VoWiFi - WiFi volání a VPN

VoWiFi - WiFi volání a VPN
« kdy: 29. 07. 2021, 11:38:34 »
Zdravím,

rád bych zprovoznil voWiFi od českého O2 na Slovensku. O2 na rozdíl od Vodafonu nepodporuje voWiFi v zahraničí. Mylně jsem si myslel, že  bude stačit zapnout na mobilu VPN (konkrétně AdGuard VPN), připojit se v seznamu na ČR a voWiFi bude fungovat.
Nemá někdo doporučení, jak voWiFi zprovoznit?
Díky!


Re:VoWiFi - WiFi volání a VPN
« Odpověď #1 kdy: 29. 07. 2021, 13:54:05 »
Myslim, ze uz to tu probehlo a operator proste takove pokusy blokuje a ma to osetrene. Ta komunikace je celkem jasne specifikovatelna., takze smula. Mas to v podminkach sluzby:
Citace
Wi‑Fi volání je dostupné jen na území ČR a nepodporuje volání přes Wi‑Fi v leteckém módu.

Re:VoWiFi - WiFi volání a VPN
« Odpověď #2 kdy: 29. 07. 2021, 14:33:13 »
Ajaj, to je nemilé  :-\
Každopádně díky za odpověď!

crown

  • ****
  • 266
    • Zobrazit profil
Re:VoWiFi - WiFi volání a VPN
« Odpověď #3 kdy: 29. 07. 2021, 14:50:08 »
router pripojeny pres VPN do cech nepomuze? Kontroluje O2 lokaci podle IP adresy nebo podle GPS v mobilu?

robac

  • ***
  • 136
    • Zobrazit profil
    • E-mail
Re:VoWiFi - WiFi volání a VPN
« Odpověď #4 kdy: 29. 07. 2021, 15:09:26 »


_Jenda

  • *****
  • 829
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:VoWiFi - WiFi volání a VPN
« Odpověď #5 kdy: 29. 07. 2021, 16:26:10 »
Lol to je bizár. Co to zapálit a pořídit si operátora, který takové šílenství nedělá? (Odorik, VoIP přes SIP dostupný samozřejmě normálně odevšud)

Re:VoWiFi - WiFi volání a VPN
« Odpověď #6 kdy: 29. 07. 2021, 20:59:55 »
Někdy VoWiFi smysl má. Předně pokud chce být člověk dostupný na svém mobilním čísle i v případě, kdy má špatný mobilní signál a naopak dobrou WiFi. A pak v případě, kdy má u mobilního operátora neomezené volání (pak je zbytečné ještě platit Odoriku nebo někomu jinému za VoIP volání). Ale jinak je VoIP pochopitelně ideál (za předpokladu stabilního netu).

Re:VoWiFi - WiFi volání a VPN
« Odpověď #7 kdy: 29. 07. 2021, 22:07:19 »
Mám paušál přes firmu a platím za něj pár korun. Jsem s ním až na nefunkční voWiFi tady na Slovensku spokojený. Druhé číslo u Vodafonu funguje na voWiFi bez problému - v letadlovém režimu, bez GPS, v krásné kvalitě.
Signál operátorů tu není pomalu žádný. Když bych si chtěl zavolat, tak musím do lesa na kopec, ale riskuju tím to, že mě sežere medvěd.
VPN jsem zkoušel akorát od AdGuardu. Chtěl jsem se tu poptat na zkušenosti, než začnu random kupovat měsíční předplatné u dalších VPNek, tunelu...
Díky dík!

Re:VoWiFi - WiFi volání a VPN
« Odpověď #8 kdy: 30. 07. 2021, 16:44:34 »
hoši, O2 přišlo jako poslední s VoWifi, jako první ho okleštilo jen na hovory, teď možná přidá i zprávy, pokud vím VDF neblokuje snad nikde na světě VoWifi, zavoláš si i z Améru ok, u TM bych za to krk nedal. Budiž jim aspoň ke cti, že swapují na Ericsson, ale to tempo, to je zoufalství. K O2 až jedině z nouze. Sám VoWifi používám u TM párkrát do týdne, hýbu se místy, kde na mapách trojky je možná něco zakresleno, jako pokrytí ale volat se přes to téměř nedá.

_Jenda

  • *****
  • 829
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:VoWiFi - WiFi volání a VPN
« Odpověď #9 kdy: 30. 07. 2021, 17:33:53 »
pokud vím VDF neblokuje snad nikde na světě VoWifi, zavoláš si i z Améru ok, u TM bych za to krk nedal
A jak to teda funguje? To nějak využívá uzavřený modem, se kterým nejde nic dělat, a který jim práskne, ve které zemi doopravdy jsi? Nebo jak se dozví kde se fyzicky nacházíš?

Re:VoWiFi - WiFi volání a VPN
« Odpověď #10 kdy: 30. 07. 2021, 17:46:21 »
Akorát to vydedukují dle IP adresy.

Re:VoWiFi - WiFi volání a VPN
« Odpověď #11 kdy: 30. 07. 2021, 18:21:02 »
U TM funguje VoWiFi po pripojeni telefonu k hotspotu s ceskou IP adresou (vytvoreneho napr. z ceskeho mobilniho datoveho tarifu v druhem zarizeni).

U O2 jsem slysel (ale neoveril) o pripadu, kdy sit odmitla zaregistrovat VoWiFi i v CR na ceske IP, ale uzivatel byl blizko u hranic.

Nejjednodussi blokovani je na urovni geolokace IP adres na vstupu do site (napr. na sitovem prvku ePDG). U O2 to blokovani ale asi maji vymakanejsi - na rozdil od podpory SMS pres VoWiFi. :-)

_Jenda

  • *****
  • 829
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:VoWiFi - WiFi volání a VPN
« Odpověď #12 kdy: 30. 07. 2021, 19:10:52 »
Tak v tom případě má asi nějak rozbitou tu VPN, ne? (mimochodem „než začnu random kupovat měsíční předplatné u dalších VPNek, tunelu“ -- mi furt přijde zvláštní, to nemá SSH account na serveru někde? že by prostě pustil nějaké sshuttle)

Mimochodem teď by mě zajímalo: jak to funguje technicky? SIMka mi něco podepíše, a já se s tím pak prokážu operátorovi? Dá se to spustit na normálním Linuxu se SIMkou třeba v GSM modemu / smart cart readeru?

Re:VoWiFi - WiFi volání a VPN
« Odpověď #13 kdy: 31. 07. 2021, 10:46:30 »
Jelikoz se pro VoWiFi smeruje traffic vzdy primou cestou (mimo VPNku v mobilu), tak ty VPNky nepomuzou.
Technicky je to IPSec na ePDG gateway, schovanou za hostname epdg.epc.mnc${MNC}.mcc230.pub.3gppnetwork.org, kde MNC je podle kodu operatora, tj. 001 = TM, 002 = O2, 003 = VF.

IPSec via ePDG je jen jiny transport pro IMS APN. Druhy, castejsi transport pro IMS APN je primo v mobilu (druhy pristupovy bod v siti LTE s vlastni IP adresou a routingem, aktivni vedle pristupoveho bodu pro "internet"). Technicky se pak IMS APN "predava" mezi IPSec transportem a LTE transportem.

Z Linuxu by to teoreticky slo, pokud bys dokazal
1) vytvorit IPSec tunel na ePDG (autentizovat se pomoci IKEv2/EAP-AKA na SIM karte)
2) zjistil IP adresu P-CSCF ("SIP") gatewaye v siti operatora
3) mel IMS klienta schopneho komunikovat s P-CSCF (autentizovat se pomoci SIM karty a IKEv2/EAP-AKA, pakety obalovat IPSec AH, ...)
Verejne dostupny klient mi ovsem neni znam.

Neco k tomu je tady: https://is.muni.cz/th/c8l5g/Thesis.pdf

_Jenda

  • *****
  • 829
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:VoWiFi - WiFi volání a VPN
« Odpověď #14 kdy: 31. 07. 2021, 14:09:19 »
Jelikoz se pro VoWiFi smeruje traffic vzdy primou cestou (mimo VPNku v mobilu), tak ty VPNky nepomuzou.

To je zase nějaký výmysl Androidu, že tam běží procesy, které nerespektují např. defaultní routu? (na Linuxu mi OpenVPN i Wireguard fungují tak, že se nastaví specifická routa /32 via původní gateway v místní síti na VPN server, a pak si ostatní routy, třeba defaultní, přidám skrz server uvnitř VPN, takže nikdo nemá šanci komunikovat jinak, maximálně že by měl roota a vyráběl raw pakety)

Každopádně tohle může tazatel snadno obejít, jak už tu bylo naznačeno. Pustí si VPN na počítači, vytvoří si APčko, a bude veškerý provoz včetně forwardovaného z toho APčka routovat do VPN. A pak se připojí mobilem na tuto wifi.

Technicky je to IPSec na ePDG gateway, schovanou za hostname epdg.epc.mnc${MNC}.mcc230.pub.3gppnetwork.org, kde MNC je podle kodu operatora, tj. 001 = TM, 002 = O2, 003 = VF.

IPSec via ePDG je jen jiny transport pro IMS APN. Druhy, castejsi transport pro IMS APN je primo v mobilu (druhy pristupovy bod v siti LTE s vlastni IP adresou a routingem, aktivni vedle pristupoveho bodu pro "internet"). Technicky se pak IMS APN "predava" mezi IPSec transportem a LTE transportem.

Z Linuxu by to teoreticky slo, pokud bys dokazal
1) vytvorit IPSec tunel na ePDG (autentizovat se pomoci IKEv2/EAP-AKA na SIM karte)
2) zjistil IP adresu P-CSCF ("SIP") gatewaye v siti operatora
3) mel IMS klienta schopneho komunikovat s P-CSCF (autentizovat se pomoci SIM karty a IKEv2/EAP-AKA, pakety obalovat IPSec AH, ...)
Verejne dostupny klient mi ovsem neni znam.

Neco k tomu je tady: https://is.muni.cz/th/c8l5g/Thesis.pdf

Díky.