Rádios ePMP com ip's inválidos

Olá,

Tenho acesso ao cnMaestro porém meus rádios funcionam em bridge em uma rede inválida como 172.xx.xx.xx. Gostaria de saber se existe alguma porta ou método em que eu precise habilitar para que os rádios se conectem ao cnMaestro sem necessitar de IP's válidos. No aguardo, segue telas para demonstração.

Hi Will,

The only network requirement for connecting devices to cnMaestro is to allow access for HTTPS (443) and that the devices have connectivity to https://cloud.cambiumnetworks.com

Can your devices ping cnMaestro's URL using their internal ping tool?

Do your ePMP SM's have a gateway and DNS Server IP address configured ?

The devices do not need to be reached from cnMaestro.  They do not need publicly addressable IP addresses.  The devices are responsible for initiating the communication to cnMaestro. 

For that to occur, the following is required. 

1)     The devices must have an routable IP address (not public) and must be able to reach a gateway and DNS server to resolve public IP addresses.

2)     The firewall must allow HTTPS (port 443) traffic.

1 Like

Olá Emílio, por favor me informe sobre as questões de segurança para que eu possa compreender os riscos que tenho de abrir esta porta HTTPS: 443 para a internet. A gerência de T.I precisa compreender como voces projetaram para que o cliente não haja riscos abrindo esta porta, no aguardo.

The firewall needs to allow outbound traffic for port 443 and 80 (port 80 is used to download device software images) -- the device will contact cnMaestro and establish the initial connection over 443. The device can sit behind a NAT firewall in a private subnet; since it will resolve cloud.cambiumnetworks.com (and s3.amazonaws.com for software images), DNS should be configured.

Will,

Pede para abrir somente para os dominios da cambium, não tem muito risco de segurança nesse caso.

Caso não queira usa o cnMaestro on premises na sua rede local.