בחירת ספק סלולארי בדגש על גלישה למי שנמצא הרבה בחו"ל

[מתכנת]

במקרים רבים סים רגיל ששוכרים חסום ל Tethering

??
לא הבנתי על איזה חסימה מדובר? זה מתנהג כמו טלפון לכל דבר וענין פרט לך שאי אפשר (טכנית) לבצע שיחות קוליות.

 

[Yevgeny]

@מתכנת אם מה שהתכוונת הוא שאפשר בעצמך לקנות קופסא שמשתפת wifi ורק לשים בתוכה sim שרכשת בחו"ל לצורך חיבור data - אז יש חברות שהסים שלהם חסום לשיתוף של חיבור האינטרנט (זה תקף גם למכשיר טלפון - כלומר המכשיר עצמו נגיד יכול לגלוש, אבל אתה לא יכול להפעיל בעזרתו Hotspot שישתף את החיבור למכשירים אחרים). זה מגבלה שלפעמים קבועה, ולפעמים להסרתה נדרש תשלום לחברה שמספקת את הסים. כך שזה דורש בדיקה נוספת אם מתכננים את זה כחלופה לקופסת mifi.

 

[Yesmad]

@Yevgeny זה מיתוס אורבני. בלתי אפשרי לחסום Tethering ברמת הסים. אי אפשר אפילו לחסום Tethering ברמת Low level אצל הספק, זה פשוט בלתי ניתן לזיהוי ברמה כזו. חסימות שנעשות כיום הן ברמת ה-OS (הסרת הפיצ'ר מהקליינט) או ברמת ניתוח פאקטים (למשל בדיקה של User agent של הדפדפן). אם ה-OS הוא iOS או שהבוטלואדר נעול אז החסימה הראשונה די אפקטיבית עבור לקוחות רגילים (אם כי ניתן לעקוף גם אותה יחסית בפשטות). החסימה השניה היא בדיחה.

דרך אגב, עוד לא הצלחתי להבין למה אנשים קונים מכשיר נוסף ("MiFi") כדי לעשות בדיוק מה שהטלפון שלהם יכול לעשות. חסכון בבטריה? נראה לי טיפשי.

 

[Yevgeny]

@Yesmad לגבי הטכנולוגיה אין לי משהו לומר, אבל פרקטית, היו מקרים גם אצלי אישית כאשר טסתי לחו"ל עם מכשיר (אנדרואיד) משלי, רכשתי סים מקומי לצורך גלישה, בטלפון שלי האינטרנט עבד מצוין, אך כאשר שיתפתי Hotspot למכשירים אחרים - הם לא הצליחו לגלוש.

ואגב פרקטיקה, אני בדיוק כותב את זה בעודי נח באיזו פיאצה ברומא, וכשבדקתי לגבי כרטיסי סים דאטה פה, בחלק מחברות המספקות את הסים בתנאים היה כתוב באופן מפורש שהשיתוף אינטרנט חסום, או לחלופין דורש תשלום נוסף. לא חושב שהם כותבים את זה סתם, בלי יכולת אכיפה.

 

[roneng]

לא חושב שהם כותבים את זה סתם, בלי יכולת אכיפה.

תתפלא, אבל יכול האכיפה שלהם מאוד מוגבלת עד כדי בלתי אפשרית. אדם עם קצת ידע בתחום יכול לעקוף הגבלה שלהם די בקלות (לרוב אפילו לא צריך root אלא מספיק לשחק קצת עם הגדרות הAPN).
יש כמה סיבות שהם כותבים את זה:
1. לרוב האנשים את הידע הטכני איך לעקוף את המגבלה
2. ברגע שהם כתבו את זה במפורש בתנאי השימוש, אפשר לטעון שמעקף של ההגבלות האלו לא חוקי.

 

[מתכנת]

דרך אגב, עוד לא הצלחתי להבין למה אנשים קונים מכשיר נוסף ("MiFi") כדי לעשות בדיוק מה שהטלפון שלהם יכול לעשות. חסכון בבטריה? נראה לי טיפשי.

אם אתם בחו"ל כמה אנשים, מספר התקנים וכו' ומשתמשים בסים בודד.
לא תמיד אתה רוצה לרתק את המכשיר ההוא למקום, אחד יוצא החוצה לשוחח ואז פתאום לכולם אין אינטרנט..
או אפילו אתה לבד משאיר את המחשב רגע ויוצא, הופ.. ההורדה שלך נתקעה, זה מעיק.
אם יש מכשיר ישן טוב לא בשימוש אפשר גם לנצל אותו כמובן. מעבר לזה, MiFi בנוי לזה, פחות מתחמם וכו', וגם נושא הסוללה כמו שציינת.

או ברמת ניתוח פאקטים (למשל בדיקה של User agent של הדפדפן).

איך אתה עוקף את זה ברמה הפרקטית? מחבר את כולם דרך פרוקסי / מוריד לכולם תוסף שיודע לזייף User agent ?

בעודי נח באיזו פיאצה ברומא

תהנה!

 

[roneng]

איך אתה עוקף את זה ברמה הפרקטית? מחבר את כולם דרך פרוקסי / מוריד לכולם תוסף שיודע לזייף User agent ?

קשה לי להאמין שיש הרבה ספקי סלולר שבאמת עושים ניתוח פקאטות. זה סתם יקר ומסובך מידי.
רובם פשוט מגדירים APN שונה לגלישה מהמכשיר ולtethering (הוט מובייל למשל עשו את זה בארץ לתקופה). את הההגבלה הזאת נורא קל לעקוף.
ואם בכל זאת עושים ניתוח פקאטות, הפתרון הפשוט הוא VPN שרץ על הטלפון, או משהו בסגנון הזה. (ומפה אתה מגיע מהר למשחקי החתול-עכבר הריגלים של עולם הסיבר)

 

[מתכנת]

קשה לי להאמין שיש הרבה ספקי סלולר שבאמת עושים ניתוח פקאטות. זה סתם יקר ומסובך מידי.

נכון. וגם לא עובד על חצי מהאתרים היום - HTTPS.

רובם פשוט מגדירים APN שונה לגלישה מהמכשיר ולtethering

מעניין.
אם כך אז אני מניח שהתנהגות דיפולטיבית של ה- MiFi אינה אחידה וכל התקן מתנהג אחרת.

 

[Yesmad]

היו מקרים גם אצלי אישית כאשר טסתי לחו"ל עם מכשיר (אנדרואיד) משלי, רכשתי סים מקומי לצורך גלישה, בטלפון שלי האינטרנט עבד מצוין, אך כאשר שיתפתי Hotspot למכשירים אחרים - הם לא הצליחו לגלוש.

ב-90% מהמקרים זו בעיית קונפיגורציה, לא חסימה. יכול להיות שהספק ייצר בכוונה את הקונפיגורציה כך שתיווצר בעיה ב-Tethering ויכול להיות שלא. בכל מקרה, הבעיה פתירה ברמת הקליינט.

חלק מחברות המספקות את הסים בתנאים היה כתוב באופן מפורש שהשיתוף אינטרנט חסום

אני בטוח שזה לא ה-EULA הראשון שקראת שלא ניתן לאכיפה אפקטיבית (ראה כל EULA של כל תוכנה מסחרית פרוצה)... ברמה החוקית הם צריכים להצהיר על התנאי כדי שיוכלו לנתק אותך מהשירות על בסיס הפרת תנאים. זה נעשה בעיקר בתרחישים של abuse אמיתי (ברמה של כל השכנים בבניין על החיבור הבלתי מוגבל שלך).

איך אתה עוקף את זה ברמה הפרקטית?

הכי קל VPN, אבל אפילו בלי, רוב האתרים והשירותים בעולם המערבי כיום רצים על HTTPS (הסולידית יוצא דופן בולט לצערינו *אהמ אהמ*) שאין לספק דרך לנתח. לכן זה כמעט ולא נעשה יותר למעט חסימות של שירותים ספציפיים (טורנטים וכו') שלא קשורים ל-Tethering ישירות.

 

[roneng]

אם כך אז אני מניח שהתנהגות דיפולטיבית של ה- MiFi אינה אחידה וכל התקן מתנהג אחרת.

MIFI זה משפחת מכשירים ספציפית של חברה ספציפית. אני מניח שההתנהגות הדיפולטיבית שלה מאוד אחידה.
לגבי מכישרים "דמויי MIFI", לדעתי כל עוד הם של חברה רצינית ומכובדת הם יישרו קו לפי דרישות ספקית הסלולר. אם יש לך מכשיר כזה עם קוד-פתוח, או לחלופין יכולת קלה לשנות הגדרות, אז אתה יכול לעקוף את המגבלה. אבל אני מניח שההתנהגות הדיפולטיבית של כל המכשירים זה ליישר קו עם דרישות המפעילה

 

[מתכנת]

לגבי מכישרים "דמויי MIFI", לדעתי כל עוד הם של חברה רצינית ומכובדת הם יישרו קו לפי דרישות ספקית הסלולר. אם יש לך מכשיר כזה עם קוד-פתוח, או לחלופין יכולת קלה לשנות הגדרות, אז אתה יכול לעקוף את המגבלה. אבל אני מניח שההתנהגות הדיפולטיבית של כל המכשירים זה ליישר קו עם דרישות המפעילה

במכשירים של ZTE (ובעצם למה לא כולם??) אפשר להגדיר ידנית APN.
יישור קו של דרישות הספקית זה בהגדרה אוטומטית.
אז לא רואה סיבה שזה לא יעבוד למרות שיהיה מעניין לנסות.

 

[roneng]

במכשירים של ZTE (ובעצם למה לא כולם??) אפשר להגדיר ידנית APN.

ברוב מכשירי הטלפון אכן ניתן להגדיר ידנית.
במכשירים דמויי mifi אני לא חושב שיש ממשק להגדיר דברים כאלה, פשוט כי אין להם ממשק של ממש (סוג של plug and play)

 

[מתכנת]

במכשירים דמויי mifi אני לא חושב שיש ממשק להגדיר דברים כאלה, פשוט כי אין להם ממשק של ממש (סוג של plug and play)

מה קרה לך?
יש שם עולם שלם של הגדרות, זה ראוטר לכל דבר וענין (גם במכשרים זבל סיניים, לפחות באלו שנפגשתי)
כמו כל נתב מצוי ההגדרות מתבצעות דרך ממשק WEB בכתובת 192.168.0.1 וכד'

דרך אגב, בגלל שהמכשירים הללו קצת מתחת לראדר, הרבה מהם ממש מחוררים (אפילו ממותגים).
במכשיר של אחת מהחברות בטופ, מישהו אצלי בעבודה מצא שבמידה ולא החלפת סיסמת ברירת מחדל (כי אפילו לא ידעת שיש ממשק ) ונכנסת לאתר בשליטת התוקף או אתר שנדבק, התוקף יכול - בין היתר - להגדיר לך את ה APN לשרת שלו ואז man in the middle ..... (אפרופו APN)