Wie ist die Struktur eines APN?
Grundsätzlich legt Ihr APN Ihre Konnektivitätseinstellungen fest. Jedes Mal, wenn Sie den Netzbetreiber wechseln, benötigen Sie einen neuen APN, da der Name für jeden Mobilfunkbetreiber spezifisch ist.
Ein typischer APN kann beispielsweise so aussehen:
Internet.mcc310.mnc070.3gppnetwork.org
Die Namensgebung eines Access Point Name (APN) ist natürlich nicht willkürlich. Diese folgt der sogenannten Standard-APN-Struktur. Sie soll es einfacher machen, einige grundlegende Informationen auf einen Blick zu erfahren. Man denke hier zum Beispiel zu welchem Netz das Gateway gehört oder mit welchem MNO es verbunden ist.
Access Point Names bestehen aus zwei Hauptkomponenten:
- Netzkennung
- Betreiberkennung
Die Netzkennung gibt an, mit welchem externen Netz das Gateway verbunden ist. Die Betreiberkennung informiert hingegen darüber, mit welchem MNO das Gateway verbunden ist. Die Betreiberkennung umfasst ebenfalls zwei Teile:
- Mobile Network Code (MNC)
- Mobile Country Code (MCC)
Der MNC kann eindeutig einem Betreiber zugeordnet werden. Der MCC basiert auf der Region, in der ein Betreiber tätig ist. Normalerweise sind der MNC und der MCC jeweils dreistellig.
Außerdem endet jeder APN entweder mit „.gprs“ oder „.3gppnetwork.org“. Diese Endung zeigt gleichzeitig an, mit welchem Datenstandard der APN verknüpft ist.
Benutzerdefinierte APNs
APN Einstellungen können aber auch individuell eingestellt werden. So können sie auch mit benutzerdefinierten Namen betrieben werden. Dadurch sind sie leichter in der Handhabe. Dies ist besonders hilfreich bei mobilen IoT-Anwendungen, bei denen die Hersteller ihre APNs manuell festlegen müssen.
Benutzerdefinierte APNs verwenden nach wie vor Netz- und Betreiberkennungen. Allerdings werden sie von der eindeutigen Domain in das Standard-APN-Format übersetzt. Dies geschieht im Backend, so dass Sie sich nicht darum kümmern müssen.
Welche APN-Typen gibt es?
Es gibt vier Haupttypen. Sie unterscheiden sich dahingehend, ob der Access Point Name mit einem öffentlichen oder einem privaten Netz verbunden ist. Auch, ob er dynamische oder statische IP-Adressen verwendet.
Die verschiedenen APNs wurden in der Vergangenheit verwendet, um ein unterschiedliches Maß an Sicherheit zu gewährleisten. Mit dem Ziel, Teilnehmer und Unternehmen zu trennen und unterschiedliche Anwendungsfälle entsprechend zu behandeln.
1. Öffentlicher APN
Öffentliche APNs ermöglichen Geräten den Zugriff auf das öffentliche Internet. Sie weisen jedem Gerät eine dynamische IP-Adresse zu. Jene Adresse stammt aus einem Pool verfügbarer Adressen innerhalb des öffentlichen Netzes.
Sobald das Gerät keine Verbindung mehr benötigt, geht die verwendete IP-Adresse an den Pool zurück. Wenn es das nächste Mal eine Verbindung benötigt, erhält es eine andere IP-Adresse aus dem Pool verfügbarer Adressen.
2. Öffentlicher APN mit öffentlicher statischer IP
Öffentliche APNs mit öffentlichen statischen IP-Adressen weisen eine IP-Adresse auf der Grundlage des Pools verfügbarer Adressen zu. Sobald dem Gerät eine Adresse eindeutig zugewiesen wurde, verwendet es diese für jede neue Verbindung.
3. Privater APN
Private APNs werden für Benutzer von Unternehmensgeräten verwendet, um diesen mehr Sicherheit zu bieten. Der Zugang zum privaten APN kann beispielsweise ein Passwort erfordern oder bestimmte Webseiten filtern. In der Regel wird der private APN dann auch über ein VPN mit dem Unternehmensnetz verbunden. Wie bei öffentlichen APNs wird auch bei einem privaten APN den Geräten eine dynamische öffentliche IP-Adresse zugewiesen.
4. Privater APN mit privater statischer IP
Mit einem privaten APN können Geräte weiterhin eine dynamische bzw. gemeinsame öffentliche IP-Adresse verwenden. Zum Beispiel, wenn sie mit dem öffentlichen Internet kommunizieren.
Darüber hinaus können sie eine private statische IP-Adresse für die Verbindung mit einem anderen privaten Netzwerk erhalten. Um mit dem Gerät über diese private IP-Adresse zu kommunizieren, muss ein VPN seitens eines anderen privaten Netzwerks eingerichtet werden.
Was ist der Unterschied zwischen APN und VPN?
Ein privater APN ist eine Kennung eines Gateways des Mobilfunknetzes Ihres Mobilfunkbetreibers, dem bestimmte Richtlinien zugewiesen sind. Dieser APN hat normalerweise eine Richtlinie, die das öffentliche Internet zulässt oder verbietet.
Ein VPN ist ein virtuelles privates Netzwerk. Es baut auf einer öffentlichen Internetverbindung auf, um eine private Verbindung zwischen zwei verschiedenen Netzwerken herzustellen. Die virtuelle private Verbindung verschlüsselt alle Daten, die via Internet zwischen diesen Netzwerken gesendet werden. So bleibt ihre Verbindung im Vergleich zum öffentlichen Internetpfad deutlich sicherer.
Private APNs und IoT
Es gibt einige Missverständnisse bezüglich APNs im Internet der Dinge (IoT). Einige Entwickler nehmen an, dass man einen APN braucht, um mehr Sicherheit zu erhalten. Oder dass ein privater APN erforderlich ist, um ein VPN einzurichten. Beides ist nicht wahr.
APNs sind ein Umweg, um Kunden in verschiedenen IP-Adressräumen zu trennen. Gleichzeitig soll so das Problem der dynamischen IP-Adressen selbst gelöst werden. Diese gestalten den Fernzugriff insbesondere für IoT-Hersteller recht schwierig. Aber es gibt eine bessere Lösung.
Die Herausforderung mit dynamischen IP-Adressen
Bei herkömmlichen Mobilfunkanbietern erhalten die SIM-Karten in der Regel dynamische private IP-Adressen. Jedes Mal, wenn sie Daten senden, erhalten sie eine andere öffentliche IP-Adresse. Diese öffentliche Adresse wird mit Carrier Grade NAT gemeinsam genutzt.
Wenn das Gerät das nächste Mal sendet, hat es möglicherweise eine andere IP-Adresse. Derweil nutzt womöglich ein anderes Gerät die alte IP-Adresse
Dynamische IP-Adressen erschweren die Fehlerbehebung aus der Ferne erheblich. Ohne einen VPN-Client-Server im Gerät können Sie nicht aus der Ferne auf das Gerät zugreifen. Zudem verfügen kleine, eingebettete Geräte nicht ausreichend Rechenleistung, um die zusätzliche Software und Hardware zu unterstützen.
Sie können Gateways installieren, die Ihre Geräte mit einem VPN verbinden. Allerdings müssen Sie dann für jeden Ihrer Kunden ein neues VPN für jeden Einsatz oder jedes Gateway verwalten.
Wenn Sie einen Vertrag mit einem regulären Betreiber haben, benötigen Sie einen privaten APN, um statische private IP-Adressen innerhalb eines eigenen IP-Bereichs zu erhalten.
Dieser IP-Adressbereich ermöglicht es, ein virtuelles privates Netzwerk mit Ihrer Anwendung einzurichten. Dies wird häufig verwendet, um Firmen-Smartphones mit dem Intranet des Unternehmens zu verbinden. Aber es ist nicht die beste Lösung für dieses Problem, wenn Sie eine IoT-Anwendung entwickeln.
Warum Sie keinen APN brauchen
Moderne IoT-Plattformen wie die von emnify geben jedem Kunden seinen eigenen privaten, sicheren Adressbereich. Darüber hinaus erhalten Ihre Geräte standardmäßig statische IP-Adressen. Damit gehören private APNs der Vergangenheit an.
Mit OpenVPN oder CloudConnect können Sie über eine einzige VPN-Verbindung auf Ihre Geräte zugreifen. Sie müssen nicht für jedes Gateway eine eigene Verbindung verwalten. Alle Daten werden über das VPN transportiert, ohne jemals in das öffentliche Internet zu gelangen.
