O Flashbox funciona atrás de NAT ou CGNAT?

Sim! Toda a comunicação de controle é iniciada pelo roteador, portanto não é necessário nenhum IP fixo ou público designado diretamente para o roteador.

Essa mesma resposta ainda se aplica ao cenário de TR069?

Pelo pouco que conheço do ambiente, os Firmware FlashBox usam MQTT, confere?
E imagino que nesse cenário mantenha-se uma conexão TCP ativa, o que viabiliza push de comandos através dessa conexão reversa.

No entanto, até ou onde conheço um pouco, o TR069 não é assim.
Não se mantém uma conexão ativa.

E os comandos do ACS-Server dependem de esse server alcançar os CPEs.

Como fica o cenário de CPEs atrás de NAT/CGNAT em TR-069?
Existe alguma implementação de STUN?

Oi Douglas,

Uau, essa pergunta aqui tem bastante tempo. Bem lembrado em perguntar sobre o TR-069.

O TR-069 funciona, sim, atrás de NAT/CGNAT. A questão toda vai estar no tempo de resposta de um comando enviado para a CPE.

Quando o ACS não possui comunicação direta com a CPE, é preciso esperar a CPE entrar em contato com o ACS. Isso se chama intervalo de informe. O mínimo geral aceito desse intervalo é de 60 segundos. Logo, dependendo do comando a ser feito, a interação com a CPE pode ser demorada.

Um último item para tomar cuidado é a sobrecarga de processamento quando o intervalo de informe é pequeno. Muitas CPEs com intervalo muito curto pode gerar um DDoS do serviço se o ambiente de máquinas não estiver bem dimensionado.

Por último: Temos STUN? Sim, é possível ativar um serviço de STUN, mas poucos modelos de CPEs tem esse suporte e muitos tem mas não funcionam adequadamente.