• XSS.stack #1 – первый литературный журнал от юзеров форума

GSM Базовая станция на основе двух HackRF?

Отслеживать
tenac1ous

tenac1ous

Shellcode
Модератор
Регистрация
22.01.2023
Сообщения
169
Реакции
224
Здравствуйте, хакрф полудуплексная sdr платформа з bandwidth 24 mhz, она не может быть полноценной базовой станцией из-за таких ограничений, но что если взять две хакрф, синхронизировать их и в теории получить полно дуплексную систему из двух плат и з диапазоном 48mhz, и при этом всем вся эта затея будет стоит дешевле чем покупать уже готовые решения, я не эксперт в этой области но мне кажется что можно заставить это работать з GNU radio. Эксперты ваше мнение очень нужно сейчас
 
Пожалуйста, обратите внимание, что пользователь заблокирован
b0tk1ng сказал(а):
Здравствуйте, хакрф полудуплексная sdr платформа з bandwidth 24 mhz, она не может быть полноценной базовой станцией из-за таких ограничений,

БС возможна даже на одном:
1) в 2g задействуя половину таймслотов на прием, половину - на передачу. Точно так же как в osmocom-мотороле, она же тоже полудуплексная
2) для сетей LTE существует режим не только FDD (частотное разделение каналов, требующее полного дуплекса), но и TDD - разделение приема-передачи во времени, т.е. полудуплекс. Так же существует концепция half-duplex FDD, но про нее очень мало информации в спецификациях и я не смог разобраться с ней.

но что если взять две хакрф, синхронизировать их и в теории получить полно дуплексную систему из двух плат и з диапазоном 48mhz, и при этом всем вся эта затея будет стоит дешевле чем покупать уже готовые решения, я не эксперт в этой области но мне кажется что можно заставить это работать з GNU radio. Эксперты ваше мнение очень нужно сейчас

Для синхронизации придется брать клоки из SI5351 "ведущего" hackrf'а, а в "ведомом" выпаивать ее полностью, т.к. при попытке синхронизировать через вход clkin не обеспечивается равенство фаз, видимо клоковый генератор 5351 несколько сдвигает фазу выходного сигнала относительно тактового генератора, и этот сдвиг не нормирован.
hackrf.png
 
Последнее редактирование:
gliderexpert сказал(а):
БС возможна даже на одном:
1) в 2g задействуя половину таймслотов на прием, половину - на передачу. Точно так же как в osmocom-мотороле, она же тоже полудуплексная
Есть какие то реализации данной затеи, я не особо силен в кодинге что бы можно было з нуля можно было все это организовать?
 
b0tk1ng,
Вот несколько вопросов:
- какой смысл делать бс вообще? ) Там атак не таки много и они, скажем так, требуют нехилой квалификации.
- зачем делать это на базе хакрфов? Не проще ли купить один более специализированный sdr для этого?

Это не к уважаемому gliderespert вопросы ) он может даже ради хобби позволить себе курочить хакрфы, учитывая его уровень, опыт и квалификацию ))
 
swap3r сказал(а):
b0tk1ng,
Вот несколько вопросов:
- какой смысл делать бс вообще? ) Там атак не таки много и они, скажем так, требуют нехилой квалификации.
- зачем делать это на базе хакрфов? Не проще ли купить один более специализированный sdr для этого?

Это не к уважаемому gliderespert вопросы ) он может даже ради хобби позволить себе курочить хакрфы, учитывая его уровень, опыт и квалификацию ))
это скажем нужно не для атак, а для всестороннего развития и углубленного понимания работы сотовых сетей, я работал и на блейдах и на лайме и успешно подымал на них srsLTE и oscmocomBTS но все же хотел поинтересоваться возможна ли работа на таких дешевых платах как хакрф, потому что в теории возможно. Одно дело выполнить все по инструкции з гита, другое пообщаться з людьми з большим опытом, дополнительно изучить вопрос и далее добится изначально поставленой цели, в этом и ценность форумов, поделится своими знаниями если они есть, и поучится чему то новому
 
Пожалуйста, обратите внимание, что пользователь заблокирован
b0tk1ng сказал(а):
это скажем нужно не для атак, а для всестороннего развития и углубленного понимания работы сотовых сетей, я работал и на блейдах и на лайме и успешно подымал на них srsLTE и oscmocomBTS но все же хотел поинтересоваться возможна ли работа на таких дешевых платах как хакрф, потому что в теории возможно.

Возможно не только в теории, но и на практике. Готовых решений со всякими cmake/automake и т.п. пока нет, поэтому начинать придется в любом случае с чтения Кернигана-Ричи.
У осмокома под hackrf проще всего переделывается родной модуль calypso-bts-trx т.к. он изначально полудуплексный под моторолу. Выкидываете из него все что касается моторолы и сращиваете с интерфейсом хакрф'а (посмотреть примеры можно в hackrf_transfer) .

С srs сложнее, т.к. в нем приходится не только переделывать интерфейсную часть, но и добавлять режим tdd которого там изначально нет. Подсмотреть реализацию tdd можно в SrsLTE-UE, он там ЕСТЬ, но почему-то не перенесен в основную ветвь проекта srslte-enodeb.
 
da_nikto сказал(а):
вот вариант дешевле: _ttps://codeby.net/threads/miniatjurnaja-sotovaja-stancija-na-baze-limesdr-mini-i-orange-pi-zero.66747/
Да тут не суть в деньгах вообще, просто интересны были способны реализации, благодаря некоторым людям я уже успешно реализовал что хотел, з хакрф на удивление можно получать менее грязный сигнал чем з лайма, плюс ты что прикалываешься? Цена лайма сейчас намного выше двух хакрфр, цены на эту платформу очень выросли з момента первой версии, самое главное что лаймсдр изначально дуплексный так что з ним не нужно з бубном танцевать, просто по апту накинул нужный софт и все работает
 
b0tk1ng сказал(а):
Да тут не суть в деньгах вообще, просто интересны были способны реализации, благодаря некоторым людям я уже успешно реализовал что хотел, з хакрф на удивление можно получать менее грязный сигнал чем з лайма, плюс ты что прикалываешься? Цена лайма сейчас намного выше двух хакрфр, цены на эту платформу очень выросли з момента первой версии, самое главное что лаймсдр изначально дуплексный так что з ним не нужно з бубном танцевать, просто по апту накинул нужный софт и все работает
да я про что - дешевле, в смысле мозги не нужно парить.
 
b0tk1ng сказал(а):
Да тут не суть в деньгах вообще, просто интересны были способны реализации, благодаря некоторым людям я уже успешно реализовал что хотел, з хакрф на удивление можно получать менее грязный сигнал чем з лайма, плюс ты что прикалываешься?
а что именно хотел на хакрфе реализовать?
 
da_nikto сказал(а):
да я про что - дешевле, в смысле мозги не нужно парить.
Так прикольно же мозги парить, новое учишь, потом при работе з платформами типа блейда или лайма, знаешь больше и больше можешь з ними сделать
 
swap3r сказал(а):
а что именно хотел на хакрфе реализовать?
GSM базовую станцию либо же просто соединение двух хакрфр для расширения пропускной способности
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх