O que é APN?

26.07.2023
guide-image

Definição rápida: APN significa "Access Point Name" ou, em português, "Nome do Ponto de Acesso". É uma conexão entre uma rede celular e a Internet. Sempre que um celular ou dispositivo IoT utiliza dados, a Operadora de Rede Móvel (MNO) lê a APN para atribuir ao dispositivo um endereço IP, determinar que tipo de acesso à rede é necessário e implementar medidas de segurança de forma automática.

Basicamente, a APN define as configurações de conectividade. E sempre que você troca de operadora, precisa de um nova APN, pois o nome é específico para cada operadora. 

Aqui está como se parece uma APN: 

            "gprs.telecom.com.br" 

Tipos de APN

Existem quatro tipos principais de APNs. As diferentes APNs foram usados no passado para fornecer diferentes níveis de segurança, separar assinantes e corporações e lidar com diferentes casos de uso, indicando finalmente se os dispositivos se conectam a uma rede pública ou privada e se utilizam endereços IP dinâmicos ou estáticos. 

APN Pública 

APNs públicas permitem que dispositivos acessem a Internet pública e atribuem um endereço IP dinâmico a qualquer dispositivo que utiliza a APN. O endereço é retirado de um pool de endereços disponíveis dentro da rede pública, e quando o dispositivo não precisa mais de uma conexão, o endereço IP utilizado retorna ao pool. Na próxima vez em que ele precisar de uma conexão, receberá outro endereço IP do pool de disponíveis, que pode ou não incluir o endereço utilizado anteriormente. 

APN Pública com IP estático público 

APNs públicas com endereços IP estáticos públicos atribuirão um endereço IP com base no pool disponível, mas uma vez que um dispositivo tenha recebido um endereço, ele utilizará esse endereço toda vez que se conectar ao gateway. 

APN Privada 

APNs privadas eram utilizados para dispositivos corporativos para fornecer mais segurança e ter configurações diferentes da internet pública.  

Por exemplo, o acesso à APN privada pode exigir uma senha ou filtrar páginas da web específicas.  

Normalmente, a APN privada também estava conectada à rede corporativa por meio de uma VPN. Assim como os APNs públicas, uma APN privada atribui aos dispositivos um endereço IP público dinâmico a partir do pool de endereços disponíveis. 

APN Privada com IP estático privado 

Com uma APN privada, os dispositivos ainda podem usar um endereço IP dinâmico/compartilhado público ao se comunicar com a Internet pública, mas podem obter um endereço IP estático privado para se conectar a outra rede privada remota. Para se comunicar ou acessar o dispositivo por meio desse endereço IP privado, uma rede virtual privada precisa ser estabelecida a partir da outra rede privada. 

Qual é a diferença entre uma APN privada e uma VPN? 

Uma APN privada é um identificador de um gateway na rede celular de sua operadora com determinadas políticas atribuídas. Esse APN geralmente tem uma política para permitir ou proibir a internet pública. 

Uma VPN é uma Rede Virtual Privada que funciona em cima de uma conexão de Internet pública para estabelecer uma conexão privada entre duas redes diferentes. A conexão virtual privada criptografa quaisquer dados enviados pela Internet entre essas redes, tornando sua conexão mais segura em comparação com o caminho da Internet pública. 

APNs privadas e IoT 

Existem alguns equívocos comuns sobre os APNs. Alguns desenvolvedores acreditam que é necessária uma APN para obter mais segurança ou que uma APN privada é necessário para estabelecer uma VPN.  

Nenhuma dessas coisas é verdadeira.  

As APNs são uma maneira indireta de separar clientes em espaços de endereços IP diferentes e resolver o problema dos endereços IP dinâmicos, que tornam o acesso remoto particularmente difícil para fabricantes de IoT.  

Mas há uma solução melhor! 

O desafio dos endereços IP dinâmicos 

Com operadoras celulares tradicionais, os SIM cards geralmente recebem endereços IP privados dinâmicos. Sempre que enviam dados, recebem um endereço IP público diferente. Esse endereço público é compartilhado usando o Carrier Grade NAT. Da próxima vez que o dispositivo transmitir, ele pode ter um endereço IP diferente, e outro dispositivo pode usar o antigo endereço IP também. 

Os endereços IP dinâmicos tornam a solução de problemas remota muito mais difícil. Você não pode acessar o dispositivo remotamente sem um cliente-servidor VPN, e pequenos dispositivos embutidos simplesmente não possuem poder de processamento suficiente para facilitar o software e hardware adicionais. Você pode instalar gateways que conectam seus dispositivos a uma VPN, mas, nesse caso, para que cada cliente tenha uma VPN, você precisa gerenciar uma nova VPN para cada implantação ou gateway. 

Quando você tem um contrato com uma operadora regular, precisa de uma APN privada para obter endereços IP privados estáticos dentro de uma faixa de IP própria. Essa faixa de endereços IP torna possível estabelecer uma Rede Virtual Privada com a sua aplicação. Isso era frequentemente usado para conectar smartphones corporativos à intranet corporativa. Mas não é a melhor maneira de resolver esse problema ao construir uma aplicação de IoT. 

Você não precisa de APN privadas com a emnify!

Com a emnify, as APNs privadas são coisa do passado.  

Quando você usa o EMnify como sua solução de conectividade, nossa plataforma de comunicação IoT fornece a cada cliente sua própria faixa de endereços segura e privada, e seus dispositivos possuem endereços IP estáticos por padrão. 

Nossa APN é muito simples: “em”. Apenas isto!  

Usando o OpenVPN ou o CloudConnect, você pode acessar remotamente seus dispositivos por uma única conexão VPN (você não precisa gerenciar uma conexão separada para cada gateway). Todos os dados são transportados pela VPN sem nunca sair para a Internet pública e sem a necessidade de NAT. 

Proteja sua conexão com a emnify 

Se você é um fabricante de dispositivos ou uma empresa do segmento de IoT, obviamente não quer que brechas em sua conectividade deixem seus clientes vulneráveis a falhas de rede ou ataques.  

A emnify é uma solução completa de conectividade ponta a ponta para IoT celular. Oferecemos recursos avançados de segurança de rede IoT, como firewalls de rede celular, a capacidade de criar uma rede privada usando o intra cloud connect, DNS privado e ferramentas para limitar a utilização dos serviços de dados.  

Com a emnify, seus dispositivos estão seguros e livres de qualquer risco de comunicações fora do planejado!

Fale com os nossos peritos em IoT!

Technologia que permite dispositivos se conectarem e comunicarem em larga escala.