen über `router_config` und wie eine Verbindung mit dem LoRaWAN Network Server (LNS) hergestellt wird, finden Sie unter [LNS-Protokoll.](https://doc.sm.tc/station/tcproto.html)
```
{
"msgtype" : "router_config"
"NetID" : [ INT, .. ]
"JoinEui" : [ [INT,INT], .. ] // ranges: beg,end inclusive
"region" : STRING // e.g. "EU863", "US902", ..
"hwspec" : STRING
"freq_range" : [ INT, INT ] // min, max (hz)
"DRs" : [ [INT,INT,INT], .. ] // sf,bw,dnonly
"sx1301_conf": [ SX1301CONF, .. ]
"nocca" : BOOL
"nodc" : BOOL
"nodwell" : BOOL
}
```
Die Gateways übertragen LoRaWAN-Gerätedaten zu und von einem LNS, normalerweise über Netzwerke mit hoher Bandbreite wie WLAN, Ethernet oder Mobilfunk. Die Gateways nehmen normalerweise alle Nachrichten auf und leiten den Datenverkehr weiter an AWS IoT Core für LoRaWAN, der zu ihnen kommt. Sie können die Gateways jedoch so konfigurieren, dass ein Teil des Gerätedatenverkehrs gefiltert wird, wodurch die Bandbreitennutzung geschont und der Datenfluss zwischen dem Gateway und dem LNS reduziert wird.
Um Ihr LoRa-Gateway so zu konfigurieren, dass es die Datenframes filtert, können Sie die Parameter `NetID` und `JoinEui` in der `router_config` Nachricht verwenden. `NetID` ist eine Liste von NetID-Werten, die akzeptiert werden. Jeder LoRa-Datenframe, der einen anderen als den aufgelisteten Datenframe enthält, wird gelöscht. `JoinEui` ist eine Liste von Paaren von Integer-Werten, die Bereiche von JoineUI-Werten kodieren. Frames für Join-Anfragen werden vom Gateway gelöscht, es sei denn, das Feld `JoinEui` in der Nachricht liegt im Bereich [BeGUI, EndUI].
## Frequenzkanäle und Unterbänder
Für die HF-Regionen US915 und AU915 haben WLAN-Geräte die Wahl zwischen 64 125-kHz- und 8 500-kHz-Uplink-Kanälen für den Zugriff auf die LoRaWAN-Netzwerke über die LoRa-Gateways. Die Uplink-Frequenzkanäle sind in 8 Unterbänder mit jeweils 8 125-kHz-Kanälen und einem 500-kHz-Kanal unterteilt. Für jedes reguläre Gateway in der AU915-Region werden ein oder mehrere Subbänder unterstützt.
Manche WLAN-Geräte können nicht zwischen Subbändern hin- und herspringen und nutzen die Frequenzkanäle in nur einem Subband, wenn eine Verbindung zu AWS IoT Core für LoRaWAN besteht. Damit die Uplink-Pakete von diesen Geräten übertragen werden können, konfigurieren Sie die LoRa-Gateways so, dass sie dieses bestimmte Subband verwenden. Für Gateways in anderen HF-Regionen, wie EU868, ist diese Konfiguration nicht erforderlich.
## Konfigurieren Sie Ihr Gateway mithilfe der Konsole für die Verwendung von Filtern und Subbändern
Sie können Ihr Gateway so konfigurieren, dass es ein bestimmtes Subband verwendet, und auch die Möglichkeit aktivieren, die LoRa-Datenframes zu filtern. So geben Sie diese Parameter mit der Konsole an:
1. Navigieren Sie zur Seite [AWS IoT Core für LoRaWAN](https://console.aws.amazon.com/iot/home#/wireless/gateways) **Gateways** der AWS IoT-Konsole und wählen Sie **Gateway hinzufügen**.
1. Geben Sie die Gateway-Details wie die **Benutzeroberfläche des Gateways**, das **Frequenzband (RFRegion)** und optional einen **Namen** und eine **Beschreibung** an, und wählen Sie aus, ob Sie Ihrem Gateway ein AWS IoT-Objekt zuordnen möchten. Weitere Informationen dazu, wie Sie ein Gateway neu starten, finden Sie unter [Hinzufügen eines Gateway mit der Konsole](lorawan-onboard-gateway-add.md#lorawan-onboard-gateway-console).
1. Im Abschnitt **LoRaWAN-Konfiguration** können Sie die Unterbänder und Filterinformationen angeben.
+ `SubBands`: Um ein Subband hinzuzufügen, wählen Sie **SubBand hinzufügen** und geben Sie eine Liste von Integer-Werten an, die angeben, welche Unterbänder vom Gateway unterstützt werden. Der `SubBands`-Parameter kann nur in den `RfRegion` US915 und AU915 konfiguriert werden und muss Werte im Bereich `[1,8]` innerhalb einer dieser unterstützten Regionen haben.
+ `NetIdFilters`: Um Uplink-Frames zu filtern, wählen Sie **NetID hinzufügen** und geben Sie eine Liste von Zeichenkettenwerten an, die das Gateway verwendet. Die NetID des vom WLAN-Gerät eingehenden Uplink-Frames muss mit mindestens einem der aufgelisteten Werte übereinstimmen, andernfalls wird der Frame gelöscht.
+ `JoinEuiFilters`: Wählen Sie **JoineUI-Bereich hinzufügen** und geben Sie eine Liste von Zeichenfolgenwertepaaren an, die ein Gateway zum Filtern von LoRa-Frames verwendet. Der JoineUI-Wert, der als Teil der Join-Anfrage vom WLAN-Gerät angegeben wurde, muss im Bereich von mindestens einem der JoineUIRange-Werte liegen, die jeweils als Paar von [BeGEUI, EndUI] aufgeführt sind. Andernfalls wird der Frame gelöscht.
1. Anschließend können Sie Ihr Gateway weiter konfigurieren, indem Sie die unter [Hinzufügen eines Gateway mit der Konsole](lorawan-onboard-gateway-add.md#lorawan-onboard-gateway-console) beschriebenen Anweisungen befolgen.
Nachdem Sie ein Gateway hinzugefügt haben, können Sie auf der Seite [AWS IoT Core für LoRaWAN](https://console.aws.amazon.com/iot/home#/wireless/gateways) **Gateways** der AWS IoT-Konsole, wenn Sie das Gateway auswählen, das Sie hinzugefügt haben, die Filter `SubBands`, `NetIdFilters` und `JoinEuiFilters` im Abschnitt **LoRaWAN-spezifische Details** auf der Seite mit den Gateway-Details sehen.
## Konfigurieren Sie Ihr Gateway mithilfe der API für die Verwendung von Filtern und Subbändern
Sie können die [CreateWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessGateway.html)-API verwenden, mit der Sie ein Gateway erstellen, um die Subbänder zu konfigurieren, die Sie verwenden möchten, und die Filterfunktion zu aktivieren. Mithilfe der `CreateWirelessGateway`-API können Sie die Subbänder und Filter als Teil der Gateway-Konfigurationsinformationen angeben, die Sie mithilfe des Felds `LoRaWAN` angeben. Im Folgenden wird das Anforderungstoken gezeigt, das diese Informationen enthält.
```
POST /wireless-gateways HTTP/1.1
Content-type: application/json
{
"Arn": "arn:aws:iotwireless:us-east-1:400232685877aa:WirelessGateway/
a11e3d21-e44c-471c-afca-6716c228336a",
"Description": "Using my first LoRaWAN gateway",
"LoRaWAN": {
"GatewayEui": "a1b2c3d4567890ab",
"JoinEuiFilters": [
["0000000000000001", "00000000000000ff"],
["000000000000ff00", "000000000000ffff"]
],
"NetIdFilters": ["000000", "000001"],
"RfRegion": "US915",
"SubBands": [2]
},
"Name": "myFirstLoRaWANGateway"
"ThingArn": null,
"ThingName": null
}
```
Sie können auch die [UpdateWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateWirelessGateway.html)-API verwenden, um die Filter, aber nicht die Subbänder zu aktualisieren. Wenn die Werte `JoinEuiFilters` und `NetIdfilters` null sind, bedeutet dies, dass für die Felder keine Aktualisierung erfolgt ist. Wenn die Werte nicht null sind und leere Listen enthalten sind, wird das Update angewendet. Verwenden Sie die [GetWirelessGateway](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessGateway.html)-API, um die Werte der von Ihnen angegebenen Felder abzurufen.
# Aktualisieren der Gateway-Firmware mithilfe des CUPS-Dienstes mit AWS IoT Core für LoRaWAN
Die [LoRa Basics Station-Software](https://doc.sm.tc/station), die auf Ihrem Gateway ausgeführt wird, bietet eine Schnittstelle zur Verwaltung von Anmeldeinformationen und zur Firmware-Aktualisierung mithilfe des CUPS-Protokolls. Das CUPS-Protokoll ermöglicht die sichere Bereitstellung von Firmware-Updates mit ECDSA-Signaturen.
Sie müssen die Firmware Ihres Gateways häufig aktualisieren. Sie können den CUPS-Service mit AWS IoT Core für LoRaWAN verwenden, um Firmware-Updates für das Gateway bereitzustellen, wo die Updates auch signiert werden können. Um die Firmware des Gateways zu aktualisieren, können Sie das SDK oder die CLI verwenden, aber nicht die Konsole.
Der Vorgang dauert etwa 45 Minuten. Es kann länger dauern, wenn Sie Ihr Gateway zum ersten Mal einrichten, um eine Verbindung zu AWS IoT Core für LoRaWAN herzustellen. Gateway-Hersteller stellen in der Regel ihre eigenen Firmware-Aktualisierungsdateien und Signaturen zur Verfügung, sodass Sie diese stattdessen verwenden und fortfahren können mit [Hochladen der Firmware-Datei in einen S3-Bucket und Hinzufügen einer IAM-Rolle](lorawan-upload-firmware-s3bucket.md).
Wenn Sie nicht über die Firmware-Aktualisierungsdateien verfügen, finden Sie hier [Generieren der Firmware-Aktualisierungsdatei und Signatur](lorawan-script-fwupdate-sigkey.md) ein Beispiel, das Sie zur Anpassung an Ihre Anwendung verwenden können.
**Topics**
+ [Generieren der Firmware-Aktualisierungsdatei und Signatur](lorawan-script-fwupdate-sigkey.md)
+ [Hochladen der Firmware-Datei in einen S3-Bucket und Hinzufügen einer IAM-Rolle](lorawan-upload-firmware-s3bucket.md)
+ [Planen und Ausführen des Firmware-Updates mithilfe einer Aufgabendefinition](lorawan-schedule-firmware-update.md)
# Generieren der Firmware-Aktualisierungsdatei und Signatur
Die Schritte in diesem Verfahren sind optional und hängen vom verwendeten Gateway ab. Gateway-Hersteller stellen ihr eigenes Firmware-Update in Form einer Aktualisierungsdatei oder eines Skripts bereit, und Basics Station führt dieses Skript im Hintergrund aus. In diesem Fall finden Sie die Firmware-Aktualisierungsdatei höchstwahrscheinlich in den Versionshinweisen des Gateways, das Sie verwenden. Sie können dann stattdessen diese Aktualisierungsdatei oder das Skript verwenden und mit dem Vorgang [Hochladen der Firmware-Datei in einen S3-Bucket und Hinzufügen einer IAM-Rolle](lorawan-upload-firmware-s3bucket.md) fortfahren.
Wenn Sie dieses Skript nicht haben, finden Sie im Folgenden die Befehle, die zum Generieren der Firmware-Aktualisierungsdatei ausgeführt werden müssen. Die Updates können auch signiert werden, um sicherzustellen, dass der Code nicht verändert oder beschädigt wurde und dass auf Geräten Code ausgeführt wird, der nur von vertrauenswürdigen Quellen veröffentlicht wurde.
**Topics**
+ [Generieren Sie die Firmware-Aktualisierungsdatei](#lorawan-firmware-update-script)
+ [Generieren Sie die Signatur für die Firmware-Aktualisierung](#lorawan-generate-signature-fwupdate)
+ [Überprüfen Sie die nächsten Schritte](#lorawan-fwupdate-sigkey-next-steps)
## Generieren Sie die Firmware-Aktualisierungsdatei
Die LoRa Basics Station-Software, die auf dem Gateway läuft, kann Firmware-Updates in der CUPS-Antwort empfangen. Wenn Sie kein vom Hersteller bereitgestelltes Skript haben, lesen Sie das folgende Firmware-Aktualisierungsskript, das für das Raspberry Pi-basierte RAKWireless Gateway geschrieben wurde. Wir haben ein Basisskript und die neue Station-Binärdatei, die Versionsdatei und `station.conf` sind an diese angehängt.
**Anmerkung**
Das Skript ist spezifisch für das RAKWireless Gateway, sodass Sie es je nach verwendetem Gateway an Ihre Anwendung anpassen müssen.
**Basis-Skripte**
Im Folgenden finden Sie ein Beispiel-Basisskript für das auf Raspberry Pi-basierende RAKWireless Gateway. Sie können die folgenden Befehle in einer Datei `base.sh` speichern und das Skript dann im Terminal im Webbrowser des Raspberry Pi ausführen.
```
*#!/bin/bash*
execution_folder=/home/pi/Documents/basicstation/examples/aws_lorawan
station_path="$execution_folder/station"
version_path="$execution_folder/version.txt"
station_conf_path="$execution_folder/station_conf"
# Function to find the Basics Station binary at the end of this script
# and store it in the station path
function prepare_station()
{
match=$(grep --text --line-number '^STATION:$' $0 | cut -d ':' -f 1)
payload_start=$((match + 1))
match_end=$(grep --text --line-number '^END_STATION:$' $0 | cut -d ':' -f 1)
payload_end=$((match_end - 1))
lines=$(($payload_end-$payload_start+1))
head -n $payload_end $0 | tail -n $lines > $station_path
}
# Function to find the version.txt at the end of this script
# and store it in the location for version.txt
function prepare_version()
{
match=$(grep --text --line-number '^VERSION:$' $0 | cut -d ':' -f 1)
payload_start=$((match + 1))
match_end=$(grep --text --line-number '^END_VERSION:$' $0 | cut -d ':' -f 1)
payload_end=$((match_end - 1))
lines=$(($payload_end-$payload_start+1))
head -n $payload_end $0 | tail -n $lines > $version_path
}
# Function to find the version.txt at the end of this script
# and store it in the location for version.txt
function prepare_station_conf()
{
match=$(grep --text --line-number '^CONF:$' $0 | cut -d ':' -f 1)
payload_start=$((match + 1))
match_end=$(grep --text --line-number '^END_CONF:$' $0 | cut -d ':' -f 1)
payload_end=$((match_end - 1))
lines=$(($payload_end-$payload_start+1))
head -n $payload_end $0 | tail -n $lines > $station_conf_path
}
# Stop the currently running Basics station so that it can be overwritten
# by the new one
killall station
# Store the different files
prepare_station
prepare_versionp
prepare_station_conf
# Provide execute permission for Basics station binary
chmod +x $station_path
# Remove update.bin so that it is not read again next time Basics station starts
rm -f /tmp/update.bin
# Exit so that rest of this script which has binaries attached does not get executed
exit 0
```
**Nutzlast-Skripte hinzufügen**
An das Basisskript hängen wir die Basics Station-Binärdatei an, die Datei version.txt, die die Version identifiziert, auf die aktualisiert werden soll, und `station.conf` in einem Skript mit dem Namen `addpayload.sh`. Führen Sie dann dieses Skript aus.
```
*#!/bin/bash
*
base.sh > fwstation
# Add station
echo "STATION:" >> fwstation
cat $1 >> fwstation
echo "" >> fwstation
echo "END_STATION:" >> fwstation
# Add version.txt
echo "VERSION:" >> fwstation
cat $2 >> fwstation
echo "" >> fwstation
echo "END_VERSION:" >> fwstation
# Add station.conf
echo "CONF:" >> fwstation
cat $3 >> fwstation
echo "END_CONF:" >> fwstation
# executable
chmod +x fwstation
```
Nachdem Sie diese Skripts ausgeführt haben, können Sie den folgenden Befehl im Terminal ausführen, um die Firmware-Aktualisierungsdatei `fwstation` zu generieren.
```
$ ./addpayload.sh station version.txt station.conf
```
## Generieren Sie die Signatur für die Firmware-Aktualisierung
Die LoRa Basics Station-Software bietet signierte Firmware-Updates mit ECDSA-Signaturen. Um signierte Updates zu unterstützen, benötigen Sie:
+ Eine Signatur, die mit einem privaten ECDSA-Schlüssel generiert werden muss und weniger als 128 Byte groß ist.
+ Der private Schlüssel, der für die Signatur verwendet wird und im Gateway mit dem Dateinamen des Formats `sig-%d.key` gespeichert werden muss. Wir empfehlen, den Dateinamen `sig-0.key` zu verwenden.
+ Ein 32-Bit-CRC über dem privaten Schlüssel.
Die Signatur und der CRC werden an die AWS IoT Core für LoRaWAN-APIs übergeben. Um die vorherigen Dateien zu generieren, können Sie das folgende Skript `gen.sh` verwenden, das vom [Basicstation-Beispiel](https://github.com/lorabasics/basicstation/blob/master/examples/cups/prep.sh) im GitHub-Repository inspiriert ist.
```
*#!/bin/bash
*function ecdsaKey() {
# Key not password protected for simplicity
openssl ecparam -name prime256v1 -genkey | openssl ec -out $1
}
# Generate ECDSA key
ecdsaKey sig-0.prime256v1.pem
# Generate public key
openssl ec -in sig-0.prime256v1.pem -pubout -out sig-0.prime256v1.pub
# Generate signature private key
openssl ec -in sig-0.prime256v1.pub -inform PEM -outform DER -pubin | tail -c 64 > sig-0.key
# Generate signature
openssl dgst -sha512 -sign sig-0.prime256v1.pem $1 > sig-0.signature
# Convert signature to base64
openssl enc -base64 -in sig-0.signature -out sig-0.signature.base64
# Print the crc
crc_res=$(crc32 sig-0.key)printf "The crc for the private key=%d\n" $((16#$crc_res))
# Remove the generated files which won't be needed later
rm -rf sig-0.prime256v1.pem sig-0.signature sig-0.prime256v1.pub
```
Der vom Skript generierte private Schlüssel sollte im Gateway gespeichert werden. Die Schlüsseldatei ist im Binärformat.
```
./gen_sig.sh fwstation
read EC key
writing EC key
read EC key
writing EC key
read EC key
writing EC key
The crc for the private key=3434210794
$ cat sig-0.signature.base64
MEQCIDPY/p2ssgXIPNCOgZr+NzeTLpX+WfBo5tYWbh5pQWN3AiBROen+XlIdMScv
AsfVfU/ZScJCalkVNZh4esyS8mNIgA==
$ ls sig-0.key
sig-0.key
$ scp sig-0.key pi@192.168.1.11:/home/pi/Documents/basicstation/examples/iotwireless
```
## Überprüfen Sie die nächsten Schritte
Nachdem Sie die Firmware und Signatur generiert haben, fahren Sie mit dem nächsten Thema fort, `fwstation`, um die Firmware-Datei in einen Amazon–S3-Bucket hochzuladen. Der Bucket ist ein Container, in dem die Firmware-Aktualisierungsdatei als Objekt gespeichert wird. Sie können eine IAM-Rolle hinzufügen, die dem CUPS-Server die Erlaubnis erteilt, die Firmware-Aktualisierungsdatei im S3-Bucket zu lesen.
# Hochladen der Firmware-Datei in einen S3-Bucket und Hinzufügen einer IAM-Rolle
Sie können Amazon S3 verwenden, um einen *Bucket* zu erstellen. Dabei handelt es sich um einen Container, in dem Ihre Firmware-Aktualisierungsdatei gespeichert werden kann. Sie können Ihre Datei in den S3-Bucket hochladen und eine IAM-Rolle hinzufügen, die es dem CUPS-Server ermöglicht, Ihre Aktualisierungsdatei aus dem Bucket zu lesen. Weitere Informationen zum Erstellen von Amazon-S3-Buckets finden Sie unter [Erste Schritte mit Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html).
Die Firmware-Aktualisierungsdatei, die Sie hochladen möchten, hängt vom verwendeten Gateway ab. Wenn Sie ein Verfahren befolgt haben, das dem unter [Generieren der Firmware-Aktualisierungsdatei und Signatur](lorawan-script-fwupdate-sigkey.md) beschriebenen ähnelt, laden Sie die durch die Ausführung der Skripts generierte `fwstation` Datei hoch.
Dieser Vorgang dauert etwa 20 Minuten.
**Topics**
+ [Erstellen Sie einen Amazon S3 Bucket und laden Sie die aktualisierte Datei hoch.](#lorawan-create-s3-bucket)
+ [Erstellen einer IAM-Rolle mit Leserechten für den S3-Bucket](#lorawan-s3-iam-permissions)
+ [Überprüfen Sie die nächsten Schritte](#lorawan-s3iam-next-steps)
## Erstellen Sie einen Amazon S3 Bucket und laden Sie die aktualisierte Datei hoch.
Sie erstellen mit dem AWS-Managementkonsole einen Amazon-S3-Bucket und laden dann Ihre Firmware-Aktualisierungsdatei in den Bucket hoch.
**Erstellen eines S3-Buckets**
Um einen S3-Bucket zu erstellen, öffnen Sie die [Amazon-S3-Konsole](https://console.aws.amazon.com/s3/home#). Melden Sie sich an, falls Sie dies noch nicht getan haben, und führen Sie dann die folgenden Schritte aus:
1. Wählen Sie **Bucket erstellen** aus.
1. Geben Sie einen eindeutigen und aussagekräftigen Namen für den **Bucket-Namen** ein (z. B. `iotwirelessfwupdate`). Eine empfohlene Benennungskonvention für Ihren Bucket finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html).
1. Stellen Sie sicher, dass Sie AWS-Region ausgewählt haben, das Sie zur Erstellung Ihres LoRaWAN-Gateways und -Geräts verwendet haben, und dass die Einstellung **Allen öffentlichen Zugriff blockieren** ausgewählt ist, sodass Ihr Bucket die Standardberechtigungen verwendet.
1. Wählen Sie **Aktivieren** für die **Bucket-Versionsverwaltung**, damit Sie mehrere Versionen der Firmware-Aktualisierungsdatei im selben Bucket speichern können.
1. Vergewissern Sie sich, dass **serverseitige Verschlüsselung** auf **Deaktivieren** eingestellt ist, und wählen Sie **Bucket erstellen** aus.
**Laden Sie Ihre Firmware-Aktualisierungsdatei hoch**
Sie können Ihren Bucket jetzt in der Liste der Buckets sehen, die im AWS-Managementkonsole angezeigt wird. Wählen Sie Ihren Bucket aus und führen Sie die folgenden Schritte aus, um Ihre Datei hochzuladen.
1. Wählen Sie Ihren Bucket aus und dann **Hochladen**.
1. Wählen Sie **Datei hinzufügen** und laden Sie dann die Firmware-Aktualisierungsdatei hoch. Wenn Sie das unter [Generieren der Firmware-Aktualisierungsdatei und Signatur](lorawan-script-fwupdate-sigkey.md) beschriebene Verfahren befolgt haben, laden Sie die `fwstation` Datei hoch, andernfalls laden Sie die von Ihrem Gateway-Hersteller bereitgestellte Datei hoch.
1. Stellen Sie sicher, dass alle Einstellungen auf die Standardeinstellungen festgelegt sind. Vergewissern Sie sich, dass **Vordefinierte ACLs** auf **Privat** festgelegt ist, und wählen Sie **Hochladen**, um Ihre Datei hochzuladen.
1. Kopieren Sie die S3-URI der Datei, die Sie hochgeladen haben. Wählen Sie Ihren Bucket aus und die Datei, die Sie hochgeladen haben, wird in der **Objektliste** angezeigt. Wählen Sie Ihre Datei aus und dann **S3-URI kopieren**. Die URI wird etwa so aussehen: `s3://iotwirelessfwupdate/fwstation`, wenn Sie Ihren Bucket ähnlich dem zuvor beschriebenen Beispiel benannt haben (`fwstation`). Sie verwenden den S3-URI, wenn Sie die IAM-Rolle erstellen.
## Erstellen einer IAM-Rolle mit Leserechten für den S3-Bucket
Sie erstellen jetzt eine IAM-Rolle und -Richtlinie, die CUPS die Erlaubnis geben, Ihre Firmware-Aktualisierungsdatei aus dem S3-Bucket zu lesen.
**Erstellen Sie eine IAM-Richtlinie für Ihre Rolle.**
Um eine IAM-Richtlinie für Ihre AWS IoT Core für LoRaWAN-Zielrolle zu erstellen, öffnen Sie den [Richtlinien-Hub der IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies) und führen Sie dann die folgenden Schritte aus:
1. Wählen Sie **Richtlinie erstellen** und anschließend die Registerkarte **JSON**.
1. Löschen Sie alle Inhalte aus dem Editor und fügen Sie dieses Richtliniendokument ein. Die Richtlinie gewährt Berechtigungen für den Zugriff auf den `iotwireless`-Bucket und die Firmware-Aktualisierungsdatei `fwstation`, die in einem Objekt gespeichert sind.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListBucketVersions",
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::iotwirelessfwupdate/fwstation",
"arn:aws:s3:::iotwirelessfwupdate"
]
}
]
}
```
1. Wählen Sie **Richtlinie überprüfen** aus, und geben Sie im Feld **Name** einen Namen für diese Richtlinie ein (z. B. `IoTWirelessFwUpdatePolicy`). Sie benötigen diesen Namen, um ihn im nächsten Verfahren zu verwenden.
1. Wählen Sie **Richtlinie erstellen** aus.
**Erstellen Sie eine IAM-Rolle mit der angehängten Richtlinie.**
Sie erstellen jetzt eine IAM-Rolle und fügen die zuvor erstellte Richtlinie für den Zugriff auf den S3-Bucket an. Öffnen Sie den [Rollen-Hub der IAM-Konsole](https://console.aws.amazon.com/iam/home#/roles) und führen Sie die folgenden Schritte aus:
1. Wählen Sie **Rolle erstellen** aus.
1. Unter **Typ der vertrauenswürdigen Entität auswählen**, wählen Sie die Option **Weiteres AWS-Konto** aus.
1. Geben Sie unter **Konto-ID** Ihre AWS-Konto-ID ein und wählen Sie dann **Weiter: Berechtigungen** aus.
1. Geben Sie im Suchfeld den Namen der IAM-Richtlinie ein, die Sie im vorherigen Verfahren erstellt haben. Überprüfen Sie die IAM-Richtlinie (z. B.`IoTWirelessFwUpdatePolicy`), die Sie zuvor in den Suchergebnissen erstellt haben, und wählen Sie sie aus.
1. Wählen Sie **Weiter: Tags** und danach **Weiter: Prüfen** aus.
1. Geben Sie für **Name der Rolle** einen Namen für Ihre Rolle ein (z. B. `IoTWirelessFwUpdateRole`) und wählen Sie dann **Rolle erstellen** aus.
**So bearbeiten Sie die Vertrauensbeziehung für die IAM-Rolle.**
Wählen Sie in der Bestätigungsnachricht, die nach dem Ausführen des vorherigen Schritts angezeigt wird, den Namen der von Ihnen erstellten Rolle, um sie zu bearbeiten. Als Nächstes bearbeiten Sie die Rolle, um die folgende Vertrauensbeziehung hinzuzufügen.
1. Wählen Sie auf der Seite **Zusammenfassung** für die eben erstellte Rolle die Registerkarte **Vertrauensbeziehung** und dann **Vertrauensbeziehung bearbeiten** aus.
1. Ändern Sie im **Richtliniendokument** die `Principal`-Eigenschaft so, dass sie wie in diesem Beispiel aussieht.
```
"Principal": {
"Service": "iotwireless.amazonaws.com"
},
```
Nachdem Sie die `Principal`-Eigenschaft geändert haben, sollte das vollständige Richtliniendokument wie in diesem Beispiel aussehen.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "iotwireless.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
```
1. Wählen Sie **Vertrauensrichtlinie aktualisieren** aus, um die Änderungen zu speichern.
1. Besorgen Sie sich den ARN für Ihre Rolle. Wählen Sie Ihre IAM-Rolle aus. Im Abschnitt Zusammenfassung wird ein **Rollen-ARN** angezeigt, z. B. `arn:aws:iam::123456789012:role/IoTWirelessFwUpdateRole`. Kopieren Sie die **Rolle ARN**.
## Überprüfen Sie die nächsten Schritte
Nachdem Sie den S3-Bucket und eine IAM-Rolle erstellt haben, die es dem CUPS-Server ermöglicht, den S3-Bucket zu lesen, fahren Sie mit dem nächsten Thema fort, um das Firmware-Update zu planen und auszuführen. Behalten Sie den **S3-URI** und die **Rollen-ARN**, die Sie zuvor kopiert haben, sodass Sie sie eingeben können, um eine Aufgabendefinition zu erstellen, die zur Durchführung des Firmware-Updates ausgeführt wird.
# Planen und Ausführen des Firmware-Updates mithilfe einer Aufgabendefinition
Sie können eine Aufgabendefinition verwenden, um Details zum Firmware-Update aufzunehmen und das Update zu definieren. AWS IoT Core für LoRaWAN stellt ein Firmware-Update bereit, das auf Informationen aus den folgenden drei Feldern basiert, die dem Gateway zugeordnet sind.
+
**Station**
Die Version und die Erstellungszeit der Basics Station-Software. Um diese Informationen zu identifizieren, können Sie sie auch mithilfe der Basics Station-Software generieren, die von Ihrem Gateway ausgeführt wird (z. B. `2.0.5(rpi/std) 2021-03-09 03:45:09`).
+
**Version des Pakets**
Die Firmware-Version, angegeben durch die Datei `version.txt` im Gateway. Diese Informationen sind zwar möglicherweise nicht im Gateway vorhanden, wir empfehlen sie jedoch, um Ihre Firmware-Version zu definieren (z. B. `1.0.0`).
+
**Modell**
Die Plattform oder das Modell, das vom Gateway verwendet wird (z. B. Linux).
Dieser Vorgang dauert etwa 20 Minuten.
**Topics**
+ [Lassen Sie die aktuelle Version auf Ihrem Gateway laufen](#lorawan-gateway-current-version)
+ [Erstellen einer WLAN-Gateway-Aufgabendefinition](#lorawan-create-task-definition)
+ [Führen Sie die Aufgabe zum Firmware-Update aus und verfolgen Sie den Fortschritt](#lorawan-run-fwupdate-task)
## Lassen Sie die aktuelle Version auf Ihrem Gateway laufen
Um festzustellen, ob Ihr Gateway für ein Firmware-Update in Frage kommt, überprüft der CUPS-Server alle drei Felder (`Station`, `PackageVersion` und `Model`) auf eine Übereinstimmung, wenn das Gateway sie während einer CUPS-Anfrage anzeigt. Wenn Sie eine Aufgabendefinition verwenden, werden diese Felder als Teil des `CurrentVersion`-Felds gespeichert.
Sie können die AWS IoT Core für LoRaWAN-API verwenden oder AWS CLI, um die `CurrentVersion` für Ihr Gateway abzurufen. Die folgenden Befehle zeigen, wie Sie diese Informationen mit der CLI abrufen können.
1. Wenn Sie bereits ein Gateway bereitgestellt haben, können Sie mit dem Befehl [get-wireless-gateway](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-wireless-gateway.html) Informationen über das Gateway abrufen.
```
aws iotwireless get-wireless-gateway \
--identifier 5a11b0a85a11b0a8 \
--identifier-type GatewayEui
```
Das folgende Beispiel zeigt einen Teil der Beispielausgabe für diesen Befehl.
```
{
"Name": "Raspberry pi",
"Id": "1352172b-0602-4b40-896f-54da9ed16b57",
"Description": "Raspberry pi",
"LoRaWAN": {
"GatewayEui": "5a11b0a85a11b0a8",
"RfRegion": "US915"
},
"Arn": "arn:aws:iotwireless:us-east-1:231894231068:WirelessGateway/1352172b-0602-4b40-896f-54da9ed16b57"
}
```
1. Mithilfe der vom Befehl gemeldeten Wireless-Gateway-ID können Sie mit dem `get-wireless-gateway`-Befehl [get-wireless-gateway-firmware-information ](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-wireless-gateway-firmware-information.html) die `CurrentVersion` abrufen.
```
aws iotwireless get-wireless-gateway-firmware-information \
--id "3039b406-5cc9-4307-925b-9948c63da25b"
```
Im Folgenden finden Sie eine Beispielausgabe für den Befehl mit Informationen aus allen drei Feldern, die von der `CurrentVersion` angezeigt werden.
```
{
"LoRaWAN": {
"CurrentVersion": {
"PackageVersion": "1.0.0",
"Model": "rpi",
"Station": "2.0.5(rpi/std) 2021-03-09 03:45:09"
}
}
}
```
## Erstellen einer WLAN-Gateway-Aufgabendefinition
Wenn Sie die Aufgabendefinition erstellen, empfehlen wir, die automatische Erstellung von Aufgaben mithilfe des AutoCreateTasks-Parameters anzugeben. `AutoCreateTasks` gilt für jedes Gateway, das eine Übereinstimmung mit allen drei zuvor genannten Parametern aufweist. Wenn dieser Parameter deaktiviert ist, müssen die Parameter dem Gateway manuell zugewiesen werden.
Sie können die Aufgabendefinition für das WLAN-Gateway mithilfe der AWS IoT Core für LoRaWAN API oder AWS CLI erstellen. Die folgenden Befehle zeigen, wie die Aufgabendefinition mithilfe der Befehlszeilenschnittstelle erstellt wird.
1. Erstellen Sie eine `input.json`-Datei, die die Informationen enthält, die an die `CreateWirelessGatewayTaskDefinition` API übergeben werden sollen. Geben Sie in der `input.json`-Datei die folgenden Informationen an, die Sie zuvor erhalten haben:
+
**UpdateDataSource**
Geben Sie den Link zu Ihrem Objekt an, das die Firmware-Aktualisierungsdatei enthält, die Sie in den S3-Bucket hochgeladen haben (z. B. `s3://iotwirelessfwupdate/fwstation`).
+
**UpdateDataRole**
Geben Sie den Link zum Rollen-ARN für die von Ihnen erstellte IAM-Rolle an, die Berechtigungen zum Lesen des S3-Buckets bereitstellt (z. B. `arn:aws:iam::123456789012:role/IoTWirelessFwUpdateRole`).
+
**SigKeyCRC und UpdateSignature**
Diese Informationen werden möglicherweise von Ihrem Gateway-Hersteller bereitgestellt. Wenn Sie jedoch das unter [Generieren der Firmware-Aktualisierungsdatei und Signatur](lorawan-script-fwupdate-sigkey.md) beschriebene Verfahren befolgt haben, finden Sie diese Informationen bei der Generierung der Signatur.
+
**CurrentVersion**
Stellen Sie die `CurrentVersion`-Ausgabe bereit, die Sie zuvor durch Ausführen des `get-wireless-gateway-firmware-information `-Befehls erhalten haben.
```
cat input.json
```
Im Folgenden werden die Inhalte der `input.json`-Datei angezeigt.
```
{
"AutoCreateTasks": true,
"Name": "FirmwareUpdate",
"Update":
{
"UpdateDataSource" : "s3://iotwirelessfwupdate/fwstation",
"UpdateDataRole" : "arn:aws:iam::123456789012:role/IoTWirelessFwUpdateRole",
"LoRaWAN" :
{
"SigKeyCrc": 3434210794,
"UpdateSignature": "MEQCIDPY/p2ssgXIPNCOgZr+NzeTLpX+WfBo5tYWbh5pQWN3AiBROen+XlIdMScvAsfVfU/ZScJCalkVNZh4esyS8mNIgA==",
"CurrentVersion" :
{
"PackageVersion": "1.0.0",
"Model": "rpi",
"Station": "2.0.5(rpi/std) 2021-03-09 03:45:09"
}
}
}
}
```
1. Übergeben Sie die `input.json`-Datei an den Befehl [create-wireless-gateway-task-definition](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-wireless-gateway-task-definition.html), um die Aufgabendefinition zu erstellen.
```
aws iotwireless create-wireless-gateway-task-definition \
--cli-input-json file://input.json
```
Das folgende Beispiel veranschaulicht die Ausgabe des Befehls.
```
{
"Id": "4ac46ff4-efc5-44fd-9def-e8517077bb12",
"Arn": "arn:aws:iotwireless:us-east-1:231894231068:WirelessGatewayTaskDefinition/4ac46ff4-efc5-44fd-9def-e8517077bb12"
}
```
## Führen Sie die Aufgabe zum Firmware-Update aus und verfolgen Sie den Fortschritt
Das Gateway ist bereit, das Firmware-Update zu empfangen, und stellt nach dem Einschalten eine Verbindung zum CUPS-Server her. Wenn der CUPS-Server eine Übereinstimmung in der Version des Gateways findet, plant er ein Firmware-Update.
Eine Aufgabe ist eine Aufgabendefinition, die in Bearbeitung ist. Da Sie die automatische Aufgabenerstellung mit der Einstellung `AutoCreateTasks` auf `True` angegeben haben, wird die Firmware-Aktualisierungsaufgabe gestartet, sobald ein passendes Gateway gefunden wird.
Sie können den Fortschritt der Aufgabe mithilfe der `GetWirelessGatewayTask` API verfolgen. Wenn Sie den Befehl [get-wireless-gateway-task](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-wireless-gateway-task.html) zum ersten Mal ausführen, wird der Aufgabenstatus als `IN_PROGRESS` angezeigt.
```
aws iotwireless get-wireless-gateway-task \
--id 1352172b-0602-4b40-896f-54da9ed16b57
```
Das folgende Beispiel veranschaulicht die Ausgabe des Befehls.
```
{
"WirelessGatewayId": "1352172b-0602-4b40-896f-54da9ed16b57",
"WirelessGatewayTaskDefinitionId": "ec11f9e7-b037-4fcc-aa60-a43b839f5de3",
"LastUplinkReceivedAt": "2021-03-12T09:56:12.047Z",
"TaskCreatedAt": "2021-03-12T09:56:12.047Z",
"Status": "IN_PROGRESS"
}
```
Wenn Sie den Befehl das nächste Mal ausführen und das Firmware-Update wirksam wird, werden die aktualisierten Felder `Package`, `Version` und `Model` angezeigt und der Aufgabenstatus ändert sich in `COMPLETED`.
```
aws iotwireless get-wireless-gateway-task \
--id 1352172b-0602-4b40-896f-54da9ed16b57
```
Das folgende Beispiel veranschaulicht die Ausgabe des Befehls.
```
{
"WirelessGatewayId": "1352172b-0602-4b40-896f-54da9ed16b57",
"WirelessGatewayTaskDefinitionId": "ec11f9e7-b037-4fcc-aa60-a43b839f5de3",
"LastUplinkReceivedAt": "2021-03-12T09:56:12.047Z",
"TaskCreatedAt": "2021-03-12T09:56:12.047Z",
"Status": "COMPLETED"
}
```
In diesem Beispiel haben wir Ihnen das Firmware-Update mit dem Raspberry Pi-basierten RAKWireless-Gateway gezeigt. Das Firmware-Aktualisierungsskript stoppt die laufende BasicStation, um die aktualisierten Felder `Package`, `Version` und `Model` zu speichern, sodass BasicStation neu gestartet werden muss.
```
2021-03-12 09:56:13.108 [CUP:INFO] CUPS provided update.bin
2021-03-12 09:56:13.108 [CUP:INFO] CUPS provided signature len=70 keycrc=37316C36
2021-03-12 09:56:13.148 [CUP:INFO] ECDSA key#0 -> VERIFIED
2021-03-12 09:56:13.148 [CUP:INFO] Running update.bin as background process
2021-03-12 09:56:13.149 [SYS:VERB] /tmp/update.bin: Forked, waiting...
2021-03-12 09:56:13.151 [SYS:INFO] Process /tmp/update.bin (pid=6873) completed
2021-03-12 09:56:13.152 [CUP:INFO] Interaction with CUPS done - next regular check in 10s
```
Wenn das Firmware-Update fehlschlägt, wird der Status von `FIRST_RETRY` vom CUPS-Server angezeigt und das Gateway sendet dieselbe Anfrage. Wenn der CUPS-Server nach einer `SECOND_RETRY` keine Verbindung zum Gateway herstellen kann, wird der Status `FAILED` angezeigt.
Nachdem die vorherige Aufgabe `COMPLETED` oder `FAILED` war, löschen Sie die alte Aufgabe mit dem Befehl [delete-wireless-gateway-task](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-wireless-gateway-task.html), bevor Sie eine neue starten.
```
aws iotwireless delete-wireless-gateway-task \
--id 1352172b-0602-4b40-896f-54da9ed16b57
```
# Auswahl von Gateways für den Empfang des LoRaWAN-Downlink-Datenverkehrs
Wenn Sie eine Downlink-Nachricht von AWS IoT Core für LoRaWAN an Ihr Gerät senden, können Sie die Gateways auswählen, die Sie für den Downlink-Datenverkehr verwenden möchten. Sie können ein einzelnes Gateway angeben oder aus einer Liste von Gateways auswählen, um den Downlink-Verkehr zu empfangen.
## Wie spezifiziert man die Gateway-Liste
Sie können ein einzelnes Gateway oder die Liste der Gateways angeben, die verwendet werden sollen, wenn Sie mithilfe der [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html) API-Operation eine Downlink-Nachricht von AWS IoT Core für LoRaWAN an Ihr Gerät senden. Wenn Sie den API-Vorgang aufrufen, geben Sie die folgenden Parameter mithilfe des `ParticipatingGateways`-Objekts für Ihre Gateways an.
**Anmerkung**
Die Liste der Gateways, die Sie verwenden möchten, ist in der AWS IoT Konsole nicht verfügbar. Sie können diese Liste von Gateways angeben, die nur verwendet werden sollen, wenn Sie den `SendDataToWirelessDevice` API-Vorgang oder die CLI verwenden.
+ `DownlinkMode`: Gibt an, ob die Downlink-Nachricht im sequentiellen Modus oder im gleichzeitigen Modus gesendet werden soll. Geben Sie für Geräte der Klasse A `UsingUplinkGateway` an, dass nur die ausgewählten Gateways aus der vorherigen Uplink-Nachrichtenübertragung verwendet werden sollen.
+ `GatewayList`: Die Liste der Gateways, die Sie für das Senden des Downlink-Datenverkehrs verwenden möchten. Die Downlink-Payload wird mit der angegebenen Frequenz an die angegebenen Gateways gesendet. Dies wird anhand einer Liste von `GatewayListItem` Objekten angegeben, die aus `GatewayId` Paaren und `DownlinkFrequency` Paaren besteht.
+ `TransmissionInterval`: Die Dauer, für die AWS IoT Core für LoRaWAN wartet, bevor die Nutzdaten an das nächste Gateway übertragen werden.
**Anmerkung**
Sie können diese Liste von Gateways so angeben, dass sie nur verwendet wird, wenn die Downlink-Nachricht an ein WLAN-Gerät der Klasse B oder C gesendet wird. Wenn Sie ein Gerät der Klasse A verwenden, wird das Gateway verwendet, das Sie beim Senden der Uplink-Nachricht ausgewählt haben, wenn eine Downlink-Nachricht an das Gerät gesendet wird.
Das folgende Beispiel illustriert die Angabe dieser Parameter für das Gateway. Die `input.json` Datei wird zusätzliche Details enthalten. Weitere Hinweise zum Senden einer Downlink-Nachricht mithilfe der `SendDataToWirelessDevice` API-Operation finden Sie unter [Führen Sie Downlink-Warteschlangenoperationen mithilfe der API durch](lorawan-downlink-queue.md#lorawan-downlink-queue-api).
**Anmerkung**
Die Parameter für die Angabe der Liste der teilnehmenden Gateways sind nicht verfügbar, wenn Sie eine Downlink-Nachricht von AWS IoT Core für LoRaWAN über die AWS IoT Konsole senden.
```
aws iotwireless send-data-to-wireless-device \
--id "11aa5eae-2f56-4b8e-a023-b28d98494e49" \
--transmit-mode "1" \
--payload-data "SGVsbG8gVG8gRGV2c2lt" \
--cli-input-json file://input.json
```
Im Folgenden werden die Inhalte der `input.json`-Datei angezeigt.
**Inhalt von input.json**
```
{
"WirelessMetadata": {
"LoRaWAN": {
"FPort": "1",
"ParticipatingGateways": {
"DownlinkMode": "SEQUENTIAL",
"TransmissionInterval": 1200,
"GatewayList": [
{
"DownlinkFrequency": 100000000,
"GatewayID": a01b2c34-d44e-567f-abcd-0123e445663a
},
{
"DownlinkFrequency": 100000101,
"GatewayID": 12345678-a1b2-3c45-67d8-e90fa1b2c34d
}
]
}
}
}
}
```
Die Ausgabe der Ausführung dieses Befehls generiert eine `MessageId` für die Downlink-Nachricht. In einigen Fällen können Pakete verworfen werden, selbst wenn Sie die `MessageId` erhalten. Weitere Informationen zum Beheben dieser Probleme finden Sie unter [Beheben Sie Fehler in der Warteschlange für Downlink-Nachrichten](lorawan-downlink-queue.md#lorawan-downlink-queue-troubleshoot).
```
{
MessageId: "6011dd36-0043d6eb-0072-0008"
}
```
## Informieren Sie sich über die Liste der teilnehmenden Gateways
Sie können Informationen über die Liste der Gateways abrufen, die am Empfang der Downlink-Nachricht beteiligt sind, indem Sie Nachrichten in der Downlink-Warteschlange auflisten. Verwenden Sie die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListQueuedMessages.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListQueuedMessages.html) API, um Nachrichten aufzulisten.
```
aws iotwireless list-queued-messages \
--wireless-device-type "LoRaWAN"
```
Wenn Sie diesen Befehl ausführen, werden Informationen über die Nachrichten in der Warteschlange und deren Parameter zurückgegeben.
# Geräteverwaltung mit AWS IoT Core für LoRaWAN
Im Folgenden finden Sie einige wichtige Überlegungen bei der Verwendung Ihrer Geräte mit AWS IoT Core für LoRaWAN. Weitere Informationen zur Bereitstellung von Geräten in AWS IoT Core für LoRaWAN finden Sie unter [Einbinden Ihrer Geräte in AWS IoT Core für LoRaWAN](lorawan-onboard-end-devices.md).
## Überlegungen zu Geräten
Beachten Sie bei der Auswahl eines Geräts, das mit AWS IoT Core für LoRaWAN kommunizieren sollen, Folgendes.
+ Verfügbare Sensoren
+ Kapazität der Batterie
+ Energieverbrauch
+ Kosten
+ Antennentyp und Übertragungsreichweite
## Verwendung von Geräten mit Gateways, die für AWS IoT Core für LoRaWAN qualifiziert sind
Die Geräte, die Sie verwenden, können mit WLAN-Gateways gekoppelt werden, die für die Verwendung mit AWS IoT Core für LoRaWAN qualifiziert sind. Sie finden diese Gateways und Developer Kits im [Gerätekatalog für AWS Partner](https://devices.amazonaws.com/search?page=1&sv=iotclorawan). Wir empfehlen Ihnen auch, die Nähe dieser Geräte zu Ihren Gateways zu berücksichtigen. Weitere Informationen finden Sie unter [Verwendung qualifizierter Gateways aus dem AWS Partner Device Catalog](lorawan-manage-gateways.md#lorawan-qualified-gateways).
## LoRaWAN-Version
AWS IoT Core für LoRaWAN unterstützt alle Geräte, die den von der LoRa Alliance standardisierten LoRaWAN-Spezifikationen 1.0.x oder 1.1 entsprechen.
## Aktivierungsmodi
Bevor Ihr LoRaWAN-Gerät Uplink-Daten senden kann, müssen Sie einen Vorgang abschließen, der als *Aktivierungs-* oder *Beitrittsverfahren* bezeichnet wird. Um Ihr Gerät zu aktivieren, können Sie entweder OTAA (Over-the-Air-Aktivierung) oder ABP (Aktivierung durch Personalisierung) verwenden. Wir empfehlen, dass Sie OTAA verwenden, um Ihr Gerät zu aktivieren, da für jede Aktivierung neue Sitzungsschlüssel generiert werden, was die Sicherheit erhöht.
Ihre WLAN-Gerätespezifikation basiert auf der LoRaWAN-Version und dem Aktivierungsmodus, der die für jede Aktivierung generierten Root- und Sitzungsschlüssel bestimmt. Weitere Informationen finden Sie unter [Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole](lorawan-end-devices-add.md#lorawan-end-device-spec-console).
## Geräteklassen
LoRaWAN-Geräte können jederzeit Uplink-Nachrichten senden. Das Abhören von Downlink-Nachrichten verbraucht Batteriekapazität und reduziert die Akkulaufzeit. Das LoRaWAN-Protokoll spezifiziert drei Klassen von LoRaWAN-Geräten.
+ Geräte der Klasse A befinden sich die meiste Zeit im Ruhezustand und warten nur für kurze Zeit auf Downlink-Nachrichten. Bei diesen Geräten handelt es sich hauptsächlich um batteriebetriebene Sensoren mit einer Batterielebensdauer von bis zu 10 Jahren.
+ Geräte der Klasse B können Nachrichten in geplanten Downlink-Steckplätzen empfangen. Bei diesen Geräten handelt es sich hauptsächlich um batteriebetriebene Aktuatoren.
+ Geräte der Klasse C schlafen nie und hören ständig eingehende Nachrichten ab, sodass es beim Empfang der Nachrichten nicht zu großen Verzögerungen kommt. Bei diesen Geräten handelt es sich hauptsächlich um batteriebetriebene Aktuatoren.
Weitere Informationen zu diesen Überlegungen zu WLAN-Geräten finden Sie in den unter [rfahren Sie mehr über LoRaWAN](what-is-lorawan.md#lorawan-learn-more) genannten Ressourcen.
**Topics**
+ [Überlegungen zu Geräten](#lorawan-devices-criteria)
+ [Verwendung von Geräten mit Gateways, die für AWS IoT Core für LoRaWAN qualifiziert sind](#lorawan-devices-qualified-gateways)
+ [LoRaWAN-Version](#lorawan-lorawan-version)
+ [Aktivierungsmodi](#lorawan-activation-modes)
+ [Geräteklassen](#lorawan-device-classes)
+ [Ausführen einer adaptiven Datenrate (ADR) mit AWS IoT Core für LoRaWAN](iot-lorawan-adr.md)
+ [Verwalten der Kommunikation zwischen Ihren LoRaWAN-Geräten und AWS IoT](lorawan-device-cloud-communication.md)
+ [Verwaltung des LoRaWAN-Verkehrs aus öffentlichen LoRaWAN-Gerätenetzwerken (Everynet)](iot-lorawan-roaming.md)
# Ausführen einer adaptiven Datenrate (ADR) mit AWS IoT Core für LoRaWAN
Um den Stromverbrauch der Geräteübertragung zu optimieren und gleichzeitig sicherzustellen, dass Nachrichten von den Endgeräten an den Gateways empfangen werden, verwendet AWS IoT Core für LoRaWAN eine adaptive Datenrate. Die adaptive Datenrate weist die Endgeräte an, die Datenrate, die Übertragungsleistung und die Anzahl der erneuten Übertragungen zu optimieren und gleichzeitig zu versuchen, die Fehlerrate der an den Gateways empfangenen Pakete zu reduzieren. Befindet sich Ihr Endgerät beispielsweise in der Nähe der Gateways, reduziert die adaptive Datenrate die Übertragungsleistung und erhöht die Datenrate.
**Topics**
+ [So funktioniert die adaptive Datenrate (ADR)](#iot-lorawan-adr-algorithm)
+ [Datenratenlimits (CLI) konfigurieren](#iot-lorawan-adr-use)
## So funktioniert die adaptive Datenrate (ADR)
Um ADR zu aktivieren, muss Ihr Gerät das ADR-Bit im Frame-Header setzen. Sobald das ADR-Bit festgelegt ist, sendet AWS IoT Core für LoRaWAN den `LinkADRReq`-MAC-Befehl und Ihre Geräte antworten mit dem `LinkADRAns`-Befehl, der den ACK-Status des ADR-Befehls enthält. Sobald Ihre Geräte den ADR-Befehl bestätigt haben, folgen sie den ADR-Anweisungen von AWS IoT Core für LoRaWAN und passen die Übertragungsparameterwerte an, um eine optimale Datenrate zu erreichen.
Der AWS IoT Core für LoRaWAN-ADR-Algorithmus verwendet die SINR-Informationen in der Historie der Uplink-Metadaten, um die optimale Übertragungsleistung und Datenrate für die Geräte zu ermitteln. Der Algorithmus verwendet die 20 neuesten Uplink-Nachrichten, die gestartet werden, sobald das ADR-Bit im Frame-Header festgelegt ist. Um die Anzahl der erneuten Übertragungen zu ermitteln, verwendet er die Paketfehlerrate (PER), die einen Prozentsatz der Gesamtzahl der verlorenen Pakete darstellt. Wenn Sie diesen Algorithmus verwenden, können Sie nur den Bereich der Datenraten steuern, d. h. die Mindest- und Höchstgrenzen für die Datenraten.
## Datenratenlimits (CLI) konfigurieren
Standardmäßig führt AWS IoT Core für LoRaWAN ADR aus, wenn Sie das ADR-Bit im Frame-Header Ihres LoRaWAN-Geräts festlegen. Sie können die Mindest- und Höchstgrenzen für die Datenrate steuern, wenn Sie ein Dienstprofil für Ihre LoRaWAN-Geräte mithilfe der AWS IoT Wireless-API-Operation [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateServiceProfile.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateServiceProfile.html) oder des Befehls AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/create-service-profile.html](https://docs.aws.amazon.com/cli/latest/reference/create-service-profile.html) erstellen.
**Anmerkung**
Sie können die maximalen und minimalen Datenratengrenzen nicht angeben, wenn Sie ein Dienstprofil über die AWS-Managementkonsole erstellen. Es kann nur mithilfe der AWS IoT Wireless-API oder der AWS CLI angegeben werden.
Um die Mindest- und Höchstgrenzen für die Datenrate anzugeben, verwenden Sie die Parameter `DrMin` und `DrMax` zusammen mit der `CreateServiceProfile`-API-Operation. Die standardmäßigen Mindest- und Höchstgrenzen für die Datenrate sind 0 und 15. Der folgende CLI-Befehl legt beispielsweise eine minimale Datenratenbegrenzung von 3 und eine maximale Grenze von 12 fest.
```
aws iotwireless create-service-profile \
--lorawan DrMin=3,DrMax=12
```
Die Ausführung dieses Befehls generiert eine ID und einen Amazon-Ressourcennamen (ARN) für das Serviceprofil.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:ServiceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
```
Sie können die Werte der angegebenen Parameter mithilfe der AWS IoT Wireless-API-Operation [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetServiceProfile.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetServiceProfile.html) oder des AWS CLI Befehls [https://docs.aws.amazon.com/cli/latest/reference/get-service-profile.html](https://docs.aws.amazon.com/cli/latest/reference/get-service-profile.html) abrufen.
```
aws iotwireless get-service-profile --id "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
```
Wenn Sie diesen Befehl ausführen, werden die Werte für die Dienstprofilparameter generiert.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:651419225604:ServiceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"LoRaWAN": {
"UlRate": 60,
"UlBucketSize": 4096,
"DlRate": 60,
"DlBucketSize": 4096,
"AddGwMetadata": false,
"DevStatusReqFreq": 24,
"ReportDevStatusBattery": false,
"ReportDevStatusMargin": false,
"DrMin": 3,
"DrMax": 12,
"PrAllowed": false,
"HrAllowed": false,
"RaAllowed": false,
"NwkGeoLoc": false,
"TargetPer": 5,
"MinGwDiversity": 1
}
}
```
Wenn Sie mehrere Profile erstellt haben, können Sie die API-Operation [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListServiceProfiles.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListServiceProfiles.html) oder den AWS CLI-Befehl [https://docs.aws.amazon.com/cli/latest/reference/list-service-profiles.html](https://docs.aws.amazon.com/cli/latest/reference/list-service-profiles.html) verwenden, um die Dienstprofile in Ihrem AWS-Konto aufzulisten, und dann die `GetServiceProfile`-API oder den `get-service-profile`-CLI-Befehl verwenden, um das Dienstprofil abzurufen, für das Sie die Datenratenlimits angepasst haben.
# Verwalten der Kommunikation zwischen Ihren LoRaWAN-Geräten und AWS IoT
Nachdem Sie Ihr LoRaWAN-Gerät mit AWS IoT Core für LoRaWAN verbunden haben, können Ihre Geräte beginnen, Nachrichten an die Cloud zu senden. Uplink-Nachrichten sind Nachrichten, die von Ihrem Gerät gesendet und von AWS IoT Core für LoRaWAN empfangen werden. Ihre LoRaWAN-Geräte können jederzeit Uplink-Nachrichten senden, die dann an andere AWS-Service und in der Cloud gehostete Anwendungen weitergeleitet werden. Nachrichten, die von AWS IoT Core für LoRaWAN und anderen Geräten und Anwendungen an Ihre Geräte gesendet werden, werden AWS-Service als Downlink-Nachrichten bezeichnet.
Im Folgenden wird gezeigt, wie Sie Uplink- und Downlink-Nachrichten, die zwischen Ihren Geräten und der Cloud gesendet werden, anzeigen und verwalten können. Sie können eine Warteschlange mit Downlink-Nachrichten verwalten und diese Nachrichten in der Reihenfolge an Ihre Geräte senden, in der sie der Warteschlange hinzugefügt wurden.
**Topics**
+ [Das Format der Uplink-Nachrichten anzeigen, die von LoRaWAN-Geräten gesendet wurden](lorawan-uplink-metadata-format.md)
+ [Downlink-Nachrichten zum Versand an LoRaWAN-Geräte in die Warteschlange stellen](lorawan-downlink-queue.md)
# Das Format der Uplink-Nachrichten anzeigen, die von LoRaWAN-Geräten gesendet wurden
Nachdem Sie Ihr LoRaWAN-Gerät mit AWS IoT Core für LoRaWAN verbunden haben, können Sie das Format der Uplink-Nachricht beobachten, die Sie von Ihrem WLAN-Gerät erhalten.
## Bevor Sie die Uplink-Nachrichten beobachten können
Sie müssen Ihr WLAN-Gerät integriert und mit AWS IoT verbunden haben, damit es Daten senden und empfangen kann. Informationen zum Onboarding von Geräten mit AWS IoT Core für LoRaWAN finden Sie unter [Einbinden Ihrer Geräte in AWS IoT Core für LoRaWAN](lorawan-onboard-end-devices.md).
## Was enthalten die Uplink-Nachrichten?
LoRaWAN-Geräte stellen über LoRaWAN-Gateways eine Verbindung zu AWS IoT Core für LoRaWAN her. Die Uplink-Nachricht, die Sie vom Gerät erhalten, enthält die folgenden Informationen.
+ Nutzdaten, die der verschlüsselten Nutzdatennachricht entsprechen, die vom WLAN-Gerät gesendet wird.
+ Drahtlose Metadaten, die Folgendes beinhalten:
+ Geräteinformationen wie DevEUI, die Datenrate und der Frequenzkanal, in dem das Gerät betrieben wird.
+ Optionale zusätzliche Parameter und Gateway-Informationen für Gateways, die mit dem Gerät verbunden sind. Zu den Gateway-Parametern gehören EUI, SNR und RSSi des Gateways.
Mithilfe der drahtlosen Metadaten können Sie nützliche Informationen über das WLAN-Gerät und die Daten abrufen, die zwischen Ihrem Gerät und AWS IoT übertragen werden. Sie können den `AckedMessageId`-Parameter beispielsweise verwenden, um zu überprüfen, ob die letzte bestätigte Downlink-Nachricht vom Gerät empfangen wurde. Wenn Sie sich dafür entscheiden, die Gateway-Informationen einzubeziehen, können Sie optional angeben, ob Sie zu einem stärkeren Gateway-Kanal wechseln möchten, der näher an Ihrem Gerät liegt.
## Wie beobachtet man die Uplink-Nachrichten?
Nachdem Sie Ihr Gerät eingebunden haben, können Sie den [MQTT-Testclient](https://console.aws.amazon.com/iot/home#/test) auf der **Testseite** der AWS IoT-Konsole verwenden, um das Thema zu abonnieren, das Sie bei der Erstellung Ihres Ziels angegeben haben. Sobald Ihr Gerät verbunden ist und Payload-Daten sendet, werden Ihnen Nachrichten angezeigt.
Dieses Diagramm identifiziert die wichtigsten Elemente in einem LoRaWAN-System, die mit AWS IoT Core für LoRaWAN verbunden sind. Es zeigt die primäre Datenebene und den Datenfluss durch das System.
![\[Das Bild zeigt, wie AWS IoT Core für LoRaWAN-Daten von einem WLAN-Gerät an AWS IoT und andere Dienste übertragen werden.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-data-flow.png)
Wenn das WLAN-Gerät mit dem Senden von Uplink-Daten beginnt, werden die drahtlosen Metadaten von AWS IoT Core für LoRaWAN mit der Nutzlast umschlossen und dann an Ihre AWS-Anwendungen gesendet.
## Beispiel für Uplink-Nachricht
Das folgende Beispiel zeigt das Format der Uplink-Nachricht, die von Ihrem Gerät empfangen wurde.
```
{
"WirelessDeviceId": "5b58245e-146c-4c30-9703-0ca942e3ff35",
"PayloadData": "Cc48AAAAAAAAAAA=",
"WirelessMetadata":
{
"LoRaWAN":
{
"ADR": false,
"Bandwidth": 125,
"ClassB": false,
"CodeRate": "4/5",
"DataRate": "0",
"DevAddr": "00b96cd4",
"DevEui": "58a0cb000202c99",
"FOptLen": 2,
"FCnt": 1,
"Fport": 136,
"Frequency": "868100000",
"Gateways": [
{
"GatewayEui": "80029cfffe5cf1cc",
"Snr": -29,
"Rssi": 9.75
}
],
"MIC": "7255cb07",
"MType": "UnconfirmedDataUp",
"Major": "LoRaWANR1",
"Modulation": "LORA",
"PolarizationInversion": false,
"SpreadingFactor": 12,
"Timestamp": "2021-05-03T03:24:29Z"
}
}
}
```
### Schließen Sie Gateway-Metadaten von Uplink-Metadaten aus
Wenn Sie die Gateway-Metadateninformationen aus Ihren Uplink-Metadaten ausschließen möchten, deaktivieren Sie den **AddGWMetadata-Parameter**, wenn Sie das Dienstprofil erstellen. Informationen zu diesem Parameter finden Sie unter [Fügen Sie Serviceprofile hinzu](lorawan-define-profiles.md#lorawan-service-profiles).
In diesem Fall wird der `Gateways`-Abschnitt in den Uplink-Metadaten nicht angezeigt, wie im folgenden Beispiel dargestellt.
```
{
"WirelessDeviceId": "0d9a439b-e77a-4573-a791-49d5c0f4db95",
"PayloadData": "AAAAAAAA//8=",
"WirelessMetadata": {
"LoRaWAN": {
"ClassB": false,
"CodeRate": "4/5",
"DataRate": "1",
"DevAddr": "01920f27",
"DevEui": "ffffff10000163b0",
"FCnt": 1,
"FPort": 5,
"Timestamp": "2021-04-29T05:19:43.646Z"
}
}
}
```
# Downlink-Nachrichten zum Versand an LoRaWAN-Geräte in die Warteschlange stellen
In der Cloud gehostete Anwendungen und andere AWS-Services können Downlink-Nachrichten an Ihre WLAN-Geräte senden. Downlink-Nachrichten sind Nachrichten, die von AWS IoT Core für LoRaWAN an Ihr WLAN-Gerät gesendet werden. Sie können Downlink-Nachrichten für jedes Gerät, das mit AWS IoT Core für LoRaWAN verbunden ist, planen und versenden.
Wenn Sie über mehrere Geräte verfügen, für die Sie eine Downlink-Nachricht senden möchten, können Sie eine Multicast-Gruppe verwenden. Geräte in einer Multicast-Gruppe verwenden dieselbe Multicast-Adresse, die dann an eine ganze Gruppe von Empfängergeräten verteilt wird. Weitere Informationen finden Sie unter [Erstellen Sie Multicast-Gruppen, um eine Downlink-Nutzlast an mehrere Geräte zu senden](lorawan-multicast-groups.md).
## So funktioniert eine Downlink-Nachrichtenwarteschlange
Die Geräteklasse Ihres LoRaWAN-Geräts bestimmt, wie die Nachrichten in Ihrer Warteschlange an das Gerät gesendet werden. Geräte der Klasse A senden eine Uplink-Nachricht an AWS IoT Core für LoRaWAN, um anzuzeigen, dass das Gerät für den Empfang von Downlink-Nachrichten verfügbar ist. Geräte der Klasse B können Nachrichten in geplanten Downlink-Steckplätzen empfangen. Geräte der Klasse C können jederzeit Downlink-Nachrichten empfangen. Weitere Informationen zu Geräteklassen finden Sie unter [Geräteklassen](lorawan-manage-end-devices.md#lorawan-device-classes).
Im Folgenden wird gezeigt, wie Nachrichten in die Warteschlange gestellt und an Ihre Geräte der Klasse A gesendet werden.
1. AWS IoT Core für LoRaWAN puffert die Downlink-Nachricht, die Sie der Warteschlange hinzugefügt haben, mit dem Frame-Port, den Nutzdaten und den Bestätigungsmodus-Parametern, die Sie mithilfe der AWS IoT-Konsole oder der AWS IoT Wireless-API angegeben haben.
1. Ihr LoRaWAN-Gerät sendet eine Uplink-Nachricht, um anzuzeigen, dass es online ist und mit dem Empfang von Downlink-Nachrichten beginnen kann.
1. Wenn Sie der Warteschlange mehr als eine Downlink-Nachricht hinzugefügt haben, sendet AWS IoT Core für LoRaWAN die erste Downlink-Nachricht in der Warteschlange an Ihr Gerät, wobei das Bestätigungskennzeichen (ACK) festgelegt ist.
1. Ihr Gerät sendet entweder sofort eine Uplink-Nachricht an AWS IoT Core für LoRaWAN oder es schläft bis zur nächsten Uplink-Nachricht und fügt der Nachricht die ACK-Markierung hinzu.
1. Wenn die Uplink-Nachricht mit der ACK-Markierung von AWS IoT Core für LoRaWAN empfangen wird, löscht es die Downlink-Nachricht aus der Warteschlange, was darauf hinweist, dass Ihr Gerät die Downlink-Nachricht erfolgreich empfangen hat. Wenn die ACK-Markierung nach dreimaliger Überprüfung in der Uplink-Nachricht fehlt, wird die Nachricht verworfen.
## Führen Sie Downlink-Warteschlangenoperationen mithilfe der Konsole durch
Sie können die AWS-Managementkonsole verwenden, um Downlink-Nachrichten in eine Warteschlange zu stellen und einzelne Nachrichten oder die gesamte Warteschlange nach Bedarf zu löschen. Bei Geräten der Klasse A werden die Nachrichten in der Warteschlange an das Gerät gesendet, nachdem ein Uplink vom Gerät empfangen wurde, der anzeigt, dass das Gerät online ist. Nachdem die Nachricht gesendet wurde, wird sie automatisch aus der Warteschlange gelöscht.
**Warteschlange der Downlink-Nachrichten**
Um eine Downlink-Nachrichtenwarteschlange zu erstellen
1. Gehen Sie zum [Gerätehub der AWS IoT-Konsole](https://console.aws.amazon.com/iot/home#/wireless/devices) und wählen Sie das Gerät aus, für das Sie Downlink-Nachrichten in die Warteschlange stellen möchten.
1. Wählen Sie auf der Seite mit den Gerätedetails im Abschnitt **Downlink-Nachrichten** die Option **Downlink-Nachrichten in die Warteschlange stellen**.
1. Geben Sie folgende Parameter an, um Ihre Downlink-Nachricht zu konfigurieren:
+ **FPort**: Wählen Sie den Frame-Port, über den das Gerät mit AWS IoT Core für LoRaWAN kommunizieren soll.
+ **Nutzlast**: Geben Sie die Nutzlast-Nachricht an, die Sie an Ihr Gerät senden möchten. Die maximale Nutzlastgröße beträgt 242 Byte. Wenn die adaptive Datenrate (ADR) aktiviert ist, verwendet AWS IoT Core für LoRaWAN diese, um die optimale Datenrate für Ihre Nutzlastgröße auszuwählen. Sie können die Datenrate nach Bedarf weiter optimieren.
+ **Bestätigungsmodus**: Bestätigen Sie, ob Ihr Gerät die Downlink-Nachricht empfangen hat. Wenn für eine Nachricht dieser Modus erforderlich ist, wird in Ihrem Datenstrom eine Uplink-Nachricht mit der ACK-Markierung angezeigt, und die Nachricht wird aus der Warteschlange gelöscht.
1. Um Ihre Downlink-Nachricht zur Warteschlange hinzuzufügen, wählen Sie **Absenden**.
Ihre Downlink-Nachricht wurde jetzt der Warteschlange hinzugefügt. Wenn Sie Ihre Nachricht nicht sehen oder eine Fehlermeldung erhalten, können Sie den Fehler wie unter [Beheben Sie Fehler in der Warteschlange für Downlink-Nachrichten](#lorawan-downlink-queue-troubleshoot) beschrieben beheben.
**Anmerkung**
Nachdem Ihre Downlink-Nachricht zur Warteschlange hinzugefügt wurde, können Sie die Parameter **FPort**, **Payload** und **Acknowledge-Modus** nicht mehr bearbeiten. Um eine Downlink-Nachricht mit unterschiedlichen Werten für diese Parameter zu senden, können Sie diese Nachricht löschen und eine neue Downlink-Nachricht mit den aktualisierten Parameterwerten in die Warteschlange stellen.
In der Warteschlange werden die Downlink-Nachrichten aufgeführt, die Sie hinzugefügt haben. Um die Nutzdaten für die Uplink- und Downlink-Nachrichten zu sehen, die zwischen Ihren Geräten und AWS IoT Core für LoRaWAN ausgetauscht werden, können Sie den Netzwerkanalysator verwenden. Weitere Informationen finden Sie unter [Überwachen Sie Ihre WLAN-Ressourcenflotte in Echtzeit mit dem Netzwerkanalysator](network-analyzer-overview.md).
**Listet die Warteschlange für Downlink-Nachrichten auf**
Die von Ihnen erstellte Downlink-Nachricht wird der Warteschlange hinzugefügt. Jede nachfolgende Downlink-Nachricht wird nach dieser Nachricht der Warteschlange hinzugefügt. Eine Liste der Downlink-Nachrichten finden Sie im Abschnitt **Downlink-Nachrichten** auf der Seite mit den Gerätedetails. Nachdem ein Uplink empfangen wurde, werden die Nachrichten an das Gerät gesendet. Nachdem eine Downlink-Nachricht von Ihrem Gerät empfangen wurde, wird sie aus der Warteschlange entfernt. Die nächste Nachricht wird dann in der Warteschlange nach oben verschoben und an Ihr Gerät gesendet.
**Löschen Sie einzelne Downlink-Nachrichten oder löschen Sie die gesamte Warteschlange**
Jede Downlink-Nachricht wird automatisch aus der Warteschlange gelöscht, nachdem sie an Ihr Gerät gesendet wurde. Sie können auch einzelne Nachrichten oder die gesamte Downlink-Warteschlange löschen. Diese Aktionen können nicht rückgängig gemacht werden.
+ Wenn Sie Nachrichten in der Warteschlange finden, die Sie nicht senden möchten, wählen Sie die Nachrichten aus und klicken Sie auf **Löschen**.
+ Wenn Sie keine Nachrichten aus der Warteschlange an Ihr Gerät senden möchten, können Sie die gesamte Warteschlange löschen, indem Sie **Downlink-Warteschlange löschen** wählen.
## Führen Sie Downlink-Warteschlangenoperationen mithilfe der API durch
Sie können die AWS IoT Wireless API verwenden, um Downlink-Nachrichten in eine Warteschlange zu stellen und einzelne Nachrichten oder die gesamte Warteschlange nach Bedarf zu löschen.
**Warteschlange der Downlink-Nachrichten**
Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html)API-Vorgang oder den [cli/latest/reference/iotwireless/send-data-to-wireless-device.html](cli/latest/reference/iotwireless/send-data-to-wireless-device.html)CLI-Befehl, um eine Downlink-Nachrichtenwarteschlange zu erstellen.
```
aws iotwireless send-data-to-wireless-device \
--id "11aa5eae-2f56-4b8e-a023-b28d98494e49" \
--transmit-mode "1" \
--payload-data "SGVsbG8gVG8gRGV2c2lt" \
--wireless-metadata LoRaWAN={FPort=1}
```
Die Ausgabe der Ausführung dieses Befehls generiert eine `MessageId` für die Downlink-Nachricht. In einigen Fällen können Pakete verworfen werden, selbst wenn Sie die `MessageId` erhalten. Weitere Informationen zum Beheben dieser Probleme finden Sie unter [Beheben Sie Fehler in der Warteschlange für Downlink-Nachrichten](#lorawan-downlink-queue-troubleshoot).
```
{
MessageId: "6011dd36-0043d6eb-0072-0008"
}
```
**Liste der Downlink-Nachrichten in der Warteschlange**
Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListQueuedMessages.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListQueuedMessages.html)-API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-queued-messages.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-queued-messages.html)-CLI-Befehl, um alle Downlink-Nachrichten in der Warteschlange aufzulisten.
```
aws iotwireless list-queued-messages
```
Standardmäßig werden bei der Ausführung dieses Befehls maximal 10 Downlink-Nachrichten angezeigt.
**Löschen Sie einzelne Downlink-Nachrichten oder löschen Sie die gesamte Warteschlange**
Verwenden Sie die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteQueuedMessages.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteQueuedMessages.html)-API-Operation oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-queued-messages.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-queued-messages.html)-CLI-Befehl, um einzelne Nachrichten aus der Warteschlange zu entfernen oder die gesamte Warteschlange zu löschen.
+ Um einzelne Nachrichten zu entfernen, geben Sie die `messageID` für Nachrichten an, die Sie für Ihr WLAN-Gerät entfernen möchten, angegeben durch `wirelessDeviceId`.
+ Um die gesamte Downlink-Warteschlange zu löschen, geben Sie `messageID` als `*` für Ihr WLAN-Gerät an, spezifiziert durch `wirelessDeviceId`.
## Beheben Sie Fehler in der Warteschlange für Downlink-Nachrichten
Hier sind einige Dinge, die Sie überprüfen sollten, falls Sie nicht die erwarteten Ergebnisse sehen:
+
**-Downlink-Nachrichten werden nicht in der AWS IoT-Konsole angezeigt**
Wenn Sie Ihre Downlink-Nachricht nicht in der Warteschlange sehen, nachdem Sie sie wie unter [Führen Sie Downlink-Warteschlangenoperationen mithilfe der Konsole durch](#lorawan-downlink-queue-console) beschrieben hinzugefügt haben, kann das daran liegen, dass Ihr Gerät einen Vorgang, der *Aktivierungs*- oder *Beitrittsvorgang* genannt wird, noch nicht abgeschlossen hat. Dieser Vorgang ist abgeschlossen, wenn Ihr Gerät mit AWS IoT Core für LoRaWAN aktiviert wird. Weitere Informationen finden Sie unter [Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole](lorawan-end-devices-add.md#lorawan-end-device-spec-console).
Nachdem Sie Ihr Gerät in AWS IoT Core für LoRaWAN eingebunden haben, können Sie Ihr Gerät mithilfe des Netzwerkanalysators oder Amazon CloudWatch überwachen, um zu überprüfen, ob der Beitritt und der erneute Beitritt erfolgreich waren. Weitere Informationen finden Sie unter [Überwachungstools](monitoring-cloudwatch.md#monitoring-tools).
+
**Fehlende Downlink-Nachrichtenpakete bei Verwendung der API**
Wenn Sie den `SendDataToWirelessDevice` API-Vorgang verwenden, gibt die API einen eindeutigen `MessageId` zurück. Es kann jedoch nicht bestätigt werden, ob Ihr LoRaWAN-Gerät die Downlink-Nachricht erhalten hat. Die Downlink-Pakete können verworfen werden, wenn Ihr Gerät den Verbindungsvorgang nicht abgeschlossen hat. Weitere Informationen darüber, wie Sie diesen Fehler beheben, finden Sie im vorherigen Abschnitt.
+
**Fehlender ARN-Fehler beim Senden der Downlink-Nachricht**
Wenn Sie eine Downlink-Nachricht aus der Warteschlange an Ihr Gerät senden, erhalten Sie möglicherweise die Fehlermeldung Amazon Ressourcenname (ARN) fehlt. Dieser Fehler kann auftreten, weil das Ziel für das Gerät, das die Downlink-Nachricht empfängt, nicht korrekt angegeben wurde. Überprüfen Sie die Zielinformationen Ihres Geräts, um diesen Fehler zu beheben.
# Verwaltung des LoRaWAN-Verkehrs aus öffentlichen LoRaWAN-Gerätenetzwerken (Everynet)
Sie können Ihre LoRaWAN-Geräte innerhalb von Minuten mit der Cloud verbinden, indem Sie öffentlich zugängliche LoRaWAN-Netzwerke verwenden. AWS IoT Core für LoRaWAN unterstützt jetzt die Netzabdeckung von Everynet in den USA und Großbritannien. Wenn Sie das öffentliche Netzwerk nutzen, wird Ihnen für jedes Gerät jeden Monat eine Gebühr für die Verbindung zum öffentlichen Netzwerk berechnet. Die Preise gelten für alle AWS-Regionen, in denen öffentliche Netzwerkkonnektivität angeboten wird. Weitere Informationen zu den Preisen für diese Funktion erhalten Sie unter [AWS IoT Core Preise](https://aws.amazon.com/iot-core/pricing/).
**Wichtig**
Das öffentliche Netzwerk wird direkt von Everynet als Dienst betrieben und bereitgestellt. Bevor Sie diese Funktion nutzen, lesen Sie sich die geltenden [AWS-Servicebedingungen](https://aws.amazon.com/service-terms/) durch. Wenn Sie ein öffentliches Netzwerk AWS IoT Core für LoRaWAN nutzen, werden darüber hinaus bestimmte LoRaWAN-Geräteinformationen wie z. B. `DevEUI` und `JoinEUI`, die in allen Regionen repliziert werden, in denen AWS IoT Core für LoRaWAN verfügbar ist.
AWS IoT Core für LoRaWAN unterstützt das öffentliche LoRaWAN-Netzwerk gemäß der LoRa Alliance-Spezifikation für Roaming, wie in der [LoRaWAN Backend Interfaces 1.0-Spezifikation](https://lora-alliance.org/wp-content/uploads/2020/11/lorawantm-backend-interfaces-v1.0.pdf) beschrieben. Die Funktion für öffentliche Netzwerke kann verwendet werden, um Ihre Endgeräte zu verbinden, die sich außerhalb des Heimnetzwerks befinden. Um diese Funktion zu unterstützen, arbeitet AWS IoT Core für LoRaWAN mit Everynet zusammen, um eine erweiterte Mobilfunkabdeckung zu bieten.
## Vorteile der Nutzung eines öffentlichen LoRaWAN-Netzwerks
Ihre LoRaWAN-Geräte können ein öffentliches Netzwerk verwenden, um eine Verbindung zur Cloud herzustellen, was die Zeit bis zur Bereitstellung reduziert und den Zeit- und Kostenaufwand für die Wartung eines privaten LoRaWAN-Netzwerks reduziert.
Durch die Nutzung eines öffentlichen LoRaWAN-Netzwerks erhalten Sie Vorteile wie die Erweiterung der Abdeckung, den Betrieb des Kerns ohne Funknetz und die Verdichtung der Abdeckung. Diese Funktion kann verwendet werden, um:
+ Stellen Sie die Abdeckung von Geräten sicher, wenn sie ihr Heimnetzwerk verlassen, z. B. *Gerät A* in der Abbildung im Abschnitt [Architektur zur Unterstützung öffentlicher LoRaWAN-Netzwerke](lorawan-roaming-works.md#lorawan-roaming-architecture).
+ Erweitern Sie die Abdeckung auf Geräte, zu denen kein LoRa-Gateway zum Herstellen einer Verbindung besteht, z. B. auf *Gerät B* in der Abbildung im Abschnitt [Architektur zur Unterstützung öffentlicher LoRaWAN-Netzwerke](lorawan-roaming-works.md#lorawan-roaming-architecture). Das Gerät kann dann das vom Partner bereitgestellte Gateway verwenden, um eine Verbindung zum Heimnetzwerk herzustellen.
Ihre LoRaWAN-Geräte können ein öffentliches Netzwerk verwenden, um mit der Roaming-Funktion eine Verbindung zur Cloud herzustellen, was die Zeit bis zur Bereitstellung reduziert und den Zeit- und Kostenaufwand für die Wartung eines privaten LoRaWAN-Netzwerks reduziert.
In den folgenden Abschnitten werden die Architektur der öffentlichen Netzwerkunterstützung, die Funktionsweise der öffentlichen LoRaWAN-Netzwerkunterstützung und die Verwendung dieser Funktion beschrieben.
**Topics**
+ [Vorteile der Nutzung eines öffentlichen LoRaWAN-Netzwerks](#lorawan-roaming-benefits)
+ [Wie funktioniert die Unterstützung für öffentliche LoRaWAN-Netzwerke](lorawan-roaming-works.md)
+ [Wie benutzt man die öffentliche Netzwerkunterstützung](lorawan-roaming-use.md)
# Wie funktioniert die Unterstützung für öffentliche LoRaWAN-Netzwerke
AWS IoT Core für LoRaWAN unterstützt die passive Roaming-Funktion gemäß der LoRa Alliance-Spezifikation. Beim passiven Roaming ist der Roaming-Prozess für das Endgerät völlig transparent. Endgeräte, die sich außerhalb des Heimnetzwerks bewegen, können sich mit Gateways in dem Netzwerk verbinden und Uplink- und Downlink-Daten über den Anwendungsserver austauschen. Die Geräte bleiben während des gesamten Roaming-Vorgangs mit dem Heimnetzwerk verbunden.
**Anmerkung**
AWS IoT Core für LoRaWAN unterstützt nur die statusfreie Funktion des passiven Roamings. Handover-Roaming wird nicht unterstützt. Beim Handover-Roaming wechselt Ihr Gerät zu einem anderen Mobilfunkanbieter, wenn es das Heimnetzwerk verlässt.
**Topics**
+ [Konzepte für öffentliche LoRaWAN-Netzwerke](#lorawan-roaming-concepts)
+ [Architektur zur Unterstützung öffentlicher LoRaWAN-Netzwerke](#lorawan-roaming-architecture)
## Konzepte für öffentliche LoRaWAN-Netzwerke
Die folgenden Konzepte werden von der öffentlichen Netzwerksupportfunktion verwendet, die von AWS IoT Core für LoRaWAN unterstützt wird.
**LoRaWAN-Netzwerkserver (LNS)**
Ein LNS ist ein eigenständiger privater Server, der bei Ihnen vor Ort ausgeführt werden kann oder ein Cloud-basierter Dienst sein kann. AWS IoT Core für LoRaWAN ist ein LNS, das Dienste in der Cloud anbietet.
**Heimnetzwerkserver (HNs)**
Das Heimnetzwerk ist das Netzwerk, zu dem das Gerät gehört. Der Heimnetzwerkserver (HNs) ist ein LNS, in dem die Bereitstellungsdaten des Geräts von AWS IoT Core für LoRaWAN gespeichert werden, z. B. `DevEUI`, `AppEUI` und Sitzungsschlüssel.
**Besuchter Netzwerkserver (VNs)**
Das besuchte Netzwerk ist das Netzwerk, von dem das Gerät versorgt wird, wenn es das Heimnetzwerk verlässt. Der besuchte Netzwerkserver (VNS) ist ein LNS, das mit dem HNs eine geschäftliche und technische Vereinbarung getroffen hat, um das Endgerät bedienen zu können. Der AWS-Partner Everynet fungiert als das besuchte Netzwerk, um die Netzabdeckung sicherzustellen.
**Servierender Netzwerkserver (SnS)**
Der servierende Netzwerkserver (SnS) ist ein LNS, der die MAC-Befehle für das Gerät verarbeitet. Es kann nur ein SnS für eine LoRa-Sitzung vorhanden sein.
**Weiterleitender Netzwerkserver (FNs)**
Der weiterleitende Netzwerkserver (FnS) ist ein LNS, der die Funk-Gateways verwaltet. An einer LoRa-Sitzung können null oder mehr FNs beteiligt sein. Dieser Netzwerkserver verwaltet die Weiterleitung von Datenpaketen, die vom Gerät empfangen werden, an das Heimnetzwerk.
## Architektur zur Unterstützung öffentlicher LoRaWAN-Netzwerke
Das folgende Architekturdiagramm zeigt, wie AWS IoT Core für LoRaWAN-Partner mit Everynet zusammenarbeiten, um öffentliche Netzwerkkonnektivität bereitzustellen. In diesem Fall ist *Gerät A* über ein LoRa-Gateway mit dem HNs (Heimnetzwerkserver) verbunden, der von AWS IoT Core für LoRaWAN bereitgestellt wird. Wenn Gerät A das Heimnetzwerk verlässt, tritt es in ein besuchtes Netzwerk ein und wird vom besuchten Netzwerkserver (VNs) abgedeckt, der von Everynet bereitgestellt wird. Das vNS dehnt die Abdeckung auch auf *Gerät B* aus, das kein LoRa-Gateway hat, zu dem eine Verbindung hergestellt werden kann.
Sie können die Informationen zur öffentlichen Netzwerkabdeckung in der AWS IoT-Konsole anzeigen, wie im folgenden Abschnitt beschrieben.
![\[Das Bild zeigt, wie AWS IoT Core für LoRaWAN das Roaming für Geräte unterstützt, die sich außerhalb des Heimnetzwerks befinden, und um die Abdeckung auf Geräte auszudehnen, zu denen kein Gateway zum Herstellen einer Verbindung besteht.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-roaming-architecture.png)
AWS IoT Core für LoRaWAN verwendet eine Roaming-Hub-Funktionalität gemäß der technischen Empfehlung zum [LoRaWAN Roaming Hub der LoRa Alliance](https://lora-alliance.org/wp-content/uploads/2022/01/TR010-1.0.0-LoRaWAN-Roaming-Hub.pdf). Der Roaming-Hub bietet einen Endpunkt für Everynet, um den vom Endgerät empfangenen Datenverkehr weiterzuleiten. In diesem Fall fungiert Everynet als weiterleitender Netzwerkserver (FNs), um den vom Gerät empfangenen Datenverkehr weiterzuleiten. Es verwendet eine HTTP-RESTful-API, wie in der LoRa Alliance-Spezifikation definiert.
**Anmerkung**
Wenn Ihr Gerät sein Heimnetzwerk verlässt und einen Standort betritt, an dem sowohl Ihr Heimnetzwerk als auch Everynet Abdeckung bieten, verwendet es die Richtlinie „Wer zuerst kommt, mahlt zuerst“, um zu bestimmen, ob eine Verbindung zu Ihrem LoRa-Gateway oder zum Gateway von Everynet hergestellt werden soll.
Wenn Sie ein öffentliches Netzwerk besuchen, werden das hNS und das sNS getrennt. Uplink- und Downlink-Pakete werden dann zwischen den sNS und hNS ausgetauscht.
# Wie benutzt man die öffentliche Netzwerkunterstützung
Um die öffentliche Netzwerkunterstützung von Everynet zu aktivieren, aktivieren Sie bei der Erstellung des Dienstprofils bestimmte Roaming-Parameter. In dieser Betaversion sind diese Parameter verfügbar, wenn Sie die AWS IoT Wireless-API oder die AWS CLI verwenden. Die folgenden Abschnitte zeigen die Parameter, die Sie aktivieren müssen, und wie Sie das öffentliche Netzwerk mithilfe der AWS CLI aktivieren.
**Anmerkung**
Sie können die Unterstützung für öffentliche Netzwerke nur aktivieren, wenn Sie ein neues Dienstprofil erstellen. Mit diesen Parametern können Sie ein vorhandenes Profil nicht aktualisieren, um ein öffentliches Netzwerk zu aktivieren.
**Topics**
+ [Roaming-Parameter](#lorawan-roaming-parameters)
+ [Aktivieren Sie die Unterstützung öffentlicher Netzwerke für Geräte](#lorawan-roaming-enable)
## Roaming-Parameter
Geben Sie die folgenden Parameter an, wenn Sie ein Dienstprofil für Ihr Gerät erstellen. Geben Sie diese Parameter an, wenn Sie ein Dienstprofil über den [Profile-Hub](https://console.aws.amazon.com/iot/home#/wireless/profiles) der AWS IoT-Konsole hinzufügen, oder indem Sie die AWS IoT Wireless-API-Operation, [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateServiceProfile.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateServiceProfile.html) oder den AWS CLI-Befehl [https://docs.aws.amazon.com/cli/latest/reference/create-service-profile.html](https://docs.aws.amazon.com/cli/latest/reference/create-service-profile.html) verwenden.
**Anmerkung**
AWS IoT Core für LoRaWAN unterstützt kein Handover-Roaming. Beim Erstellen des Dienstprofils können Sie den `HrAllowed`-Parameter, der angibt, ob Handover-Roaming verwendet werden soll, nicht aktivieren.
+ Roaming-Aktivierung erlaubt (`RaAllowed`): Dieser Parameter gibt an, ob die Roaming-Aktivierung aktiviert werden soll. Die Roaming-Aktivierung ermöglicht die Aktivierung eines Endgeräts unter der Abdeckung eines vNS. Bei Verwendung der Roaming-Funktion muss `RaAllowed` auf `true` eingestellt sein.
+ Passives Roaming erlaubt (`PrAllowed`): Dieser Parameter gibt an, ob passives Roaming aktiviert werden soll. Bei Verwendung der Roaming-Funktion muss `PrAllowed` auf `true` eingestellt sein.
## Aktivieren Sie die Unterstützung öffentlicher Netzwerke für Geräte
Führen Sie das folgende Verfahren aus, um die Unterstützung von öffentlichen LoRaWAN-Netzwerken auf Ihren Geräten zu aktivieren.
**Anmerkung**
Sie können die Funktion für öffentliche Netzwerke nur für OTAA-Geräte aktivieren. Diese Funktion wird für Geräte, die ABP als Aktivierungsmethode verwenden, nicht unterstützt.
1.
**Erstellen Sie ein Dienstprofil mit Roaming-Parametern**
Erstellen Sie ein Dienstprofil, indem Sie die Roaming-Parameter aktivieren.
**Anmerkung**
Wenn Sie ein Geräteprofil für das Gerät erstellen, das Sie diesem Dienstprofil zuordnen, empfehlen wir Ihnen, einen großen Wert für den `RxDelay1`-Parameter anzugeben, der mindestens größer als 2 Sekunden ist.
+
**Verwenden der AWS IoT-Konsole**
Gehen Sie in der AWS IoT-Konsole zum Hub [Profile](https://console.aws.amazon.com/iot/home#/wireless/profiles) und wählen Sie **Dienstprofil hinzufügen** aus. Wählen Sie bei der Erstellung des Profils die Option **Öffentliches Netzwerk aktivieren** aus.
+
**Verwenden der AWS IoT Wireless-API**
Um Roaming beim Erstellen eines Dienstprofils zu aktivieren, verwenden Sie den API-Vorgang [CreateServiceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateServiceProfile.html) oder den [https://docs.aws.amazon.com/cli/latest/reference/create-service-profile.html](https://docs.aws.amazon.com/cli/latest/reference/create-service-profile.html)-CLI-Befehl, wie im folgenden Beispiel gezeigt.
```
aws iotwireless create-service-profile \
--region us-east-1 \
--name roamingprofile1 \
--lorawan '{"AddGwMetadata":true,"PrAllowed":true,"RaAllowed":true}'
```
Wenn Sie diesen Befehl ausführen, werden der ARN und die ID des Dienstprofils als Ausgabe zurückgegeben.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:ServiceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
```
1.
**Prüfen Sie die Roaming-Parameter im Serviceprofil**
Um die von Ihnen angegebenen Roaming-Parameter zu überprüfen, können Sie das Dienstprofil in der Konsole oder mithilfe des `get-service-profile`-CLI-Befehls anzeigen, wie im Beispiel unten gezeigt.
+
**Verwenden der AWS IoT-Konsole**
Gehen Sie in der AWS IoT-Konsole zum Hub [Profile](https://console.aws.amazon.com/iot/home#/wireless/profiles) und wählen Sie das Profil aus, das Sie erstellen möchten. Auf der Registerkarte **Profilkonfiguration** der Detailseite sehen Sie, dass **RaAllowed** und **PrAllowed** auf `true` eingestellt sind.
+
**Verwenden der AWS IoT Wireless-API**
Verwenden Sie den API-Vorgang [GetServiceProfile](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetServiceProfile.html) oder den [https://docs.aws.amazon.com/cli/latest/reference/get-service-profile.html](https://docs.aws.amazon.com/cli/latest/reference/get-service-profile.html)-CLI-Befehl, um die von Ihnen aktivierten Roaming-Parameter anzuzeigen, wie im Beispiel unten gezeigt.
```
aws iotwireless get-service-profile \
--region us-east-1 \
--id 12345678-a1b2-3c45-67d8-e90fa1b2c34d
```
Wenn Sie diesen Befehl ausführen, werden die Dienstprofildetails als Ausgabe zurückgegeben, einschließlich der Werte `RaAllowed` und `PrAllowed` für Roaming-Parameter.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:ServiceProfile/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Name": "roamingprofile1"
"LoRaWAN": {
"UlRate": 60,
"UlBucketSize": 4096,
"DlRate": 60,
"DlBucketSize": 4096,
"AddGwMetadata": true,
"DevStatusReqFreq": 24,
"ReportDevStatusBattery": false,
"ReportDevStatusMargin": false,
"DrMin": 0,
"DrMax": 15,
"PrAllowed": true,
"RaAllowed": true,
"NwkGeoLoc": false,
"TargetPer": 5,
"MinGwDiversity": 1
}
}
```
1.
**Dienstprofil an Geräte anhängen**
Hängen Sie das Dienstprofil, das Sie mit den Roaming-Parametern erstellt haben, an Ihre Endgeräte an. Sie können auch ein Geräteprofil erstellen und ein Ziel für Ihre WLAN-Geräte hinzufügen. Sie verwenden dieses Ziel, um Uplink-Nachrichten weiterzuleiten, die von Ihrem Gerät gesendet werden. Weitere Informationen zum Erstellen von Geräteprofilen und einem Ziel finden Sie unter [Fügen Sie Geräteprofile hinzu](lorawan-define-profiles.md#lorawan-device-profiles) und [Hinzufügen von Zielen zu AWS IoT Core für LoRaWAN](lorawan-create-destinations.md).
+
**Onboarding neuer Geräte**
Wenn Sie Ihre Geräte noch nicht integriert haben, geben Sie dieses Dienstprofil an, das beim Hinzufügen Ihres Geräts zu AWS IoT Core für LoRaWAN verwendet werden soll. Der folgende Befehl zeigt, wie Sie mit dem `create-wireless-device`-CLI-Befehl ein Gerät mithilfe der ID des von Ihnen erstellten Dienstprofils hinzufügen können. Informationen zum Hinzufügen des Dienstprofils mithilfe der Konsole finden Sie unter [Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN mithilfe der Konsole](lorawan-end-devices-add.md#lorawan-end-device-spec-console).
```
aws iotwireless create-wireless-device --cli-input-json file://createdevice.json
```
Im Folgenden werden die Inhalte der *`createdevice.json`*-Datei angezeigt.
**Inhalt von createdevice.json**
```
{
"Name": "DeviceA",
"Type": LoRaWAN,
"DestinationName": "RoamingDestination1",
"LoRaWAN": {
"DeviceProfileId": "ab0c23d3-b001-45ef-6a01-2bc3de4f5333",
"ServiceProfileId": "12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"OtaaV1_1": {
"AppKey": "3f4ca100e2fc675ea123f4eb12c4a012",
"JoinEui": "b4c231a359bc2e3d",
"NwkKey": "01c3f004a2d6efffe32c4eda14bcd2b4"
},
"DevEui": "ac12efc654d23fc2"
},
}
```
Die Ausgabe der Ausführung dieses Befehls erzeugt den ARN und die ID des WLAN-Geräts als Ausgabe.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:WirelessDevice/1ffd32c8-8130-4194-96df-622f072a315f",
"Id": "1ffd32c8-8130-4194-96df-622f072a315f"
}
```
+
**Aktualisieren von vorhandenen Geräten**
Wenn Sie Ihre Geräte bereits integriert haben, können Sie Ihre vorhandenen WLAN-Geräte so aktualisieren, dass sie dieses Dienstprofil verwenden. Der folgende Befehl zeigt, wie Sie mit dem `update-wireless-device`-CLI-Befehl ein Gerät mithilfe der ID des von Ihnen erstellten Dienstprofils aktualisieren können.
```
aws iotwireless update-wireless-device \
--id "1ffd32c8-8130-4194-96df-622f072a315f" \
--service-profile-id "12345678-a1b2-3c45-67d8-e90fa1b2c34d" \
--description "Using roaming service profile A"
```
Dieser Befehl liefert keine Ausgabe. Sie können die `GetWirelessDevice`-API oder den `get-wireless-device`-CLI-Befehl verwenden, um die aktualisierten Informationen abzurufen.
1.
**Verbinden Sie das Gerät mithilfe von Everynet mit der Cloud**
Da Roaming aktiviert wurde, muss Ihr Gerät jetzt eine Verbindung herstellen, um eine neue `DevAddr` zu erhalten. Wenn Sie OTAA verwenden, sendet Ihr LoRaWAN-Gerät eine Beitrittsanfrage und der Netzwerkserver kann die Anfrage zulassen. Es kann dann über die von Everynet bereitgestellte Netzwerkabdeckung eine Verbindung zu AWS Cloud herstellen. Anweisungen zur Durchführung des Aktivierungsvorgangs oder zum Beitritt für Ihr Gerät finden Sie in der Gerätedokumentation.
**Anmerkung**
Sie können die Roaming-Funktion aktivieren und nur für Geräte, die OTAA als Aktivierungsmethode verwenden, eine Verbindung zum öffentlichen Netzwerk herstellen. ABP-Geräte werden nicht unterstützt. Anweisungen zur Durchführung des Aktivierungsvorgangs oder zum Beitritt für Ihr Gerät finden Sie in der Gerätedokumentation. Siehe [Aktivierungsmodi](lorawan-manage-end-devices.md#lorawan-activation-modes).
Um die Roaming-Funktion für Ihre Geräte zu deaktivieren, können Sie die Geräte von diesem Dienstprofil trennen und sie dann einem anderen Dienstprofil zuordnen, für das die Roaming-Parameter auf `false` eingestellt sind. Nachdem Sie zu diesem Dienstprofil gewechselt haben, müssen Ihre Geräte erneut eine Verbindung herstellen, damit sie nicht weiter im öffentlichen Netzwerk laufen.
1.
**Tauschen Sie Uplink- und Downlink-Nachrichten aus**
Nachdem Ihr Gerät ein Teil von AWS IoT Core für LoRaWAN geworden ist, können Sie mit dem Nachrichtenaustausch zwischen Ihrem Gerät und der Cloud beginnen.
+
**Uplink-Nachrichten anzeigen**
Wenn Sie Uplink-Nachrichten von Ihren Geräten aus senden, werden diese Nachrichten von AWS IoT Core für LoRaWAN über das Ziel, das Sie zuvor konfiguriert haben, an Ihr AWS-Konto übermittelt. Diese Nachrichten werden von Ihrem Gerät über das Netzwerk von Everynet an die Cloud gesendet.
Sie können entweder die Nachrichten mit dem AWS IoT-Regelnamen anzeigen oder den MQTT-Client verwenden, um das MQTT-Thema zu abonnieren, das bei der Erstellung des Ziels angegeben wurde. Weitere Informationen über den Regelnamen und andere Zieldetails, die Sie angeben, finden Sie unter [Hinzufügen eines Ziels mit der Konsole](lorawan-create-destinations.md#lorawan-create-destination-console).
Weitere Informationen zur Ansicht der Uplink-Nachricht und dem Format, finden Sie unter [Das Format der Uplink-Nachrichten anzeigen, die von LoRaWAN-Geräten gesendet wurden](lorawan-uplink-metadata-format.md).
+
**Downlink-Nachrichten senden**
Sie können Downlink-Nachrichten von der Konsole aus oder mithilfe des AWS IoT Wireless-API-Befehls `SendDataToWirelessDevice` oder des AWS CLI-Befehls `send-data-to-wireless-device` in die Warteschlange stellen und an Ihre Geräte senden. Weitere Informationen über Warteschlangen und das Senden von Downlink-Nachrichten, finden Sie unter [Downlink-Nachrichten zum Versand an LoRaWAN-Geräte in die Warteschlange stellen](lorawan-downlink-queue.md).
Der folgende Code zeigt ein Beispiel dafür, wie Sie mit dem `send-data-to-wireless-device`-CLI-Befehl eine Downlink-Nachricht senden können. Sie geben die ID des WLAN-Geräts an, das die Daten empfangen soll, die Nutzdaten, ob der Bestätigungsmodus verwendet werden soll, und die drahtlosen Metadaten.
```
aws iotwireless send-data-to-wireless-device \
--id "1ffd32c8-8130-4194-96df-622f072a315f" \
--transmit-mode "1" \
--payload-data "SGVsbG8gVG8gRGV2c2lt" \
--wireless-metadata LoRaWAN={FPort=1}
```
Die Ausgabe der Ausführung dieses Befehls generiert eine `MessageId` für die Downlink-Nachricht.
**Anmerkung**
In einigen Fällen können Pakete verworfen werden, selbst wenn Sie die `MessageId` erhalten. Informationen zur Problembehandlung und Lösung solcher Szenarien finden Sie unter [Beheben Sie Fehler in der Warteschlange für Downlink-Nachrichten](lorawan-downlink-queue.md#lorawan-downlink-queue-troubleshoot).
```
{
MessageId: "6011dd36-0043d6eb-0072-0008"
}
```
+
**Informationen zur Abdeckung anzeigen**
Nachdem Sie das öffentliche Netzwerk aktiviert haben, können Sie die Informationen zur Netzwerkabdeckung in der AWS IoT-Konsole anzeigen. Gehen Sie zum [https://console.aws.amazon.com/iot/home#/wireless/network-coverage](https://console.aws.amazon.com/iot/home#/wireless/network-coverage) der AWS IoT-Konsole und suchen Sie dann nach Standorten, um die Informationen zur Netzabdeckung Ihrer Geräte auf der Karte zu sehen.
**Anmerkung**
Diese Funktion verwendet den Amazon Location Service, um die Empfangsinformationen Ihrer Geräte auf einer Amazon-Standortkarte anzuzeigen. Bevor Sie Amazon Location Maps verwenden, lesen Sie die Allgemeinen Geschäftsbedingungen für Amazon Location Service. Beachten Sie, dass AWS Ihre API-Abfragen möglicherweise an den von Ihnen ausgewählten Drittanbieter übertragen werden, der möglicherweise nicht zu der AWS-Region gehört, die Sie derzeit verwenden. Weitere Informationen finden Sie unter [AWS-Servicebedingungen](https://aws.amazon.com/service-terms).
# Durchführen eines FUOTA (Firmware-Update Over-The-Air) für LoRaWAN-Geräte und Multicast-Gruppen
Sie können ein Over-The-Air-Firmware-Update durchführen, um die Gerätefirmware eines einzelnen LoRaWAN-Geräts oder einer Gruppe von Geräten zu aktualisieren. Um die Gerätefirmware zu aktualisieren oder eine Downlink-Nutzlast an mehrere Geräte zu senden, erstellen Sie Multicast-Gruppe. Mithilfe von Multicast kann eine Quelle Daten an eine einzelne Multicast-Gruppe senden, die dann an eine Gruppe von Empfängergeräten verteilt wird.
Die Unterstützung von AWS IoT Core für LoRaWAN für FUOTA und Multicast-Gruppen basiert auf den folgenden Spezifikationen der [LoRa Alliance](https://lora-alliance.org/about-lorawan):
+ LoRaWAN Remote Multicast-Setup-Spezifikation, TS005-2.0.0
+ Spezifikation für den Transport fragmentierter LoRaWAN-Datenblöcke, TS004-2.0.0
+ Spezifikation zur Taktsynchronisierung auf LoRaWAN-Anwendungsebene, TS003-2.0.0
**Anmerkung**
AWS IoT Core für LoRaWAN führt automatisch die Uhrsynchronisierung gemäß der LoRa Alliance-Spezifikation durch. Es verwendet die Funktion `AppTimeReq`, um die serverseitige Uhrzeit mithilfe der ClockSync-Signalisierung an die Geräte zurückzusenden, die sie anfordern.
In den folgenden Themen wird gezeigt, wie Sie Multicast-Gruppen erstellen und FUOTA ausführen.
**Topics**
+ [Bereiten Sie Geräte für die Multicast- und FUOTA-Konfiguration vor](lorawan-prepare-devices-multicast.md)
+ [Erstellen Sie Multicast-Gruppen, um eine Downlink-Nutzlast an mehrere Geräte zu senden](lorawan-multicast-groups.md)
+ [Firmware-Update Over-The-Air (FUOTA) für AWS IoT Core für LoRaWAN-Geräte](lorawan-mc-fuota-overview.md)
# Bereiten Sie Geräte für die Multicast- und FUOTA-Konfiguration vor
Wenn Sie Ihr WLAN-Gerät zu AWS IoT Core für LoRaWAN hinzufügen, können Sie Ihr WLAN-Gerät mithilfe der Konsole oder der CLI auf das Multicast-Setup und die FUOTA-Konfiguration vorbereiten. Wenn Sie diese Konfiguration zum ersten Mal durchführen, empfehlen wir Ihnen, die Konsole zu verwenden. Um Ihre Multicast-Gruppe zu verwalten und eine Reihe von Geräten zu Ihrer Gruppe hinzuzufügen oder zu entfernen, empfehlen wir, die CLI zu verwenden, um eine große Anzahl von Ressourcen zu verwalten.
## GenAppKey und fPorts
Wenn Sie Ihr WLAN-Gerät hinzufügen, müssen Sie die folgenden Parameter konfigurieren, bevor Sie Ihre Geräte zu Multicast-Gruppen hinzufügen oder FUOTA durchführen können. Bevor Sie diese Parameter konfigurieren, stellen Sie sicher, dass Ihre Geräte FUOTA und Multicast unterstützen und dass Ihre Spezifikation für Ihr WLAN-Gerät entweder `OTAA v1.1` oder `OTAAv1.0.x` lautet.
+ `GenAppKey`: Für Geräte, die die LoRaWAN-Version 1.0.x unterstützen und Multicast-Gruppen verwenden, ist `GenAppKey` der gerätespezifische Stammschlüssel, von dem die Sitzungsschlüssel für Ihre Multicast-Gruppe abgeleitet werden.
**Anmerkung**
Bei LoRaWAN-Geräten, die die WLAN-Spezifikation `OTAA v1.1` verwenden, wird der `AppKey` für den gleichen Zweck verwendet wie der `GenAppKey`.
Um die Parameter für die Initiierung der Datenübertragung einzurichten, verteilt AWS IoT Core für LoRaWAN die Sitzungsschlüssel an die Endgeräte. Weitere Informationen zu den LoRaWAN-Versionen erhalten Sie unter [LoRaWAN-Version](lorawan-manage-end-devices.md#lorawan-lorawan-version).
**Anmerkung**
AWS IoT Core für LoRaWAN speichert die von Ihnen bereitgestellten `GenAppKey` Informationen in einem verschlüsselten Format.
+ `FPorts`: AWS IoT Core für LoRaWAN weist gemäß den LoRaWAN-Spezifikationen für FUOTA- und Multicast-Gruppen die Standardwerte für die folgenden Felder des Parameters `FPorts` zu. Wenn Sie bereits einen der folgenden `FPort` Werte zugewiesen haben, können Sie einen anderen verfügbaren Wert zwischen 1 und 223 auswählen.
+ `Multicast`: 200
Dieser `FPort`-Wert wird für Multicast-Gruppen verwendet.
+ `FUOTA`: 201
Dieser `FPort`-Wert wird für FUOTA verwendet.
+ `ClockSync`: 202
Dieser `FPort`-Wert wird für die Uhrsynchronisation verwendet.
## Geräteprofile für Multicast und FUOTA
Zu Beginn einer Multicast-Sitzung wird ein Verteilungsfenster der Klasse B oder C verwendet, um die Downlink-Nachricht an die Geräte in Ihrer Gruppe zu senden. Die Geräte, die Sie für Multicast und FUOTA hinzufügen, müssen die Betriebsmodi der Klassen B oder C unterstützen. Wählen Sie je nach der Geräteklasse, die Ihr Gerät unterstützt, ein Geräteprofil für Ihr Gerät aus, für das einer oder beide Modi der Klasse B oder Klasse C aktiviert sind.
Weitere Informationen zu Profilen finden Sie unter [Hinzufügen von Protokollen zu AWS IoT Core für LoRaWAN](lorawan-define-profiles.md).
## Bereiten Sie Geräte mithilfe der Konsole für Multicast und FUOTA vor
So geben Sie die FPorts- und GenAppKey-Parameter für das Multicast-Setup und FUOTA mithilfe der Konsole an:
1. Navigieren Sie zum [Gerätehub der AWS IoT-Konsole und wählen Sie ](https://console.aws.amazon.com/iot/home#/wireless/devices) **WLAN-Gerät hinzufügen** aus.
1. Wählen Sie die **Spezifikation für das WLAN-Gerät** aus. Ihr Gerät muss OTAA für die Geräteaktivierung verwenden. Wenn Sie OTAA v1.0.x oder OTAA v1.1 wählen, wird der Abschnitt **FUOTA-Konfiguration – optional** angezeigt.
1. Geben Sie die EUI-Parameter (Erweiterte eindeutige Bezeichner) für Ihr WLAN-Gerät an.
1. Erweitern Sie den Abschnitt **FUOTA-Konfiguration – optional** und wählen Sie dann **Dieses Gerät unterstützt Firmware-Updates drahtlos (FUOTA**). Sie können jetzt die **FPort-Werte** für Multicast, FUOTA und Clock Sync eingeben. Wenn Sie sich `OTAA v1.0.x` für die Spezifikation des WLAN-Geräts entschieden haben, geben Sie den **GenAppKey** ein.
1. Fügen Sie Ihr Gerät zu AWS IoT Core für LoRaWAN hinzu, indem Sie Ihre Profile und ein Ziel für das Routing von Nachrichten auswählen. Stellen Sie für das mit dem Gerät verknüpfte Geräteprofil sicher, dass Sie einen oder beide Modi **Unterstützt Klasse B** oder **Unterstützt Klasse C** ausgewählt haben.
**Anmerkung**
Um die FUOTA-Konfigurationsparameter anzugeben, müssen Sie den [Gerätehub der AWS IoT-Konsole](https://console.aws.amazon.com/iot/home#/wireless/devices) verwenden. Diese Parameter werden nicht angezeigt, wenn Sie Ihre Geräte über die **Einführungsseite** der AWS IoT-Konsole einbinden.
Weitere Informationen zur Spezifikation von WLAN-Geräten und zur Einbindung Ihres Geräts finden Sie unter [Hinzufügen Ihres drahtlosen Geräts zu AWS IoT Core für LoRaWAN](lorawan-end-devices-add.md).
**Anmerkung**
Sie können diese Parameter nur angeben, wenn Sie das WLAN-Gerät erstellen. Sie können keine Parameter ändern oder angeben, wenn Sie ein vorhandenes Gerät aktualisieren.
## Bereiten Sie Geräte mithilfe der Konsole für Multicast und FUOTA vor
Um Multicast-Gruppen zu verwenden oder FUOTA durchzuführen, konfigurieren Sie diese Parameter mithilfe der [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessDevice.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateWirelessDevice.html)-API-Operation oder des [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-wireless-device.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-wireless-device.html)-CLI-Befehls. Stellen Sie zusätzlich zur Angabe des Anwendungsschlüssels und der fPorts-Parameter sicher, dass das Geräteprofil, das mit dem Gerät verknüpft ist, einen oder beide Modi der Klassen B oder C unterstützt.
Sie können eine `input.json`-Datei als Eingabe für den `create-wireless-device`-Befehl angeben.
```
aws iotwireless create-wireless-device \
--cli-input-json file://input.json
```
Wobei:
**Inhalt von input.json**
```
{
"Description": "My LoRaWAN wireless device"
"DestinationName": "IoTWirelessDestination"
"LoRaWAN": {
"DeviceProfileId": "ab0c23d3-b001-45ef-6a01-2bc3de4f5333",
"ServiceProfileId": "fe98dc76-cd12-001e-2d34-5550432da100",
"FPorts": {
"ClockSync": 202,
"Fuota": 201,
"Multicast": 200
},
"OtaaV1_0_x": {
"AppKey": "3f4ca100e2fc675ea123f4eb12c4a012",
"AppEui": "b4c231a359bc2e3d",
"GenAppKey": "01c3f004a2d6efffe32c4eda14bcd2b4"
},
"DevEui": "ac12efc654d23fc2"
},
"Name": "SampleIoTWirelessThing"
"Type": LoRaWAN
}
```
Informationen zu den CLI-Befehlen, die Sie verwenden können, finden Sie in der [AWS CLI-Referenz](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html).
**Anmerkung**
Nachdem Sie die Werte dieser Parameter angegeben haben, können Sie sie nicht mithilfe der `UpdateWirelessDevice` API-Operation aktualisieren. Stattdessen können Sie ein neues Gerät mit den Werten für die Parameter `GenAppKey` und `FPorts` erstellen.
Um Informationen über die Werte zu bekommen, die für diese Parameter angegeben wurden, können Sie die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessDevice.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetWirelessDevice.html) API-Operation oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-wireless-device.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-wireless-device.html) CLI-Befehl verwenden.
## Nächste Schritte
Nachdem Sie die Parameter konfiguriert haben, können Sie Multicast-Gruppen und FUOTA-Aufgaben erstellen, um Downlink-Nutzlasten zu senden oder die Firmware Ihrer LoRaWAN-Geräte zu aktualisieren.
+ Weitere Informationen zum Erstellen von Multicast-Gruppen finden Sie unter [Erstellen Sie Multicast-Gruppen und fügen Sie Geräte zur Gruppe hinzu](lorawan-create-multicast-groups.md).
+ Weitere Informationen zum Erstellen einer FUOTA-Aufgabe finden Sie unter [Erstellen Sie eine FUOTA-Aufgabe und stellen Sie ein Firmware-Image bereit](lorawan-fuota-create-task.md).
# Erstellen Sie Multicast-Gruppen, um eine Downlink-Nutzlast an mehrere Geräte zu senden
Um eine Downlink-Nutzlast an mehrere Geräte zu senden, erstellen Sie Multicast-Gruppe. Mithilfe von Multicast kann eine Quelle Daten an eine einzelne Multicast-Adresse senden, die dann an eine ganze Gruppe von Empfängergeräten verteilt werden.
Geräte in einer Multicast-Gruppe verwenden dieselbe Multicast-Adresse, dieselben Sitzungsschlüssel und denselben Frame-Zähler. Durch die Verwendung derselben Sitzungsschlüssel können Geräte in einer Multicast-Gruppe die Nachricht entschlüsseln, wenn eine Downlink-Übertragung initiiert wird. Eine Multicast-Gruppe unterstützt nur Downlink. Es bestätigt nicht, ob die Downlink-Nutzlast von den Geräten empfangen wurde.
Mit den Multicast-Gruppen von AWS IoT Core für LoRaWAN können Sie:
+ Filtern Sie Ihre Geräteliste anhand des Geräteprofils, der RFRegion oder der Geräteklasse und fügen Sie diese Geräte dann einer Multicast-Gruppe hinzu.
+ Planen und senden Sie innerhalb eines Verteilungsfensters von 48 Stunden eine oder mehrere Downlink-Nutzlast-Nachrichten an Geräte in einer Multicast-Gruppe.
+ Lassen Sie die Geräte zu Beginn Ihrer Multicast-Sitzung vorübergehend in den Modus Klasse B oder Klasse C wechseln, um die Downlink-Nachricht zu empfangen.
+ Überwachen Sie die Einrichtung Ihrer Multicast-Gruppe und den Status der Geräte und beheben Sie auch etwaige Probleme.
+ Verwenden Sie Firmware Updates-Over-The-Air (FUOTA), um Firmware-Updates auf sichere Weise auf Geräten in einer Multicast-Gruppe bereitzustellen.
Das folgende Video beschreibt, wie AWS IoT Core für LoRaWAN-Multicast-Gruppen erstellt werden können, und führt Sie durch den Prozess zum Hinzufügen eines Geräts zur Gruppe und zum Planen einer Downlink-Nachricht für die Gruppe.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/LcCR-1eKX1w)
Im Folgenden wird gezeigt, wie Sie Ihre Multicast-Gruppe erstellen und eine Downlink-Nachricht planen.
**Topics**
+ [Erstellen Sie Multicast-Gruppen und fügen Sie Geräte zur Gruppe hinzu](lorawan-create-multicast-groups.md)
+ [Überwachen Sie den Status Ihrer Multicast-Gruppe und der Geräte in der Gruppe und beheben Sie Fehler](lorawan-multicast-status.md)
+ [Planen Sie, dass eine Downlink-Nachricht an Geräte in Ihrer Multicast-Gruppe gesendet wird](lorawan-multicast-schedule-downlink.md)
# Erstellen Sie Multicast-Gruppen und fügen Sie Geräte zur Gruppe hinzu
Sie können Multicast-Gruppen mithilfe der Konsole oder des CLI erstellen. Wenn Sie Ihre Multicast-Gruppe zum ersten Mal erstellen, empfehlen wir, dass Sie die Konsole verwenden, um Ihre Multicast-Gruppe hinzuzufügen. Wenn Sie Ihre Multicast-Gruppe verwalten und Geräte zu Ihrer Gruppe hinzufügen oder daraus entfernen möchten, können Sie die CLI verwenden.
Nach dem Austausch der Signalisierung mit den von Ihnen hinzugefügten Endgeräten werden die gemeinsamen Schlüssel für die Endgeräte von AWS IoT Core für LoRaWAN eingerichtet und die Parameter für die Datenübertragung eingerichtet.
## Voraussetzungen
Bevor Sie Multicast-Gruppen erstellen und Geräte zur Gruppe hinzufügen können:
+ Bereiten Sie Ihre Geräte für das Multicast- und FUOTA-Setup vor, indem Sie die FUOTA-Konfigurationsparameter `GenAppKey` und `FPorts` angeben. Weitere Informationen finden Sie unter [Bereiten Sie Geräte für die Multicast- und FUOTA-Konfiguration vor](lorawan-prepare-devices-multicast.md).
+ Prüfen Sie, ob die Geräte die Betriebsarten der Klassen B oder C unterstützen. Wählen Sie je nach der Geräteklasse, die Ihr Gerät unterstützt, ein Geräteprofil aus, für das einer oder beide Modi **Unterstützt Klasse B** oder **Unterstützt Klasse C** aktiviert sind. Weitere Informationen zu Profilen finden Sie unter [Hinzufügen von Protokollen zu AWS IoT Core für LoRaWAN](lorawan-define-profiles.md).
Zu Beginn der Multicast-Sitzung wird ein Verteilungsfenster der Klasse B oder C verwendet, um die Downlink-Nachrichten an die Geräte in Ihrer Gruppe zu senden.
## Erstellen Sie Multicast-Gruppen mithilfe der Konsole
Um Multicast-Gruppen mithilfe der Konsole zu erstellen, rufen Sie die Seite [Multicast-Gruppen](https://console.aws.amazon.com/iot/home#/wireless/multicastGroups) der AWS IoT Konsole auf und wählen Sie **Multicast-Gruppe erstellen** aus.
1.
**Erstellen einer Multicast-Gruppe**
Um Ihre Multicast-Gruppe zu erstellen, geben Sie die Multicast-Eigenschaften und -Tags für Ihre Gruppe an.
1.
**Geben Sie Multicast-Eigenschaften an**
Um Multicast-Eigenschaften anzugeben, geben Sie die folgenden Informationen für Ihre Multicast-Gruppe ein.
+ **Name**: Geben Sie einen eindeutigen Namen für die Multicast-Gruppe ein. Der Name darf nur Buchstaben, Zahlen, Bindestriche und Unterstriche enthalten. Leerzeichen dürfen nicht enthalten sein.
+ **Beschreibung**: Sie können eine optionale Beschreibung für Ihre Multicast-Gruppe angeben. Eine Beschreibung kann bis zu 2 048 Zeichen lang sein.
1.
**Tags für Multicast-Gruppe**
Sie können optional beliebige Schlüssel-Wert-Paare als **Tags** für Ihre Multicast-Gruppe angeben. Um mit der Erstellung Ihrer Multicast-Gruppe fortzufahren, wählen Sie **Weiter**.
1.
**Hinzufügen von Geräten zu einer Multicast-Gruppe**
Sie können einzelne Geräte oder eine Gruppe von Geräten zu Ihrer Multicast-Gruppe hinzufügen. Ein Gerät hinzufügen:
1.
**Festlegen der RF-Region**
Geben Sie die **RFRegion** oder das Frequenzband für Ihre Multicast-Gruppe an. Die **RFRegion** für Ihre Multicast-Gruppe muss mit der **RFRegion** der Geräte übereinstimmen, die Sie der Multicast-Gruppe hinzufügen. Weitere Informationen zur **RF-Region** finden Sie unter [Erwägen Sie die Auswahl von LoRa-Frequenzbändern für Ihre Gateways und die Geräteverbindung](lorawan-rfregion-permissions.md#lorawan-frequency-bands).
1.
**Wählen Sie eine Multicast-Geräteklasse**
Wählen Sie aus, ob Geräte in der Multicast-Gruppe zu Beginn der Multicast-Sitzung in einen Modus der Klasse B oder Klasse C wechseln sollen. Eine Klasse-B-Sitzung kann Downlink-Nachrichten an regulären Downlink-Steckplätzen empfangen, und eine Klasse-C-Sitzung kann jederzeit Downlink-Nachrichten empfangen.
1.
**Wählen Sie die Geräte, die Sie zur Gruppe hinzufügen möchten.**
Wählen Sie aus, ob Sie Geräte einzeln oder gebündelt zur Multicast-Gruppe hinzufügen möchten.
+ Um Geräte einzeln hinzuzufügen, geben Sie die WLAN-Geräte-ID jedes Geräts ein, das Sie Ihrer Gruppe hinzufügen möchten.
+ Um mehrere Geräte gleichzeitig hinzuzufügen, können Sie die Geräte, die Sie hinzufügen möchten, nach Geräteprofil oder Tags filtern. Als Geräteprofil können Sie Geräte mit einem Profil hinzufügen, das Klasse B, Klasse C oder beide Geräteklassen unterstützt.
1. Klicken Sie auf **Erstellen**, um Ihre Multicast-Gruppe zu erstellen.
Die Multicast-Gruppendetails und die Geräte, die Sie hinzugefügt haben, werden in der Gruppe angezeigt. Informationen zum Status der Multicast-Gruppe und Ihrer Geräte sowie zur Behebung von Problemen finden Sie unter [Überwachen Sie den Status Ihrer Multicast-Gruppe und der Geräte in der Gruppe und beheben Sie Fehler](lorawan-multicast-status.md).
Nachdem Sie eine Multicast-Gruppe erstellt haben, können Sie **Aktion** auswählen, um Geräte zu bearbeiten, zu löschen oder der Multicast-Gruppe hinzuzufügen. Nachdem Sie die Geräte hinzugefügt haben, können Sie eine Sitzung planen, in der die Downlink-Nutzlast an die Geräte in Ihrer Gruppe gesendet wird.
## Erstellen Sie Multicast-Gruppen mithilfe der API
Erstellen Sie Multicast-Gruppen und fügen Sie Geräte zur Gruppe hinzu, mithilfe der API:
1.
**Erstellen einer Multicast-Gruppe**
Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateMulticastGroup.html)API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-multicast-group.html)CLI-Befehl, um Ihre Multicast-Gruppe zu erstellen. Sie können eine `input.json`-Datei als Eingabe für den `create-multicast-group`-Befehl angeben.
```
aws iotwireless create-multicast-group \
--cli-input-json file://input.json
```
Wobei:
**Inhalt von input.json**
```
{
"Description": "Multicast group to send downlink payload and perform FUOTA.",
"LoRaWAN": {
"DlClass": "ClassB",
"RfRegion": "US915"
},
"Name": "MC_group_FUOTA"
}
```
Nachdem Sie Ihre Multicast-Gruppe erstellt haben, können Sie die folgenden API-Operationen oder CLI-Befehle verwenden, um Ihre Multicast-Gruppen zu aktualisieren, zu löschen oder Informationen zu ihnen abzurufen.
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateMulticastGroup](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateMulticastGroup) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-multicast-group.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateMulticastGroup](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateMulticastGroup) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-multicast-group.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListMulticastGroups](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListMulticastGroups) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-multicast-groups.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-multicast-groups.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteMulticastGroup](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteMulticastGroup) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-multicast-group.html)
1.
**Hinzufügen von Geräten zu einer Multicast-Gruppe**
Sie können Geräte einzeln oder gebündelt zu Ihrer Multicast-Gruppe hinzufügen.
+ Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartBulkAssociateWirelessDeviceWithMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartBulkAssociateWirelessDeviceWithMulticastGroup.html) API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-bulk-associate-wireless-device-with-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-bulk-associate-wireless-device-with-multicast-group.html) CLI-Befehl, um Ihre Multicast-Gruppe zu erstellen. Um die Geräte zu filtern, die Sie Ihrer Multicast-Gruppe in großen Mengen zuordnen möchten, geben Sie eine Abfragezeichenfolge ein. Im Folgenden wird gezeigt, wie Sie eine Gerätegruppe hinzufügen können, mit der ein Geräteprofil mit der angegebenen ID verknüpft ist.
```
aws iotwireless start-bulk-associate-wireless-device-with-multicast-group \
--id "12abd34e-5f67-89c2-9293-593b1bd862e0" \
--cli-input-json file://input.json
```
Wobei:
**Inhalt von input.json**
```
{
"QueryString": "DeviceProfileName: MyWirelessDevice AND DeviceProfileId: d6d8ef8e-7045-496d-b3f4-ebcaa1d564bf",
"Tags": [
{
"Key": "Multicast",
"Value": "ClassB"
}
]
}
```
Hier, `multicast-groups/d6d8ef8e-7045-496d-b3f4-ebcaa1d564bf/bulk` ist die URL, die verwendet wird, um Geräte der Gruppe zuzuordnen.
+ Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateWirelessDeviceWithMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateWirelessDeviceWithMulticastGroup.html) API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-wireless-device-with-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-wireless-device-with-multicast-group.html) CLI-Befehl, um Geräte einzeln zu Ihrer Multicast-Gruppe hinzuzufügen. Geben Sie die WLAN-Geräte-ID für jedes Gerät an, das Sie Ihrer Gruppe hinzufügen möchten.
```
aws iotwireless associate-wireless-device-with-multicast-group \
--id "12abd34e-5f67-89c2-9293-593b1bd862e0" \
--wireless-device-id "ab0c23d3-b001-45ef-6a01-2bc3de4f5333"
```
Nachdem Sie Ihre Multicast-Gruppe erstellt haben, können Sie die folgenden API-Operationen oder CLI-Befehle verwenden, um Informationen zu Ihrer Multicast-Gruppe abzurufen, oder Geräte zu trennen.
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DisassociateWirelessDeviceFromMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DisassociateWirelessDeviceFromMulticastGroup.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/disassociate-wireless-device-from-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/disassociate-wireless-device-from-multicast-group.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartBulkDisassociateWirelessDeviceFromMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartBulkDisassociateWirelessDeviceFromMulticastGroup.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-bulk-disassociate-wireless-device-from-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-bulk-disassociate-wireless-device-from-multicast-group.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListWirelessDevices](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListWirelessDevices) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-wireless-devices.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-wireless-devices.html)
**Anmerkung**
Der `ListWirelessDevices` API-Vorgang kann verwendet werden, um WLAN-Geräte im Allgemeinen und WLAN-Geräte aufzulisten, die einer Multicast-Gruppe oder einer FUOTA-Aufgabe zugeordnet sind.
Um WLAN-Geräte aufzulisten, die einer Multicast-Gruppe zugeordnet sind, verwenden Sie den `ListWirelessDevices` API-Vorgang mit `MulticastGroupID` als Filter.
Um WLAN-Geräte aufzulisten, die einer FUOTA–Aufgabe verbunden sind, verwenden Sie den `ListWirelessDevices` API-Vorgang mit `FuotaTaskID` als Filter.
## Nächste Schritte
Nachdem Sie eine Multicast-Gruppe erstellt und Geräte hinzugefügt haben, können Sie weitere Geräte hinzufügen und den Status der Multicast-Gruppe und Ihrer Geräte überwachen. Wenn Ihre Geräte erfolgreich zur Gruppe hinzugefügt wurden, können Sie eine Downlink-Nachricht konfigurieren und planen, die an die Geräte gesendet wird. Bevor Sie eine Downlink-Nachricht senden können, müssen Ihre Geräte den Status **Multicast-Setup Bereit** haben. Nachdem Sie eine Downlink-Nachricht geplant haben, ändert sich der Status in **Sitzungsversuch**. Weitere Informationen finden Sie unter [Planen Sie, dass eine Downlink-Nachricht an Geräte in Ihrer Multicast-Gruppe gesendet wird](lorawan-multicast-schedule-downlink.md).
Wenn Sie die Firmware der Geräte in der Multicast-Gruppe aktualisieren möchten, können Sie Firmware-Updates Over-The-Air (FUOTA) mit AWS IoT Core für LoRaWAN durchführen. Weitere Informationen finden Sie unter [Firmware-Update Over-The-Air (FUOTA) für AWS IoT Core für LoRaWAN-Geräte](lorawan-mc-fuota-overview.md).
Wenn Ihre Geräte nicht hinzugefügt wurden oder wenn Sie einen Fehler in der Multicast-Gruppe oder im Gerätestatus sehen, können Sie den Mauszeiger über den Fehler bewegen, um weitere Informationen zu erhalten und ihn zu beheben. Wenn weiterhin ein Fehler angezeigt wird, finden Sie Informationen zur Problembehandlung und Behebung des Problems unter [Überwachen Sie den Status Ihrer Multicast-Gruppe und der Geräte in der Gruppe und beheben Sie Fehler](lorawan-multicast-status.md).
# Überwachen Sie den Status Ihrer Multicast-Gruppe und der Geräte in der Gruppe und beheben Sie Fehler
Nachdem Sie Geräte hinzugefügt und Ihre Multicast-Gruppe erstellt haben, öffnen Sie die AWS-Managementkonsole. Navigieren Sie zur Seite [Multicast-Gruppen](https://console.aws.amazon.com/iot/home#/wireless/multicastGroups) der AWS IoT-Konsole und wählen Sie die Multicast-Gruppe aus, die Sie erstellt haben, um deren Details anzuzeigen. Sie sehen Informationen über die Multicast-Gruppe, die Anzahl der hinzugefügten Geräte und Details zum Gerätestatus. Sie können die Statusinformationen verwenden, um den Fortschritt Ihrer Multicast-Sitzung zu verfolgen und etwaige Fehler zu beheben.
## Status der Multicast-Gruppe
In Ihrer Multicast-Gruppe kann eine der folgenden Statusmeldungen in der AWS-Managementkonsole angezeigt werden.
+
**Ausstehend**
Dieser Status gibt an, dass Sie eine Multicast-Gruppe erstellt haben, diese aber noch keine Multicast-Sitzung hat. Diese Statusmeldung wird angezeigt, wenn Ihre Gruppe erstellt wurde. Während dieser Zeit können Sie Ihre Multicast-Gruppe aktualisieren und Geräte mit Ihrer Gruppe verknüpfen oder deren Verknüpfung trennen. Nachdem sich der Status von **Ausstehend** geändert hat, können der Gruppe keine weiteren Geräte mehr hinzugefügt werden.
+
**Sitzung wird versucht**
Nachdem Ihre Geräte erfolgreich zur Multicast-Gruppe hinzugefügt wurden und Ihre Gruppe eine geplante Multicast-Sitzung hat, wird diese Statusmeldung angezeigt. Während dieser Zeit können Sie Ihrer Multicast-Gruppe keine Geräte hinzufügen oder aktualisieren, oder Geräte zu Ihrer Multicast-Gruppe hinzufügen. Wenn Sie Ihre Multicast-Sitzung abbrechen, ändert sich der Gruppenstatus in **Ausstehend**.
+
**Während der Sitzung**
Wenn es der früheste Sitzungszeitpunkt für Ihre Multicast-Sitzung ist, wird diese Statusmeldung angezeigt. Eine Multicast-Gruppe befindet sich auch weiterhin in diesem Zustand, wenn sie mit einer FUOTA-Aufgabe verknüpft ist, für die eine laufende Firmware-Aktualisierungssitzung läuft.
Wenn Sie keine zugeordnete FUOTA-Aufgabe in der Sitzung haben und die Multicast-Sitzung abgebrochen wird, weil die Sitzungszeit das Timeout überschritten hat, oder wenn Sie Ihre Multicast-Sitzung abgebrochen haben, ändert sich der Gruppenstatus in **Ausstehend**.
+
**Löschen ausstehend**
Wenn Sie Ihre Multicast-Gruppe löschen, ändert sich ihr Gruppenstatus in **Löschen ausstehend**. Löschungen sind dauerhaft und können nicht rückgängig gemacht werden. Diese Aktion kann einige Zeit in Anspruch nehmen und der Gruppenstatus lautet **Löschen ausstehend**, bis die Multicast-Gruppe gelöscht wurde. Nachdem Ihre Multicast-Gruppe diesen Status erreicht hat, kann sie nicht in einen der anderen Status übergehen.
## Status der Geräte in der Multicast-Gruppe
Für die Geräte in Ihrer Multicast-Gruppe kann eine der folgenden Statusmeldungen in der AWS-Managementkonsole angezeigt werden. Sie können den Mauszeiger über jede Statusmeldung bewegen, um weitere Informationen darüber zu erhalten, was sie bedeutet.
+
**Paketversuch**
Nachdem Ihre Geräte der Multicast-Gruppe zugeordnet wurden, lautet der Gerätestatus **Paketversuch**. Dieser Status weist darauf hin, dass AWS IoT Core für LoRaWAN noch nicht bestätigt hat, ob das Gerät Multicast-Setup und -Betrieb unterstützt.
+
**Nicht unterstütztes Paket**
Nachdem Ihre Geräte der Multicast-Gruppe zugeordnet wurden, prüft AWS IoT Core für LoRaWAN, ob die Firmware Ihres Geräts Multicast-Setup und Multicast-Betrieb unterstützt. Wenn Ihr Gerät nicht über das unterstützte Multicast-Paket verfügt, lautet sein Status **Package nicht unterstützt**. Um den Fehler zu beheben, überprüfen Sie, ob die Firmware Ihres Geräts Multicast-Setup und -Betrieb unterstützt.
+
**Multicast-Einrichtung versucht**
Wenn die mit Ihrer Multicast-Gruppe verknüpften Geräte Multicast-Einrichtung und Multicast-Betrieb ausführen können, lautet der Status **Multicast-Einrichtung versucht**. Dieser Status weist darauf hin, dass das Gerät die Multicast-Einrichtung noch nicht abgeschlossen hat.
+
**Multicast-Einrichtung bereit**
Ihr Gerät hat die Multicast-Einrichtung abgeschlossen und wurde der Multicast-Gruppe hinzugefügt. Dieser Status zeigt an, dass die Geräte für eine Multicast-Sitzung bereit sind und eine Downlink-Nachricht an diese Geräte gesendet werden kann. Der Status gibt auch an, wann Sie FUOTA verwenden können, um die Firmware der Geräte in der Gruppe zu aktualisieren.
+
**Sitzung wird versucht**
Für die Geräte in Ihrer Multicast-Gruppe wurde eine Multicast-Sitzung geplant. Zu Beginn einer Multicast-Gruppensitzung lautet der Gerätestatus **Sitzungsversuch**, und es werden Anfragen gesendet, ob für die Sitzung ein Verteilungsfenster der Klasse B oder C initiiert werden kann. Wenn die für die Einrichtung der Multicast-Sitzung benötigte Zeit das Timeout überschreitet oder wenn Sie die Multicast-Sitzung abbrechen, ändert sich der Status in **Multicast-Einrichtung abgeschlossen.**
+
**Während der Sitzung**
Dieser Status gibt an, dass ein Verteilungsfenster der Klasse B oder C initiiert wurde und Ihr Gerät eine laufende Multicast-Sitzung hat. Während dieser Zeit können Downlink-Nachrichten von AWS IoT Core für LoRaWAN an Geräte in der Multicast-Gruppe gesendet werden. Wenn Sie Ihre Sitzungszeit aktualisieren, überschreibt sie die aktuelle Sitzung und der Status ändert sich in **Sitzung wird erstellt.** Wenn die Sitzungszeit endet oder Sie die Multicast-Sitzung abbrechen, ändert sich der Status in **Multicast-Einrichtung bereit**.
## Nächste Schritte
Nachdem Sie sich mit den verschiedenen Status Ihrer Multicast-Gruppe und der Geräte in Ihrer Gruppe vertraut gemacht haben und wissen, wie Sie Probleme beheben können, z. B. wenn ein Gerät nicht für die Multicast-Einrichtung geeignet ist, können Sie planen, dass eine Downlink-Nachricht an die Geräte gesendet wird, sodass Ihre Multicast-Gruppe in **Laufende Sitzung** ist. Informationen zum Planen einer Downlink-Nachricht finden Sie unter [Planen Sie, dass eine Downlink-Nachricht an Geräte in Ihrer Multicast-Gruppe gesendet wird](lorawan-multicast-schedule-downlink.md).
# Planen Sie, dass eine Downlink-Nachricht an Geräte in Ihrer Multicast-Gruppe gesendet wird
Nachdem Sie Ihrer Multicast-Gruppe erfolgreich Geräte hinzugefügt haben, können Sie eine Multicast-Sitzung starten und eine Downlink-Nachricht konfigurieren, die an diese Geräte gesendet wird. Die Downlink-Nachricht muss innerhalb von 48 Stunden geplant werden und die Startzeit für den Multicast muss mindestens 30 Minuten nach der aktuellen Uhrzeit liegen.
**Anmerkung**
Geräte in einer Multicast-Gruppe können nicht bestätigen, wenn eine Downlink-Nachricht empfangen wurde.
## Voraussetzungen
Bevor Sie eine Downlink-Nachricht senden können, müssen Sie eine Multicast-Gruppe erstellt und erfolgreich Geräte zu der Gruppe hinzugefügt haben, für die Sie eine Downlink-Nachricht senden möchten. Sie können keine weiteren Geräte hinzufügen, nachdem eine Startzeit für Ihre Multicast-Sitzung geplant wurde. Weitere Informationen finden Sie unter [Erstellen Sie Multicast-Gruppen und fügen Sie Geräte zur Gruppe hinzu](lorawan-create-multicast-groups.md).
Wenn eines der Geräte nicht erfolgreich hinzugefügt wurde, enthalten die Multicast-Gruppe und der Gerätestatus Informationen, die Ihnen bei der Behebung der Fehler helfen. Falls die Fehler weiterhin bestehen, finden Sie Informationen zur Behebung dieser Fehler unter [Überwachen Sie den Status Ihrer Multicast-Gruppe und der Geräte in der Gruppe und beheben Sie Fehler](lorawan-multicast-status.md).
## Planen einer Downlink-Nachricht mithilfe der Konsole
Um eine Downlink-Nachricht mithilfe der Konsole zu senden, rufen Sie die Seite [Multicast-Gruppen](https://console.aws.amazon.com/iot/home#/wireless/multicastGroups) der AWS IoT-Konsole auf und wählen Sie die Multicast-Gruppe, die Sie erstellt haben. Wählen Sie auf der Seite mit den Multicast-Gruppendetails die Option **Downlink-Nachricht planen** und anschließend **Downlink-Sitzung planen** aus.
1.
**Fenster mit Downlink-Nachricht planen**
Sie können ein Zeitfenster für das Senden einer Downlink-Nachricht an die Geräte in Ihrer Multicast-Gruppe einrichten. Die Downlink-Nachricht muss innerhalb von 48 Stunden geplant werden.
Geben Sie folgende Parameter an, um Ihre Multicast-Sitzung zu planen:
+ **Startdatum** und **Startzeit**: Das Startdatum und die Startzeit müssen mindestens 30 Minuten nach und 48 Stunden vor der aktuellen Uhrzeit liegen.
**Anmerkung**
Die Uhrzeit, die Sie angeben, ist in UTC. Prüfen Sie daher bei der Planung des Downlink-Fensters den Zeitunterschied zu Ihrer Zeitzone.
+ **Timeout der Sitzung**: Die Zeit, nach der das Timeout der Multicast-Sitzung enden soll, wenn keine Downlink-Nachricht empfangen wurde. Der minimale Timeout beträgt 60 Sekunden. Der maximale Timeout-Wert beträgt 2 Tage für Multicast-Gruppen der Klasse B und 18 Stunden für Multicast-Gruppen der Klasse C.
1.
**Konfigurieren Sie Ihre Downlink-Nachricht**
Geben Sie folgende Parameter an, um Ihre Downlink-Nachricht zu konfigurieren:
+ **Datenrate**: Wählen Sie eine Datenrate für Ihre Downlink-Nachricht. Die Datenrate hängt von der RFRegion und der Größe der Nutzlast ab. Die Standarddatenrate ist 8 für die Region US915 und 0 für die Region EU868.
+ **Frequenz**: Wählen Sie eine Frequenz für das Senden Ihrer Downlink-Nachricht. Um Nachrichtenkonflikte zu vermeiden, wählen Sie je nach RFRegion eine verfügbare Frequenz.
+ **FPort**: Wählen Sie einen verfügbaren Frequenzport für das Senden der Downlink-Nachricht an Ihre Geräte.
+ **Nutzlast**: Geben Sie die maximale Größe Ihrer Nutzlast in Abhängigkeit von der Datenrate an. Bei Verwendung der Standarddatenrate können Sie eine maximale Nutzlastgröße von 33 Byte in der RFRegion US915 und 51 Byte in der RFRegion EU868 haben. Bei höheren Datenraten können Sie bis zu einer maximalen Nutzlastgröße von 242 Byte übertragen.
Um Ihre Downlink-Nachricht zu planen, wählen Sie **Planen**.
## Planen einer Downlink-Nachricht mithilfe der API
Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartMulticastGroupSession.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartMulticastGroupSession.html) API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-multicast-group-session](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-multicast-group-session) CLI-Befehl, um eine Downlink-Nachricht mithilfe der API zu planen.
Sie können die folgenden API-Operationen oder CLI-Befehle verwenden, um Informationen über eine Multicast-Gruppe zu erhalten oder eine Multicast-Gruppe zu löschen.
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetMulticastGroupSession.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetMulticastGroupSession.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-multicast-group-session](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-multicast-group-session)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteMulticastGroupSession.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteMulticastGroupSession.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-multicast-group-session](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-multicast-group-session)
Verwenden Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToMulticastGroup.html) API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/send-data-to-multicast-group](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/send-data-to-multicast-group) CLI-Befehl, um Daten an eine Multicast-Gruppe zu senden, nachdem die Sitzung gestartet wurde.
## Nächste Schritte
Nachdem Sie eine Downlink-Nachricht so konfiguriert haben, dass sie an die Geräte gesendet wird, wird die Nachricht zu Beginn der Sitzung gesendet. Die Geräte in einer Multicast-Gruppe können nicht bestätigen, ob die Nachricht empfangen wurde.
### Konfigurieren von zusätzlichen Downlink-Nachrichten
Sie können auch zusätzliche Downlink-Nachrichten konfigurieren, die an die Geräte in Ihrer Multicast-Gruppe gesendet werden:
+ So konfigurieren Sie zusätzliche Downlink-Nachrichten von der Konsole aus:
1. Navigieren Sie zur Seite [Multicast-Gruppen](https://console.aws.amazon.com/iot/home#/wireless/multicastGroups) der AWS IoT-Konsole und wählen Sie die Multicast-Gruppe aus, die Sie erstellt haben.
1. Wählen Sie auf der Seite mit den Multicast-Gruppendetails die Option **Downlink-Nachricht planen** und anschließend **Zusätzliche Downlink-Sitzung konfigurieren** aus.
1. Geben Sie die Parameter **Datenrate**, **Frequenz**, **FPort** und **Nutzlast** an, ähnlich wie Sie diese Parameter für Ihre erste Downlink-Nachricht konfiguriert haben.
+ Um zusätzliche Downlink-Nachrichten mithilfe der API oder CLI zu konfigurieren, rufen Sie den [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToMulticastGroup.html)-API-Vorgang oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/send-data-to-multicast-group](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/send-data-to-multicast-group)-CLI-Befehl für jede weitere Downlink-Nachricht auf.
### Aktualisieren Sie den Sitzungszeitplan
Sie können den Sitzungsplan auch aktualisieren, um ein neues Startdatum und eine neue Startzeit für Ihre Multicast-Sitzung zu verwenden. Der neue Sitzungsplan überschreibt die zuvor geplante Sitzung.
**Anmerkung**
Aktualisieren Sie Ihre Multicast-Sitzung nur bei Bedarf. Diese Updates können dazu führen, dass eine Gruppe von Geräten über einen längeren Zeitraum aufwacht und den Akku entlädt.
+ So aktualisieren Sie den Sitzungszeitplan von der Konsole aus:
1. Navigieren Sie zur Seite [Multicast-Gruppen](https://console.aws.amazon.com/iot/home#/wireless/multicastGroups) der AWS IoT-Konsole und wählen Sie die Multicast-Gruppe aus, die Sie erstellt haben.
1. Wählen Sie auf der Seite mit den Multicast-Gruppendetails die Option **Downlink-Nachricht planen** und anschließend **Sitzungszeitplan aktualisieren** aus.
1. Geben Sie die Parameter **Statusdatum**, **Startzeit** und **Sitzungs-Timeout** an, ähnlich wie Sie diese Parameter für Ihre erste Downlink-Nachricht angegeben haben.
+ Verwenden Sie den API-Vorgang oder den CLI-Befehl, um den Sitzungsplan über die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartMulticastGroupSession.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartMulticastGroupSession.html)-API oder die [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-multicast-group-session](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-multicast-group-session)-CLI zu aktualisieren.
# Firmware-Update Over-The-Air (FUOTA) für AWS IoT Core für LoRaWAN-Geräte
Verwenden Sie Firmware-Updates Over-The-Air (FUOTA), um Firmware-Updates auf sichere Weise auf AWS IoT Core für LoRaWAN-Geräten in einer Multicast-Gruppe bereitzustellen.
Mit FUOTA können Sie Firmware-Updates an einzelne Geräte oder an eine Gruppe von Geräten senden. Sie können Firmware-Updates auch an mehrere Geräte senden, indem Sie eine Multicast-Gruppe erstellen. Fügen Sie zuerst Ihre Geräte der Multicast-Gruppe hinzu und senden Sie dann Ihr Firmware-Update-Image an all diese Geräte. Wir empfehlen, dass Sie die Firmware-Images digital signieren, damit Geräte, die die Images empfangen, überprüfen können, ob sie von der richtigen Quelle stammen.
Mit dem FUOTA von AWS IoT Core für LoRaWAN können Sie:
+ Bereitstellen neuer Firmware-Images oder Delta-Images auf einem einzelnen Gerät, oder einer Gruppe von Geräten.
+ Überprüfen der Authentizität und Integrität der neuen Firmware nach der Bereitstellung auf Geräten
+ Überwachen Sie den Fortschritt einer Bereitstellung und debuggen Sie Probleme im Falle einer fehlgeschlagenen Bereitstellung.
Die Unterstützung von AWS IoT Core für LoRaWAN für FUOTA und Multicast-Gruppen basiert auf den folgenden Spezifikationen der [LoRa Alliance](https://lora-alliance.org/about-lorawan):
+ LoRaWAN Remote Multicast-Setup-Spezifikation, TS005-2.0.0
+ Spezifikation für den Transport fragmentierter LoRaWAN-Datenblöcke, TS004-2.0.0
+ Spezifikation zur Taktsynchronisierung auf LoRaWAN-Anwendungsebene, TS003-2.0.0
**Anmerkung**
AWS IoT Core für LoRaWAN führt automatisch die Uhrsynchronisierung gemäß der LoRa Alliance-Spezifikation durch. Es verwendet die Funktion `AppTimeReq`, um die serverseitige Uhrzeit mithilfe der ClockSync-Signalisierung an die Geräte zurückzusenden, die sie anfordern.
Das folgende Video beschreibt, wie AWS IoT Core für LoRaWAN-FUOTA-Aufgaben erstellt werden können, und führt Sie durch den Prozess zum Hinzufügen von Geräten zur Aufgabe und zum Planen einer FUOTA-Aufgabe.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/0Yd6PFwL-IM)
**Topics**
+ [Übersicht über den FUOTA-Prozess](lorawan-fuota-mc-process.md)
+ [Erstellen Sie eine FUOTA-Aufgabe und stellen Sie ein Firmware-Image bereit](lorawan-fuota-create-task.md)
+ [Fügen Sie Geräte und Multicast-Gruppen zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung](lorawan-fuota-add-devices.md)
+ [Überwachen Sie den Status Ihrer FUOTA-Aufgabe und der zur Aufgabe hinzugefügten Geräte und beheben Sie Fehler](lorawan-fuota-status.md)
# Übersicht über den FUOTA-Prozess
Das folgende Diagramm zeigt, wie AWS IoT Core für LoRaWAN den FUOTA-Prozess für Ihre Endgeräte durchführt. Wenn Sie Ihrer FUOTA-Sitzung einzelne Geräte hinzufügen, können Sie die Schritte zum Erstellen und Konfigurieren Ihrer Multicast-Gruppe überspringen. Sie können Ihre Geräte direkt zu einer FUOTA-Sitzung hinzufügen und AWS IoT Core für LoRaWAN startet dann den Firmware-Aktualisierungsprozess.
![\[Das Bild zeigt, wie AWS IoT Core für LoRaWAN FUOTA-Updates für Ihre Endgeräte durchführt.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-fuota-flow.png)
Um FUOTA für Ihre Geräte durchzuführen, erstellen Sie zunächst Ihr digital signiertes Firmware-Image und konfigurieren Sie die Geräte und Multicast-Gruppen, die Sie zu Ihrer FUOTA-Aufgabe hinzufügen möchten. Nachdem Sie eine FUOTA-Sitzung gestartet haben, sammeln Ihre Endgeräte alle Fragmente, rekonstruieren das Image aus den Fragmenten, melden den Status an AWS IoT Core für LoRaWAN und wenden dann das neue Firmware-Image an.
Im Folgenden werden die verschiedenen Schritte des FUOTA-Prozesses veranschaulicht:
1.
**Erstellen Sie ein Firmware-Image oder Delta-Image mit einer digitalen Signatur**
Damit AWS IoT Core für LoRaWAN FUOTA für Ihre LoRaWAN-Geräte durchführt, empfehlen wir Ihnen, das Firmware-Image oder das Delta-Image digital zu signieren, wenn Sie Firmware-Updates drahtlos senden. Die Geräte, die die Bilder empfangen, können dann überprüfen, ob sie von der richtigen Quelle stammen.
Ihr Firmware-Image darf nicht größer als 1 Megabyte sein. Je größer Ihre Firmware ist, desto länger kann es dauern, bis Ihr Aktualisierungsvorgang abgeschlossen ist. Verwenden Sie für eine schnellere Datenübertragung oder wenn Ihr neues Image größer als 1 Megabyte ist, ein Delta-Image. Dabei handelt es sich um den Teil Ihres neuen Images, der das Delta zwischen Ihrem neuen Firmware-Image und dem vorherigen Image darstellt.
**Anmerkung**
AWS IoT Core für LoRaWAN stellt das Tool zur Generierung digitaler Signaturen und das Firmware-Versionsverwaltungssystem nicht zur Verfügung. Sie können jedes Tool eines Drittanbieters verwenden, um die digitale Signatur für Ihr Firmware-Image zu generieren. Wir empfehlen, dass Sie ein Tool für digitale Signaturen verwenden, wie das, das im [ARM Mbed GitHub-Repository](https://github.com/armmbed/mbed-os-example-lorawan-fuota) eingebettet ist. Dieses Tool umfasst auch Tools zum Generieren des Delta-Images und für Geräte, die dieses Bild verwenden können.
1.
**Identifizieren und konfigurieren Sie die Geräte für FUOTA**
Nachdem Sie die Geräte für FUOTA identifiziert haben, senden Sie Firmware-Updates an einzelne oder mehrere Geräte.
+ Um Ihre Firmware-Updates an mehrere Geräte zu senden, erstellen Sie eine Multicast-Gruppe und konfigurieren Sie die Multicast-Gruppe mit Endgeräten. Weitere Informationen finden Sie unter [Erstellen Sie Multicast-Gruppen, um eine Downlink-Nutzlast an mehrere Geräte zu senden](lorawan-multicast-groups.md).
+ Um Firmware-Updates an einzelne Geräte zu senden, fügen Sie diese Geräte zu Ihrer FUOTA-Sitzung hinzu und führen Sie dann das Firmware-Update durch.
1.
**Planen Sie ein Verteilungsfenster und richten Sie eine Fragmentierungssitzung ein**
Wenn Sie eine Multicast-Gruppe erstellt haben, können Sie das Verteilungsfenster der Klasse B oder C angeben, um zu bestimmen, wann die Geräte die Fragmente von AWS IoT Core für LoRaWAN empfangen können. Ihre Geräte werden möglicherweise in Klasse A betrieben, bevor sie in den Modus Klasse B oder Klasse C wechseln. Sie müssen auch die Startzeit der Sitzung angeben.
Geräte der Klassen B oder C werden am angegebenen Verteilungsfenster aktiviert und beginnen, die Downlink-Pakete zu empfangen. Geräte, die im Modus der Klasse C betrieben werden, können mehr Strom verbrauchen als Geräte der Klasse B. Weitere Informationen finden Sie unter [Geräteklassen](lorawan-manage-end-devices.md#lorawan-device-classes).
1.
**Endgeräte melden den Status an AWS IoT Core für LoRaWAN und aktualisieren das Firmware-Image**
Nachdem Sie eine Fragmentierungssitzung eingerichtet haben, führen Ihre Endgeräte und AWS IoT Core für LoRaWAN die folgenden Schritte durch, um die Firmware Ihrer Geräte zu aktualisieren.
1. Da LoRaWAN-Geräte eine niedrige Datenrate haben, wird zum Starten des FUOTA-Prozesses eine AWS IoT Core für LoRaWAN Fragmentierungssitzung eingerichtet, um das Firmware-Image zu fragmentieren. Anschließend werden diese Fragmente an die Endgeräte gesendet.
1. Nachdem AWS IoT Core für LoRaWAN die Bildfragmente sendet, führen Ihre LoRaWAN-Endgeräte die folgenden Aufgaben aus.
1. Sammeln Sie die Fragmente und rekonstruieren Sie dann das Binärbild aus diesen Fragmenten.
1. Überprüfen Sie die digitale Signatur des rekonstruierten Bildes, um das Bild zu authentifizieren und sicherzustellen, dass es aus der richtigen Quelle stammt.
1. Vergleichen Sie die Firmware-Version von AWS IoT Core für LoRaWAN mit der aktuellen Version.
1. Melden Sie den Status der fragmentierten Images, die auf AWS IoT Core für LoRaWAN übertragen wurden, und wenden Sie dann das neue Firmware-Image an.
**Anmerkung**
In einigen Fällen melden die Endgeräte den Status der fragmentierten Images, die auf AWS IoT Core für LoRaWAN übertragen wurden, bevor die digitale Signatur des Firmware-Images überprüft wurde.
Nachdem Sie den FUOTA-Prozess kennengelernt haben, können Sie Ihre FUOTA-Aufgabe erstellen und Geräte zur Aufgabe hinzufügen, um deren Firmware zu aktualisieren. Weitere Informationen finden Sie unter [Erstellen Sie eine FUOTA-Aufgabe und stellen Sie ein Firmware-Image bereit](lorawan-fuota-create-task.md).
# Erstellen Sie eine FUOTA-Aufgabe und stellen Sie ein Firmware-Image bereit
Um die Firmware Ihrer LoRaWAN-Geräte zu aktualisieren, erstellen Sie zunächst eine FUOTA-Aufgabe und stellen Sie das digital signierte Firmware-Image bereit, das Sie für das Update verwenden möchten. Anschließend können Sie Ihre Geräte und Multicast-Gruppen zur Aufgabe hinzufügen und eine FUOTA-Sitzung planen. Wenn die Sitzung beginnt, wird AWS IoT Core für LoRaWAN eine Fragmentierungssitzung einrichten und Ihre Endgeräte sammeln die Fragmente, rekonstruieren das Image und wenden die neue Firmware an. Weitere Informationen über den FUOTA-Prozess finden Sie unter [Übersicht über den FUOTA-Prozess](lorawan-fuota-mc-process.md).
Im Folgenden wird gezeigt, wie Sie eine FUOTA-Aufgabe erstellen und das Firmware-Image oder Delta-Image hochladen können, das Sie in einem S3-Bucket speichern werden.
## Voraussetzungen
Bevor Sie FUOTA durchführen können, muss das Firmware-Image digital signiert werden, damit Ihre Endgeräte beim Anwenden des Images die Echtheit des Images überprüfen können. Sie können jedes Tool eines Drittanbieters verwenden, um die digitale Signatur für Ihr Firmware-Image zu generieren. Wir empfehlen, dass Sie ein Tool für digitale Signaturen verwenden, wie das, das im [ARM Mbed GitHub-Repository](https://github.com/armmbed/mbed-os-example-lorawan-fuota) eingebettet ist. Dieses Tool umfasst auch Tools zum Generieren des Delta-Images und für Geräte, die dieses Bild verwenden können.
## Erstellen Sie eine FUOTA-Aufgabe und laden Sie das Firmware-Image mithilfe der Konsole hoch
Um eine FUOTA-Aufgabe zu erstellen und Ihr Firmware-Image mithilfe der Konsole hochzuladen, wechseln Sie zur Registerkarte [FUOTA-Aufgaben](https://console.aws.amazon.com/iot/home#/wireless/fuotaTasks) der Konsole und wählen Sie dann **FUOTA-Aufgabe erstellen**.
1.
**Erstellen einer FUOTA-Aufgabe**
Um Ihre FUOTA-Aufgabe zu erstellen, geben Sie die Eigenschaften und Tags der Aufgabe an.
1.
**Geben Sie die FUOTA-Aufgabeneigenschaften an**
Um die Eigenschaften der FUOTA-Aufgabe anzugeben, geben Sie die folgenden Informationen für Ihre FUOTA-Aufgabe ein.
+ **Name**: Geben Sie einen eindeutigen Namen für Ihre FUOTA-Aufgabe ein. Der Name darf nur Buchstaben, Zahlen, Bindestriche und Unterstriche enthalten. Leerzeichen dürfen nicht enthalten sein.
+ **Beschreibung**: Sie können eine optionale Beschreibung für Ihre Multicast-Gruppe angeben. Die Beschreibung kann bis zu 2 048 Zeichen lang sein.
+ **RFRegion**: Stellen Sie das Frequenzband für Ihre FUOTA-Aufgabe ein. Das Frequenzband muss mit dem übereinstimmen, das Sie für die Bereitstellung Ihrer WLAN-Geräte oder Multicast-Gruppen verwendet haben.
1.
**Tags für FUOTA-Aufgabe**
Sie können optional beliebige Schlüssel-Wert-Paare als **Tags** für Ihre FUOTA-Aufgabe angeben. Wählen Sie **Weiter** aus, um mit dem Erstellen Ihrer Aufgabe fortzufahren.
1.
**Laden Sie das Firmware-Image hoch**
Wählen Sie die Firmware-Image-Datei aus, mit der Sie die Firmware der Geräte aktualisieren möchten, die Sie der FUOTA-Aufgabe hinzufügen. Die Firmware-Image-Datei wird in einem S3-Bucket gespeichert. Sie können in Ihrem Namen die Berechtigungen für den Zugriff auf das Firmware-Image AWS IoT Core für LoRaWAN bereitstellen. Wir empfehlen, die Firmware-Images digital zu signieren, damit ihre Echtheit überprüft wird, wenn das Firmware-Update durchgeführt wird.
1.
**Wählen Sie eine Firmware-Image-Datei**
Sie können entweder eine neue Firmware-Image-Datei in einen S3-Bucket hochladen oder ein vorhandenes Image auswählen, das bereits in einen S3-Bucket hochgeladen wurde.
**Anmerkung**
Die Firmware-Image-Datei darf nicht größer als 1 Megabyte sein. Je größer Ihre Firmware ist, desto länger kann es dauern, bis Ihr Aktualisierungsvorgang abgeschlossen ist.
+ Um ein vorhandenes Image zu verwenden, wählen Sie **Ein vorhandenes Firmware-Image auswählen**, dann **S3 durchsuchen** und wählen Sie dann die Firmware-Image-Datei aus, die Sie verwenden möchten.
AWS IoT Core für LoRaWAN füllt die S3-URL aus, die der Pfad zu Ihrer Firmware-Image-Datei im S3-Bucket ist. Das Format des Pfades ist `s3://bucket_name/file_name`. Um die Datei in der [Amazon Simple Storage Service](https://console.aws.amazon.com/s3/)-Konsole anzuzeigen, wählen Sie **Ansicht**.
+ So laden Sie ein neues Firmware-Image hoch.
1. Wählen Sie **Neues Firmware-Image hochladen** aus und laden Sie Ihr Firmware-Image hoch. Die Image-Datei darf nicht größer als 1 Megabyte sein.
1. Um einen S3-Bucket zu erstellen und einen **Bucket-Namen** zum Speichern Ihrer Firmware-Image-Datei einzugeben, wählen Sie **S3-Bucket erstellen**.
1.
**Berechtigung für den Zugriff auf den Bucket.**
Sie können entweder eine neue Servicerolle erstellen oder eine vorhandene Rolle auswählen, damit AWS IoT Core für LoRaWAN in Ihrem Namen auf die Firmware-Image-Datei im S3-Bucket zugreifen kann. Wählen Sie **Weiter**.
Um eine neue Rolle zu erstellen, können Sie einen Rollennamen eingeben oder das Feld leer lassen, damit automatisch ein zufälliger Name generiert wird. Um die Richtlinienberechtigungen anzuzeigen, die Zugriff auf den S3-Bucket gewähren, wählen Sie **Richtlinienberechtigungen anzeigen**.
Weitere Informationen zur Verwendung eines S3-Buckets zum Speichern Ihres Images und zur Gewährung von AWS IoT Core für LoRaWAN Berechtigungen finden Sie unter [Hochladen der Firmware-Datei in einen S3-Bucket und Hinzufügen einer IAM-Rolle](lorawan-upload-firmware-s3bucket.md).
1.
**Überprüfen und erstellen**
Um Ihre FUOTA-Aufgabe zu erstellen, überprüfen Sie die von Ihnen angegebenen FUOTA-Aufgaben- und Konfigurationsdetails und wählen Sie dann **Aufgabe erstellen**.
## Erstellen Sie eine FUOTA-Aufgabe und laden Sie das Firmware-Image mithilfe der API hoch
Verwenden Sie die API-Operation oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-fuota-task.html)-CLI-Befehl, um eine FUOTA-Aufgabe zu erstellen und Ihre Firmware-Image-Datei mithilfe der [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateFuotaTask.html)-API anzugeben. Sie können eine `input.json`-Datei als Eingabe für den `create-fuota-task`-Befehl angeben. Wenn Sie die API oder CLI verwenden, muss die Firmware-Image-Datei, die Sie als Eingabe angeben, bereits in einen S3-Bucket hochgeladen worden sein. Sie geben auch die IAM-Rolle an, die AWS IoT Core für LoRaWAN Zugriff auf das Firmware-Image im S3-Bucket ermöglicht.
```
aws iotwireless create-fuota-task \
--cli-input-json file://input.json
```
Wobei:
**Inhalt von input.json**
```
{
"Description": "FUOTA task to update firmware of devices in multicast group.",
"FirmwareUpdateImage": "S3:/firmware_bucket/firmware_image
"FirmwareUpdateRole": "arn:aws:iam::123456789012:role/service-role/ACF1zBEI"
"LoRaWAN": {
"RfRegion": "US915"
},
"Name": "FUOTA_Task_MC"
}
```
Nachdem Sie Ihre FUOTA-Aufgabe erstellt haben, können Sie die folgenden API-Operationen oder CLI-Befehle verwenden, um Ihre FUOTA-Aufgabe zu aktualisieren, zu löschen oder Informationen darüber abzurufen.
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateFuotaTask](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateFuotaTask) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-fuota-task.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetFuotaTask](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetFuotaTask) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-fuota-task.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListFuotaTasks](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListFuotaTasks) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-fuota-tasks.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-fuota-tasks.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteFuotaTask](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteFuotaTask) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-fuota-task.html)
## Nächste Schritte
Nachdem Sie nun eine FUOTA-Aufgabe erstellt und das Firmware-Image bereitgestellt haben, können Sie der Aufgabe Geräte hinzufügen, um deren Firmware zu aktualisieren. Sie können der Aufgabe entweder einzelne Geräte oder Multicast-Gruppen hinzufügen. Weitere Informationen finden Sie unter [Fügen Sie Geräte und Multicast-Gruppen zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung](lorawan-fuota-add-devices.md).
# Fügen Sie Geräte und Multicast-Gruppen zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung
Nachdem Sie eine FUOTA-Aufgabe erstellt haben, können Sie Ihrer Aufgabe Geräte hinzufügen, für die Sie die Firmware aktualisieren möchten. Nachdem Ihre Geräte erfolgreich zur FUOTA-Aufgabe hinzugefügt wurden, können Sie eine FUOTA-Sitzung planen, um die Gerätefirmware zu aktualisieren.
+ Wenn Sie nur über eine geringe Anzahl von Geräten verfügen, können Sie diese Geräte direkt zu Ihrer FUOTA-Aufgabe hinzufügen.
+ Wenn Sie über eine große Anzahl von Geräten verfügen, für die Sie die Firmware aktualisieren möchten, können Sie diese Geräte zu Ihren Multicast-Gruppen hinzufügen und dann die Multicast-Gruppen zu Ihrer FUOTA-Aufgabe hinzufügen. Weitere Informationen zum Erstellen und Nutzen von Multicast-Gruppen finden Sie unter [Erstellen Sie Multicast-Gruppen, um eine Downlink-Nutzlast an mehrere Geräte zu senden](lorawan-multicast-groups.md).
**Anmerkung**
Sie können der FUOTA-Aufgabe entweder einzelne Geräte oder Multicast-Gruppen hinzufügen. Sie können der Aufgabe nicht sowohl Geräte als auch Multicast-Gruppen hinzufügen.
Nachdem Sie Ihre Geräte oder Multicast-Gruppen hinzugefügt haben, können Sie eine Firmware-Aktualisierungssitzung starten. AWS IoT Core für LoRaWAN erfasst das Firmware-Image, fragmentiert die Images und speichert die Fragmente anschließend in einem verschlüsselten Format. Ihre Endgeräte sammeln die Fragmente und wenden das neue Firmware-Image an. Die Zeit, die für das Firmware-Update benötigt wird, hängt von der Größe des Images und davon ab, wie die Bilder fragmentiert wurden. Nach Abschluss des Firmware-Updates werden die verschlüsselten Fragmente des Firmware-Images, das von AWS IoT Core für LoRaWAN gespeichert wurde, gelöscht. Sie können das Firmware-Image immer noch im S3-Bucket finden.
## Voraussetzungen
Bevor Sie Ihrer FUOTA-Aufgabe Geräte oder Multicast-Gruppen hinzufügen können, gehen Sie wie folgt vor.
+ Sie müssen die FUOTA-Aufgabe bereits erstellt und Ihr Firmware-Image bereitgestellt haben. Weitere Informationen finden Sie unter [Erstellen Sie eine FUOTA-Aufgabe und stellen Sie ein Firmware-Image bereit](lorawan-fuota-create-task.md).
+ Stellen Sie die WLAN-Geräte bereit, für die Sie die Gerätefirmware aktualisieren möchten. Weitere Informationen zum Onboarding von Geräten, finden Sie unter [Einbinden Ihrer Geräte in AWS IoT Core für LoRaWAN](lorawan-onboard-end-devices.md).
+ Um die Firmware mehrerer Geräte zu aktualisieren, können Sie sie einer Multicast-Gruppe hinzufügen. Weitere Informationen finden Sie unter [Erstellen Sie Multicast-Gruppen, um eine Downlink-Nutzlast an mehrere Geräte zu senden](lorawan-multicast-groups.md).
+ Geben Sie beim Onboarding der Geräte zu AWS IoT Core für LoRaWAN den FUOTA-Konfigurationsparameter `FPorts` an. Wenn Sie ein LoRaWAN v1.0.x-Gerät verwenden, müssen Sie auch `GenAppKey` angeben. Weitere Informationen zu den FUOTA-Konfigurationsparametern, finden Sie unter [Bereiten Sie Geräte für die Multicast- und FUOTA-Konfiguration vor](lorawan-prepare-devices-multicast.md).
## Fügen Sie Geräte zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung mithilfe der Konsole
Um Geräte oder Multicast-Gruppen hinzuzufügen und eine FUOTA-Sitzung mithilfe der Konsole zu planen, wechseln Sie zur Registerkarte [FUOTA-Aufgaben](https://console.aws.amazon.com/iot/home#/wireless/fuotaTasks) der Konsole. Wählen Sie dann die FUOTA-Aufgabe aus, zu der Sie Geräte hinzufügen möchten, und führen Sie das Firmware-Update durch.
**Hinzufügen von Geräten und Multicast-Gruppen**
1. Sie können Ihrer FUOTA-Aufgabe entweder einzelne Geräte oder Multicast-Gruppen hinzufügen. Sie können aber nicht einzelne Geräte und Multicast-Gruppen zur gleichen FUOTA-Aufgabe hinzufügen. Um Geräte mithilfe der Konsole hinzuzufügen, gehen Sie wie folgt vor.
1. Wählen Sie in den **FUOTA-Aufgabendetails** die Option **Gerät hinzufügen** aus.
1. Wählen Sie das Frequenzband oder die **HF-Region** für die Geräte, die Sie der Aufgabe hinzufügen. Dieser Wert muss mit der **RFRegion** übereinstimmen, die Sie für die FUOTA-Aufgabe ausgewählt haben.
1. Wählen Sie aus, ob Sie einzelne Geräte oder Multicast-Gruppen hinzufügen möchten.
+ Um einzelne Geräte hinzuzufügen, wählen Sie **Einzelne Geräte hinzufügen** und geben Sie die Geräte-ID jedes Geräts ein, das Sie zu Ihrer FUOTA-Aufgabe hinzufügen möchten.
+ Um Multicast-Gruppen hinzuzufügen, wählen Sie **Multicast-Gruppen hinzufügen** und fügen Sie Ihre Multicast-Gruppen zur Aufgabe hinzu. Sie können die Multicast-Gruppen, die Sie der Aufgabe hinzufügen möchten, mithilfe des Geräteprofils oder der Tags filtern. Wenn Sie nach Geräteprofilen filtern, können Sie Multicast-Gruppen mit Geräten auswählen, deren Profil **Unterstützt Klasse B** oder **Unterstützt Klasse C** aktiviert ist.
1.
**FUOTA-Sitzung planen**
Nachdem Ihre Geräte oder Multicast-Gruppen erfolgreich hinzugefügt wurden, können Sie eine FUOTA-Sitzung planen. Gehen Sie wie folgt vor, um eine Sitzung zu planen.
1. Wählen Sie die FUOTA-Aufgabe aus, für die Sie die Gerätefirmware aktualisieren möchten, und wählen Sie dann **FUOTA-Sitzung planen**.
1. Geben Sie ein **Startdatum** und eine **Startzeit** für Ihre FUOTA-Sitzung an. Stellen Sie sicher, dass die Startzeit 30 Minuten oder später von der aktuellen Uhrzeit entfernt ist.
## Fügen Sie Geräte zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung mithilfe der API
Sie können die AWS IoT Wireless API oder die CLI verwenden, um Ihre WLAN-Geräte oder Multicast-Gruppen zu Ihrer FUOTA-Aufgabe hinzuzufügen. Anschließend können Sie eine FUOTA-Sitzung planen.
1.
**Hinzufügen von Geräten und Multicast-Gruppen**
Sie können Ihrer FUOTA-Aufgabe entweder WLAN-Geräte oder Multicast-Gruppen zuordnen.
+ Um einzelne Geräte mit Ihrer FUOTA-Aufgabe zu verknüpfen, verwenden Sie die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateWirelessDeviceWithFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateWirelessDeviceWithFuotaTask.html) API-Operation oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-wireless-device-with-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-wireless-device-with-fuota-task.html) CLI-Befehl und geben Sie `WirelessDeviceID` als Eingabe ein.
```
aws iotwireless associate-wireless-device-with-fuota-task \
--id "01a23cde-5678-4a5b-ab1d-33456808ecb2"
--wireless-device-id "ab0c23d3-b001-45ef-6a01-2bc3de4f5333"
```
+ Um Multicast-Gruppen mit Ihrer FUOTA-Aufgabe zu verknüpfen, verwenden Sie die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateMulticastGroupWithFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateMulticastGroupWithFuotaTask.html) API-Operation oder den [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-multicast-group-with-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-multicast-group-with-fuota-task.html) CLI-Befehl und geben Sie `MulticastGroupID` als Eingabe ein.
```
aws iotwireless associate-multicast-group-with-FUOTA-task \
--id 01a23cde-5678-4a5b-ab1d-33456808ecb2"
--multicast-group-id
```
Nachdem Sie Ihre WLAN-Geräte oder Multicast-Gruppe mit Ihrer FUOTA-Aufgabe verknüpft haben, verwenden Sie die folgenden API-Operationen oder CLI-Befehle, um Ihre Geräte oder Multicast-Gruppen aufzulisten oder sie von Ihrer Aufgabe zu trennen.
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DisassociateWirelessDeviceFromFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DisassociateWirelessDeviceFromFuotaTask.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/disassociate-wireless-device-from-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/disassociate-wireless-device-from-fuota-task.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DisassociateMulticastGroupFromFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DisassociateMulticastGroupFromFuotaTask.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/disassociate-multicast-group-from-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/disassociate-multicast-group-from-fuota-task.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListWirelessDevices.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListWirelessDevices.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-multicast-group.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-multicast-group.html)
+ [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListMulticastGroups.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListMulticastGroups.html) oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-multicast-groups.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-multicast-groups.html)
**Anmerkung**
Die API:
`ListWirelessDevices` kann WLAN-Geräte im Allgemeinen und Geräte, die einer Multicast-Gruppe zugeordnet sind, auflisten, wenn `MulticastGroupID` als Filter verwendet wird. Die API listet WLAN-Geräte auf, die einer FUOTA-Aufgabe zugeordnet sind, wenn `FuotaTaskID` als Filter verwendet wird.
`ListMulticastGroups` kann Multicast-Gruppen im Allgemeinen und Multicast-Gruppen auflisten, die einer FUOTA-Aufgabe zugeordnet sind, wenn `FuotaTaskID` als Filter verwendet wird.
1.
**FUOTA-Sitzung planen**
Nachdem Ihre Geräte oder Multicast-Gruppen erfolgreich zur FUOTA-Aufgabe hinzugefügt wurden, können Sie eine FUOTA-Sitzung starten, um die Gerätefirmware zu aktualisieren. Die Startzeit muss mindestes 30 Minuten nach der aktuellen Uhrzeit liegen. Verwenden Sie den API-Vorgang oder den CLI-Befehl, um den Sitzungsplan über die [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_StartFuotaTask.html) API oder [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/start-fuota-task.html) CLI zu aktualisieren.
Nachdem Sie eine FUOTA-Sitzung gestartet haben, können Sie der Aufgabe keine Geräte oder Multicast-Gruppen mehr hinzufügen. Sie können Informationen über den Status der FUOTA-Sitzung abfragen, mithilfe der [https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GettFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GettFuotaTask.html) API-Operation oder des [https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-fuota-task.html](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-fuota-task.html) CLI-Befehls.
# Überwachen Sie den Status Ihrer FUOTA-Aufgabe und der zur Aufgabe hinzugefügten Geräte und beheben Sie Fehler
Nachdem Sie die WLAN-Geräte bereitgestellt und alle Multicast-Gruppen erstellt haben, die Sie möglicherweise verwenden möchten, können Sie eine FUOTA-Sitzung starten, indem Sie die folgenden Schritte ausführen.
## FUOTA-Aufgabenstatus
In Ihrer FUOTA–Aufgabe kann eine der folgenden Statusmeldungen in der AWS-Managementkonsole angezeigt werden.
+
**Ausstehend**
Dieser Status zeigt an, dass Sie eine FUOTA-Aufgabe erstellt haben, diese jedoch noch nicht über eine Firmware-Aktualisierungssitzung verfügt. Diese Statusmeldung wird angezeigt, wenn Ihre Aufgabe erstellt wurde. Während dieser Zeit können Sie Ihre FUOTA–Aufgabe aktualisieren und Geräte oder Multicast-Gruppen mit Ihrer Aufgabe verknüpfen oder deren Verknüpfung trennen. Nachdem sich der Status von **Ausstehend** geändert hat, können der Aufgabe keine weiteren Geräte mehr hinzugefügt werden.
+
**FUOTA-Sitzung wartet**
Nachdem Ihre Geräte erfolgreich zur FUOTA–Aufgabe hinzugefügt wurden und Ihre Gruppe eine geplante Firmware–Update-Sitzung hat, wird diese Statusmeldung angezeigt. Während dieser Zeit können Sie keine Geräte aktualisieren, oder zu Ihrer FUOTA-Aufgabe hinzufügen. Wenn Sie Ihre FUOTA-Sitzung abbrechen, ändert sich der Gruppenstatus in **Ausstehend**.
+
**In der FUOTA-Sitzung**
Wenn Ihre FUOTA-Sitzung beginnt, wird diese Statusmeldung angezeigt. Die Fragmentierungssitzung beginnt und Ihre Endgeräte sammeln die Fragmente, rekonstruieren das Firmware-Image, vergleichen die neue Firmware-Version mit der Originalversion und wenden das neue Image an.
+
**FUOTA fertig**
Nachdem Ihre Endgeräte AWS IoT Core für LoRaWAN gemeldet haben, dass das neue Firmware-Image angewendet wurde, oder wenn die Sitzung das Zeitlimit überschreitet, wird die FUOTA-Sitzung als beendet markiert und Ihnen wird dieser Status angezeigt.
Dieser Status wird Ihnen auch in den folgenden Fällen angezeigt. Überprüfen Sie daher unbedingt, ob das Firmware-Update korrekt auf die Geräte installiert wurde.
+ Wenn der FUOTA-Aufgabenstatus **FUOTA-Sitzung wartet** lautet und ein S3-Bucket-Fehler vorliegt, z. B. wenn der Link zur Image-Datei im S3-Bucket falsch ist oder AWS IoT Core für LoRaWAN nicht über ausreichende Berechtigungen für den Zugriff auf die Datei im Bucket verfügt.
+ Wenn der FUOTA-Aufgabenstatus **FUOTA-Sitzung wartet** lautete und es eine Anfrage zum Starten einer FUOTA-Sitzung gibt, aber keine Antwort von den Geräten oder Multicast-Gruppen in Ihrer FUOTA-Aufgabe eingegangen ist.
+ Wenn der FUOTA-Aufgabenstatus **In FUOTA-Sitzung lautete** und die Geräte oder Multicast-Gruppen für einen bestimmten Zeitraum keine Fragmente gesendet haben, was zu einem Timeout der Sitzung führt.
+
**Löschen ausstehend**
Wenn Sie eine FUOTA-Aufgabe löschen, die sich in einem anderen Status befindet, wird dir dieser Status angezeigt. Dieser Löschvorgang ist dauerhaft und kann nicht rückgängig gemacht werden. Diese Aktion kann einige Zeit in Anspruch nehmen und der Gruppenstatus lautet **Löschen ausstehend**, bis die FUOTA-Aufgabe gelöscht wurde. Nachdem Ihre FUOTA-Aufgabe diesen Status erreicht hat, kann sie nicht in einen der anderen Status übergehen.
## Status der Geräte in einer FUOTA-Aufgabe
Den Geräten in Ihrer FUOTA–Aufgabe kann eine der folgenden Statusmeldungen in der AWS-Managementkonsole angezeigt werden. Sie können den Mauszeiger über jede Statusmeldung bewegen, um weitere Informationen darüber zu erhalten, was sie bedeutet.
+
**Anfänglich**
Wenn es die Startzeit Ihrer FUOTA-Sitzung ist, überprüft AWS IoT Core für LoRaWAN, ob Ihr Gerät über das unterstützte Paket für das Firmware-Update verfügt. Wenn Ihr Gerät über das unterstützte Paket verfügt, wird die FUOTA-Sitzung für das Gerät gestartet. Das Firmware-Image ist fragmentiert und die Fragmente werden an Ihr Gerät gesendet. Wenn dieser Status angezeigt wird, bedeutet dies, dass die FUOTA-Sitzung für das Gerät noch nicht gestartet wurde.
+
**Nicht unterstütztes Paket**
Wenn das Gerät nicht über das unterstützte FUOTA-Paket verfügt, wird dieser Status angezeigt. Wenn das Firmware-Update-Paket nicht unterstützt wird, kann die FUOTA-Sitzung für Ihr Gerät nicht gestartet werden. Um diesen Fehler zu beheben, überprüfen Sie, ob die Firmware Ihres Geräts Firmware-Updates über FUOTA empfangen kann.
+
**Fragmentierungs-Algorithmus wird nicht unterstützt**
Richten Sie zu Beginn Ihrer FUOTA-Sitzung eine AWS IoT Core für LoRaWAN-Fragmentierungssitzung für Ihr Gerät ein. Wenn dieser Status angezeigt wird, bedeutet dies, dass der verwendete Fragmentierungsalgorithmus nicht für das Firmware-Update Ihres Geräts angewendet werden kann. Der Fehler tritt auf, weil Ihr Gerät nicht über das unterstützte FUOTA-Paket verfügt. Um diesen Fehler zu beheben, überprüfen Sie, ob die Firmware Ihres Geräts Firmware-Updates über FUOTA empfangen kann.
+
**Speicher reicht nicht aus**
Nachdem AWS IoT Core für LoRaWAN die Bildfragmente gesendet hat, sammeln Ihre Endgeräte die Bildfragmente und rekonstruieren das Binärbild aus diesen Fragmenten. Dieser Status wird angezeigt, wenn Ihr Gerät nicht über genügend Speicherplatz verfügt, um die eingehenden Fragmente des Firmware-Images zusammenzustellen, was dazu führen kann, dass Ihre Firmware-Aktualisierungssitzung vorzeitig beendet wird. Um den Fehler zu beheben, überprüfen Sie, ob die Hardware Ihres Geräts dieses Update empfangen kann. Wenn Ihr Gerät dieses Update nicht empfangen kann, verwenden Sie ein Delta-Image, um die Firmware zu aktualisieren.
+
**Fragmentierungsindex wird nicht unterstützt**
Der Fragmentierungsindex identifiziert eine der vier gleichzeitig möglichen Fragmentierungssitzungen. Wenn Ihr Gerät den angegebenen Fragmentierungsindexwert nicht unterstützt, wird dieser Status angezeigt. Führen Sie einen oder mehrere der folgenden Schritte aus, um diesen Fehler zu beheben:
+ Starten Sie eine neue FUOTA-Aufgabe für das Gerät.
+ Wenn der Fehler weiterhin besteht, wechseln Sie vom Unicast- in den Multicast-Modus.
+ Wenn der Fehler immer noch nicht behoben ist, überprüfen Sie die Firmware Ihres Geräts.
+
**Memory-Fehler**
Dieser Status weist darauf hin, dass auf Ihrem Gerät beim Empfang der eingehenden Fragmente von AWS IoT Core für LoRaWAN ein Speicherfehler aufgetreten ist. Wenn dieser Fehler auftritt, kann Ihr Gerät dieses Update möglicherweise nicht empfangen. Um den Fehler zu beheben, überprüfen Sie, ob die Hardware Ihres Geräts dieses Update empfangen kann. Verwenden Sie bei Bedarf ein Delta-Image, um die Gerätefirmware zu aktualisieren.
+
**Falscher Deskriptor**
Ihr Gerät unterstützt den angegebenen Deskriptor nicht. Der Deskriptor ist ein Feld, das die Datei beschreibt, die während der Fragmentierungssitzung transportiert wird. Wenn Sie diesen Fehler sehen, wenden Sie sich an des [AWS Support-Center](https://console.aws.amazon.com/support/home#/).
+
**Anzahl der Sitzungen, Wiedergabe**
Dieser Status weist darauf hin, dass Ihr Gerät diese Sitzungsanzahl bereits verwendet hat. Um den Fehler zu beheben, starten Sie eine neue FUOTA-Aufgabe für das Gerät.
+
**Fehlende Fragmente**
Während Ihr Gerät die Bildfragmente von AWS IoT Core für LoRaWAN sammelt, rekonstruiert es das neue Firmware-Image aus den unabhängigen, codierten Fragmenten. Wenn Ihr Gerät nicht alle Fragmente empfangen hat, kann das neue Image nicht rekonstruiert werden, und Ihnen wird dieser Status angezeigt. Um den Fehler zu beheben, starten Sie eine neue FUOTA-Aufgabe für das Gerät.
+
**MIC-Fehler**
Wenn Ihr Gerät das neue Firmware-Image aus den gesammelten Fragmenten rekonstruiert, führt es einen MIC (Message Integrity Check) durch, um die Echtheit Ihres Images zu überprüfen und zu überprüfen, ob es von der richtigen Quelle stammt. Wenn Ihr Gerät nach dem Zusammensetzen der Fragmente eine Nichtübereinstimmung im MIC feststellt, wird dieser Status angezeigt. Um den Fehler zu beheben, starten Sie eine neue FUOTA-Aufgabe für das Gerät.
+
**Erfolgreich**
Die FUOTA-Sitzung für Ihr Gerät war erfolgreich.
**Anmerkung**
Diese Statusmeldung weist zwar darauf hin, dass die Geräte das Bild aus den Fragmenten rekonstruiert und verifiziert haben, die Gerätefirmware wurde jedoch möglicherweise nicht aktualisiert, als das Gerät den Status an AWS IoT Core für LoRaWAN gemeldet hat. Überprüfen Sie, ob die Firmware Ihres Geräts aktualisiert wurde.
## Nächste Schritte
Sie haben sich mit den verschiedenen Status der FUOTA-Aufgabe und ihrer Geräte vertraut gemacht und erfahren, wie Sie Probleme beheben können. Weitere Informationen zu jedem dieser Status finden Sie in der [LoRaWAN Fragmented Data Block Transportation Specification, TS004-1.0.0](https://lora-alliance.org/wp-content/uploads/2020/11/fragmented_data_block_transport_v1.0.0.pdf).
# Überwachen Sie Ihre WLAN-Ressourcenflotte in Echtzeit mit dem Netzwerkanalysator
Der Netzwerkanalysator verwendet eine Standard-WebSocket-Verbindung, um Echtzeit-Trace-Nachrichtenprotokolle für Ihre WLAN-Konnektivitätsressourcen zu empfangen. Mithilfe vom Netzwerkanalysator können Sie die Ressourcen hinzufügen, die Sie überwachen möchten, eine Trace-Messaging-Sitzung aktivieren und mit dem Empfang von Ablaufverfolgungsnachrichten in Echtzeit beginnen.
Um Ihre Ressourcen zu überwachen, können Sie auch Amazon CloudWatch verwenden. Um CloudWatch zu verwenden, richten Sie eine IAM-Rolle ein, um die Protokollierung zu konfigurieren, und warten dann, bis die Protokolleinträge in der Konsole angezeigt werden. Der Netzwerkanalysator reduziert die Zeit, die benötigt wird, um eine Verbindung herzustellen und mit dem Empfang von Trace-Nachrichten zu beginnen, erheblich und bietet Ihnen Just-in-Time-Protokollinformationen für Ihre Ressourcenflotte. Informationen zum Überwachen mit CloudWatch finden Sie unter [Überwachen Ihrer AWS IoT Wireless-Ressourcen mit Amazon CloudWatch Logs](monitoring-cloudwatch.md).
Durch die Verkürzung der Einrichtungszeit und die Nutzung der Informationen aus den Ablaufmeldungen können Sie Ihre Ressourcen effektiver überwachen, aussagekräftige Erkenntnisse gewinnen und Fehler beheben. Sie können sowohl LoRaWAN-Geräte als auch LoRaWAN-Gateways überwachen. Beispielsweise können Sie beim Onboarding eines Ihrer LoRaWAN-Geräte schnell einen Verbindungsfehler erkennen. Verwenden Sie zum Debuggen des Fehlers die Informationen im bereitgestellten Trace-Nachrichtenprotokoll.
**Wie benutzt man den Netzwerkanalysator**
Führen Sie die folgenden Schritte aus, um Ihre Ressourcenflotte zu überwachen und Trace-Meldungen zu erhalten.
1.
**Erstellen Sie eine Netzwerkanalysator-Konfiguration und fügen Sie Ressourcen hinzu**
Bevor Sie Trace-Nachrichten aktivieren können, müssen Sie eine Netzwerkanalysator-Konfiguration erstellen und Ressourcen zu Ihrer Konfiguration hinzufügen. Geben Sie zunächst die Konfigurationseinstellungen an, zu denen Protokollebenen sowie Frame-Informationen zu drahtlosen Geräten gehören. Fügen Sie dann die drahtlosen Ressourcen hinzu, die Sie überwachen möchten, indem Sie die Kennungen des drahtlosen Gateways und Geräts verwenden.
1.
**Trace-Nachrichten mit WebSockets streamen**
Sie können mithilfe der Anmeldeinformationen für Ihre IAM-Rolle eine vorsignierte Anforderungs-URL generieren, um Netzwerkanalysator-Trace-Nachrichten mithilfe des WebSocket-Protokolls zu streamen.
1.
**Aktivieren Sie die Trace-Nachrichten-Sitzung und überwachen Sie Ablaufverfolgungsnachrichten**
Um mit dem Empfang von Trace-Nachrichten zu beginnen, aktivieren Sie Ihre Trace-Nachrichten-Sitzung. Um zusätzliche Kosten zu vermeiden, können Sie Ihre Trace-Nachrichten-Sitzung für den Netzwerkanalysator entweder deaktivieren oder schließen.
Das folgende Video beschreibt, wie der AWS IoT Core für LoRaWAN-Netzwerkanalysator funktioniert, und führt Sie durch den Prozess des Hinzufügens von Ressourcen und des Nachverfolgens von Join-Aktivitäten mithilfe des Netzwerkanalysators.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/Qk9pkhL8xjc)
Die folgenden Themen zeigen, wie Sie Ihre Konfiguration erstellen, Ressourcen hinzufügen und Ihre Trace-Nachrichten-Sitzung aktivieren.
**Topics**
+ [Fügen Sie die erforderliche IAM-Rolle für den Netzwerkanalysator hinzu](network-analyzer-iam.md)
+ [Erstellen Sie eine Netzwerkanalysator-Konfiguration und fügen Sie Ressourcen hinzu](network-analyzer-create-resources.md)
+ [Streamen Sie Trace-Nachrichten des Netzwerkanalysators mit WebSockets](network-analyzer-api.md)
+ [Trace-Nachrichtenprotokolle des Netzwerkanalysators in Echtzeit anzeigen und überwachen](network-analyzer-logs.md)
+ [Debuggen Sie Ihre Multicast-Gruppen und FUOTA-Aufgaben mit dem Netzwerkanalysator und beheben Sie Fehler](lorawan-network-analyzer-fuota.md)
# Fügen Sie die erforderliche IAM-Rolle für den Netzwerkanalysator hinzu
Wenn Sie den Netzwerkanalysator verwenden, müssen Sie einem Benutzer die Berechtigung erteilen, die API-Operationen [updateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) und [getNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_GetNetworkAnalyzerConfiguration.html) für den Zugriff auf Netzwerkanalysator-Ressourcen zu verwenden. Im Folgenden werden die IAM-Richtlinien aufgeführt, mit denen Sie Berechtigungen gewähren.
## IAM-Richtlinien für den Netzwerkanalysator
Führen Sie eine der folgenden Aufgaben aus:
+
**Richtlinie für vollen Zugriff mit WLAN**
Gewähren Sie AWS IoT Core für LoRaWAN für LoRaWAN die Vollzugriffsrichtlinie, indem Sie Ihrer Rolle die Richtlinie **AWSIoTWirelessFullAccess** hinzufügen. Weitere Informationen finden Sie unter [`AWSIoTWirelessFullAccess`-Richtlinienzusammenfassung](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+
**Gültige IAM-Richtlinie für die Get and Update API**
Erstellen Sie die folgende IAM-Richtlinie, indem Sie in der IAM-Konsole auf die Seite [Richtlinie erstellen](https://console.aws.amazon.com/iam/home#/policies$new?step=edit) gehen und dort auf die Registerkarte **Visual Editor** klicken:
1. Wählen Sie **IoTWireless** für **Service** aus.
1. Erweitern Sie unter **Zugriffsebene** die Option **Lesen** und wählen Sie **GetNetworkAnalyzerConfiguration** aus. Erweitern Sie dann **Schreiben** und wählen Sie **UpdateNetworkAnalyzerConfiguration** aus.
1. Wählen Sie **Weiter: Tags** aus und geben Sie einen **Namen** für die Richtlinie ein, z. B. **IoTWirelessNetworkAnalyzerPolicy**. Wählen Sie **Richtlinie erstellen** aus.
Im Folgenden wird die Richtlinie **IotWirelessNetworkAnalyzerPolicy** gezeigt, die Sie erstellt haben. Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter [Erstellen von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create).
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": "*"
}
]
}
```
**Richtlinie mit Geltungsbereich für den Zugriff auf bestimmte Ressourcen**
Um eine detailliertere Zugriffskontrolle zu konfigurieren, müssen Sie die drahtlosen Gateways und Geräte zum Feld **Ressource** hinzufügen. Die folgende Richtlinie verwendet den Platzhalter-ARN, um Zugriff auf alle Gateways und Geräte zu gewähren. Sie können den Zugriff auf bestimmte Gateways und Geräte steuern, indem Sie die `WirelessGatewayId` und `WirelessDeviceId` verwenden.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:WirelessDevice/*",
"arn:aws:iotwireless:*:{accountId}:WirelessGateway/*",
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
Verwenden Sie die folgende Richtlinie, um einem Benutzer die Erlaubnis zu erteilen, den Netzwerkanalysator zu verwenden, jedoch keine drahtlosen Gateways oder Ressourcen zu verwenden. Sofern nicht anders angegeben, werden Berechtigungen zur Nutzung der Ressourcen implizit verweigert.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iotwireless:GetNetworkAnalyzerConfiguration",
"iotwireless:UpdateNetworkAnalyzerConfiguration"
],
"Resource": [
"arn:aws:iotwireless:*:{accountId}:NetworkAnalyzerConfiguration/*"
]
}
]
}
```
## Nächste Schritte
Nachdem Sie die Richtlinie erstellt haben, können Sie Ihrer Netzwerkanalysator-Konfiguration Ressourcen hinzufügen und Trace-Nachrichten-Informationen für diese Ressourcen erhalten. Weitere Informationen finden Sie unter [Erstellen Sie eine Netzwerkanalysator-Konfiguration und fügen Sie Ressourcen hinzu](network-analyzer-create-resources.md).
# Erstellen Sie eine Netzwerkanalysator-Konfiguration und fügen Sie Ressourcen hinzu
Bevor Sie Trace-Nachrichten streamen können, müssen Sie eine Netzwerkanalysator-Konfiguration erstellen und die Ressourcen zu Ihrer Konfiguration hinzufügen, die Sie überwachen möchten. Beim Erstellen einer Konfiguration können Sie Folgendes tun:
+ Geben Sie einen Namen und optional eine Beschreibung an.
+ Passen Sie die Konfigurationseinstellungen, wie Frame-Informationen und Detaillierungsgrad, für Ihre Protokollnachrichten an.
+ Ermitteln Sie die Ressourcen, die Sie überwachen möchten. Bei den Ressourcen kann es sich um drahtlose Geräte oder Gateways oder beides handeln.
Die von Ihnen angegebenen Konfigurationseinstellungen bestimmen, welche Trace-Nachrichten-Informationen Sie für Ressourcen erhalten, die Sie der Konfiguration hinzufügen. Abhängig von Ihrem Anwendungsfall für die Überwachung möchten Sie möglicherweise auch mehrere Konfigurationen erstellen.
Nachfolgend sehen Sie, wie Sie eine Konfiguration erstellen und Ressourcen hinzufügen.
**Topics**
+ [Erstellen einer Netzwerkanalysator-Konfiguration.](network-analyzer-create.md)
+ [Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration](network-analyzer-resources.md)
# Erstellen einer Netzwerkanalysator-Konfiguration.
Bevor Sie Ihre drahtlosen Gateways oder Geräte überwachen können, müssen Sie eine Netzwerkanalysator-Konfiguration erstellen. Beim Erstellen der Konfiguration müssen Sie nur einen Namen für die Konfiguration angeben. Sie können Ihre Konfigurationseinstellungen anpassen und die Ressourcen, die Sie überwachen möchten, zu Ihrer Konfiguration hinzufügen, auch nachdem sie erstellt wurde. Die Konfigurationseinstellungen bestimmen, welche Trace-Nachrichten-Informationen Sie für diese Ressourcen erhalten.
Abhängig von den Ressourcen, die Sie überwachen möchten, und dem Umfang der Informationen, die Sie für sie erhalten möchten, möchten Sie möglicherweise mehrere Konfigurationen erstellen. Sie können beispielsweise eine Konfiguration erstellen, in der nur Fehlerinformationen für eine Reihe von Gateways in Ihrem AWS-Konto angezeigt werden. Sie können auch eine Konfiguration erstellen, in der alle Informationen zu einem WLAN-Gerät angezeigt werden, das Sie überwachen möchten.
In den folgenden Abschnitten werden die verschiedenen Konfigurationseinstellungen und die Erstellung Ihrer Konfiguration beschrieben.
## Konfigurationseinstellungen
Bei der Erstellung oder Aktualisierung Ihrer Netzwerkanalysator-Konfiguration können Sie auch die folgenden Parameter anpassen, um die Protokollstream-Informationen zu filtern.
+
**Informationen zum Frame**
Diese Einstellung ist die Frame-Information für die Ressourcen Ihres WLAN-Geräts für Trace-Nachrichten. Die Frame-Informationen können verwendet werden, um die Kommunikation zwischen Ihrem Netzwerkserver und den Endgeräten zu debuggen. Sie ist standardmäßig aktiviert.
+
**Protokollstufen**
Sie können Info- oder Fehlerprotokolle anzeigen oder die Protokollierung deaktivieren.
+
**Informationen**
Protokolle mit der Protokollebene **Info** sind ausführlicher und enthalten sowohl Fehlerprotokollstreams als auch Informationsprotokollstreams. Die Informationsprotokolle können verwendet werden, um Änderungen am Status eines Geräts oder Gateways anzuzeigen.
**Anmerkung**
Das Sammeln ausführlicherer Protokollstreams kann zusätzliche Kosten verursachen. Weitere Informationen zu Preisen finden Sie unter [AWS IoT Core-Preise](https://aws.amazon.com/iot-core/pricing/).
+
**Fehler**
Protokolle mit der Protokollebene **Fehler** sind weniger ausführlich und zeigen nur Fehlerinformationen an. Sie können diese Protokolle verwenden, wenn in einer Anwendung ein Fehler auftritt, z. B. ein Geräteverbindungsfehler. Mithilfe der Informationen aus dem Protokollstream können Sie Fehler bei Ressourcen in Ihrer Flotte identifizieren und beheben.
## Mithilfe der Konsole erstellen Sie eine Konfiguration wie folgt:
Sie können eine Netzwerkanalysator-Konfiguration erstellen und die optionalen Parameter mithilfe der AWS IoT-Konsole oder der AWS IoT Wireless-API anpassen. Sie können auch mehrere Konfigurationen erstellen und später alle Konfigurationen löschen, die Sie nicht mehr verwenden.
**Erstellen einer Netzwerkanalysator-Konfiguration.**
1. Öffnen Sie den [Netzwerkanalysator-Hub der AWS IoT Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer) und wählen Sie **Konfiguration erstellen**.
1. Angeben der Konfigurationseinstellungen.
+
**Name, Beschreibung und Tags**
Geben Sie einen eindeutigen **Konfigurationsnamen** an, der nur Buchstaben, Zahlen, Bindestriche oder Unterstriche enthält. Verwenden Sie das optionale Feld **Beschreibung**, um Informationen zur Konfiguration bereitzustellen, und das Feld **Tags**, um Schlüssel-Wert-Paare von Metadaten zur Konfiguration hinzuzufügen. Ausführlichere Informationen zur Benennung und Beschreibung von Ressourcen finden Sie unter [Beschreiben Ihrer AWS IoT Wireless-Ressourcen](iotwireless-describe-resources.md).
+
**Konfigurationseinstellungen**
Wählen Sie aus, ob die Frame-Informationen deaktiviert werden sollen, und verwenden Sie **Protokollebenen wählen**, um die Protokollebenen zu definieren, die Sie für Ihre Trace-Nachrichtenprotokolle verwenden möchten. Wählen Sie **Next**.
1. Fügen Sie Ihrer Konfiguration Ressourcen hinzu. Sie können Ihre Ressourcen entweder jetzt hinzufügen oder **Erstellen** wählen, und Ihre Ressourcen später hinzufügen. Um Ressourcen später hinzuzufügen, wählen Sie **Erstellen**.
Auf der **Netzwerkanalysator-Hub-Seite** sehen Sie die Konfiguration, die Sie erstellt haben, zusammen mit ihren Einstellungen. Um die Details der neuen Konfiguration anzuzeigen, wählen Sie den Namen der Konfiguration.
**Konfiguration des Netzwerkanalysators löschen**
Sie können mehrere Netzwerkanalysator-Konfigurationen erstellen, abhängig von den Ressourcen, die Sie überwachen möchten, und dem Level der Trace-Nachrichten-Information, die Sie empfangen möchten.
**Um Konfigurationen von der Konsole zu entfernen**
1. Gehen Sie zum [Netzwerkanalysator-Hub der AWS IoT Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer) und wählen Sie die Konfiguration aus, die Sie entfernen möchten.
1. Wählen Sie **Aktionen** und anschließend **Löschen** aus.
## Erstellen einer Konfiguration mit der API
Um eine Netzwerkanalysator-Konfiguration mithilfe der API zu erstellen, verwenden Sie den API-Vorgang [CreateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_CreateNetworkAnalyzerConfiguration.html) oder den CLI-Befehl [create-network-analyzer-configuration](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/create-network-analyzer-configuration.html).
Beim Erstellen der Konfiguration müssen Sie nur einen Namen für die Konfiguration angeben. Sie können diesen API-Vorgang auch verwenden, um die Konfigurationseinstellungen anzugeben und Ressourcen hinzuzufügen, wenn Sie die Konfiguration erstellen. Alternativ können Sie sie später mithilfe der API-Operation [UpdateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) oder der CLI [update-network-analyzer-configuration](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-network-analyzer-configuration.html) angeben.
+
**Erstellen einer Konfiguration**
Beim Erstellen einer Konfiguration müssen Sie einen Namen angeben. Beispielsweise erstellt der folgende Befehl eine Konfiguration, indem er nur einen Namen und eine optionale Beschreibung angibt. Standardmäßig sind die Frame-Informationen für die Konfiguration aktiviert und es wird eine Protokollebene von `INFO` verwendet.
```
aws iotwireless create-network-analyzer-configuration \
--configuration-name My_Network_Analyzer_Config \
--description "My first network analyzer configuration"
```
Wenn Sie diesen Befehl ausführen, werden der ARN und die ID Ihrer Netzwerkanalysator-Konfiguration angezeigt.
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:NetworkAnalyzerConfiguration/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
```
+
**Konfiguration mit Ressourcen erstellen**
Zum Anpassen der Konfiguration verwenden Sie den `trace-content`-Parameter. Um Ressourcen hinzuzufügen, verwenden Sie die Parameter `WirelessDevices` und `WirelessGateways`, um die Gateways, Geräte oder beides anzugeben, die Sie Ihrer Konfiguration hinzufügen möchten. Der folgende Befehl passt beispielsweise die Konfigurationseinstellungen an und fügt Ihrer Konfiguration die drahtlosen Ressourcen hinzu, die von ihrer `WirelessGatewayID` und `WirelessDeviceID` angegeben werden.
```
aws iotwireless create-network-analyzer-configuration \
--configuration-name My_NetworkAnalyzer_Config \
--trace-content WirelessDeviceFrameInfo=DISABLED,LogLevel="ERROR" \
--wireless-gateways "12345678-a1b2-3c45-67d8-e90fa1b2c34d" "90123456-de1f-2b3b-4c5c-bb1112223cd1"
--wireless-devices "1ffd32c8-8130-4194-96df-622f072a315f"
```
Das folgende Beispiel zeigt die Ausgabe des Befehls:
```
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:NetworkAnalyzerConfiguration/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Id": "12345678-a1b2-3c45-67d8-e90fa1b2c34d"
}
```
**Liste der Konfigurationen des Netzwerkanalysators.**
Sie können mehrere Netzwerkanalysator-Konfigurationen erstellen, abhängig von den Ressourcen, die Sie überwachen möchten, und dem Level an Details der Trace-Nachrichten-Information, die Sie empfangen möchten. Nachdem Sie diese Konfigurationen erstellt haben, können Sie den API-Vorgang [ListNetworkAnalyzerConfigurations](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_ListNetworkAnalyzerConfigurations.html) oder den CLI-Befehl [list-network-analyzer-configuration](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/list-network-analyzer-configuration.html) verwenden, um eine Liste dieser Konfigurationen abzurufen.
```
aws iotwireless list-network-analyzer-configurations
```
Wenn Sie diesen Befehl ausführen, werden alle Konfigurationen des Netzwerkanalysators in Ihrem AWS-Konto angezeigt. Sie können den `max-results` Parameter auch verwenden, um anzugeben, wie viele Konfigurationen Sie anzeigen möchten. Das folgende Beispiel veranschaulicht die Ausgabe des Befehls.
```
{
"NetworkAnalyzerConfigurationList": [
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:NetworkAnalyzerConfiguration/12345678-a1b2-3c45-67d8-e90fa1b2c34d",
"Name": "My_Network_Analyzer_Config1"
},
{
"Arn": "arn:aws:iotwireless:us-east-1:123456789012:NetworkAnalyzerConfiguration/90123456-a1a2-9a87-65b4-c12bf3c2d09a",
"Name": "My_Network_Analyzer_Config2"
}
]
}
```
**Konfiguration des Netzwerkanalysators löschen**
Sie können eine Konfiguration, die Sie nicht mehr verwenden, mit dem API-Vorgang [deleteNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_DeleteNetworkAnalyzerConfiguration.html) oder dem CLI-Befehl [delete-network-analyzer-configuration](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/delete-network-analyzer-configuration.html) löschen.
```
aws iotwireless delete-network-analyzer-configuration \
--configuration-name My_NetworkAnalyzer_Config
```
Dieser Befehl liefert keine Ausgabe. Um die verfügbaren Konfigurationen anzuzeigen, können Sie die `ListNetworkAnalyzerConfigurations`-API-Operation verwenden.
## Nächste Schritte
Nachdem Sie nun eine Konfiguration für den Netzwerkanalysator erstellt haben, können Sie Ihrer Konfiguration Ressourcen hinzufügen oder Ihre Konfigurationseinstellungen aktualisieren. Weitere Informationen finden Sie unter [Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration](network-analyzer-resources.md).
# Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration
Bevor Sie Trace-Nachrichten aktivieren können, müssen Sie Ressourcen zur Ihrer Konfiguration hinzufügen. Sie können nur eine einzige Standardkonfiguration des Netzwerkanalysators verwenden. AWS IoT Core für LoRaWAN weist dieser Konfiguration den Namen **NetworkAnalyzerConfig \$1Default** zu und dieses Feld kann nicht bearbeitet werden. Diese Konfiguration wird Ihrem AWS-Konto automatisch hinzugefügt, wenn Sie den Netzwerkanalysator von der Konsole aus verwenden.
Sie können die Ressourcen, die Sie überwachen möchten, zu dieser Standardkonfiguration hinzufügen. Die Ressourcen können LoRaWAN-Geräte, LoRaWAN-Gateways oder beides sein. Um der Konfiguration jede einzelne Ressource hinzuzufügen, verwenden Sie die Kennungen des drahtlosen Gateways bzw. Geräts.
## Konfigurationseinstellungen
Um Einstellungen zu konfigurieren, fügen Sie zunächst Ressourcen zu Ihrer Standardkonfiguration hinzu und aktivieren Sie Trace-Nachrichten. Nachdem Sie die Trace-Nachrichtenprotokolle erhalten haben, können Sie auch die folgenden Parameter anpassen, um Ihre Standardkonfiguration zu aktualisieren und den Protokollstream zu filtern.
+
**Informationen zum Frame**
Diese Einstellung ist die Frame-Information Ihrer drahtlosen Geräteressourcen für Trace-Nachrichten. Die Frame-Informationen sind standardmäßig aktiviert und können verwendet werden, um die Kommunikation zwischen Ihrem Netzwerkserver und den Endgeräten zu debuggen.
+
**Protokollstufen**
Sie können Info- oder Fehlerprotokolle anzeigen oder die Protokollierung deaktivieren.
+
**Informationen**
Protokolle mit der Protokollebene **Info** sind ausführlicher und umfassen Fehlerprotokollstreams, die Informationen und Fehler enthalten. Die Informationsprotokolle können verwendet werden, um Änderungen am Status eines Geräts oder Gateways anzuzeigen.
**Anmerkung**
Das Sammeln ausführlicherer Protokollstreams kann zusätzliche Kosten verursachen. Weitere Informationen zu Preisen finden Sie unter [AWS IoT Core-Preise](https://aws.amazon.com/iot-core/pricing/).
+
**Fehler**
Protokolle mit der Protokollebene **Fehler** sind weniger ausführlich und zeigen nur Fehlerinformationen an. Sie können diese Protokolle verwenden, wenn in einer Anwendung ein Fehler auftritt, z. B. ein Geräteverbindungsfehler. Mithilfe der Informationen aus dem Protokollstream können Sie Fehler bei Ressourcen in Ihrer Flotte identifizieren und beheben.
## Voraussetzungen
Bevor Sie Ressourcen hinzufügen können, müssen Sie die Gateways und Geräte, die Sie überwachen möchten, in AWS IoT Core für LoRaWAN eingebunden haben. Weitere Informationen finden Sie unter [Gateways und Geräte verbinden mit AWS IoT Core für LoRaWAN](lorawan-getting-started.md).
## Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration anhand der Konsole
Sie können Ressourcen hinzufügen und die optionalen Parameter mithilfe der AWS IoT-Konsole oder der AWS IoT Wireless-API anpassen. Neben Ressourcen können Sie auch Ihre Konfigurationseinstellungen bearbeiten und die aktualisierte Konfiguration speichern.
**So fügen Sie Ihrer Konfiguration Ressourcen hinzu (Konsole)**
1. Öffnen Sie den [Netzwerkanalysator-Hub der AWS IoT-Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer) und wählen Sie die Netzwerkanalysator-Konfiguration **NetworkAnalyzerConfig\$1Default**.
1. Wählen Sie **Ressourcen hinzufügen** aus.
1. Fügen Sie die Ressourcen hinzu, die Sie überwachen möchten, mithilfe des WLAN-Gateways und der WLAN-Geräte-ID. Sie können bis zu 250 drahtlose Gateways oder Geräte hinzufügen. So fügen Sie Ihre Ressource hinzu:
1. Verwenden Sie die Registerkarte **Gateways anzeigen** oder **Geräte anzeigen**, um die Liste der Gateways bzw. Geräte anzuzeigen, die Sie Ihrem AWS-Konto hinzugefügt haben.
1. Kopieren Sie die `WirelessDeviceID` oder `WirelessGatewayID` des Geräts oder Gateways, das Sie überwachen möchten, und geben Sie den Kennungswert für die entsprechende Ressource ein.
1. Um mit dem Hinzufügen von Ressourcen fortzufahren, wählen Sie **Gateway hinzufügen** oder **Gerät hinzufügen** aus und fügen Sie Ihr drahtloses Gateway oder Gerät hinzu. Wenn Sie eine Ressource hinzugefügt haben, die Sie nicht mehr überwachen möchten, wählen Sie **Ressource entfernen** aus.
1. Nachdem Sie alle Ressourcen hinzugefügt haben, wählen Sie **Hinzufügen**.
Die Anzahl der Gateways und Geräte, die Sie hinzugefügt haben, wird auf der **Netzwerkanalysator-Hub-Seite angezeigt**. Sie können weiterhin Gateways und Geräte hinzufügen, bis Sie die Trace-Nachrichten-Sitzung aktivieren. Nachdem die Sitzung aktiviert wurde, müssen Sie die Sitzung deaktivieren, um Ressourcen hinzuzufügen.
**So bearbeiten Sie die Konfiguration des Netzwerkanalysators (Konsole)**
Sie können auch die Netzwerkanalysator-Konfiguration bearbeiten und wählen, ob Sie die Frame-Informationen und die Protokollebene für Ihre Trace-Nachrichtenprotokolle deaktivieren möchten.
1. Öffnen Sie den [Netzwerkanalysator-Hub der AWS IoT-Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer) und wählen Sie die Netzwerkanalysator-Konfiguration **NetworkAnalyzerConfig\$1Default**.
1. Wählen Sie **Bearbeiten** aus.
1. Wählen Sie aus, ob die Frame-Informationen deaktiviert werden sollen, und verwenden Sie **Protokollebenen wählen**, um die Protokollebenen zu definieren, die Sie für Ihre Trace-Nachrichtenprotokolle verwenden möchten. Wählen Sie **Speichern**.
Sie sehen die Konfigurationseinstellungen, die Sie auf der Detailseite Ihrer Netzwerkanalysator-Konfiguration angegeben haben.
## Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration anhand der API
Sie können die [AWS IoT Wireless-API-Operationen](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/) oder die [AWS IoT Wireless-CLI-Befehle](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/index.html) verwenden, um Ressourcen hinzuzufügen und die Konfigurationseinstellungen für Ihren Netzwerkanalysator zu aktualisieren.
+ Um Ressourcen hinzuzufügen und Ihre Netzwerkanalysator-Konfiguration zu aktualisieren, verwenden Sie die API [updateNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) oder die CLI [update-network-analyzer-configuration](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/update-network-analyzer-configuration.html).
+
**Ressourcen hinzufügen**
Verwenden Sie für die hinzuzufügenden drahtlosen Geräte `WirelessDevicesToAdd`, um die `WirelessDeviceID` für die Geräte als Array von Zeichenfolgen einzugeben. Verwenden Sie für die hinzuzufügenden drahtlosen Gateways `WirelessGatewaysToAdd`, um die `WirelessGatewayID` für die Gateways als Array von Zeichenfolgen einzugeben.
+
**Bearbeiten der Konfiguration**
Um Ihre Netzwerkanalysator-Konfiguration zu bearbeiten, verwenden Sie den Parameter `TraceContent`, um anzugeben, ob `WirelessDeviceFrameInfo` `ENABLED` oder `DISABLED` sein soll und ob der Parameter `LogLevel` `INFO`, `ERROR` oder `DISABLED` sein soll.
```
{
"TraceContent": {
"LogLevel": "string",
"WirelessDeviceFrameInfo": "string"
},
"WirelessDevicesToAdd": [ "string" ],
"WirelessDevicesToRemove": [ "string" ],
"WirelessGatewaysToAdd": [ "string" ],
"WirelessGatewaysToRemove": [ "string" ]
}
```
+ Um Informationen über die Konfiguration und die hinzugefügten Ressourcen abzurufen, verwenden Sie die API-Operation [GetNetworkAnalyzerConfiguration](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_UpdateNetworkAnalyzerConfiguration.html) oder den Befehl [get-network-analyzer-configuration](https://docs.aws.amazon.com/cli/latest/reference/iotwireless/get-network-analyzer-configuration.html). Geben Sie den Namen der Netzwerkanalysator-Konfiguration, `NetworkAnalyzerConfig_Default`, ein.
## Nächste Schritte
Nachdem Sie Ressourcen hinzugefügt und alle optionalen Konfigurationseinstellungen für Ihre Konfiguration angegeben haben, können Sie das WebSocket-Protokoll verwenden, um eine Verbindung mit AWS IoT Core für LoRaWAN für die Verwendung des Netzwerkanalysators herzustellen. Sie können dann Trace-Nachrichten aktivieren und beginnen, Trace-Nachrichten für Ihre Ressourcen zu empfangen. Weitere Informationen finden Sie unter [Streamen Sie Trace-Nachrichten des Netzwerkanalysators mit WebSockets](network-analyzer-api.md).
# Streamen Sie Trace-Nachrichten des Netzwerkanalysators mit WebSockets
Wenn Sie das WebSocket-Protokoll verwenden, können Sie Trace-Nachrichten des Netzwerkanalysators in Echtzeit streamen. Wenn Sie eine Anfrage senden, antwortet der Dienst mit einer JSON-Struktur. Nachdem Sie Trace-Nachrichten aktiviert haben, können Sie die Nachrichtenprotokolle verwenden, um Informationen über Ihre Ressourcen abzurufen und Fehler zu beheben. Weitere Informationen finden Sie unter [WebSocket-Protokoll](https://tools.ietf.org/html/rfc6455).
Im Folgenden wird gezeigt, wie Trace-Nachrichten des Netzwerkanalysators mit WebSockets gestreamt werden.
**Topics**
+ [Generieren Sie eine vorsignierte Anfrage mit der WebSocket-Bibliothek](network-analyzer-generate-request.md)
+ [WebSocket-Nachrichten und Statuscodes](network-analyer-messages-status.md)
# Generieren Sie eine vorsignierte Anfrage mit der WebSocket-Bibliothek
Im Folgenden wird gezeigt, wie Sie eine vorsignierte Anfrage generieren, sodass Sie die WebSocket-Bibliothek verwenden können, um Anfragen an den Dienst zu senden.
## Hinzufügen einer Richtlinie für WebSocket-Anforderungen zu Ihrer IAM-Rolle
Um das WebSocket-Protokoll zum Aufrufen des Netzwerkanalysators zu verwenden, müssen Sie die folgende Richtlinie an die AWS Identity and Access Management (IAM)-Rolle anhängen, die die Anforderung ausstellt.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iotwireless:StartNetworkAnalyzerStream",
"Resource": "*"
}
]
}
```
## Eine vorsignierte URL erstellen
Erstellen Sie für Ihre WebSocket-Anforderung eine URL, die die Informationen enthält, die zur Einrichtung der Kommunikation zwischen Ihrer Anwendung und dem Netzwerkanalysator erforderlich sind. Um die Identität der Abfrage zu verifizieren, verwendet WebSocket-Streaming den Vorgang Amazon Signature Version 4 zum Signieren von Anforderungen. Weitere Informationen zu Signature Version 4 finden Sie unter [SignierenAWS von API-Anforderungen](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) in der *Allgemeinen Referenz zu Amazon Web Services*.
Verwenden Sie die `StartNetworkAnalyzerStream` Anforderungs-URL, um den Netzwerkanalysator aufzurufen. Die Anfrage wird mit den Anmeldeinformationen für die zuvor erwähnte IAM-Rolle signiert. Die URL hat das folgende Format, wobei zur besseren Lesbarkeit Zeilenumbrüche hinzugefügt wurden.
```
GET wss://api.iotwireless..amazonaws.com/start-network-analyzer-stream?X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=Signature Version 4 credential scope
&X-Amz-Date=date
&X-Amz-Expires=time in seconds until expiration
&X-Amz-Security-Token=security-token
&X-Amz-Signature=Signature Version 4 signature
&X-Amz-SignedHeaders=host
```
Verwenden Sie die folgenden Werte für die Parameter von Signature Version 4:
+ **X-Amz-Algorithmus** – Der Algorithmus, den Sie im Signaturprozess verwenden. Der einzige gültige Wert ist `AWS4-HMAC-SHA256`.
+ **X-Amz-Anmeldeinformationen** – Eine durch Schrägstriche (/) getrennte Zeichenfolge, die durch die Verkettung der Zugriffsschlüssel-ID und Ihre Anmeldeinformationen gebildet wird. Der Anmeldeinformationsumfang enthält das Datum im Format JJJJMMTT, die AWS-Region, den Service-Namen und eine Zeichenfolge zur Beendigung (aws4\$1request).
+ **X-Amz-Datum** – Das Datum und die Uhrzeit, zu der die Signatur erstellt wurde. Generieren Sie das Datum und die Uhrzeit, indem Sie den Anweisungen unter [Umgang mit Datumswerten in Signature Version 4](https://docs.aws.amazon.com/general/latest/gr/sigv4-date-handling.html) in der *Allgemeinen Referenz zu Amazon Web Services* folgen.
+ **X-Amz-Expires** – Die Zeitdauer in Sekunden, bis die Anmeldeinformationen ablaufen. Die Höchstwert beträgt 300 Sekunden (5 Minuten).
+ **X-Amz-Security-Token** – (optional) Ein Signature Version 4-Token für temporäre Anmeldeinformationen. Wenn Sie diesen Parameter angeben, schließen Sie ihn in die kanonische Anforderung ein. Weitere Informationen finden Sie unter [Anfordern temporärer Sicherheitsanmeldeinformationen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html) im *AWSIdentity and Access Management Benutzerhandbuch*.
+ **X-Amz-Signature** – Die Signaturversion 4-Signatur, die Sie für die Anforderung erstellt haben.
+ **X-Amz-SignedHeaders** – Die Header, die beim Erstellen der Signatur für die Anforderung signiert wurden. Der einzige gültige Wert ist `host`.
## Konstruieren Sie die Anforderungs-URL und erstellen Sie die Signatur von Signature Version 4
Führen Sie die folgenden Schritte durch, um die URL für die Anforderung und die Signaturversion 4-Signatur zu erstellen. Die Beispiele sind in Pseudocode.
### Aufgabe 1: Erstellen einer kanonischen Anforderung
Erstellen Sie eine Zeichenfolge, die Informationen aus Ihrer Anforderung in einem standardisierten Format enthält. Auf diese Weise wird sichergestellt, dass AWS bei Erhalt der Anforderung die gleiche Signatur berechnen kann, die Sie in [Aufgabe 3: Berechnen der Signatur](#calculate-signature) berechnet haben. Weitere Informationen finden Sie unter [Erstellen einer kanonischen Anforderung für Signature Version 4](https://docs.aws.amazon.com/general/latest/gr/sigv4-create-canonical-request.html) in der *Allgemeinen Referenz zu Amazon Web Services*.
1. Definieren Sie Variablen für die Anforderung in Ihrer Anwendung.
```
# HTTP verb
method = "GET"
# Service name
service = "iotwireless"
# AWS-Region
region = "AWS-Region"
# Service streaming endpoint
endpoint = "wss://api.iotwireless.region.amazonaws.com"
# Host
host = "api.iotwireless..amazonaws.com"
# Date and time of request
amz-date = YYYYMMDD'T'HHMMSS'Z'
# Date without time for credential scope
datestamp = YYYYMMDD
```
1. Erstellen Sie einen kanonischen URI (Uniform Resource Identifier). Der kanonische URI ist der Teil des URI zwischen der Domain und der Abfragezeichenfolge.
```
canonical_uri = "/start-network-analyzer-stream"
```
1. Erstellen Sie die kanonischen Header und signierten Header. Beachten Sie das abschließende `\n` in den kanonischen Headern.
+ Fügen Sie den Headernamen in Kleinbuchstaben an, gefolgt von einem Doppelpunkt.
+ Fügen Sie eine durch Komma getrennte Liste der Werte für diesen Header an. Sortieren Sie nicht die Werte in Headern mit mehreren Werten.
+ Fügen Sie eine neue Zeile an (`\n`).
```
canonical_headers = "host:" + host + "\n"
signed_headers = "host"
```
1. Gleichen Sie den Algorithmus mit dem Hash-Algorithmus ab. Sie müssen SHA-256 verwenden.
```
algorithm = "AWS4-HMAC-SHA256"
```
1. Erstellen Sie den Anmeldeinformationsumfang, der den abgeleiteten Schlüssel auf das Datum, die Region und den Service, an den die Anforderung erfolgt, bezieht.
```
credential_scope = datestamp + "/" + region + "/" + service + "/" + "aws4_request"
```
1. Erstellen Sie die kanonische Abfragezeichenfolge. Die Werte für die Abfragezeichenfolgen müssen URL-kodiert und nach Namen sortiert sein.
+ Sortieren Sie die Parameternamen nach Zeichencodepunkt in aufsteigender Reihenfolge. Parameter mit doppelten Namen sollten nach Wert sortiert werden. Beispiel: Ein Parametername, der mit dem Großbuchstaben "F" beginnt, steht vor einem Parameternamen, der mit einem kleinen Buchstaben "b" beginnt.
+ Fügen Sie keine URI-Kodierung für die nicht reservierten Zeichen durch, die von [RFC 3986](https://datatracker.ietf.org/doc/html/rfc3986) definiert sind: A–Z, a–, 0–9, Bindestrich (-), Unterstrich (\$1), Punkt (.) und Tilde (\$1).
+ Versehen Sie alle anderen Zeichen mit Prozentcode (%XY), wobei X und Y für Hexadezimalzeichen, d. h. 0-9 und die Großbuchstaben A-F, stehen. Beispielsweise müssen Leerzeichen mit %20 kodiert werden (nicht mit „\$1“ wie bei einigen Kodierungssystemen) und erweiterte UTF-8-Zeichen müssen im Format %XY%ZA%BC vorliegen.
+ Doppelcodieren Sie alle gleich (=)-Zeichen in Parameterwerten.
```
canonical_querystring = "X-Amz-Algorithm=" + algorithm
canonical_querystring += "&X-Amz-Credential="+ URI-encode(access key + "/" + credential_scope)
canonical_querystring += "&X-Amz-Date=" + amz_date
canonical_querystring += "&X-Amz-Expires=300"
canonical_querystring += "&X-Amz-Security-Token=" + token
canonical_querystring += "&X-Amz-SignedHeaders=" + signed_headers
canonical_querystring += "&language-code=en-US&media-encoding=pcm&sample-rate=16000"
```
1. Erstellen Sie ein Hash der Nutzlast. Für eine GET-Anforderung, ist die Nutzlast eine leere Zeichenfolge.
```
payload_hash = HashSHA256(("").Encode("utf-8")).HexDigest()
```
1. Kombinieren Sie anschließend alle Elemente, um die kanonische Anforderung zu erstellen.
```
canonical_request = method + '\n'
+ canonical_uri + '\n'
+ canonical_querystring + '\n'
+ canonical_headers + '\n'
+ signed_headers + '\n'
+ payload_hash
```
### Aufgabe 2: Erstellen Sie die zu signierende Zeichenfolge.
Die zu signierende Zeichenfolge enthält die Metadaten über Ihre Anforderung. Sie verwenden die zu signierende Zeichenfolge im nächsten Schritt, wenn Sie die Anforderungssignatur berechnen. Weitere Informationen finden Sie unter [Erstellen einer zu signierenden Zeichenfolge für Signaturversion 4](https://docs.aws.amazon.com/general/latest/gr/sigv4-create-string-to-sign.html) in der *Allgemeinen Amazon-Web-Services-Referenz*.
```
string_to_sign=algorithm + "\n"
+ amz_date + "\n"
+ credential_scope + "\n"
+ HashSHA256(canonical_request.Encode("utf-8")).HexDigest()
```
### Aufgabe 3: Berechnen der Signatur
Leiten Sie einen Signaturschlüssel von Ihrem geheimen AWS-Zugriffsschlüssel ab. Für ein höheres Maß an Schutz gilt der abgeleitete Schlüssel speziell für das Datum, den Service und die AWS-Region. Verwenden Sie den abgeleiteten Schlüssel zum Signieren der Anforderung. Weitere Informationen finden Sie unter [ Berechnen der Signatur für AWS-Signaturversion 4 ](https://docs.aws.amazon.com/general/latest/gr/sigv4-calculate-signature.html) in der *Allgemeinen Referenz zu Amazon Web Services*.
Der Code geht davon aus, dass Sie die Funktion `GetSignatureKey` zur Ableitung eines Signaturschlüssels implementiert haben. Weitere Informationen und Funktionsbeispiele finden Sie unter [Beispiele für das Ableiten eines Signaturschlüssels für Signaturversion 4](https://docs.aws.amazon.com/general/latest/gr/signature-v4-examples.html) in der *Allgemeinen Referenz zu Amazon Web Services*.
Die Funktion `HMAC(key, data)` stellt eine HMAC-SHA256-Funktion dar, die das Ergebnis im Binärformat zurückgibt.
```
#Create the signing key
signing_key = GetSignatureKey(secret_key, datestamp, region, service)
# Sign the string_to_sign using the signing key
signature = HMAC.new(signing_key, (string_to_sign).Encode("utf-8"), Sha256()).HexDigest
```
### Aufgabe 4: Hinzufügen der Signierinformationen zur Anforderung und Erstellen der Anforderungs-URL
Nachdem Sie die Signatur berechnet haben, fügen Sie sie zur Abfragezeichenfolge hinzu. Weitere Informationen finden Sie unter [Hinzufügen der Signatur der Anforderung](https://docs.aws.amazon.com/general/latest/gr/sigv4-add-signature-to-request.html) in der *Allgemeinen Referenz zu Amazon Web Services*.
```
#Add the authentication information to the query string
canonical_querystring += "&X-Amz-Signature=" + signature
# Sign the string_to_sign using the signing key
request_url = endpoint + canonical_uri + "?" + canonical_querystring
```
## Nächste Schritte
Sie können nun die Anforderungs-URL mit Ihrer WebSocket-Bibliothek verwenden, um die Anforderung an den Service zu stellen und die Nachrichten zu beobachten. Weitere Informationen finden Sie unter [WebSocket-Nachrichten und Statuscodes](network-analyer-messages-status.md).
# WebSocket-Nachrichten und Statuscodes
Nachdem Sie eine vorsignierte Anfrage erstellt haben, können Sie die Anforderungs-URL mit Ihrer WebSocket-Bibliothek oder einer Bibliothek, die für Ihre Programmiersprache geeignet ist, verwenden, um Anfragen an den Dienst zu stellen. Ausführlichere Informationen zum Generieren der vorsignierten Anforderung finden Sie unter [Generieren Sie eine vorsignierte Anfrage mit der WebSocket-Bibliothek](network-analyzer-generate-request.md).
## WebSocket-Nachrichten
Herstellen einer bidirektionalen Verbindung über das WebSocket-Protokoll. Nachrichten können von Client zu Server und von Server zu Client übertragen werden. Der Netzwerkanalysator unterstützt jedoch nur Nachrichten, die vom Server zum Client gesendet werden. Jede vom Client empfangene Nachricht ist unerwartet und der Server schließt automatisch die WebSocket-Verbindung, wenn eine Nachricht vom Client empfangen wird.
Wenn die Anfrage eingegangen ist und eine Trace-Nachrichten-Sitzung gestartet wurde, antwortet der Server mit einer JSON-Struktur, der Nutzlast. Weitere Informationen zur Nutzlast und dazu, wie Sie Trace-Nachrichten von AWS-Managementkonsole aus aktivieren können, finden Sie unter [Trace-Nachrichtenprotokolle des Netzwerkanalysators in Echtzeit anzeigen und überwachen](network-analyzer-logs.md).
## WebSocket-Statuscodes
Im Folgenden werden die WebSocket-Statuscodes für die Kommunikation vom Server zum Client angezeigt. Die WebSocket-Statuscodes folgen dem [RFC-Standard für das normale Schließen von Verbindungen](https://datatracker.ietf.org/doc/html/rfc6455#section-7.3).
Nachfolgend sind die unterstützten Statuscodes aufgeführt:
+
**1000**
Dieser Statuscode weist auf eine normale Schließung hin, was bedeutet, dass die WebSocket-Verbindung hergestellt und die Anforderung erfüllt wurde. Dieser Status kann beobachtet werden, wenn sich eine Sitzung im Leerlauf befindet, was zu einem Timeout der Verbindung führt.
+
**1.002**
Dieser Statuscode weist darauf hin, dass der Endpunkt die Verbindung aufgrund eines Protokollfehlers beendet.
+
**1003**
Dieser Statuscode gibt einen Fehlerstatus an, bei dem der Endpunkt die Verbindung beendet hat, weil er Daten in einem Format empfangen hat, das er nicht akzeptieren kann. Der Endpunkt unterstützt nur Textdaten und zeigt diesen Statuscode möglicherweise an, wenn er eine binäre Nachricht oder eine Nachricht vom Client empfängt, der ein nicht unterstütztes Format verwendet.
+
**1008**
Dieser Statuscode gibt einen Fehlerstatus an, bei dem der Endpunkt die Verbindung beendet hat, weil er eine Nachricht empfängt, die gegen die Richtlinie verstößt. Dieser Status ist generisch und wird angezeigt, wenn die anderen Statuscodes, z. B. 1003 oder 1009, nicht zutreffen. Dieser Status wird auch angezeigt, wenn die Richtlinie ausgeblendet werden muss oder wenn ein Autorisierungsfehler vorliegt, z. B. eine abgelaufene Signatur.
+
**1011**
Dieser Statuscode gibt einen Fehlerstatus an, bei dem der Server die Verbindung beendet, weil ein unerwarteter Zustand oder ein interner Fehler aufgetreten ist, der ihn daran gehindert hat, die Anfrage zu bearbeiten.
## Nächste Schritte
Nachdem Sie nun gelernt haben, wie Sie eine vorsignierte Anfrage generieren und wie Sie Nachrichten vom Server mithilfe der WebSocket-Verbindung beobachten können, können Sie Trace-Nachrichten aktivieren und mit dem Empfang von Nachrichtenprotokollen für Ihr WLAN-Gateway und Ihre WLAN-Geräteressourcen beginnen. Weitere Informationen finden Sie unter [Trace-Nachrichtenprotokolle des Netzwerkanalysators in Echtzeit anzeigen und überwachen](network-analyzer-logs.md).
# Trace-Nachrichtenprotokolle des Netzwerkanalysators in Echtzeit anzeigen und überwachen
Wenn Sie Ihrer Netzwerkanalysator-Konfiguration Ressourcen hinzugefügt haben, können Sie Trace-Nachrichten aktivieren, um mit dem Empfang von Ablaufmeldungen für Ihre Ressourcen zu beginnen. Sie können entweder die AWS-Managementkonsole, die AWS IoT Wireless-API oder die AWS CLI verwenden.
## Voraussetzungen
Bevor Sie Trace-Nachrichten mithilfe des Netzwerkanalysators aktivieren können, müssen Sie über Folgendes verfügen:
+ Die Ressourcen, die Sie überwachen möchten, wurden zu Ihrer standardmäßigen Netzwerkanalysator-Konfiguration hinzugefügt. Weitere Informationen finden Sie unter [Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration](network-analyzer-resources.md).
+ Mithilfe der Anfrage-URL wurde eine vorsignierte `StartNetworkAnalyzerStream` Anfrage generiert. Die Anfrage wird mit den Anmeldeinformationen für die AWS Identity and Access Management Rolle signiert, die diese Anfrage stellt. Weitere Informationen finden Sie unter [Eine vorsignierte URL erstellen](network-analyzer-generate-request.md#network-analyzer-presigned-url).
## Aktivieren Sie Trace-Nachrichten mithilfe der Konsole
Um Trace-Nachrichten zu aktivieren
1. Öffnen Sie den [Netzwerkanalysator-Hub der AWS IoT Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer) und wählen Sie Ihre Netzwerkanalysator-Konfiguration, **NetworkAnalyzerConfig\$1Default**.
1. Wählen Sie auf der Detailseite Ihrer Netzwerkanalysator-Konfiguration die Option **Trace-Nachrichten aktivieren** und dann **Aktivieren** aus.
Sie erhalten ab sofort Trace-Nachrichten, bei denen die neueste Trace-Nachricht zuerst in der Konsole erscheint.
**Anmerkung**
Nach dem Start der Nachrichten-Sitzung können für den Empfang von Ablaufverfolgungsnachrichten zusätzliche Kosten anfallen, bis Sie die Sitzung deaktivieren oder die Trace-Sitzung verlassen. Weitere Informationen zu Preisen finden Sie unter [AWS IoT Core Preise](https://aws.amazon.com/iot-core/pricing/).
## Ablaufverfolgungsnachrichten anzeigen und überwachen
Nachdem Sie Trace-Nachrichten aktiviert haben, wird die WebSocket-Verbindung hergestellt und die Trace-Nachrichten werden in Echtzeit angezeigt, die neuesten zuerst. Sie können die Einstellungen anpassen, um die Anzahl der Trace-Nachrichten festzulegen, die auf jeder Seite angezeigt werden sollen, und um nur die relevanten Felder für jede Nachricht anzuzeigen. Sie können das Trace-Nachrichtenprotokoll beispielsweise so anpassen, dass nur Protokolle für WLAN-Gateway-Ressourcen angezeigt werden, für die die **Protokollebene `ERROR`** aktiviert ist, sodass Sie Fehler bei Ihren Gateways schnell identifizieren und debuggen können. Die Trace-Nachrichten enthalten die folgenden Informationen:
+ **Nachrichtennummer**: Eine eindeutige Nummer, die die zuletzt zuerst empfangene Nachricht anzeigt.
+ **Ressourcen-ID**: Die WLAN-Gateway- oder WLAN-Geräte-ID der Ressource.
+ **Zeitstempel**: Die Uhrzeit, zu der die Nachricht empfangen wurde.
+ **Nachrichten-ID**: Eine Kennung, die AWS IoT Core für LoRaWAN jeder empfangenen Nachricht zuweist.
+ **FPort**: Der Frequenzport für die Kommunikation mit dem Gerät über die WebSocket-Verbindung.
+ **DevEui**: Der erweiterte eindeutige Bezeichner (EUI) für Ihr WLAN-Gerät.
+ **Ressource**: Gibt an, ob es sich bei der überwachten Ressource um ein WLAN-Gerät oder ein WLAN-Gateway handelt.
+ **Ereignis**: Das Ereignis für eine Protokollnachricht für ein WLAN-Gerät. Dabei kann es sich um **Verbinden**, **Erneut verbinden**, **Uplink\$1Data**, **Downlink\$1Data** oder **Registrierung** handeln.
+ **Protokollebene**: Informationen über `INFO` oder `ERROR` Protokollstreams für Ihr Gerät.
## JSON-Protokollnachricht vom Netzwerkanalysator
Sie können auch jeweils eine Trace-Nachricht auswählen, um die JSON-Nutzlast für diese Nachricht anzuzeigen. Abhängig von der Nachricht, die Sie in den Trace-Nachrichtenprotokollen auswählen, werden in der JSON-Nutzlast Informationen angezeigt, die darauf hinweisen, dass sie aus zwei Teilen bestehen: **CustomerLog** und **LoraFrame**.
**CustomerLog**
Der **CustomerLog-Teil** der JSON-Datei zeigt den Typ und die Kennung der Ressource, die die Nachricht empfangen hat, die Protokollebene und den Nachrichteninhalt an. Das folgende Beispiel zeigt eine **CustomerLog**-Protokollmeldung. Sie können das `message` Feld in der JSON-Datei verwenden, um weitere Informationen über den Fehler zu erhalten und zu erfahren, wie er behoben werden kann.
**LoRaFrame**
Der **LoRaFrame-Teil** des JSON hat eine **Nachrichten-ID** und enthält Informationen über die physische Nutzlast für das Gerät und die WLAN-Metadaten.
Das folgende Beispiel zeigt die Struktur der Trace-Nachricht.
```
export type TraceMessage = {
ResourceId: string;
Timestamp: string;
LoRaFrame:
{
MessageId: string;
PhysicalPayload: any;
WirelessMetadata:
{
fPort: number;
dataRate: number;
devEui: string;
frequency: number,
timestamp: string;
},
}
CustomerLog:
{
resource: string;
wirelessDeviceId: string;
wirelessDeviceType: string;
event: string;
logLevel: string;
messageId: string;
message: string;
},
};
```
## Rückblick und nächste Schritte
In diesem Abschnitt haben Sie sich Trace-Nachrichten angesehen und erfahren, wie Sie diese Informationen zum Debuggen von Fehlern verwenden können. Nachdem Sie sich alle Nachrichten angesehen haben, können Sie:
+
**Trace-Nachrichten deaktivieren**
Um zusätzliche Kosten zu vermeiden, können Sie Ihre Trace-Nachrichten-Sitzung deaktivieren. Wenn Sie die Sitzung deaktivieren, wird Ihre WebSocket-Verbindung getrennt, sodass Sie keine zusätzlichen Trace-Nachrichten erhalten. Sie können die vorhandenen Nachrichten weiterhin in der Konsole anzeigen.
+
**Bearbeiten Sie die Frame-Informationen für Ihre Konfiguration**
Sie können die Netzwerkanalysator-Konfiguration bearbeiten und wählen, ob Sie die Frame-Informationen deaktivieren möchten, und die Protokollebenen für Ihre Nachrichten auswählen. Bevor Sie Ihre Konfiguration aktualisieren, sollten Sie erwägen, Ihre Trace-Nachrichten-Sitzung zu deaktivieren. Um diese Änderungen vorzunehmen, öffnen Sie die [Netzwerkanalysator-Detailseite in der AWS IoT Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer/details/NetworkAnalyzerConfig_Default) und wählen Sie **Bearbeiten.** Anschließend können Sie Ihre Konfiguration mit den neuen Konfigurationseinstellungen aktualisieren und Trace Messaging aktivieren, um die aktualisierten Nachrichten zu sehen.
+
**Fügen Sie Ihrer Konfiguration Ressourcen hinzu**
Sie können Ihrer Netzwerkanalysator-Konfiguration auch weitere Ressourcen hinzufügen und diese in Echtzeit überwachen. Sie können insgesamt bis zu 250 Ressourcen für WLAN-Gateways und WLAN-Geräte hinzufügen. Um Ressourcen hinzuzufügen, wählen Sie auf der [Netzwerkanalysator-Detailseite der AWS IoT Konsole](https://console.aws.amazon.com/iot/home#/wireless/networkAnalyzer/details/NetworkAnalyzerConfig_Default) die Registerkarte **Ressourcen** und dann **Ressourcen hinzufügen**. Anschließend können Sie Ihre Konfiguration mit den neuen Ressourcen aktualisieren und Trace-Nachrichten aktivieren, um die aktualisierten Nachrichten für die zusätzlichen Ressourcen zu sehen.
Weitere Informationen zum Aktualisieren Ihrer Netzwerkanalysator-Konfiguration durch Bearbeiten der Konfigurationseinstellungen und Hinzufügen von Ressourcen finden Sie unter [Hinzufügen von Ressourcen und Aktualisieren der Netzwerkanalysator-Konfiguration](network-analyzer-resources.md).
# Debuggen Sie Ihre Multicast-Gruppen und FUOTA-Aufgaben mit dem Netzwerkanalysator und beheben Sie Fehler
Zu den WLAN-Ressourcen, die Sie überwachen können, gehören LoRaWAN-Geräte, LoRaWAN-Gateways und Multicast-Gruppen. Sie können den Netzwerkanalysator auch verwenden, um Probleme mit Ihrer FUOTA-Aufgabe zu debuggen und zu beheben. Sie können auch Nachrichten im Zusammenhang mit der Einrichtung, der Datenübertragung und der Statusabfrage überwachen und verfolgen, wenn die FUOTA-Aufgabe ausgeführt wird.
Um Ihre FUOTA-Aufgabe zu überwachen und wenn die Aufgabe Multicast-Gruppen enthält, müssen Sie sowohl die Multicast-Gruppe als auch die Geräte in der Gruppe zu Ihrer Netzwerkanalysator-Konfiguration hinzufügen. Sie müssen auch Frame-Informationen und Multicasts-Frame-Informationen aktivieren, um die Unicast- und Multicast-Uplink- und -Downlink-Nachrichten zu verfolgen, die mit der Multicast-Gruppe und den Geräten ausgetauscht werden, während die FUOTA-Aufgabe ausgeführt wird.
Um Multicast-Gruppen zu überwachen, können Sie sie zu Ihrer Netzwerkanalysator-Konfiguration hinzufügen und Multicast-Frame-Informationen verwenden, um Probleme mit Multicast-Downlink-Nachrichten zu beheben, die an diese Gruppen gesendet werden. Zur Fehlerbehebung bei Geräten, die versuchen, einer Gruppe beizutreten, in der Unicast-Kommunikation verwendet wird, müssen Sie diese Geräte auch in die Netzwerkanalysator-Konfiguration aufnehmen. Um nur die Unicast-Kommunikation mit den Geräten in der Gruppe zu überwachen, aktivieren Sie die Frame-Informationen für Ihre WLAN-Geräte. Dieser Ansatz gewährleistet eine umfassende Überwachung und Diagnose sowohl für Multicast-Gruppen als auch für Geräte, die der Gruppe beitreten.
In den folgenden Abschnitten wird beschrieben, wie Sie Ihre Multicast-Gruppen und FUOTA-Aufgaben mit dem Netzwerkanalysator debuggen und Fehler beheben.
**Topics**
+ [Debuggen von FUOTA-Aufgaben, die nur Geräte enthalten](#lorawan-network-analyzer-fuota-devices)
+ [Debuggen Sie FUOTA-Aufgaben mit Multicast-Gruppen](#lorawan-network-analyzer-fuota-multicast)
+ [Debuggen Sie Geräte, die versuchen, einer Multicast-Gruppe beizutreten](#lorawan-network-analyzer-fuota-multicast)
+ [Debuggen einer Multicast-Gruppensitzung](#lorawan-network-analyzer-fuota-multicastsession)
## Debuggen von FUOTA-Aufgaben, die nur Geräte enthalten
Sie können den Netzwerkanalysator verwenden, um eine FUOTA-Aufgabe zu debuggen, bei der der Aufgabe nur LoRaWAN-Geräte hinzugefügt wurden. Informationen zum Hinzufügen von Geräten zu einer FUOTA-Aufgabe finden Sie unter [Fügen Sie Geräte und Multicast-Gruppen zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung](lorawan-fuota-add-devices.md). Führen Sie die folgenden Schritte aus, um die FUOTA-Aufgabe zu debuggen:
1. Erstellen Sie eine Netzwerkanalysator-Konfiguration, indem Sie Frame-Informationen für die drahtlosen Geräte aktivieren, damit Sie die FUOTA-Uplink- und -Downlink-Nachrichten überwachen können, die während der Ausführung der Aufgabe mit den Geräten ausgetauscht werden.
1. Fügen Sie die Geräte in Ihrer FUOTA-Aufgabe zur Netzwerkanalysator-Konfiguration hinzu, indem Sie ihre WLAN-Gerätekennungen verwenden.
1. Aktivieren Sie Trace-Nachrichten, um mit dem Empfang von Trace-Nachrichten für die Geräte in Ihrer Netzwerkanalysator-Konfiguration zu beginnen.
Dadurch erhalten Sie in der Spalte `applicationCommandType` mit den Trace-Nachrichteninformationen Unicast-Downlink-Nachrichten, die sich auf die Datenübertragung und die Einrichtung der Fragmentierung beziehen.
**Anmerkung**
Wenn Sie die Spalte `applicationCommandType` in der Tabelle mit den Trace-Nachrichten nicht sehen, können Sie die Einstellungen so anpassen, dass diese Spalte in der Tabelle angezeigt wird.
Sie können die `applicationCommandType` und andere detaillierte Meldungen auch in der JSON-Protokollnachricht unter **WirelessMetadata > ApplicationInfo** sehen.
## Debuggen Sie FUOTA-Aufgaben mit Multicast-Gruppen
Sie können den Netzwerkanalysator verwenden, um eine FUOTA-Aufgabe zu debuggen, bei der der Gruppe Multicast-Gruppen und LoRaWAN-Geräte hinzugefügt wurden. Informationen zum Hinzufügen von Geräten zu einer FUOTA-Aufgabe finden Sie unter [Fügen Sie Geräte und Multicast-Gruppen zu einer FUOTA-Aufgabe hinzu und planen Sie eine FUOTA-Sitzung](lorawan-fuota-add-devices.md). Führen Sie die folgenden Schritte aus, um die FUOTA-Aufgabe zu debuggen:
1. Erstellen Sie eine Netzwerkanalysator-Konfiguration, indem Sie die Frame-Informationen und Einstellungen der Multicast-Frame-Information für die WLAN-Geräte und Multicast-Gruppen aktivieren.
1. Fügen Sie die Multicast-Gruppe in Ihrer FUOTA-Aufgabe zur Netzwerkanalysator-Konfiguration hinzu, indem Sie deren Multicast-Gruppen-ID verwenden. Durch die Aktivierung von Multicast-Frame-Informationen können Sie die Firmware-Datennachricht und die FUOTA-Statusabfragenachrichten debuggen, die an die Gruppe gesendet werden, während die FUOTA-Aufgabe ausgeführt wird.
1. Fügen Sie die Geräte in Ihrer Multicast–Gruppe zur Netzwerkanalysator-Konfiguration hinzu, indem Sie ihre WLAN-Gerätekennungen verwenden. Wenn Sie die Frame-Information aktivieren, können Sie die Uplink- und Downlink-Nachrichten beobachten, die mit den Geräten ausgetauscht werden, während die FUOTA-Aufgabe ausgeführt wird.
1. Aktivieren Sie Trace-Nachrichten, um mit dem Empfang von Trace-Nachrichten für die Geräte und Multicast-Gruppen in Ihrer Netzwerkanalysator-Konfiguration zu beginnen.
Anschließend können Sie die Trace-Nachrichten anzeigen und mithilfe der Spalte `applicationCommandType` der Trace-Nachrichtentabelle und den Details in der JSON-Protokollnachricht wie in [Debuggen von FUOTA-Aufgaben, die nur Geräte enthalten](#lorawan-network-analyzer-fuota-devices) beschrieben debuggen.
## Debuggen Sie Geräte, die versuchen, einer Multicast-Gruppe beizutreten
Sie können den Netzwerkanalysator verwenden, um Geräte zu debuggen, die versuchen, einer Multicast-Gruppe beizutreten Informationen zum Hinzufügen von Geräten zu einer Multicast–Gruppe finden Sie unter [Erstellen Sie Multicast-Gruppen und fügen Sie Geräte zur Gruppe hinzu](lorawan-create-multicast-groups.md). Führen Sie die folgenden Schritte aus, um die Multicast-Gruppe zu debuggen:
1. Erstellen Sie eine Netzwerkanalysator-Konfiguration, indem Sie die Frame-Informationen für die WLAN-Geräte aktivieren.
1. Fügen Sie die Geräte, die Sie beobachten möchten, in Ihrer Netzwerkanalysator-Konfiguration hinzu, indem Sie ihre WLAN-Gerätekennungen verwenden.
1. Aktivieren Sie Trace-Nachrichten, um mit dem Empfang von Trace-Nachrichten für die Geräte in Ihrer Netzwerkanalysator-Konfiguration zu beginnen.
1. Beginnen Sie mit der Zuordnung der Geräte zur Multicast-Gruppe, nachdem Trace-Nachrichten für die Geräte in der Gruppe aktiviert wurde.
## Debuggen einer Multicast-Gruppensitzung
Sie können den Netzwerkanalysator verwenden, um eine Multicast-Gruppensitzung zu debuggen. Weitere Informationen finden Sie unter [Planen Sie, dass eine Downlink-Nachricht an Geräte in Ihrer Multicast-Gruppe gesendet wird](lorawan-multicast-schedule-downlink.md). Führen Sie die folgenden Schritte aus, um die Multicast-Gruppe zu debuggen:
1. Erstellen Sie eine Netzwerkanalysator-Konfiguration, indem Sie die Multicast-Frame-Informationen für die Multicast-Gruppe aktivieren.
1. Fügen Sie die Multicast-Gruppe, die Sie beobachten möchten, zur Netzwerkanalysator-Konfiguration hinzu, indem Sie deren Multicast-Gruppen-ID verwenden.
1. Bevor die Multicast-Sitzung beginnt, aktivieren Sie Trace-Nachrichten, um mit dem Empfang von Trace-Nachrichten für die Multicast-Gruppensitzung zu beginnen.
1. Starten Sie die Multicast-Gruppensitzung und überwachen Sie den Status, indem Sie sich die in der Trace-Nachrichtentabelle angezeigten Meldungen und die JSON-Protokollnachricht ansehen.
In der Trace-Nachrichtentabelle werden die `MulticastAddr` in der `DevAddr` Spalte angezeigt. Sie können detaillierte Informationen, wie `MulticastGroupId` auch in der JSON-Protokollnachricht unter **WirelessMetadata > ApplicationInfo** sehen.
# AWS IoT Core für LoRaWAN und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)
Sie können sich direkt mit AWS IoT Core für LoRaWAN über einen [Schnittstellen-VPC-Endpunkt (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) in Ihrer Virtual Private Cloud (VPC) verbinden, anstatt eine Verbindung über das Internet herzustellen. Wenn Sie einen Schnittstellen-VPC-Endpunkt verwenden, erfolgt die Kommunikation zwischen der VPC und AWS IoT Core für LoRaWAN vollständig und sicher innerhalb des AWS-Netzwerks.
AWS IoT Core für LoRaWAN unterstützt Amazon Virtual Private Cloud (Amazon VPC)-Schnittstellen-Endpunkte, die von AWS PrivateLink bereitgestellt werden. Jeder VPC-Endpunkt wird durch eine oder mehrere [Elastic Network-Schnittstellen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) mit privaten IP-Adressen in Ihren VPC-Subnetzen repräsentiert. Weitere Informationen finden Sie unter [Schnittstellen-VPC-Endpunkte (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) im *Amazon-VPC-Benutzerhandbuch*.
Weitere Informationen zu VPC und Endpunkten finden Sie unter [Was ist Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html#what-is-privatelink).
Weitere Informationen finden Sie unter AWS PrivateLink, [AWS PrivateLink und VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html).
## Überlegungen zu AWS IoT Wireless VPC-Endpunkten
Bevor Sie einen Schnittstellen-VPC-Endpunkt für AWS IoT Wireless einrichten, lesen Sie über die [Eigenschaften und Einschränkungen von Schnittstellenendpunkten](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) im *Amazon VPC-Benutzerhandbuch* nach.
AWS IoT Wireless unterstützt Aufrufe all seiner API-Aktionen aus der VPC. VPC-Endpunktrichtlinien werden für AWS IoT Wireless nicht unterstützt. Standardmäßig ist der vollständige Zugriff auf AWS IoT Wireless über den Endpunkt zulässig. Weitere Informationen finden Sie unter [Steuerung des Zugriffs auf Services mit VPC-Endpunkten](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) im *Amazon-VPC-Benutzerhandbuch*.
## AWS IoT Core für LoRaWAN-PrivateLink-Architektur
Das folgende Diagramm zeigt die AWS IoT Core für LoRaWAN-Architektur. Die Architektur verwendet ein Transit Gateway und einen Route 53 Resolver, um die Endpunkte der AWS PrivateLink-Schnittstellen zwischen Ihrer VPC, der AWS IoT Core für LoRaWAN-VPC und einer On-Premises-Umgebung gemeinsam zu nutzen. Ein detaillierteres Architekturdiagramm finden Sie beim Einrichten der Verbindung zu den Endpunkten der VPC-Schnittstellen.
![\[Das Bild zeigt, wie Sie AWS PrivateLink verwenden können, um eine Verbindung zu den AWS IoT Core für LoRaWAN-Endpunkten herzustellen.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/iot-lorawan-privatelink-architecture.png)
## AWS IoT Core für LoRaWAN-Endpunkte
AWS IoT Core für LoRaWAN hat drei öffentliche Endpunkte. Jeder öffentliche Endpunkt hat einen entsprechenden Schnittstellen-VPC-Endpunkt. Die öffentlichen Endpunkte können in Steuerebene- und Datenebene-Endpunkte unterteilt werden. Weitere Informationen zu diesen Endpunkten finden Sie unter [AWS IoT Core für LoRaWAN-API-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-wireless_region).
+
**Steuerebene-API-Endpunkte**
Sie können Steuerebene-API-Endpunkte verwenden, um mit den AWS IoT Wireless-APIs zu interagieren. Auf diese Endpunkte kann von einem Client aus zugegriffen werden, der in Ihrer Amazon VPC gehostet wird, indem Sie AWS PrivateLink verwenden.
+
**Datenebene-API Endpunkte**
Bei den Datenebene-API-Endpunkten handelt es sich um Endpunkte für LoRaWAN-Netzwerkserver (LNS) und Configuration and Update Server (CUPS), die Sie für die Interaktion mit den AWS IoT Core für LoRaWAN-LNS- und CUPS-Endpunkten verwenden können. Auf diese Endpunkte kann von Ihren On-Premises-LoRa-Gateways aus zugegriffen werden, indem Sie Site-to-Site VPN oder AWS Direct Connect verwenden. Sie erhalten diese Endpunkte, wenn Sie Ihr Gateway in AWS IoT Core für LoRaWAN einbinden. Weitere Informationen finden Sie unter [Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN](lorawan-onboard-gateway-add.md).
**Topics**
+ [Überlegungen zu AWS IoT Wireless VPC-Endpunkten](#vpc-endpoint-considerations)
+ [AWS IoT Core für LoRaWAN-PrivateLink-Architektur](#vpc-endpoint-architecture)
+ [AWS IoT Core für LoRaWAN-Endpunkte](#vpc-lorawan-endpoints)
+ [Einbinden eines AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkts](lorawan-onboard-control-endpoint.md)
+ [AWS IoT Core für LoRaWAN-Datenebene-API-Endpunkte einbinden](onboard-lns-cups-endpoints.md)
# Einbinden eines AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkts
Sie können AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkte verwenden, um mit den AWS IoT Wireless-APIs zu interagieren. Sie können diesen Endpunkt beispielsweise verwenden, um die [SendDataToWirelessDevice](https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_SendDataToWirelessDevice.html)-API auszuführen, um Daten von AWS IoT an Ihr LoRaWAN-Gerät zu senden. Weitere Informationen finden Sie unter [AWS IoT Core für LoRaWAN-Steuerebene-API-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-control-plane-endpoints).
Sie können den in Ihrer Amazon VPC gehosteten Client verwenden, um auf die Steuerebene-Endpunkte zuzugreifen, die durch AWS PrivateLink mit Strom versorgt werden. Sie können diese Endpunkte verwenden, um eine Verbindung zur AWS IoT Wireless-API über einen Schnittstellenendpunkt in Ihrer Virtual Private Cloud (VPC) herzustellen, anstatt sich über das Internet zu verbinden.
**Topics**
+ [Erstellen Sie Ihre Amazon VPC und Ihr Subnetz](#create-vpc)
+ [Starten einer Amazon-EC2-Instance in Ihrem Subnetz](#launch-ec2-instance)
+ [Amazon-VPC-Schnittstellenendpunkt erstellen](#create-vpc-endpoint)
+ [Testen Ihrer Verbindung zum Internet-Endpunkt](#connect-vpc-endpoint)
## Erstellen Sie Ihre Amazon VPC und Ihr Subnetz
Bevor Sie eine Verbindung zum Schnittstellenendpunkt herstellen können, müssen Sie eine VPC und ein Subnetz erstellen. Anschließend starten Sie eine EC2-Instance in Ihrem Subnetz, mit der Sie eine Verbindung zum Schnittstellenendpunkt herstellen können.
So erstellen Sie Ihre VPC:
1. Navigieren Sie zur Seite [VPCs](https://console.aws.amazon.com/vpc/home#/vpcs) auf der Amazon VPC-Konsole und wählen Sie **VPC erstellen** aus.
1. Auf der Seite **VPC erstellen**:
+ Geben Sie einen Namen für **VPC-Names-Tag – optional** ein (z. B. **VPC-A**).
+ Geben Sie für den IPv4-CIDR-Block einen IPv4-Adressbereich für Ihre VPC ein (z. B. **10.100.0.0/16**).
1. Behalten Sie die Standardwerte für andere Felder bei und wählen Sie **VPC erstellen** aus.
So erstellen Sie Ihr Subnetz:
1. Navigieren Sie zur Seite [Subnetze](https://console.aws.amazon.com/vpc/home#/subnets) der Amazon VPC-Konsole und wählen Sie **Subnetz erstellen** aus.
1. Auf der Seite **Subnetz erstellen**:
+ Für die **VPC-ID**: Wählen Sie die VPC aus, die Sie vorher erstellt haben (z. B. `VPC-A`).
+ Geben Sie unter **Subnetz-Name** einen Namen ein (z. B. **Private subnet**).
+ Wählen Sie die **Availability Zone** für Ihr Subnetz.
+ Geben Sie den IP-Adressblock Ihres Subnetzes in den **IPv4-CIDR-Block** im CIDR-Format ein (z. B. **10.100.0.0/24**).
1. Um Ihr Subnetz zu erstellen und es Ihrer VPC hinzuzufügen, wählen Sie **Subnetz erstellen** aus.
Weitere Informationen finden Sie unter [Arbeiten mit VPCs und Subnetzen](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html).
## Starten einer Amazon-EC2-Instance in Ihrem Subnetz
So starten Sie Ihre EC2-Instance:
1. Navigieren Sie zur [Amazon-EC2](https://console.aws.amazon.com/ec2/home#/)-Konsole und wählen Sie **Instance starten** aus.
1. Wählen Sie für AMI **Amazon Linux 2 AMI (HVM), SSD Volume Type** und anschließend den Instance-Typ **t2 micro** aus. Wählen Sie die Option **Weiter** aus, um die Instance-Details zu konfigurieren.
1. Gehen Sie auf der Seite **Instance-Details konfigurieren** wie folgt vor:
+ Wählen Sie für **Netzwerk** die VPC aus, die Sie vorher erstellt haben (z. B. `VPC-A`).
+ Wählen Sie für **Subnetz** das Subnetz aus, das Sie zuvor erstellt haben (z. B.**Private subnet**).
+ Wählen Sie für **IAM-Rolle** die Rolle **AWSIoTWirelessFullAccess** aus, um AWS IoT Core für LoRaWAN die vollen Zugriffsrichtlinie zu gewähren. Weitere Informationen finden Sie unter [`AWSIoTWirelessFullAccess` Richtlinienübersicht](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIoTWirelessFullAccess$serviceLevelSummary).
+ Verwenden Sie für **Angenommene private IP** eine IP-Adresse (**z. B. 10.100.0.42**).
1. Klicken Sie auf **Weiter: Speicher hinzufügen** und anschließend auf **Weiter: Tags hinzufügen**. Sie können optional beliebige Tags hinzufügen, die Ihrer EC2-Instance zugeordnet werden sollen. Wählen Sie **Weiter: Sicherheitsgruppe konfigurieren** aus.
1. Konfigurieren Sie auf der Seite **Sicherheitsgruppe konfigurieren** die Sicherheitsgruppe so, dass sie Folgendes zulässt:
+ Öffnen Sie **Alle TCP** für Source als `10.200.0.0/16`.
+ Öffnen Sie **Alle ICMP - IPV4** für Source als `10.200.0.0/16`.
1. Wenn Sie die Instance-Details überprüfen und Ihre EC2-Instance starten, wählen Sie **Überprüfen und starten**.
Weitere Informationen finden Sie unter [Erste Schritte mit Amazon-EC2-Linux-Instancen](https://docs.aws.amazon.com/AWSEC2/latest/userguide/EC2_GetStarted.html).
## Amazon-VPC-Schnittstellenendpunkt erstellen
Sie können einen VPC-Endpunkt für Ihre VPC erstellen, auf den Sie dann über die EC2-API zugreifen können. So erstellen Sie den Endpunkt:
1. Navigieren Sie zur Konsole [VPC](https://console.aws.amazon.com/vpc/home#/endpoints)-**Endpunkte** und wählen Sie **Endpunkt erstellen** aus.
1. Geben Sie auf der Seite **Endpunkt erstellen** die folgenden Informationen an.
+ Wählen Sie **AWS-Services** als **Servicekategorie** aus.
+ Suchen Sie nach **Service-Name**, indem Sie das Schlüsselwort **iotwireless** eingeben. Wählen Sie in der Liste der angezeigten `iotwireless`-Services den Steuerebene-API-Endpunkt für Ihre Region aus. Der Endpunkt hat das Format `com.amazonaws.region.iotwireless.api`.
+ Wählen Sie für **VPC** und **Subnetze** die VPC aus, in der Sie den Endpunkt erstellen möchten, sowie die Availability Zones (AZs), in denen Sie das Endpunkt-Netzwerk erstellen möchten.
**Anmerkung**
Der `iotwireless`-Service unterstützt möglicherweise nicht alle Availability Zones.
+ Wählen Sie für **DNS-Namen aktivieren** die Option **Für diesen Endpunkt aktivieren** aus.
Wenn Sie diese Option wählen, wird die DNS automatisch aufgelöst und eine Route in Amazon Route 53 Public Data Plane erstellt, sodass die APIs, die Sie später zum Testen der Verbindung verwenden, über die PrivateLink-Endpunkte laufen.
+ Wählen Sie für **Sicherheitsgruppe** die Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.
+ Optional können Sie Tags hinzufügen oder entfernen. Tags sind Name-Wert-Paare, die Sie verwenden, um sie Ihrem Endpunkt zuzuordnen.
1. Um Ihren VPC-Endpunkt zu erstellen, wählen Sie **Endpunkt erstellen** aus.
## Testen Ihrer Verbindung zum Internet-Endpunkt
Sie können ein SSH verwenden, um auf Ihre Amazon-EC2-Instance zuzugreifen und dann AWS CLI verwenden, um eine Verbindung zu den PrivateLink-Schnittstellen-Endpunkten herzustellen.
Bevor Sie eine Verbindung zum Schnittstellen-Endpunkt herstellen, laden Sie die neueste AWS CLI-Version herunter, indem Sie den Anweisungen unter [Installation, Aktualisierung und Deinstallation der AWS CLI-Version 2 unter Linux](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html) folgen.
In den folgenden Beispielen wird gezeigt, wie Sie Ihre Verbindung zum Schnittstellen-Endpunkt mithilfe der CLI testen.
```
aws iotwireless create-service-profile \
--endpoint-url https://api.iotwireless.region.amazonaws.com \
--name='test-privatelink'
```
Das folgende Beispiel zeigt die Ausführung des Befehls.
```
Response:
{
"Arn": "arn:aws:iotwireless:region:acct_number:ServiceProfile/1a2345ba-4c5d-67b0-ab67-e0c8342f2857",
"Id": "1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
}
```
In ähnlicher Weise können Sie die folgenden Befehle ausführen, um die Serviceprofil-Informationen abzurufen oder alle Serviceprofile aufzulisten.
```
aws iotwireless get-service-profile \
--endpoint-url https://api.iotwireless.region.amazonaws.com
--id="1a2345ba-4c5d-67b0-ab67-e0c8342f2857"
```
Nachstehend finden Sie ein Beispiel für den Befehl list-device-profiles.
```
aws iotwireless list-device-profiles \
--endpoint-url https://api.iotwireless.region.amazonaws.com
```
# AWS IoT Core für LoRaWAN-Datenebene-API-Endpunkte einbinden
AWS IoT Core für LoRaWAN-Datenebenen-Endpunkte bestehen aus den folgenden Endpunkten. Sie erhalten diese Endpunkte, wenn Sie Ihr Gateway zu AWS IoT Core für LoRaWAN hinzufügen. Weitere Informationen finden Sie unter [Hinzufügen eines Gateways zu AWS IoT Core für LoRaWAN](lorawan-onboard-gateway-add.md).
+
**Endpunkte LoRaWAN-Netzwerkserver (LNS)**
Die LNS-Endpunkte haben das Format `account-specific-prefix.lns.lorawan.region.amazonaws.com`. Sie können diesen Endpunkt verwenden, um eine Verbindung für den Austausch von LoRa-Uplink- und LoRa-Downlink-Nachrichten herzustellen.
+
**Endpunkte für Konfiguration und Update Server (CUPS)**
Die CUPS-Endpunkte haben das Format `account-specific-prefix.cups.lorawan.region.amazonaws.com`. Sie können diesen Endpunkt für die Verwaltung von Anmeldeinformationen, Fernkonfiguration und Firmware-Aktualisierung von Gateways verwenden.
Weitere Informationen finden Sie unter [Verwendung von CUPS- und LNS-Protokollen](lorawan-manage-gateways.md#lorawan-cups-lns-protocols).
Um den Datenebene-API-Endpunkt für Ihr AWS-Konto und Ihre Region zu finden, verwenden Sie den hier gezeigten [**get-service-endpoint**-CLI-Befehl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotwireless/get-service-endpoint.html) oder die [`GetServiceEndpoint`-REST-API](https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html). Weitere Informationen finden Sie unter [AWS IoT Core für LoRaWAN-Datenebene-API Endpunkte](https://docs.aws.amazon.com/general/latest/gr/iot-core.html#iot-core.html#iot-wireless-data-plane-endpoints).
Sie können Ihr LoRaWAN-Gateway On-Premises verbinden, um mit AWS IoT Core für LoRaWAN-Endpunkten zu kommunizieren. Um diese Verbindung herzustellen, verbinden Sie zunächst Ihr On-Premises-Gateway mit Ihrem AWS-Konto in Ihrer VPC, indem Sie eine VPN-Verbindung verwenden. Sie können dann mit den Endpunkten der Datenebene-Schnittstelle in der AWS IoT Core für LoRaWAN-VPC kommunizieren, die über PrivateLink betrieben werden.
**Topics**
+ [VPC-Schnittstellenendpunkt und private gehostete Zone erstellen](create-vpc-lns-cups.md)
+ [Verwenden Sie VPN, um LoRa-Gateways mit Ihrem AWS-Konto zu verbinden](lorawan-vpc-vpn-connection.md)
# VPC-Schnittstellenendpunkt und private gehostete Zone erstellen
AWS IoT Core für LoRaWAN hat zwei Datenebene-Endpunkte, den Endpunkt des Configuration and Update Server (CUPS) und den Endpunkt des LoRaWAN Network Server (LNS). Der Einrichtungsprozess zum Herstellen einer PrivateLink-Verbindung zu beiden Endpunkten ist derselbe, sodass wir den LNS-Endpunkt zur Veranschaulichung verwenden können.
Für Ihre Datenebene-Endpunkte stellen die LoRa-Gateways zunächst eine Verbindung zu Ihrem AWS-Konto in Ihrer Amazon-VPC her, die dann eine Verbindung zum VPC-Endpunkt in der VPC herstellt. AWS IoT Core für LoRaWAN
Wenn eine Verbindung zu den Endpunkten hergestellt wird, können die DNS-Namen innerhalb einer VPC aufgelöst werden, jedoch nicht über mehrere VPCs hinweg. Zum Deaktivieren der privaten DNS bei der Erstellung des Endpunkts deaktivieren Sie die Einstellung **DNS-Namen aktivieren**. Sie können eine privat gehostete Zone verwenden, um Informationen darüber bereitzustellen, wie Route 53 auf DNS-Abfragen für Ihre VPCs antworten soll. Um Ihre VPC mit einer On-Premises-Umgebung gemeinsam zu nutzen, können Sie einen Route 53-Resolver verwenden, um Hybrid-DNS zu ermöglichen.
**Topics**
+ [Erstellen einer Amazon VPC und eines Subnetzes](#lns-create-vpc)
+ [Erstellen eines Schnittstellenendpunkts für Amazon VPC](#lns-create-vpc-endpoint)
+ [Konfigurieren einer privat gehosteten Zone](#create-phz-lns)
+ [Konfigurieren des Route 53-Inbound-Resolver](#configure-route53-resolver)
+ [Nächste Schritte](#lns-cups-next-steps)
## Erstellen einer Amazon VPC und eines Subnetzes
Sie können Ihre Amazon VPC und Ihr Subnetz wiederverwenden, die Sie beim Einbinden Ihres Steuerebene-Endpunkts erstellt haben. Weitere Informationen finden Sie unter [Erstellen Sie Ihre Amazon VPC und Ihr Subnetz](lorawan-onboard-control-endpoint.md#create-vpc).
## Erstellen eines Schnittstellenendpunkts für Amazon VPC
Sie können einen VPC-Endpunkt für Ihre VPC erstellen, welcher der Erstellung eines Endpunkts für Ihren Steuerebene-Endpunkt ähnelt.
1. Navigieren Sie zur Konsole [VPC](https://console.aws.amazon.com/vpc/home#/endpoints)-**Endpunkte** und wählen Sie **Endpunkt erstellen** aus.
1. Geben Sie auf der Seite **Endpunkt erstellen** die folgenden Informationen an.
+ Wählen Sie **AWS-Services** als **Servicekategorie** aus.
+ Suchen Sie nach **Service-Name**, indem Sie das Schlüsselwort **lns** eingeben. Wählen Sie in der Liste der angezeigten `lns` Services den LNS-Datenebene-API-Endpunkt für Ihre Region aus. Der Endpunkt entspricht dem Format `com.amazonaws.region.lorawan.lns`.
**Anmerkung**
Wenn Sie dieses Verfahren für Ihren CUPS-Endpunkt anwenden, suchen Sie nach `cups`. Der Endpunkt entspricht dem Format `com.amazonaws.region.lorawan.cups`.
+ Wählen Sie für **VPC** und **Subnetze** die VPC aus, in der Sie den Endpunkt erstellen möchten, sowie die Availability Zones (AZs), in denen Sie das Endpunkt-Netzwerk erstellen möchten.
**Anmerkung**
Der `iotwireless`-Service unterstützt möglicherweise nicht alle Availability Zones.
+ Stellen Sie sicher, dass für **DNS-Namen aktivieren** die Option **Für diesen Endpunkt aktivieren** nicht ausgewählt ist.
Wenn Sie diese Option nicht auswählen, können Sie privates DNS für den VPC-Endpunkt deaktivieren und stattdessen eine private gehostete Zone verwenden.
+ Wählen Sie für **Sicherheitsgruppe** die Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.
+ Optional können Sie Tags hinzufügen oder entfernen. Tags sind Name-Wert-Paare, die Sie verwenden, um sie Ihrem Endpunkt zuzuordnen.
1. Um Ihren VPC-Endpunkt zu erstellen, wählen Sie **Endpunkt erstellen** aus.
## Konfigurieren einer privat gehosteten Zone
Nachdem Sie den PrivateLink-Endpunkt erstellt haben, sehen Sie auf der Registerkarte **Details** Ihres Endpunkts eine Liste mit DNS-Namen. Sie können einen dieser DNS-Namen verwenden, um Ihre private gehostete Zone zu konfigurieren. Der DNS Name entspricht dem Format `vpce-xxxx.lns.lorawan.region.vpce.amazonaws.com`.
**Erstellen einer privat gehosteten Zone**
So wird eine privat gehostete Zone erstellt:
1. Navigieren Sie zur Konsole [Route 53](https://console.aws.amazon.com/route53/v2/hostedzones#/) **Gehostete Zonen** und wählen Sie **Gehostete Zone erstellen** aus.
1. Geben Sie auf der Seite **Gehostete Zone erstellen** die folgenden Informationen an.
+ Geben Sie unter **Domain-Name** den vollständigen Service-Namen für Ihren LNS-Endpunkt **lns.lorawan.region.amazonaws.com** ein.
**Anmerkung**
Wenn Sie dieses Verfahren für Ihren CUPS-Endpunkt befolgen, geben Sie **cups.lorawan.region.amazonaws.com** ein.
+ Wählen Sie für **Type** die Option **Privat gehostete Zone** aus.
+ Optional können Sie Tags hinzufügen oder entfernen, um sie Ihrer gehosteten Zone zuzuordnen.
1. Wählen Sie **Gehostete Zone erstellen**, um Ihre private gehostete Zone zu erstellen.
Weitere Informationen finden Sie unter [Erstellen einer privat gehosteten Zone](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html).
Nachdem Sie eine privat gehostete Zone erstellt haben, können Sie einen Eintrag erstellen, der dem DNS mitteilt, wie der Datenverkehr zu dieser Domain weitergeleitet werden soll.
**Erstellen eines Datensatzes**
Nachdem Sie eine privat gehostete Zone erstellt haben, können Sie einen Eintrag erstellen, der dem DNS mitteilt, wie der Datenverkehr zu dieser Domain weitergeleitet werden soll. So wird ein Datensatz erstellt:
1. Wählen Sie in der angezeigten Liste der gehosteten Zonen die zuvor erstellte privat gehostete Zone aus und klicken Sie auf **Datensatz erstellen**.
1. Erstellen Sie den Datensatz mithilfe des Assistenten. Wenn Ihnen in der Konsole die Methode **Schnelle Erstellung** angezeigt wird, wählen Sie **Zum Assistenten wechseln** aus.
1. Wählen Sie **Einfaches Routing** für **Routing-Richtlinie** und klicken Sie auf **Weiter**.
1. Wählen Sie unter **Datensätze konfigurieren** die Option **Einfachen Datensatz definieren**.
1. Gehen Sie auf der Seite **Einfachen Datensatz definieren** wie folgt vor:
+ Geben Sie unter **Datensatz-Name** den Alias Ihrer AWS-Konto-Nummer ein. Sie erhalten diesen Wert beim Einbinden Ihres Gateways oder mithilfe der [https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html](https://docs.aws.amazon.com/iotwireless/latest/apireference/API_GetServiceEndpoint.html)-REST-API.
+ Behalten Sie für **Datensatztyp** den Wert `A - Routes traffic to an IPv4 address and some AWS resources` bei.
+ Wählen Sie unter **Wert/Weiterleiten von Datenverkehr an** die Option **Alias zu VPC-Endpunkt**. Wählen Sie wie unter [Erstellen eines Schnittstellenendpunkts für Amazon VPC](#lns-create-vpc-endpoint) beschrieben Ihre **Region** und dann den Endpunkt aus, den Sie zuvor erstellt haben, aus der angezeigten Liste der Endpunkte aus.
1. Wählen Sie **Einfachen Datensatz definieren** aus, um Ihren Datensatz zu erstellen.
## Konfigurieren des Route 53-Inbound-Resolver
Um einen VPC-Endpunkt mit einer On-Premises-Umgebung gemeinsam zu nutzen, kann ein Route 53-Resolver verwendet werden, um Hybrid-DNS zu ermöglichen. Mit dem Inbound-Resolver können Sie den Datenverkehr vom On-Premises-Netzwerk zu den Datenebene-Endpunkten weiterleiten, ohne das öffentliche Internet nutzen zu müssen. Um die privaten IP-Adresswerte für Ihren Service zurückzugeben, erstellen Sie den Route 53-Resolver in derselben VPC wie den VPC-Endpunkt.
Wenn Sie den Inbound-Resolver erstellen, müssen Sie nur Ihre VPC und die Subnetze angeben, die Sie zuvor in Ihren Availability Zones (AZs) erstellt haben. Der Route 53 Resolver verwendet diese Informationen, um automatisch eine IP-Adresse zuzuweisen, um den Verkehr zu den einzelnen Subnetzen weiterzuleiten.
So erstellen Sie den Inbound-Resolver:
1. **Navigieren Sie zur Konsole [Route 53](https://console.aws.amazon.com/route53/v2/inbound-endpoints#/) für **eingehende Endpunkte** und wählen Sie Eingehenden Endpunkt erstellen** aus.
**Anmerkung**
Stellen Sie sicher, dass Sie dieselbe AWS-Region verwenden, die Sie beim Erstellen des Endpunkts und der privat gehosteten Zone verwendet haben.
1. Geben Sie auf der Seite **Eingehenden Endpunkt erstellen** die folgenden Informationen an.
+ Geben Sie unter **Endpunkt-Name** einen Namen ein (z. B. **VPC\$1A\$1Test**).
+ Wählen Sie für **VPC in der Region** dieselbe VPC aus, die Sie bei der Erstellung des VPC-Endpunkts verwendet haben.
+ Konfigurieren Sie die **Sicherheitsgruppe für diesen Endpunkt** so, dass eingehender Datenverkehr aus dem On-Premises-Netzwerk zugelassen wird.
+ Wählen Sie für die IP-Adresse die Option **Eine IP-Adresse verwenden, die automatisch ausgewählt wird.**
1. Wählen Sie **Absenden**, um Ihren Inbound-Resolver zu erstellen.
Gehen wir für dieses Beispiel davon aus, dass die IP-Adressen `10.100.0.145` und `10.100.192.10` für den eingehenden Route 53-Resolver für das Routing des Datenverkehrs zugewiesen wurden.
## Nächste Schritte
Sie haben die privat gehostete Zone und einen Resolver für eingehende Anrufe erstellt, um den Datenverkehr für Ihre DNS-Einträge weiterzuleiten. Sie können jetzt entweder einen VPN-Endpunkt mit Site-to-Site-VPN oder Client-VPN verwenden. Weitere Informationen finden Sie unter [Verwenden Sie VPN, um LoRa-Gateways mit Ihrem AWS-Konto zu verbinden](lorawan-vpc-vpn-connection.md).
# Verwenden Sie VPN, um LoRa-Gateways mit Ihrem AWS-Konto zu verbinden
Wenn Sie Ihre On-Premises-Gateways mit Ihrem AWS-Konto verbinden, können Sie entweder eine VPN-Verbindung mit Site-to-Site-VPN oder einen Client-VPN-Endpunkt verwenden.
Bevor Sie Ihre On-Premises-Gateways verbinden können, müssen Sie den VPC-Endpunkt erstellt und eine privat gehostete Zone und einen Inbound-Resolver konfiguriert haben, sodass der Datenverkehr von den Gateways nicht über das öffentliche Internet übertragen wird. Weitere Informationen finden Sie unter [VPC-Schnittstellenendpunkt und private gehostete Zone erstellen](create-vpc-lns-cups.md).
## Endpunkt für Site-to-Site-VPN
Wenn Sie nicht über die Gateway-Hardware verfügen oder die VPN-Verbindung mit einem anderen AWS-Konto testen möchten, können Sie eine Site-to-Site-VPN-Verbindung verwenden. Sie können Site-to-Site-VPN verwenden, um sich mit den VPC-Endpunkten vom demselben AWS-Konto oder einem anderen AWS-Konto zu verbinden, das Sie möglicherweise in einem anderen AWS-Region verwenden.
**Anmerkung**
Wenn Sie die Gateway-Hardware dabei haben und eine VPN-Verbindung einrichten möchten, empfehlen wir Ihnen, stattdessen Client VPN zu verwenden. Detaillierte Anweisungen finden Sie unter [Client-VPN-Endpunkt](#vpc-client-vpn).
So richten Sie ein Site-to-Site-VPN ein:
1. Erstellen Sie eine weitere VPC auf dem Standort, von dem aus Sie die Verbindung einrichten möchten. Für `VPC-A` können Sie die zuvor erstellte VPC wiederverwenden. Um eine weitere VPC zu erstellen (z. B. `VPC-B`), verwenden Sie einen CIDR-Block, der sich nicht mit dem CIDR-Block der zuvor erstellten VPC überschneidet.
Informationen zur Einrichtung der VPCs finden Sie in den Anweisungen unter [AWS Einrichten einer Site-to-Site-VPN-Verbindung](samples/Setup_Site_to_Site_VPN.zip).
**Anmerkung**
Die im Dokument beschriebene VPN-Methode für Site-to-Site-VPN verwendet OpenSWAN für die VPN-Verbindung, die nur einen VPN-Tunnel unterstützt. Wenn Sie für VPN eine andere kommerzielle Software verwenden, können Sie eventuell zwei Tunnel zwischen den Standorten einrichten.
1. Nachdem Sie die VPN-Verbindung eingerichtet haben, aktualisieren Sie die `/etc/resolv.conf`-Datei, indem Sie die IP-Adresse des eingehenden Resolvers von Ihrem AWS-Konto hinzufügen. Sie verwenden diese IP-Adresse für den Nameserver. Informationen darüber, wie Sie diese IP-Adresse erhalten, finden Sie unter [Konfigurieren des Route 53-Inbound-Resolver](create-vpc-lns-cups.md#configure-route53-resolver). In diesem Beispiel können wir die IP-Adresse `10.100.0.145` verwenden, die Ihnen bei der Erstellung des Route 53-Resolvers zugewiesen wurde.
```
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver 10.100.0.145
```
1. Wir können jetzt testen, ob die VPN-Verbindung den AWS PrivateLink-Endpunkt verwendet, anstatt über das öffentliche Internet zu gehen, indem wir den `nslookup`-Befehl verwenden. Das folgende Beispiel zeigt die Ausführung des Befehls.
```
nslookup account-specific-prefix.lns.lorawan.region.amazonaws.com
```
Im Folgenden wird ein Beispiel für die Ausführung des Befehls angezeigt. Darin wird eine private IP-Adresse angezeigt, die angibt, dass die Verbindung zum AWS PrivateLink-LNS-Endpunkt hergestellt wurde.
```
Server: 10.100.0.145
Address: 10.100.0.145
Non-authoritative answer:
Name: https://xxxxx.lns.lorawan.region.amazonaws.com
Address: 10.100.0.204
```
Informationen zur Verwendung einer VPN-Verbindung für Site-to-Site-VPN finden Sie unter [So funktioniert Site-to-Site-VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/how_it_works.html).
## Client-VPN-Endpunkt
AWS Client VPN ist ein verwalteter Client-basierter VPN-Service, der Ihnen den sicheren Zugriff auf AWS-Ressourcen sowie Ressourcen in Ihrem On-Premises-Netzwerk ermöglicht. Im Folgenden wird die Architektur für den Client-VPN-Service dargestellt.
![\[Das Bild zeigt, wie Sie AWS Client VPN verwenden können, um Ihren LoRa-Gateway On-Premises zu verbinden.\]](http://docs.aws.amazon.com/de_de/iot-wireless/latest/developerguide/images/lorawan-privatelink-client-vpn.png)
So stellen Sie eine VPN-Verbindung zu einem für Client-VPN-Endpunkt her:
1. Erstellen Sie einen Client-VPN-Endpunkt, indem Sie den Anweisungen unter [Erste Schritte mit AWS Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-getting-started.html) folgen.
1. Melden Sie sich mit der Zugriffs-URL für diesen Router (z. B. `192.168.1.1`) bei Ihrem lokalen Netzwerk (z. B. einem Wi-Fi-Router) an und suchen Sie den Root-Namen und das Passwort.
1. Richten Sie Ihr LoRaWAN-Gateway ein, indem Sie den Anweisungen in der Dokumentation des Gateways folgen, und fügen Sie dann Ihr Gateway zu AWS IoT Core für LoRaWAN hinzu. Weitere Informationen darüber, wie Sie ein Gateway hinzufügen, finden Sie unter [Einbinden Ihrer Gateways in AWS IoT Core für LoRaWAN](lorawan-onboard-gateways.md).
1. Überprüfen Sie, ob die Firmware Ihres Gateways auf dem aktuellen Stand ist. Wenn die Firmware veraltet ist, können Sie den Anweisungen im On-Premises-Netzwerk folgen, um die Firmware Ihres Gateways zu aktualisieren. Weitere Informationen finden Sie unter [Aktualisieren der Gateway-Firmware mithilfe des CUPS-Dienstes mit AWS IoT Core für LoRaWAN](lorawan-update-firmware.md).
1. Prüfen Sie, ob OpenVPN aktiviert wurde. Wenn es aktiviert wurde, fahren Sie mit dem nächsten Schritt fort, um den OpenVPN-Client im On-Premises-Netzwerk zu konfigurieren. Wenn es nicht aktiviert wurde, folgen Sie den Anweisungen im [Leitfaden zur Installation von OpenVPN für OpenWrt](https://www.ovpn.com/en/guides/openwrt).
**Anmerkung**
In diesem Beispiel verwenden wir OpenVPN. Sie können andere VPN-Clients wie Site-to-Site VPN oder AWS Direct Connect verwenden, um Ihre Client-VPN-Verbindung einzurichten.
1. Konfigurieren Sie den OpenVPN-Client auf der Grundlage von Informationen aus der Client-Konfiguration und wie Sie den [OpenVPN-Client mit LuCi](https://openwrt.org/docs/guide-user/services/vpn/openvpn/client-luci) verwenden können.
1. Stellen Sie per SSH eine Verbindung zu Ihrem On-Premises-Netzwerk her und aktualisieren Sie die `/etc/resolv.conf`-Datei, indem Sie die IP-Adresse des eingehenden Resolvers zu Ihrem AWS-Konto (`10.100.0.145`) hinzufügen.
1. Damit für den Gateway-Verkehr für die Verbindung zum Endpunkt AWS PrivateLink verwendet wird, ersetzen Sie den ersten DNS-Eintrag für Ihr Gateway durch die IP-Adresse des eingehenden Resolvers.
Informationen zur Verwendung einer VPN-Verbindung mit Site-to-Site-VPN finden Sie unter [Erste Schritte mit Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/user-getting-started.html).
## Verbinden mit LNS- und CUPS-VPC-Endpunkten
Im Folgenden wird gezeigt, wie Sie Ihre Verbindung zu den VPC-Endpunkten von LNS und CUPS testen können.
**Testen des CUPS-Endpunkts**
Führen Sie den folgenden Befehl aus, um Ihre AWS PrivateLink-Verbindung zum CUPS-Endpunkt von Ihrem LoRa-Gateway aus zu testen:
```
curl -k -v -X POST https://xxxx.cups.region.iotwireless.iot:443/update-info
--cacert cups.trust --cert cups.crt --key cups.key --header "Content-Type: application/json"
--data '{
"router": "xxxxxxxxxxxxx",
"cupsUri": "https://xxxx.cups.lorawan.region.amazonaws.com:443",
"cupsCredCrc":1234, "tcCredCrc":552384314
}'
—output cups.out
```
**Testen des LNS-Endpunkts**
Um Ihren LNS-Endpunkt zu testen, stellen Sie zunächst ein LoRaWAN-Gerät bereit, das mit Ihrem drahtlosen Gateway funktioniert. Anschließend können Sie Ihr Gerät hinzufügen und die Verfahren für *Beitreten* durchführen. Danach können Sie mit dem Senden von Uplink-Nachrichten beginnen.