Producto
SIM con IP fija privada: acceso remoto seguro a routers, cámaras y PLCs
IP fija privada por SIM, con port forwarding gestionado y allowlist por origen. Accede al router, la cámara IP, el PLC o el gateway Linux desde tu plataforma — sin VPN del lado del dispositivo, sin CGNAT, sin tener que abrir el firewall del cliente final. Reglas configurables por API REST y audit log de accesos.
Características principales
IP fija privada por SIM
Una IPv4 privada asignada de forma permanente a tu SIM. No cambia entre sesiones ni cuando el dispositivo reengancha a otro operador.
Port forwarding gestionado
Define qué puertos del dispositivo expones, con qué puertos externos, y desde qué IPs origen pueden conectarse.
Allowlist por origen
Sólo IPs que tú declares pueden conectarse. El resto se descarta sin notificación, sin escaneo posible.
API REST para automatización
Crea, modifica y borra reglas desde tu propia plataforma. Ideal para multi-tenant o despliegue masivo.
Audit log de accesos
Cada intento de conexión queda registrado: timestamp, IP origen, puerto, resultado (permitido o bloqueado).
Compatible con cualquier router industrial
No requiere cliente VPN ni configuración especial en el dispositivo. Funciona con Teltonika, Robustel, MikroTik, Cradlepoint y la mayoría de modelos comerciales.
Especificaciones técnicas
Casos de uso
- Acceso remoto a routers industriales (Teltonika, Robustel, MikroTik, Cradlepoint)
- Gestión remota de cámaras IP y NVR (Hikvision, Dahua, Axis)
- Lectura Modbus TCP de PLCs en plantas fotovoltaicas
- Mantenimiento SSH de gateways Linux (Raspberry Pi, IOT2050)
- Monitorización SNMP de equipos de red distribuidos
- Backup de WAN con acceso remoto al router de respaldo
- Integración SCADA con OPC UA sobre IP privada
- Gestión multi-tenant: cada cliente tiene su SIM, su IP, sus reglas
Casos de uso por protocolo
La IP fija privada enrutada es transparente para el protocolo del dispositivo. Ejemplos por uso real:
| Protocolo | Dispositivos típicos |
|---|---|
| HTTP / HTTPS (puertos 80, 443) | Interfaz web de routers Teltonika RUTX/RUT, MikroTik (Webfig), Cradlepoint, Robustel; paneles de cámaras IP. |
| RTSP (puerto 554) y ONVIF | Cámaras IP Hikvision, Dahua, Axis. Acceso remoto a streams desde plataforma de videovigilancia. |
| Modbus TCP (puerto 502) | PLCs Siemens S7, Schneider M340, Allen-Bradley Micro800. Lectura de variables industriales remotas. |
| SSH (puerto 22) | Gateways Linux (Raspberry Pi, IOT2050, BeagleBone), routers MikroTik vía CLI. |
| SNMP (puerto 161) | Switches y routers gestionados, monitorización vía Zabbix/PRTG/LibreNMS. |
| OPC UA (puerto 4840) | Sistemas SCADA, integración con plataformas industriales modernas. |
Modelo de seguridad
La pasarela monitorizada de iot.cards aplica una allowlist por SIM o por grupo de SIMs. Sólo los hosts o rangos CIDR que tú declares pueden iniciar conexiones hacia el dispositivo. Todo intento de acceso queda registrado.
- •Allowlist por IP origen, configurable por SIM o por grupo.
- •Reglas a nivel de puerto: puedes permitir HTTP pero no SSH, por ejemplo.
- •Audit log persistente: timestamp, IP origen, puerto destino, resultado (permitido / bloqueado).
- •Rotación de dirección sin cambiar la SIM si el acceso queda comprometido.
API REST: gestiona reglas dinámicamente
Todas las reglas de port forwarding y allowlist son administrables por API REST. Útil cuando das de alta un nuevo dispositivo desde tu propia plataforma, o cuando un técnico de campo necesita acceso temporal a una IP nueva.
Ejemplo: abrir HTTPS al dispositivo desde dos rangos CIDR
POST /api/v1/sim/{iccid}/port-forwarding
{
"external_port": 8443,
"internal_port": 443,
"protocol": "tcp",
"allowlist": ["203.0.113.10/32", "198.51.100.0/24"]
}¿Listo para empezar?
Empieza con un kit de prueba o cuéntanos tu proyecto.