Sim! Toda a comunicação de controle é iniciada pelo roteador, portanto não é necessário nenhum IP fixo ou público designado diretamente para o roteador.
Essa mesma resposta ainda se aplica ao cenário de TR069?
Pelo pouco que conheço do ambiente, os Firmware FlashBox usam MQTT, confere?
E imagino que nesse cenário mantenha-se uma conexão TCP ativa, o que viabiliza push de comandos através dessa conexão reversa.
No entanto, até ou onde conheço um pouco, o TR069 não é assim.
Não se mantém uma conexão ativa.
E os comandos do ACS-Server dependem de esse server alcançar os CPEs.
Como fica o cenário de CPEs atrás de NAT/CGNAT em TR-069?
Existe alguma implementação de STUN?
Oi Douglas,
Uau, essa pergunta aqui tem bastante tempo. Bem lembrado em perguntar sobre o TR-069.
O TR-069 funciona, sim, atrás de NAT/CGNAT. A questão toda vai estar no tempo de resposta de um comando enviado para a CPE.
Quando o ACS não possui comunicação direta com a CPE, é preciso esperar a CPE entrar em contato com o ACS. Isso se chama intervalo de informe. O mínimo geral aceito desse intervalo é de 60 segundos. Logo, dependendo do comando a ser feito, a interação com a CPE pode ser demorada.
Um último item para tomar cuidado é a sobrecarga de processamento quando o intervalo de informe é pequeno. Muitas CPEs com intervalo muito curto pode gerar um DDoS do serviço se o ambiente de máquinas não estiver bem dimensionado.
Por último: Temos STUN? Sim, é possível ativar um serviço de STUN, mas poucos modelos de CPEs tem esse suporte e muitos tem mas não funcionam adequadamente.