Qué es un APN privado
Definición rápida
Un APN privado es un punto de acceso a la red móvil dedicado a una sola empresa o proyecto. Tu tráfico IoT no toca el internet público: sale del operador directamente hacia tu data center por un túnel privado, con tus reglas de IP, firewall y enrutamiento.
Qué problemas resuelve
El APN público de cualquier operador comparte espacio de IPs entre miles de clientes, hace NAT y bloquea conexiones entrantes. Para un móvil está bien; para una flota de cargadores o cabinas de pago es un cuello de botella. Un APN privado te da control total sobre el plan de direccionamiento, la salida a internet (o no salida) y la integración con tu propia infraestructura.
Qué combina con APN privado
Habitualmente tres cosas: una VPN IPSec o WireGuard al data center del cliente, un rango de IPs privadas o públicas estáticas, y reglas de firewall que solo dejan llegar al puerto y al destino que el dispositivo necesita. Así tu cargador OCPP, tu PLC o tu cabina TPV nunca está expuesto al público.
- ·VPN IPSec/WireGuard hasta tu CPD
- ·Plan de IPs estático (privado o público)
- ·Firewall por puerto y destino
Cuándo NO necesitas APN privado
Si tus dispositivos solo abren conexiones salientes (push de telemetria a un broker MQTT en cloud) y no necesitan que nadie les conecte de vuelta, un APN público bien dimensionado suele bastar. APN privado se justifica cuando hay conexiones entrantes, requisitos regulatorios estrictos o necesitas un SLA de routing.
Ejemplo
Una operadora de carga rápida con 800 puntos OCPP elige APN privado con IPSec hasta su back-end. Resultado: ningún cargador es alcanzable desde Internet, todos pasan por su firewall y los logs están limpios para auditoría.
Preguntas frecuentes
Cuánto cuesta un APN privado?+
Suele tener una cuota fija mensual (entre 50 y 250 EUR según proveedor y volumen) más un coste por SIM. A partir de unos 100 dispositivos suele compensar; por debajo, casi siempre es más eficiente un APN público con buenas reglas.
Puedo cambiar de APN después de fabricar?+
Si la SIM lo permite, sí. Las SIM IoT modernas aceptan cambio de APN por configuración remota (OMA-DM, AT commands o por el portal del proveedor). En eUICC el cambio puede hacerse cargando un nuevo perfil.
Qué pasa cuando un dispositivo viaja a otro país?+
El APN privado funciona igual; el dispositivo conecta al operador local, este enruta el tráfico al gateway del APN privado de tu operador madre y de ahí a tu CPD. La latencia añade unos 30-80 ms adicionales según país.
Términos relacionados
Qué es una VPN en IoT
Una VPN en IoT es un túnel cifrado entre la salida del operador móvil y la infraestructura del cliente. Permite que dispositivos en la red celular alcancen servidores privados sin pasar por internet público. Las opciones típicas son IPSec, WireGuard y L2TP/IPSec.
Qué es una SIM con IP fija
Una SIM con IP fija es una tarjeta IoT a la que el operador asigna siempre la misma direccion IP, en lugar de una IP dinámica diferente en cada sesión. Puede ser pública (alcanzable desde internet) o privada (alcanzable desde tu APN privado o VPN). Es imprescindible cuando un servidor necesita iniciar conexion al dispositivo.
Qué es MQTT
MQTT (Message Queuing Telemetry Transport) es un protocolo publish/subscribe muy ligero pensado para dispositivos con poca CPU, poca memoria y enlaces inestables. Funciona contra un broker central (Mosquitto, HiveMQ, EMQX, AWS IoT Core) y mueve la mayoría del tráfico IoT industrial moderno.