После выхода статьи про запуск сотовой сети 4G в домашних условиях я получил немало вопросов, сводящихся к одному: можно ли при помощи такой связки обходить региональные ограничения, заставляя подключившееся устройство считать, что оно находится в той стране, какая установлена параметрами сети? Задач, где это требуется, очень много: китайские машины, различные девайсы для умного дома, телефоны и много чего ещё.
Мысли об этом не покидали меня уже давно, и вот сейчас у меня выдался шанс проверить все имевшиеся предположения. Получится ли провернуть это на практике? Сейчас и узнаем.
Итак, в сегодняшней статье узнаем, реально ли оживить заблокированное на территории нашей страны устройство при помощи того софта, что я показывал ранее. Посмотрим, какие проблемы могут всплыть и решаемы ли они. А заодно и выясним: есть ли вообще смысл пытаться, или же идея тупиковая?
❯ О чём это я?
Уже долгое время меня не покидала мысль о том, что такая система может использоваться для обхода региональных ограничений, а предложения поэкспериментировать ещё сильнее подогревали мой интерес. В самом деле, можно задать любые параметры сотовой сети, прошить любые данные в SIM-карту, а VPN позволит защититься от проверки местоположения по IP. Выглядит работоспособно, а что же в реальности? Давайте разбираться. Заодно отвечу на ряд популярных вопросов, чтобы те, кто тоже хочет проделать подобное, знали, с чем придётся столкнуться.
Но обо всём по порядку. Перво-наперво определимся с тем, какие устройства мы сегодня будем ломать. Подойдёт то, для работы чего не требуется постоянный доступ в интернет. Например, если девайс требует активации в «домашнем» регионе, если его можно заставить работать в обычной сети изменением каких-то настроек, либо если подключение требуется лишь эпизодически (например, для обновления). Это и есть те железки, пробовать с которыми есть смысл. С остальными всё куда хуже: оборудование для запуска БС в лабораторных условиях мало того, что очень дорогое, так ещё и весьма крупногабаритное и не предназначенное для постоянной работы. Так что если требуется транслировать видео с IP-камеры или пользоваться мультимедийной системой в авто, то такая аппаратура тут бессильна и искать надо индивидуальный подход. В каких-то случаях будет дешевле продать имеющуюся железку и купить работающую в наших реалиях, чем ковырять то, что есть.
❯ Обзор оборудования
А пока что перейдём к железу.
Один мой товарищ (за что ему отдельная благодарность) согласился отправить мне на опыты беспроводную IP-камеру Reolink. Это облачная камера — подключается через приложение и гонит видео через сервера компании. Девайс умеет работать исключительно через сотовую сеть и на территории России к серверам не подключается. Отличный экземпляр для начала экспериментов — никаких подлянок с GPS или чем-то подобным тут не будет.
Спустя неделю ожидания получаем вот такую коробку.
Открываем и извлекаем оттуда глаз Большого брата нашу камеру.
Также внутри обнаружились инструкции, кронштейн (на фото нет), лямка, microUSB-кабель с запахом китайских шлёпанцев, антенна, монтажный комплект и наклейки о том, что ведётся видеонаблюдение.
Под резиновой заглушкой разъёмы под симку и карту памяти и кнопка сброса.
Сбоку антенный разъём, гнездо для зарядки и выключатель.
Снизу наклейка с QR-кодом для активации камеры.
❯ Суть проблемы
Опыты я начинаю не с нуля: уже до меня кое-кто провёл некоторые изыскания и выяснил причину неработоспособности камер в России. Она кроется в недоступности адреса p2p.reolink.com.
Со всеми популярными DNS этот адрес недоступен, в чём очень легко убедиться.
Проблема решается установкой DNS, на котором IP-адрес получается корректно.
С камерами, работающими по Wi-Fi, всё очень просто: на роутере поднимаем VPN, заходим в приложение и меняем штатный DNS на нормальный. С сотовыми всё сложнее — просто так живительный интернет им не предоставить. Или всё-таки предоставить?
❯ А нужен ли SDR?
Любители аппаратного реверс-инжиниринга уже наверняка подумали о том, что камеру можно разобрать, сдуть Flash и поковырять её. Внутри наверняка окажется Linux с каким-то софтом, а в теории можно даже попробовать раздобыть конфигурацию от уже оживлённого девайса. Но есть одна проблема — герметичность. Камера имеет пылебрызгозащищённое исполнение, и обеспечить его заново после разборки будет непросто. Да и на месте камеры может оказаться девайс, который таким образом не оживить.
Даже на моём экземпляре видно, что камера явно долго работала на улице: в отверстия забилась пыль. Но на работу это, понятное дело, не влияет.
❯ Первый запуск
И для начала узнаем, как воспроизводится проблема.
Заряжаем камеру под завязку, вставляем живую симку и пробуем включать. Камера загружается, после чего примерно через тридцать секунд голос как у Bluetooth-колонки говорит «Network connection failed». Ну, было бы странно, если бы железка из Казахстана сходу ожила у нас.
❯ Сеть
Для запуска сотовой сети нам понадобятся антенны, SDR, программируемая симка и компьютер с софтом.
Запускаем сеть, и камера успешно подключается. Отлично, можно пробовать дальше.
❯ DNS
Чтобы камера могла увидеть свои сервера, нужно прописать DNS. Указывается он в настройках самой сотовой сети, а именно в файле epc.conf.
Находим данный параметр и меняем его на нужный нам.
Теперь можно подключиться к сети с телефона и убедиться, что получение адреса сервера проходит корректно.
❯ Приложение
В Google Play это приложение не скачать. На территории России оно недоступно.
Но APKPure решает, и уже через десять минут нужный пакет уже был у меня на телефоне. Устанавливаем его.
Теперь заходим в раздел Wi-Fi, открываем свойства сети и также прописываем DNS. Можно было, конечно, прошить ещё одну симку, но этого я делать не стал.
❯ Подключаем камеру
Ну что же, настал момент истины!
Включаем камеру. Ждём загрузки…
Камера успешно подключается к сотовой сети, и…
… индикатор гаснет, а голос робота говорит «Network connection succeeded»! Отлично, камера смогла установить связь.
Теперь дело за малым: занести в приложение камеру и её активировать. Сканируем QR-код, и после небольшого ожидания устройство добавляется в список. И вот теперь, когда, казалось бы, всё уже сделано, осталось только открыть настройки и прописать туда верный DNS, случилось нечто странное…
❯ Неожиданные проблемы
Увы, несмотря на очень большие надежды в отношении этого метода, камера не завелась. Подключение к серверу было успешно установлено, однако при попытке соединиться через приложение связь рвалась. Причём отваливалось именно подключение к базовой станции, а не сеть. Возможно, всему виной поток данных, который БС не может пропустить, или то, что модем чувствительнее к характеристикам сети, нежели телефон.
Если открыть логи базовой станции, то видно, как при нажатии на кнопку в приложении устройство начинает соединение, затем связь рвётся, в течение полуминуты модем судорожно пытается переподключиться и наконец оставляет бесполезные попытки. Если перезагрузить камеру, то всё повторяется: успешное подключение к сети, успешная связь с сервером и полный провал при начале активации.
А вот так выглядит это в логах ядра сети. Вряд ли это разновидность какой-то блокировки: Wireshark показал, что пакеты летают, камера даже получает ответ от сервера, но позже связь рвётся.
❯ А что там с 2G?
Помимо srsRAN я проверил работу и с софтом от Osmocom.
Там результат оказался поинтереснее: сеть не отваливалась и я даже смог открыть меню инициализации.
Но там меня ждала другая проблема: EDGE, поднятый в этой сети, слишком медленный, и пакеты отлетали по таймауту.
❯ Что же в итоге?
Казалось бы, опыт полностью неудачный — камера так и не ожила. Однако ряд выводов удалось сделать, причём оказались они весьма интересными.
Несмотря на то, что с камерой удача мне не улыбнулась, идея оказалась вполне жизнеспособной, хотя и не без нюансов. Как мы увидели, железка успешно увидела сеть и смогла подключиться к серверу, что было непосильным для неё при вставке российской симки. Так что, возможно, с другим устройством способ прокатит безотказно.
Скорее всего, проблема обрывов связи уйдёт, если использовать GPS-DO. Как мы помним, для подключения телефона он обязателен не всегда (хотя некоторые телефоны, правда, таки отказывались регистрироваться в сети, демонстрируя очень похожие симптомы), а вот для модемов и подобных устройств он, похоже, куда важнее.
Такие дела.
Перед оплатой в разделе «Бонусы и промокоды» в панели управления активируйте промокод и получите
Автор: MaFrance351