Pomalé IPv6 tunely s modemem Compal od UPC/Vodafone

Kabelová síť Vodafone (dříve UPC) je druhá největší přístupová síť v ČR, hned po telefonní/DSL síti CETINu. Pokud na ní ale chcete využívat vlastní veřejnou IPv4 adresu, nedostanete se k nativní IPv6 konektivitě – tu nabízí jen režim DS-Lite, při kterém jste za operátorským CG-NATem. Nezbývá vám tedy jiná možnost než používat IPv6 tunely (např. od Hurricane Electric). Na prémiovém modemu Compal ale nikdy nedosáhnete rychlosti větší než cca. 20 Mbps.

O tomto problému se vlastně neví (nebo nahlas nemluví), ale přesto existuje. UPC nabízí linky s velkou rychlostí (např. nejvyšší tarif pro podnikatele a firmy je 500/50 Mbps, pro domácnosti 500/30 Mbps), a služby touto rychlostí obvykle běží – alespoň pokud se bavíme o protokolech TCP a UDP s využitím nativního routování v Compalu.

Co je vlastně prémiový modem Compal zač? Je to vlastně router Compal CH7465LG s chipsetem Intel Puma 6 s podporou EuroDOCSIS 3.0 (24×8, tj. schopen sdružit až 24 kanálů pro stahování a 8 kanálů pro odesílání), Wi-Fi 802.11ac, gigabitovými porty, telefonními porty (modem funguje jako jednoduchá gateway, kdy se klasický telefon připojí do telefonní zdířky a provoz je převeden do SIP/RTP). S modemem je reálné dosahovat i maximální rychlosti u nejvyšších nabízených tarifů (500/50 Mbps).

Compal můžete provozovat ve třech režimech:

  • Router v režimu nativní IPv6 s DS-Lite přístup k IPv4 síti (Compal funguje jako B4, tj. balí IPv4 provoz do IPv6 a posílá ho na AFTR gateway u operátora, kde je vybalen, zNATován a poslán do IPv4 světa)
  • Router v režimu nativní IPv4 (bez IPv6)
  • Bridge v režimu nativní IPv4 (bez IPv6)

Režim bridge je oblíbený u pokročilých uživatelů, protože ti tak mohou využít přidělenou veřejnou IPv4 adresu na svém routeru za Compalem. Ti nejpokročilejší uživatelé ale zároveň chtějí IPv6 – a to znamená použít tunelování IPv6 po IPv4.

Pokud pomineme tunelování pomocí Wireguardu nebo OpenVPN, nejdostupnější a nejčastěji používaná tunelovací služba je tunnelbroker.net od Hurricane Electric. Ta využívá protokol 6in4, tj. IP protokol 41, který technicky vzato leží a běží “vedle” TCP (IP protokol 6), UDP (IP protokol 17) či ICMP (IP protokol 1). Pokud vás zajímají další IP protokoly, jejich seznam naleznete na wikipedii.

Jak takový tunelovaný provoz vypadá? Inu, hned za IPv4 hlavičkou následuje IPv6 hlavička s kompletními daty.

11:48:31.464451 IP 213.220.x.x > 216.66.86.122: IP6 2001:470:6e:558::2.56534 > 2001:1488:ffff::63.80: Flags [.], ack 1303808, win 5748, options [nop,nop,TS val 3891015891 ecr 3911340140], length 0
11:48:31.464561 IP 216.66.86.122 > 213.220.x.x: IP6 2001:1488:ffff::63.80 > 2001:470:6e:558::2.56534: Flags [.], seq 1303808:1305216, ack 1, win 232, options [nop,nop,TS val 3911340141 ecr 3891015833], length 1408: HTTP

Bohužel v síti UPC s routerem Compal dochází k omezování provozu IP protokolu 41 na zhruba 20 Mbps v součtu (tj. download + upload). Zdá se, že jde o problém právě/pouze na Compalu, protože s čistým modemem Ubee EVM3206 k omezování nedochází (ověřeno v červnu 2020). A jelikož je ovlivněn veškerý provoz na IP protokolu 41 a ne konkrétní tunelovací server, nelze problém vyřešit např. výměnou tunelovacího serveru za jiný. Zároveň jde o problém roky ne(vy)řešený – kvůli němu jsem v červnu 2017 přecházel na DS-Lite, protože jen tak jsem byl schopen využít svou přípojku naplno. A to důležité: problém se projevuje i když máte Compal v režimu bridge.

Zmínka o pomalosti z dubna 2018.

Jak přesně se tedy omezení projevuje? Pokud začnete přenášet data po IPv6 skrze tunelované připojení, brzy si všimnete, že je rychlost opravdu hodně nízká (v porovnání s IPv4).

Stahování po IPv6 skrze tunnelbroker.net
Aktuální rychlost stahování po 6in4 (všimněte si řádku Other IP, to je tunelovací provoz).

Pokud zároveň začnete stahovat i odesílat data, je vidět zastropování na 20 Mbps.

Celková rychlost se drží pod 20 Mbps (řádka Total rates).

A protože IPv6 je často preferovaným protokolem, na stažení většího množství dat čekáte opravdu dlouho.

Když se naopak rozhodnete odesílat, rychlost odesílání po IPv6 je opět maximálně 20 Mbps (pokud to váš tarif umožňuje). Při odesílání po IPv4 je ale kapacita linky využita naplno (v tomto případě 50 Mbps).

Odesílání po IPv6, rychlost pod 15 Mbps.
Odesílání po IPv4 a plně saturovaný upstream (50 Mbps).

Jak problém reprodukovat? Je to vlastně prosté, potřebujete jen Linuxový stroj připojený přímo k Compalu v režimu bridge a dále účet na tunnelbroker.net. Na tunnelbroker.net požádáte o tunel a ten nakonfigurujete na Linuxovém stroji. Na tunnelbroker.net pak pokračujte do detailu tunelu a na záložce Example Configuration zvolte Linux-route2. To vám vygeneruje ukázkovou konfiguraci pro běžný stroj s Linuxem, která vypadá zhruba takto.

modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.86.122 local 213.220.x.x ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:6e:558::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6

Pak budete mít funkční IPv6 konektivitu a můžete začít testovat, jestli problém stále existuje.

Zdá se, že se Vodafone po akvizici chytil, a problém začal řešit. Tak mu držme palce.

Napájíme VDSL modem Nokia F-010G-B pomocí PoE

Po nedávném zprovoznění remote DSLAMu v obci, kde mám jednu DSL přípojku, se mi podařilo domluvit upgrade na nejvyšší rychlostní profil, který dnes CETIN nabízí. Protože ale u nejvyššího profilu zároveň záleží doslova na každém metru kabelu mezi modemem a DSLAMem (s každým metrem se zvyšuje útlum vedení a snižuje dosažitelná rychlost DSL spojení), nebylo úplně vhodné přesouvat modem o 60 metrů dál do domovního datového rozvaděče. Zároveň jsem ale dospěl k rozhodnutí, že chci napájení modemu zálohovat – a nechci pro něj kupovat samostatnou UPS. Jak tohle všechno skloubit? Řešením je Power over Ethernet!

Pro nejvyšší DSL profil se u nás nabízí zatím jen několik modemů. O2 Smartbox (neumí bridge), Asus DSL-AC87VG (bohužel na něm nefunguje bridge), Zyxel VMG8823 (nemám reference) a několik měsíců byl u 365internet.cz k dostání i modem Nokia F-010G-B (umí i G.fast, a nakonec je ze všech uvedených modemů nejlevnější, ale bohužel už není dostupný).

Pořídil jsem Nokia F-010G-B ještě v době, kdy se koupit dal. Ve správnou chvíli (po migraci na remote DSLAM a VDSL, protože Nokia nepodporuje ADSL) jsem se rozhodl zprovoznit PoE. Jenže – ouha! Zatímco u běžných (vybavenějších) síťových zařízení většinou máte možnost napájet zařízení pomocí PoE přímo, DSL modemy obvykle PoE nepodporují. Alternativou je pořízení vhodného PoE splitteru, do kterého přivedete ethernetový kabel ze switche a z něj vyvedete ethernetový kabel k zapojení do datové zásuvky modemu a k tomu kabel pro napájení.

S Nokií se ovšem objevil zádrhel – zatímco běžné modemy a síťová zařízení používají nejčastěji napájecí napětí 12V s maximálním proudem 1A a tzv. barrel konektor o průměru 2,1 (vnitřní) resp. 5,5 mm (vnější), Nokia (a nejspíš i Alcatel Lucent, od kterého Nokia síťovou divizi odkoupila) používá speciální konektor.

Napájecí konektor na CPE ALU/Nokia
Napájecí konektor na CPE ALU/Nokia

Po intenzivním hledání se mi podařilo najít příspěvek na novozélandském fóru, podle kterého mělo jít o konektor Molex Micro-Fit 43025-0800 a kontakty Molex Micro-Fit 43030-0001. Jak jsem později zjistil, použít lze i kontakty 43030-0007 (liší se pouze balením, 0007 se dodávají v sáčku, 0001 na odstřihávací pásce; existují i další varianty, včetně pozlacených kontaktů – pro zájemce má GME u sebe datasheet).

Molex Micro-Fit 43025-0800
Molex Micro-Fit 43025-0800

Kontakt Molex 43030
Kontakt Molex 43030

Nastalo tedy hledání dodavatele – bohužel se nejedná o běžně dostupné zboží, nakonec jsem uspěl u Farnellu s konektorem (Molex 43025-0800) a u GME s kontakty (Molex 43030-0007).

Ještě bylo třeba vybrat vhodný PoE splitter – šel jsem cestou nejmenšího odporu a vybral TP-Link TL-PoE10R, který má přepínatelné výstupní napětí a podporuje i 12V/1A. To přesně souhlasí se specifikací na zdroji od modemu. Splitter překvapil jen tím, že bez zátěže na napájecím konektoru střídavě každou sekundu zapíná a vypíná napájecí výstup. Při připojení zátěže se tento problém neprojevuje a vše funguje tak, jak má. Splitter má na výstupu napájení  již zmiňovaný barrel konektor. Ke splitteru je pak dodáván i cca. 30 cm kabel, který má na obou stranách barrel konektor. Ten se mi ale nechtělo zbytečně kuchat, takže jsem pořídil další kabel v GESu, na jehož konec jsem nakrimpoval kontakty Molex 43030.

Zbývalo kontakty s nakrimpovaným kabelem vsunout do konektoru – k tomu je vhodné znát rozložení kontaktů na konektoru. To je naštěstí jednoduché, z osmi zdířek jsou zapojené jen dvě, poskytující “+” a “-“. Při pohledu zepředu je zapojení takovéto:

    +---+---+    
+---+---+---+---+
| - |   |   |   |
+---+---+---+---+
| + |   |   |   |
+---+---+---+---+

Následovalo zapojení napájecího konektoru do modemu a první zapnutí. K mému překvapení vše začalo ihned fungovat – switch vidí, že je připojeno PoE zařízení, začne splitter napájet, ten obratem napájí modem. Síť se spojila gigabitovou rychlostí. Switch hlásí odběr cca. 7 W ze 16 W alokovaných, PoE splitter běží v režimu 802.3af.

Délka ethernetového kabelu je cca. 60 metrů. Spojení se zdá být stabilní, modem se nerestartuje. Jestli by toto zapojení zvládlo napájet i G.fast FTTdp jednotku pomocí technologie Reverse power feeding není úplně jasné, ale protože u nás G.fast nemáme, nemusí nás to zatím trápit. 🙂

Pokud vás zajímá nákladová stránka, nebude to hezké počtení. Kombinace více dodavatelů s různým poštovným zvedla cenu řešení o necelých 250 Kč na celkových téměř 700 Kč.

ProduktCena
Molex 43025-0800 (10 ks, Farnell)228,30 Kč vč. poštovného a deseti kontaktů, které zatím nedorazily
Molex 43030-0007 (20 ks, GME)40 Kč + 110 Kč poštovné
Kabel ke splitteru s barrelem (GME, 1 ks)37,90 Kč
PoE splitter TL-PoE10R (CzC)282 Kč
Modem Nokia F-010G-BK nezaplacení 🙂

V případě, že budete chtít pomocí PoE napájet zařízení se standardním kulatým konektorem, budete mít napájení pomocí PoE mnohem jednodušší (a levnější), budete totiž potřebovat jen PoE splitter a UTP patch kabel. Na závěr ještě přidávám fotografii neuměle naaranžovaného modemu s PoE splitterem.

Nokia F-010G-B napájený pomocí PoE
Nokia F-010G-B napájený pomocí PoE

Vzkříšení blogu

Tento blog byl cca rok mimo provoz. Příčinám se někdy budu věnovat, zatím je ale důležité napsat, že postupně obnovím většinu zajímavého obsahu. Těšte se!

První praktické zkušenosti s Vodafone Turbo internetem

Včera, 10. 12. 2013, Vodafone oficiálně spustil svůj „Turbo Internet“ pro veřejnost. Co je Turbo Internet? Jde o obchodní název připojení k internetu, které kombinuje technologie 3G ve městech a LTE na vesnicích.

Vodafone dnes oficiálně provozuje dvě LTE sítě. Tu „rychlou“ v Karlových Varech (s maximálními rychlostmi až 100 Mbit/s ve směu k uživateli) a „turbo“ (s rychlostmi do 20 Mbit/s, tedy srovnatelnými s 3G, ale pokrytím malých měst a vesnic). Do „rychlé“ sítě se přihlásíte pouze s nejvyšším datovým tarifem (10 GB FUP za 1008 Kč měsíčně). Naopak „turbo“ by měla být dostupná prakticky každému zákazníkovi datových služeb, využívajících síť Vodafonu.

Slovo „měla“ v předchozím odstavci naznačuje, že je tam háček. V mém případě jsem použil modem Huawei E392u-12, který Vodafone nezná. Vyzkoušel čtyři své SIM karty (všechny uSIM) a ani jedna nefungovala, nepřihlásila se k síti, i když byl k dispozici plný signál. Infolinka mi bohužel poradit nedokázala, po cca 45 minutách (během kterých dva hovory spadly) jsem se od operátora dozvěděl, že pro využívání „Turbo internetu“ je potřeba mít datový tarif s 10 GB balíčkem. Během hovoru s operátorem jsem se naštval a zkušebně tedy 10 GB balíček za plnou cenu aktivoval. A voilà, byl jsem v síti!

Až o dvě hodiny později jsem se z neoficiálních zdrojů dozvěděl, že Vodafone má v síti nasazen mechanismus, který „Turbo internet“ povoluje až ve chvíli, kdy máte SIM v mobilu/mode­mu/tabletu, který Vodafone zná. Tuto informaci nikdo z operátorů infolinky (ani tamní datové podpory!) neměl a vytrvale mi opakovali lež o nutnosti 10 GB tarifu. Pokud máte nepodporované zařízení, jediná šance, jak aktivaci LTE v tuto chvíli vynutit, je vložit SIM kartu do podporovaného zařízení a počkat na aktivaci LTE, a následně ji vrátit do toho nepodporovaného.

Drahá sranda. Na SIM, kterou jsem totiž zkoušel jako první, mám 4 GB balíček s 50% slevou a ten pro očekávané testy plně dostačoval.

Být tzv. early-adopter často znamená, že narazíte při používání služby na problémy. Pokud se vám je ale podaří překonat, odměnou bude dobrý pocit z toho, že můžete jako jedni z prvních využívat novou službu či technologii. Po překonání prvních aktivačních problémů se síť ukázala v plné síle. Testy probíhaly v oblasti „severního Plzeňska“ (dle oficiální terminologie), tedy jedné z prvních pokrytých oblastí (tímto děkuji Vodafonu, že po roce od mého odchodu s hlasovým číslem kvůli nedostupnosti rychlých dat v této oblasti, konečně máme na vesnicích pokrytí).

Jako první přišla na řadu silnice I/6 od Řevničova až po Lubenec. Silnice je v tomto úseku pokrytá výborně, v případě zařízení v LTE-only režimu jsem se nesetkal s výpadkem signálu. Další testy v oblasti Kryr ukázaly, že mapa pokrytí je docela přesná – pokrytí na sever od Kryr opravdu končí.

Následná cesta po silnici I/27 ze Strojetic až na severní Plzeňsko (Výrov-Hadačka) naznačila, že v dolících bude problém. Nejeden úsek byl na pár sekund bez LTE signálu. Další problém nastal v Kralovicích. Na severu tohoto města má Vodafone základnovou stanici, ze které střílí na město technologii 3G. V ostatních směrech (mimo město) bohužel technologií LTE nevysílá a mezi pokrytím LTE a 3G tak vzniká díra, ve které jste bez signálu. Následná cesta do Rakovníka problém s dírou mezi LTE a 3G potvrdila ještě v Lužné. Tyto díry znamenají pro uživatele jediné – výpadek datového připojení, případně přepnutí na 2G/EDGE.

Jediním z uživatelských problémů pak byla situace, kdy se mobil (Xperia Z) přepínal mezi technologiemi. Pokud spadnete z LTE na EDGE a přenášíte data (např. posloucháte internetové rádio), síť vás do LTE nevrátí. Musíte přenos zastavit a chvíli počkat. Což znamená, že i po návratu do oblasti, pokryté LTE, jsem stále poslouchal internetové rádio přes EDGE.

A závěr?

Oba výše zmíněné neduhy vyřeší až homogenní pokrytí LTE – tedy zřejmě až výstavba LTE na – v aukci získaných – frekvencích 800 MHz v místech, kde dnes LTE na 900 MHz spustit nelze. Jinak je pokrytí velmi dobré a dá se srovnat s možnostmi UMTS 900, které jsem si prakticky vyzkoušel při průjezdu Polskem. Rychlosti jsou v řádu megabitů (praktické testy na DSL.cz naměřily 6–9 Mbit/s stahování a cca 5 Mbit/s nahrá­vání), tedy o mnoho lepší, než v EDGE síti. Latence se pohybovala mezi 50 a 85 milisekundami.

Pokud tedy máte možnost, Turbo internet s LTE využijte. Do března bude pokrytá významná část republiky (už teď běží v neveřejném režimu pokrytí R6 mezi Prahou a Novým Strašecím) a surfování na LTE, byť s rychlostmi v řádech megabitů za sekundu, je mnohem praktičtější, než na EDGE.

Proč Vodafone přichází o zákazníky

Pár slov o přešlapech našeho nejmenšího (převážně) mobilního operátora, o tom, co zákazníkům provádí a jak to vnímají zákazníci.

Když se u nás v roce 2000 objevil Oskar se svými vtipnými reklamami, začal si v podvědomí lidí budovat pověst lidového operátora. Takového, který nabízí zajímavé služby za ještě zajímavější ceny. Časem se dostal do pozice firmy, kterou lidé měli rádi. O pět let později, v roce 2005, Oskara koupil Vodafone. Rebranding jako takový by nevadil. S Vodafonem k nám bohužel dorazila i korporátní zapšklost a naprostá ztráta soudnosti. To vše, zdá se, kulminuje v průběhu uplynulých dvou let (2010 až 2012), kdy se Vodafone rychle dostává do pozice toho nejméně oblíbeného operátora u nás.

Následující řádky píšu jako člověk, který je u Vodafonu od ledna 2003, tedy již téměř deset let. Všechny problémy, o kterých budu psát, jsem si zažil na vlastní kůži já nebo moji známí. Problémy vedou k tomu, že s Vodafonem pravděpodobně desetiletku neoslavím, a odmigruji číslo jinam.

1. Korporátní versus ostatní klienti

Vodafone se v posledních čtyřech letech poměrně agresivně snaží získat korporátní klientelu. Funguje to tak, že se ve výběrových řízeních snaží nabídnout vždy tu nejnižší možnou cenu. Korporátní klientela má individuální ceny a podmínky u většiny služeb, takže jí se nedotýká průběžné Vodafoní zdražování hlasových služeb, SMS a dat. Naopak, v těchto oblastech nabízí v rámci řešení OneNet (neomezená) volání za hubičku. Díky své velikosti a významu mají u každého operátora ty nejlepší služby, individuální přístup a přednostní řešení problémů.

Oproti tomu hlavně rezidentní zákazníci jsou odsouzeni k využívání služeb za „ceníkové“ ceny. Malí podnikatelé jsou pak někde napůl cesty. Malí klienti nemají tu moc, odejít s tisíci čísel ke konkurenci, a tedy ani vhodnou vyjednávací pozici v případě výskytu problémů.

Následující řádky budou hlavně o těch malých.

2. Hlasové a SMS tarify

Vodafone, stejně jako ostatní operátoři u nás, tvrdí, že naslouchá svým zákazníkům. Možná levé ucho naslouchá, ale mozku (vedení) informace od zákazníků rozhodně nepředává.

Jiné vysvětlení pro chování Vodafonu neexistuje. Jak jinak by mohl přijít s neFérovými tarify, které přinášejí zdražení minut i SMS. A to jak těch v balíčcích, tak i těch po vyčerpání balíčku. Vzrostla cena SMS, vzrostla cena minuty po provolání volných minut. Obzvlášť cena minuty 5 Kč/min v době, kdy terminační poplatky od ledna klesnou na cca 0,325 Kč/min. s DPH, je výsměch zákazníkům do tváře.

Namísto průběžného zlevňování, nebo alespoň zvýšení počtu předplacených jednotek v balíčcích bez zvyšování ceny, přichází Vodafone se zdražením. V době, kdy to na českém mobilním trhu vře, a zákazníci jsou naštvaní.

3. Datové tarify

Další ukázka, jak Vodafone naslouchá zákazníkům, jsou datové tarify roku 2012. Na sklonku roku 2011 Vodafone spustil Velikonočně-Vánoční nabídku, jejíž součástí byl mimo jiné i dvojnásobný FUP. Tři přehledné datové tarify nabízely FUP 300 MB, 1,2 GB a 6 GB. Na první pohled lákavá nabídka za cenu, která už lidem dávala smysl, a konkurenci šlapala na krk. Dvojnásobný FUP skončil v únoru 2012, i když zákazníci volali po jeho zachování.

Skutečný úmysl Vodafonu se ukázal o pár měsíců později, když v květnu Vodafone představil „nové“ datové tarify. Jaké překvapení, že šlo o tarify se stejným objemem, jako měly ty vánoční (kromě tarifů pro počítač), jen s mnohem vyšší cenou. Dále pak došlo k znepřehlednění nabídky, když se tarify rozdělily na „tarify pro mobilní telefony“, „tarify pro tablety“ a „tarify pro počítače“. Že nová nabídka obsahuje paradoxy jako „tarif pro mobil s 1,2 GB FUP za 449 Kč“ a „tarif pro počítač s 4 GB FUP za 535 Kč“ – za 90 Kč navíc získá zákazník trojnásobný FUP.

V nejnižším datovém tarifu zůstává měsíční FUP 150 MB, tedy stejné množství dat, s jakým operátor před čtyřmi lety přišel. Ani cena se nezměnila. Že dnes 150 MB měsíčně na moderní smartphony nestačí, přitom už vědí snad všichni jejich uživatelé.

V nejvyšším tarifu je FUP také žalostně nízký. Za 1000 Kč u Vodafone dostanete 10 GB měsíčně, zatímco oba konkurenti nabízejí lepší 3G pokrytí a větší objem dat (30 GB  u T-Mobile, tarif bez množstevního FUP u O2).

Další věc, co vás u Vodafone snadno dovede do cvokhausu, je roamingové datové zvýhodnění. Snad jediná konkurenceschopná nabídka na českém trhu, kdy za 350 Kč/měs. příplatek můžete svůj datový tarif využívat i ve vybraných zemích, aniž byste se museli obávat šoku z faktury. Bohužel, toto zvýhodnění nejde aktivovat k tarifům pro počítač (ani třeba v jiné, dražší, podobě), ani k tarifům pro tablet (a tady už nerozumím ničemu, protože tabletové tarify jsou cenově podobné těm mobilním a zájem o takovou službu bezpochyby je).

4. Podmínky služeb

Už za vlády Vodafone, po přebarvení Oskara, došlo k prvnímu korporátnímu ojebu: došlo ke změně čerpání volných jednotek (minut, sms, předplaceného kreditu) tak, že ze svého tarifu čerpáte nejprve jednotky z aktuálního měsíce, a až pak nevyčerpané jednotky, které zbyly z měsíce předchozího. Pokud jednotky z předchozího měsíce nevyčerpáte, propadnou. Zatímco za dob Oskara bylo pořadí obrácené (a tedy výhodné pro zákazníka), nová podoba čerpání je výhodná pro korporát.

Další velmi bolestivou věcí u Vodafone jsou změny nastavení. Pokud v průběhu zúčtovacího období provedete změnu nějakého nastavení, jsou vám po zbytek období účtovány dva balíčky: původní (plná cena za měsíc) a nový (poměrná cena za měsíc). To nebývalo. Vodafone kdysi bez problémů uměl načasovat změnu na začátek zúčtovacího období a podobné nesmysly zákazník nemusel řešit. A u konkurence je řešit nemusí. Jde o problém, který pálí mnoho zákazníků, a změny služeb se stávají prakticky nemožnými bez toho, aniž byste firmě museli nasypat korunky za něco, co ve skutečnosti nechcete/nemůžete využít. Nebo podstupovat složitou a nejistou reklamaci, kdy Vám sice fakturu dokážou přepočítat, ale udělají z Vás debila, že si neumíte zjistit podmínky sami a načasovat změnu balíčku na poslední den zúčtovacího období. A že je to od nich vstřícný a výjimečný krok.

Bohužel, Vodafone zmíněné chování svých IT systémů vydává za standardní. Co na tom, že zákazník platí zbytečně víc, než chce.

Dvouleté úvazky, tedy změnu roku 2012, nemůžu vynechat. Ceny „dotovaných“ mobilních telefonů u nás jsou vysoké, to víme všichni. Vodafone měl ovšem dlouhé roky malé, bezvýznamné plus: pokud jste si u něj vzali dotovaný telefon, uvázal vás jen na šest měsíců. Šlo o jednoznačnou konkurenční výhodu, tedy z pohledu zákazníka. Nízká dotace tolik nebolela, když člověk věděl, že ji nebude muset krvavě splácet čtyřiadvaceti­měsíčním úvazkem. To vše se s představením již zmiňovaných neFérových tarifů změnilo: ceny telefonů zůstaly stejné, nebo jsou vyšší, než byla dotace dříve. Úvazek se prodloužil na čtyřnásobek.

Úvaha autora tohoto vylepšení by mne opravdu zajímala.

Pro zajímavost, Vodafone dřív občas nabízel i roční úvazky, obvykle vázané na používání mobilních datových služeb. Jednu takovou nabídku jsem využil i já. V prosinci 2011 jsem si koupil iPhone 4S za cenu 11 377 Kč s minimálním měsíčním plněním 477 Kč a ročním úvazkem. Oproti standardní ceníkové ceně dost významná úspora. Po uvedení neFérových tarifů stál ten samý telefon s dvouletým úvazkem na tarif a datový balíček 12 877 Kč. Dnes již stojí „jen“ 10 477 Kč – ovšem pořád s dvojnásobným úvazkem. A to je fér.

5. Reklamština

Pamatujete si na reklamy se Čtvrtníčkem? O významu slova neomezeně, o falešných sobech? Byl to právě Vodafone, kdo do češtiny přinesl slovo reklamština, tedy veřejná propagace služby, mající skryté háčky. Reklamštinu viděl v reklamách a službách konkurence. Po pěti letech se může směle bít v prsa, že se konkurenci zařadil po bok a reklamštinu dokonale ovládl. Chcete příklad?

Neomezeně a napořád už dávno neplatí. Neomezené služby Vodafone mají vnitřní omezení, o kterém ale operátor nemluví. Promluví až tehdy, pokud se mu bude zdát, že voláte „příliš neomezeně“. Zatímco O2 a TM jasně říkají, že „příliš neomezeně“ znamená více než 10 000 jednotek (minut/sms) za měsíc, u Vodafonu s neomezeným tarifem musíte žít v neustálé nejistotě, zda už nejste za limitem, zda nejste podezřelí.

Falešní sobi, tedy vábnička na služby, které ve skutečnosti nedostanete, se skrývají v již několikrát zmiňovaných neFér tarifech: například účtování 1+1, tedy po sekundách již od zahájení hovoru. Je pěkné, že Vodafone na český trh toto účtování přinesl. Už tak pěkné ale není, že zároveň s tímto účtováním snížil počet volných minut v balíčcích, aby na tom zákazník náhodou nevydělal. Nebo že zvedl cenu po provolání volných minut na 5 Kč/min., a to u všech tarifů. Proč mám být penalizován za to, že jednou za čas provolám pár minut navíc nad svůj tarifní balíček? Stejně tak cena SMS nad balíček je dnes férově shodná u všech SMS balíčků – a jako na potvoru opět nedochází ke zlevnění na nejnižší možnou cenu, ale naopak většina zákazníků pocítí zdražení.

Další falešní sobi dostávají novou podobu v souvis­losti s technologií HSPA+ 42, o které jsem nedávno psal. Zatímco z marketingového pohledu falešní sobi vítězí na celé čáře (Vodafone je nejlepší, pokryl 44 měst!), skutečná pokrytá plocha/území je mnohem menší, než co nabízí konkurence (i když v menším počtu měst).

Jako bonus pak přichází nová Mapa pokrytí. Mapa, na které mělo být vidět pokrytí HSPA+ 42, míchá do jedné vrstvy HSPA+ 21 Mbit/s a HSPA+ 42 Mbit/s (dvojnásobná kapacita sítě). Ono by těch pár flíčků ve velkých městech opravdu neudělalo dobrý dojem. A abych nezapomněl, zatímco dřív se Vodafone nestyděl za to, že je ve velké části jeho sítě dostupné pouze GPRS, dnes v mapě pokrytí míchá GPRS a EDGE do jedné vrstvy. GPRS je přitom v dnešní době to nejhorší, co datující zákazník může potkat.

6. Pokrytí

Nebudeme Vodafonu vytýkat, že ve velkých městech používá GSM 1800 – tedy frekvenci, která se obecně hůř šíří – a proto se s ním nedovoláte ve sklepích a podzemních restauracích. To je jednak relikvie z počátků Oskara, kdy neměl dostatek GSM 900 frekvenčních kanálů, a navíc jde o stav, který, spolu s kompletní obměnou sítě za GSM 900 v následujících letech, již brzy zmizí.

Stejně tak nebudeme vytýkat obecně menší počet GSM základnových stanic, oproti O2 resp. T-Mobilu má Vodafone o cca 20 % základnových stanic méně. Tohoto nedostatku si je Vodafone vědom, spolu s probíhající obměnou zároveň rostou i nové základnové stanice. Bohužel faktem je, že ve spoustě řídce obydlených oblastí si nezavoláte.

Co ale Vodafonu vytknout musíme, je to, že s obměnou GSM sítě čekal tak dlouho. Zatímco T-Mobile výměnu prováděl v letech 2008 a 2009 a Telefónica v 2009 a 2010, Vodafone si počkal a aktivně s obměnou začal až letos. Důsledkem je, že velká část republiky stále zůstává pokryta pouze technologií GSM s GPRS, bez podpory datového rozšíření EDGE.

Zatímco konkurence zvládla obměnu za rok a půl, u Vodafonu je obměna naplánovaná na čtyři roky. První rok je za námi, vyměněna je zatím čtvrtina sítě, technici tedy zřejmě přesně plní plán.

Další nevýhodou je, že od doby, kdy Vodafone zahájil obměnu GSM, se úplně zastavila výstavba 3G sítě. V lednu jsem tu psal, že by sebou Vodafone musel hodně pohnout, aby se jeho 3G pokrytí alespoň vzdáleně přiblížilo konkurentům. Poslední výraznější rozšíření 3G pokrytí ale proběhlo v prvním čtvrtletí roku 2012. Od té doby je ticho po pěšině. Zatímco konkurence finišuje s projektem sdílení 3G sítí (oboustranně spuštěno je už přes 950 základnových stanic z plánovaných 490), Vodafone výstavbu zastavil.

Aby dohnal konkurenci, musel by postavit cca 500 3G základnových stanic, což by zajisté dokázal. Jenže to by se musel snažit. Dnes je situace neúprosná, penetrace smartphony roste, zároveň Vodafonu roste počet firemních a korporátních zákazníků, kteří pro své zaměstnance chtějí rychlá mobilní data. Vodafone bohužel dodnes nebyl schopen pokrýt ani všechny obce s třemi a více tisíci obyvatel. Korporátní zákazníci musí trpět.

7. Zákaznický servis

Bývaly doby, kdy Oskar, později Vodafone, byl chválen za servis zákazníkovi. Kdysi byla opěvovaná Samoobsluha, která nabízela předplacenkářům výpis hovorů online. Všem zákazníkům pak dovolovala provádět změny služeb on-line. Vodafone na tomto konceptu později postavil i benefity pro zákazníky: výměnou za to, že nebudou otravovat operátory, dostanou takoví zákazníci 20 % slevu na služby.

Koncept fungoval, dokud ve Vodafonu nezačali samoobsluhu rozbíjet. To bylo někdy kolem roku 2008. A pokračovali spolu s migrací zákazníků na nový CRM systém. A neskončili dodnes. O nefunkční Samoobsluze existuje na fóru Mobilmánie více než stostránkové fórum, samoobsluha pravidelně přestává fungovat o víkendech a v noci, často neběží ani přes den. Taková služba je k vzteku a vede jen k naštvání zákazníků, kteří pak volají na operátora. I když nechtějí, musí.

Ale aby to nebylo tak snadné, ani operátoři na infolince často nedokáží pomoci. Některé nesmysly, vzniklé rozhodnutím managementu, zákazníkům operátoři vysvětlují stěží. Stejně tak problémy, které vznikají implementací CRM systému. Třeba přenášená čísla, která se v naplánovaný den nepřenesou. Nebo čísla, která se přenesou, ale z některých sítí se na ně nedá dovolat, protože má Vodafone rozbité směrování.

Když podobnou změnu CRM systému prováděla Telefónica (od května 2009), potýkala se se stejnými systémy. Ale zvládla je cca do roka. Vodafone začal v roce 2010 a problémy vyrábí dodnes.

Poslední výborný počin, který se Vodafonu povedl, je on-line komunikace na sociálních sítích. Pracovníci jsou ochotní a snaží se zákazníkům zjistit a zajistit vše, co jim na očích vidí a co v korporátu dokáží zařídit. Bohužel, pokud použijete jimi doporučovaný formulář pro písemný kontakt s infolinkou, narazíte na neschopnost infolinky. Pokud máte nestandardní tarif (třeba retenční), infolinka vás pošle do zadele s tím, že požadavky na změnu se zachováním (retenční) slevy neumí vyřídit.

Celkový dojem zákazníka…

…je takový, že Vodafone už dávno není tím operátorem, který se snaží vyjít zákazníkům vstříc. Absorboval poměry na trhu a rozšířil je tak, že se stal v očích zákazníků bezkonkurenčně nejhorším operátorem. Mizerné pokrytí, nestabilní síť, drahé služby, nepochopitelné problémy, které jinde nenastávají. Jako vrchol pak přichází situace, kdy na Vás Vodafone pošle exekutora (i když předtím slíbí, že se tak nestane).

Je to škoda. Oskara jsem měl rád. Vodafone taky, v začátcích. Dnes už vím, že hned po doběhnutí úvazku půjdu pryč.

O2 LTE na vlastní kůži

Je to pár měsíců zpátky, co jsem tu naposledy zmiňoval O2 LTE. Teď jsem se konečně dostal k tomu, abych službu vyzkoušel na vlastní kůži – a nemůžu si to nechat pro sebe :-)

Pár slov o českém LTE od O2

České O2 spustilo testovací provoz sítě LTE v červnu letošního roku. Spíš než o ostré spuštění jde o formu komerčního pilotu, při které si jak O2, tak zákazníci, mohou vyzkoušet LTE takzvaně na vlastní kůži (zvlášť ti, co bydlí pod LTE základnovou stanicí :-)).

Pokrytí LTE sítí O2 se zatím omezuje na okolí Jesenice u Prahy, oficiálně jsou v provozu pravděpodobně cca čtyři základnové stanice makrovrstvy a dva indoory (v OC Chodov a v Dohledovém centru O2), vizte mapu na GSMwebu.

Síť pracuje v pásmu 1800 MHz, které bylo původně používáno pro GSM/DCS pokrytí. Telefónica oblast kolem Jesenice vyčistila, tzn. zrušila GSM technologii v pásmu 1800 MHz (nebo ji přeladila do pásma 900 MHz) a na takto „vyčistěném“ pásmu spustila LTE. Jde o pásmo standardní a v Evropě často používané, a ještě k tomu jediné, které podporuje poslední generace jablečného iPhonu. Šířka pásma vyhrazeného pro LTE je 10 MHz.

O2 nabízí službu jako čistě datovou, tedy nemůžete si ji (zatím) nechat aktivovat na svém telefonním čísle. Ani na datové SIMce. Jediným způsobem, jak otestovat LTE, tak momentálně je aktivace nové SIM s LTE tarifem. Taková SIM má číslo z řady 702 xxx xxx (opravdu to není 720!), což je mimochodem jediný číselný prefix, na kterém v tuto chvíli O2 LTE aktivuje.

LTE sítě by měly podporovat i IPv6, bohužel zapůjčený modem/router IPv6 nepodporuje, takže přítomnost IPv6 v O2 LTE síti jsem neměl možnost vyzkoušet.

Křest ohněm

A konečně se dostávám i k samotnému testu, který rozhodně neprobíhal ve standardních podmínkách.

Pro test mi byl zapůjčen LTE modem Huawei B593 spolu s testovací O2 SIM, na které byl aktivní neomezený LTE tarif. Jde o stolní LTE modem, který vyžaduje napájení ze zásuvky a zároveň funguje jako router – můžete pak připojit celou svou domácí síť buď kabelem (100 Mbit/s et­hernet) nebo pomocí WiFi (router podporuje normu 802.11n). Podle návodu modem podporuje i připojení externí LTE a WiFi antény, ty ale nejsou součástí balení a tak jsem je neměl možnost otestovat.

Umístění modemu bylo v bytě v pražských Kunraticích v domě vedle koleje Volha. Modem jsem umístil do pokoje, který má okna na jihozápad a nevidí přímo na LTE základnové stanice. Zároveň je již za hranicí oficiální oblasti pokrytí (opět vizte mapu výše) a jako bonus se v Kunraticích a na Chodově vyskytuje několik GSM stanic, které vysílají ve stejném pásmu, jako O2 LTE. Vzdálenost vysílače ve Vestci, na který se modem připojil, byla cca 4,1 km, většina testu probíhala se zavřeným oknem (což znamená další útlum).

Z těchto důvodů (částečně zarušené rádiové prostředí, nízká síla LTE signálu) docházelo k preferenci starších sítí, konkrétně GSM (O2 v této oblasti – na rozdíl od konkurence – nemá schopné pokrytí 3G technologií, což je trošku ostuda). Modem jsem tedy přepnul ručně do LTE-only režimu a čekal jsem, než se naladí. Naladění trvalo delší dobu (minuty až desítky minut v extrémním případě), což opět přisuzuji výraznému rušení v oblasti.

Naštěstí si LTE technologie, založená na OFDM modulaci (ta pak využívá sadu subnosných frekvencí, mnohem užších, než zminovaných 10 MHz), s rušením v části pásma dokáže hodně dobře poradit. Pokud nedochází k rušení na tzv. nosné frekvenci (přibližně uprostřed pásma, které je pro LTE vyhrazeno), zařízení se s rušením popere a pro přenos dat pak vyloučí ty subnosné frekvence, které jsou zarušeny.

Dojem a výsledky

Dojem z používání byl pozitivní. Protože jsem si WiFi z LTE modemu konfiguroval v notebooku jako poslední (tzn. šlo o nejnovější nastavení), systém Windows se po spuštění vždy připojil právě na LTE. Technologii jsem měl zapůjčenou na cca pět dní, za kterých jsem přenesl dobrých pár set megabajtů, aniž bych nějak vnímal, že jsem připojen přes testovací síť mimo oficiální oblast pokrytí.

Odezva při surfování byla i v těchto podmínkách blesková, v porovnání s domácí UPC přípojkou (konfigurující notebookům DNS servery Googlu) snad i rychlejší. Minimálně v případech, kdy bylo při testu otevřené okno, bylo surfování přes LTE subjektivně svižnější, než přes UPC – toto chování by mohly mít na svědomí DNS servery O2. Víc jsem to ale nezkoumal :-)

Obvyklá odezva z PC do internetu se držela kolem 40 milisekund (pro porovnání 3G od T-Mobile se drží od 50 do 90 milisekund, 3G od O2 pak zvládá od 90 ms výš), průměrné naměřené rychlosti se pohybovaly kolem 12 Mbit/s ve směru k uživateli (download) a 2 Mbit/s ve směru od uživatele (upload). Špičková rychlost na downlinku byla cca 17 Mbit/s:

Celkový dojem z O2 LTE je tedy významně pozitivní. Jediná škoda je, že si na větší rozšíření této technologie ještě nejméně rok počkáme.

Pravda o Vodafone HSPA+ 42 (Dual Carrier)

Na začátku října se v masových médiích objevila přetištěná tisková zpráva od Vodafone, která oznamovala zprovoznění technologie HSPA+ 42 ve více než 40 městech. Na první pohled šlo o akci v naší republice nevídanou – HSPA+ 42 u nás doposud propagoval spíše T-Mobile a pouze v několika městech. O týden později jsme moudřejší a víme, že to s tím HSPA+ 42 u Vodafonu ve skutečnosti není až tak žhavé…

Malá odbočka: Dual Carrier

Každý z operátorů má v rámci své UMTS licence přiděleny čtyři kanály, které může využívat, ale kromě jihovýchodní části Prahy, kde má T-Mobile na téměř každé základnové stanici aktivní tři vysílací kanály najednou, u nás operátoři nespouštějí víc než dva kanály na každé základnové stanici. Proto jsem v nadpisu odstavce použil Dual Carrier – dva kanály.

Teď si pojďme povědět o jednom způsobu, jak se rozšiřuje kapacita sítě. Každá buňka 3G základnové stanice vysílá nejméně na jednom UMTS kanálu. Pokud je buňkou pokryto velké množství uživatelů, dochází vlivem vytížení buňky k poklesu průměrné datové rychlosti na každého uživatele.

Jedním z řešení, jak posílit kapacitu sítě, tedy je metoda „hrubé síly“: operátor nakonfiguruje základnovou stanici tak, že začne vysílat na dalším UMTS kanálu. V případě dvou kanálů se pak uživatelský provoz může rozdělit buď přibližně rovnoměrně. Nebo se operátor může rozhodnout, že bude provoz mezi jednotlivými kanály přehazovat podle jejich vytížení, případně podle typu provozu (hlasové volání na prvním kanálu, data na druhém).

V případě dvou kanálů může vzrůst kapacita sítě až na dvojnásobek. Tedy pokud operátor má dostatečně dimenzovanou i přístupovou síť (mezi základnovými stanicemi a jádrem sítě).

Z našich 3G operátorů už využívají dual carrier na vytížených lokalitách všichni, prvenství ale nemůžeme upřít Telefónice, která s DC začala experimentovat jako první už v srpnu 2010.

HSPA+ 42 DC

HSPA+ 42 ve variantě Dual Carrier (někdy též nazývaný Dual Cell) je založeno na principu spojení dvou kanálů. Vyžaduje hardwarovou a softwarovou podporu na straně mobilní základnové stanice i mobilního terminálu. Telefónica například provozuje dual carrier na mnoha vysílačích, ale dual carrier HSPA+ nemá aktivní na žádném.

Pokud se sejde základnová stanice vysílající na dvou kanálech a podporující HSPA+ 42 DC s mobilem (tabletem, 3G modemem), který HSPA+ 42 podporuje, domluví se spolu a pro přenos dat využívají v jednu chvíli oba kanály zároveň. Tak můžou dosáhnout teoreticky až téměř dvojnásobné rychlosti oproti jednomu kanálu.

V praxi se na nevytížené síti dá dosáhnout rychlosti kolem 30 Mbit/s ve směru k zákazníkovi. Ve směru od zákazníka (uplink, upload) aktuálně nabízená zařízení kombinování dvou nosných frekvencí nepodporují, takže maximum zůstává na 5,76 Mbit/s. Standard 3GPP však dual carrier uplink zná a v kombinaci s MIMO technologií, kterou u nás nikdo neprovozuje, dokáže nabídnout teoreticky až 22 Mbit/s.

Nutno říci, že podpora HSPA+ 42 DC mezi koncovými zařízeními je zatím velmi malá. Z mobilních telefonů tuto technologii podporují až relativně nová zařízení, např. iPhone 5, Sony Xperia T nebo Nokia Lumia 920. Z říše tabletů si vzpomínám pouze na poslední generaci iPadu („nový iPad“).

U mobilních modemů jde zejména o u nás neprodávané LTE modely (včetně těch, které Telefónica nabízí k zapůjčení pro otestování LTE sítě v Jesenici), dále pak např. 3G modemy Vodafone K4605 či Huawei E372 (v prodeji u T-Mobile).

Ale ani zařízení, která HSPA+ 42 DC nepodporují, v takové síti nepřijdou zkrátka. Připomeňme si znovu, že spuštěním druhého nosného kanálu dochází zároveň k teoretickému zdvojnásobení kapacity sítě a rozložení uživatelů mezi dva kanály. Maximum jednoho kanálu zůstává beze změny (např. až 21 Mbit/s u Samsung Galaxy SIII), dosahovaná rychlost může v porovnání se sítí bez HSPA+ 42 DC, díky již zmiňovanému nárůstu kapacity na dvojnásobek, vzrůst (na základě principu, kdy se mezi stejný počet uživatelů rozděluje dvojnásobná kapacita).

 T-Mobile a HSPA+ 42

Možná si říkáte, proč v článku o Vodafonu dostává prostor T-Mobile. Je to z důvodu, abychom mohli porovnat kvalitu pokrytí a reklamštinu jednotlivých operátorů.

T-Mobile spustil HSPA+ 42 zatím v několika městech: Mladé Boleslavi, Liberci, Jablonci nad Nisou, Českých Budějovicích, Zlíně, Otrokovicích, Brně a čtvrtině Prahy (v Praze 4 a 11).

Seznam měst je na první pohled mnohem kratší, než ten z tiskové zprávy Vodafone, a mohl by evokovat, že je na tom T-Mobile hůř.

Skutečnost je ale úplně jiná. Na základě dat, která lze získat z geolokační databáze Googlu, v kombinaci se seznamem odlovených vysílačů s aktivním dual carrierem, lze vypozorovat, žeT-Mobile pokrývá města plošně. To mimo jiné znamená, že můžete být v centru, stejně tak jako na kraji města, a pokud jste stále ještě v pokrytém městě, budete moci využívat výhod dual carrieru.

T-Mobile se na spouštění HSPA+ 42 DC zaměřil zejména ve druhém a třetím čtvrtletí tohoto roku. Posledním pokrytým městem bylo Brno a nejbližší okolí, kde byl dual carrier spuštěn na dvou stovkách vysílačů a více než 580 vysílacích sektorech.

Na druhou stranu, ne všude, kde má T-Mobile aktivní dual carrier (tj. dvojnásobnou kapacitu sítě), je zároveň dostupné HSPA+ 42 DC. Jde zřejmě o rozhodnutí z rozumu, HSPA+ 42 licence pro základnovou stanici může být dražší, než běžná dual carrier licence.

Vodafone a HSPA+ 42

To Vodafone zvolil přístup úplně jiný. Následující řádky jsou zatím založeny převážně na základě dat z geolokační databáze Googlu a z menší části na již odlovených dual carrier sajtech Vodafonu, berte je prosím s rezervou. Data z Googlu jsou ale velmi přesná a odpovídají osobnímu průzkumu prvních měst, která již lovci GSMwebu prověřili.

Vodafone se rozhodl spustit HSPA+ 42 převážně v centrech velkých měst. Jako bonus pak spouští HSPA+ 42 v místech, kde je síť vytížená, a dual carrier by musel spustit tak jako tak. V takovou chvíli využije marketingové výhody a – obzvlášť v menších městech – nabídne HSPA+ 42 jako první operátor, i když další dva operátoři mohou mít již dávno v daném místě dual carrier spuštěný – avšak bez podpory HSPA+ 42.

Po prvním průzkumu to vypadá, že Vodafone má po 5. říjnu spuštěno cca 420 HSPA+ DC sektorů na cca 160 základnových stanicích. Například v Plzeni je HSPA+ 42 spuštěno jen na pěti základnových stanicích, v Ostravě je takových exemplářů zřejmě pouze osm.

A pro porovnání přinášíme tabulku oblastí, kde proti sobě stojí Vodafone a T-Mobile (v tabulce je u každého operátora počet základnových stanic s podporou HSPA+ 42 DC, které se v daném okresu nacházejí). Náskok T-Mobilu je zde vidět nejlépe.

Okres T-Mobile Vodafone
Liberec 42 5
Zlín 31 7
České Budějovice 37 3
Mladá Boleslav 15 3
Praha 93 36
Brno 200 18

Kdo je vítěz?

Ačkoli má T-Mobile v pokrytých městech opravdu souvislé pokrytí, jednoznačným vítězem není. Pověst mu totiž kazí to, že na mnoha základnových stanicích v menších městech má dual carrier aktivní, ale HSPA+ 42 už ne. Věřím, že se po tomto Vodafoním výstupu marketing v TM chytí za hlavu a protlačí aktivaci HSPA+ 42 na těch místech, kde již dual carrier běží, nebo kde se v nejbližší době bude spouštět. :-)

T-Mobile získává zlatou medaili za souvislé pokrytí a za počet dual carrierových sektorů, kterých má v republice aktuálně nejvíc.

Opodál stojící Telefónica se HSPA+ 42 boje neúčastní, s počtem téměř 460 základ­nových stanic s dual carrierem získává ale zlatou medaili v posilování sítě a s T-Mobilem se tak přetahuje o místo české dual carrierové jedničky.

Bohužel, v rychlých datech jí pomalu ujíždí vlak.

marketingového pohledu je asi vítězem Vodafone. Ačkoli nedošlo ani k takovému posílení sítě, aby Vodafone dohnal T-Mobile, může se kasat počtem „pokrytých“ měst. I když si ve Vodafonu pod spojením „pokrytí města“ představují jen hlavní náměstí a nejbližší okolí.

Vodafone si tak odnáší zlatou medaili za reklamštinu. Čtvrtníčku, Čtvrtníčku, kde jsou tvoje časy…

Proč u nás nikdy nebude 3G pokrytí jako ve Francii

K českým mobilním operátorům často směřují výtky na 3G pokrytí. I když se totiž dnes díky sdílení sítí Telefóniky a T-Mobilu dostalo 3G i do malých měst a velkých vesnic, často signál mizí hned jak vstoupíte do budovy. Kritika tedy je oprávněná – 3G se sice rozšířilo, ale jeho použitelnost je místy opravdu špatná. Kritici nám za vzor často ukazují Francii, ale nejen tu, kde mají operátoři 3G síť s nesrovnatelně lepším pokrytím. Příčiny si rozebereme a vysvětlíme, proč už to u nás lepší nebude.

UMTS sítě a používané frekvence

Každá UMTS síť využívá jednu nebo víc tzv. nosných frekvencí o šířce 5 MHz. UMTS základnová stanice i mobilní telefon (terminál) se naladí na nosnou frekvenci a na ní pak spolu komunikují.

Technologie jako taková dokáže pracovat v různých frekvenčních pásmech, pokud tam pro ni existuje použitelný souvislý 5 MHz blok frekvencí. V počátcích bylo pro evropské UMTS sítě vyhrazeno duplexních 2×60 MHz v pásmu 2,1 GHz. Do tohoto pásma se tedy vejde celkem dvanáct nosných frekvencí. U nás tyto frekvence mají rovnoměrně rozděleni tři stávající operátoři, každý po čtyřech nosných (20 MHz), naplno je využívá zatím pouze T-Mobile.

Nevýhoda pásma 2,1 GHz je ale špatné prostupování do budov a převážně přímočaré šíření signálu – to vede ke zmiňovaným problémům s 3G v oblastech, kde je jen jedna 3G základnová stanice na vesnici s komplikovaným terénem.

Protože si operátoři sdružení v projektu 3GPP byli tohoto problému již dávno vědomi, prosadili do UMTS standardu verze 7.2.0 (3GPP R7) možnost používat pásmo 900 MHz, ve kterém již nějaký pátek v Evropě (ale i jinde) běží GSM sítě. Tato verze standardu vyšla už v prosinci 2005, tedy téměř před sedmi lety.

Nasazení UMTS v pásmu 900 MHz by operátorům mohlo pomoci vyřešit problém špatného šíření 3G signálu a vyhnout se nutné výstavbě velkého množství základnových stanic pro docílení rozumného pokrytí.

Použitelnost pásma 900 MHz pro UMTS

Využití UMTS 900 bránilo během let mnoho různých překážek. Zejména jde o fragmentaci spektra, legislativní překážky a nedostatek kompatibilního hardwaru.

Fragmentace a refarming spektra

Tou největší překážkou byla bezesporu fragmentace spektra: zatímco v UMTS 2,1 GHz pásmu byly v souladu se standardem operátorům již od začátku přidělovány souvislé 5 MHz bloky, 900 MHz pásmo bylo původně vyhrazeno pro GSM a již od počátku bylo děleno po úsecích dlouhých 0,2 MHz. E-GSM (rozšířené GSM) má takových úseků 60+125, P-GSM (podmnožina E-GSM) jen 125.

Z historických důvodů národní regulátoři přidělovali bloky „napřeskáčku“. Jak to dnes vypadá u nás, se můžete podívat na GSMwebu. V některých zahraničních zemích bloky byly operátorům přiděleny jako souvislé již na počátku, nebo v čase proběhl tzv. refarming frekvencí.

Refarming je proces, kdy dojde k přeskládání kanálů v GSM pásmu tak, aby každý operátor obdržel souvislý blok frekvencí o určité šířce. Takto přeskládané 900 MHz pásmo pak umožňuje snazší implementaci nových technologií, jako například právě UMTS v 900 MHz pásmu, nebo v budoucnosti LTE Advanced (složené z pásem 800 MHz, 900 MHz, 1800 MHz, 2100 MHz a 2600 MHz).

Jednou z dalších překážek refarmingu bylo i to, že se u nás část GSM pásma (60 E-GSM kanálů) uvolnila až v roce 2009. Přidělení těchto kanálů proběhlo losováním (vizte zprávu o přidělení těchto frekvencí) a nebylo podmíněno refarmingem pásma. Nově přidělované GSM kanály tedy nebyly připojeny k existujícím přídělům. Účelné využití pásma (s výhledem na budoucí aplikace) nebylo zajištěno.

Otázkou zůstává podpora E-GSM části pásma v GSM základnových stanicích. Je klidně možné, že toto pásmo například Vodafone kvůli zastaralému Siemens hardwaru nemohl použít – a tudíž by ani refarming GSM pásma nebyl možný. Zatímco O2 a T-Mobile mají od roku 2010 GSM síť na novém hardware, Vodafone s výměnou starého hardwaru začal až letos na jaře a obměna bude probíhat až do roku 2015.

V zahraničí refarming proběhl, zatímco u nás regulátor (jak je jeho zvykem) vyčkává na vzájemnou dohodu komerčních subjektů (operátorů). Spektrum zůstává nespojité a implementace UMTS 900 je nemožná.

Vodafone by přitom v případě proběhlého refarmingu mohl využít 5 MHz pro UMTS (jedna nosná) a 5 MHz pro GSM (25 kanálů), T-Mobile a O2 by mohly využít 5 MHz pro UMTS (jedna nosná pro každého) a 7,4 MHz pro GSM (37 kanálů).

Legislativní překážky

Zatímco technologická standardizace UMTS 900 proběhla již v roce 2005, legislativní standardizace byla ponechána v rukou národních regulátorů a na dohodě komerčních subjektů (operátorů). Toho si všimla Evropská unie, když v roce 2009 vydala direktivu, kterou nařizuje neutralizovat 900 MHz pásmo. Do té doby totiž v tomto pásmu nebyl povolen provoz jiné technologie, než GSM.

Členským státům direktiva doporučuje implementaci technologické neutrality 900 MHz pásma do národních právních řádů. Termín pro takovou implementaci vypršel 9. května 2010, u nás se ČTÚ rozhoupal včas a UMTS v pásmu 900 MHz umožnil změnou plánu využití rádiového spektra v prosinci 2009 (diskuse o změně tohoto plánu ukazuje, že o UMTS v 900 MHz nejspíš uvažoval Vodafone).

Poslední legislativní překážkou byla nutnost zažádat o změnu přídělu (licence k využívání) rádiových kmitočtů. Doposud totiž kmitočty v pásmech 900 a 1800 MHz byly na základě licence přiděleny pro využívání služeb založených na technologii GSM. Nově jsou frekvence tzv. technologicky neutrální, je na nich tedy možné provozovat jakoukoli technologii (GSM, UMTS, LTE), pokud tato nezpůsobuje rušení ostatních provozovaných technologií. O takovou změnu si společnosti Telefónica (1 a 2) a T-Mobile (1 a 2) požály až v dubnu 2012 a Vodafone v srpnu 2012 (1 a 2). Bohužel žádost na ČTÚ nepřistála kvůli UMTS 900, hybatelem byla možnost nasadit LTE na 1800 MHz.

Nedostatek kompatibilního hardwaru

Aby bylo možné zavádět UMTS v 900 MHz, je nutné v určitých oblastech omezit síť GSM – proto jsou dnes ve Francii oblasti, kde někteří operátoři mají pouze UMTS 900 a nikoli GSM. To ale nevadí, pokud je na trhu dostatek mobilních telefonů s podporou GSM i UMTS 900.

Dal jsem si tu práci a z katalogu Mobilmanie zjistil statistiku uváděných mobilů (pouze modely s podporou 3G): první mobily s podporou UMTS 900 se začaly objevovat v únoru 2008(Nokie N96, 3120 classic, 6220 classic, N78, 6210 Navigator).

Zatímco v roce 2008 podporovalo UMTS 900 pouze 21 z 86 uvedených 3G mobilů, v roce 2009 se poměr obrátil (74 ze 103 3G mobilů), rok 2010 přinesl 74 3G mobilů s UMTS 900 a 18 bez. V roce 2011 se objevilo 90 3G mobilů s UMTS 900 a 11 jen s klasickým UMTS na 2,1 GHz. Všechny UMTS 900 mobily pak podporují i klasické 2,1 GHz UMTS.

V roce 2012 podle katalogu Mobilmanie má podporu UMTS 900 už konečně kaž­dý uvedený mobil.

Z oblíbených zařízení má podporu iPhone 4 a novější (uveden v roce 2010), většina mobilů od Samsungu uvedených od roku 2009 do dneška, téměř všechny HTC uvedené od roku 2008 (kromě modelů Smart a Gratia), téměř všechny Nokie uvedené od roku 2008 (z populárních chybí E51 a N95, které jsou ale z roku 2007), a další.

Na nedostatek mobilů si tedy operátoři stěžovat nemohou, zvlášť ne ve chvíli, kdy UMTS mimo velká města začali zavádět až v roce 2011. Stejně tak se neobávám, že by výrobci 3G základnových stanic (Node B) nebyli schopni v roce 2011 dodávat hardware a software pro UMTS 900.

Promarněná šance – sdílení sítí

Protože výstavba 3G sítí, navíc v místech s nízkou hustotou obyvatel, je ekonomicky extrémně náročným projektem, rozhodly se společnosti Telefónica a T-Mobile po dlouhých jednáních a pilotním testování vybudovat 3G síť v řídce osídlených oblastech společně.

UMTS 900 by bývalo bylo pro takové účely jako stvořené – při stejném počtu základnových stanic (dohromady jich bude postaveno 980) by pokrytí bez problémů obsáhlo celé vesnice a jejich okolí. Dnes je často už ve vzdálenosti 1,5 km od základnové stanice signál v budovách příliš slabý a nepoužitelný.

Zároveň by projekt vyžadoval redesign a přeladění GSM sítě: vyhrazení části 900 MHz pásma pro UMTS by nutně znamenalo snížení počtu dostupných kanálů pro GSM. To by, opět, nemuselo způsobovat problémy, pokud by k tomu operátoři přistupovali zodpovědně (například vhodnou politikou dotovaných mobilů pro stávající zákazníky a zahrnutím pouze UMTS 900 mobilů do své nabídky).

Francii jsem na začátku textu nezmínil náhodou. Podle Wikipedie podporují všichni čtyři operátoři ve Francii UMTS na 900 a 2100 MHz. Stejně tak operátoři v řadě dalších zemí (Finsko, Rumunsko, Bulharsko, Estonsko, Polsko, atd.) zavedení UMTS 900 zvládli.

Bohužel u nás, ať už vinou pozdního uvolnění části E-GSM pásma, pasivity ČTÚ, nebo neochoty/strachu komerčních operátorů z refarmingu, zůstává v ČR 900 MHz pásmo pro UMTS nepoužitelné.

Projekt sdílení sítí Telefóniky a T-Mobilu se blíží ke zdárnému konci (již běží více než 90 % plánovaných sdílených základnových stanic), který ale zároveň bude znamenatkonec rozvoje UMTS v ČRDalší rozvoj stávajícího 3G na 2,1 GHz je velmi nepravděpodobný, výstavba v řídce osídlených oblastech se prostě nevyplatí. Stejně tak se ale nevyplatí přestavba sdílené UMTS sítě na 900 MHz někdy v blízké budoucnosti – operátoři do výstavby 3G v uplynulých dvou letech investovali ohromný balík peněz a dokud se jim tyto finance nevrátí, nemůžeme očekávat žádné další investice.

UMTS 900 tak můžeme z povzdálí sledovat na hranicích s Německem a Polskem, případně na dovolené v zahraničí.

S nasazením u nás už jsem se rozloučil a naděje vkládám v rozvoj LTE. V 800 MHz pásmu totiž LTE nabídne to, co by zvládlo i UMTS 900 – široké pokrytí. A jako bonus ještě získáme vyšší kapacitu sítě a přenosové rychlosti.

LTE na 1800 MHz má pro operátory smysl

Již zítra, 19. 6., spustí Telefónica provoz svého LTE. Půjde zatím spíš o pilotní provoz, masivní rozvoj technologie na této frekvenci nás nečeká, ale zároveň nejde o bezvýznamný akt. V příspěvku si rozebereme praktické výhody takové mikrosítě.

Principy a přípravy spuštění

Spuštění pilotního provozu LTE sítě na několika málo základnových stanicích je možné díky tomu, že si společnosti Telefónica a T-Mobile v dubnu požádaly o „technologickou neutralizaci“ svých frekvenčních přídělů v 900 a 1800 MHz pásmech.

Tato neutralizace umožňuje na existujících kmitočtových přídělech provozovat jakoukoli mobilní technologii. Kdyby tedy operátoři například měli v 900 MHz souvislé pětimegahertzové pásmo, mohli by tam spustit UMTS 900 s mnohem větším dosahem, než má UMTS na 2,1 GHz (dnes u nás běžně používaná frekvence, která ale trpí nízkým dosahem a špatným pronikáním do budov). Bohužel, souvislé bloky frekvencí čeští operátoři v 900 MHz pásmu nemají a to je také důvod, proč u nás (na rozdíl od Chorvatska a jiných zemí) má UMTS tak špatné pokrytí.

Kde ale operátoři dokáží najít souvislé bloky frekvencí, je pásmo 1800 MHz. Po prostudování frekvenčních přídělů je vidět, že O2 má souvislých 10,4 MHz, T-Mobile a Vodafone pak 18 MHz bloky. LTE dokáže využít násobky 5 MHz bloků, tedy v uvedených přídělech O2 může spustit LTE na 10 MHz bloku, T-Mobile pak na 15 MHz bloku. Některé provedené testy (viz tisková zpráva T-Mobile) naznačují, že v 20 MHz bloku lze dosahovat až rychlostí 150 Mbit/s ve směru k zákazníkovi a 50 Mbit/s ve směru od zákazníka. O2 tedy pravděpodobně nabídne LTE s rychlostmi polovičními, cca 75 Mbit/s ve směru k zákazníkovi a 25 Mbit/s ve směru od zákazníka. T-Mobile na 15 MHz bloku teoreticky může otestovat rychlosti 112 Mbit/s k z­ákazníkovi, 37 Mbit/s od zákazníka.

Rychlosti LTE s 10 MHz blokem frekvencí v pásmu 800 MHz (digitální dividenda, součást připravované aukce) pravděpodobně budou podobné, jako v testované O2 síti, tedy až 75 Mbit/s ve směru k zákazníkovi, 25 Mbit/s ve směru od zákazníka. Platí pro LTE založené na standardu 3GPP Release 8, vyšší releasy nabízí vlastnosti, které umožňují např. využít více pásem najednou (využito v LTE Advanced). Všechny zmiňované rychlosti jsou sdílené celým sektorem.

Otázkou může být, proč O2 pro spuštění volí právě 19. 6. Nabízím možnou odpověď: ČTÚ žádost o neutralizaci kmitočtů zveřejnilo 17. dubna na svých stránkách a měsíc běžela veřejná konzultace. Dva dny mohlo trvat vyhotovení rozhodnutí o neutralizaci a doručení Telefónice a 30 dní mohla běžet lhůta, aby rozhodnutí nabylo právní moci.

Smysl LTE v 1800 MHz

Laici i odborníci se ptají, k čemu vlastně Telefónice a T-Mobilu je pilotní provoz demosítě v jedné obci. Existují rizika zarušení stávajících sítí, ale také významné benefity pilotu.

Rušení zjevně není problém. Existuje sice nemalá šance zarušení GSM BTS v 1800 MHz pásmu, ale věřím, že si operátoři toto pásmo před spuštěním LTE v dotčené testovací oblasti dostatečně „vyčistí“ (čti: všechny GSM vysílače v oblasti s LTE 1800 přestaví do 900 MHz pásma). LTE vyžaduje poměrně veliký souvislý blok, v případě Telefóniky pak pro GSM v 1800 MHz zbývá jen několik málo kanálů, které se s LTE nepobijí.

Ten pravý důvod, proč operátoři s LTE 1800 přicházejí, je ale jinde: jde o unikátní možnost postavit základ LTE sítě a síť odladit dřív, než proběhne aukce kmitočtů 800 a 2600 MHz. To zahrnuje zaškolení odpovídajících pracovníků, interní plánování a testování, výstavby LTE core (jádra sítě) a LTE eNode B (základnových stanic, ekvivalent UMTS Node B, resp. GSM BTS), dimenzování páteřních tras a testování koexistence se sítěmi GSM a UMTS.

Jádro sítě a služby sítí, poskytované během testovacího provozu, mohou operátoři vyladit tak, aby po vydražení frekvencí digitální dividendy již vše bylo připraveno pro komerční provoz „té pravé“ LTE sítě.

Kromě spolupráce s jádrem sítí GSM/UMTS tak tedy operátoři mohou testovat datové hand-overy (předávání navázané datové relace mezi BTS) a to jak v LTE síti (pokud bude spuštěn víc než jeden vysílací sektor a sajt), tak i mezi sítěmi LTE a GSM/UMTS. Standardy už dnes definují přechod mezi jednotlivými systémy při zachování datové relace a bylo by zklamáním, kdyby Telefónica spustila síť, která by takovou podporu neměla.

Velká neznámá: Hlas

Oborem LTE, který v současné době prochází bouřlivým vývojem, je přenos hlasu. Už dávno není pravda, že LTE neumí přenášet hlas. Umí, existuje několik cest, jak hlas v LTE zajistit. Budoucnost je pravděpodobně ve specifikaci VoLTE, což je vlastně Voice over IP (LTE je čistě IP síť). Další alternativou je přechod mezi systémy (do GSM/UMTS), pokud je váš telefon přihlášen do LTE sítě a vy se rozhodnete provést hlasový hovor; toto řešení má nevýhodu v dlouhém sestavení hovoru, protože telefon nejprve musí vyhledat a přihlásit se do GSM/UMTS sítě a až poté hovor vytočit. Poslední variantou je simultánní přihlášení telefonu do LTE i GSM/UMTS sítě a využívání LTE pro data a GSM/UMTS pro hlas. Tohle řešení ale znamená, že v zařízení musí existovat (a vysílat) dvě rádia zároveň, což se negativně projeví na ceně zařízení a výdrži na baterii.

V případě VoLTE musí operátoři v síti integrovat IMS (IP Multimedia Subsystem), což je opět snáze testovatelné, pokud máte i jinde než v laboratoři běžící LTE síť. Můžete pak lépe otestovat nastavení kvality služby (QoS) a prioritizaci hlasu, který v síti poběží paralelně s LTE daty.

Předání hlasového hovoru mezi LTE a sítěmi GSM/UMTS je další výzvou, které operátoři musí čelit. Existuje standard SRVCC (Single Radio Voice Call Continuity), který i zařízením s jednou bezdrátovou části (jedním „rádiem“) zajistí, že mezi LTE a GSM/UMTS sítěmi dojde k úspěšnému předání hlasového hovoru, aniž by zákazník tento přechod zaregistroval (např. formou pádu hovoru).

Významný problém je totiž v tom, že LTE boří zpětnou kompatibilitu u hlasových služeb. V GSM i UMTS sítích jsou hlasové služby založené na přepínání okruhů: při vytočení čísla se sestaví hlasový okruh mezi vaším telefonem a jádrem sítě (ústřednou operátora) o vyhrazené kapacitě, která odpovídá používanému hlasovému kodeku, a tento kanál zůstává aktivní po celou dobu hovoru. V LTE, což je výhradně paketová – All IP – síť, jsou hovory podobné hovorům z VoIP telefonů – jde o datový proud paketů, přirozeně nekompatibilní s přepínanými okruhy.

Aby předání hovoru rozumně fungovalo, musí síť obsahovat podporu SRVCC standardu. V případě, kdy mobil zjistí, že se ztrácí z dosahu LTE sítě, síť „připraví“ (vyhradí) hlasový okruh v GSM/UMTS síti. Mobil se pak se sítí dohodne na přechodu do GSM/UMTS, naváže na už připravený hlasový kanál, a hovor pokračuje. Že se úplně změní způsob přenosu hovoru, by zákazník neměl poznat vůbec, maximálně by měl zaregistrovat snížení kvality hovoru v případě použití širokopásmových hlasových kodeků na LTE (přirozený hovor) a úzkopásmových na GSM (kvalitu GSM hovorů známe všichni:-)).

Zařízení

LTE na 1800 MHz už delší dobu běží například v Polsku, datová zařízení tedy jsou. Telefónica poměrně aktivně spolupracuje s čínskou firmou Huawei, která zároveň dodává i modemy polským firmám. Na test Huawei E398 se můžete podívat sami, pokud ovládáte polštinu :-) Co se týče tabletů, iPad třetí generace LTE na frekvenci 1800 MHz nepodporuje, o něco lépe by na tom mohl být Samsung Galaxy Tab s podporou evropských LTE frekvencí (800/1800/2600 MHz). Pokud si ho chcete objednat, produktový kód je GT-P7320.

Podobně existuje varianta Samsung Galaxy SII LTE telefonu s podporou evropských frekvencí, prodává se ale jen v severních evropských zemích. Další zařízení zatím nejsou, dá se ale očekávat, že se jich do roka (dřív LTE na 800 MHz nejspíš nepoběží) dost vyrojí. A pokud LTE 1800 nezůstane jen u jedné obce, možná je budou dovážet a prodávat i naši operátoři.

Marketing

A úplně na konec: Telefónice nelze upřít, že LTE síť spustí jako první v ČR. Určité signály napovídají, že síť už měla pár měsíců běžet, antény na stožárech visí a čekají na oživení. Někteří novináři měli možnost vyzkoušet si LTE v zahraničí a jsou doslova nažhaveni na test živé sítě v českých podmínkách. Stejně tak i komunita technologicky orientovaných fanoušků a early-adopters se nemůže dočkat okamžiku, kdy se o fungování sítě dozví něco víc, a budou si ji moci vyzkoušet.

LTE síť od Telefóniky bude tak mít zdarma zajištěnou reklamu už od prvních minut komerčního provozu, a zároveň perfektní prostředí pro testování nových služeb a koexistence sítí v praxi.

T-Mobile pak ve své síti bude moci nabízet Full HD hlasové služby, opět o něco lepší, než stávající HD Voice 🙂

Pokud se zadaří, výsledky testu LTE sítě si budete moci přečíst i na tomto blogu.

Jak obejít nefunkční IPv6 na justice.cz

Jedním z nešvarů při nasazování IPv6 do provozu je neschopnost správců. Jednou z ukázek takové neschopnosti je implementace nasazení IPv6 na webové prezentaci Ministerstva spravedlnosti (dostupné na adrese portal.justice.cz). Pokud patříte mezi uživatele s funkční IPv6 konektivitou, na weby justice.cz se už téměř dva roky nemáte šanci dostat. Pojďme si shrnout příčiny a možné způsoby obejití tohoto problému.

Problém

by se dal charakterizovat tak, že někdy během roku 2010, ve snaze naplnit Usnesení vlády č. 727 ze dne 8. června 2009 (mimochodem, předně dva roky před World IPv6 Day :-)), správce Justice.cz tento portál „zprovoznil“ i pomocí protokolu IPv6. Od té doby je práce s tímto webem doslova utrpením – tedy pokud na svých klientských počítačích máte IPv6.

IPv6 má jak adresa www.justice.cz, tak i skutečná adresa portálu – portal.justice.cz. Adresy se ale liší, ale chování za nimi schovaných serverů je shodné, možná tedy ukazují na jeden počítač s více IPv6 adresami. Nebo na více počítačů se stejně špatným nastavením.

Při přístupu na Justice.cz se objevuje několik problémů:

  • MTU problémy: pokud máte IPv6 konektivitu s MTU nižším, než 1500 (jakýkoli tunel, včetně nativního IPv6 poskytovaného přes PPPoE u DSL přípojek), může dojít k navázání spojení, ale data od webserveru k vám nedorazí, protože routery v cestě zahazují ICMPv6. ICMPv6, zejména jeho zprávy Packet too big, jsou ovšem pro správné fungování IPv6 vyžadován. Nesprávné filtrování pak vede k tomu, že data od jedné nebo druhé strany TCP spojením neprojdou. O správném filtrování ICMPv6 si můžete přečíst např. v RFC4890. Tento problém se u webserveru Justice.cz vyskytoval dřív, dneska už je, zdá se, opraven (alespoň něco).
  • Problémy s navázáním spojení: pokud si tcpdumpem zachytíte pokus o přenos úvodní stránky justice.cz, můžete zaregistrovat chování, kdy data začnou přicházet právě 21 sekund po odeslání GET požadavku. Tato prodleva napovídá, že na straně justice.cz existuje problém s navazováním spojení (např. od webserveru k backend serveru), kdy po 21 sekundách dojde k přepnutí z jednoho IP protokolu na druhý. 21 sekund je timeout, který pro navázání TCP spojení existuje ve Windows. A justice.cz používá právě servery na platformě Windows. Data chodí v podivných 536 bajtových blocích, hluboko pod hodnotou minimálního IPv6 MSS. Zajímavé je, že tenhle problém se neprojeví při pokusu o stažení z Linuxu, kde se ale projevuje následující:
  • Problémy s „blokovým“ přenosem dat od serveru: tento problém jsem zaregistroval na tunelovaném i nativním připojení. Pokud se připojíte telnetem k IPv4 adrese portal.justice.cz, tcp port 80, a zašlete GET požadavek na adresu /Justice2/Uvod/u­vod.aspx (úvodní stránka portálu Ministerstva spravedlnosti), data k vám dorazí během mrknutí oka.Pokud to samé ale zkusíte po IPv6, budete pozorovat, jak přicházejí po cca dvoukilobajtových blocích (rychlostí 2 kB za sekundu!). Problém se neprojevuje na Windows, ale naopak je ho možné pozorovat na Linuxu, data v TCP chodí ve 1208 bajtových blocích.

Všechny zmiňované problémy by nevadily, pokud by šlo o neveřejné testování. Státní správa ale jde cestou ‚nejprve zveřejnit AAAA záznamy v DNS a pak odstraňovat problémy‘. Dvouleté testování si tedy naplno můžeme užívat my všichni, kdo již IPv6 využíváme.

Samozřejmě, dlouho to vydržet nejde, pokud s Justicí pracovat _potřebujete_. Správným řešením by bylo, z DNS odebrat AAAA záznamy, konfiguraci a konektivitu serverů opravit a pak AAAA záznamy do DNS vrátit. Jenže k tomu se MSp nemá. A proto přichází různé formy hacků.

Hacky

Využít můžete různé hacky. Např. pan Stanislav Petr z Hostingu 90 filtruje AAAA záznamy pro DNS jména portal.justice.cz a www.justice.cz, takže se klienti s IPv6 k Justici ani nepokoušejí připojit po IPv6. Jenže selektivní filtrování jen některých AAAA záznamů je featura, kterou ve většině rekurzivních DNS serverů nenajdete. Řešení pro nový BIND využívá volby filter-aaaa.

Proto nabízím druhý hack, funkční, pokud máte na routeru systém založený na GNU/Linuxu. Prostě pošlete klientovi TCP reset. V takovém okamžiku i ten nejhloupější Internet Explorer okamžitě přejde na IPv4 spojení! Z pohledu klienta praktické a funkční řešení, z pohledu správce pak řešení, které nejmíň zasahuje do infrastruktury a konfigurace routeru.

TCP reset lze vyřešit jednoduchým pravidlem ve firewallu (zmíním jen řetězec FORWARD, pokud potřebujete řešení pro přístup z lokálního serveru např. kvůli HTTP proxy, stačí místo -A FORWARD zapsat -A OUTPUT, stejně tak můžete v proměnné $WAN nastavit jakékoli rozhraní s přístupem do IPv6 internetu):

ip6tables −A FORWARD −o $WAN −d 2001:af0:ffee:200::/64 −p tcp −j REJECT −−reject-with tcp-reset

Prefix 2001:af0:ffee:200::/64 patří Ministerstvu spravedlnosti a jsou v něm obě IPv6 adresy Justice.cz, a možná i dalších, podobně špatně nastavených serverů. Věřím, že podobně půjdou nastavit i routery od Cisca, Juniperu, Brocade. Pokud podobné řešení na některé z těchto platforem používáte, podělte se o něj prosím v diskusi 🙂

Na závěr bych jen zdůraznil, že problém jsem reportoval loni v červenci po akci World IPv6 Day paní Hatlapatkové z MPO, která k oznamování podobně rozbitých webů státní správy vyzývala, ale nedočkal jsem se žádné reakce. Letos jsem týden před akcí World IPv6 Launch napsal na podatelnu Ministerstva spravedlnosti, ale doteď jsem bez reakce. Zatím posledním krokem tedy bylo zaslání mailu panu Novákovi z MPO, který letos vystoupil na konferenci IPv6 Day pořádané organizací CZ NIC a dalšími. Pan Novák promptně odpověděl, že problém předá MSp a bude trvat na vyřešení.

Jen doufám, že se dočkáme dne, kdy budou existovat weby funkční i bez podobných hacků.

P. S., pokud tohle čte někdo z GTS/MSp, kdo je za nastalou situaci zodpovědný, měl by se nad svým přístupem zamyslet. OK, kdyby to nefungovalo týden, tak nad tím mávnu rukou. Ale dva roky…?