Posso alterar as regras de port forwarding sem aviso?

Sim, via portal ou API REST. As alterações são efetivas em segundos. Isto permite, por exemplo, abrir SSH temporariamente para um técnico de campo a partir de um IP concreto e fechá-lo automaticamente depois.

Funciona com qualquer router 4G/5G industrial?

Sim. O SIM não requer configuração especial no dispositivo para além da APN de IP fixo que fornecemos. Validámos com Teltonika RUT/RUTX, MikroTik LtAP/Chateau, Cradlepoint IBR/E300, Robustel R1511/R3000, e a maioria dos modelos comerciais.

É compatível com CCTV (Hikvision, Dahua)?

Sim. O IP fixo privado (com port forwarding) permite expor RTSP (554), ONVIF e a web admin de NVRs e câmaras IP. Recomendamos restringir ao porto necessário e aos IPs da sua plataforma de gestão, não abrir todos os portos.

O que acontece se um IP de origem autorizado mudar (por exemplo, IP dinâmico de escritório)?

Três opções: (a) atualizar a allowlist por API quando muda, (b) usar um intervalo CIDR amplo do fornecedor do escritório, ou (c) aceder a partir de um bastion host com endereço estável. Para clientes com muitos acessos dinâmicos costuma ser mais simples o bastion.

Há custo por regra de port forwarding?

Não. O preço do SIM com IP fixo encaminhado inclui a gateway e todas as regras ativas. Apenas escalamos o preço se o tráfego mensal exceder o plano contratado.

Como se compara com APN privado e VPN?

APN privado com VPN é a solução correta quando o dispositivo deve fazer parte da sua rede interna ou quando tem muitos SIMs e um único ponto de gestão. IP fixo privado é a solução correta quando precisa aceder a dispositivos individuais a partir da sua plataforma SaaS e não quer manter um concentrador VPN. Ver /produtos/apn-privado para o caso APN privado.

Produto

SIM com IP fixo privado: acesso remoto seguro a routers, câmaras e PLCs

Name: SIM IoT con IP fija privada
Brand: iot.cards

IP privado dedicado por SIM, com port forwarding gerido e allowlist por origem. Aceda ao router, à câmara IP, ao PLC ou à gateway Linux a partir da sua plataforma — sem CGNAT, sem ter de abrir a firewall do cliente final. Regras configuráveis por API REST e registo de auditoria de acessos.

Key features

IP privado dedicado por SIM

Um IPv4 privado atribuído de forma permanente ao seu SIM. Não muda entre sessões nem quando o dispositivo se religa a outro operador.

Port forwarding gerido

Defina que portos do dispositivo expõe, com que portos externos, e a partir de que IPs de origem podem ligar-se.

Allowlist por origem

Apenas os IPs que declarar podem ligar-se. O resto é descartado sem notificação, sem possibilidade de scan.

API REST para automação

Crie, modifique e elimine regras a partir da sua própria plataforma. Ideal para multi-tenant ou implementação massiva.

Registo de auditoria de acessos

Cada tentativa de ligação fica registada: timestamp, IP de origem, porto, resultado (permitido ou bloqueado).

Compatível com qualquer router industrial

Não requer cliente VPN nem configuração especial no dispositivo. Funciona com Teltonika, Robustel, MikroTik, Cradlepoint e a maioria dos modelos comerciais.

Technical specifications

Tipo de IPPrivada IPv4 dedicada (encaminhada)

APNEspecífica de IP fixo (configuração fornecida)

Portos máximos por SIMSem limite operacional (recomendado <20 regras ativas)

Tipo de tráfego permitidoTCP, UDP

Registo de auditoria30 dias online, exportável para S3 ou webhook

Latência adicional<5 ms (território europeu)

API RESTSim, com HMAC e idempotência por ICCID

MTU1500 bytes

Use cases

Acesso remoto a routers industriais (Teltonika, Robustel, MikroTik, Cradlepoint)
Gestão remota de câmaras IP e NVR (Hikvision, Dahua, Axis)
Leitura Modbus TCP de PLCs em centrais fotovoltaicas
Manutenção SSH de gateways Linux (Raspberry Pi, IOT2050)
Monitorização SNMP de equipamentos de rede distribuídos
Backup de WAN com acesso remoto ao router de redundância
Integração SCADA com OPC UA sobre IP privado
Gestão multi-tenant: cada cliente tem o seu SIM, o seu IP, as suas regras

Casos de uso por protocolo

O IP fixo privado é transparente para o protocolo do dispositivo. Exemplos por uso real:

Protocolo	Dispositivos típicos
HTTP / HTTPS (portos 80, 443)	Interface web de routers Teltonika RUTX/RUT, MikroTik (Webfig), Cradlepoint, Robustel; painéis de câmaras IP.
RTSP (porto 554) e ONVIF	Câmaras IP Hikvision, Dahua, Axis. Acesso remoto a streams a partir de plataforma de videovigilância.
Modbus TCP (porto 502)	PLCs Siemens S7, Schneider M340, Allen-Bradley Micro800. Leitura de variáveis industriais remotas.
SSH (porto 22)	Gateways Linux (Raspberry Pi, IOT2050, BeagleBone), routers MikroTik via CLI.
SNMP (porto 161)	Switches e routers geridos, monitorização via Zabbix/PRTG/LibreNMS.
OPC UA (porto 4840)	Sistemas SCADA, integração com plataformas industriais modernas.

Modelo de segurança

A gateway monitorizada da iot.cards aplica uma allowlist por SIM ou por grupo de SIMs. Apenas os hosts ou intervalos CIDR que declarar podem iniciar ligações para o dispositivo. Toda tentativa de acesso fica registada.

•Allowlist por IP de origem, configurável por SIM ou por grupo.
•Regras ao nível do porto: pode permitir HTTP mas não SSH, por exemplo.
•Registo de auditoria persistente: timestamp, IP de origem, porto de destino, resultado (permitido / bloqueado).
•Rotação de endereço sem trocar o SIM se o acesso for comprometido.

API REST: faça a gestão de regras dinamicamente

Todas as regras de port forwarding e allowlist são geríveis via API REST. Útil quando regista um novo dispositivo a partir da sua própria plataforma, ou quando um técnico de campo precisa de acesso temporário a partir de um IP novo.

Exemplo: abrir HTTPS ao dispositivo a partir de dois intervalos CIDR

POST /api/v1/sim/{iccid}/port-forwarding
{
  "external_port": 8443,
  "internal_port": 443,
  "protocol": "tcp",
  "allowlist": ["203.0.113.10/32", "198.51.100.0/24"]
}

Ver documentação da API REST→