GSMblog

Před letošním ročníkem mezinárodního filmového festivalu Vodafone posílil kapacitu své 3G sítě na karlovarské kolonádě spuštěním druhé nosné frekvence (druhého carrieru). Nedávno se stejné řešení objevilo v Berouně, kam sem se za ním, mnohem blíže Praze, vypravil.

Vodafone pracuje se svojí druhou nosnou úplně jinak, než 3G veterán Telefónica O2. U O2ky tvoří obě nosné (10564 a 10588) víceméně samostatně fungující vrstvy buněk, mezi kterými může telefon v idlu dle libosti přecházet. Vodafone zvolil metodu řízeného přístupu. Do druhého Vodafoního carrieru není povoleno přímé přihlášení. Všechny telefony ve Vodafoní síti idlují na prvním carrieru. V okamžiku datového přenosu jsou sítí přehozeny na druhý carrier. Ve chvíli, kdy po pár sekundách neaktivity přechází do dormant stavu, jsou sítí okamžitě vykopnuty zpátky na první carrier.

Hlasové hovory probíhají primárně na prvním carrieru, ale v případě potřeby jsou z kapacitních důvodů přehazovány do druhého carrieru a zpět, a to i několikrát v průběhu hovoru.

V druhém carrieru v podání Vodafonu se tedy nikdy neidluje. A proto je bohužel nedobytný pro lov na Nokiích, jejichž baseband v dedikovaném režimu neaktualizuje údaje o Cell ID. Proto se druhý Vodafonův carrier nikdy neobjeví v CellTracku. Fieldtest také nikdy nezobrazí Cell ID z druhého carrieru, ale alespoň je v něm jeho přítomnost viditelná v tabulce ranking summary.

Stejně neviditelný je i pro můj Android (Nexus S), je ale možné, že Androidy s jiným basebandem se chovají jinak. Jednou možností, jak odlovit tuto netykavku je zpracování nahrávky z TEMSu, na kterém je vyvoláván datový provoz třeba ve wapovém prohlížeči.

Nejsnazší metodou lovu tedy budou Google Maps, kde se Cell ID druhého carrieru objevují. Zajímalo by mě, z jakých telefonů se tam dostávají…

Co se týče Cell ID, používá se stejná desítková řada, a to následující volná čísla po sektorech prvního carrieru (Beroun) nebo pevně čísla od čtyřky nahoru (Karlovy Vary). Scrambling kódy jednoho sektoru jsou shodné na obou carrierech.

Lovec Marek nás upozornil na velmi pěkný netmonitor zabudovaný do telefonů Blackberry. K jeho aktivaci je třeba vygenerovat odemykací kód, třeba na této stránce (bez záruky). Kód prý funguje jen na telefonech, které nejsou brandovány od operátorů. Marek má bohužel po ruce GSM-only model telefonu, takže 3G obrazovky nevidí.

A protože obraz poví víc než tisíc slov, ..

Jednoduché servisní menu vyvoláme zadáním kódu *#*#7262626#*#*.

ARFCN je kanál, LAC je v hexu, Cell ID chybí. Pro pokročilejší práci je možno zkusit z Marketu nainstalovat aplikaci Netmonitor.

Tento stručný návod si klade za cíl zefektivnit lovení nově spouštěných 3G buněk na druhém carrieru. V běžném provozu telefon monitoruje carrier dle svého uvážení. Informace o druhém carrieru jsou sice k dispozici, ale jen o buňkách, které jsou propagovány v neighbour listu (seznamu sousedů) v danou chvíli přijímaného sektoru.

Může nastat situace, kdy jsme v dosahu slabé vzdálené buňky na druhém carrieru, ale nemáme o ní tušení, protože chybí v neighbour listu. Další nástrahou je fakt, že Telefónica O2 na zdvojené buňce nepropaguje stejný sektor na druhém carrieru, nejspíš aby se zamezilo přeskakování telefonu mezi nosnými. Tímto je druhý carrier jednosektorových buněk zcela neviditelný po vstupu do pokrytí dané buňky.

Naštěstí Fieldtest umožňuje vynutit používání jednoho konkrétního UMTS carrieru. Použije se funkce zámku na kanál a použije se speciální kód 999. Poté je nutno vynutit reselekci, nejlépe přepnutím pásma mezi Duálním režimem a Pouze 3G režimem, ať již ve Fieldtestu nebo v menu telefonu.

Telefónica O2 dodržuje zásadu, že oba carriery stejného sektoru mají společný rozprostírací kód. Po zachycení neznámé buňky na druhém carrieru lze tedy vyhledat v seznamu známé buňky se stejným kódem na prvním carrieru, a pak již vyrazit k téměř jistému úlovku, samozřejmě za předpokladu, že seznam obsahuje kódy známých buněk.

Zajímavý program Netmonitor, funkcemi ne nepodobný populárnímu CellTracku, se objevil na platformě Android. Je k dispozici zdarma na Marketu. První obrazovka zobrazuje identity právě přijímaných buněk. Funkce zobrazení Cell ID na neighbourech je celkem unikátní, dosud byla k dispozici jen na starších modelech Siemens po modifikaci firmwaru, a na průmyslových modulech Siemens (a Internet 4G modemech, kde jsou použity). Druhá stránka obsahuje log projitých buněk, a na třetí stránce najdeme mapu zobrazující přibližné polohy přijímaných buněk určené službou Google Maps.

Seznamy BTS ve formátu pro tuto aplikaci jsou nyní k dispozici ke stažení zde: http://gsmweb.cz/android

Screenshoty poskytl náš čtenář Jan Vávra, děkujeme!

Na telefonech se systémem Android zadejte kód *#*#4636#*#*. Zvolte první volbu z nabídky - Informace o telefonu. K dispozici jsou hodnoty LAC a Cell ID v hex formátu. Na 3G sítích je zobrazeno dlouhé Cell ID, opět v hex formátu.

Screenshoty poskytl: renoar (děkujeme!)

Jasnou volbou pro lovce BTS je v poslední době chytrá platforma Symbian od Nokie, protože umožňuje běh dvou velmi užitečných aplikací - asi nejpřehlednější netmonitor současnosti Fieldtest a automatický zapisovač CellTrack. Nevýhodou Symbianu je vyšší cena telefonů, přeci jen operační systémy se dávají do high-endových modelů. Pokud bude začínající lovec chtít koupit druhý telefon jen na lovení, těžko se bude loučit s pětimístnou cifrou za poslední výkřik řady Nseries. Existuje ale řešení!

Nenápadný telefon klasické konstrukce, skrytý v číslování tradičních hloupých modelů 6xxx - to je Nokia 6120 classic. Výrobce přítomnost operačního systému nepropaguje, nicméně zájemce dostane plnohodnotný smartphone s FP1, na kterém je Fieldtest jako doma. Potěší přítomnost 3G včetně HSDPA, takže telefon poslouží i jako modem na místě různých dnes populárních USB donglů. Jedinou podstatnější nevýhodou je nižší lovecký komfort, daný malým displayem a nešťastně řešenou, tvrdou klávesnicí.

A teď to nejlepší - tento telefon se dnes pohybuje na Aukru v rozsahu 1200 až 1500 Kč!

Další plánovačské tabu padlo a v síti T-Mobile se objevil první BCH na E-GSM pásmu. Konkrétně jde o cellu 3345 v Brně Bystrci, Ondrouškova 9.

V sekci Networking byl zařazen nový článek - obrazový průvodce po aplikaci Fieldtest, známé také jako Netmonitor, která je k dispozici pro chytré telefony z finské stáje Nokia.

ČÍST Fieldtest - průvodce

UMTS antény se vyznačují dvěma charakteristickými prvky, které chybí ostatním technologiím a které poskytují jistou vizální identifikaci - předzesilovači (TMA) a motorovým řízením tiltu.

UMTS sajty O2 jsou osazeny v Praze a Brně typickými anténními předzesilovači (TMA, Tower Mounted Amplifier) Nokia. Ve zbytku republiky (oblast Huawei) je dodává Powerwave. Jde o malé, téměř čtvercové krabičky, namontované v blízkosti antény. Zesilovačem prochází pár anténních kabelů - feederů. V oblasti Huawei v nich je  zakončen ještě kablík od motorového řízení tiltu. U O2 se předzesilovače pro GSM ani CDMA zpravidla nepoužívají, takže jde o dobrý rozlišovací znak. Neplést ovšem s předzesilovači pro GSM 1800 u T-Mobilu, které také dodává Powerwave a jsou podobného tvaru, jen mírně protáhlejší. Hledání maskovaných antén pomáhá fakt, že na rozdíl od povrchu antén samotných je zakázáno předzesilovače natírat barvou.

Znak unikátní pro UMTS sítě, a tudíž spolehlivý rozlišovací faktor, je dálkově ovládané motorové řízení tiltu, tedy náklonu vyzařovacího svazku ve vertikální rovině. S pomocí této technologi může síť dynamicky naklánět antény k zemi, pokud potřebuje snížit dosah sektoru a tím přenést část zátěže na sousední buňky. Nenaklání se ovšem celá anténa fyzicky, ale mění se elektrické sfázování prvků antény, se stejným efektem.

Nastavování elektrického tiltu (náklonu) se realizuje pomocí malého otočného hřídele, který trčí ze spodní hrany antény. Na něm bývá zpravidla nasazena charakteristická bílá krytka, připomínající kolíček. Mechanické řízení tiltu má dnes spousta novějších antén pro GSM (900 i 1800), stejně jako všechny antény pro TDD (služba Internet 4G). Jen UMTS sítě ovšem používají motorové řízení. Motor, v podobě tlustého čtverhraného špalku, se nasadí na kolíček trčící ze spodní hrany antény.

Na snímcích anténa Kathrein pro pásmo 2100 MHz a předzesilovač Nokia, na jednom ze sajtů v Praze - Kobylisích. Na prvním snímku si povšimněte i motorového řázení tiltu, na anténě namontováno vpravo dole.

Na prvním snímku je vlevo GSM 1800 anténa Kathrein patřící T-Mobilu, s manuálním řízením tiltu a předzesilovačem Powerwave, který se rád plete s UMTS předzesilovači. Na obrázku vpravo je UMTS anténa RFS se správným předzesilovačem Powerwave, focená v Plzni.

Nejčastěji jsou používány antény z produkce německé firmy Kathrein, které poznáváme podle umístění tiltu na pravém okraji spodní hrany. Méně časté jsou antény výrobce RFS, které mají řízení tiltu umístěno uprostřed, mezi vývody feeder kabelů (viz foto nahoře).

Oblíbené jsou také antény kombinující dvě nebo tři samostatné antény do jednoho tělesa. Na prvním snímku je vedle CDMA 450 antény brazilského typu namontována anténa kombinující GSM 900 a UMTS. Na druhém snímku je méně častá trojsystémová anténa, obsluhující GSM 900, 1800 a UMTS.

Další čtení: Vodafonovo UMTS, ostatní datové služby