IC-705 Daljinsko upravljanje s Tailscale – Upravljajte svoj Icom IC-705 od koderkoli

Za kaj gre?

Kdor želi upravljati svoj IC-705 na daljavo – iz pisarne, drugega QTH ali na počitnicah – ima z vgrajeno funkcijo Wi-Fi in programsko opremo, kot sta wfview na PC ali SDR Mobile na iPhone/iPad, že dobro osnovo. V lokalnem omrežju to deluje brez težav. Ko pa želite dostopati prek interneta, postane zanimiveje.

Če vaš ponudnik zagotavlja javni IPv4 in lahko nastavite posredovanje vrat, ste na konju. Tega članka pravzaprav ne potrebujete. Toda mnogi ponudniki – moj tukaj na Koroškem, na primer – uporabljajo CGNAT. To pomeni: javni IP si delite z drugimi strankami in posredovanje vrat preprosto ni mogoče.

Obstaja več načinov za rešitev tega problema. Lahko nastavite VPS z WireGuardom, uporabite ZeroTier ali – če potrebujete samo TCP – celo Cloudflare Tunnel. Vse so veljavne rešitve z različnimi prednostmi in slabostmi. V tem članku pokažem enega od teh načinov: Tailscale na Raspberry Pi kot subnet router. Ne zato, ker je edini način, ampak zato, ker je bil zame najpreprostejši. Na strani odjemalca pokažem nastavitev z wfview (PC/Mac/Linux) in SDR Mobile (iOS) – oboje deluje prek tunela brezhibno.

Kratek pregled: Možnosti

Preden se poglobimo v vodič za Tailscale, tukaj je pošten primerjava pogostih rešitev. IC-705 komunicira prek UDP na vratih 50001-50003 (Control, CI-V Serial, Audio) – to je pomemben dejavnik pri izbiri:

Cloudflare Tunnel za IC-705 odpade, ker ne podpira UDP. ZeroTier je prava alternativa Tailscalu in deluje po podobnem principu. WireGuard na lastnem VPS vam da največ nadzora, zahteva pa tudi največ vzdrževanja. Kdor ima javni IP, lahko pride do cilja s posredovanjem vrat in DynDNS – pri čemer je treba razmišljati o varnosti.

Tudi za računalnik gateway obstajajo alternative Raspberry Pi. Vsak Linux stroj, star mini PC, NAS, ki poganja Docker ali Tailscale, celo Windows PC – vse je mogoče. Pi je pač kompakten, energetsko učinkovit in ugoden, zato ga tu uporabim kot primer.

Kaj je Tailscale?

Tailscale je prekrivno omrežje, ki temelji na WireGuard. Ustvari virtualno omrežje (“Tailnet”) med vašimi napravami. Prenosnik, Raspberry Pi, telefon – vidijo se medsebojno, kot da bi bili v istem LAN. Podatki potujejo neposredno med napravami (peer-to-peer); Tailscale sam posreduje le vzpostavitev povezave.

Zakaj je zanimiv za naš primer uporabe:

• NAT Traversal: Deluje samodejno za CGNAT, dvojnim NAT, požarnimi zidovi in mobilnimi podatki. V večini primerov se vzpostavi neposredna povezava.
• Nativni UDP: Pomembno za krmilne vhode IC-705.
• Subnet Router: IC-705 ne potrebuje Tailscala – samo Pi (ali drug računalnik) v istem omrežju. Ta posreduje promet in IC-705 ne opazi ničesar.
• Brezplačno za do 3 uporabnike in 100 naprav.
• Brez lastnega strežnika, brez DynDNS, brez posredovanja vrat.

Zakasnitev je običajno dovolj nizka za SSB QSO-je in FT8. Pri meni je v načinu peer-to-peer običajno enomestno število milisekund.

Kaj potrebujete

• Icom IC-705 s trenutno strojno programsko opremo, konfiguriranim Wi-Fi (Station Mode)
• Raspberry Pi (ali drug Linux stroj) – prek Etherneta na usmerjevalniku. Tudi Pi 2 zadostuje, čeprav je lahko slap v wfview nekoliko neenakomeren.
• Račun Tailscale – brezplačen, prijava prek Google, GitHub, Microsoft ali Apple.
• wfview na vašem odjemalcu (Windows, Mac, Linux) – brezplačen in odprtokoden.
• In/ali SDR Mobile na iPhone ali iPad – na voljo v App Store, IC-705 podpira nativno prek omrežja.
• Neobvezno: Tailscale na pametnem telefonu za mobilni dostop.

Korak 1: Konfiguracija IC-705 za omrežje

Če že upravljate svoj IC-705 prek Wi-Fi z wfview v lokalnem omrežju, lahko ta korak preskočite. Za vse ostale:

Na IC-705 pritisnite MENU in navigirajte do Set → WLAN Set. IC-705 mora biti v Station Mode – poveže se z vašim Wi-Fi, ne obratno. Izberite omrežje, vnesite geslo, končano. IP naslov najdete pod WLAN Set → WLAN Information. Najbolje je v usmerjevalniku dodeliti fiksni IP prek DHCP rezervacije, da se ne spremeni. Pri meni je to 192.168.1.50.

Nato Remote Settings:

• Network Control: ON
• Control Port (UDP): 50001 (privzeto)
• Serial Port (UDP): 50002
• Audio Port (UDP): 50003
• Internet Access Line: FTTH (ali kar ustreza vaši nastavitvi)

Pod Network User1 ustvarite uporabnika z uporabniškim imenom in geslom. Administrator nastavite na YES. In pod Set → Connectors → CI-V nastavite CI-V Transceive na ON.

To je za IC-705 vse.

Korak 2: Tailscale na Raspberry Pi

Pi se nastavi kot subnet router. Nahaja se v istem omrežju kot IC-705 in posreduje Tailscale promet v lokalno omrežje. Povežite ga prek Etherneta na usmerjevalnik – to je stabilnejše od Wi-Fi.

Predpostavljam Raspberry Pi OS. Povežite se prek SSH in namestite Tailscale:

curl -fsSL https://tailscale.com/install.sh | sh

Nato zaženite Tailscale in oglasite podomrežje:

sudo tailscale up --advertise-routes=192.168.1.0/24

Ukaz izpiše povezavo, ki jo odprete v brskalniku za avtorizacijo Pi.

Omogočite IP posredovanje, da Pi posreduje pakete:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

Zdaj odobrite pot podomrežja v administracijskem panelu Tailscale – to se pogosto pozabi. Pojdite na login.tailscale.com/admin/machines, kliknite na Pi, “Edit route settings” in omogočite prikazano pot.

Še dve stvari za neprekinjeno delovanje:

Onemogočite potek ključa: Ključi Tailscale privzeto potečejo po 180 dneh. Za headless stroj, kot je Pi, je to nepraktično. V administracijskem panelu kliknite na Pi → “Disable key expiry”.

Preverite samodejni zagon: Tailscale se nastavi kot systemd storitev in se zažene samodejno. Za vsak primer:

sudo systemctl status tailscaled
sudo systemctl enable tailscaled

Korak 3: Tailscale na odjemalcu

Namestite Tailscale na napravo, s katere želite upravljati:

• Windows/Mac/Linux: Prenos z tailscale.com/download
• Android/iOS: Aplikacija iz ustrezne trgovine

Prijavite se z istim računom kot pri Pi. Nato omogočite “Accept Routes”, da poti podomrežja od Pi prispejo. V Windowsu to najdete v nastavitvah Tailscale (System Tray). V Linuxu:

sudo tailscale up --accept-routes

V macOS poiščite “Allow Subnet Routes” ali podobno v nastavitvah Tailscale.

S tem vaš odjemalec vidi podomrežje vašega shacka – vključno z IC-705.

Korak 4: Povezava odjemalske programske opreme

Tunel je vzpostavljen – zdaj potrebujete le še programsko opremo za upravljanje radia. Tu pokažem dve varianti: wfview na PC in SDR Mobile na iPhone/iPad. Princip je pri obeh enak: uporabite lokalni IP IC-705 (ne Tailscale IP), ker subnet router posreduje promet transparentno. Za odjemalsko programsko opremo je videti, kot da ste v lokalnem omrežju.

Možnost A: wfview (Windows / Mac / Linux)

Zaženite wfview in v nastavitvah povezave vnesite:

• Radio IP: Lokalni IP IC-705, npr. 192.168.1.50
• Control Port: 50001
• Username/Password: Kot je konfigurirano na IC-705

Pri meni to deluje stabilno – iz pisarne, na poti, tudi prek mobilnih podatkov. Slap, zvok, PTT, vse je tu.

Možnost B: SDR Mobile (iOS)

Kdor raje upravlja z iPhonom ali iPadom, lahko uporabi SDR Mobile od Marcusa Hardta (DL8MX). Aplikacija podpira IC-705 (in druge Icom radije) nativno prek omrežja in ponuja slap, zvok in upravljanje neposredno na mobilni napravi.

Predpogoj: Tailscale mora biti nameščen na iPhonu/iPadu in prijavljen z istim računom.

V SDR Mobile:

• Dodaj nov radio → Icom IC-705
• IP naslov: Lokalni IP IC-705, npr. 192.168.1.50
• Username/Password: Kot je konfigurirano na IC-705
• Poveži – končano

Tudi tu: SDR Mobile se poveže prek tunela Tailscale na lokalni IP in ne opazi nobene razlike od Wi-Fi doma. Še posebej priročno za na poti – iPad v nahrbtnik, slušalke, in imate svoj shack s seboj.

Druga programska oprema

Icomov RS-BA1 deluje prek tunela prav tako dobro. Kdor ima to programsko opremo, jo lahko naprej uporablja. V osnovi deluje vsaka programska oprema, ki dostopa do IC-705 prek omrežja – tunel Tailscale je transparenten.

Odpravljanje težav

Če ne deluje takoj, tukaj so najpogostejši vzroki:

“Connection refused” ali Timeout

• Pot podomrežja odobrena v administracijskem panelu? (Najpogostejša napaka.)
• IP posredovanje aktivno na Pi? Preverite z: cat /proc/sys/net/ipv4/ip_forward – mora biti 1.
• “Accept Routes” omogočeno na odjemalcu? V Linuxu: tailscale status bi moral prikazati pot podomrežja.

Visoka zakasnitev

Preverite, ali je povezava neposredna ali gre prek releja (DERP):

tailscale ping <IP-Pi-ja>

“via DERP” pomeni rele – počasneje, a pogosto le začasno. Tailscale v ozadju gradi neposredno povezavo. Trajni DERP kaže na restriktivno omrežje (npr. korporativni Wi-Fi, ki blokira UDP).

Zvok se zatika

• Zmanjšajte vzorčno frekvenco v wfview (8000 Hz)
• Preverite, ali je peer-to-peer aktiven
• Ethernetna povezava na Pi stabilna? ping -c 20 192.168.1.50 ne bi smel prikazati izgube paketov

Wi-Fi IC-705 se prekine

Občasno se zgodi, posebej v načinu varčevanja z energijo. Dodelite fiksni IP v usmerjevalniku in preverite, ali je Power Save aktiven na IC-705. Občasni ping s Pi-ja lahko pomaga ohranjati povezavo:

# V crontabu Pi-ja:
*/5 * * * * ping -c 1 192.168.1.50 > /dev/null 2>&1

Ključ Tailscale je potekel

Če nenadoma preneha delovati po mesecih: preverite v administracijskem panelu, ali je ključ potekel. Onemogočite potek ključa (glej zgoraj).

Varnost

Tailscale šifrira vso komunikacijo od konca do konca z WireGuardom. Samo naprave v vašem Tailnetu lahko komunicirajo med seboj. To je bistveno varnejše od odprtega posredovanja vrat z DynDNS, kjer bi bile krmilne vrata IC-705 dostopne komurkoli.

Kljub temu nekaj priporočil:

• Nastavite močno geslo na IC-705
• 2FA na računu Tailscale – vaš ponudnik identitete (Google, GitHub itd.) to običajno že ureja
• Tailscale ponuja ACL-e, s katerimi lahko določite, katera naprava lahko dostopa do katerih IP-jev/vrat. Uporabno, če želite izpostaviti samo IC-705 in ne celotnega podomrežja.
• Funkcijo deljenja Tailscale uporabljajte previdno

Druge poti do cilja

Kot omenjeno na začetku: Tailscale + Raspberry Pi je ena možnost, a ne edina. Tukaj je nekaj alternativ, ki so lahko bolj primerne glede na situacijo:

• WireGuard na VPS: Več nadzora, brez odvisnosti od tretje osebe. Toda VPS morate vzdrževati sami in konfiguracija je bolj kompleksna. Za ljudi, ki se spoznajo na administracijo Linuxa, zelo dobra možnost.
• ZeroTier: Podoben koncept kot Tailscale, prav tako peer-to-peer in CGNAT-zmogljiv. Brezplačno za do 25 naprav. Nekateri ga imajo raje, ker ga je mogoče v celoti gostiti sami.
• Javni IP + Posredovanje vrat: Če vaš ponudnik ponuja javni IPv4 (morebiti za doplačilo), je to najneposrednejša pot. Potem ne potrebujete tunela ali vmesnega stroja. Z vidika varnosti bi morali pred njim postaviti požarni zid in idealno VPN.
• Namesto Raspberry Pi: Vsak stroj, ki lahko poganja Tailscale (ali WireGuard, ali ZeroTier), deluje kot prehod. Mini PC, NAS, star prenosnik – karkoli je na voljo in lahko deluje neprekinjeno.

Ne obstaja ena sama pravilna rešitev. Odvisno je od tega, kaj že imate, koliko želite konfigurirati in ali je CGNAT pri vas tema ali ne.

Zaključek

Zame se je Tailscale + Raspberry Pi izkazal za preprost način daljinskega upravljanja IC-705. Ko je enkrat nastavljen, deluje stabilno in zahteva malo vzdrževanja. Redno ga uporabljam iz pisarne in na poti in deluje dobro.

Koncept ni omejen na IC-705. Vsak Icom s KNS (Network Control) – IC-7610, IC-9700, IC-905, IC-R8600 in drugi – se lahko daljinsko upravlja na ta način. Pri teh napravah se pač priključi Ethernet kabel namesto uporabe Wi-Fi, toda princip je identičen. Sam nimam IC-9700, toda od drugih OM-ov slišim, da nastavitev tam deluje enako – kdor torej želi upravljati svojo 2m/70cm postajo na daljavo, lahko to prenese 1:1.

Kar me zanima naslednje: Kombinirati vse to z OpenWebRX (noben lokalni QSO ne more biti prislušan od drugih :D), da bi imel vzporeden WebSDR dostop. Toda to je snov za drug članek.

Vprašanja? Najdete me na oeradio.at ali prek QRZ pod OE8YML.

73 de OE8YML