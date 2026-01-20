La diffusione delle connessioni satellitari in orbita terrestre bassa e delle reti cellulari LTE e 5G ha ampliato in modo significativo le possibilità di connettività per sedi remote, ambienti industriali e infrastrutture distribuite. Tuttavia, queste tecnologie continuano a scontrarsi con un limite strutturale: l’assenza di indirizzi IP pubblici, spesso bloccati da meccanismi di Carrier-Grade NAT, che impediscono la visibilità remota, la gestione diretta delle apparecchiature e l’erogazione di servizi avanzati.

In questo contesto si inserisce l’annuncio di Cambium Networks, che introduce una nuova funzionalità nella piattaforma Network Service Edge e SD-WAN pensata per risolvere in modo strutturale il problema dell’indisponibilità di IP pubblici statici su collegamenti satellitari LEO e su connessioni Internet cellulari 4G e 5G.

IP pubblici statici su tunnel WireGuard: il cuore della soluzione

La novità annunciata da Cambium consente ai service provider di assegnare indirizzi IP pubblici statici dedicati attraverso tunnel VPN WireGuard crittografati. In questo modo, anche sedi connesse esclusivamente tramite satellite LEO o WAN cellulare possono disporre di un IP pubblico stabile, superando i vincoli imposti dal CGNAT.

A differenza di molte soluzioni basate su servizi cloud gestiti da terze parti, l’architettura di Cambium è progettata per essere implementata direttamente nei data center dei provider. ISP, WISP, managed service provider e operatori di reti private possono distribuire l’NSE come nodo centrale, mantenendo il controllo completo del percorso del traffico e garantendo prestazioni di livello enterprise.

“Molti clienti ci chiedevano un IP pubblico statico per la visibilità remota, l’accesso sicuro e la gestione delle apparecchiature, ma ciò non era possibile a causa delle restrizioni Carrier-Grade NAT”, spiega Chris Lynch, direttore di APC Solutions nel Regno Unito. “Con Cambium NSE, ora possiamo fornire questa funzionalità attraverso IP pubblici sicuri e tunnelizzati, offrendo connettività e controllo di livello corporate anche su collegamenti satellitari o 5G”.

Come funziona l’architettura hub-and-spoke di Cambium NSE

Dal punto di vista operativo, la soluzione prevede che il provider installi l’NSE come hub all’interno del proprio data center, associandolo a un pool di indirizzi IPv4 pubblici. Presso ogni sito cliente viene invece distribuito un dispositivo NSE che stabilisce un tunnel WireGuard cifrato verso l’hub centrale.

Attraverso questo tunnel, l’NSE del cliente riceve un indirizzo IP pubblico statico dedicato, indipendentemente dalla natura della connessione di accesso. Tutto il traffico viene instradato attraverso l’infrastruttura del data center del provider, che mantiene piena visibilità e controllo, mentre sul sito periferico restano attive funzionalità avanzate di sicurezza e ottimizzazione della rete.

Ogni appliance NSE integra infatti SD-WAN, firewall di nuova generazione, prevenzione delle intrusioni, filtraggio dei contenuti e meccanismi di qualità del servizio, offrendo una protezione perimetrale completa anche in contesti di connettività wireless.

Nuovi casi d’uso per reti satellitari e cellulari

La possibilità di combinare overlay IP statici e sicurezza edge apre scenari applicativi che finora risultavano complessi o impraticabili sulle WAN satellitari e cellulari. Uffici remoti e punti vendita possono disporre di indirizzi IP stabili per VPN, VoIP e accesso ai servizi cloud, mentre ambienti IoT e industriali possono esporre sensori e controller attraverso endpoint pubblici sicuri.

Anche settori regolamentati come sanità, energia ed education possono beneficiare di una gestione remota continua e conforme, senza dipendere da infrastrutture cablate tradizionali. Per MSP e ISP regionali, infine, la soluzione consente di introdurre livelli di servizio differenziati basati su IP statico, integrando al tempo stesso resilienza SD-WAN e sicurezza avanzata.

Un modello “provider-first” senza dipendenza dal cloud

Uno degli elementi distintivi dell’approccio Cambium è il modello dichiaratamente “provider-first”. L’architettura, incentrata su hardware e software ospitati dai partner, evita l’uso di backbone o routing cloud gestiti dal vendor e garantisce ai provider la piena proprietà dei dati dei clienti e dell’infrastruttura di rete.

L’orchestrazione e il monitoraggio dell’intero ecosistema NSE hub e spoke sono affidati alla piattaforma di gestione cnMaestro, che fornisce una visione unificata di tutti i dispositivi distribuiti.

“Abbiamo progettato NSE per i partner che desiderano fornire servizi di alto valore senza cedere il traffico dei clienti a terzi”, sottolinea Bruce Miller, VP Enterprise Product Management di Cambium Networks. “Combinando overlay IP statici con SD-WAN e sicurezza in ogni sede, i nostri partner possono offrire una connettività realmente enterprise anche su collegamenti satellitari LEO, 4G o 5G”.