Dieses reine Zuhören auf den Bändern - das sogennante “Shortwave Listening” (SWL) - ist für jeden völlig legal und ohne Erlaubnis möglich. Es war mein praktischer Einstieg in die Funktechnik. Es macht einfach Spaß zu sehen, wie viel man mit einer einfachen Antenne aus dem Äther fischen kann: Wetterfaxe, unverschlüsselter Sprechfunk oder Satellitentelemetrie.

Irgendwann reichte mir das Zuhören nicht mehr. Ich wollte selbst senden und die Technik von Grund auf verstehen. Weil man für den aktiven Sendebetrieb eine staatliche Zulassung braucht, habe ich mich an die Arbeit gemacht. Hier teile ich meine Erfahrungen, wie der Einstieg über die im Juni 2024 neu eingeführte Einsteiger-Lizenzklasse N abläuft.

Was ist Amateurfunk eigentlich?

Amateurfunk ist ein eigenständiger Funkdienst mit klarer gesetzlicher Grundlage. Im Unterschied zu PMR-Handgeräten oder dem CB-Funk geht es hier nicht um anonyme Kurzstreckenkommunikation mit simplen Standardgeräten. Funkamateure betreiben technisch verantworteten Funk auf international koordinierten Frequenzbereichen. Kommerzielle Nutzung ist komplett ausgeschlossen. Im Vordergrund stehen die technische Weiterbildung, der internationale Austausch und das Experimentieren mit Hochfrequenztechnik.

Moderne Funkamateure machen längst nicht mehr nur analogen Sprechfunk. Es gibt digitale Übertragungsverfahren wie DMR, Schmalband-Betriebsarten für extreme Reichweiten (FT8), ein IP-basiertes Hochgeschwindigkeitsnetzwerk im Mikrowellenbereich (HamNET) und Kommunikation über geostationäre Satelliten.

Ein großes Plus für Maker ist das gesetzlich verankerte Selbstbaurecht. Bei WLAN oder Mobilfunk darf man nur industriell gefertigte, typengeprüfte Hardware verwenden. Lizenzierte Funkamateure dürfen ihre Sendeanlagen und Antennen hingegen komplett selbst bauen oder modifizieren - ganz ohne CE-Kennzeichen. Die Kehrseite: Man trägt die volle Verantwortung für die spektrale Reinheit. Wenn der Eigenbau andere Funkdienste stört, muss der Betrieb sofort eingestellt werden.

Mein Weg zur Lizenz und das Lernen im Ortsverband

Für die Vorbereitung habe ich mich beim Deutschen Amateur-Radio-Club (DARC) nach lokalen Ortsverbänden umgesehen. Der DARC ist der größte Verband für Funkamateure in Deutschland und eine mitgliedschaft ist definitiv empfehlenswert.

In der Gruppe haben wir den Prüfungsstoff durchgearbeitet und uns die Praxis angesehen. Ein echter Vorteil im Verein ist der sogenannte Ausbildungsfunkbetrieb. Inhaber einer Klasse A oder E dürfen ihr Rufzeichen mit dem Zusatz /T (für Trainee) für die Ausbildung nutzen. So konnte ich schon vor meiner eigenen Prüfung unter Aufsicht ans Mikrofon. Das hilft enorm, um die Funkdisziplin zu verinnerlichen und die Bedienung eines Transceivers in echt auszuprobieren.

Für das Lernen zu Hause gibt es gutes Material. Eine sehr hilfreiche Plattform ist 50ohm.de. Dort findet man den gesamten Kurs gut strukturiert online. Zum Trainieren der Prüfungsfragen nutze ich die Open-Source-App Hamfisted.

Der amtliche Fragenkatalog der Bundesnetzagentur besteht insgesamt aus 1750 Fragen. Für die Klasse N muss man ein Set aus 571 Fragen lernen:

• Vorschriften: 204 Fragen
• Betriebliche Kenntnisse: 172 Fragen
• Technische Kenntnisse (Klasse N): 195 Fragen

Das System ist modular aufgebaut. Wer später auf die höheren Klassen E oder A aufstocken will, muss “Vorschriften” und “Betrieb” nicht noch einmal ablegen. Einmal bestanden, bleiben diese Teile auf Lebenszeit gültig.

Das deutsche Klassensystem und die Frequenzen

Seit der Novellierung 2024 gibt es in Deutschland drei aufeinander aufbauende Lizenzklassen:

• Klasse N (Entry-Class): Die neue Einsteigerklasse. Der Fokus liegt auf grundlegender Gerätekunde, Blockschaltbildern und sicherem Betrieb, nicht auf komplizierter Mathematik.
• Klasse E (Novice): Die Fortgeschrittenenklasse mit erweiterten Berechtigungen (z.B. bis 100 W PEP auf Kurzwelle).
• Klasse A (HAREC): Die höchste Klasse mit allen Privilegien und bis zu 750 W PEP.

Ich habe mit der Klasse N angefangen. Sie bietet Zugriff auf drei primäre Frequenzbänder:

Der gesamte Bandplan

Hier gibt es einen wichtigen Unterschied zu den Klassen E und A. Dort wird die Sendeleistung oft in PEP (Peak Envelope Power - die reine Ausgangsleistung des Geräts) gemessen. Die Klasse N hat harte Grenzen in ERP (Effective Radiated Power) und EIRP.

ERP beschreibt die tatsächlich abgestrahlte Leistung inklusive des Antennengewinns. Ein Beispiel aus der Praxis: Betreibst du ein 5-Watt-Handfunkgerät an einer einfachen Gummiwendelantenne, bleibst du locker unter den erlaubten 6,1 Watt ERP, da diese Antenne eher Verluste hat. Schließt du das gleiche Gerät aber an eine Richtantenne auf dem Dach an, die das Signal um den Faktor 4 verstärkt (+6 dB Gewinn), strahlst du plötzlich 20 Watt ERP ab und sendest damit illegal. Genau deshalb sind Antennengewinn und Kabeldämpfung ein wichtiges Thema in der Prüfung.

Die Prüfung bei der Bundesnetzagentur

Die Prüfungen nimmt exklusiv die Bundesnetzagentur (BNetzA) ab. Termine sollte man frühzeitig online prüfen und buchen, da die Plätze oft schnell weg sind. Die Prüfungsgebühr für einen Erstanwärter der Klasse N liegt bei 68 Euro. Später kommen noch Beiträge für die Frequenznutzung und EMV dazu, das sind rund 25 bis 32 Euro im Jahr.

Die Prüfung läuft im Multiple-Choice-Format ab. Zu Beginn bekommt man einen Ordner mit den Bögen für “Vorschriften” und “Betrieb” sowie ein Antwortblatt. Nach der Abgabe und einer kurzen Pause folgt der Teil “Technik”.

Ein großer Pluspunkt: Während der Prüfung darf man eine 24-seitige Hilfsmittel der BNetzA verwenden. Man muss also keine Formeln auswendig lernen, sollte aber wissen, wie man das Ohmsche Gesetz oder den Zusammenhang zwischen Frequenz und Wellenlänge berechnet. Es lohnt sich, die Formelsammlung vorher gut zu studieren, damit man am Prüfungstag direkt weiß, wo was steht.

Pro Bereich gibt es 25 Fragen. Mit mindestens 19 richtigen Antworten gilt der Teil als bestanden. Wer knapp scheitert und 17 oder 18 Punkte erreicht, bekommt die Chance auf eine mündliche Nachprüfung, um die fehlenden Punkte auszugleichen.

Bei unserem Termin waren sowohl absolute Einsteiger als auch Leute für ein Upgrade auf Klasse E dabei. Kurz vor Beginn konnte man sich noch entspannt austauschen und etwas plaudern.

Die Prüfer werten die Bögen direkt vor Ort mit einer Schablone aus. Wenn alles passt, nimmt man die Einsteiger-Amateurfunk-Prüfungsbescheinigung am selben Tag direkt mit nach Hause.

Das eigene Rufzeichen beantragen

Mit der Prüfungsbescheinigung steht der letzte administrative Schritt an: Man beantragt die “Zulassung zur Teilnahme am Amateurfunkdienst”. Das kostet einmalig 20 Euro. Erst mit personengebunden Rufzeichen ist der Sendebetrieb erlaubt.

Der deutsche Rufzeichenplan folgt einem festen System. Für die Klasse N vergibt die BNetzA aktuell das Präfix DN9. Die Ziffern 0 bis 8 im DN-Block bleiben noch bis 2028 für alte Ausbildungsrufzeichen reserviert. Den Suffix (die letzten Buchstaben) kann man sich oft aussuchen. In der Rufzeichendatenbank der Bundesnetzagentur lässt sich vorher prüfen, ob das eigene Wunschrufzeichen, wie etwa DN9BRO noch frei ist.

Eine Sache sollte man beim Thema Urlaub beachten: Die Klassen A und E sind durch internationale Abkommen (wie CEPT) in vielen anderen Ländern anerkannt. Für die neue Klasse N gibt es so eine weitreichende Regelung noch nicht. Das DN9-Rufzeichen gilt primär für den Funkbetrieb innerhalb Deutschlands.

Rufzeichen, und jetzt?

Sobald die Urkunde im Briefkasten liegt, kann es losgehen. Antenne anschließen, Frequenz einstellen und das erste Mal ganz offiziell die Sendetaste drücken.

Dafür muss man nicht direkt ein Vermögen ausgeben. Für den Start reicht ein einfaches Handfunkgerät völlig aus, um über das lokale Relais mit anderen zu sprechen. Das erste eigene QSO (Funkgespräch) ist eine komplett andere Erfahrung als das reine Zuhören. Meistens meldet man sich in einer netten Runde auf dem lokalen Relais oder ruft einfach mal “CQ” (den allgemeinen Anruf an alle).

73 (die Funker-Version von “Viele Grüße”)

Zum Zeitpunkt des Schreibens fand das letzte ARISS-SSTV-Event vor etwa einer Woche statt. Hier erfährst du, wie ich es geschafft habe, Bilder von der ISS zu empfangen, und wie du das auch tun kannst.

Die ISS sendet diese Bilder nicht ständig, daher solltest du die ARISS-SSTV-Event-Seite für zukünftige Übertragungen im Auge behalten.

Was ist SSTV?

SSTV (Slow Scan Television) ist eine Methode, Bilder mittels Audiosignalen über Funkfrequenzen zu übertragen. Die ISS verwendet diesmal einen Modus namens PD-120, der ein Bild in etwa 126 Sekunden überträgt. Die Übertragungen finden normalerweise auf 145.800 MHz FM Wide im 2-Meter-Amateurfunkband statt.

Zwischen den Bildern gibt es normalerweise eine zweiminütige Pause. Wenn du also nach dem Empfang eines Bildes Stille hörst, ist das normal. Das Endergebnis ist ein Bild mit 640px x 496px Bildgröße.

Mein Setup

Baofeng UV-5R

Der einfachste Weg, SSTV-Bilder zu empfangen, ist die Verwendung eines günstigen Handfunkgeräts wie dem Baofeng UV-5R. Ich habe es mit einer besseren Antenne verwendet – der NA-771, die für 144 MHz abgestimmt ist (nahe genug an 145.800 MHz). Das hat einen großen Unterschied in der Signalqualität gemacht, besonders wenn die ISS tief am Horizont stand.

Um die Frequenz einzustellen, kannst du ein Tool wie Chirp verwenden, um das Funkgerät zu programmieren. Stelle es auf 145.800 MHz ein. Indem du Duplex auf “Off” stellst, verhinderst du versehentliches Senden.

Es wäre von Vorteil, den Squelch am Funkgerät zu deaktivieren. Dies kannst du tun, indem du den Squelch-Pegel auf 0 (die niedrigste Einstellung) setzt. So kannst du die Pieptöne auch bei schwachem Signal hören. Ein verrauschtes Signal ist besser als gar kein Signal.

Um den Ton aufzunehmen, kannst du einfach dein Handy an den Lautsprecher halten und das Piepen aufzeichnen. Für eine bessere Qualität habe ich das Baofeng jedoch mit einem 3,5-mm-AUX-Kabel an meinen Laptop angeschlossen (Stelle sicher, dass du ein 4-poliges Kabel verwendest, damit du auch tatsächlich den Mikrofoneingang nutzen kannst). Das vermeidet Lautsprechergeräusche (wie Knistern bei verrauschten Signalen) und liefert ein saubereres Signal für die spätere Dekodierung. Ich habe mit Audacity aufgenommen.

Wenn du ein AUX-Kabel anschließt, schaltet das Baofeng seinen Lautsprecher stumm. Wenn du trotzdem in Echtzeit hören möchtest, was empfangen wird (um zum Beispiel zu prüfen, ob es verrauscht ist), kannst du ein Tool wie Helvum (für Linux) oder eine andere Audio-Patch-Software verwenden, um den Mikrofoneingang auf deine Laptop-Lautsprecher zu leiten. Audacity unterstützt ebenfalls das Mithören des Eingangs, hat aber eine kleine Verzögerung.

RTL-SDR

Ich habe auch einen RTL-SDR-USB-Dongle mit einem Computer und Software wie Gqrx getestet. Obwohl es funktionierte, hatte ich Schwierigkeiten, ein starkes Signal zu bekommen – wahrscheinlich, weil die von mir verwendete Antenne nicht dafür abgestimmt war. Das Baofeng lieferte insgesamt bessere Ergebnisse.

Allerdings hat der RTL-SDR einen Vorteil: Gpredict kann mit Gqrx zusammenarbeiten, um die Empfangsfrequenz automatisch für den Doppler-Effekt anzupassen. Ich bin mir nicht sicher, ob das für SSTV absolut notwendig ist, aber es ist ein cooles Feature.

Wenn du keines dieser Geräte hast, kannst du online nach WebSDR-Empfängern suchen, die diese Funktionalität online bereitstellen.

Die ISS verfolgen

Du musst wissen, wann die ISS über deinem Standort sein wird. Einige Apps und Tools, die ich dafür verwendet habe:

• ISS Detector (Android)
• Spot the Station (offizielle NASA-App)
• Gpredict (Linux)

Ein typischer ISS-Überflug dauert etwa 10 Minuten. Wenn die ISS in Reichweite kommt und gerade sendet, hörst du eine Reihe von Piep- und Signaltönen – das ist das SSTV-Signal. Ein PD-120-Bild benötigt etwas mehr als 2 Minuten zum Senden. Abhängig vom Timing und dem Überflugwinkel kannst du ein oder sogar zwei Bilder pro Überflug empfangen. Wenn du über eine Woche hinweg viele davon hörst, kannst du sogar anfangen, jedes Bild am Klang zu erkennen. Manchmal musst du in der App nach Einstellungen suchen, um auch Überflüge bei Tag anzuzeigen, da die meisten Apps dafür gemacht sind, die Station mit bloßem Auge zu sehen, und nicht für den Funkempfang.

Während des Überflugs habe ich meine Antenne mithilfe des Live-Trackings der App auf die Position der ISS ausgerichtet. Wenn das Signal anfing zu rauschen, habe ich die Ausrichtung der Antenne angepasst.

Wenn du ein Geräusch wie dieses (SSTV Header) hörst, bedeutet das, dass die SSTV-Übertragung beginnt:

Versuche, zu verschiedenen Tageszeiten zuzuhören, um unterschiedliche Bilder aufzunehmen.

Die Bilder dekodieren

Sobald du das Audiosignal aufgenommen hast, kannst du es mit einer SSTV-Software in ein Bild dekodieren. Das sind die Tools, die ich verwendet habe:

• Linux: QSSTV
• Windows: MMSSTV
• Android: Robot36

Lass das Programm einfach während der Aufnahme geöffnet oder verwende es, um die Aufnahme später zu dekodieren. Diese Programme erkennen den PD-120-Modus normalerweise automatisch, aber falls nicht, kannst du ihn manuell auswählen.

Wenn du MMSSTV verwendest, benötigt es das Audio in einem speziellen .mmv-Format. Du kannst deine Aufnahme mit ffmpeg konvertieren:

1

ffmpeg -i 'input.mp3' -ac 1 -ar 11025 -f s16le -c:a pcm_s16le -y "output.mmv"

Gehe dann in MMSSTV zu “File” → “Play Sound from the file…” und lade die .mmv-Datei.

Ich habe das Dekodieren sowohl mit Aufnahmen vom Handymikrofon als auch mit direkten AUX-Aufnahmen getestet. Die direkte Verbindung lieferte viel bessere Ergebnisse: weniger Hintergrundgeräusche und klarere Töne.

Wenn dein Bild grüne Linien hat, versuche, die Schräglagen-Einstellung (Slant) in der Software anzupassen.

Deine Bilder teilen

Sobald du einige Bilder dekodiert hast, kannst du sie über die ARISS SSTV Gallery mit der Community teilen. Du kannst sogar eine Teilnahmeurkunde erhalten, wenn du deine Bilder während eines aktiven Events einreichst. Es ist eine unterhaltsame Art, Teil einer globalen Amateurfunk-Aktion zu sein.

Eine QSL-Karte erhalten

Update: Ich habe kürzlich eine QSL-Karte als Bestätigung meines Empfangs erhalten!

Wenn du ein physisches Andenken an das Event möchtest, kannst du eine QSL-Karte anfordern – eine schriftliche Bestätigung eines Funkempfangs. Ich habe meine Anfrage direkt (Direct) gestellt, also nicht über ein Büro.

Wohin du deinen Bericht schicken musst, erfährst du auf der ARISS-QSL-Karten-Seite. Für Europa ist der QSL-Manager in Frankreich.

Eine internationale Direktanfrage enthält normalerweise einen adressierten Rückumschlag (SAE) sowie einen „International Reply Coupon" (IRC) oder „Green Stamps" (US-Dollar) für das Rückporto. Deutsche Post verkauft jedoch keine IRCs mehr.

Da ich nach Frankreich schickte, fand ich eine praktische Lösung: Ich kaufte Briefmarken direkt auf der Website von La Poste (der französischen Post), druckte sie aus und klebte sie auf den Rückumschlag.

Diesen frankierten Rückumschlag legte ich dann zusammen mit meinem Empfangsbericht in den Hauptumschlag und schickte ihn ab.

Über meine ISS-Empfänge berichtete übrigens auch die Neue Westfälische: Katastrophenschutz in Bünde: Warum die Funkamateure im Notfall unabdingbar sind – sowie in der Zeitungsausgabe vom 22. Dezember 2025 unter dem Titel “Es funkt zwischen Bünde und dem Weihnachtsmann”.

Bildergalerie

Hier sind einige der Bilder, die ich während des SSTV-Events im Juli 2025 empfangen konnte. Ich habe die Audiodateien für jedes Bild beigefügt, damit du die übertragenen SSTV-Töne hören kannst.

Warum man Web Key Directory verwenden sollte

Das Teilen Ihres öffentlichen Schlüssels ist wichtig, um Ihre Kommunikation zu sichern, da es anderen ermöglicht, Nachrichten zu verschlüsseln, die nur Sie mit dem entsprechenden privaten Schlüssel entschlüsseln können, und um zu überprüfen, dass Nachrichten von Ihnen stammen. Dies ist besonders wichtig für E-Mails, da sie standardmäßig nicht verschlüsselt sind und von der Stelle, die die E-Mail bearbeitet, abgefangen und gelesen werden können. Dies erfordert jedoch, dass der Empfänger Ihren öffentlichen Schlüssel hat, der auf irgendeine Weise geteilt werden muss.

Traditionelle Methoden

Der traditionelle Weg, Ihren öffentlichen Schlüssel zu teilen, besteht darin, ihn auf einem Schlüsselserver hochzuladen, aber diese Methode hat ihre Nachteile. Jeder kann einen Schlüssel auf einem Schlüsselserver hochladen, und es gibt keine Möglichkeit zu überprüfen, ob der Schlüssel tatsächlich der Person gehört, dem er angehört.

Eine andere Möglichkeit wäre, den Schlüssel von der Website der Person herunterzuladen, aber es wäre viel schwieriger, den Schlüssel überhaupt zu finden, da die Websites jedes Einzelnen unterschiedlich wären und immer noch manuelle Arbeit erfordern würden, um den Schlüssel zu erhalten.

Auch das Senden des Schlüssels per E-Mail ist nicht ideal, da die erste E-Mail unverschlüsselt wäre und der Schlüssel abgefangen und durch einen bösartigen ersetzt werden könnte und immer noch manuelle Arbeit erfordern würde, um den Schlüssel zu importieren.

Die Lösung

Hier kommt das Web Key Directory ins Spiel. WKD ist ein Protokoll, das die Entdeckung von OpenPGP-Schlüsseln ermöglicht, die auf den eigenen Servern der Menschen hochgeladen wurden, um die Notwendigkeit dedizierter Schlüsselserver zu umgehen und eine größere Kontrolle über die Schlüssel zu ermöglichen. Wenn Sie HTTPs verwenden, um den Schlüssel zu erhalten, können Sie etwas sicherer sein, dass der für die E-Mail-Adresse verwendete Schlüssel vom Besitzer der Domain verteilt wurde, der möglicherweise dieselbe Person ist.

WKD ermöglicht es E-Mail-Clients wie Thunderbird, den öffentlichen Schlüssel des Empfängers automatisch zu entdecken und ihn direkt im ersten Gespräch zu verwenden.

Einrichten des Web Key Directory

WKD hat zwei Einrichtungsoptionen: das Direkt-Setup und das Erweiterte-Setup. Trotz ihren Namen erfordern beide ungefähr die gleichen Schritte. Das Direkt-Setup erfordert keine zusätzlichen DNS-Einträge, während das Erweiterte-Setup die Erstellung einer Subdomain mit dem festen Namen openpgpkey erfordert, die zuerst getestet wird, bevor sie auf das Direkt-Setup zurückfällt.

Anforderungen

1. Eine Domain:

   Die Domain ist erforderlich, um den öffentlichen Schlüssel zu hosten, da Sie sonst WKD nicht verwenden könnten. Für das Basis-Setup müssen Sie nur in der Lage sein, Dateien im .well-known-Verzeichnis Ihrer Domain zu platzieren.

   Für das erweiterte Setup müssen Sie in der Lage sein, eine Subdomain namens openpgpkey zu erstellen und Dateien im .well-known-Verzeichnis dieser Subdomain zu platzieren.

2. Ein öffentlicher Schlüssel, der zur E-Mail-Adresse auf der Domain passt

3. Ein Webserver:

   Der Webserver ist erforderlich, um den öffentlichen Schlüssel zu hosten. Wenn Sie kein Webhosting haben oder den Webserver nicht steuern können, können Sie Openpgp.org’s WKD-as-a-service verwenden. Dieser Service ermöglicht es Ihnen, Ihren öffentlichen Schlüssel auf ihren Servern zu hosten, indem Sie das erweiterte Setup verwenden. Dieser Ansatz hat den Nachteil, dass Sie keine volle Kontrolle über den Schlüssel haben und er alle verfügbaren Schlüssel für diese Identität enthält.

Den Hash erhalten

Der Basismodus erwartet den Schlüssel an diesem Ort: https://{domain}/.well-known/openpgpkey/hu/{hash}?l={email-name} wobei {domain} die Domain der E-Mail-Adresse, {hash} der WKD-Hash der E-Mail-Adresse und {email-name} der Namensbestandteil der E-Mail-Adresse vor dem @ unter Verwendung der richtigen Prozentescapierung ist.

Der erweiterte Modus ist ähnlich, verwendet aber die openpgpkey-Subdomain und enthält die Domain in Kleinbuchstaben im Pfad, wie folgt: https://openpgpkey.{domain}/.well-known/openpgpkey/{domain}/hu/{hash}?l={email-name}

Der Hash wird berechnet, indem alle ASCII-Zeichen des Teils vor dem “@” (local-part) aus der E-Mail-Adresse in Kleinbuchstaben umgewandelt werden und das Ergebnis mit dem SHA-1-Algorithmus gehasht wird. Der resultierende 160-Bit-Hash wird mit der Z-Base-32-Methode codiert, um eine 32-Oktett-Zeichenfolge zu erstellen. Diese Zeichenfolge wird dann als Hash in der URL verwendet. Sie müssen dies jedoch nicht von Hand tun, da das gpg-Befehlszeilentool dies für Sie tun kann.

1
2
3
4
5

# Ein spezifischer Schlüssel:
gpg --with-wkd-hash --fingerprint max@example.com

# Alle gespeicherten Schlüssel:
gpg --list-keys --with-wkd-hash

Das Ergebnis wird so aussehen:

1
2
3
4
5

pub   ed25519 2024-03-17 [SC] [expires: 2026-03-17]
      7D20 74D0 A684 D702 16B3  0E6C 4F5D BF89 21E2 04A9
uid           [ultimate] Max Mustermann <max@example.com>
              yhdyrs3mzusb7sgsjytxj5gp1aaw1qgo@example.com
sub   cv25519 2024-03-17 [E] [expires: 2026-03-17]

Der Hash befindet sich vor dem @ in der E-Mail-Adresse, in diesem Fall yhdyrs3mzusb7sgsjytxj5gp1aaw1qgo.

Jetzt, da Sie den Hash haben, müssen Sie eine binäre ungerüstete Version des öffentlichen Schlüssels an den Speicherort des Hash speichern, was Sie mit dem folgenden Befehl tun können:

1

gpg --no-armor --export max@example.com

Seien Sie vorsichtig bei Windows, da es den Umleitungsoperator bei eigenen Versuchen > nicht korrekt funktioniert hatte und die binären Daten durcheinander bringt. Verwenden Sie Git Bash oder WSL, um dies zu verhindern.

DNS

Wenn Sie das erweiterte Setup verwenden, müssen Sie einen Subdomain namens openpgpkey erstellen und den Webserver so konfigurieren, dass er die Schlüssel von dort aus bedient.

Wenn Sie das Direkt-Setup verwenden, müssen Sie sicherstellen, dass die openpgpkey-Subdomain nicht antwortet. Wenn Sie beispielsweise Wildcard-DNS-Einträge verwenden, stellen Sie sicher, dass die openpgpkey-Subdomain nicht von den Wildcard-DNS-Einträgen beeinflusst wird, indem Sie einen leeren TXT-RR für diese Subdomain einfügen, der die Wildcard-DNS-Einträge daran hindert, den openpgp-DNS-Eintrag zu beeinflussen, da das erweiterte Setup zuerst versucht wird, bevor es auf das Direkt-Setup zurückfällt.

Hochladen des Schlüssels

Der Schlüssel muss an den Webserver an den für das gewählte Setup geeigneten Hash-Ort hochgeladen werden. Er sollte als application/octet-stream serviert und von überall aus mit dem Access-Control-Allow-Origin: *-Header zugänglich sein.

Beispielkonfigurationen für nginx könnten so aussehen:

1
2
3
4

location ^~ /.well-known/openpgpkey {
   default_type application/octet-stream;
   add_header Access-Control-Allow-Origin * always;
}

oder für Clodflare-Seiten, indem Sie eine _headers-Datei im Ausgabeverzeichnis erstellen:

1
2
3

/.well-known/openpgpkey/*
   Content-Type: application/octet-stream
   Access-Control-Allow-Origin: *

Hinzufügen der Policy-Datei

Die Spezifikation erfordert, dass eine Policy-Flags-Datei bedient wird. Diese Datei ist auch dann erforderlich, wenn das Web Key Directory Update Protocol nicht unterstützt wird, was ein Protokoll ist, das die automatische Aktualisierung des öffentlichen Schlüssels ermöglicht. Das wird jedoch nicht benötigt, da die Schlüssel statisch gehostet wird.

Die Policy-Flags-Datei kann einfach eine leere Datei sein. Für das Direkt-Setup muss sie unter /.well-known/openpgpkey/policy erreichbar sein, und für das Erweiterte-Setup unter /.well-known/openpgpkey/{domain}/policy.

Testen des Setups

Sie können Ihr Setup mit dem folgenden GnuPG-Befehl testen, der versucht, den Schlüssel vom Server abzurufen:

1

gpg --auto-key-locate clear,nodefault,wkd --locate-keys max@example.com

1
2
3
4
5
6

gpg: key 4F5DBF8921E204A9: public key "max@example.com" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   ed25519 2024-03-17 [SC] [expires: 2026-03-17]
      7D2074D0A684D70216B30E6C4F5DBF8921E204A9
uid           max@example.com

Für den täglichen Gebrauch können Sie einfach das --locate-keys in gpg verwenden, um den Schlüssel automatisch vom Server abzurufen, oder in Ihrem E-Mail-Client nach der entsprechenden Option suchen.

Fazit

Die Einrichtung des Web Key Directory ist eine großartige Möglichkeit, Ihren öffentlichen Schlüssel mit anderen zu teilen. Es ermöglicht die automatische Entdeckung des öffentlichen Schlüssels, zum Beispiel in E-Mail-Clients, und ermöglicht eine größere Kontrolle über den Schlüssel, da er auf Ihrem eigenen Server gehostet und bedient wird und die Kommunikation ohne manuellen Schlüsselaustausch ermöglicht. Es ermöglicht Ihnen auch, alte oder widerrufene Schlüssel vom Server zu entfernen, was mit traditionellen Schlüsselservern nicht möglich ist, die den Schlüssel für immer behalten und den Schlüsselserver mit alten Schlüsseln überfüllen.

Quellen:

• OpenPGP Web Key Directory Internet-Draft

Benötigte Materialien

• IKEA Iskärna-Lampe
• 24V-LED-Controller (Zigbee oder andere)
• Lötkolben
• Drähte
• Schraubendreher
• Kleber
• Optioneller Knopf

Demontage

Der erste Schritt besteht darin, die Lampe zu demontieren. Die Lampe wird von einer einzigen Schraube auf der Rückseite gehalten, die mit einem Schraubendreher entfernt werden kann. Sobald die Schraube entfernt ist, kann die Lampe geöffnet werden, indem der obere Teil vom unteren Teil abgezogen wird.

Austausch der Steuerplatine

Als Nächstes muss die ursprüngliche Steuerplatine durch eine benutzerdefinierte ersetzt werden. Lösen Sie dazu die Drähte von der ursprünglichen Platine und entfernen Sie die Platine aus der Lampe, wobei Sie sich daran erinnern, welcher Draht wohin geht (+, -, und die LEDs). Die ursprüngliche Platine ist als RBG+ verdrahtet, aber zumindest sind die einzelnen Kabel mit Formen gekennzeichnet, damit sie voneinander unterschieden werden können.

Die benutzerdefinierte Platine kann dann anstelle der ursprünglichen Platine gelötet werden, wobei die Drähte an die entsprechenden Pins angeschlossen werden. Da das ursprüngliche Netzteil beibehalten wird, sind keine Änderungen am Netzteil erforderlich, und Sie können die neue Platine einfach an die ursprüngliche Strombuchse innerhalb der Lampe anschließen.

Um sicherzustellen, dass der Knopf weiterhin funktioniert, benötigen Sie eine passende Platine. Diese ist jedoch sehr schwer zu finden, also habe ich einfach einen neuen Knopf an die neue Platine angeschlossen und ihn mit dem Knopf der neuen Platine verkabelt. Auf diese Weise funktioniert der ursprüngliche Knopf immer noch. Dies ermöglicht es, das Licht weiterhin manuell zu steuern und es zu paaren, falls Sie ein Zigbee-Modul verwenden.

Wiederzusammenbau

Wenn Sie einen benutzerdefinierten Knopf an die neue Platine angeschlossen haben, müssen Sie ihn an das Schiebestück innerhalb der Lampe kleben, das ursprünglich den Knopf gehalten hat. Dann können Sie auch die neue Platine an den Boden der Lampe kleben. Sobald die neue Platine an ihrem Platz ist, kann die Lampe wieder zusammengesetzt werden, indem der obere Teil auf den unteren Teil gelegt und wieder zusammengeschraubt wird.

Fazit

Nachdem Sie die neue Platine mit Ihrem Zigbee-Netzwerk gepaart haben, können Sie das Licht jetzt von Home Assistant aus steuern, es so einstellen, dass es automatisch eingeschaltet wird, oder benutzerdefinierte Effekte verwenden. Dieses Modifikationsprojekt ermöglicht eine vielseitigere Verwendung der IKEA Iskärna-Lampe, verbessert ihre Funktionalität und Integration in Smart-Home-Systeme.

Je nachdem, welchen LED-Controller Sie verwenden, ändern sich die Möglichkeiten. Zum Beispiel könnte man mit bestimmenden LED-Controllern die Lampe mit Philips Hue oder mit IKEAs eigenem Smart Home System (TRÅDFRI, DIRIGERA) verbinden. Vor der Modifikation war dies nicht möglich, da die Lampe nur manuell gesteuert werden konnte.

Vielleicht können Sie es als automatisches Nachtlicht einrichten oder einen Sonnenaufgang am Morgen simulieren.

Warum dieses Projekt?

Die Idee für dieses Projekt entstand aus den vorhandenen Materialien. Mit einem bereits verfügbaren W5500-EVB-Pico und der Notwendigkeit einer zuverlässigen Ethernet-Verbindung im Keller, in dem das WLAN schwach ist, wurde die Motivation für die Umsetzung des Smart Message Language-Readers geboren. Der W5500-EVB-Pico, ein kostengünstiges und einfach zu verwendendes Microcontroller-Board mit Ethernet-Port, bietet die perfekte Basis für dieses Vorhaben. Darüber hinaus verfügt es über zwei Hardware-Serials, die sowohl die Verbindung zum Computer als auch zum Infrarot-Lesekopf ermöglichen.

Die Schwierigkeiten bei der Suche nach passender Software mit Ethernet-Unterstützung für den RP2040-Chip (der im EVB-Pico verwendet wird) verstärkten den Wunsch, eine maßgeschneiderte Lösung zu entwickeln. Z.b Tasmota oder Tasmota ist noch nicht für den RP2040-Chip mit dem W5500 verfügbar.

Ein weiteres Hindernis war das Ermitteln der OBIS-Codes, die je nach Smart Meter und Konfiguration variieren. Jedoch mittels des Programmes lässt sich dieses leicht herausfinden.

Dieses Projekt wurde durch die Smart Message Language ermöglicht, welche ein Standard für die Übertragung von Energieverbrauchsdaten ist. Die SML wird in Deutschland für die Kommunikation zwischen intelligenten Stromzählern und dem Smart Meter Gateway verwendet. Die SML wird auch in anderen Ländern, wie z.B Österreich, Schweiz und Niederlande verwendet.

Projektdetails

Unterstützte Smart Meter

Der SML-Reader ist kompatibel mit allen Smart Metern, die das SML-Protokoll unterstützen. Ich testete das System erfolgreich mit dem Apator PICUS. Die angezeigten Daten hängen von den Funktionen ab, die im Smart Meter unterstützt und konfiguriert sind. Unter Umständen müssen bestimmte Einstellungen am Meter vorgenommen werden, wie das Deaktivieren der PIN oder das Aktivieren von erweiterten Betriebsarten (InF). Manche Daten brauchen auch die manuelle Aktivation durch die LMN-Schnittstelle durch den Netzbetreiber.

Weitere OBIS codes können durch die bearbeitung der OBIS-Handler liste hinzugefügt werden.

Hardware und Software

• W5500-EVB-Pico Microcontroller-Board
• SML-Kompatibler Stromzähler
• Ethernet Kabel und Anschluss
• Stromanschluss
• MQTT Server
• PlatformIO IDE
• SML-Reader Projekt

Konfiguration des SML-Readers

Bearbeiten Sie die config.h-Datei im SML-Reader-Projekt, um die Verbindungsinformationen für Ihren MQTT-Server einzugeben. Hier legen Sie die MQTT Login-Daten ein. Weiter einstellungen, wie z.B eine statische IP-Adresse oder weitere OBIS-Codes, kann man in main.cpp vornehmen.

Nach dem Speichern der Konfigurationsdatei können Sie den SML-Reader neu flashen, um die Änderungen zu übernehmen. Die Konfigurationsdatei wird dabei beim Flashen gespeichert. Eine dynamische Konfiguration über die Web-Oberfläche ist in Arbeit.

Auch der Lesekopf muss korrekt angeschlossen werden. Die Anschlüsse sind bei dem W5500-EVB-Pico Board standardmäßig wie folgt:

• TX: GPIO04
• RX: GPIO05
• GND: GND
• VCC: 3V3

So sollte der Aufbau aussehen:

Diese Anschlüsse stammen von der zweiten Hardware-Serial des RP2040-Chips. Die erste Hardware-Serial wird für die Verbindung zum Computer verwendet. Die zweite Hardware-Serial wird für die Verbindung zum Lesekopf verwendet (UART0/UART1 und UART2)

Flashen des SML-Readers mit PlatformIO in VSCode

1. Installieren Sie PlatformIO in VSCode
2. Klonen Sie das SML-Reader Projekt
3. Öffnen Sie das Projekt in VSCode. Dort sollte PlatformIO die Möglichkeit das Projekt zu bauen direkt sehen (Upload)
4. Nach dem Kompilieren und Hochladen kann der Leser jetzt an den Stromzähler vebrunden werden

Falls Probleme beim Flaschen stattfinden, kann man auch manuall die UF2 Dateien auf das Gerät kopieren (Halte dabei Bootsel gedrückt)

Nach dem erfolgreichen Flashen sollte der SML-Reader die Daten vom Stromzähler empfangen und diese dann an den MQTT Server senden.

Einlesen der MQTT Daten in Home Assistant

Das Gerät sollte jetzt automatisch die Daten an den MQTT Server senden. Mittels MQTT Discovery werden die Sensoren automatisch in Home Assistant erstellt. Die Sensoren können dann in Home Assistant verwendet werden. Falls dies nicht passiert, kann mann immer manuell die Messwerte in Home Assistant durch die config.yaml einfügen.

Die Daten werden unter homeassistant/sensor/w5500-evb-pico/<Name-des-Wertes>/state gesendet, falls man es auch in andere Systeme einbinden möchte.

Web-Oberfläche

Das Projekt verfügt über eine Web-Oberfläche, die es ermöglicht, die gelesenen Daten des Stromzählers anzuzeigen. Die Oberfläche ist über die IP-Adresse or durch den mDNS-Namen des SML-Readers erreichbar. Die angezeigten Daten hängen von den Funktionen ab, die im Smart Meter unterstützt und konfiguriert sind.

Fazit

Das Projekt ist eine kostengünstige und einfache Lösung, um die SML-Daten aus einem Smart Meter auszulesen und diese dann an Smart Home Systeme, wie z.B Home Assistant mittels MQTT zu senden. Die Verwendung des W5500-EVB-Pico ermöglicht eine zuverlässige Ethernet-Verbindung, die für die lokale Hausautomatisierung von Vorteil ist. Die Web-Oberfläche bietet eine einfache Möglichkeit, die Daten des Stromzählers anzuzeigen. Die Verwendung von PlatformIO ermöglicht eine einfache Installation und Konfiguration des Projekts.

Weitere Informationen

Vielen Dank an die SML Parser Biblothek welches die Grundlage für dieses Projekt bildet.

Mehr Infos zu SML: SML-Protokoll

Mehr Infos zu den OBIS-Codes: OBIS-Codes

Das Michelson-Morley-Experiment ist ein bedeutendes Experiment der Physik, das Ende des 19. Jahrhunderts durchgeführt wurde.

Bereits in früheren Zeiten wusste man, dass sich Licht in Wellen ausbreitet, und verglich es mit Wasserwellen, die ein Medium benötigen, nämlich Wasser. Michelson und Morley dachten, dass Licht auch ein Medium haben müsste, nämlich das Äther und sie wollten dies durch ein Experiment beweisen.

Was ist der Äther?

Der Äther ist das hypothetische Medium, durch das sich Licht durch das Universum bewegt. Diese Idee kann leicht durch alltägliche Beispiele wie Wasserwellen oder Schallwellen veranschaulicht werden, die ebenfalls ein Medium benötigen, um sich auszubreiten. Man dachte damals, dass das Äthermedium im gesamten Universum existiert, um die Ausbreitung von Licht zu ermöglichen. Es muss auch nicht dicht sein, da Planeten nicht davon beeinflusst werden.

Das Verhalten des Äthers

Man ging auch davon aus, dass der Äther ruht und sich nicht mit der Erde bewegt, ähnlich wie die Luft um ein Auto. Wenn ein Objekt durch den Äther bewegt wird, entsteht eine Art Ätherwind, ähnlich wie der Wind, der um ein bewegendes Objekt entsteht.

Da sich die Erde durch den Äther bewegt, entsteht auch ein Ätherwind. Das Experiment von Michelson und Morley versuchte, die Theorie des Äthers mittels des Ätherwinds zu bestätigen. Alles, was sich mit dem Ätherwind bewegt, müsste sich schneller bewegen als gegen den Ätherwind, ähnlich wie beim Flugzeug. Wenn man gegen den Wind fliegt, ist man langsamer als mit Rückenwind. Wenn man Halbwind hat, also der Wind kommt von der linken oder rechten Seite, ändert dies die Geschwindigkeit auch nicht.

Genau dieses Verhalten wollten Michelson und Morley durch ihr Experiment überprüfen.

Wenn es den Äther wirklich geben würde, müsste sich das Licht genau wie ein Flugzeug verhalten, das schneller fliegt, wenn es Rückenwind hat, und langsamer, wenn es gegen den Wind fliegt.

Das Experiment

Das Experiment von Michelson und Morley wurde so aufgebaut, dass es den Ätherwind aufspüren sollte. Dazu nutzten sie ein Interferometer, das aus einem halbdurchlässigen Spiegel, zwei senkrecht zueinander stehenden Armen und einem Empfänger bestand.

Ein Laserstrahl wurde auf den halbdurchlässigen Spiegel gerichtet, der den Strahl in zwei Hälften aufteilte, die jeweils durch einen Arm des Interferometers liefen, bevor sie am Ende des Arms auf einen Spiegel trafen und reflektiert wurden. Der reflektierte Strahl kehrte zum halbdurchlässigenSpiegel zurück, wo er sich mit dem anderen Strahl überlappte und Interferenzmuster erzeugte, die auf dem Empfänger beobachtet werden konnten.

Die Erwartungen

Das Interessante an diesem Experiment war, dass wenn sich das Interferometer mit dem Ätherwind bewegt hätte, es eine Verschiebung im Interferenzmuster geben müsste. Dies würde aufgrund der unterschiedlichen Geschwindigkeiten der Lichtstrahlen entstehen, die jeweils gegen und mit dem Ätherwind reisen würden.

Wenn es keinen Äther gäbe, würden beide Lichtstrahlen mit der gleichen Geschwindigkeit reisen, unabhängig von der Richtung des Interferometers, und kein Unterschied im Interferenzmuster beobachtet werden können.

Überraschende Ergebnisse

Das Ergebnis des Experiments überraschte die Physiker jedoch, denn es zeigte keine Verschiebung im Interferenzmuster. Egal welche Richtung das Interferometer ausgerichtet war, es gab keine messbare Veränderung. Dieses Ergebnis war eine große Überraschung, denn es widersprach der damaligen Annahme, dass es ein Äthermedium geben müsse.

Das Michelson-Morley-Experiment war ein bedeutender Schritt in der Geschichte der Physik, da es den Glauben an die Existenz des Äthers und damit an eine fundamentale Eigenschaft des Universums in Frage stellte.

Das Experiment zeigte, dass es keinen Ätherwind gibt und dass sich das Licht mit der gleichen Geschwindigkeit in allen Richtungen bewegt, unabhängig von der Bewegung des Beobachters. Es war der Ausgangspunkt für Einsteins Theorie der speziellen Relativitätstheorie, die das Verständnis der Raumzeit revolutionierte und bis heute eine zentrale Rolle in der modernen Physik spielt.

Proteine sind die Arbeitspferde des Lebens und erfüllen in unseren Zellen eine Vielzahl wesentlicher Funktionen. Aber haben Sie sich jemals gefragt, wie diese komplizierten Moleküle tatsächlich hergestellt werden? Die Antwort liegt in der faszinierenden Welt der Proteinsynthese, einem bemerkenswerten zellulären Prozess, den wir gerade entschlüsseln.

Was ist überhaupt die Proteinbiosynthese?

Dafür muss man sich zuerst eine Zelle anschauen.

Dort wird nämlich die DNA gespeichert.

Jetzt muss aber das genetische Material an die Ribosome außerhalb des Zellkerns kommen, damit ein Protein gebildet werden kann. Aber dafür muss man die Daten so verarbeiten und transportieren, dass diese Ribosome diese auch später lesen können. Genau diese Verarbeitung und Transport wird als Proteinbiosynthese bezeichnet.

Die Transkription

Die DNA ist zurzeit in einem Doppelhelix gespeichert und muss jetzt erstmal aufgemacht werden. Um jetzt die Daten zu verarbeiten, wird die DNA in eine mRNA umgeschrieben. Dabei wird die DNA in Basenpaare aufgeteilt und die Basen werden dann einzeln abgelesen. Die Basen werden dann in die passenden Basen der mRNA übersetzt.

Deswegen heißt auch das Verfahren Transkription.

Diese mRNA wird jetzt weitergegeben. Im Unterschied zur DNA besteht die mRNA aus nur einem Strang und ist jetzt bereit, die Zelle zu verlassen. Dabei wird es noch ein bisschen bearbeitet. Zuerst wird die mRNA noch ein bisschen gekürzt und dann werden noch ein paar zusätzliche Basen hinzugefügt. Diese zusätzlichen Basen sind wichtig für die Translation.

Jetzt ist die mRNA fertig und kann die Zelle verlassen. Dort wird sie von den Ribosomen gelesen.

Die Translation

Die Ribosomen sind die Fabriken der Zelle und bestehen aus zwei Untereinheiten. Es werden jetzt immer drei Basen gleichzeitig gelesen und diese werden als Codon bezeichnet. Jedes Codon steht für eine Aminosäure.

Nachdem die ganze mRNA gelesen wurde, können die Aminosäureketten sich jetzt zu komplexen 3D-Strukturen bilden und formen somit ein Protein.

Dieses Verfahren wird als Translation bezeichnet, da die Basen in Aminosäuren übersetzt werden. Die mRNA kann dann wieder abgebaut werden und die Ribosomen können sich wieder auflösen.