Vzhledem k tomu, že Bhell a mnoho dalších poskytovatelů podporuje Wi-Fi volání, zajímalo mě, zda je možné obejít jejich omezení pomocí VPN do Kanady?
V podstatě použití VPN k volání na kanadská čísla a nezaplacení poplatku za dálku?
Z jejich textu:
- Wi-Fi volání je dostupné pouze v rámci Kanady.
- Volání přes Wi-Fi na místa mimo Kanadu bude podléhat standardním poplatkům za dlouhé vzdálenosti.
- Volání musí začít a skončit v rámci Wi-Fi sítě, ke které jste připojeni. Pokud opustíte zónu Wi-Fi během hovoru, hovor bude ukončen. Podobně pokud začnete hovor na buněčné síti a vstoupíte do zóny pouze s Wi-Fi, váš hovor bude ukončen.
Na okraj, Fido to neřeší a výslovně povoluje Wi-Fi volání a messaging mimo Kanadu
Mohu používat Wi-Fi volání, pokud se z nějakého důvodu na cestách mimo Kanadu?
Ano, můžete. Nicméně se mohou vztahovat určité poplatky. Zde jsou podrobnosti:
Pokud cestujete mimo Kanadu a používáte Wi-Fi volání, všechny zprávy a hovory, které obdržíte (z kteréhokoli místa na světě), vám budou odečítány z limitu hlasových minut a zpráv vašeho plánu. Totéž platí pro všechny zprávy a hovory, které voláte nebo posíláte na kanadské číslo. V obou případech se nebudete muset obávat poplatků za dlouhé vzdálenosti nebo roaming.
Aktualizace:
Obejít lze tak, že zapnete režim letadla ihned po vzletu a použijete VPN pro povolení Wi-Fi volání nebo VoLTE. Wi-Fi volání stále funguje, když je režim letadla zapnutý.
Wi-Fi volání většinou používá IKE UDP 500 a jakmile je hovor navázán, přepne na UDP 4500. Obě tyto porty jsou považovány za kritické na moderních mobilních zařízeních používajících iOS a Android. Telefon tedy odesílá tento provoz mimo VPN tunel, bez ohledu na nastavení tunelu (například split tunneling nebo full tunnel, stále to obejde). Takto je navržen operační systém moderních telefonů. Dalším důvodem je, že to již používá IKE, a tedy je to již zašifrováno a důvěryhodné. Testoval jsem více VPN klientů s cílem dosáhnout Wi-Fi volání přes různé typy VPN (Wireguard, IPSec, SSL VPN atd.). Vše selhalo. Při zachycování PCAP na VPN serveru jsem viděl veškerý provoz, jak přichází do tunelu, pak je klient NAT-uje na IP VPN serveru, pak vychází ven, ale na PCAP se UDP 500 a 4500 nikdy neobjevují, protože VPN ignoruje a posílá přímo ven přes výchozí trasu k Wi-Fi, kterou používám na telefonu. Pokud někdo zná VPN klienta/server nebo typ VPN připojení, který by nějakým způsobem dokázal donutit telefony ignorovat “vynucené Wi-Fi volání mimo tunel” nastavení, byl bych rád, kdyby se o to podělil. Pro ilustraci jsem testoval s IP Vanish, NordVPN, CyberGhost VPN, ale i s privátními VPN servery používajícími OpenVPN, F5 SSL VPN a Palo Alto GlobalProtect.
P.S. Moje tvrzení, že to nefunguje, se týká faktu, že provoz jde přímo ven z místní Wi-Fi, obejít VPN a ignorovat ho. Wi-Fi volání fungovalo, ale ne přes VPN. Fungovalo přes Wi-Fi router, protože to nebylo blokováno místním ISP, který jsem používal. Zkoumal jsem Wi-Fi místo, které fakticky blokuje Wi-Fi volání, proto jsem se pokoušel použít VPN na telefonech a nasměrovat je na jiný internetový výstup, který Wi-Fi volání umožňuje. Pak jsem zjistil o omezeních souvisejících s iOS a Androidem.
Jako zkušený zákazník Freedom Mobile již 11 let, Wi-Fi volání funguje bez ohledu na vaši polohu, kdekoliv na světě. Bollocks od Bell je silný, ale bez ohledu na místo, bude to fungovat, jako byste byli v Kanadě. Jen se vyvarujte volání na ne-kanadská čísla.
Poznámka: Ano, jsem v předplaceném zkušebním režimu, Bell’s Lucky Mobile zcela zakazuje Wi-Fi volání (vyzkoušeno na 3 odlišných zařízeních, žádné z nich nejsou neobvyklé značky). Tato funkce prostě neexistuje v provisioning.