Sie sind auf Seite 1von 3

ct.0618.112-114.qxp 22.02.

18 14:42 Seite 112

Portale lassen sich sogar von Fremden


anzapfen. Einige der getadelten Anbieter
(siehe ct.de/ynxb) haben die Schwachstel-
len beseitigt. Aber kaum einer hat HTTP-
Verschlüsselung für seinen Webzugang
nachgerüstet.

Trackmageddon raus,
Traccar rein
Mittels der kostenlosen Tracking-Server-
software Traccar umgehen Sie diese Pro-
bleme: Sie versteht viele der Tracker-Pro-
tokolle, stellt die empfangenen Daten auf
einer eigenen Website dar und bietet in-
teressante Zusatzfunktionen wie Berichte
und Tracker-Positionen in der Smartpho-
ne-App. Heimanwender mit öffentlicher
IPv4-Adresse und DynDNS können die
Server-Software einfach selbst betreiben.
Wenn Sie nur eine Handvoll Tracker
verbinden wollen, reicht als Hardware ein
Raspberry Pi. Für die Einrichtung sollten
Sie Grundkenntnisse in der Netzwerk-
technik haben und den Raspberry Pi per
SSH bedienen können. Damit die Daten
zu Hause ankommen, müssen Sie nur die
Servereinstellungen des Trackers ändern
– dafür genügt bei vielen Modellen ein
SMS-Befehl. Das Folgende beschreibt, wie

Privatkartierung Sie Traccar auf dem Raspberry Pi instal-


lieren, testweise Ihr Smartphone als Tra-
cker nutzen und das richtige Protokoll
Ihres Trackers identifizieren, damit Trac-
car ihn versteht.
GPS-Tracker-Daten sicher zu Hause
Installation
speichern Traccar ist ein in Java geschriebenes Pro-
gramm. Es läuft auf Linux, macOS und
Windows und setzt Java Runtime 7 voraus.
Wenn Raspbian Stretch auf dem Raspi
läuft, installiert man Traccar mit wenigen

W
Positionsdaten sind vertraulich, er einen Tracker im Komplett- Kommandos. Kopieren Sie den Down-
aber dennoch senden sie viele paket, also mit Mobilfunkzu- load-Link des Linux-Installers von der
GPS-Tracker in die Cloud des gang, Webdienst und App, von Traccar-Website (ct.de/ynxb) und laden
Herstellers, von der man kaum einem Anbieter aus der EU kauft, hat zwar Sie die Datei mit wget herunter.
weiß, wer sie kontrolliert. die strengen EU-Datenschutzgesetze im
wget https://github.com/tananaev:
Obendrein haben sich erst kürzlich Rücken, die die Privatsphäre schützen sol-
/traccar/releases/download:
sehr viele dieser Clouds als len. Dennoch gibt man die Herrschaft über
./v3.15/traccar-linux:
unsicher erwiesen. Als Ausweg seine Daten ab. Und Fernostware von eBay,
.-3.15.zip
empfiehlt sich der umfangreiche Amazon oder Aliexpress sendet die Posi-
Traccar-Server, den man mit wenig tionen meist an Server im Überwachungs- Entpacken Sie die Datei, zum Beispiel mit
Aufwand zu Hause betreiben kann. schlaraffenland China. Es ist offen, wie ver- unzip:
trauenswürdig die Serverbetreiber sind.
unzip traccar-linux-:
Zudem haben sich viele dieser Server als
.3.15.zip
Von Andrijan Möcker erschreckend anfällig für Angriffe erwie-
sen. Das haben Forscher im Januar 2018 Danach starten Sie die Installation:
mit der Sicherheitslückensammlung
sudo ./traccar.run
„Trackmageddon“ gezeigt: Der HTTP-Ver-
kehr wird nicht verschlüsselt, schwache Anschließend rufen Sie über die lokale
Passwörter wie 123456 sind üblich. Viele IP-Adresse Ihres Raspberrys die Webober-

© Copyright by Heise Medien


Persönliches PDF für Burim Qehaja aus 62000 Kamenice Kosovo
112 c’t 2018, Heft 6
ct.0618.112-114.qxp 22.02.18 14:42 Seite 113

Traccar-Server | Praxis

fläche von Traccar auf: http://(Pi-Adres- ckermodell ermitteln. Suchen Sie Ihr Mo-
se):8082. In der Grundkonfiguration lauten dell zunächst unten in der Geräteliste auf
sowohl der Benutzername als auch das der Traccar-Website. Die Liste zeigt Ihnen
Passwort „admin“. den passenden Port und die Protokoll-
Damit kein Unbefugter auf den Server bezeichnung an. Fehlt Ihr Tracker darin,
zugreift, öffnen Sie oben rechts das Menü bedeutet das nicht gleich, dass er sich
und ändern im Untermenü „Benutzerkon- nicht für Traccar eignet. Im Absatz „Pro-
to“ das Administratorkennwort. Legen Sie tokollsuche“ lesen Sie, wie Sie fehlende
im Menü „Benutzer“ einen neuen Account Daten selber recherchieren können.
mit Administratorrechten an. Das Feld Richten Sie diesen Port als Weiter-
„E-Mail“ dient zugleich als Login. Testen leitung auf Ihren Raspi ein. Wechseln Sie
Sie den neuen Account in einem anderen im Pi-Terminal in den Log-Ordner von
Browser und deaktivieren Sie das alte Traccar und lassen Sie sich dessen Log
Administratorkonto anschließend. anzeigen:
Um Unbefugten die Registrierung zu
cd /opt/traccar/logs
verwehren, öffnen Sie im Menü den Punkt
tail -f traccar-server.log
„Server“ und entfernen Sie den Haken bei
„Registrierung zulassen“. Für zusätzliche Sicherheit legt Ändern Sie anschließend die Serverein-
Um Traccar auf metrische Einheiten man ein neues Administrator- stellung Ihres Trackers per SMS. Der
umzustellen, öffnen Sie im Servermenü das konto an, statt das vorkonfigu- Befehl variiert je nach Modell. Für den
Untermenü „Eigenschaften“ und legen Sie rierte zu nutzen. getesteten (ab Seite 102) LK109 lautet der
zwei neue Parameter für Geschwindig- Befehl beispielsweise:
keits- und Entfernungsangaben an.
adminip654321:
Router an Ihren Raspberry Pi weiter. Ha-
. ct.example.com 5013
Smartphone als Tracker ben Sie den Port bereits an einen anderen
Tracker benutzen eine Vielzahl unter- Dienst vergeben, können Sie nach außen Er setzt sich zusammen aus dem Kom-
schiedlicher Protokolle, um ihre Daten zu einen beliebigen anderen verwenden. Im mando, gefolgt vom Passwort des Tra-
einem Server zu senden. Traccar versteht LAN muss der Router die Daten jedoch auf ckers, der Serveradresse und dessen Port.
rund 140 GPS-Tracker-Protokolle. Er un- Port 5055 an den Traccar-Server überge- Im Kasten „Vermisste Befehle“ finden Sie
terscheidet sie anhand des TCP- oder ben, damit dieser das Protokoll erkennt. Suchhinweise, sollte der Befehl in Ihrer
UDP-Ports (5001–5055). Damit der Tra- Anschließend laden Sie den Traccar- Anleitung fehlen. Wenn die Konfiguration
cker die Positionen an Ihren Server senden Client aus dem iOS App Store oder dem geklappt hat und der Tracker Daten an
kann, benötigen Sie eine DynDNS- Android Play Store herunter. Tragen Sie im Ihren Traccar-Server sendet, halten Sie im
Adresse, damit der Raspi von außen über Feld „Server URL“ Ihren DynDNS-Host- Log Ausschau nach der Warnmeldung für
einen festen Domainnamen erreichbar ist. namen ein und starten Sie den Dienst. ein neues Gerät:
Um Ihre Installation zu testen und sich Legen Sie auf der Traccar-Webober-
mit Traccar vertraut zu machen, können fläche ein neues Gerät an, indem Sie auf
Sie zunächst Ihr Smartphone als Tracker das Plus-Symbol im Menü „Geräte“
konfigurieren. Leiten Sie für die Smart- klicken. Vergeben Sie einen beliebigen Na-
phone-App den TCP-Port 5055 auf Ihrem men für das Gerät und tragen Sie die Ge-
rätekennung aus der Smartphone-App ein.
Wenn das Smartphone und die Port-
Weiterleitung im Router korrekt konfigu-
riert sind, wird das neue Gerät nach we-
nigen Sekunden in der Liste als online an-
gezeigt. Sobald das Smartphone die erste
Position versandt hat, zeigt Traccar es auf
der Karte an. In der App finden Sie im
Unterpunkt „Status“ das Protokoll, das
anzeigt, ob und wann der Positionsver-
sand ausgeführt wurde. Einrichtung und
Test sind damit abgeschlossen.
Für lange Einsätze empfiehlt sich eine
Powerbank, da häufiges Versenden der
Positionen am Akku zehrt.
Die Kennung muss der vom Tracker
ausgesendeten entsprechen, damit Tracker umkonfigurieren
der Traccar-Server die Daten zuord- Traccar kann das Protokoll eines GPS- Für einen ersten Test empfiehlt
nen kann. Der Name spielt hin- Trackers nicht selbst identifizieren. Sie es sich, den Traccar-Client auf
gegen keine Rolle dafür. müssen den korrekten Port für Ihr Tra- iOS oder Android einzurichten.

© Copyright by Heise Medien


Persönliches PDF für Burim Qehaja aus 62000 Kamenice Kosovo
c’t 2018, Heft 6 113
ct.0618.112-114.qxp 22.02.18 14:42 Seite 114

Praxis | Traccar-Server

WARN: Unknown device :


.- 577751 (192.168.1.23) Vermisste Befehle

Die Meldung bedeutet, dass der Port kor- Falls Sie den SMS-Befehl zur Umkonfigu- Firmware weiter: Geben Sie dafür einen
rekt ist und Traccar das Protokoll deko- ration nicht in dessen Kurzanleitung fin- beliebigen Befehl aus der Kurzanleitung
dieren kann. Die Nummer direkt hinter den, recherchieren Sie im Internet nach Ihres Trackers in Anführungszeichen ein,
dem Bindestrich ist die Gerätekennung einer ausführlichen Anleitung. Setzen Sie um spezifisch zu suchen, zum Beispiel:
des Trackers. Legen Sie wie zuvor für als Suchworte „manual“ sowie dessen "sleep12345 shock". Verläuft die Suche
Smartphones erklärt im Webinterface ein Modellbezeichnung ein. Alternativ helfen weiterhin erfolglos, kann möglicherweise
neues Gerät an und übernehmen Sie die Anleitungen von Geräten mit ähnlicher der Verkäufer des Trackers helfen.
Kennung aus dem Log. Ihr Tracker ist da-
mit fertig eingerichtet.

Protokollsuche und wandeln Sie diese mit dem HEX- cker Parameter wie den Akkustand nur
Wenn Ihr Tracker-Modell in der Liste ASCII-Konverter auf der Traccar-Seite. mitsendet, wenn sie sich ändern. So kön-
fehlt, müssen Sie das Protokoll selbst re- Im Beispiel sehen Sie eine mögliche Aus- nen Sie den letzten empfangenen Wert
cherchieren. Eine Quelle für Hinweise ist gabe des Protokolls H02. einfach in der Tabelle finden.
das Traccar-Forum. Geben Sie die Modell- Diagramme visualisieren die Para-
*HQ,4109200000,NBR,155910:
bezeichnung Ihres Trackers auf der Trac- meter über längere Zeiträume jedoch
.,262,3,0,7,10406:
car-Website ein und lassen Sie den Her- schöner: Ändern Sie den Typ des Berichts
.,44047,55,10406[..]
stellernamen und etwaige Anhängsel weg. auf „Diagramm“, wählen Sie in der Kon-
Wenn die vollständige Bezeichnung zum Anschließend öffnen Sie das Python- figuration einen Diagramm-Typ, bestäti-
Beispiel „Shenzhen TKStar TK905“ lau- Skript des Entwicklers (ct.de/ynxb). Es gen Sie die Angaben und klicken Sie auf
tet, geben Sie also nur „TK905“ ein. Wenn enthält im Bereich „Messages“ Beispiele „Anzeigen“. Wenn der Tracker die Werte
Sie einen Protokollkandidaten gefunden für viele Tracker-Protokolle im Klartext. jedoch nicht mitsendet, zeigt Traccar zwar
haben, geben Sie dessen Port für Ihren Vergleichen Sie die Ausgabe Ihres Tra- keinen Fehler, das Diagramm bleibt
Raspberry Pi auf Ihrem Router frei. ckers mit den Beispielen und entnehmen jedoch leer.
Schauen Sie im Log, ob der Traccar- Sie den zu Ihrem Protokoll passenden Port
Server das Protokoll erkannt hat (siehe aus der Modellliste. Finden Sie kein pas- Geo-Zäune & Ereignisse
„Tracker umkonfigurieren“, 1. / 3. Listing- sendes Protokoll, helfen möglicherweise Mithilfe von Geofences können Sie Gebiete
Absatz). Wenn ja, legen Sie ein neues die Testdateien des Traccar-Entwicklers definieren, bei dessen Betreten oder Ver-
Gerät im Traccar-Webinterface an. auf GitHub (siehe c’t-Link). lassen Traccar ein Ereignis im Protokoll er-
Verlief Ihre Recherche bisher erfolg- zeugt. Um einen Geofeonce zu erstellen,
los, geben Sie einen beliebigen Port zwi- Berichte klicken Sie im Menü auf „Geo-Zäune“ und
schen 5001 und 5155 für Ihren Raspberry Traccar speichert Positionen und deren anschließend auf Plus, um einen neuen
Pi frei. Ändern Sie die Einstellung Ihres zusätzliche Parameter wie die Mobilfunk- Zaun anzulegen. Tragen Sie einen Namen
Trackers auf Ihre DynDNS-Adresse und signalgüte (GSM-RSSI) und den Akkufüll- ein und klicken Sie auf „Gebiet“. Erstellen
den freigegebenen Port. Das Log zeigt stand automatisch in seiner Datenbank. Sie einen kreisförmigen oder selbst defi-
Ihnen eingehende Daten hexadezimal an. Sie finden die Daten im Menü „Berichte“ nierten Zaun (Polygon). Alternativ können
Diese können Ihnen in vielen Fällen hel- am unteren Rand der Weboberfläche. Um Sie mit der Polylinie eine Strecke definie-
fen, das Protokoll zu identifizieren. Kopie- gespeicherte Positionen anzuzeigen, wäh- ren, um zu kontrollieren, ob die Tracker
ren Sie die Hex-Ausgabe eines Eintrags len Sie als Typ „Route“ und klicken Sie auf von dieser abweichen. Um einen Geofence
„Konfigurieren“. Wählen Sie Ihr Gerät zuzuweisen, klicken Sie auf den gewünsch-
und einen Zeitraum (Periode), bestätigen ten Tracker im Bereich „Geräte“ und an-
Sie mit dem Haken und klicken Sie an- schließend im Ausklappmenü (Zahnrad)
schließend auf „Anzeigen“. auf „Geo-Zäune“.
Je nach Anzahl der Datensätze kann Um die Ereignisse der Geo-Zäune und
die Datenbankabfrage auf kleineren Syste- weitere anzuzeigen, ändern Sie im Menü
men wie dem Raspberry Pi etwas Geduld „Berichte“ den Typ auf „Ereignis“. In der
erfordern. Traccar zeigt nach erfolgreicher Konfiguration stellen Sie das Gerät oder die
Abfrage die Positionen des ausgewählten Gruppe ein und definieren anschließend,
Zeitraums an und zeichnet die Routen auf welche Ereignisse aus welchem Zeitraum
der Karte. In der Tabelle können Sie belie- Sie sehen möchten. Bestätigen Sie die Aus-
bige Positionen anklicken und deren Para- wahl und klicken Sie auf „Anzeigen“.
meter in der Statusübersicht ablesen. Links zu weiteren Anleitungen, um
Möchten Sie bestimmte Parameter in beispielsweise automatische E-Mail-Be-
der Tabelle anzeigen, klicken Sie auf den nachrichtigungen zu konfigurieren finden
Traccar merkt sich Positionen in einer Pfeil rechts von einer beliebigen Spalten- Sie unter ct.de/ynxb. (amo@ct.de) c
Datenbank und blendet diese mit beschreibung und wählen den passenden
wenigen Klicks auf der Karte ein. Eintrag. Das ist hilfreich, wenn der Tra- Weitere Informationen: ct.de/ynxb

© Copyright by Heise Medien


Persönliches PDF für Burim Qehaja aus 62000 Kamenice Kosovo
114 c’t 2018, Heft 6