Ruijie-এর জন্য Captive portal: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন

একজন সিনিয়র IT কনসালটেন্ট একজন ক্লায়েন্টকে ব্রিফিং করছেন - এইরকম একটি আত্মবিশ্বাসী, প্রামাণিক এবং কথোপকথনমূলক টোনে ব্রিটিশ ইংরেজিতে কথা বলুন। পরিমাপিত গতি, স্পষ্ট উচ্চারণ, পেশাদার কিন্তু অনমনীয় নয়। মূল প্রযুক্তিগত শব্দগুলিতে মাঝে মাঝে স্বাভাবিক জোর দিন: গেস্ট WiFi -এর জন্য কীভাবে একটি Ruijie Captive Portal কনফিগার করবেন। একটি Purple টেকনিক্যাল ব্রিফিং। [medium pause] ভূমিকা এবং প্রেক্ষাপট। [short pause] স্বাগতম। আগামী দশ মিনিটে, আমরা গেস্ট WiFi -এর জন্য একটি Ruijie captive portal কনফিগার করার বিষয়ে আপনার যা কিছু জানা দরকার তা কভার করতে যাচ্ছি - আপনার ডিপ্লয়মেন্ট সফল নাকি ব্যর্থ হবে তা নির্ধারণকারী আর্কিটেকচার সিদ্ধান্ত থেকে শুরু করে নির্দিষ্ট কনফিগারেশন ধাপ পর্যন্ত যা বেশিরভাগ গাইড সম্পূর্ণরূপে এড়িয়ে যায়। আপনি যদি কোনো হোটেল, রিটেল চেইন, স্টেডিয়াম বা কনফারেন্স সেন্টারের একজন IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট বা ভেন্যু অপারেশন ডিরেক্টর হন এবং আপনার সাইটে Ruijie হার্ডওয়্যার থাকে বা আপনি এটি মূল্যায়ন করছেন, তবে এই ব্রিফিংটি আপনার জন্য। Ruijie Networks বিশ্বব্যাপী দ্রুত বর্ধনশীল এন্টারপ্রাইজ ওয়্যারলেস ভেন্ডরদের মধ্যে অন্যতম। IDC ডেটা অনুসারে, Ruijie ২৩.৩৪% শেয়ার নিয়ে চীনের এন্টারপ্রাইজ WLAN বাজারে এক নম্বর অবস্থানে রয়েছে এবং ইউরোপ, মধ্যপ্রাচ্য এবং এশিয়া প্যাসিফিক জুড়ে তাদের উপস্থিতি দ্রুত প্রসারিত হচ্ছে। তাদের RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার, Reyee EG সিরিজের গেটওয়ে এবং ক্লাউড-ম্যানেজড RG-RAP অ্যাক্সেস পয়েন্টগুলি এখন বিশ্বজুড়ে হাজার হাজার ভেন্যুতে মোতায়েন করা হয়েছে। কিন্তু আসল বিষয়টি এখানে। Ruijie হার্ডওয়্যারে গেস্ট WiFi সঠিকভাবে সেট আপ করতে - বিশেষ করে captive portal অংশটি - আগে থেকেই কয়েকটি আর্কিটেকচারাল সিদ্ধান্ত বোঝার প্রয়োজন হয়। সেই সিদ্ধান্তগুলি ভুল হলে, আপনি এমন একটি পোর্টাল পাবেন যা iOS -এ কাজ করবে না, অতিথিরা প্রমাণীকরণ করতে পারবেন না এবং এমন একটি নেটওয়ার্ক তৈরি হবে যা হয় খুব বেশি উন্মুক্ত বা খুব বেশি লক ডাউন। আসুন এটি ঠিক করি। [medium pause] প্রযুক্তিগত গভীর আলোচনা। [short pause] প্রথমত, আর্কিটেকচার। Ruijie আপনাকে গেস্ট WiFi captive portals -এর জন্য তিনটি ভিন্ন ডিপ্লয়মেন্ট মডেল দেয় এবং সঠিকটি বেছে নেওয়া আপনার স্কেল এবং আপনার ম্যানেজমেন্ট প্রয়োজনীয়তার উপর নির্ভর করে। মডেল এক হলো নেটিভ Ruijie ক্লাউড বা JaCS পরিচালিত পোর্টাল। JaCS হলো Ruijie-এর আতিথেয়তা-কেন্দ্রিক ম্যানেজমেন্ট সিস্টেম। এটি বিল্ট-ইন বিকল্প। আপনি Ruijie ক্লাউডে লগ ইন করুন, Device Config, তারপর Basic-এ যান, আপনার গেস্ট SSID তৈরি বা এডিট করুন, Authentication টগলটি সক্ষম করুন এবং মোড হিসেবে Captive Portal নির্বাচন করুন। JaCS হোটেল এবং অন্যান্য পরিস্থিতি সমর্থন করে এবং আপনাকে ওয়ান-ক্লিক অ্যাক্সেস, ভাউচার কোড এবং অ্যাকাউন্ট-ভিত্তিক লগইন সহ লগইন বিকল্পগুলির সাথে একটি ড্র্যাগ-অ্যান্ড-ড্রপ পোর্টাল বিল্ডার দেয়। ছোট ডিপ্লয়মেন্টের জন্য এটি সঠিক পছন্দ - একটি একক হোটেল, একটি বুটিক রিটেল সাইট, বা একটি কনফারেন্স সেন্টার যা বাহ্যিক নির্ভরতা ছাড়াই একটি দ্রুত, ব্র্যান্ডেড স্প্ল্যাশ পেজ চায়।মডেল দুই হলো WISPr এবং RADIUS এর মাধ্যমে এক্সটার্নাল captive portal। WISPr - Wireless Internet Service Provider roaming - হলো এমন একটি প্রোটোকল যা Ruijie গেটওয়ে এবং একটি এক্সটার্নাল পোর্টাল প্ল্যাটফর্মের মধ্যে রিডাইরেক্ট এবং অথেন্টিকেশন হ্যান্ডশেক পরিচালনা করে। এটি এন্টারপ্রাইজ-গ্রেড পদ্ধতি। আপনি যখন Ruijie-কে একটি থার্ড-পার্টি গেস্ট WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের সাথে ইন্টিগ্রেট করতে চান তখন এটিই আপনার প্রয়োজন হবে। এখানে, আপনি Ruijie ইন্টারফেসে Auth এবং Account-এ যান, Captive Portal নির্বাচন করুন, Policy Mode-কে External হিসেবে সেট করুন এবং Portal Server URL-টিকে আপনার এক্সটার্নাল প্ল্যাটফর্মের দিকে নির্দেশ করুন। এরপর আপনি আপনার প্ল্যাটফর্মের দেওয়া ক্রিডেনশিয়াল দিয়ে একটি RADIUS সার্ভার গ্রুপ কনফিগার করবেন। এই মডেলটি শত শত সাইটে স্কেল করা যায়, আপনাকে সেন্ট্রালাইজড অ্যানালিটিক্স প্রদান করে এবং আপনাকে GDPR-compliant ডেটা ক্যাপচার ওয়ার্কফ্লো রান করার সুবিধা দেয়। মডেল তিন হলো স্ট্যান্ডঅ্যালোন AP মোড। ReyeeOS ভার্সন 1.219 বা তার পরবর্তী সংস্করণে চালিত Ruijie এর Reyee অ্যাক্সেস পয়েন্টগুলো কোনো গেটওয়ে ছাড়াই লোকাল captive portal চালাতে পারে, যা অস্থায়ী ডেপ্লয়মেন্ট বা EG রাউটার বিহীন ছোট সাইটগুলোর জন্য উপযোগী। তবে গেটওয়ে-ভিত্তিক ডেপ্লয়মেন্টের তুলনায় এর কার্যকারিতা সীমিত, তাই এটিকে প্রাথমিক আর্কিটেকচার হিসেবে না দেখে একটি ফলব্যাক বিকল্প হিসেবে বিবেচনা করুন। [medium pause] এখন, সেই গুরুত্বপূর্ণ বিষয়টি যা বেশিরভাগ গাইড সম্পূর্ণ এড়িয়ে যায়: VLAN আইসোলেশন। আপনি যখন Ruijie-তে একটি গেস্ট SSID তৈরি করেন, তখন আপনার কাছে দুটি ফরওয়ার্ডিং অপশন থাকে - NAT মোড এবং VLAN মোড। NAT মোড সহজতর। গেটওয়ে একটি ডেডিকেটেড পুল (সাধারণত ডিফল্টভাবে 192.168.23.0 স্ল্যাশ 24) থেকে গেস্ট ডিভাইসগুলোকে অ্যাড্রেস অ্যাসাইন করে এবং সমস্ত গেস্ট ট্রাফিক ইন্টারনেটে NAT করা হয়। এটি একটি প্রুফ অফ কনসেপ্টের জন্য কাজ করে, তবে এটি আপনাকে Layer 3-তে গেস্ট ট্রাফিকের ওপর সীমিত ভিজিবিলিটি এবং কন্ট্রোল দেয়। VLAN মোড হলো যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য সঠিক পছন্দ। আপনি গেস্ট SSID-কে একটি ডেডিকেটেড VLAN-এ অ্যাসাইন করেন, ধরুন VLAN 100, এবং গেস্ট ট্রাফিক যাতে আপনার কর্পোরেট VLAN-এ পৌঁছাতে না পারে সেজন্য গেটওয়েতে ACL ব্যবহার করেন। এর নিয়মটি হলো: একটি এক্সটেন্ডেড অ্যাক্সেস লিস্ট তৈরি করুন, গেস্ট সাবনেট থেকে কর্পোরেট সাবনেটে IP ট্রাফিক ডিনাই করুন, বাকি সবকিছু পারমিট করুন এবং গেস্ট BVI ইন্টারফেসে ইনবাউন্ড হিসেবে সেই অ্যাক্সেস লিস্টটি অ্যাপ্লাই করুন। এটি ঠিক সেই একই নীতি যা আপনি Cisco Meraki, HPE Aruba, বা Ruckus-এ প্রয়োগ করবেন - Ruijie-র শুধু নিজস্ব CLI সিনট্যাক্স রয়েছে। নিরাপত্তার মানদণ্ড এখানে অত্যন্ত গুরুত্বপূর্ণ। Ruijie গেস্ট SSID-তে WPA3-Personal এবং WPA2 স্ল্যাশ WPA3 মিক্সড মোড সমর্থন করে। একটি গেস্ট নেটওয়ার্কের জন্য যেখানে আপনি জিরো-ফ্রিকশন অ্যাক্সেস চান, সেখানে আপনি সাধারণত প্রি-শেয়ার্ড কির পরিবর্তে captive portal অথেন্টিকেশন সহ একটি ওপেন SSID রান করবেন। captive portal-টি তখন আপনার অথেন্টিকেশন লেয়ার হয়ে ওঠে। আপনার যদি আরও শক্তিশালী নিরাপত্তার প্রয়োজন হয় - ধরুন কোনো হেলথকেয়ার বা ফাইন্যান্সিয়াল সার্ভিসেস এনভায়রনমেন্টের জন্য - তবে আপনি সার্টিফিকেট-ভিত্তিক বা ক্রিডেনশিয়াল-ভিত্তিক অথেন্টিকেশনের জন্য একটি RADIUS সার্ভার সহ EAP-TLS বা PEAP ব্যবহার করে এর ওপর IEEE 802.1X যুক্ত করতে পারেন। Ruijie-র RG-WS সিরিজ কন্ট্রোলার ডায়নামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে, যার অর্থ আপনি RADIUS অ্যাট্রিবিউটের ওপর ভিত্তি করে বিভিন্ন ইউজার গ্রুপে বিভিন্ন VLAN পুশ করতে পারেন। [medium pause] The walled garden - or allowlist - is another area that trips people up. Before a guest authenticates through the captive portal, their device operates in a restricted state. It can only reach domains you explicitly allowlist. At minimum, you need to allow your portal platform's domain and IP address, any social login providers you are using, and Apple's captive portal detection endpoint - captive.apple.com. Miss that last one and iOS devices will show a broken portal experience. You configure the allowlist in Ruijie Cloud under Auth and Account, then Allowlist. Add each domain and IP address individually. [medium pause] IMPLEMENTATION RECOMMENDATIONS AND PITFALLS. [short pause] Let me give you the four decisions that determine whether your Ruijie guest WiFi deployment succeeds or fails. Decision one: native portal versus external platform. If you are running more than five sites, or if you need to capture first-party data for marketing, use an external platform. Purple, for example, operates as a hardware-agnostic cloud overlay across 80,000 plus live venues. You point your Ruijie gateway at Purple's portal URL, configure the RADIUS credentials, and you get centralised analytics, GDPR-compliant data capture, and CRM integrations - all without touching the Ruijie hardware again. Purple has processed 440 million logins in 2024 alone and holds ISO 27001 certification, so the compliance piece is handled. Decision two: NAT versus VLAN. Always use VLAN mode for production deployments. NAT mode is fine for a proof of concept, but VLAN mode gives you proper Layer 3 isolation, easier firewall policy management, and the ability to apply QoS policies per VLAN. Decision three: bandwidth management. Ruijie's EG gateways have built-in QoS controls. Set per-user download and upload limits on the guest SSID - typically two to five megabits per second download for a standard guest network. This prevents a single guest streaming 4K video from degrading the experience for everyone else. If you are using an external platform, disable Client Escape on the Ruijie side to ensure the platform's bandwidth controls take effect correctly. Decision four: session timeout and re-authentication. Set a sensible session timeout - eight to 24 hours for hospitality, shorter for retail or events. Ruijie lets you configure this per portal policy. Pair it with a post-login redirect URL so guests land on your venue's website or a promotional page after connecting. [medium pause] The most common pitfall I see is teams deploying a captive portal without testing it on iOS and Android simultaneously. Apple and Google both have captive portal detection mechanisms that behave differently. Test both before go-live. The second most common pitfall is forgetting to synchronise the portal configuration to the EG product in JaCS - there is an explicit Synchronise button you must click after creating or editing a portal, otherwise the gateway does not pick up the changes. [medium pause] দ্রুত প্রশ্নোত্তর। [short pause] আমাকে সবচেয়ে বেশি জিজ্ঞাসিত প্রশ্নগুলো দ্রুত আলোচনা করতে দিন। Ruijie AP কি গেটওয়ে ছাড়া কোনো captive portal চালাতে পারে? হ্যাঁ, ReyeeOS 1.219 বা তার পরবর্তী সংস্করণে এটি সম্ভব, তবে গেটওয়ে-ভিত্তিক ডেপ্লয়মেন্টের তুলনায় এর কার্যকারিতা সীমিত। Ruijie কি গেস্ট নেটওয়ার্কের জন্য 802.1X সমর্থন করে? হ্যাঁ, RG-WS সিরিজ কন্ট্রোলারগুলো RADIUS এর মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে। আমি কি Purple এর সাথে Ruijie ইন্টিগ্রেট করতে পারি? হ্যাঁ। এক্সটার্নাল captive portal মোড কনফিগার করুন, পোর্টাল URL টি Purple এর এন্ডপয়েন্টে নির্দেশ করুন, Purple এর ক্রেডেনশিয়াল সহ RADIUS সার্ভার গ্রুপ সেট আপ করুন এবং Purple এর ডোমেনগুলোকে অনুমতি তালিকায় (allowlist) যুক্ত করুন। Purple এর হার্ডওয়্যার-নিরপেক্ষ আর্কিটেকচার বাকিটা পরিচালনা করবে। WPA3 কি captive portal এর সাথে কাজ করে? হ্যাঁ। আপনি captive portal ফ্লোর জন্য একটি ওপেন SSID চালান। WPA3 অথেন্টিকেটেড SSID এর ক্ষেত্রে প্রযোজ্য। গেস্ট নেটওয়ার্কের জন্য, পোর্টাল নিজেই অথেন্টিকেশন লেয়ার হিসেবে কাজ করে। Ruijie কোন RADIUS পোর্ট ব্যবহার করে? অথেন্টিকেশনের জন্য পোর্ট 1812 এবং অ্যাকাউন্টিংয়ের জন্য পোর্ট 1813 - এগুলো RFC 2865 এবং RFC 2866 অনুযায়ী স্ট্যান্ডার্ড IANA-অ্যাসাইনড পোর্ট। [medium pause] সংক্ষেপ এবং পরবর্তী পদক্ষেপ। [short pause] সংক্ষেপে বলতে গেলে, Ruijie Networks আপনাকে গেস্ট WiFi এবং captive portal ডেপ্লয়মেন্টের জন্য একটি দক্ষ এবং নমনীয় প্ল্যাটফর্ম প্রদান করে। তিনটি ডেপ্লয়মেন্ট মডেল - নেটিভ ক্লাউড পোর্টাল, এক্সটার্নাল RADIUS-ভিত্তিক পোর্টাল এবং স্ট্যান্ডঅ্যালোন AP - একটি একক সাইটের বুটিক হোটেল থেকে শুরু করে মাল্টি-সাইট রিটেইল চেইন পর্যন্ত সমস্ত কিছু কভার করে। মূল সিদ্ধান্তগুলো হলো: যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য NAT এর চেয়ে VLAN আইসোলেশনকে অগ্রাধিকার দেওয়া। যেকোনো মাল্টি-সাইট বা ডেটা-ক্যাপচার ব্যবহারের ক্ষেত্রে এক্সটার্নাল প্ল্যাটফর্ম ব্যবহার করা। iOS অথেন্টিকেশনের ব্যর্থতা এড়াতে সঠিক ওয়াল্ড গার্ডেন কনফিগারেশন করা। এবং লাইভ করার আগে সর্বদা iOS এবং Android উভয় প্ল্যাটফর্মেই পরীক্ষা করা। আপনার পরবর্তী পদক্ষেপ: ReyeeOS সামঞ্জস্যতা নিশ্চিত করতে আপনার বর্তমান Ruijie ফার্মওয়্যার সংস্করণগুলো অডিট করুন। আপনার নেটিভ নাকি এক্সটার্নাল পোর্টাল ম্যানেজমেন্ট প্রয়োজন তা সিদ্ধান্ত নিন। আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন বা অ্যানালিটিক্সের প্রয়োজন হয়, তবে আপনার Ruijie ইনফ্রাস্ট্রাকচারের সাথে তাদের প্ল্যাটফর্ম ইন্টিগ্রেট করার বিষয়ে Purple এর সাথে কথা বলুন। Purple ৮০,০০০ এরও বেশি ভেন্যুতে কাজ করে, প্রতি বছর শত মিলিয়নেরও বেশি লগইন প্রসেস করে এবং এটি ISO 27001, GDPR এবং Cyber Essentials সার্টিফাইড। আপনি purple.ai এ Purple এর ইন্টিগ্রেশন ডকুমেন্টেশন খুঁজে পেতে পারেন এবং একটি ডেমোর জন্য অনুরোধ করতে পারেন। শোনার জন্য ধন্যবাদ। পরবর্তী ব্রিফিংয়ে আপনার সাথে দেখা হবে।