857 3-5 i 9 – pentaconta Służewiec (Mokotów) ,
sygnalizacja dekadowa, nie wysyła CID
727 7 - E-10 A Tarczyn pod Warszawą, sygnalizacja
R2, CID raczej nie wysyłany, lada dzień do
zastąpienia przez S-12 (być może przez system
dostępowy, choć to spore miasto więc może postawią
RSU)
W strefie 91 (szczecińskiej) nadal są analogowe:
397 85 XX – ECWB Sielsko (powiat Łobez),
sygnalizacja dekadowa, nie wysyła CID
397 83 XX – SPC Zajezierze (powiat Łobez),
sygnalizacja dekadowa, nie wysyła CID
397 81 XX – SPC Bełczna (powiat Łobez), sygnalizacja
dekadowa, nie wysyła CID
oraz mnóstwo central E10A ale z sygnałem takim jak
cyfrowa centrala E10B
W strefie szczecińskiej są używane w zasadzie
wyłącznie centrale 5ESS i E10A oraz te trzy rodzynki
opisane wyżej. Wszystkie oprócz 5ESS podlegają
wymianie do końca 2005 roku.
Oczywiście w sieci można spotkać też i inne typy
(nawet Strowgera) ale są to centrale zakładowe nie
będące własnością TPSA a mające zakres numeracji
publicznej.
Prezes URTiP wydał rozporządzenie – harmonogram
wymiany central analogowych TPSA na cyfrowe.
Jest on dostępny tutaj. Niestety niektóre centrale
widniejące w spisie już wymieniono i nie jest zatem
najaktualniejszy. Jednakże większość się zgadza.
Ponadto wydano decyzję wstrzymującą uprawnienia
abonentów central analogowych do wyboru operatora
świadczącego usługi międzystrefowe i międzynarodowe
poprzez preselekcję i do zachowania przydzielonego
numeru przy zmianie operatora lub zmianie miejsca
zamieszkania.
Jednocześnie prezes URTiP odmówił TPSA, prawa
ograniczenia abonentom central analogowych usługi
wyboru operatora poprzez prefiks.
Czyli mimo braku preselekcji abonenci central
analogowych będą mogli wybierać prefiks operatorów
alternatywnych. Niestety jak wykazuje praktyka tylko
wybierać. Większość bowiem central analogowych nie
wysyła CIDa, a więc żaden operator alternatywny nie
podpisze z takim abonentem umowy na realizację na
przykład połączeń międzymiastowych. Jak bowiem
rozliczyć abonenta za jego rozmowy, gdy nie wiadomo,
że dzwoni właśnie on ?
Na mocy kompromisu TPSA i NOM raz jeden jedyny, TPSA
przekazała NOMowi wykaz połączeń międzymiastowych
zrealizowanych przez swoich abonentów central
analogowych.
Było to w ubiegłym roku i jak wiadomo zakończyło się
to brakiem możliwości wyboru operatora „z marszu”
bez podpisywania umowy. Czyli był zaczątek raju i
nawet abonenci central bez CIDa mogli krótko dzwonić
przez NOM.
NETIA i ENERGIS zawsze żądały podpisania umowy, a
warunkiem koniecznym do jej zawarcia było wysyłanie
CID przez centralę abonenta.
Nie wiadomo, czy prezes URTiP zdaje sobie sprawę z
tego iż prawo którego tak broni jest martwe.
„Wybierać przecież se pan możesz, a to że nigdzie
się nie dodzwonisz to już nie nasza sprawa...”
Ja sądzę, że prezes URTiP zdaje sobie z tego sprawę
doskonale a chwyt ten był zagraniem autoreklamowym,
mającym na celu pokazanie, że potrafi się jednak
przeciwstawić TPSA.
Spis central analogowych może zrodzić pytanie na
których z nich działa darmofon opisany w PHREAK 1.
Otóż działa na wszystkich pentacontach (PC) czyli
1000C, LNI, CAC, CAS , PC32.
Działa też na K66 i K65.
Powinien też działać na Strowgerach (oznaczone jako
32AB). Może działać też (lecz nie jest to pewne) na
cantralach AG, SPC oraz (mniej prawdopodobne) ECWB.
Oczywiście w spisie URTiP znalazły się też centrale
cyfrowe ale z pewnych względów przeznaczone do
wymiany (brak możliwości preselekcji, problemy z
sygnalizacją) takie jak TDX Samsunga czy polskie
DGT, ACT lub półcyfrowe (pole komutacyjne nie
cyfrowe) E10A.
Więc na tych cyfrowych darmofon nie będzie działał
(na pewno nie zadziała na DGT prawie na pewno nie na
ACT lub TDX). Na E10A to nie wiem ale nie sądzę by
działał.
Tak więć abonenci PC różnej maści, K66 czy
strowgerów powinni sobie to skonstruować i używać
póki można. SPC też powinni spróbować. ECWB mogą jak
się nudzą. A może zadziała ?
--------------------
Wspomniałem też o systemach dostępowych.
Są to urządzenia symulujące centralę telefoniczną
(od strony linii abonenckich) i wpuszczające sygnał
wszystkich linii abonenckich w światłowód (ale także
mogą w radiolinię mikrofalową, kable miedziane w
systemie PCM itp.).
Z drugiej strony jest podobne urządzenie podłączone
do właściwej centrali telefonicznej.
Tak na przykład realizuje się wymianę central
analogowych na cyfrowe na wsiach.
Na przykład w Złotokłosie koło Piaseczna. Kilka lat
temu zmieniono w Piasecznie centralę E10A na S-12.
Natomiast stare RSU centrali E10A w ościennych
wioskach dalej pracowały (a do dziś pracuje jeden w
Tarczynie). Nie chcąc wkładać dużo pieniędzy TPSA
zamiast stawiać na wioskach RSU S12-ki, stawia szafy
dostępowe, które zastępują likwidowane RSU E10A.
Jaka jest różnica między szafą dostępową a RSU ?
Taka, że szafa dostępowa nie jest centralą. Gdyby
przeciąć kabel światłowodowy łączący szafę dostępową
z centralą, to abonentom zamilkną telefony (mieli by
brak sygnału). Natomiast RSU jest taką małą centralą
telefoniczną mogącą w razie utraty łączności z
centralą nadrzędną (zwaną HOSTEM) zestawiać lokalne
połączenia (wewnątrz RSU).
Centrala HOST to już normalna centrala telefoniczna
mająca swoich abonentów ale i mająca różne
połączenia z różnymi sąsiadującymi hostami, z
centralą międzymiastową, centralą tranzytową itp.
RSU są produkowane jako swoiste „dostawki” dla
swoich hostów przez wszystkie firmy produkujące
centrale (Alcatel, Lucent Technologies, EWSD itp.)
Pamiętam jak w związku z pracami na centrali
Broniewski II (numeracja 663 i 669) w Warszawie
(jest jednocześnie centralą tranzytową zwaną CT)
typu S12 rozwalono coś tam i z tego powodu RSU tej
S12-ki o numeracji 639 7 straciła połączenie z
resztą świata. Dla ułatwienia dodam, że ten RSU stoi
w tym samym budynku co jej HOST Broniewski II.
Po podniesieniu słuchawki na linii podpiętej do tego
RSU zauważyłem, że zmienił się sygnał (brzmienie)
zgłoszenia. Był jakby z innej centrali (innego
typu). Po wykręceniu dowolnej cyfry prócz 6
otrzymywałem komunikat słowny iż centrala uległa
awarii i możliwe są tylko połączenia lokalne (należy
dodać że lokalne ale wewnątrz RSU...).
Gdy wybrało się cyfrę 6 ale po drodze numer inny niż
639 7 to otrzymywało się ten sam komunikat.
Natomiast na numery 639 7x xx można się było
dodzwonić.
Połączenia przychodzące z innych central również nie
były możliwe (sygnał zajętości).
RSU to skrót bodajże od Remote Subscriber Unit ale
spotyka się też inne skróty oznaczające to samo
(RSM, RDLU, RISLU) zależnie od producenta centrali.
Płytki DRO i inne dziwaki do autoryzacji urmetów.
Otóż jak wspomniałem w PHREAK 4 i PHREAK 5 i jak
każdy z Was dobrze wie, TPSA montuje w coraz
większej liczbie urmetów srebrnych płytki i inne
urządzenia do autoryzacji urmetów mające zapobiec
wpinaniu się w linię i generowaniu rozmów bez opłat.
Zauważyłem że działa to tak. Jest sobie
(prawdopodobnie) płytka od strony centrali, która
normalnie rozłącza po kilkunastu sekundach linię
jeśli usłyszy na linii jakiś DTMF poza literkami.
Spróbujcie zadzwonić z komórki na taki automat,
normalnie odebrać połączenie a potem wyślijcie z
komórki (czy z czegokolwiek z czego dzwonicie) jakąś
cyfrę DTMF.
Płytka na centrali rozłączy po chwili (kilkanaście
sekund).
Co jednak deaktywuje to ograniczenie aby normalny
abonent mógł zadzwonić z urmeta ?
Zauważcie że po wybraniu pierwszej cyfry na
automacie, idzie coś w rodzaju serii stuków.
Po przeanalizowaniu faktów doszedłem do wniosku że
może to być seria impulsów rozwierających linię.
Coś jak wybieranie dekadowe czyli pulsowe ale
bardzo, bardzo szybkie. Zauważcie, że pierwsza seria
jest krótka a druga dłuższa. Więc chyba idą dwie
„cyfry” autoryzacji w tym systemie.
No oczywiście cały czas czuwa wymiana impulsów
bodajże 12 kHz między płytką centralową a płytką
urmetową.
Ta płytka urmetowa wysyła serię rozłączeń linii
jeśli zostanie naciśnięty jakikolwiek przycisk cyfry
na klawiaturze.
Jak zbadać co jest przesyłane w czasie stukotu?
Przydał by się oscyloskop cyfrowy mogący zapisać
przebieg i pokazać go w tzw lupie czasowej. Z braku
laku można zbudować licznik na UCY 7490 (jeśli mamy
już pewność że to seria rozwarć) i niech nam zliczy
te serie (są dwie jedna za drugą).
Ciekawe czy w różnych strefach są to różne serie ?
Podsłuch i zapisywanie rozmów na dysku twardym
kompa.
Są programy które zapisują rozmowy telefoniczne na
dysku w formie wav-ów, ale ma to zasadniczą wadę.
Nie można zapisywać rozmów automatycznie (tych
wychodzących) bo modem nie wie kiedy ktoś zaczyna
rozmowę. Ponadto użycie wybierania pulsowego nie
jest możliwe gdy modem trzyma linię.
Są jednak systemy których ingerencja w linię
pozostaje niezauważona dla laika.
Obmyśliłem prosty system (muszę go opisać pokrótce
bo schematy już mi wsiąkły – te stare) który
współpracując z programem do zapisu dźwięku poprzez
kartę dźwiękową umożliwia automatyczne monitorowanie
linii.
Linię należy rozpiąć tak, aby rozewrzeć jeden z
przewodów (drugi zostawiamy w spokoju).
W rozpięte miejsce wstawiamy najzwyklejszy mostek
Graetza. Na jego wyjściu montujemy diodę świecącą
LED.
I to cała zabawa od strony linii. Teraz z drugiej
strony LED-a montujemy fototranzystor (np. BPYP 41)
lub podobny.
Do fototranzystora należy dobudować układ odbiorczo
sterujący i zasilacz.
Trzeba użyć zasilacza 5V stabilizowanego.
Emiter fototranzystora łączymy z masą naszego
układu. Kolektor poprzez rezystor 1 kOhm do plusa
zasilacza (zaciski zasilacza powinny być zwarte
kondensatorem elektrolitycznym 10 uF/16V i
kondensatorem 10nF ceramicznym (dla uniknięcia
wzbudzeń stabilizatora jeśli budujemy od podstaw
swój zasilacz).
Teraz od kolektora fototranzystoraka idzie rezystor
20 kOhm oraz kondensator 1uF/16V a od tego
kondensatora (przez niego) od razu na wejście karty
dzwiękowej ale koniecznie kablem koncentrycznym.
Jeśli sygnał audio będzie za słaby to podłączamy do
wejścia mikrofonowego karty).
Teraz powracamy do tego rezystora 20 kOhm który
również czerpie sygnał z kolektora fototranzystora.
Idzie on do bazy zwykłego tranzystora np. BC 108.
Baza jest też podłączona do rezystora ok. 500 Ohm
który jest połączony z masą. Do masy idzie również
emiter BC 108. Jego kolektor idzie do plusa
zasilania ale przez rezystor 10 kOhm. Między
kolektorem tego tranzystora a masą dajemy
kondensator 10 uF/16V.
Z tego kondensatora bierzemy również sygnał o
poziomach TTL sygnalizujący wzięcie linii do pracy
(sygnał do startu zapisu na dysk).
Jest tylko mały problem. Sygnał ten przybiera
wartość 1 dla linii w pracy a wartość zero dla
spoczyku linii. Jednakże prąd dzwonienia może dawać
sygnał 1. W tym celu albo trzeba zrobić programową
zwłokę załączenia zapisu albo dać większy
kondensator niż 10uF na wyjściu układu.
Każdy chyba zorientował się jak to ma działać.
Mostek Graetza ma za zadanie ustalenie jednej
właściwej polaryzacji linii gdyby ta się zmieniała.
Jet to konieczne dla świecenia LED-a zawsze gdy
linia telefoniczna jest zamknięta czyli wzięta do
pracy.
Dioda nie tylko świeci ! Ona też wysyła sygnały
zmienne (m.cz. audio) w formie zmodulowanego
światła.
Fototranzystor patrzy prosto w nią (można użyć
transoptora).
Fototarnzystor zaczyna przewodzić w momencie
zaświecenia diody ale również jest czuły na
delikatne zmiany w jej jasności spowodowane
sygnałami akustycznymi.
Te są kierowane z fototranzystora przez kondensator
separujący przed napięciami stałymi na kartę
dzwiękową. Zwykły tranzystor i dzielnik rezystorów
ma za zadanie sterować załączaniem nagrywania
(dzielnik dobiera napięcie załączenia na progu
przewodzenia 0,7V złącza P-N).
Kondensator 10uF ma za zadanie nie dopuścić do
załącznia układu nagrywania przy wystąpieniu prądu
dzwonienia. Oczywiście poziom napięcia sterującego
można przepuścic przez przerzutnik Schmidt’a aby
przebiegi były bardziej prostokątne i odpowiadały
TTL.
Sprawa software to już nie mój problem. Trzeba
zrobić coś co będzie sterowalne przez złącze LPT lub
RS232. Oczywiście trzeba przekonwertować TTL do
poziomu RS232 jeśli jest taka konieczność.
Zastosowanie transoptora (lub innego sprzężenia
optycznego albo indukcyjnego jak np. transformator)
jest konieczne.
Aby zapobiec brumieniu, linia telefoniczna musi być
bezwzględnie odizolowana galwanicznie od obcych
potencjałów (nawet ziemi). Przypominam, że komputer
ma zasilacz impulsowy...
Opisany układ wprowadza nieznaczy spadek napięcia
linii u abonenta (rzędu kilku woltów) ze względu na
spadek napięcia na półprzewodnikach, lecz przecietny
użytkownik tego nie zauważy bo nie mierzy napięcia
linii i nie porównuje z inną linią z tej samej
centrali.
Urządzenia optyczne konstruowałem i mogę potwierdzić
ich działanie (choć podsłuchu nie robiłem).
Może by tak kiedyś jakiś link laserowy zrobić ze
wskaźnika laserowego ?
Oczywiście to nie takie proste jak zwykła dioda ale
zrobić w domu da się bardzo łatwo. Nie trzeba
kupować drożyzny fabrycznej.
Jak podsłuchać radiodostępy analogowe TPSA.
Nie jest to trudne mając skaner (radiowy). Skaner
jest to odbiornik radiowy z bardzo szerokim pasmem
przestrajania i zazwyczaj umożliwia odbiór w wielu
modulacjach (AM, FM, WFM ale także czasem SSB i CW).
Zatem mając skaner.... no tak, ale skaner kosztuje,
a co zrobić gdy go nie mamy ?
Rozejrzeć się po strychach, i innych składowiskach
rupieci.
Potrzebny nam będzie przede wszystkim telewizor. Ale
nie taki zwykły bajerancki z pilotem i wyświetlaniem
napisów na ekranie.
Potrzebujemy starego telewizora (no nie zbyt
starego).
Musi mieć bowiem pasmo UHF a te najstarsze go nie
mają.
Nie może być to telewizor mający automatyczne
przestrajanie (odbiorniki z syntezą odpadają).
Musi być przestrajany pokrętełkiem. Programator może
mieć oczywiście.
Teraz jeśli już coś takiego mamy to :
Robimy sobie antenę, z byle jakiego przewodu, ważne
aby jego długość wynosiła około 15 cm. Jest to
długość 1 fali na której pracują radiodostępy NMT.
Musimy jeszcze zorganizowac sobie jakieś radio z
zakresem UKF (nowym czyli 88-108 MHz).
Teraz ważna informacja – radiostępy TPSA w systemie
NMT pracują w zakresie :
452,5-457 MHz dla kierunku transmisji od abonenta do
stacji bazowej i
462,5-467 MHz dla kierunku od BTS-a do abonenta
Słuchac będziemy właśnie to drugie pasmo, bo łatwo o
silny sygnał i zazwyczaj słychac obu rozmówców.
Pasmo telewizyjne UHF zaczyna się od 470 MHz, ale
telewizory mają pewien „zapas” pasma od dołu.
Niektóre odbierają już od 440 MHz.
Pasmo UHF to kanały telewizyjne 21-69 (nie mylic z
tzw. „kanałami” w telewizorze – to są programy zwane
też kanałami pamięci – programowanymi przez
uzytkownika).
Kanały telewizyjne to po prostu zakresy
częstotliwości.
Pasmo UHF zaznaczone jest przy pokrętłach jako U lub
IV/V.
Przed przystąpieniem do montażu całości należy
powyłączać wszystkie inne potencjalne źródła
zakłóceń takie jak komputer, inne odbiorniki TV lub
radiowe oraz wszelkie urządzenia mające zasilacze
impulsowe (video, drukarki, niekótre oświetlenia
halogenowe itp.)
Teraz podłączamy naszą antenę do gniazda antenowego.
Niestety ze względów jakie zaraz opiszę nie możemy
użyć anteny dachowej.
Telewizor odbiera fonię w dość specyficzny sposób
zwany odbiorem różnicowym.
Po prostu aby odebrać jakikolwiek sygnał foniczny
potrzebuje tzw. nośnej wizji.
Jakiegoś niemodulowanego częstotliwościowo sygnału
radiowego, ciągłego nadającego poniżej sygnału
fonicznego o 6,5 MHz !!
Aby taką „sztuczną” nośną wizji sobie dorobić
wykorzystamy odbiornik radiowy.
Gdy włączymy telewizor , musimy nastroić go na
środek pasma NMT czyli około 465 MHz. Kręcimy
pokrętłem programatora na zakresie U lub IV/V do
samego dołu. W pobliżu krańca zauważymy na obrazie
charakterystyczne biało czarne smużki, czasem może
to być czarny ekran (rzadziej) lub nawet usłyszymy
brzdękanie podobne do modemowego.
Odbiór fonii stanie się możliwy, gdy dorobimy dobie
jakiś sygnał radiowy w okolicach 471,5 Mhz czyli o
6,5 MHz wyżej.
Dlaczego wyżej? Nie ma to znaczenia. Jeśli
nastroiliśmy się „częscią wizyjną” na pasmo NMT to
sztuczna nośna powinna być w miejscu fonii czyli o
6,5 MHz wyżej. To czy zmodulowana jest nośna niższa
czy wyższa nie ma znaczenia jeśli jedna z nich jest
zmodulowana w FM-ie a druga jest falą ciągłą.
Jednak jak zrobić tę falę ciągłą na 471,5 MHz.
Wystarczy włączyć radio UKF !! Każde radio UKF
działa na zasadzie superheterodyny i ma w sobie mały
generator sygnału radiowego (tak, tak nadaje sobie
podczas odbioru ale na niewielką odległość rzędu
kilkunastu metrów na częstotliwości zawsze o 10,7
MHz powyżej aktualnie odbieranej stacji.
Nadaje oczywiście falę ciągłą niezmodulowaną.
Inna sprawa, że każdy generator radiowy generuje nie
tylko swoją jedną częstotliwość ale także z dużo
mniejszymi poziomami częstotliwości harmoniczne
czyli wielokrotności swojej częstotliwości
podstawowej. Czyli swoja częstotliwość razy dwa ,
razy trzy itp. Każda kolejna razy ileś jest słabsza.
Teraz my wykorzystamy to zjawisko.
Nastrajamy radio na 107,2 MHz (głośnik możemy
ściszyć aby nie szumiał).
Radio generuje na 117,9 MHz. Czwarta harmoniczna
tego generatora w radiu wypadnie ... na 471,6 MHz !!
Stąd antena musi być pokojowa. Radio musi stać tuż
przy niej.
Korygować cześtotliwości nie musimy.
Teraz wystarczy aby jakiś sygnał pojawił się o 6,5
MHz poniżej czyli na 465,1 MHz (i w najbliższej
okolicy tej częstotliwości) abyśmy usłyszeli go w
głośniku telewizora.
Jeśli nie usłyszymy nic albo usłyszymy kanał
transmisji danych (jak modem)
To kręćmy nieco gałką radia (bardzo delikatnie) na
boki. Radio nie musi mieć gałki, może być z
wyświetlaczem i syntezą.
Jesli nic nie złapiemy to pokręćmy lekko gałką
strojenia telewizora pamiętając aby radio było
nastrojone w okolicy 107,2 (potem i tak strojąc
radio uzyskujemy dobry nasłuch rozmów).
Należy dodać, że radio musi stać jak najbliżej
naszej anteny (drucika) telewizora.
Można oczywiście zastosowac antenę pokojową (w tym
taką ze wzmacniaczem).
Dobre rezultaty uzyskuje się na wsiach i w małych
miasteczkach gdzie stosowane są systemy NMT w TPSA.
W dużych miastach możemy nie spotkać żadnej rozmowy,
lub tylko kanały transmisji danych oraz jeśli
będziemy mieć szczęście rozmowę jakiegoś niedobitka
z telefonem analogowym Centertela.
Powodzenia w nasłuchach. Metoda jest sprawdzona
doświadczalnie.
No i mała uwaga – ten FM stosowany przez telefonię
jest nieco inny niż ten stoswany w radiofonii i
telewizji (fachowo – ma małą dewiację) i przez to
rozmowy słuchane telewizorem mogą być ciche. Należy
stosować duże głośności i pamiętajcie o ściszeniu
przy powrocie telewizora do „normalnego
zastosowania” – może ryknąć TVP czy inny TVN na całą
chałupę.
Na koniec mam prośbę : czy ktoś mógłby
napisać/zdobyć oprogramowanie strumieniujące dane z
web camery lub pliku video na łącze RS232? (w czasie
zbliżonym do rzeczywistego).
Chcę takie dane przesłać (obraz ruchomy, no w miare
ruchomy jak na szybkość łącza) łączem
jednokierunkowym. Niestety modemy odpadają bo nie ma
możliwości komunikacji zwrotnej więc nie może być
mowy o negocjacji itp.
Oczywiście oprogramowanie odbiorcze do odbioru tego
obrazu na ekranie monitora też jest potrzebne.
Oferta jest jak najbardziej płatna (choć nie tyle co
zamawiająca firma komercyjna by zapłaciła).
Pliz mail me
jeśli ktoś mógłby pomóc z tym softem.
