APN – Access Point Name, что в переводе означает "имя точки доступа". Это так называемый идентификатор пакетной передачи данных, который предоставляет возможность пользоваться GPRS, 3G, 4G. Информацию, указанную в APN, устройство использует для соединения с сетью мобильного оператора. В настройках точки доступа прописаны адреса, применяемые устройством для подключения к сети, а также типы данных для конкретной APN.


Для реализации работы устройств в сети, например, предприятия, у оператора возможно запросить выделенную точку доступ APN, чтобы адреса в этой сети были доступны исключительно устройствам в этой же сети. При этом доступа во внешнюю сеть Интернет не будет и из внешней сети эти адреса также доступны не будут.


В данной статье мы рассмотрим такой случай, и покажем, что нужно настроить в роутере для его корректной работы.


Настройка Менеджера SIM-карт


При первом запуске устройства, необходимо произвести первоначальную его настройку.


Для работы устройства в закрытой сети, необходимо указать точку доступа (APN), выделенную оператором, а также указать проверочные адреса для PING. Эти адреса обязательно должны быть из этой же сети оператора и должны быть доступны всегда во избежание зависаний и перезагрузок самого роутера.


Рассмотрим алгоритм настройки на примере роутера TELEOFIS RTU1068 V4:


1. Первым делом переходим в Web-интерфейс устройства (по умолчанию - 192.168.88.1)



2. Далее, переходим в меню "Службы - Менеджер SIM" и жмем "Изменить"



3. На главной вкладке "Общие настройки" необходимо указать один или несколько (желательно) тестовых IP-адресов из Вашей закрытой сети


*указывать свой же IP-адрес в качестве тестового не рекомендуется!


4. Далее, необходимо настроить SIM-карты (в т.ч. точку доступа APN и логин/пароль при наличии), используя соответствующие вкладки в настройках SIMMAN - "Настройки SIM1/SIM2"



5. Сохраняем настройки и проверяем, во-первых, получили ли мы адрес из закрытой сети на вкладке "Сеть - Интерфейсы"


*имя интерфейса может отличаться в зависимости от конфигурации устройства.


А затем, можно зайти в "Состояние - Системный журнал" и проверить ping до тестовых серверов там:




Настройка типа авторизации


PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol) - это два метода аутентификации, используемые протоколом Point-to-Point Protocol (PPP) для проверки идентификации пользователя.


PAP достаточно просто устроен - в нем используется механизм двухстороннего рукопожатия, поэтому он считается устаревшим. Единственное преимущество PAP перед CHAP заключается в том, что PAP совместим со всеми сетевыми операционными системами, поэтому очень простые или очень старые системы, не поддерживающие CHAP, могут использовать PAP для аутентификации.


Но, если безопасность играет первостепенную роль, выбор СНАР в качестве метода аутентификации при использовании устройства в закрытой сети APN - однозначен. 

CHAP использует трехстороннее рукопожатие и никогда не отправляет пароль пользователя между сторонами, в то время как PAP передает пароль между сторонами и поэтому оказывается чрезвычайно уязвимым для атак, основанных на подслушивании.



У каждого оператора значение данного параметра может отличаться в зависимости от используемого оператором типа аутентификации.


Данный параметр требует настройки только в том случае, если оператор связи обязует использовать тот или иной тип аутентификации.