Fiabilité & exploitation

• Stabilité 24/7 : watchdog, reboot planifié, logs et monitoring.
• Fonctions réseau avancées : VPN, firewall, VLAN, routing.
• Support multi-sites : templates, accès distant, fleet management (selon modèles).

Contexte IoT / OT

• Backhaul LoRaWAN : routeur = point critique d’uptime.
• Sites isolés : remote troubleshooting et supervision indispensables.
• Industrie : environnement dur (température, vibrations), montage DIN, alimentation 9–48V typiquement.

4G (LTE) : souvent suffisant pour IoT

• Backhaul LoRaWAN, monitoring, SCADA léger, dashboards.
• Site isolé : priorité à la qualité RF (antennes) plus qu’au “label 5G”.

5G : utile si

• Débits élevés (vidéo, transfert de fichiers, edge AI data heavy).
• Besoin de latence plus faible et meilleure capacité (zone dense).
• Multi-usages sur un même site (plusieurs flux simultanés).

APN & profils opérateur

• APN correct = connectivité stable.
• Vérifier roaming, restrictions, quotas data et limitation ports.

IP publique vs CGNAT

• Beaucoup de SIM sont en CGNAT → pas de port-forward inbound possible.
• Solution : VPN sortant (site-to-site) ou service d’accès distant.

Placement

• Mettre l’antenne “en vue” : fenêtres, points hauts, loin du métal.
• Éviter coffrets métalliques fermés (effet cage de Faraday).
• Outdoor : fixation solide + étanchéité connectiques.

Câbles & pertes

• Plus le câble est long, plus la perte est forte → limiter longueur.
• Choisir un câble adapté (faible atténuation) si distance obligatoire.
• Soigner connecteurs : mauvais sertissage = instabilité difficile à diagnostiquer.

VPN

• Site-to-site : accès réseau complet et stable.
• Client VPN : maintenance ponctuelle et support.
• Préférer un VPN sortant pour contourner CGNAT.

Firewall & segmentation

• Limiter l’administration à des IP/ports stricts.
• VLAN si besoin (OT vs IT).
• Logs + alerting (déconnexion, reboot, changement SIM).

Dual-SIM

• Redondance opérateur (A/B) ou roaming.
• Bascule automatique (selon seuils : perte signal, ping, data).
• Idéal pour sites critiques (SLA).

Dual-WAN (Ethernet + LTE)

• Ethernet primaire + LTE backup = combo très robuste.
• Policy routing possible : certains flux passent par LTE, d’autres par Ethernet.
• Surveillance : détecter “flapping” de failover.

Avant installation

• Valider couverture opérateur sur site (test signal + débit).
• Préparer APN, PIN, profils VPN, règles firewall.
• Standardiser naming : site/armoire/router + inventaire SIM.

Installation & validation

• Mesurer stabilité 24h : ping, latence, pertes.
• Tester VPN + accès distant + logs.
• Tester failover (dual-SIM/dual-WAN) si activé.

Mise en production

• Monitoring : uptime, signal, data usage, bascules failover.
• Alerting : perte WAN, reboot, changement SIM, seuil data.
• Runbook : diagnostic (SIM/APN/RF/VPN) → actions → escalade.

Écosystème (souvent utile)

• Switch industriel si plusieurs équipements sur LAN.
• Passerelle LoRaWAN en backhaul LTE.
• Edge box pour services locaux (cache, Node-RED, etc.).

Switchs · Gateways LoRaWAN · Embedded