Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Smou1a 29. 07. 2021, 11:38:34
-
Zdravím,
rád bych zprovoznil voWiFi od českého O2 na Slovensku. O2 na rozdíl od Vodafonu nepodporuje voWiFi v zahraničí. Mylně jsem si myslel, že bude stačit zapnout na mobilu VPN (konkrétně AdGuard VPN), připojit se v seznamu na ČR a voWiFi bude fungovat.
Nemá někdo doporučení, jak voWiFi zprovoznit?
Díky!
-
Myslim, ze uz to tu probehlo a operator proste takove pokusy blokuje a ma to osetrene. Ta komunikace je celkem jasne specifikovatelna., takze smula. Mas to v podminkach sluzby:
Wi‑Fi volání je dostupné jen na území ČR a nepodporuje volání přes Wi‑Fi v leteckém módu.
-
Ajaj, to je nemilé :-\
Každopádně díky za odpověď!
-
router pripojeny pres VPN do cech nepomuze? Kontroluje O2 lokaci podle IP adresy nebo podle GPS v mobilu?
-
podle GPS v mobilu?
???
-
Lol to je bizár. Co to zapálit a pořídit si operátora, který takové šílenství nedělá? (Odorik, VoIP přes SIP dostupný samozřejmě normálně odevšud)
-
Někdy VoWiFi smysl má. Předně pokud chce být člověk dostupný na svém mobilním čísle i v případě, kdy má špatný mobilní signál a naopak dobrou WiFi. A pak v případě, kdy má u mobilního operátora neomezené volání (pak je zbytečné ještě platit Odoriku nebo někomu jinému za VoIP volání). Ale jinak je VoIP pochopitelně ideál (za předpokladu stabilního netu).
-
Mám paušál přes firmu a platím za něj pár korun. Jsem s ním až na nefunkční voWiFi tady na Slovensku spokojený. Druhé číslo u Vodafonu funguje na voWiFi bez problému - v letadlovém režimu, bez GPS, v krásné kvalitě.
Signál operátorů tu není pomalu žádný. Když bych si chtěl zavolat, tak musím do lesa na kopec, ale riskuju tím to, že mě sežere medvěd.
VPN jsem zkoušel akorát od AdGuardu. Chtěl jsem se tu poptat na zkušenosti, než začnu random kupovat měsíční předplatné u dalších VPNek, tunelu...
Díky dík!
-
hoši, O2 přišlo jako poslední s VoWifi, jako první ho okleštilo jen na hovory, teď možná přidá i zprávy, pokud vím VDF neblokuje snad nikde na světě VoWifi, zavoláš si i z Améru ok, u TM bych za to krk nedal. Budiž jim aspoň ke cti, že swapují na Ericsson, ale to tempo, to je zoufalství. K O2 až jedině z nouze. Sám VoWifi používám u TM párkrát do týdne, hýbu se místy, kde na mapách trojky je možná něco zakresleno, jako pokrytí ale volat se přes to téměř nedá.
-
pokud vím VDF neblokuje snad nikde na světě VoWifi, zavoláš si i z Améru ok, u TM bych za to krk nedal
A jak to teda funguje? To nějak využívá uzavřený modem, se kterým nejde nic dělat, a který jim práskne, ve které zemi doopravdy jsi? Nebo jak se dozví kde se fyzicky nacházíš?
-
Akorát to vydedukují dle IP adresy.
-
U TM funguje VoWiFi po pripojeni telefonu k hotspotu s ceskou IP adresou (vytvoreneho napr. z ceskeho mobilniho datoveho tarifu v druhem zarizeni).
U O2 jsem slysel (ale neoveril) o pripadu, kdy sit odmitla zaregistrovat VoWiFi i v CR na ceske IP, ale uzivatel byl blizko u hranic.
Nejjednodussi blokovani je na urovni geolokace IP adres na vstupu do site (napr. na sitovem prvku ePDG). U O2 to blokovani ale asi maji vymakanejsi - na rozdil od podpory SMS pres VoWiFi. :-)
-
Tak v tom případě má asi nějak rozbitou tu VPN, ne? (mimochodem „než začnu random kupovat měsíční předplatné u dalších VPNek, tunelu“ -- mi furt přijde zvláštní, to nemá SSH account na serveru někde? že by prostě pustil nějaké sshuttle)
Mimochodem teď by mě zajímalo: jak to funguje technicky? SIMka mi něco podepíše, a já se s tím pak prokážu operátorovi? Dá se to spustit na normálním Linuxu se SIMkou třeba v GSM modemu / smart cart readeru?
-
Jelikoz se pro VoWiFi smeruje traffic vzdy primou cestou (mimo VPNku v mobilu), tak ty VPNky nepomuzou.
Technicky je to IPSec na ePDG gateway, schovanou za hostname epdg.epc.mnc${MNC}.mcc230.pub.3gppnetwork.org, kde MNC je podle kodu operatora, tj. 001 = TM, 002 = O2, 003 = VF.
IPSec via ePDG je jen jiny transport pro IMS APN. Druhy, castejsi transport pro IMS APN je primo v mobilu (druhy pristupovy bod v siti LTE s vlastni IP adresou a routingem, aktivni vedle pristupoveho bodu pro "internet"). Technicky se pak IMS APN "predava" mezi IPSec transportem a LTE transportem.
Z Linuxu by to teoreticky slo, pokud bys dokazal
1) vytvorit IPSec tunel na ePDG (autentizovat se pomoci IKEv2/EAP-AKA na SIM karte)
2) zjistil IP adresu P-CSCF ("SIP") gatewaye v siti operatora
3) mel IMS klienta schopneho komunikovat s P-CSCF (autentizovat se pomoci SIM karty a IKEv2/EAP-AKA, pakety obalovat IPSec AH, ...)
Verejne dostupny klient mi ovsem neni znam.
Neco k tomu je tady: https://is.muni.cz/th/c8l5g/Thesis.pdf
-
Jelikoz se pro VoWiFi smeruje traffic vzdy primou cestou (mimo VPNku v mobilu), tak ty VPNky nepomuzou.
To je zase nějaký výmysl Androidu, že tam běží procesy, které nerespektují např. defaultní routu? (na Linuxu mi OpenVPN i Wireguard fungují tak, že se nastaví specifická routa /32 via původní gateway v místní síti na VPN server, a pak si ostatní routy, třeba defaultní, přidám skrz server uvnitř VPN, takže nikdo nemá šanci komunikovat jinak, maximálně že by měl roota a vyráběl raw pakety)
Každopádně tohle může tazatel snadno obejít, jak už tu bylo naznačeno. Pustí si VPN na počítači, vytvoří si APčko, a bude veškerý provoz včetně forwardovaného z toho APčka routovat do VPN. A pak se připojí mobilem na tuto wifi.
Technicky je to IPSec na ePDG gateway, schovanou za hostname epdg.epc.mnc${MNC}.mcc230.pub.3gppnetwork.org, kde MNC je podle kodu operatora, tj. 001 = TM, 002 = O2, 003 = VF.
IPSec via ePDG je jen jiny transport pro IMS APN. Druhy, castejsi transport pro IMS APN je primo v mobilu (druhy pristupovy bod v siti LTE s vlastni IP adresou a routingem, aktivni vedle pristupoveho bodu pro "internet"). Technicky se pak IMS APN "predava" mezi IPSec transportem a LTE transportem.
Z Linuxu by to teoreticky slo, pokud bys dokazal
1) vytvorit IPSec tunel na ePDG (autentizovat se pomoci IKEv2/EAP-AKA na SIM karte)
2) zjistil IP adresu P-CSCF ("SIP") gatewaye v siti operatora
3) mel IMS klienta schopneho komunikovat s P-CSCF (autentizovat se pomoci SIM karty a IKEv2/EAP-AKA, pakety obalovat IPSec AH, ...)
Verejne dostupny klient mi ovsem neni znam.
Neco k tomu je tady: https://is.muni.cz/th/c8l5g/Thesis.pdf
Díky.
-
Mám paušál přes firmu a platím za něj pár korun. Jsem s ním až na nefunkční voWiFi tady na Slovensku spokojený. Druhé číslo u Vodafonu funguje na voWiFi bez problému - v letadlovém režimu, bez GPS, v krásné kvalitě.
Signál operátorů tu není pomalu žádný. Když bych si chtěl zavolat, tak musím do lesa na kopec, ale riskuju tím to, že mě sežere medvěd.
VPN jsem zkoušel akorát od AdGuardu. Chtěl jsem se tu poptat na zkušenosti, než začnu random kupovat měsíční předplatné u dalších VPNek, tunelu...
Díky dík!
Pokud funguje ten Vodafone, tak by neměl být problém nastavit na něho směrování hovorů z O2 čísla při nedostupnosti. Tím se vyřeší příchozí hovory.
Co se týká hovorů odchozích, tak je otázkou, kolik jich je. Jestli zanedbatelně, pak třeba již zmiňovaný Odorik s cenou volání 0,59 Kč / min. při tarifikaci 1+1. Jestli víc, tak lze třeba fayn MAXI s "flatem" 3000 min. za 249 Kč (https://www.fayn.cz/detail-voip-tarifu-fayn-maxi). Pořád to bude výhodnější, než nějaká placená VPN a k tomu ještě harakiri s vytvářením WiFi (tedy ne, že by to nemohlo fungovat, ale je otázkou, jestli tam nebude velká latence nebo jiné problémy, jenž ten hovor přes VoWiFi znemožní).
-
Díky za všechny odpovědi :)
S VoWiFi by všechno bylo jednodušší. Teď je nejsnažší cestou přeposílání hovorů na Vodafone číslo a volání zpět z něj.
Myslel jsem si, že ošálit VoWiFi s VPNkou bude hračka. Snad časem ;D
-
Jelikoz se pro VoWiFi smeruje traffic vzdy primou cestou (mimo VPNku v mobilu), tak ty VPNky nepomuzou.
To je zase nějaký výmysl Androidu, že tam běží procesy, které nerespektují např. defaultní routu?
Ano. V Androidu v základní směrovací tabulce žádná výchozí brána vůbec není. Tabulek i pravidel se tam používá opravdu hodně a není vůbec jednoduché se v tom vyznat. Je to tak mimo jiné proto, aby se datové spojení nerozbilo pokaždé, když se telefon ocitne v blízkosti internet-free Wi-Fi (po vzoru sugar-free), nebo třeba Wi-Fi s captive portálem. Místo toho se na Wi-Fi nejdřív spustí proces detekce konektivity a captive portálů a teprve poté, co telefon nazná, že Wi-Fi je funkční, přemigruje tam provoz všech aplikací.
Stejně tak je zařízeno, že VPN se nikdy nezacyklí a dokonce může VPN aplikace určit, které aplikace tunelem mají či nemají procházet.
-
Díky za všechny odpovědi :)
S VoWiFi by všechno bylo jednodušší. Teď je nejsnažší cestou přeposílání hovorů na Vodafone číslo a volání zpět z něj.
Myslel jsem si, že ošálit VoWiFi s VPNkou bude hračka. Snad časem ;D
Mne by se to taky hodilo :)
Pouzivam ShadowSocks (na ceskou VPS) jako VPN na Androidu ale to VoWiFi nikdy nenabehne u O2 predplacenky v EU roamingu :(
Ted mi dali u O2 za dobiti kreditu 30minut volani do zahranici, takze jsem zkousel jestli to bude fungovat i z EU roamingu a 2 min na Kubu znamym mne zuctovali 133,10 Kč :(
S tim VoWiFi by to mnelo uctovat jako volani z CR :) ale u O2.cz to proste mimo CR nefunguje :(
-
Mne by se to taky hodilo :)
Pouzivam ShadowSocks (na ceskou VPS) jako VPN na Androidu ale to VoWiFi nikdy nenabehne u O2 predplacenky v EU roamingu :(
Ted mi dali u O2 za dobiti kreditu 30minut volani do zahranici, takze jsem zkousel jestli to bude fungovat i z EU roamingu a 2 min na Kubu znamym mne zuctovali 133,10 Kč :(
S tim VoWiFi by to mnelo uctovat jako volani z CR :) ale u O2.cz to proste mimo CR nefunguje :(
VoWiFi je mimo CR blokovane schvalne nejen u O2. Prave z duvodu uctovani. Jeste k tomu provozu mimo VPN. Snadno zjistite, jestli jdete tou VPN nebo ne tak, ze si na sve WiFi siti chytite provoz na epdg.epc.mnc002.mcc230.pub.3gppnetwork.org. Toto FQDN musi tel. zresolvit a na nej pak sestavuje IPSEC.
Detailneji treba zde https://www.wipro.com/network-edge-providers/untrusted-non-3gpp-access-network-interworking-with-5g-core/ (https://www.wipro.com/network-edge-providers/untrusted-non-3gpp-access-network-interworking-with-5g-core/), sice pro 5G, ale lepsi obrazek jsem ted nenasel, spodni cast je stejna i ve 4G. Jde o SWu interface, ktery se tu diskutuje.