Introdução
Entenda as formas possíveis de comunicação entre o Cpehub e os seus equipamentos
Conceitos importantes
O Cpehub foi desenvolvido e integrado com ambientes distribuídos e escaláveis em nuvens públicas, dessa forma ele roda em um ambiente cloud, não sendo necessário que o ISP possua infraestrutura local para rodar os servidores/serviços.
Devido essa estrutura do sistema, não é possível instalar o Cpehub localmente no ISP, mas isso não gera nenhum tipo de limitação ou problema, pois toda comunicação é realizada de forma criptografada, controlada e segura!
Comunicação
A comunicação entre os elementos de rede (OLTs e CPEs) é feita através de uma VPN.
O uso de VPN é obrigatória para que seja possível gerenciar os CPEs que se encontram com endereços IPs privados (CGNAT) em tempo real. Além disso, evita a exposição de protocolos de gerenciamento de forma pública, mantendo o backbone do provedor isolado.
Tipos de VPNs suportadas
Atualmente, podemos realizar a comunicação via VPN com os seguintes protocolos:
- Wireguard
- OpenVPN (Em breve)
Utilize ACLs para limitar o acesso, única e exclusivamente, ao IP fornecido pela equipe de implantação, os IPs/portas dos equipamentos não devem ser acessíveis globalmente nem durante os testes do sistema.