APN – Access Point Name, что в переводе означает "имя точки доступа". Это так называемый идентификатор пакетной передачи данных, который предоставляет возможность пользоваться GPRS, 3G, 4G. Информацию, указанную в APN, устройство использует для соединения с сетью мобильного оператора. В настройках точки доступа прописаны адреса, применяемые устройством для подключения к сети, а также типы данных для конкретной APN.


Для реализации работы устройств в сети, например, предприятия, у оператора возможно запросить выделенную точку доступ APN, чтобы адреса в этой сети были доступны исключительно устройствам в этой же сети. При этом доступа во внешнюю сеть Интернет не будет и из внешней сети эти адреса также доступны не будут.


В данной статье мы рассмотрим такой случай, и покажем, что нужно настроить в роутере для его корректной работы.


Настройка Менеджера SIM-карт


При первом запуске устройства, необходимо произвести первоначальную его настройку.


Для работы устройства в закрытой сети, необходимо указать точку доступа (APN), выделенную оператором, а также указать проверочные адреса для PING. Эти адреса обязательно должны быть из этой же сети оператора и должны быть доступны всегда во избежание зависаний и перезагрузок самого роутера.


Рассмотрим алгоритм настройки на примере роутера TELEOFIS LT40(X):


1. Первым делом переходим в Web-интерфейс устройства (по умолчанию - 192.168.88.1) 


2. Далее, переходим в меню "Сервисы - Менеджер SIM"



  • Задайте APN, указав необходимое наименование в пункте "Имя точки доступа" для SIM карт:


  • При необходимости, нужно поменять Адреса тестовых серверов для пинга
    • Если SIM карты из разных сетей, то необходимо задать проверочные адреса отдельно для каждой из SIM карт. 

       
    • Если же они из одной сети, можно задать общие тестовые адреса в настройках Менеджера SIM.

       
    • Нажмите кнопку "Cохранить и применить" для подтверждения действий.


      Настройка типа авторизации


      PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol) - это два метода аутентификации, используемые протоколом Point-to-Point Protocol (PPP) для проверки идентификации пользователя.


      PAP достаточно просто устроен - в нем используется механизм двухстороннего рукопожатия, поэтому он считается устаревшим. Единственное преимущество PAP перед CHAP заключается в том, что PAP совместим со всеми сетевыми операционными системами, поэтому очень простые или очень старые системы, не поддерживающие CHAP, могут использовать PAP для аутентификации.


      Но, если безопасность играет первостепенную роль, выбор СНАР в качестве метода аутентификации при использовании устройства в закрытой сети APN - однозначен. 

      CHAP использует трехстороннее рукопожатие и никогда не отправляет пароль пользователя между сторонами, в то время как PAP передает пароль между сторонами и поэтому оказывается чрезвычайно уязвимым для атак, основанных на подслушивании.



У каждого оператора значение данного параметра может отличаться в зависимости от используемого оператором типа аутентификации.


Данный параметр требует настройки только в том случае, если оператор связи обязует использовать тот или иной тип аутентификации.