পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
পডকাস্ট স্ক্রিপ্ট: Purple WiFi-এর সাথে Alta Labs ইন্টিগ্রেশন: সেটআপ এবং Captive Portal কনফিগারেশন
Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্ম - টেকনিক্যাল ব্রিফিং সিরিজ
সময়সীমা: প্রায় ১০ মিনিট
কণ্ঠস্বর: ইউকে ইংরেজি, সিনিয়র কনসালট্যান্ট টোন - আত্মবিশ্বাসী, কথোপকথনমূলক, প্রামাণিক
---
[সূচনা - ১ মিনিট]
Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত জানাই। আমি আপনার হোস্ট, এবং আজ আমরা Alta Labs অ্যাক্সেস পয়েন্ট এবং Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের মধ্যে ইন্টিগ্রেশন বিশ্লেষণ করছি।
আপনি যদি একজন আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট, বা ভেন্যু অপারেশন ডিরেক্টর হন যিনি একটি শক্তিশালী, স্কেলেবল গেস্ট WiFi সমাধান স্থাপন করতে চাচ্ছেন, তবে এই ব্রিফিংটি আপনার জন্য। আমরা Alta Labs AP6 এবং AP6 Pro-এর জন্য নির্দিষ্ট সেটআপ, কীভাবে বাহ্যিক captive portal রিডাইরেকশন কনফিগার করতে হয় এবং সোশ্যাল লগইনগুলি বাস্তবে কার্যকর করার জন্য প্রয়োজনীয় গুরুত্বপূর্ণ ওয়াল্ড গার্ডেন সেটিংস কভার করতে যাচ্ছি। আমরা AltaPass - Alta Labs-এর প্রাইভেট প্রি-শেয়ার্ড কি, বা PPSK-এর বাস্তবায়ন সম্পর্কেও বিস্তারিত আলোচনা করব - এবং কীভাবে আপনি SSID ব্লটের মাধ্যমে আপনার আরএফ পারফরম্যান্স নষ্ট না করে মাল্টি-টেন্যান্ট পরিবেশগুলিকে সেগমেন্ট করতে এটি ব্যবহার করতে পারেন।
চলুন শুরু করা যাক।
---
[প্রযুক্তিগত গভীর আলোচনা - ৫ মিনিট]
Alta Labs এবং Purple-এর মধ্যে ইন্টিগ্রেশন দুটি মৌলিক নেটওয়ার্কিং ধারণার উপর নির্ভর করে: captive portal-এর জন্য HTTP রিডাইরেকশন, এবং প্রমাণীকরণ ও অ্যাকাউন্টিংয়ের জন্য RADIUS।
যখন কোনো অতিথি আপনার ভেন্যুতে আসেন - যেমন একটি রিটেইল স্টোর বা হোটেল লবি - এবং আপনার ওপেন বা WPA3-OWE গেস্ট নেটওয়ার্কের সাথে সংযোগ স্থাপন করেন, তখন Alta Labs AP গেটকিপার হিসেবে কাজ করে। এটি ক্লায়েন্টের প্রাথমিক HTTP অনুরোধগুলিকে বাধা দেয় এবং সেগুলিকে আপনার ব্র্যান্ডেড Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে।
Alta Labs ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্মে এটি কনফিগার করতে, আপনি আপনার WiFi সেটিংসে যান, আপনার গেস্ট SSID নির্বাচন করুন এবং অ্যাডভান্সড সেটিংসের অধীনে নেটওয়ার্ক টাইপটি গেস্টে সেট করুন। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এটি স্বয়ংক্রিয়ভাবে ক্লায়েন্ট আইসোলেশন প্রয়োগ করে, যা ডিভাইসগুলিকে নেটওয়ার্কের মধ্যে একে অপরের সাথে যোগাযোগ করতে বাধা দেয়। এরপর, হটস্পট সেকশনের অধীনে, আপনি এক্সটার্নাল সিলেক্ট করুন এবং আপনার অথরাইজেশন সিক্রেটের সাথে আপনার ভেন্যু সেটিংসে দেওয়া Purple রিডাইরেক্ট URL-টি যুক্ত করুন।
কিন্তু এখানেই বেশিরভাগ স্থাপনা বাধার সম্মুখীন হয়: ওয়াল্ড গার্ডেন।
ওয়াল্ড গার্ডেন হলো সেইসব ডোমেন এবং আইপি ঠিকানার তালিকা যা প্রমাণীকরণের আগে একটি ডিভাইস অ্যাক্সেস করতে পারে। আপনি যদি চান যে অতিথিরা Google, Facebook বা Apple ব্যবহার করে লগইন করুন, তবে তাদের ডিভাইসগুলিকে প্রাক-প্রমাণিত অবস্থায় থাকাকালীন সেই OAuth সার্ভারগুলিতে পৌঁছাতে হবে।
আপনাকে অবশ্যই স্পষ্টভাবে Purple অবকাঠামো ডোমেনগুলিকে - যেমন region1.purpleportal.net এবং cloudfront.net হোয়াইটলিস্ট করতে হবে। এরপর, আপনাকে OS-এর captive portal প্রোবগুলি যুক্ত করতে হবে: iOS-এর জন্য captive.apple.com এবং Android-এর জন্য connectivitycheck.gstatic.com। আপনি যদি এগুলি ব্লক করেন, তবে ফোনটি বুঝতে পারবে না যে এটি একটি captive portal-এর অধীনে রয়েছে এবং স্প্ল্যাশ পেজটি কখনই প্রদর্শিত হবে না।সবশেষে, আপনি সামাজিক লগইন ডোমেনগুলি যোগ করুন। Google-এর জন্য, তা হল accounts.google.com, oauth2.googleapis.com, এবং gstatic.com। Facebook-এর জন্য, তা হল facebook.com, graph.facebook.com, এবং fbcdn.net ডোমেনগুলি। একটি স্ট্যাটিক IP হোয়াইটলিস্ট এখানে কাজ করবে না কারণ এই প্রদানকারীরা ডাইনামিক কন্টেন্ট ডেলিভারি নেটওয়ার্ক ব্যবহার করে। আপনাকে অবশ্যই ডোমেন নাম ব্যবহার করতে হবে এবং নিশ্চিত করতে হবে যে আপনার কন্ট্রোলার ডাইনামিক DNS রেজোলিউশন সম্পাদন করছে।
একবার ব্যবহারকারী Purple স্প্ল্যাশ পেজে লগইন সম্পন্ন করলে, Purple-এর RADIUS সার্ভার Alta Labs AP-তে একটি Access-Accept বার্তা ফেরত পাঠায়। AP তখন ওয়াল্ড গার্ডেন সীমাবদ্ধতা সরিয়ে দেয় এবং ডিভাইসটিকে সম্পূর্ণ ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। এটি একটি পরিচ্ছন্ন, সুরক্ষিত ফ্লো যা নেটওয়ার্কের অখণ্ডতা বজায় রেখে ফার্স্ট-পার্টি ডেটা সংগ্রহ করে।
এখন, মাল্টি-টেন্যান্ট সেগমেন্টেশন সম্পর্কে কথা বলা যাক।
স্মার্ট অফিস, শিক্ষার্থীদের আবাসন, বা মাল্টি-ডওয়েলিং ইউনিটের মতো পরিবেশে, আপনাকে প্রায়শই বিভিন্ন গ্রুপের জন্য সুরক্ষিত, বিচ্ছিন্ন নেটওয়ার্ক সরবরাহ করতে হয়। ঐতিহাসিকভাবে, IT টিমগুলি প্রতিটি টেন্যান্টের জন্য একটি আলাদা SSID ব্রডকাস্ট করত। এটি একটি অত্যন্ত খারাপ অনুশীলন। এটি ব্যাপক ম্যানেজমেন্ট ওভারহেড তৈরি করে এবং বিকন ফ্রেম ওভারহেডের কারণে আপনার ওয়্যারলেস কর্মক্ষমতা নষ্ট করে।
Alta Labs এটিকে AltaPass দিয়ে সমাধান করে, যা তাদের Private Pre-Shared Keys-এর সংস্করণ। AltaPass-এর সাহায্যে, আপনি একটিমাত্র SSID ব্রডকাস্ট করেন - ধরা যাক এটির নাম BuildingWiFi। কিন্তু, আপনি বিভিন্ন ব্যবহারকারী বা ডিভাইসের জন্য অনন্য পাসওয়ার্ড তৈরি করেন।
যখন টেন্যান্ট A তাদের নির্দিষ্ট পাসওয়ার্ড প্রবেশ করায়, তখন AP ডাইনামিকভাবে তাদের ১০০ মেগাবিট ব্যান্ডউইথ সীমা সহ VLAN 101-এ অ্যাসাইন করে। যখন ম্যানেজমেন্ট টিম একই SSID-এ তাদের পাসওয়ার্ড প্রবেশ করায়, তখন তারা সীমাহীন ব্যান্ডউইথ সহ VLAN 200-এ চলে যায়। এমনকি আপনি IoT ডিভাইসগুলির জন্য একটি পাসওয়ার্ড তৈরি করতে পারেন, যেমন স্মার্ট থার্মোস্ট্যাট, যা সেগুলিকে একটি বিচ্ছিন্ন VLAN-এ অ্যাসাইন করে এবং সম্পূর্ণভাবে Captive Portal বাইপাস করে।
একটি SSID। আনলিমিটেড পাসওয়ার্ড। সম্পূর্ণ আইসোলেশন। এটি হল এজে আইডেন্টিটি-বেসড নেটওয়ার্কিং, এবং এটি এমন একটি সমস্যার সত্যিকারের চমৎকার সমাধান যা বছরের পর বছর ধরে মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টকে জর্জরিত করেছে।
বাস্তবে এটি কীভাবে কাজ করে তার একটি সুনির্দিষ্ট উদাহরণ দেওয়া যাক। একটি ৭২-ইউনিটের অ্যাপার্টমেন্ট কমপ্লেক্সের কথা বিবেচনা করুন - এটি এমন একটি বাস্তব-জগতের ডেপ্লয়মেন্ট টাইপ যার জন্য Alta Labs ব্যাপকভাবে ব্যবহৃত হয়েছে। ৭২টি আলাদা SSID ব্রডকাস্ট করার পরিবর্তে, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর একটি একক SSID তৈরি করেন এবং প্রতিটি ইউনিটের জন্য একটি অনন্য পাসওয়ার্ড জেনারেট করেন। প্রতিটি পাসওয়ার্ড একটি ডেডিকেটেড VLAN এবং সাবনেটের সাথে ম্যাপ করে। বেসিক টিয়ারের বাসিন্দারা ১০০ মেগাবিট পান। প্রিমিয়াম টিয়ারের জন্য অর্থ প্রদানকারী বাসিন্দারা ৩০০ মেগাবিট পান। বিল্ডিং ম্যানেজমেন্ট টিম আনরেস্ট্রিক্টেড অ্যাক্সেস পায়। বিল্ডিং অটোমেশন সিস্টেম - দরজার লক, HVAC, লিফট - ডিপ প্যাকেট ইন্সপেকশন সক্ষম সহ নিজস্ব আইসোলেটেড VLAN পায়। সবই একটি মাত্র SSID থেকে। RF পরিবেশ আরও পরিচ্ছন্ন হয়, পারফরম্যান্স উচ্চতর হয় এবং ম্যানেজমেন্ট নাটকীয়ভাবে সহজ হয়।
এখন, সুরক্ষিত কর্মীদের WiFi-এর জন্য 802.1X কনফিগারেশনে যাওয়া যাক।আপনার কর্মীদের নেটওয়ার্কের জন্য, আপনার কোনো প্রি-শেয়ার্ড কী ব্যবহার করা উচিত নয়। আপনার 802.1X অথেনটিকেশন সহ WPA2 বা WPA3 এন্টারপ্রাইজ ব্যবহার করা উচিত। Alta Labs প্ল্যাটফর্মে, আপনি আপনার স্টাফ SSID নির্বাচন করে, সিকিউরিটি মোড WPA2-Enterprise বা WPA3-Enterprise-এ সেট করে এবং AP-কে আপনার RADIUS সার্ভারে নির্দেশ করে এটি কনফিগার করতে পারেন।
আপনি যদি Purple-এর SecurePass প্রোডাক্টের সাথে ইন্টিগ্রেট করেন, তবে Purple একটি RADIUS মধ্যস্থতাকারী হিসাবে কাজ করে, যা আপনার আইডেন্টিটি প্রোভাইডার - তা Microsoft Entra ID, Okta বা Google Workspace যাই হোক না কেন - তার সাথে সংযুক্ত হয় এবং Access-Accept মেসেজে উপযুক্ত VLAN অ্যাসাইনমেন্ট ফেরত দেয়। Alta Labs AP তার RADIUS রেসপন্স থেকে Tunnel-Private-Group-Id অ্যাট্রিবিউটটি পড়ে এবং ডিভাইসটিকে স্বয়ংক্রিয়ভাবে সঠিক VLAN-এ স্থাপন করে।
Alta Labs-এর সাথে ডাইনামিক VLAN অ্যাসাইনমেন্টের ক্ষেত্রে একটি গুরুত্বপূর্ণ নোট: RADIUS-অ্যাসাইন করা VLAN কনফিগার করার সময়, SSID-এর ডিফল্ট VLAN-কে VLAN 1-এ সেট করুন বা এটিকে আনট্যাগড রাখুন। একটি জানা আচরণ রয়েছে যেখানে ডিফল্ট VLAN একটি নির্দিষ্ট ভ্যালুতে সেট করা থাকলে, AP কনফিগার করা ডিফল্টের সাথে RADIUS-অ্যাসাইন করা VLAN ওভাররাইড করতে পারে। ডিফল্টটিকে VLAN 1-এ সেট করা নিশ্চিত করে যে RADIUS অ্যাসাইনমেন্ট অগ্রাধিকার পাবে।
- - -
[ইমপ্লিমেন্টেশন সুপারিশ এবং ত্রুটিসমূহ - ২ মিনিট]
আপনি যখন এটি রোল আউট করছেন, তখন আমি কয়েকটি মূল সুপারিশ হাইলাইট করতে চাই।
প্রথমত, সর্বদা একটি নতুন ডিভাইস দিয়ে আপনার captive portal ফ্লো পরীক্ষা করুন। পরীক্ষার সময় আপনি ইতিমধ্যে নেটওয়ার্কের সাথে সংযুক্ত হয়ে থাকলে আপনার নিজের ফোন ব্যবহার করবেন না। আপনার ডিভাইসটি MAC অ্যাড্রেস অথেনটিকেশন মনে রাখে বা DNS এন্ট্রি ক্যাশ করে রাখে, যা ওয়াল্ড গার্ডেন ব্যর্থতাকে আড়াল করবে। এমন একটি ট্যাবলেট নিন যা নেটওয়ার্কটি আগে কখনই দেখেনি, এটি সংযুক্ত করুন এবং ভেরিফাই করুন যে OS captive portal অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে চালু হচ্ছে কিনা।
দ্বিতীয়ত, অতিরিক্ত হোয়াইটলিস্টিং থেকে সতর্ক থাকুন। আমি ইঞ্জিনিয়ারদের সোশ্যাল লগইন ত্রুটির কারণে হতাশ হতে দেখি এবং তারা কেবল সম্পূর্ণ ওয়াইল্ডকার্ড ডোমেন বা বিশাল IP ব্লক হোয়াইটলিস্ট করে ফেলে। এটি একটি সিকিউরিটি দুর্বলতা তৈরি করে যেখানে বুদ্ধিমান ব্যবহারকারীরা আপনার captive portal সম্পূর্ণভাবে এড়িয়ে যেতে পারে। OAuth ফ্লোর জন্য প্রয়োজনীয় নির্দিষ্ট ডোমেনগুলিতেই সীমাবদ্ধ থাকুন।
তৃতীয়ত, ডাইনামিক VLAN সহ AltaPass PPSK ডেপ্লয় করার সময়, আপনার সম্পূর্ণ সুইচিং ইনফ্রাস্ট্রাকচার সঠিকভাবে কনফিগার করা হয়েছে কিনা তা নিশ্চিত করুন। আপনার Alta Labs AP-এর সাথে সংযুক্ত সুইচ পোর্টগুলিকে ট্রাঙ্ক হিসাবে কনফিগার করতে হবে, যাতে সমস্ত ট্যাগ করা VLAN গেটওয়েতে যেতে পারে। যদি AP VLAN 101-এর জন্য ট্র্যাফিক ট্যাগ করে, কিন্তু সুইচ পোর্টটি VLAN 1-এ অ্যাক্সেস মোডে সেট করা থাকে, তবে ট্র্যাফিক ড্রপ হয় এবং ক্লায়েন্ট কোনও IP অ্যাড্রেস পায় না।
চতুর্থত, আপনার ওয়াল্ড গার্ডেন কনফিগারেশনের একটি ত্রৈমাসিক পর্যালোচনা বাস্তবায়ন করুন। OAuth প্রোভাইডার এবং কনটেন্ট ডেলিভারি নেটওয়ার্কগুলি তাদের ডোমেন স্ট্রাকচার পরিবর্তন করে। Apple ২০২৩ সালে দুইবার তার Sign In ডোমেন আপডেট করেছে। ডেপ্লয়মেন্টের সময় সঠিক থাকা একটি ওয়াল্ড গার্ডেন সক্রিয় রক্ষণাবেক্ষণ ছাড়া সময়ের সাথে অসামঞ্জস্যপূর্ণ হয়ে পড়বে।
- - -
[দ্রুত প্রশ্নোত্তর - ১ মিনিট]
আসুন ফিল্ড থেকে পাওয়া কয়েকটি দ্রুত প্রশ্ন দেখে নেওয়া যাক।
প্রশ্ন এক: আমি কি Alta Labs হার্ডওয়্যারে Purple captive portal-এর সাথে WPA3 ব্যবহার করতে পারি?
হ্যাঁ। আপনার WPA3-OWE ব্যবহার করা উচিত, যার অর্থ Opportunistic Wireless Encryption। এটি বাতাসের মাধ্যমে ডেটা এনক্রিপ্ট করে, গেস্টদের গোপনীয়তা রক্ষা করে, পাশাপাশি একটি ওপেন নেটওয়ার্ক হিসাবে কাজ করে যা Captive Portal রিডাইরেক্টকে ট্রিগার করে। ২০২৬ সালে যেকোনো নতুন গেস্ট WiFi ডেপ্লয়মেন্টের জন্য এটি সঠিক পছন্দ।
প্রশ্ন দুই: RADIUS ট্রাফিকের জন্য আমার ফায়ারওয়ালে কোন পোর্টগুলো ওপেন করতে হবে?
Purple-এর RADIUS সার্ভারগুলো অথেন্টিকেশনের জন্য UDP পোর্ট ১৮১২ এবং অ্যাকাউন্টিংয়ের জন্য UDP পোর্ট ১৮১৩-এর মাধ্যমে যোগাযোগ করে। আপনার এজ ফায়ারওয়াল যাতে Alta Labs APs থেকে Purple ইনফ্রাস্ট্রাকচারে এই পোর্টগুলোতে আউটবাউন্ড ট্রাফিক অনুমোদন করে তা নিশ্চিত করুন।
প্রশ্ন তিন: আমি কি একই SSID-এ Purple Captive Portal-এর পাশাপাশি AltaPass PPSK ব্যবহার করতে পারি?
হ্যাঁ, এবং এটি আসলে একটি অত্যন্ত দরকারী কনফিগারেশন। আপনি একটি AltaPass পাসওয়ার্ড তৈরি করতে পারেন যা পরিচিত ডিভাইসগুলোর জন্য - যেমন আপনার পয়েন্ট-অফ-সেল টার্মিনাল বা ডিজিটাল সাইনেজ - Captive Portal বাইপাস করে, যখন একই SSID-এ স্ট্যান্ডার্ড কানেকশনগুলো এখনও Purple স্প্ল্যাশ পেজের মধ্য দিয়ে যায়। এটি আপনাকে একটি একক, পরিচ্ছন্ন SSID দেয় যা অথেন্টিকেটেড ডিভাইস এবং গেস্ট ইউজার উভয়কেই পরিচালনা করে।
- - -
[সংক্ষিপ্তসার এবং পরবর্তী পদক্ষেপ - ১ মিনিট]
পরিশেষে বলা যায়: Alta Labs-এর সাথে Purple WiFi ইন্টিগ্রেট করলে তা আপনাকে ফার্স্ট-পার্টি ডেটা ক্যাপচার এবং একটি ব্র্যান্ডেড গেস্ট অভিজ্ঞতা প্রদানের জন্য একটি নিরাপদ, স্কেলযোগ্য প্ল্যাটফর্ম দেয়।
একটি সফল ডেপ্লয়মেন্টের তিনটি স্তম্ভ মনে রাখবেন। প্রথমত, Alta Labs ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্মে এক্সটার্নাল হটস্পট রিডাইরেক্ট এবং RADIUS সেটিংস সঠিকভাবে কনফিগার করুন। দ্বিতীয়ত, OS প্রোব এবং সোশ্যাল লগইনগুলো যাতে সঠিকভাবে কাজ করে তা নিশ্চিত করতে আপনার ওয়াল্ড গার্ডেন ডোমেনগুলো সতর্কতার সাথে নির্ধারণ করুন। এবং তৃতীয়ত, অপ্রয়োজনীয় SSID দিয়ে আপনার এয়ারস্পেস নষ্ট না করে ট্রাফিক সেগমেন্ট করতে, আইডেন্টিটি-ভিত্তিক নেটওয়ার্কিং বাস্তবায়নে AltaPass PPSK-এর সুবিধা নিন।
Purple ৮০,০০০ লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে। প্ল্যাটফর্মটি ISO 27001 সার্টিফাইড, GDPR কমপ্লায়েন্ট এবং একটি একক বুটিক হোটেল থেকে শুরু করে একটি জাতীয় রিটেল এস্টেট পর্যন্ত স্কেল করার জন্য তৈরি। আপনি যখন Alta Labs হার্ডওয়্যারের পারফরম্যান্স এবং নমনীয়তার সাথে এটিকে যুক্ত করবেন, তখন আপনার কাছে একটি অত্যন্ত আকর্ষক এন্টারপ্রাইজ WiFi স্ট্যাক থাকবে।
আপনি যদি এই নির্দেশিকা অনুসরণ করেন, তবে আপনি একটি নিরবচ্ছিন্ন, কমপ্লায়েন্ট WiFi অভিজ্ঞতা প্রদান করবেন যা আপনার মার্কেটিং টিম এবং আপনার সিকিউরিটি টিম উভয়কেই সন্তুষ্ট করবে।
Purple টেকনিক্যাল ব্রিফিং সিরিজ শোনার জন্য আপনাকে ধন্যবাদ। পরবর্তী সময় পর্যন্ত, আপনার নেটওয়ার্কগুলোকে সুরক্ষিত রাখুন এবং আপনার ডেটাকে কার্যকর রাখুন।
