Was ist LoRaWAN?
Timo Wevelsiep•Aktualisiert: 30.06.2026Hinweis zum Inhalt: Versionen, Befehle und Preise können sich ändern. Bitte prüfen Sie kritische Schritte vor dem produktiven Einsatz eigenständig. Dieser Leitfaden ersetzt keine individuelle Beratung.
LoRaWAN (Long Range Wide Area Network) ist ein offener Funkstandard für das Internet der Dinge (IoT). Er verbindet batteriebetriebene Sensoren über mehrere Kilometer mit sehr geringem Stromverbrauch und kleinen Datenmengen. LoRaWAN gehört zur Familie der LPWAN-Technologien (Low Power Wide Area Network) und wird von der LoRa Alliance als herstellerübergreifender Standard gepflegt. Entscheidend ist die Trennung der Begriffe: LoRa ist die Funk-Modulation auf der physikalischen Schicht, LoRaWAN ist das darüberliegende Netzwerkprotokoll, das Adressierung, Sicherheit und Betrieb regelt.
Damit ist LoRaWAN ideal für Anwendungen, bei denen viele verteilte Geräte selten kleine Messwerte senden: Sensorik in Gebäuden, Landwirtschaft, Smart Metering, Umweltmonitoring oder Predictive Maintenance an Maschinen.
LoRa vs LoRaWAN: Modulation und Protokoll
LoRa ist eine von Semtech entwickelte Modulationstechnik auf Basis von Chirp Spread Spectrum (CSS). Sie überträgt Daten extrem robust und reichweitenstark, bezahlt das aber mit niedriger Datenrate. LoRa definiert nur, wie Bits über die Luft gehen, vergleichbar mit der untersten Schicht eines Funksystems.
LoRaWAN setzt darauf das eigentliche Netzwerk auf. Es ist die offene MAC- und Netzwerkschicht der LoRa Alliance und regelt, wie sich Geräte authentifizieren, wie Nachrichten verschlüsselt werden, wie der Network Server doppelte Pakete aussortiert und wie die Sendeparameter geregelt werden. Die aktuelle, breit eingesetzte Link-Layer-Spezifikation der 1.0-Linie ist TS001-1.0.4 (veröffentlicht Oktober 2020); daneben existiert die Version 1.1 mit erweiterter Schlüsselverwaltung. Die regionalen Funkparameter stehen in einem separaten Dokument, aktuell RP002-1.0.5 (Oktober 2025).
Reichweite und Stromverbrauch
Die beiden Verkaufsargumente von LoRaWAN sind Reichweite und Batterielaufzeit:
- Reichweite: In ländlichen Gebieten deckt ein Gateway 10 bis 15 Kilometer ab, bei freier Sicht auch deutlich mehr. In Städten sind es wegen Bebauung eher 2 bis 5 Kilometer, dafür dringt das Signal gut in Gebäude und Untergeschosse ein.
- Stromverbrauch: Ein Klasse-A-Sensor sendet nur kurz und schläft die restliche Zeit. Damit sind Batterielaufzeiten von mehreren Jahren auf einer einzelnen Zelle üblich.
Den Hebel dafür liefert der Spreading Factor (SF7 bis SF12). Ein niedriger SF7 ist schnell und stromsparend, aber kurzreichweitig; ein hoher SF12 erhöht Reichweite und Robustheit, verlängert aber die Sendezeit (Time on Air) und den Verbrauch deutlich. Der Network Server steuert das über Adaptive Data Rate (ADR) automatisch.
Geräteklassen A, B und C
LoRaWAN kennt drei Geräteklassen, die den Kompromiss zwischen Stromverbrauch und Downlink-Latenz festlegen:
| Klasse | Empfang von Downlinks | Latenz | Stromverbrauch | Typische Geräte |
|---|---|---|---|---|
| A | Zwei kurze Fenster direkt nach jedem Uplink | Hoch | Sehr niedrig | Batterie-Sensoren (Pflicht für alle Geräte) |
| B | Zusätzlich per Beacon synchronisierte, planbare Fenster | Mittel | Mittel | Aktoren mit planbarem Downlink |
| C | Durchgehend (außer beim Senden) | Sehr niedrig | Hoch | Netzbetriebene Aktoren, Steuerungen |
Klasse A ist der Standard und muss von jedem LoRaWAN-Gerät unterstützt werden. Downlinks an die Geräte sind hier nur unmittelbar nach einem Uplink möglich. Wer schnelle Befehle an ein Gerät braucht, nutzt Klasse C, akzeptiert dafür aber den höheren Verbrauch.
Frequenzen: EU868 und Duty Cycle
In Europa funkt LoRaWAN im EU863-870-MHz-Band (kurz EU868). Es ist lizenzfreies ISM-Spektrum, das ohne SIM und ohne Mobilfunkvertrag genutzt werden darf. Im Gegenzug gelten ETSI-Vorgaben, vor allem der Duty Cycle: Auf dem üblichen Sub-Band darf ein Gerät nur 1 Prozent der Zeit senden, also rund 36 Sekunden pro Stunde. Das diszipliniert das Netz und ist beim Sizing wichtig, weil ein SF12-Paket schnell über eine Sekunde Time on Air kostet.
Die drei verpflichtenden Join-Kanäle sind 868,1, 868,3 und 868,5 MHz. Die Datenraten reichen von rund 250 bit/s bei SF12 bis etwa 5,5 kbit/s bei SF7, plus schnellere Stufen bis 50 kbit/s (FSK). LoRaWAN ist also bewusst schmalbandig, das ist Teil des Reichweiten- und Sparkonzepts.
Architektur: vom End-Device zum Application Server
LoRaWAN nutzt eine Stern-von-Sternen-Topologie. Vier Bausteine arbeiten zusammen:
- End-Device (Sensor): Misst und sendet kleine, AES-verschlüsselte Pakete.
- Gateway: Empfängt alle LoRa-Funksignale in Reichweite und leitet sie als transparenter Packet Forwarder weiter. Gateways entschlüsseln nichts, sie sind reine Brücken.
- Network Server: Das Gehirn des Netzes. Er dedupliziert Pakete (dasselbe Gerät wird oft von mehreren Gateways gehört), prüft die Integrität, steuert ADR und MAC-Kommandos und verwaltet Geräte und Gateways.
- Application Server: Entschlüsselt die Nutzdaten und reicht sie an Ihre Anwendung weiter, typischerweise über MQTT.
Wie sich diese Schichten in einen vollständigen IoT-Stack einfügen, zeigen wir im Beitrag IoT-Architektur in Schichten. Die Übergabe an die Anwendung läuft fast immer über das Protokoll MQTT.
Sicherheit: AES, OTAA und ABP
LoRaWAN ist von Grund auf verschlüsselt. Jede Nachricht ist mit AES-128 gesichert, und zwar auf zwei Ebenen:
- Der NwkSKey (Network Session Key) sichert die Integrität zwischen Gerät und Network Server über einen Message Integrity Code.
- Der AppSKey (Application Session Key) verschlüsselt die Nutzdaten Ende-zu-Ende bis zum Application Server. Der Network Server sieht den Inhalt nicht.
Die Root Keys (AppKey, in 1.1 zusätzlich NwkKey) werden nie über die Luft übertragen. Für die Aktivierung gibt es zwei Verfahren:
- OTAA (Over-the-Air Activation): Das Gerät führt eine Join-Prozedur durch, bei der dynamisch eine Adresse und frische Session Keys ausgehandelt werden. Das ist das empfohlene, sichere Verfahren.
- ABP (Activation by Personalization): Adresse und Session Keys sind fest im Gerät hinterlegt. Einfacher zu provisionieren, aber unsicherer, weil die Schlüssel statisch bleiben.
Seit Spezifikation 1.0.4 sind 32-Bit-Frame-Counter Pflicht, die bei ABP-Geräten nicht zurückgesetzt werden dürfen. Das erschwert Replay-Angriffe.
LoRaWAN vs NB-IoT, Mobilfunk und WLAN
LoRaWAN ist nicht für jeden Fall die richtige Wahl. Die Entscheidung hängt von Datenrate, Stromverbrauch, Reichweite und Betriebsmodell ab:
| Kriterium | LoRaWAN | NB-IoT / LTE-M | Mobilfunk (4G/5G) | WLAN (WiFi) |
|---|---|---|---|---|
| Spektrum | Lizenzfrei (ISM) | Lizenziert (Carrier) | Lizenziert (Carrier) | Lizenzfrei |
| SIM / Vertrag | Keine | SIM + Abo pro Gerät | SIM + Abo pro Gerät | Keine |
| Reichweite | Sehr hoch (km) | Hoch | Hoch | Niedrig (m) |
| Datenrate | Sehr niedrig (~0,3-50 kbit/s) | Niedrig-mittel (bis ~200 kbit/s) | Hoch | Hoch |
| Stromverbrauch | Sehr niedrig (Jahre) | Niedrig (2-5 Jahre) | Hoch | Hoch |
| Eigenes Netz | Ja, self-hosted möglich | Nein | Nein | Ja |
Faustregel: LoRaWAN ist die beste Wahl, wenn viele Geräte selten kleine Datenmengen senden, lange mit Batterie laufen sollen und Sie das Netz selbst kontrollieren wollen. NB-IoT punktet bei tiefer Indoor-Durchdringung über das Carrier-Netz, kostet aber pro Gerät SIM und Abo. Mobilfunk und WLAN sind für hohe Datenraten oder Video gedacht, nicht für jahrelange Batteriesensoren im Feld.
Self-hosted Network Server mit ChirpStack
Der Network Server ist das Stück, das Sie souverän betreiben sollten, statt es einer Hersteller-Cloud mit Per-Device-Abrechnung zu überlassen. Hier kommt ChirpStack ins Spiel: ein quelloffener LoRaWAN Network Server unter MIT-Lizenz. Die aktuelle Hauptversion ChirpStack v4 führt Network Server und das frühere Application-Server-UI in einer Anwendung zusammen und bringt Integrationen für MQTT, Datenbanken und Cloud-Dienste mit. Als Basis dienen PostgreSQL, Redis und ein MQTT-Broker (Mosquitto), lauffähig auf einem normalen Ubuntu-Server.
Der Vorteil: Sie hosten das Netz auf Ihrer eigenen Infrastruktur (Proxmox, Hetzner oder On-Prem), behalten die volle Datenhoheit in der EU und zahlen keine Lizenz pro Gerät. Genau dieses souveräne, Open-Source-basierte Modell bauen und betreiben wir bei WZ-IT.
LoRaWAN-Netz souverän aufbauen? Wir planen, bauen und betreiben self-hosted LoRaWAN-Netze mit ChirpStack auf Ihrer Infrastruktur, ohne Cloud-Lock-in und ohne Per-Device-Lizenz. Zur LoRaWAN-Leistung - ChirpStack-Expertise ansehen
Wenn Sie tiefer einsteigen wollen: Im Beitrag Was ist ChirpStack? erklären wir den Network Server im Detail, und über unsere IoT-Leistungen sehen Sie, wie wir komplette Plattformen von Sensor bis Dashboard umsetzen.
Sie möchten IoT nicht selbst betreiben? WZ-IT übernimmt Einrichtung, Betrieb und Wartung – DSGVO-konform aus Deutschland.
Häufig gestellte Fragen
Antworten auf die wichtigsten Fragen
LoRa ist die Funk-Modulation auf der physikalischen Schicht (eine Chirp-Spread-Spectrum-Technik von Semtech). LoRaWAN ist das darüberliegende Netzwerk- und MAC-Protokoll, das die LoRa Alliance als offenen Standard pflegt. LoRa bestimmt, wie Bits über die Luft übertragen werden, LoRaWAN regelt Adressierung, Sicherheit, Geräteklassen und die Anbindung an den Network Server.
In ländlichen Gebieten sind 10 bis 15 Kilometer pro Gateway realistisch, bei freier Sicht auch mehr. In Städten mit dichter Bebauung liegt die Reichweite eher bei 2 bis 5 Kilometern, dafür durchdringt das 868-MHz-Signal Wände und Untergeschosse gut. Die Reichweite hängt stark vom Spreading Factor, der Antenne und der Umgebung ab.
LoRaWAN selbst kostet keine Lizenzgebühr. Der Standard ist offen, und das EU868-Band ist lizenzfreies ISM-Spektrum ohne SIM oder Mobilfunkvertrag. Kosten entstehen für Hardware (Gateways ab etwa 100 Euro indoor bis über 1000 Euro für robuste Outdoor-Geräte, Sensoren etwa 20 bis 100 Euro pro Stück) und für den Network Server. Wer ChirpStack self-hosted betreibt, zahlt nur Infrastruktur und Betrieb, keine Per-Device-Lizenz.
In Europa läuft LoRaWAN im EU863-870-MHz-ISM-Band, kurz EU868. Es ist lizenzfrei, unterliegt aber ETSI-Regeln, vor allem einem Duty Cycle. Auf dem üblichen Sub-Band darf ein Gerät nur 1 Prozent der Zeit senden, also maximal etwa 36 Sekunden pro Stunde. Standard-Join-Kanäle sind 868,1, 868,3 und 868,5 MHz.
LoRaWAN verschlüsselt durchgängig mit AES-128. Es gibt zwei Session Keys: Der NwkSKey sichert die Integrität zwischen Gerät und Network Server, der AppSKey verschlüsselt die Nutzdaten Ende-zu-Ende bis zum Application Server. Die Root Keys werden nie über die Luft übertragen. OTAA (Over-the-Air Activation) gilt als sichere Methode, weil bei jedem Join neue Schlüssel ausgehandelt werden.
Klasse A ist der stromsparende Standard: Nach jedem Uplink öffnet das Gerät zwei kurze Empfangsfenster, Downlinks sind nur dann möglich. Klasse B fügt per Gateway-Beacon synchronisierte, planbare Empfangsfenster hinzu. Klasse C hört durchgehend zu (außer beim Senden) und bietet die geringste Downlink-Latenz, braucht dafür aber dauerhaft Strom.
Nein. LoRaWAN funkt im lizenzfreien ISM-Band ohne SIM und ohne Mobilfunkvertrag. Sie betreiben Gateways und Network Server selbst und sind unabhängig von einem Carrier. Das unterscheidet LoRaWAN grundlegend von NB-IoT oder LTE-M, die pro Gerät eine SIM und ein Tarif-Abo benötigen.
Mehr zu IoT
- Was ist LoRaWAN?
- Was ist MQTT?
- Was ist ThingsBoard?
- Was ist ChirpStack?
- IoT-Architektur in Schichten
- LoRaWAN vs NB-IoT vs WLAN/5G
- ThingsBoard Preise & Editionen
- Was kostet ChirpStack?
- ThingsBoard vs ChirpStack
- IoT-Plattform: self-hosted vs Cloud
- Open-Source-IoT-Plattformen im Vergleich
- ThingsBoard vs AWS IoT Core & Azure IoT Hub
- ThingsBoard mit Docker installieren
- ChirpStack & LoRaWAN-Gateway einrichten
- Grafana IoT-Dashboard mit InfluxDB
- ThingsBoard Rule Engine: Alarme & Benachrichtigungen
- Milesight-Sensor in ChirpStack: Payload-Decoder
- Node-RED MQTT-Dashboard für Sensordaten
- Predictive Maintenance & Retrofit
- Gebäude-IoT / Smart Building mit LoRaWAN
