Ruijie-এর জন্য ক্যাপটিভ পোর্টাল: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন

একজন সিনিয়র IT কনসালট্যান্ট যেভাবে ক্লায়েন্টকে ব্রিফ করেন, সেভাবে আত্মবিশ্বাসী, কর্তৃত্বপূর্ণ এবং কথোপকথনের সুরে ব্রিটিশ ইংরেজিতে কথা বলুন। পরিমিত গতি, স্পষ্ট উচ্চারণ, পেশাদার কিন্তু অনমনীয় নয়। মূল টেকনিক্যাল টার্মগুলোর ওপর মাঝে মাঝে স্বাভাবিক জোর দিন: গেস্ট WiFi-এর জন্য কীভাবে একটি Ruijie ক্যাপটিভ পোর্টাল কনফিগার করবেন। একটি Purple টেকনিক্যাল ব্রিফিং। [medium pause] ভূমিকা এবং প্রেক্ষাপট। [short pause] স্বাগতম। আগামী দশ মিনিটে, আমরা গেস্ট WiFi-এর জন্য একটি Ruijie ক্যাপটিভ পোর্টাল কনফিগার করার বিষয়ে আপনার যা কিছু জানা দরকার তা কভার করতে যাচ্ছি - আর্কিটেকচার সংক্রান্ত সিদ্ধান্ত যা আপনার ডেপ্লয়মেন্ট সফল নাকি ব্যর্থ হবে তা নির্ধারণ করে, থেকে শুরু করে নির্দিষ্ট কনফিগারেশন ধাপগুলো যা বেশিরভাগ গাইড সম্পূর্ণ এড়িয়ে যায়। আপনি যদি কোনো হোটেল, রিটেইল চেইন, স্টেডিয়াম বা কনফারেন্স সেন্টারের একজন IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট বা ভেন্যু অপারেশন ডিরেক্টর হন এবং আপনার সাইটে Ruijie হার্ডওয়্যার থাকে বা আপনি এটি মূল্যায়ন করছেন, তবে এই ব্রিফিংটি আপনার জন্য। Ruijie Networks বিশ্বব্যাপী দ্রুত বর্ধনশীল এন্টারপ্রাইজ ওয়্যারলেস ভেন্ডরদের মধ্যে অন্যতম। IDC-এর ডেটা অনুসারে, Ruijie ২৩.৩৪% শেয়ার নিয়ে চীনের এন্টারপ্রাইজ WLAN মার্কেটে এক নম্বর অবস্থানে রয়েছে এবং ইউরোপ, মধ্যপ্রাচ্য ও এশিয়া প্যাসিফিক জুড়ে তাদের উপস্থিতি দ্রুত প্রসারিত হচ্ছে। তাদের RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার, Reyee EG সিরিজের গেটওয়ে এবং ক্লাউড-ম্যানেজড RG-RAP অ্যাক্সেস পয়েন্টগুলো এখন বিশ্বজুড়ে হাজার হাজার ভেন্যুতে ডেপ্লয় করা হয়েছে। কিন্তু আসল বিষয়টি হলো, Ruijie হার্ডওয়্যারে গেস্ট WiFi সঠিকভাবে সেট আপ করার জন্য - বিশেষ করে ক্যাপটিভ পোর্টাল অংশটি - শুরুতেই কয়েকটি আর্কিটেকচারাল সিদ্ধান্ত বোঝা প্রয়োজন। সেই সিদ্ধান্তগুলো ভুল হলে, আপনি এমন একটি পোর্টাল পাবেন যা iOS-এ কাজ করবে না, অতিথিরা অথেন্টিকেট করতে পারবেন না এবং নেটওয়ার্কটি হয় খুব বেশি উন্মুক্ত বা খুব বেশি লক ডাউন হয়ে থাকবে। চলুন এটি সমাধান করা যাক। [medium pause] টেকনিক্যাল ডিপ-ডাইভ। [short pause] প্রথমে, আর্কিটেকচার। Ruijie আপনাকে গেস্ট WiFi ক্যাপটিভ পোর্টালের জন্য তিনটি ভিন্ন ডেপ্লয়মেন্ট মডেল দেয় এবং সঠিকটি বেছে নেওয়া আপনার স্কেল এবং ম্যানেজমেন্টের প্রয়োজনীয়তার ওপর নির্ভর করে। মডেল এক হলো নেটিভ Ruijie Cloud বা JaCS ম্যানেজড পোর্টাল। JaCS হলো Ruijie-এর হসপিটালিটি-কেন্দ্রিক ম্যানেজমেন্ট সিস্টেম। এটি বিল্ট-ইন অপশন। আপনি Ruijie Cloud-এ লগ ইন করুন, Device Config-এ যান, তারপর Basic-এ যান, আপনার গেস্ট SSID তৈরি বা এডিট করুন, Authentication টগলটি চালু করুন এবং মোড হিসেবে Captive Portal নির্বাচন করুন। JaCS হোটেল এবং অন্যান্য সিনারিও সমর্থন করে এবং আপনাকে ওয়ান-ক্লিক অ্যাক্সেস, ভাউচার কোড এবং অ্যাকাউন্ট-ভিত্তিক লগইন সহ লগইন অপশন সহ একটি ড্র্যাগ-অ্যান্ড-ড্রপ পোর্টাল বিল্ডার দেয়। এটি ছোট ডেপ্লয়মেন্টের জন্য সঠিক পছন্দ - একটি একক হোটেল, একটি বুটিক রিটেইল সাইট বা একটি কনফারেন্স সেন্টার যা কোনো এক্সটার্নাল ডিপেন্ডেন্সি ছাড়াই একটি দ্রুত, ব্র্যান্ডেড স্প্ল্যাশ পেজ চায়। মডেল দুই হলো WISPr এবং RADIUS-এর মাধ্যমে এক্সটার্নাল ক্যাপটিভ পোর্টাল। WISPr - ওয়্যারলেস ইন্টারনেট সার্ভিস প্রোভাইডার রোমিং - হলো এমন একটি প্রোটোকল যা Ruijie গেটওয়ে এবং একটি এক্সটার্নাল পোর্টাল প্ল্যাটফর্মের মধ্যে রিডাইরেক্ট এবং অথেন্টিকেশন হ্যান্ডশেক পরিচালনা করে। এটি এন্টারপ্রাইজ-গ্রেড পদ্ধতি। আপনি যখন Ruijie-কে একটি থার্ড-পার্টি গেস্ট WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের সাথে ইন্টিগ্রেট করতে চান তখন এটি আপনার প্রয়োজন। এখানে, আপনি Ruijie ইন্টারফেসে Auth and Account-এ যান, Captive Portal নির্বাচন করুন, Policy Mode-টি External-এ সেট করুন এবং Portal Server URL-টি আপনার এক্সটার্নাল প্ল্যাটফর্মের দিকে নির্দেশ করুন। এরপর আপনি আপনার প্ল্যাটফর্মের দেওয়া ক্রেডেনশিয়াল সহ একটি RADIUS সার্ভার গ্রুপ কনফিগার করুন। এই মডেলটি শত শত সাইট জুড়ে স্কেল করা যায়, আপনাকে সেন্ট্রালাইজড অ্যানালিটিক্স দেয় এবং আপনাকে GDPR-সম্মত ডেটা ক্যাপচার ওয়ার্কফ্লো চালাতে দেয়। মডেল তিন হলো স্ট্যান্ডঅ্যালোন AP মোড। ReyeeOS সংস্করণ ১.২১৯ বা তার পরবর্তী সংস্করণে চালিত Ruijie-এর Reyee অ্যাক্সেস পয়েন্টগুলো কোনো গেটওয়ে ছাড়াই একটি লোকাল ক্যাপটিভ পোর্টাল চালাতে পারে, যা সাময়িক ডেপ্লয়মেন্ট বা EG রাউটার ছাড়া ছোট সাইটের জন্য দরকারী। তবে গেটওয়ে-ভিত্তিক ডেপ্লয়মেন্টের তুলনায় এর কার্যকারিতা সীমিত, তাই এটিকে একটি প্রাইমারি আর্কিটেকচার হিসেবে না দেখে একটি ফলব্যাক হিসেবে বিবেচনা করুন। [medium pause] এখন, সেই গুরুত্বপূর্ণ অংশটি যা বেশিরভাগ গাইড সম্পূর্ণ এড়িয়ে যায়: VLAN আইসোলেশন। আপনি যখন Ruijie-তে একটি গেস্ট SSID তৈরি করেন, তখন আপনার কাছে দুটি ফরওয়ার্ডিং অপশন থাকে - NAT মোড এবং VLAN মোড। NAT মোড সহজ। গেটওয়ে গেস্ট ডিভাইসগুলোকে একটি ডেডিকেটেডプール থেকে অ্যাড্রেস অ্যাসাইন করে, যা সাধারণত ডিফল্টভাবে 192.168.23.0/24 হয় এবং সমস্ত গেস্ট ট্রাফিক ইন্টারনেটে NAT করা হয়। এটি প্রুফ অফ কনসেপ্টের জন্য কাজ করে, তবে এটি আপনাকে লেয়ার ৩-এ গেস্ট ট্রাফিকের ওপর সীমিত ভিজিবিলিটি এবং নিয়ন্ত্রণ দেয়। VLAN মোড হলো যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য সঠিক পছন্দ। আপনি গেস্ট SSID-কে একটি ডেডিকেটেড VLAN-এ অ্যাসাইন করেন, যেমন VLAN 100, এবং গেস্ট ট্রাফিককে আপনার কর্পোরেট VLAN-এ পৌঁছানো থেকে ব্লক করতে গেটওয়েতে ACL ব্যবহার করেন। প্যাটার্নটি হলো: একটি এক্সটেন্ডেড অ্যাক্সেস লিস্ট তৈরি করুন, গেস্ট সাবনেট থেকে কর্পোরেট সাবনেটে IP ট্রাফিক ডিনাই করুন, বাকি সবকিছু পারমিট করুন এবং গেস্ট BVI ইন্টারফেসে ইনবাউন্ডে সেই অ্যাক্সেস লিস্টটি প্রয়োগ করুন। এটি একই নীতি যা আপনি Cisco Meraki, HPE Aruba বা Ruckus-এ প্রয়োগ করবেন - Ruijie-এর কেবল নিজস্ব CLI সিনট্যাক্স রয়েছে। এখানে সিকিউরিটি স্ট্যান্ডার্ডগুলো গুরুত্বপূর্ণ। Ruijie গেস্ট SSID-তে WPA3-Personal এবং WPA2/WPA3 মিক্সড মোড সমর্থন করে। একটি গেস্ট নেটওয়ার্কের জন্য যেখানে আপনি কোনো ঝামেলাহীন অ্যাক্সেস চান, সেখানে আপনি সাধারণত একটি প্রি-শেয়ার্ড কী-এর পরিবর্তে ক্যাপটিভ পোর্টাল অথেন্টিকেশন সহ একটি ওপেন SSID চালান। ক্যাপটিভ পোর্টালটি আপনার অথেন্টিকেশন লেয়ার হয়ে ওঠে। আপনার যদি আরও শক্তিশালী সিকিউরিটির প্রয়োজন হয় - যেমন কোনো হেলথকেয়ার বা ফাইন্যান্সিয়াল সার্ভিসেস পরিবেশের জন্য - তবে আপনি সার্টিফিকেট-ভিত্তিক বা ক্রেডেনশিয়াল-ভিত্তিক অথেন্টিকেশনের জন্য একটি RADIUS সার্ভার সহ EAP-TLS বা PEAP ব্যবহার করে এর ওপর IEEE 802.1X লেয়ার যুক্ত করতে পারেন। Ruijie-এর RG-WS সিরিজের কন্ট্রোলারগুলো ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে, যার অর্থ আপনি RADIUS অ্যাট্রিবিউটের ওপর ভিত্তি করে বিভিন্ন ইউজার গ্রুপে বিভিন্ন VLAN পুশ করতে পারেন। [medium pause] ওয়াল্ড গার্ডেন - বা অ্যালাউলিস্ট - হলো আরেকটি ক্ষেত্র যা মানুষকে বিভ্রান্ত করে। কোনো অতিথি ক্যাপটিভ পোর্টালের মাধ্যমে অথেন্টিকেট করার আগে, তাদের ডিভাইসটি একটি সীমাবদ্ধ অবস্থায় কাজ করে। এটি কেবল সেই ডোমেনগুলোতেই পৌঁছাতে পারে যা আপনি স্পষ্টভাবে অ্যালাউলিস্টে রেখেছেন। ন্যূনতম পক্ষে, আপনাকে আপনার পোর্টাল প্ল্যাটফর্মের ডোমেন এবং IP অ্যাড্রেস, আপনার ব্যবহৃত যেকোনো সোশ্যাল লগইন প্রোভাইডার এবং Apple-এর ক্যাপটিভ পোর্টাল ডিটেকশন এন্ডপয়েন্ট - captive.apple.com-কে অনুমতি দিতে হবে। শেষেরটি বাদ দিলে iOS ডিভাইসগুলোতে পোর্টালটি সঠিকভাবে কাজ করবে না। আপনি Ruijie Cloud-এ Auth and Account-এর অধীনে, তারপর Allowlist-এ গিয়ে অ্যালাউলিস্ট কনফিগার করতে পারেন। প্রতিটি ডোমেন এবং IP অ্যাড্রেস আলাদাভাবে যোগ করুন। [medium pause] বাস্তবায়ন সুপারিশ এবং সম্ভাব্য ত্রুটি। [short pause] আমাকে চারটি সিদ্ধান্ত বলতে দিন যা আপনার Ruijie গেস্ট WiFi ডেপ্লয়মেন্ট সফল নাকি ব্যর্থ হবে তা নির্ধারণ করে। সিদ্ধান্ত এক: নেটিভ পোর্টাল বনাম এক্সটার্নাল প্ল্যাটফর্ম। আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন, অথবা marketing-এর জন্য ফার্স্ট-পার্টি ডেটা ক্যাপচার করতে চান, তবে একটি এক্সটার্নাল প্ল্যাটফর্ম ব্যবহার করুন। উদাহরণস্বরূপ, Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যু জুড়ে একটি হার্ডওয়্যার-নিরপেক্ষ ক্লাউড ওভারলে হিসেবে কাজ করে। আপনি আপনার Ruijie গেটওয়েকে Purple-এর পোর্টাল URL-এর দিকে নির্দেশ করুন, RADIUS ক্রেডেনশিয়াল কনফিগার করুন এবং আপনি সেন্ট্রালাইজড অ্যানালিটিক্স, GDPR-সম্মত ডেটা ক্যাপচার এবং CRM ইন্টিগ্রেশন পাবেন - সবই Ruijie হার্ডওয়্যার পুনরায় স্পর্শ না করেই। Purple কেবল ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে এবং ISO 27001 certifications ধারণ করে, তাই কমপ্লায়েন্সের বিষয়টি পুরোপুরি নিয়ন্ত্রিত। সিদ্ধান্ত দুই: NAT বনাম VLAN। প্রোডাকশন ডেপ্লয়মেন্টের জন্য সর্বদা VLAN মোড ব্যবহার করুন। NAT মোড প্রুফ অফ কনসেপ্টের জন্য ঠিক আছে, তবে VLAN মোড আপনাকে সঠিক লেয়ার ৩ আইসোলেশন, সহজ ফায়ারওয়াল পলিসি ম্যানেজমেন্ট এবং প্রতি VLAN-এ QoS পলিসি প্রয়োগ করার সুবিধা দেয়। সিদ্ধান্ত তিন: ব্যান্ডউইথ ম্যানেজমেন্ট। Ruijie-এর EG গেটওয়েগুলোতে বিল্ট-ইন QoS কন্ট্রোল রয়েছে। গেস্ট SSID-তে প্রতি-ইউজার ডাউনলোড এবং আপলোড লিমিট সেট করুন - সাধারণত একটি স্ট্যান্ডার্ড গেস্ট নেটওয়ার্কের জন্য প্রতি সেকেন্ডে দুই থেকে পাঁচ মেগাবিট ডাউনলোড। এটি কোনো একক অতিথিকে 4K ভিডিও স্ট্রিম করে অন্য সবার অভিজ্ঞতা নষ্ট করা থেকে বিরত রাখে। আপনি যদি কোনো এক্সটার্নাল প্ল্যাটফর্ম ব্যবহার করেন, তবে প্ল্যাটফর্মের ব্যান্ডউইথ কন্ট্রোল যাতে সঠিকভাবে কার্যকর হয় তা নিশ্চিত করতে Ruijie সাইডে Client Escape নিষ্ক্রিয় করুন। সিদ্ধান্ত চার: সেশন টাইমআউট এবং রি-অথেন্টিকেশন। একটি যৌক্তিক সেশন টাইমআউট সেট করুন - হসপিটালিটির জন্য আট থেকে ২৪ ঘণ্টা, রিটেইল বা ইভেন্টের জন্য আরও কম। Ruijie আপনাকে প্রতি পোর্টাল পলিসিতে এটি কনফিগার করার অনুমতি দেয়। এটিকে একটি পোস্ট-লগইন রিডাইরেক্ট URL-এর সাথে যুক্ত করুন যাতে অতিথিরা সংযোগ করার পরে আপনার ভেন্যুর ওয়েবসাইট বা কোনো প্রচারণামূলক পৃষ্ঠায় ল্যান্ড করেন। [medium pause] সবচেয়ে সাধারণ যে ভুলটি আমি দেখি তা হলো টিমগুলো একই সাথে iOS এবং Android-এ পরীক্ষা না করেই একটি ক্যাপটিভ পোর্টাল ডেপ্লয় করে। Apple এবং Google উভয়েরই ক্যাপটিভ পোর্টাল ডিটেকশন মেকানিজম রয়েছে যা ভিন্নভাবে আচরণ করে। গো-লাইভের আগে উভয়ই পরীক্ষা করুন। দ্বিতীয় সবচেয়ে সাধারণ ভুলটি হলো JaCS-এ EG প্রোডাক্টে পোর্টাল কনফিগারেশন সিঙ্ক্রোনাইজ করতে ভুলে যাওয়া - একটি পোর্টাল তৈরি বা এডিট করার পরে আপনাকে একটি স্পষ্ট Synchronise বোতামে ক্লিক করতে হবে, অন্যথায় গেটওয়ে পরিবর্তনগুলো গ্রহণ করে না। [medium pause] র‌্যাপিড-ফায়ার প্রশ্নোত্তর। [short pause] আমাকে সবচেয়ে বেশি জিজ্ঞাসিত প্রশ্নগুলোর মধ্য দিয়ে যেতে দিন। Ruijie AP-গুলো কি গেটওয়ে ছাড়াই একটি ক্যাপটিভ পোর্টাল চালাতে পারে? হ্যাঁ, ReyeeOS ১.২১৯ বা তার পরবর্তী সংস্করণে, তবে গেটওয়ে-ভিত্তিক ডেপ্লয়মেন্টের তুলনায় এর কার্যকারিতা সীমিত। Ruijie কি গেস্ট নেটওয়ার্কের জন্য 802.1X সমর্থন করে? হ্যাঁ, RG-WS সিরিজের কন্ট্রোলারগুলো RADIUS-এর মাধ্যমে ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে। আমি কি Purple-এর সাথে Ruijie ইন্টিগ্রেট করতে পারি? হ্যাঁ। এক্সটার্নাল ক্যাপটিভ পোর্টাল মোড কনফিগার করুন, পোর্টাল URL-টি Purple-এর এন্ডপয়েন্টের দিকে নির্দেশ করুন, Purple-এর ক্রেডেনশিয়াল সহ RADIUS সার্ভার গ্রুপ সেট আপ করুন এবং Purple-এর ডোমেনগুলো অ্যালাউলিস্টে যোগ করুন। Purple-এর হার্ডওয়্যার-নিরপেক্ষ আর্কিটেকচার বাকিটা পরিচালনা করে। Does WPA3 work with captive portals? হ্যাঁ। আপনি ক্যাপটিভ পোর্টাল ফ্লো-এর জন্য একটি ওপেন SSID চালান। WPA3 অথেন্টিকেটেড SSID-এর ক্ষেত্রে প্রযোজ্য। গেস্ট নেটওয়ার্কের জন্য, পোর্টাল নিজেই অথেন্টিকেশন লেয়ার। What RADIUS ports does Ruijie use? অথেন্টিকেশনের জন্য পোর্ট 1812 এবং অ্যাকাউন্টিংয়ের জন্য পোর্ট 1813 - এগুলো RFC 2865 এবং RFC 2866 অনুযায়ী স্ট্যান্ডার্ড IANA-অ্যাসাইনড পোর্ট। [medium pause] সংক্ষিপ্তসার এবং পরবর্তী পদক্ষেপ। [short pause] সংক্ষেপে বলতে গেলে। Ruijie Networks আপনাকে গেস্ট WiFi এবং ক্যাপটিভ পোর্টাল ডেপ্লয়মেন্টের জন্য একটি সক্ষম, নমনীয় প্ল্যাটফর্ম দেয়। তিনটি ডেপ্লয়মেন্ট মডেল - নেটিভ ক্লাউড পোর্টাল, এক্সটার্নাল RADIUS-ভিত্তিক পোর্টাল এবং স্ট্যান্ডঅ্যালোন AP - একটি একক সাইটের বুটিক হোটেল থেকে শুরু করে মাল্টি-সাইট রিটেইল চেইন পর্যন্ত সবকিছু কভার করে। মূল সিদ্ধান্তগুলো হলো: যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য NAT-এর পরিবর্তে VLAN আইসোলেশন। যেকোনো মাল্টি-সাইট বা ডেটা-ক্যাপচার ব্যবহারের ক্ষেত্রে এক্সটার্নাল প্ল্যাটফর্ম। iOS অথেন্টিকেশন ব্যর্থতা এড়াতে সঠিক ওয়াল্ড গার্ডেন কনফিগারেশন। এবং সর্বদা গো-লাইভের আগে iOS এবং Android উভয় ক্ষেত্রেই পরীক্ষা করুন। আপনার পরবর্তী পদক্ষেপ: ReyeeOS সামঞ্জস্যতা নিশ্চিত করতে আপনার বর্তমান Ruijie ফার্মওয়্যার সংস্করণগুলো অডিট করুন। আপনার নেটিভ নাকি এক্সটার্নাল পোর্টাল ম্যানেজমেন্ট প্রয়োজন তা সিদ্ধান্ত নিন। আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন বা অ্যানালিটিক্সের প্রয়োজন হয়, তবে আপনার Ruijie ইনফ্রাস্ট্রাকচারের সাথে তাদের প্ল্যাটফর্ম ইন্টিগ্রেট করার বিষয়ে Purple-এর সাথে কথা বলুন। Purple ৮০,০০০-এরও বেশি ভেন্যু জুড়ে কাজ করে, প্রতি বছর শত শত মিলিয়ন লগইন প্রসেস করে এবং এটি ISO 27001, GDPR এবং Cyber Essentials সার্টিফাইড। আপনি purple.ai-তে Purple-এর ইন্টিগ্রেশন ডকুমেন্টেশন পেতে পারেন এবং একটি ডেমোর জন্য অনুরোধ করতে পারেন। শোনার জন্য ধন্যবাদ। পরবর্তী ব্রিফিংয়ে আপনার সাথে দেখা হবে।