APN, Access Point Name, quésaco?

13.06.2022
guide-image

Pour faire simple, l’APN détermine vos paramètres de connexion. Et si vous changez d’opérateur, l’APN change aussi, car les deux sont liés.

Voici un exemple d’APN :

“Internet.mcc310.mnc070.3gppnetwork.org”

Même si ça paraît complexe, un APN suit une structure standard qui permet de connaître simplement des informations de base, comme le réseau auquel il permet de se connecter, et l’opérateur auquel il est associé.

La structure d’un APN

Les Access Point Names contiennent deux éléments principaux :

  1. Un identifiant de réseau
  2. Un identifiant d’opérateur

L’identifiant de réseau permet de savoir à quel réseau extérieur la passerelle est reliée, tandis que l’identifiant d’opérateur spécifie l’opérateur auquel elle est associée. L’identifiant d’opérateur se compose de deux sous-parties : le code réseau (Mobile Network Code, MNC) et le code pays (Mobile Country Code, MCC). À chaque opérateur correspond un MNC unique, et le MCC indique le pays où il opère. Généralement, le MNC et le MCC sont des nombres à trois chiffres.

Enfin, chaque APN se termine par “.gprs” ou “.3gppnetwork.org”, pour déterminer le standard de données utilisé.

Il est aussi possible de personnaliser un APN afin de s’en souvenir et de le renseigner plus facilement. C’est particulièrement utile dans le cas des objets connectés, pour lesquels le fabricant doit manuellement configurer les APN. Pour les appareils connectés par EMnify, l’APN est très simple : “em”. Les APN personnalisés contiennent aussi les identifiants de réseau et d’opérateur. Pour y accéder, il faut traduire l’APN unique au format standard. (Cette traduction est gérée en back-end, pas besoin de s’en préoccuper).

Les catégories d’APN

Il existe quatre familles principales d’APN. On les différencie selon le caractère public ou privé du réseau auquel ils donnent accès, ainsi que par le caractère dynamique ou fixe des adresses IP attribuées. Historiquement, les APN utilisés pour garantir différents niveaux de sécurité distinguent les particuliers et les entreprises, et permettent de gérer plusieurs cas d’usage.

Les APN publics

Les APN publics permettent à un appareil donné de se connecter à la partie publique d’internet, et ils lui attribuent une adresse IP dynamique. Cette adresse est tirée de l’ensemble des adresses publiques disponibles au moment de la connexion. À la fin de celle-ci, l’IP est à remise à disposition des autres utilisateurs. Lors de sa prochaine connexion, l’appareil recevra une nouvelle adresse IP, potentiellement différente de la précédente.

Les APN publics avec IP publiques et fixes

Cette seconde famille d’APN publics attribue aussi à un appareil une adresse IP parmi celles disponibles au moment de sa première connexion. En revanche, celle-ci reste la même à chaque nouvelle connexion de cet appareil à la passerelle, elle est fixe.

Les APN privés

Les APN privés ont été utilisés dans les entreprises pour des raisons de sécurité et pour définir certains paramètres de connexion. Par exemple, l’accès à un APN privé peut nécessiter un mot de passe, et filtrer certains sites. Un APN privé était souvent connecté au réseau interne de l’entreprise via un VPN (Virtual Private Network, réseau privé virtuel). De la même manière que les APN publics, les APN privés attribuent à un appareil une adresse dynamique parmi les IP publiques disponibles au moment de la connexion.

Les APN privés avec IP privées et fixes

Avec un APN privé, les appareils peuvent utiliser une adresse IP dynamique et publique pour accéder à l’internet public, mais ils peuvent aussi se voir attribuer une IP privée fixe pour se connecter à distance à un réseau privé. Afin de permettre cette connexion, le réseau privé doit être doté d’un VPN.

Quelle est la différence entre un APN privé et un VPN ?

Un APN privé est l’identifiant d’une passerelle reliée à un réseau cellulaire. Certaines règles sont liées à cet identifiant. Par exemple, un APN privé peut autoriser ou bloquer l’accès à l’internet public.

Un VPN est quant à lui un réseau privé à part entière, qui permet, si l’on dispose d’une connexion internet, d’établir une connexion privée entre deux réseaux. La connexion virtuelle ainsi créée chiffre toutes les données échangées entre ces réseaux via internet, rendant leurs communications plus sécurisées.

Les APN privés et l’IoT

Il existe un certain nombre d’idées reçues sur les APN. Certains développeurs partent du principe qu’un APN est nécessaire pour assurer un certain niveau de sécurité, ou qu’il faut forcément un APN privé pour mettre en place un VPN. Tout cela est faux. Les APN sont une façon indirecte de répartir les utilisateurs dans différents groupes d’adresses IP, et donc de résoudre le problème des IP dynamiques qui compliquent grandement les accès à distance pour les usages IoT. Mais il y a une meilleure façon de traiter ce problème.

Le problème des adresses IP dynamiques

Chez les opérateurs traditionnels, une carte SIM reçoit généralement une adresse IP privée et dynamique. Lorsqu’elle transmet des données, elle reçoit une adresse IP différente, publique cette fois-ci. Cette adresse publique est partagée par un Carrier-Grade NAT, un système assurant la traduction des IP. À la prochaine connexion de données, l’adresse IP publique est susceptible de changer, et l’IP précédemment utilisée peut être récupérée par un autre appareil.

Les changements d’IP compliquent grandement les débogages à distance. Impossible de se connecter à un appareil à distance s’il n’est pas doté d’un client-serveur VPN. Or les objets embarqués de petite taille n’ont tout simplement pas la puissance nécessaire pour intégrer du matériel et un logiciel supplémentaire. Il est possible d’installer des passerelles pour connecter les appareils à un VPN, mais cela suppose ensuite de gérer un nouveau VPN pour chaque déploiement.

Si vous travaillez avec un opérateur traditionnel, vous avez besoin d’un APN privé pour générer des IP privées et fixes dans une plage définie. L’utilisation de cette plage d’adresses IP vous permet ensuite de mettre en place un VPN associé à votre produit. C’est généralement de cette façon que les smartphones professionnels ont été connectés aux intranets d’entreprises. Mais ce n’est pas la solution la plus adaptée à une application IoT.

Pourquoi vous n’avez pas besoin d’un APN privé

Avec EMnify, les APN privés appartiennent au passé. Notre solution de connectivité dédiée à l’IoT offre à chacun de nos clients sa propre plage d’adresses IP sécurisée, et vos appareils reçoivent par défaut une IP fixe.

Grâce à OpenVPN ou CloudConnect, vous pouvez accéder à vos appareils à distance via un unique VPN, pas besoin de gérer une connexion pour chaque passerelle. Toutes les données transitent via le VPN, sans jamais être exposées sur internet, et sans recourir à un Carrier-Grade NAT.

Sécurisez vos connexions grâce à EMnify

En tant que fabricant d’objets connectés, vous devez protéger vos clients contre les aléas des réseaux et les attaques, en leur garantissant une connectivité en toutes circonstances. EMnify offre une solution de connectivité complète pour l’IoT cellulaire. Nous proposons des fonctionnalités de sécurité avancées, comme des pare-feux, la possibilité de créer un réseau privé avec notre solution CloudConnect, un DNS privé, et des outils pour limiter certaines fonctionnalités. EMnify protège vos appareils de toutes les tentatives de connexions malveillantes.