Хора, имам сериозен проблем с практическата част и ми трябва малко помощ.

Тъй като frequency hopping-а е проблем и засега не мога, поне с rtl-sdr да слухтя hop-ващи мрежи, оказва се че на практика възможностите са ми доста ограничени. Имам няколко клетки, които бълват BCCH на един канал. От тях обаче само 1-2 заделят не-хопващ канал за SDCCH комуникацията след immediate assignment, а, всички останали се изебават и hop-ват контролната комуникация през 2 или повече ARFCN-та.

Проблемът е че тези 1-2 клетки изглежда са по-далеч и качеството на сигнала е кофти. Това ми направи впечатление преди, прекалено много грешки при декодиране, но понеже все пак някакъв трафик се декодираше, не ми пукаше толкова. Сега обаче ако трябва да чупя ключа, един бит грешка при декодирането на burst-а съсипва над 8 часа усилия и съответната електроенергия. А грешките идват притеснително често.

Мисля да си взема по-добра антена от сегашната (активна DVB-T антенка philips). Както казах преди, много съм зле с радио-нещата и не мога да проявявам особено ТНТМ, не мога да сглобявам разни сложни инсталации, аз съм софтуерен човек, не хардуерен.

Проблемът е че всички по-мощни активни антени, които продават за DVB-T из разните магазини очевидно имат някакъв GSM филтър срещу смущения от GSM мрежи. Много ми е интересно това как точно работи и дали ще се прецакам ако си взема такава. И алтернативно, има ли лесен начин (без поялници) по някакъв начин да ги disable-на.

Сигурно е тъп въпрос, но съм доста бос в тези неща, а вие си ги разбирате, така че не знам за по-добро място да питам.

Започва доста да ме дразни това rtl-sdr с тези му проблеми, алтернативата с osmocom-ския firmware и motorola c 11x все повече ми допада, там доста такива глупости са решени (включително frequency hopping-а).

EOF

За съжаление активна DVB-T антена ще има точно обратния ефект - ще усилва всичко, което не ти трябва и по-скоро ще ти "запушва" тунера най-образно казано, ако въобще има някакъв ефект. Т.е. с такава антена нещата най-вероятно ще се влошат, ако въобще успееш да приемеш и това, което можеш в момента.

Не търси активна антена - така или иначе този тунер има достатъчно усилване, потърси насочена антена специално за честотата, която те интересува - предполагам, че говорим за около 900 МХз?

Насочената антена е най-чувствителна за тази честота и в посоката, към която е насочена. За други честоти и от други посоки тя е доста по-малко чувствителна и повишава шансовете полезния сигнал значително да надвишава шума, т.е. условно казано да бъде "по-силен" от гледна точка на rtl-чето.

За съжаление ти беше споменал, че си ограничен откъм възможности да избираш с каква антена да работиш като разположение и отдалеченост от компютъра. Но все пак погледни тук, например:

http://www.inmak.eu/shell.php?cid=4829&lang=bg&srcID=1010
http://www.inmak.eu/shell.php?cid=1715&lang=bg&srcID=1010

Можеш да опиташ и с по-компромисен вариант:

Виж това за пример:
http://www.mobimax.bg/%D0%90%D0%BD%D1%82%D0%B5%D0%BD%D0%B0-%D1%81%D1%82%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D1%80%D0%BD%D0%B0-TDJ-0825A-GSM-800-2500MHz-7dBi

Горните примери са само да те ориентират горе-долу, не са препоръки да купиш точно тези марки или модели. Просто избери възможно най-теснолентовото и с високо усилване от всичко, което можеш да си позволиш да разположиш да избраното от теб място, което гледай да е най-открито и възможно с най-добър "изглед" към предполагаемото местоположение на клетката.

За съжаление при антените в градска среда рядко има прости, лесни и еднозначни рецепти.

Успех.

Малко е странно това, което казваш за ARFCN и че мести на различни клетки.
Защото така се би се игнорирал механизма на handover-a. Има един вариант, с които се указва да се третира приетия сигнал от BTS. като най-силен, но това мисля, че е при положение на вече вързан MS към даден BTS.
По скоро при теб вероятно се получава Destructive interference от multipath propagation-на на радиовълната, където амплитудите са дефазирани и така формирания приет сигнал от твоята антена е с ниско ниво или с изкривена форма.
Обикновено frequency hopping-а би трябвало да помага и в такива случай, когато на дадена честота в дадена позиция се получи Destructive interference на сигнала, да се минава честотно на друг канал, защото най-вероятно на новия канал проблема няма да го има, ако позицията остане същата.

Относно подобряването на нещата, както ти каза Alenadrow активни антени (с вградени усилватели) не са много добър вариант. Не се знае и какъв шум вкарват.
Според мен, ако си на по високите етажи и не ти трябва дълъг коаксиален кабел, да си сложиш на покрива някаква простичка антенка от рода на ground plane --> http://www.hamuniverse.com/2mgrnplane.jpg
http://www.rarcpio.net/wp-content/uploads/2008/07/2metergp001.jpg
елементите да са със дължина около 8-9 см.
Може да си я изработиш и от самия коаксиален кабел в самия му край. От медни едножилни проводници да направиш радиалите, а за вертикалния елемент да ползваш вътрешното жило на коаксиалния кабел.
Друг вариант, качваш се на покрива с лаптопа и тунера, правиш опити от там да си събереш каквото ти трябва.
И един въпрос от мен, какъв RF gain указваш на тунера, докато слухтиш честотния банд?

Редактирано от sysvladi на 19.09.13 14:44.

Не, това е по "протокол", така да се каже, горе-долу нещата работят така:

1) Появява се mobile-terminated обаждане или SMS, BSS-а broadcast-ва Paging Request фрейм (където е включен TMSI или в по-редки случаи IMSI на абоната)

2) Абоната (MS) потвърждава paging request-а

3) BSS-а broadcast-ва Immediate Assignment, където се описва откъде ще минава контролната (SDCCH) комуникация. Това може да става и hop-вайки няколко канала, последователността се описва в IA фрейма.

4) Върху SDCCH вече си минава автентикацията на абоната и установяването на ciphering-a. Тук подобно на Immediate Assignment-а, BSS-а уведомява (вече в криптиран вид) върху кои канал (канали) ще минава TCH трафика.

Т.е на практика имаме няколко варианта за frequency hopping: веднъж още при BCCH broadcast-ите, веднъж за SDCCH контролния трафик и веднъж за voice канала. Последното е най-криво, защото няма как да го знаеш преди да си разбил ключа и декриптирал SDCCH трафика.

За жалост съм на ниските етажи иначе. Ще видим какво ще се прави, евентуално може да видя някакви варианти да изкарам все пак антената отвън.

За RF gain-а, при слухтене с airprobe използвам в зависимост от мощността на клетката между 35 и 50, с изключение на една клетка на Мобилтел, която е на съседния блок и пържи яко, нея мога да си я ловя спокойно и на 10, там по-високия gain почва да пречи доста така или иначе. Колко точно зависи - установявам си го малко на ръка, емпирично.

EOF

Всичко което си написал е точно. Но понеже бе споменал, че се мести по ARFCN и че се случва да прехвърли на друга по далечна клетка, затова изразих съмнение това да става.
Т.е. всичко което описа по протокол би трябвало да се извърши на една BTS.

За RF gain според мен действаш правилно и трябва да се внимаваш с него, защото при вдигнат RF gain и силен сигнал от близък по честота предавател се получават неща, които реално честотно не са там.

Остава да тестваш с антената отвън.

Уфффф с тая антена става голям проблем. Дори да изкарам антената на терасата, хващам клетките по-зле, отколкото с активната стайна антена на Philips. Предполагам поради ред причини (вързана е с един стар коаксиален пач кабел, завещан от кабелната, представям си колко смущения идват само от калпавите конектори). Кабелът не е достатъчно дълъг, за да изкарам антената на ръба на терасата де, там може да е малко по-добре.

Сега друго ми направи впечатление. Ще се окаже че тази активна антена наистина има някакъв филтър, макар да не пишеше такива неща. Пише че обхвата й е 45-860 мегахерца. Като се разхождам с gqrx и забелязвам че има един такъв момент, точно около 861MHZ, където активността в ефира рязко се срива. Нямам идея от теорията зад антените (винаги съм мислил че са просто едни пръчки и това колко добре приемат на някаква честота зависи просто от това колко е дълга антената).

Понеже ме гложди любопитството (съчетано с некадърност, малоумие, две леви ръце и желание да троша), отворих антената. Забелязах че вътре има запоени няколко намотки и в страни от тях, две доста по-различни намотки заедно с нещо, което оприличавам на малък кондензатор, та това ми мяза на някакъв вид трептящ кръг (не се смейте, абсолютна ламуга съм в радионещата и електротехниката) и имам странното подозрение че въпросната конфигурация е някакъв вид bandpass филтър и ме гложди идиотското желание да хвана все пак един поялник и да я bypass-на. Това доста вероятно ще доведе до нещо неприятно, но пък ми е доста интересно какво ли ще стане. Като се има предвид обаче всичките ми подобни опити с железарията, май е по-добре да не правя глупости особено при положение че нищо не разбирам.

Чудя се няма ли някаква активна антена направена специално за GSM да му се не види :(

С пасивните антени сигурни ли сте че ще стане както трябва? Не знам защо ама предвид експериментите ми с изкарването на пасивна антенка (верно доста скапана) на терасата, не съм голям оптимист :(

П.П вече разбирам защо осмоком-ците са отебали варианта с USRP и RTL-SDR и са минали на motorola телефон с custom firmware и връзка по сериен порт. Това спестява всичките тези безумия с антените, софтуерното демодулиране/декодиране и т.н.

Редактирано от gat3way на 19.09.13 22:24.

Според мен трябва да направиш експеримент и да си направиш антена, която споменах в предишното мнение.
А и няма да ти коства кои знае колко време, да свалиш оплетката от коаксиалния кабел на 7- 8 см. Вътрешното жило на коаксиалния кабел ще играе ролята на вертикалния елемент. А радиалите ще са закачени в долния край на самата оплетка където започва изолацията на кабела върху нея, намираш си меден проводник и правиш 3 или 4 импровизирани радиали с наклон пак със същата дължина 7-8 см
Друг вариант е един прост дипол да си направиш. Би трябвало да се справиш с конструкцията му.
Самия тунер има добра чувствителност и се справя с приемането на слаб сигнал. Странно е, че имаш все още проблеми с приемането.
Прегледай си всички места където има връзки, да не се окаже някъде кабела да бъде с не добър контакт в разни преходници или да има късо съединение.

Възможно е нещо по преходниците да е проблемно, ще проверя.

Иначе мисля че доста ме надценяваш, като се знам, надали ще сътворя сам антена.

Всъщност, не знам какво точно да мисля. В смисъл с пасивна антена така или иначе хващам доста добре FM радиа примерно, но друга теория ми е че декодирането на GSM с airprobe е доста капризна история. Имам предвид, прекалено много грешки дава и това го съдя по декодирането на cleartext трафика, предполагам с криптирания SDCCH е същата история. Дори на тази клетка на мтел дето е на съседния блок отгоре (947.6mhz) и сигнала е силен, получавам неприемливо много грешки. Също така, между Hama-та и LV5TDELUXE джаджите има разлика, последната дава повече грешки и в крайна сметка Hama-та се оказва повече на далавера. Чудно как ли се държат E4K тунерите.

EOF

Редактирано от gat3way на 20.09.13 00:15.

E4000 е по нечувствителен от R820T, а и от всички други. Той май няма никакви предимства, освен горния край на обхвата му, който е ненадминат.

Мисля, че има странен проблем при теб. Виж си наистина кабелчета, конектори и т.н. Поиграй си с RF gain-а. Ако само заради вида на тунера виждаш чувствителна разлика в грешките, значи си на границата, което за GSM, особено в София, е странно.

Редактирано от Alenadrow на 20.09.13 08:25.

Егати кретенията, ще се гръмна, нищо не разбирам, но се радвам.

Реших да си направя следния експеримент: увих във фолио конекторите (хама-та към кабела, кабела към този за антената). Оооо чудеса, голям напредък. Доста по-малко грешки (и мистерията с неуспешното прихващане на SDCCH трафик от Глобул на ARFCN4 вече е разрешена). В момента правя историческият първи опит да разбия истински ключ и да декриптирам нещата. Твърде вероятно може и да не стане, защото включва доста ръчни стъпки, които може да се осерат лесно. Когато задобрея с тези неща, ще трябва доста да автоматизирам нещата.

На практика в момента ползвам трика на кракен-ците, изслухтявам system information type 5 фрейм на SDCCH, променям му един флаг (time advance или нещо от сорта), ползвам gsmframencoder за да ми сметне burst-овете, xor-вам получения burst с "оригиналния", frame номера го намирам, увеличавайки с x*204 (защото system information type 5 фреймовете се пращат точно през 204 burst-а или около секунда).

Това ми се вижда доста ненадеждно, но пък е и доста просто. Определено обаче трябва да се автоматизира, по този начин нещата не са никак user-friendly :)

EOF