Re: [FRnOG] [TECH] VoWifi et operateurs

2018-03-08 Par sujet Nicolas Trithardt 

Bonjour,

Ces fonctions marchent aussi avec les mobiles haut de gamme Android 
achetés "nus".


Il faut juste pousser le CSC de l'opérateur mobile dessus pour remplacer 
le CSC "international" (souvent un CSC XEF chez Samsung) livré par le 
constructeur du téléphone.


Certains forums français détaillent la marche à suivre pour réaliser 
l'opération.


Le seul truc relou, c'est que le changement de CSC demande aussi à faire 
un factory reset du terminal.


Cdt,

Nicolas TRITHARDT.


Le 08/03/2018 à 16:43, Daniel Fine a écrit :

Bonjour,

VoLTE et VoWIFI sont sensiblement identiques, c'est juste l'accès réseau
qui change (pour joindre un coeur IMS). Pour être moi-même en VoLTE/VoWifi,
c'est très stable et ca fonctionne bien.

C'est dispo chez Orange/SFR/Bouygues, par contre, il faut avoir les
terminaux qui vont bien. Tous les terminaux ne sont pas capables de le
faire (marque à la pomme, haut de gamme récent samsung, etc). Donc pour ton
cas, ca dépend de la flotte de mobile. Chez Orange, les flottes de mobile
pro sont éligibles depuis peu (c'est mon cas).

Pour le filtrage par hostname, ca peut être compliqué même avec un
analyseur de trace et ca changera selon les opérateurs et et au gré des
évolutions d'architectures. Le mieux est de sniffer le trafic pour voir où
ca part effectivement (mais il te faudra te procurer des téléphone de
différentes marques et opérateur pour tester...) . A savoir qu'en VoWifi,
un tunnel IPSEC est monté vers l'ePDG de l'opérateur : tu peux voir pour un
filtrage vers un fqdn du type *.orange.com (ou autre selon ce que tu vois
dans les traces mais en restant large) sur IPSEC (ou ESP) (et non pas sur
du TCP/SIP qui est encapsulé dans l'IPSEC) :
https://realtimecommunication.wordpress.com/2016/04/06/epdg-and-ipsec/

Il te restera le pb de tous les utilisateurs qui n'ont pas de terminal
compatible par contre...

Cdlt,

Daniel Fine




--
Tèl : +336.77.26.91.35

2018-03-08 9:49 GMT+01:00 David Ponzone :


Attention, juste pour éviter les confusions, VoLTE et VoWIFI, ça n'a rien
à voir.
VoLTE c'est la voix transportée comme data, donc plus besoin du mode GSM.
C'est pour dans X années en France probablement.

A mon avis, ça va être difficile de trouver quelque chose
d'officiel/fiable/stable concernant le VoWIFI.



Le 8 mars 2018 à 09:31, Richard Klein a écrit :


Bonjour a tous,

Dans le cadre d'un déploiement d'un portail captif sous Pfsense et comme

le

bâtiment possède un traitement des fenêtres (soleil) qui impose une forte
atténuation des ondes HF les mobiles ne passent pas.
je désire donc laisser passer quelques sites et flux sans devoir imposer

a

l'utilisateur de s'authentifier.

L'un des services et d'autoriser les flux pour faire de la de la VoWifi (
https://fr.wikipedia.org/wiki/VoLTE) sur tous les opérateurs (sauf free

qui

ne le propose pas encore)

Dans Pfsense il y a les options > Captive portal > Allowed hostnames

Donc si il existe des exceptions qu'il est possible d'inclure facilement
sans l'authentification et simplement par l'ajout des hostnames ?

Si vous avez des informations sur le sujet et si cela n'est pas un

"secret

industriel" je suis preneur.
sinon il me faudra faire l'analyse des trames ...

Merci

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi et operateurs

2018-03-08 Par sujet Daniel Fine 
Bonjour,

VoLTE et VoWIFI sont sensiblement identiques, c'est juste l'accès réseau
qui change (pour joindre un coeur IMS). Pour être moi-même en VoLTE/VoWifi,
c'est très stable et ca fonctionne bien.

C'est dispo chez Orange/SFR/Bouygues, par contre, il faut avoir les
terminaux qui vont bien. Tous les terminaux ne sont pas capables de le
faire (marque à la pomme, haut de gamme récent samsung, etc). Donc pour ton
cas, ca dépend de la flotte de mobile. Chez Orange, les flottes de mobile
pro sont éligibles depuis peu (c'est mon cas).

Pour le filtrage par hostname, ca peut être compliqué même avec un
analyseur de trace et ca changera selon les opérateurs et et au gré des
évolutions d'architectures. Le mieux est de sniffer le trafic pour voir où
ca part effectivement (mais il te faudra te procurer des téléphone de
différentes marques et opérateur pour tester...) . A savoir qu'en VoWifi,
un tunnel IPSEC est monté vers l'ePDG de l'opérateur : tu peux voir pour un
filtrage vers un fqdn du type *.orange.com (ou autre selon ce que tu vois
dans les traces mais en restant large) sur IPSEC (ou ESP) (et non pas sur
du TCP/SIP qui est encapsulé dans l'IPSEC) :
https://realtimecommunication.wordpress.com/2016/04/06/epdg-and-ipsec/

Il te restera le pb de tous les utilisateurs qui n'ont pas de terminal
compatible par contre...

Cdlt,

Daniel Fine




--
Tèl : +336.77.26.91.35

2018-03-08 9:49 GMT+01:00 David Ponzone :

> Attention, juste pour éviter les confusions, VoLTE et VoWIFI, ça n'a rien
> à voir.
> VoLTE c'est la voix transportée comme data, donc plus besoin du mode GSM.
> C'est pour dans X années en France probablement.
>
> A mon avis, ça va être difficile de trouver quelque chose
> d'officiel/fiable/stable concernant le VoWIFI.
>
>
>
> Le 8 mars 2018 à 09:31, Richard Klein a écrit :
>
> > Bonjour a tous,
> >
> > Dans le cadre d'un déploiement d'un portail captif sous Pfsense et comme
> le
> > bâtiment possède un traitement des fenêtres (soleil) qui impose une forte
> > atténuation des ondes HF les mobiles ne passent pas.
> > je désire donc laisser passer quelques sites et flux sans devoir imposer
> a
> > l'utilisateur de s'authentifier.
> >
> > L'un des services et d'autoriser les flux pour faire de la de la VoWifi (
> > https://fr.wikipedia.org/wiki/VoLTE) sur tous les opérateurs (sauf free
> qui
> > ne le propose pas encore)
> >
> > Dans Pfsense il y a les options > Captive portal > Allowed hostnames
> >
> > Donc si il existe des exceptions qu'il est possible d'inclure facilement
> > sans l'authentification et simplement par l'ajout des hostnames ?
> >
> > Si vous avez des informations sur le sujet et si cela n'est pas un
> "secret
> > industriel" je suis preneur.
> > sinon il me faudra faire l'analyse des trames ...
> >
> > Merci
> >
> > Richard
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi et operateurs

2018-03-08 Par sujet David Ponzone 
Attention, juste pour éviter les confusions, VoLTE et VoWIFI, ça n'a rien à 
voir.
VoLTE c'est la voix transportée comme data, donc plus besoin du mode GSM. C'est 
pour dans X années en France probablement.

A mon avis, ça va être difficile de trouver quelque chose 
d'officiel/fiable/stable concernant le VoWIFI.



Le 8 mars 2018 à 09:31, Richard Klein a écrit :

> Bonjour a tous,
> 
> Dans le cadre d'un déploiement d'un portail captif sous Pfsense et comme le
> bâtiment possède un traitement des fenêtres (soleil) qui impose une forte
> atténuation des ondes HF les mobiles ne passent pas.
> je désire donc laisser passer quelques sites et flux sans devoir imposer a
> l'utilisateur de s'authentifier.
> 
> L'un des services et d'autoriser les flux pour faire de la de la VoWifi (
> https://fr.wikipedia.org/wiki/VoLTE) sur tous les opérateurs (sauf free qui
> ne le propose pas encore)
> 
> Dans Pfsense il y a les options > Captive portal > Allowed hostnames
> 
> Donc si il existe des exceptions qu'il est possible d'inclure facilement
> sans l'authentification et simplement par l'ajout des hostnames ?
> 
> Si vous avez des informations sur le sujet et si cela n'est pas un "secret
> industriel" je suis preneur.
> sinon il me faudra faire l'analyse des trames ...
> 
> Merci
> 
> Richard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VoWifi et operateurs

2018-03-08 Par sujet Richard Klein 
Bonjour a tous,

Dans le cadre d'un déploiement d'un portail captif sous Pfsense et comme le
bâtiment possède un traitement des fenêtres (soleil) qui impose une forte
atténuation des ondes HF les mobiles ne passent pas.
je désire donc laisser passer quelques sites et flux sans devoir imposer a
l'utilisateur de s'authentifier.

L'un des services et d'autoriser les flux pour faire de la de la VoWifi (
https://fr.wikipedia.org/wiki/VoLTE) sur tous les opérateurs (sauf free qui
ne le propose pas encore)

Dans Pfsense il y a les options > Captive portal > Allowed hostnames

Donc si il existe des exceptions qu'il est possible d'inclure facilement
sans l'authentification et simplement par l'ajout des hostnames ?

Si vous avez des informations sur le sujet et si cela n'est pas un "secret
industriel" je suis preneur.
sinon il me faudra faire l'analyse des trames ...

Merci

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/