মূল কন্টেন্টে যান
বাংলা

Ruijie Networks-এ কীভাবে গেস্ট WiFi এবং Captive Portals কনফিগার করবেন

এই প্রযুক্তিগত নির্দেশিকাটি Ruijie Networks হার্ডওয়্যারে গেস্ট WiFi এবং captive portals কনফিগারেশনের বিস্তারিত বিবরণ দেয়, যার মধ্যে নেটিভ ক্লাউড পোর্টাল এবং বাহ্যিক RADIUS ইন্টিগ্রেশন উভয়ই অন্তর্ভুক্ত রয়েছে। এটি আইটি ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের VLAN আইসোলেশন, ওয়াল্ড গার্ডেন সেটআপ এবং অ্যানালিটিক্স ও রাজস্ব বৃদ্ধির জন্য থার্ড-পার্টি প্ল্যাটফর্ম ইন্টিগ্রেশনের বাস্তবমুখী পদক্ষেপ প্রদান করে।

📖 6 মিনিট পাঠ📝 1,489 শব্দ🔧 2 সমাধানকৃত উদাহরণ3 অনুশীলনী প্রশ্ন📚 8 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Ruijie Networks-এ কীভাবে গেস্ট WiFi এবং Captive Portals কনফিগার করবেন একটি Purple টেকনিক্যাল ব্রিফিং - প্রায় ১০ মিনিট ভূমিকা এবং প্রেক্ষাপট - ১ মিনিট Purple টেকনিক্যাল ব্রিফিংয়ে আপনাকে স্বাগত জানাই। আমি আপনাদের হোস্ট, এবং আগামী দশ মিনিটে আমরা Ruijie Networks হার্ডওয়্যারে গেস্ট WiFi এবং captive portals কনফিগার করার বিষয়ে আপনার যা কিছু জানা প্রয়োজন তা কভার করতে যাচ্ছি। আপনি যদি কোনো হোটেল, রিটেইল চেইন, স্টেডিয়াম বা কনফারেন্স সেন্টারের আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট বা ভেন্যু অপারেশন ডিরেক্টর হন এবং আপনার সাইটে Ruijie কিট থাকে বা আপনি এটি মূল্যায়ন করছেন, তবে এই ব্রিফিংটি আপনার জন্য। Ruijie Networks বিশ্বব্যাপী দ্রুত বর্ধনশীল এন্টারপ্রাইজ ওয়্যারলেস ভেন্ডরগুলোর মধ্যে একটি। তাদের RG-WS সিরিজের কন্ট্রোলার, Reyee EG গেটওয়ে এবং ক্লাউড-ম্যানেজড অ্যাক্সেস পয়েন্টগুলো এখন ইউরোপ, মধ্যপ্রাচ্য, এশিয়া এবং এর বাইরের হাজার হাজার ভেন্যুতে স্থাপন করা হয়েছে। কিন্তু Ruijie হার্ডওয়্যারে গেস্ট WiFi সঠিকভাবে সেট আপ করতে - বিশেষ করে captive portal অংশটি - আগে থেকেই কয়েকটি আর্কিটেকচারাল সিদ্ধান্ত বোঝা প্রয়োজন। সেই সিদ্ধান্তগুলো ভুল হলে আপনি এমন একটি পোর্টাল পাবেন যা iOS-এ কাজ করবে না, গেস্টরা অথেন্টিকেট করতে পারবে না এবং নেটওয়ার্কটি হয় খুব বেশি উন্মুক্ত বা খুব বেশি লক ডাউন হয়ে থাকবে। আসুন এটি সমাধান করি। প্রযুক্তিগত গভীর বিশ্লেষণ - ৫ মিনিট প্রথমে, আর্কিটেকচার। Ruijie আপনাকে গেস্ট WiFi-এর জন্য তিনটি ভিন্ন ডিপ্লয়মেন্ট মডেল দেয় এবং সঠিকটি বেছে নেওয়া আপনার স্কেল এবং ম্যানেজমেন্ট পদ্ধতির ওপর নির্ভর করে। মডেল এক হলো Ruijie ক্লাউড বা JaCS ম্যানেজড পোর্টাল। এটি নেটিভ, বিল্ট-ইন অপশন। আপনি Ruijie ক্লাউডে লগ ইন করেন, Device Config-এ যান, তারপর Basic-এ যান, আপনার গেস্ট SSID তৈরি বা এডিট করেন, Authentication টগলটি সক্ষম করেন এবং মোড হিসেবে Captive Portal নির্বাচন করেন। Ruijie-এর JaCS প্ল্যাটফর্ম, যা তাদের হসপিটালিটি-কেন্দ্রিক ম্যানেজমেন্ট সিস্টেম, হোটেল এবং অন্যান্য সিনারিও সমর্থন করে এবং আপনাকে ওয়ান-ক্লিক অ্যাক্সেস, ভাউচার কোড এবং অ্যাকাউন্ট-ভিত্তিক লগইন সহ একটি ড্র্যাগ-অ্যান্ড-ড্রপ পোর্টাল বিল্ডার দেয়। এটি ছোট স্থাপনার জন্য সঠিক পছন্দ - একটি একক হোটেল, একটি বুটিক রিটেইল সাইট, বা একটি কনফারেন্স সেন্টার যা বাহ্যিক কোনো নির্ভরতা ছাড়াই একটি দ্রুত, ব্র্যান্ডেড স্প্ল্যাশ পেজ চায়। মডেল দুই হলো WISPr এবং RADIUS-এর মাধ্যমে বাহ্যিক captive portal। এটি এন্টারপ্রাইজ-গ্রেড পদ্ধতি, এবং যখন আপনি Ruijie-কে একটি থার্ড-পার্টি গেস্ট WiFi ইন্টেলিজেন্স প্ল্যাটফর্ম - যেমন Purple-এর সাথে ইন্টিগ্রেট করতে চান তখন এটি আপনার প্রয়োজন। এখানে, আপনি Ruijie ইন্টারফেসে Auth and Account-এ যান, Captive Portal নির্বাচন করেন, Policy Mode-টি External সেট করেন এবং Portal Server URL-টিকে আপনার বাহ্যিক প্ল্যাটফর্মে নির্দেশ করেন। এরপর আপনি আপনার প্ল্যাটফর্মের দেওয়া ক্রেডেনশিয়াল সহ একটি RADIUS সার্ভার গ্রুপ কনফিগার করেন। WISPr প্রোটোকলটি Ruijie গেটওয়ে এবং বাহ্যিক পোর্টালের মধ্যে রিডাইরেক্ট এবং অথেন্টিকেশন হ্যান্ডশেক পরিচালনা করে। এই মডেলটি শত শত সাইট জুড়ে স্কেল করা যায়, আপনাকে সেন্ট্রালাইজড অ্যানালিটিক্স দেয় এবং আপনাকে GDPR-সম্মত ডেটা সংগ্রহের ওয়ার্কফ্লো চালাতে দেয়। মডেল তিন হলো স্ট্যান্ডঅ্যালোন AP মোড। ReyeeOS সংস্করণ ১.২১৯ বা তার পরবর্তী সংস্করণে চালিত Ruijie-এর Reyee অ্যাক্সেস পয়েন্টগুলো গেটওয়ে ছাড়াই একটি স্থানীয় captive portal চালাতে পারে, যা অস্থায়ী স্থাপনা বা EG রাউটার ছাড়া ছোট সাইটগুলোর জন্য দরকারী। এখন, সেই গুরুত্বপূর্ণ অংশটি যা বেশিরভাগ নির্দেশিকায় এড়িয়ে যাওয়া হয়: VLAN আইসোলেশন। আপনি যখন Ruijie-তে একটি গেস্ট SSID তৈরি করেন, তখন আপনার কাছে দুটি ফরওয়ার্ডিং বিকল্প থাকে - NAT মোড এবং VLAN মোড। NAT মোড সহজ। গেটওয়ে গেস্ট ডিভাইসগুলোকে একটি ডেডিকেটেড пул থেকে অ্যাড্রেস বরাদ্দ করে, সাধারণত ডিফল্টরূপে 192.168.23.0/24, এবং সমস্ত গেস্ট ট্রাফিক ইন্টারনেটে NAT করা হয়। এটি কাজ করে, তবে এটি আপনাকে কম নিয়ন্ত্রণ দেয়। যেকোনো গুরুতর স্থাপনার জন্য VLAN মোড হলো সঠিক পছন্দ। আপনি গেস্ট SSID-টিকে একটি ডেডিকেটেড VLAN-এ অ্যাসাইন করেন - ধরুন VLAN 100 - এবং আপনার কর্পোরেট VLAN-এ গেস্ট ট্রাফিক পৌঁছানো ব্লক করতে গেটওয়েতে ACL ব্যবহার করেন। CLI কমান্ড প্যাটার্নটি এইরকম দেখায়: আপনি একটি এক্সটেন্ডেড অ্যাক্সেস লিস্ট তৈরি করেন, আপনার গেস্ট সাবনেট থেকে আপনার কর্পোরেট সাবনেটে আইপি ট্রাফিক ব্লক করেন, বাকি সবকিছু অনুমোদন করেন এবং গেস্ট BVI ইন্টারফেসে ইনবাউন্ড হিসেবে সেই অ্যাক্সেস লিস্টটি প্রয়োগ করেন। এটি একই নীতি যা আপনি Cisco Meraki, HPE Aruba, বা Ruckus-এ প্রয়োগ করবেন - Ruijie-এর কেবল নিজস্ব CLI সিনট্যাক্স রয়েছে। এখানে নিরাপত্তার মানদণ্ডগুলো গুরুত্বপূর্ণ। Ruijie গেস্ট SSID-তে WPA3-Personal এবং WPA2/WPA3 মিক্সড মোড সমর্থন করে। একটি গেস্ট নেটওয়ার্কের জন্য যেখানে আপনি ঝামেলাহীন অ্যাক্সেস চান, সেখানে আপনি সাধারণত প্রি-শেয়ার্ড কি-এর পরিবর্তে captive portal অথেন্টিকেশন সহ একটি ওপেন SSID চালান। captive portal-টি আপনার অথেন্টিকেশন লেয়ার হয়ে ওঠে। আপনার যদি আরও শক্তিশালী নিরাপত্তার প্রয়োজন হয় - ধরুন কোনো স্বাস্থ্যসেবা বা আর্থিক পরিষেবা পরিবেশের জন্য - তবে আপনি সার্টিফিকেট-ভিত্তিক বা ক্রেডেনশিয়াল-ভিত্তিক অথেন্টিকেশনের জন্য একটি RADIUS সার্ভারের সাথে EAP-TLS বা PEAP ব্যবহার করে এর ওপর IEEE 802.1X প্রয়োগ করতে পারেন। Ruijie-এর RG-WS সিরিজের কন্ট্রোলারগুলো ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে, যার অর্থ আপনি RADIUS অ্যাট্রিবিউটের ওপর ভিত্তি করে বিভিন্ন ব্যবহারকারী গ্রুপে বিভিন্ন VLAN পুশ করতে পারেন। ওয়াল্ড গার্ডেন - বা অ্যালাউলিস্ট - হলো আরেকটি ক্ষেত্র যা মানুষকে বিভ্রান্ত করে। কোনো গেস্ট captive portal-এর মাধ্যমে অথেন্টিকেট করার আগে, তাদের ডিভাইস কেবল আপনার স্পষ্টভাবে অনুমোদিত ডোমেনগুলোতেই পৌঁছাতে পারে। ন্যূনতম পক্ষে, আপনাকে আপনার পোর্টাল প্ল্যাটফর্মের ডোমেন এবং আইপি অ্যাড্রেস, আপনার ব্যবহৃত যেকোনো সোশ্যাল লগইন প্রোভাইডার এবং Apple-এর captive portal ডিটেকশন এন্ডপয়েন্ট, যা হলো captive.apple.com, অনুমোদন করতে হবে। শেষটি বাদ দিলে iOS ডিভাইসগুলোতে একটি ত্রুটিপূর্ণ পোর্টাল অভিজ্ঞতা দেখা যাবে। আপনি Ruijie ক্লাউডে Auth and Account, তারপর Allowlist-এর অধীনে অ্যালাউলিস্ট কনফিগার করতে পারেন। বাস্তবায়ন সুপারিশ এবং ত্রুটিসমূহ - ২ মিনিট আমি আপনাকে চারটি সিদ্ধান্তের কথা বলি যা নির্ধারণ করে আপনার Ruijie গেস্ট WiFi স্থাপনা সফল হবে নাকি ব্যর্থ হবে। সিদ্ধান্ত এক: নেটিভ পোর্টাল বনাম বাহ্যিক প্ল্যাটফর্ম। আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন, অথবা মার্কেটিংয়ের জন্য ফার্স্ট-পার্টি ডেটা সংগ্রহ করার প্রয়োজন হয়, তবে একটি বাহ্যিক প্ল্যাটফর্ম ব্যবহার করুন। উদাহরণস্বরূপ, Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যু জুড়ে একটি হার্ডওয়্যার-নিরপেক্ষ ক্লাউড ওভারলে হিসেবে কাজ করে। আপনি আপনার Ruijie গেটওয়েকে Purple-এর পোর্টাল URL-এ নির্দেশ করেন, RADIUS ক্রেডেনশিয়াল কনফিগার করেন এবং আপনি সেন্ট্রালাইজড অ্যানালিটিক্স, GDPR-সম্মত ডেটা সংগ্রহ এবং CRM ইন্টিগ্রেশন পান - Ruijie হার্ডওয়্যারে আর কোনো স্পর্শ না করেই। Purple কেবল ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে এবং ISO 27001 সার্টিফিকেশন ধারণ করে, তাই কমপ্লায়েন্সের বিষয়টি নিশ্চিত থাকে। সিদ্ধান্ত দুই: NAT বনাম VLAN। প্রোডাকশন স্থাপনার জন্য সর্বদা VLAN মোড ব্যবহার করুন। NAT মোড প্রুফ অফ কনসেপ্টের জন্য ঠিক আছে, তবে VLAN মোড আপনাকে সঠিক লেয়ার ৩ আইসোলেশন, সহজ ফায়ারওয়াল পলিসি ম্যানেজমেন্ট এবং প্রতি VLAN-এ QoS পলিসি প্রয়োগ করার ক্ষমতা দেয়। সিদ্ধান্ত তিন: ব্যান্ডউইথ ম্যানেজমেন্ট। Ruijie-এর EG গেটওয়েগুলোতে বিল্ট-ইন QoS কন্ট্রোল রয়েছে। গেস্ট SSID-তে প্রতি-ব্যবহারকারী ডাউনলোড এবং আপলোড সীমা সেট করুন - সাধারণত একটি স্ট্যান্ডার্ড গেস্ট নেটওয়ার্কের জন্য প্রতি সেকেন্ডে দুই থেকে পাঁচ মেগাবিট ডাউনলোড। এটি কোনো একক গেস্টের 4K ভিডিও স্ট্রিম করার মাধ্যমে অন্য সবার অভিজ্ঞতা নষ্ট করা রোধ করে। আপনি যদি একটি বাহ্যিক প্ল্যাটফর্ম ব্যবহার করেন, তবে বাহ্যিক প্ল্যাটফর্মের ব্যান্ডউইথ নিয়ন্ত্রণগুলো সঠিকভাবে কার্যকর হওয়া নিশ্চিত করতে Ruijie-এর দিকে Client Escape নিষ্ক্রিয় করুন। সিদ্ধান্ত চার: সেশন টাইমআউট এবং পুনরায় অথেন্টিকেশন। একটি যুক্তিসঙ্গত সেশন টাইমআউট সেট করুন - হসপিটালিটির জন্য আট থেকে ২৪ ঘণ্টা, রিটেইল বা ইভেন্টের জন্য আরও কম। Ruijie আপনাকে প্রতি পোর্টাল পলিসিতে এটি কনফিগার করার অনুমতি দেয়। এটিকে একটি পোস্ট-লগইন রিডাইরেক্ট URL-এর সাথে যুক্ত করুন যাতে গেস্টরা কানেক্ট করার পর আপনার ভেন্যুর ওয়েবসাইট বা কোনো প্রচারণামূলক পেজে পৌঁছান। আমি যে সবচেয়ে সাধারণ ত্রুটিটি দেখি তা হলো টিমগুলো একই সাথে iOS এবং Android-এ পরীক্ষা না করেই একটি captive portal স্থাপন করে। Apple এবং Google উভয়েরই captive portal ডিটেকশন মেকানিজম রয়েছে যা ভিন্নভাবে আচরণ করে। লাইভ করার আগে উভয়ই পরীক্ষা করুন। দ্বিতীয় সবচেয়ে সাধারণ ত্রুটি হলো JaCS-এ EG প্রোডাক্টে পোর্টাল কনফিগারেশন সিঙ্ক্রোনাইজ করতে ভুলে যাওয়া - একটি পোর্টাল তৈরি বা এডিট করার পরে আপনাকে অবশ্যই একটি স্পষ্ট Synchronise বোতামে ক্লিক করতে হবে, অন্যথায় গেটওয়ে পরিবর্তনগুলো গ্রহণ করে না। র‌্যাপিড-ফায়ার প্রশ্নোত্তর - ১ মিনিট আমাকে সবচেয়ে বেশি জিজ্ঞাসা করা প্রশ্নগুলোর মধ্য দিয়ে যেতে দিন। Ruijie AP কি গেটওয়ে ছাড়াই captive portal চালাতে পারে? হ্যাঁ, ReyeeOS ১.২১৯ বা তার পরবর্তী সংস্করণে, তবে গেটওয়ে-ভিত্তিক স্থাপনার তুলনায় কার্যকারিতা সীমিত। Ruijie কি গেস্ট নেটওয়ার্কের জন্য 802.1X সমর্থন করে? হ্যাঁ, RG-WS সিরিজের কন্ট্রোলারগুলো RADIUS-এর মাধ্যমে ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে। আমি কি Purple-এর সাথে Ruijie ইন্টিগ্রেট করতে পারি? হ্যাঁ। বাহ্যিক captive portal মোড কনফিগার করুন, পোর্টাল URL-টিকে Purple-এর এন্ডপয়েন্টে নির্দেশ করুন, Purple-এর ক্রেডেনশিয়াল সহ RADIUS সার্ভার গ্রুপ সেট আপ করুন এবং Purple-এর ডোমেনগুলোকে অ্যালাউলিস্টে যোগ করুন। Purple-এর হার্ডওয়্যার-নিরপেক্ষ আর্কিটেকচার বাকিটা পরিচালনা করে। WPA3 কি captive portals-এর সাথে কাজ করে? হ্যাঁ। আপনি captive portal ফ্লোর জন্য একটি ওপেন SSID চালান। WPA3 অথেন্টিকেটেড SSID-এর ক্ষেত্রে প্রযোজ্য। গেস্ট নেটওয়ার্কের জন্য, পোর্টাল নিজেই অথেন্টিকেশন লেয়ার। সংক্ষিপ্তসার এবং পরবর্তী পদক্ষেপ - ১ মিনিট সংক্ষেপে বলতে গেলে: Ruijie Networks আপনাকে গেস্ট WiFi এবং captive portal স্থাপনের জন্য একটি সক্ষম, নমনীয় প্ল্যাটফর্ম দেয়। তিনটি ডিপ্লয়মেন্ট মডেল - নেটিভ ক্লাউড পোর্টাল, বাহ্যিক RADIUS-ভিত্তিক পোর্টাল এবং স্ট্যান্ডঅ্যালোন AP - একটি একক-সাইটের বুটিক হোটেল থেকে শুরু করে একটি মাল্টি-সাইট রিটেইল চেইন পর্যন্ত সবকিছু কভার করে। মূল সিদ্ধান্তগুলো হলো NAT-এর পরিবর্তে VLAN আইসোলেশন, যেকোনো মাল্টি-সাইট বা ডেটা-ক্যাপচার ব্যবহারের ক্ষেত্রে বাহ্যিক প্ল্যাটফর্ম এবং iOS অথেন্টিকেশন ব্যর্থতা এড়াতে সঠিক ওয়াল্ড গার্ডেন কনফিগারেশন। আপনার পরবর্তী পদক্ষেপ: ReyeeOS সামঞ্জস্যতা নিশ্চিত করতে আপনার বর্তমান Ruijie ফার্মওয়্যার সংস্করণগুলো অডিট করুন, আপনার নেটিভ নাকি বাহ্যিক পোর্টাল ম্যানেজমেন্ট প্রয়োজন তা সিদ্ধান্ত নিন, এবং আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন বা অ্যানালিটিক্সের প্রয়োজন হয়, তবে আপনার Ruijie ইনফ্রাস্ট্রাকচারের সাথে তাদের প্ল্যাটফর্ম ইন্টিগ্রেট করার বিষয়ে Purple-এর সাথে কথা বলুন। আপনি purple.ai-তে Purple-এর ইন্টিগ্রেশন ডকুমেন্টেশন পেতে পারেন এবং একটি ডেমোর জন্য অনুরোধ করতে পারেন। শোনার জন্য ধন্যবাদ। পরবর্তী ব্রিফিংয়ে আপনার সাথে দেখা হবে।

header_image.png

এক্সিকিউটিভ সামারি

Ruijie Networks হার্ডওয়্যারে গেস্ট WiFi এবং captive portals কনফিগার করার জন্য প্ল্যাটফর্মের আর্কিটেকচার সম্পর্কে স্পষ্ট ধারণা থাকা প্রয়োজন, বিশেষ করে নেটিভ ক্লাউড পোর্টাল এবং বাহ্যিক RADIUS ইন্টিগ্রেশনের মধ্যে নির্বাচন করার ক্ষেত্রে। এই প্রযুক্তিগত রেফারেন্স নির্দেশিকাটি আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের Ruijie RG-WS কন্ট্রোলার এবং Reyee EG গেটওয়ে ব্যবহার করে নিরাপদ, আইসোলেটেড এবং স্কেলযোগ্য গেস্ট নেটওয়ার্ক স্থাপনের সুনির্দিষ্ট পদক্ষেপ প্রদান করে। আমরা বেসিক NAT ফরওয়ার্ডিং থেকে শক্তিশালী VLAN আইসোলেশনে রূপান্তর, WISPr-এর মাধ্যমে বাহ্যিক captive portals কনফিগারেশন এবং ফার্স্ট-পার্টি ডেটা সংগ্রহ ও রাজস্ব বৃদ্ধির জন্য Purple-এর মতো থার্ড-পার্টি প্ল্যাটফর্মের ইন্টিগ্রেশন কভার করেছি। আপনি একটি একক হোটেল বা একটি মাল্টি-সাইট রিটেইল এস্টেট পরিচালনা করছেন না কেন, এই নির্দেশিকাটি একটি কমপ্লায়েন্ট এবং উচ্চ-ক্ষমতাসম্পন্ন ওয়্যারলেস নেটওয়ার্ক তৈরির জন্য প্রয়োজনীয় ব্যবহারিক, ভেন্ডর-নিরপেক্ষ কনফিগারেশন পদক্ষেপগুলো সরবরাহ করে।

প্রযুক্তিগত গভীর বিশ্লেষণ

Ruijie Networks একটি শক্তিশালী, এন্টারপ্রাইজ-গ্রেড ওয়্যারলেস আর্কিটেকচার প্রদান করে যা গেস্ট অ্যাক্সেসের জন্য একাধিক ডিপ্লয়মেন্ট মডেল সমর্থন করে। যেকোনো নেটওয়ার্ক আর্কিটেক্টের জন্য মূল সিদ্ধান্ত হলো উপযুক্ত অথেন্টিকেশন ফ্লো এবং আইসোলেশন স্ট্র্যাটেজি নির্বাচন করা।

Captive Portal ডিপ্লয়মেন্ট মডেল

Ruijie তিনটি ভিন্ন captive portal ডিপ্লয়মেন্ট মডেল সমর্থন করে, যার প্রতিটি ভিন্ন ভিন্ন অপারেশনাল প্রয়োজনীয়তার জন্য উপযুক্ত:

  1. নেটিভ ক্লাউড পোর্টাল (Ruijie JaCS): বিল্ট-ইন Ruijie ক্লাউড প্ল্যাটফর্ম, বিশেষ করে হসপিটালিটির জন্য JaCS ইন্টারফেস, একটি ড্র্যাগ-অ্যান্ড-ড্রপ পোর্টাল বিল্ডার প্রদান করে। এই মডেলটি Device Config-এর অধীনে কনফিগার করা হয়, যেখানে SSID অথেন্টিকেশন Captive Portal-এ সেট করা থাকে। এটি ওয়ান-ক্লিক অ্যাক্সেস এবং ভাউচার কোড সহ বেসিক লগইন অপশন সমর্থন করে। এটি এমন একক-সাইট ভেন্যুগুলোর জন্য উপযুক্ত যেগুলোর গভীর অ্যানালিটিক্স বা বাহ্যিক CRM ইন্টিগ্রেশনের প্রয়োজন নেই।
  2. বাহ্যিক Captive Portal (WISPr/RADIUS): এন্টারপ্রাইজ স্থাপনা, মাল্টি-সাইট রিটেইল এবং বড় পাবলিক ভেন্যুগুলোর জন্য বাহ্যিক পোর্টাল মডেলটি বাধ্যতামূলক। এই পদ্ধতিটি গেস্ট ট্রাফিককে Purple-এর মতো একটি থার্ড-পার্টি প্ল্যাটফর্মে রিডাইরেক্ট করতে WISPr প্রোটোকল ব্যবহার করে। PAP এনক্রিপশন ব্যবহার করে একটি বাহ্যিক RADIUS সার্ভার গ্রুপের মাধ্যমে অথেন্টিকেশন পরিচালনা করা হয়। এই মডেলটি উন্নত ডেটা সংগ্রহ, GDPR কমপ্লায়েন্স ম্যানেজমেন্ট এবং বিদ্যমান মার্কেটিং স্ট্যাকের সাথে নিরবচ্ছিন্ন ইন্টিগ্রেশন সক্ষম করে।
  3. স্ট্যান্ডঅ্যালোন AP পোর্টাল: ReyeeOS ১.২১৯ বা তার পরবর্তী সংস্করণে চালিত Ruijie Reyee অ্যাক্সেস পয়েন্টগুলো একটি EG গেটওয়ের প্রয়োজন ছাড়াই একটি স্থানীয় captive portal সমর্থন করে। এটি অস্থায়ী স্থাপনার জন্য একটি বিকল্প ব্যবস্থা কিন্তু এতে কন্ট্রোলার-ভিত্তিক আর্কিটেকচারের শক্তিশালী QoS এবং আইসোলেশন বৈশিষ্ট্যগুলোর অভাব রয়েছে।

architecture_overview.png

নেটওয়ার্ক আইসোলেশন: NAT বনাম VLAN

সবচেয়ে গুরুত্বপূর্ণ আর্কিটেকচারাল সিদ্ধান্ত হলো কীভাবে কর্পোরেট নেটওয়ার্ক থেকে গেস্ট ট্রাফিককে আইসোলেট করা যায়। Ruijie গেস্ট SSID-এর জন্য দুটি ফরওয়ার্ডিং মোড অফার করে:

  • NAT মোড: গেটওয়ে একটি ডেডিকেটেড পুল (ডিফল্টরূপে 192.168.23.0/24) থেকে আইপি অ্যাড্রেস বরাদ্দ করে এবং ইন্টারনেটে ট্রাফিক রাউট করার আগে নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) সম্পাদন করে। স্থাপন করা সহজ হলেও, এই পদ্ধতিটি লেয়ার ৩-এ গেস্ট ট্রাফিকের ওপর সীমিত দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদান করে।
  • VLAN মোড: এটি প্রস্তাবিত এন্টারপ্রাইজ স্ট্যান্ডার্ড। গেস্ট SSID-টিকে একটি ডেডিকেটেড VLAN-এ (যেমন, VLAN 100) ম্যাপ করা হয়। Reyee EG গেটওয়ে বা RG-WS কন্ট্রোলার কঠোর আইসোলেশন প্রয়োগ করতে অ্যাক্সেস কন্ট্রোল লিস্ট (ACL) ব্যবহার করে। গেস্ট সাবনেট থেকে কর্পোরেট সাবনেটে আইপি ট্রাফিক ব্লক করার জন্য একটি এক্সটেন্ডেড ACL কনফিগার করতে হবে, এবং একই সাথে আউটবাউন্ড ইন্টারনেট অ্যাক্সেসের অনুমতি দিতে হবে। এই পদ্ধতিটি Enterprise WiFi Security: A Complete Guide for 2026 নীতিগুলোর সাথে সামঞ্জস্যপূর্ণ।

Walled Garden কনফিগারেশন

কোনো গেস্ট captive portal অথেন্টিকেশন সম্পন্ন করার আগে, তাদের ডিভাইসটি একটি সীমিত অবস্থায় কাজ করে। প্রয়োজনীয় পরিষেবাগুলোতে অ্যাক্সেসের অনুমতি দিতে একটি ওয়াল্ড গার্ডেন বা অ্যালাউলিস্ট কনফিগার করতে হবে। আপনি যদি একটি বাহ্যিক প্ল্যাটফর্ম ব্যবহার করেন, তবে আপনাকে অবশ্যই প্ল্যাটফর্মের ডোমেন, আইপি অ্যাড্রেস এবং যেকোনো সোশ্যাল লগইন প্রোভাইডারের (যেমন Facebook বা Google) অথেন্টিকেশন এন্ডপয়েন্টগুলো যোগ করতে হবে। অত্যন্ত গুরুত্বপূর্ণভাবে, iOS ডিভাইসগুলো যাতে সঠিকভাবে captive portal মিনি-ব্রাউজারটি ট্রিগার করে তা নিশ্চিত করতে আপনাকে অবশ্যই captive.apple.com অন্তর্ভুক্ত করতে হবে।

captive_portal_flow.png

বাস্তবায়ন নির্দেশিকা

Ruijie হার্ডওয়্যারে একটি বাহ্যিক captive portal স্থাপন করার জন্য SSID, অথেন্টিকেশন পলিসি এবং নেটওয়ার্ক আইসোলেশন লেয়ার জুড়ে সুনির্দিষ্ট কনফিগারেশন প্রয়োজন। Ruijie-কে Purple-এর মতো একটি বাহ্যিক প্ল্যাটফর্মের সাথে ইন্টিগ্রেট করতে এই পদক্ষেপগুলো অনুসরণ করুন।

ধাপ ১: গেস্ট SSID এবং VLAN কনফিগার করুন

  1. Ruijie ক্লাউড বা আপনার কন্ট্রোলারের স্থানীয় eWeb ইন্টারফেসে লগ ইন করুন।
  2. Wireless Settings-এ যান এবং আপনার ভেন্যুর জন্য উপযুক্ত নামে একটি নতুন SSID তৈরি করুন।
  3. Security Mode-টি Open সেট করুন। captive portal-টি অথেন্টিকেশন মেকানিজম হিসেবে কাজ করবে।
  4. আপনার নির্ধারিত গেস্ট VLAN-এ SSID-টি অ্যাসাইন করুন। নিশ্চিত করুন যে আপনার EG গেটওয়েতে একটি DHCP স্কোপ সহ সংশ্লিষ্ট VLAN ইন্টারফেসটি কনফিগার করা আছে।

ধাপ ২: বাহ্যিক Captive Portal পলিসি কনফিগার করুন

  1. Auth & Account সেকশনে যান।
  2. Authentication মেনুর অধীনে Captive Portal নির্বাচন করুন।
  3. একটি নতুন পলিসি তৈরি করুন এবং Policy Mode-টি External সেট করুন।
  4. ধাপ ১-এ আপনার তৈরি করা গেস্ট SSID-টি নির্বাচন করুন।
  5. আপনার বাহ্যিক প্ল্যাটফর্মের দেওয়া Portal Server URL-টি ইনপুট করুনবাহ্যিক প্ল্যাটফর্ম (যেমন, Purple-এর পোর্টাল এন্ডপয়েন্ট)। ৬. আপনার প্ল্যাটফর্ম দ্বারা সরবরাহকৃত IP ঠিকানা, পোর্ট (সাধারণত অথেন্টিকেশনের জন্য ১৮১২ এবং অ্যাকাউন্টিংয়ের জন্য ১৮১৩) এবং শেয়ার্ড সিক্রেট ব্যবহার করে RADIUS সার্ভার গ্রুপ কনফিগার করুন।

ধাপ ৩: Walled Garden প্রয়োগ করুন

১. Auth & Account সেকশনে, Allowlist কনফিগারেশনটি খুঁজুন। ২. আপনার বাহ্যিক প্ল্যাটফর্মের জন্য প্রয়োজনীয় ডোমেন এবং IP ঠিকানাগুলো যোগ করুন। ৩. আপনি যে সামাজিক পরিচয় প্রদানকারী (social identity providers) ব্যবহার করার পরিকল্পনা করছেন সেগুলোর ডোমেন যোগ করুন। ৪. স্ট্যান্ডার্ড Captive Portal সনাক্তকরণ ডোমেনগুলো অনুমোদিত কিনা তা নিশ্চিত করুন।

ধাপ ৪: ACL আইসোলেশন প্রয়োগ করুন

আইসোলেশন ACL কনফিগার করতে আপনার Ruijie গেটওয়ে বা কন্ট্রোলারের কমান্ড লাইন ইন্টারফেসে সংযোগ করুন। এই ধাপটি নিশ্চিত করে যে গেস্টরা অভ্যন্তরীণ রিসোর্সগুলোতে অ্যাক্সেস করতে পারবে না।

Ruijie(config)# access-list extended 107
Ruijie(config-ext-nacl)# deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
Ruijie(config-ext-nacl)# permit ip any any
Ruijie(config-ext-nacl)# exit
Ruijie(config)# interface BVI 100
Ruijie(config-if-BVI 100)# access-group 107 in

সেরা অনুশীলনসমূহ

একটি নির্ভরযোগ্য এবং নিরাপদ গেস্ট WiFi অভিজ্ঞতা নিশ্চিত করতে, এই ইন্ডাস্ট্রি-স্ট্যান্ডার্ড সেরা অনুশীলনগুলো অনুসরণ করুন:

  • স্কেলের জন্য বাহ্যিক অথেন্টিকেশন ব্যবহার করুন: আপনি যদি একাধিক ভেন্যু পরিচালনা করেন বা বিস্তারিত গেস্ট WiFi অ্যানালিটিক্স প্রয়োজন হয়, তবে নেটিভ পোর্টালটি এড়িয়ে যান এবং একটি বাহ্যিক RADIUS ইন্টিগ্রেশন ব্যবহার করুন। Purple-এর মতো প্ল্যাটফর্মগুলো হার্ডওয়্যার-নিরপেক্ষ ব্যবস্থাপনা প্রদান করে, যা আপনাকে Ruijie, Cisco Meraki, HPE Aruba এবং Ruckus হার্ডওয়্যার জুড়ে গেস্ট অভিজ্ঞতাকে মানসম্মত করতে সাহায্য করে।
  • স্তরভিত্তিক ব্যান্ডউইথ প্রয়োগ করুন: প্রতি ব্যবহারকারীর ব্যান্ডউইথ সীমা প্রয়োগ করতে Ruijie EG গেটওয়েতে QoS ফিচারগুলো ব্যবহার করুন। একটি ফ্রি বেসলাইন টিয়ার (যেমন, ৫ Mbps) অফার করুন এবং একটি প্রিমিয়াম, উচ্চ-গতির টিয়ার অফার করতে আপনার বাহ্যিক পোর্টালের মাধ্যমে একটি পেমেন্ট গেটওয়ের সাথে ইন্টিগ্রেট করুন। এটি আপনার অবকাঠামো থেকে সরাসরি আয়ের উৎস তৈরি করে।
  • কনফিগারেশন সিঙ্ক্রোনাইজ করুন: Ruijie JaCS প্ল্যাটফর্ম ব্যবহার করার সময়, একটি Captive Portal পলিসি পরিবর্তন করার পরে আপনাকে অবশ্যই স্পষ্টভাবে Synchronise বাটনে ক্লিক করতে হবে। তা না করলে EG গেটওয়ে আপডেট করা কনফিগারেশন পাবে না, যার ফলে পোর্টালের আচরণে অসঙ্গতি দেখা দেবে।
  • ডেটা গোপনীয়তা নিয়মাবলী মেনে চলুন: নিশ্চিত করুন যে আপনার Captive Portal-এ মার্কেটিং যোগাযোগের জন্য স্পষ্ট, সচেতন-পছন্দের অপ্ট-ইন অন্তর্ভুক্ত রয়েছে। Purple ব্যবহার করার সময়, প্ল্যাটফর্মটি স্বয়ংক্রিয়ভাবে GDPR এবং CCPA সম্মতি পরিচালনা করে, যা একটি নিরাপদ ডেটা গোপনীয়তা স্তর প্রদান করে। বিস্তারিত প্রয়োজনীয়তার জন্য GDPR এবং গেস্ট ডেটা গোপনীয়তা সম্মতি সংক্রান্ত নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরের গাইড দেখুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

সতর্কতার সাথে কনফিগার করার পরেও, Captive Portal স্থাপনে সমস্যার সম্মুখীন হতে পারে। এখানে সাধারণ ব্যর্থতার ধরণ এবং কীভাবে সেগুলো সমাধান করা যায় তা দেওয়া হলো:

  • iOS ডিভাইসগুলোতে পোর্টাল দেখাতে ব্যর্থ হওয়া: এটি প্রায় সবসময়ই একটি walled garden সমস্যা। অ্যাপল ডিভাইসগুলো তারা কোনো পোর্টালের অধীনে আছে কিনা তা নির্ধারণ করতে captive.apple.com চেক করে। যদি এই ডোমেনটি ব্লক করা থাকে, তবে ডিভাইসটি ধরে নেয় যে এটির সম্পূর্ণ ইন্টারনেট অ্যাক্সেস রয়েছে এবং captive network assistant চালু করতে ব্যর্থ হয়। আপনার allowlist কনফিগারেশন যাচাই করুন।
  • গেস্টরা RADIUS-এর মাধ্যমে অথেন্টিকেট করতে পারছে না: Ruijie গেটওয়েতে RADIUS শেয়ার্ড সিক্রেট এবং পোর্ট কনফিগারেশন পরীক্ষা করুন। নিশ্চিত করুন যে গেটওয়ের পাবলিক IP ঠিকানাটি আপনার বাহ্যিক প্ল্যাটফর্মে সঠিকভাবে নিবন্ধিত হয়েছে। RADIUS অ্যাক্সেসযোগ্যতা যাচাই করতে Ruijie ডায়াগনস্টিক টুলস ব্যবহার করুন।
  • ব্যান্ডউইথ সীমা উপেক্ষা করা হচ্ছে: আপনি যদি ব্যান্ডউইথ স্তর প্রয়োগ করতে কোনো বাহ্যিক প্ল্যাটফর্ম ব্যবহার করেন, তবে আপনাকে অবশ্যই Ruijie গেটওয়েতে Client Escape ফিচারটি নিষ্ক্রিয় করতে হবে। যদি Client Escape সক্রিয় থাকে, তবে গেটওয়েটি বাহ্যিক প্ল্যাটফর্মের QoS নির্দেশাবলী এড়িয়ে যেতে পারে।
  • গেস্ট ট্রাফিক কর্পোরেট নেটওয়ার্কে পৌঁছে যাচ্ছে: আপনার ACL কনফিগারেশন পর্যালোচনা করুন। নিশ্চিত করুন যে এক্সটেন্ডেড অ্যাক্সেস লিস্টটি সঠিক VLAN বা BVI ইন্টারফেসে ইনবাউন্ড হিসেবে প্রয়োগ করা হয়েছে। গেস্ট SSID-এর সাথে একটি ডিভাইস সংযুক্ত করে এবং একটি পরিচিত অভ্যন্তরীণ IP ঠিকানায় পিং করার চেষ্টা করে আইসোলেশন পরীক্ষা করুন।

ROI এবং ব্যবসায়িক প্রভাব

Ruijie হার্ডওয়্যারে একটি শক্তিশালী Captive Portal স্থাপন করা গেস্ট WiFi-কে একটি অপচয় হওয়া খরচ থেকে একটি পরিমাপযোগ্য ব্যবসায়িক সম্পদে রূপান্তরিত করে। Purple-এর মতো একটি বাহ্যিক WiFi অ্যানালিটিক্স প্ল্যাটফর্ম ইন্টিগ্রেট করার মাধ্যমে, ভেন্যুগুলো উল্লেখযোগ্য রিটার্ন অর্জন করতে পারে।

  • ফার্স্ট-পার্টি ডেটা সংগ্রহ: Captive Portal-টি একটি প্রাথমিক ডেটা সংগ্রহের পয়েন্ট হিসেবে কাজ করে। একটি ইমেল ঠিকানা বা সোশ্যাল লগইনের বিনিময়ে ফ্রি WiFi অফার করে, ভেন্যুগুলো গ্রাহক প্রোফাইলের একটি সমৃদ্ধ ডাটাবেস তৈরি করে। এই ডেটা লক্ষ্যযুক্ত মার্কেটিং ক্যাম্পেইনগুলোকে ত্বরান্বিত করে, যা গ্রাহকের লাইফটাইম ভ্যালু বৃদ্ধি করে।
  • কার্যক্ষম দক্ষতা: Ruijie Cloud এবং Purple-এর মাধ্যমে কেন্দ্রীভূত ক্লাউড ম্যানেজমেন্ট আইটি টিমের স্থানীয় নেটওয়ার্ক সমস্যা সমাধানের সময় কমিয়ে দেয়। ওভারলে-এর হার্ডওয়্যার-নিরপেক্ষ প্রকৃতির অর্থ হলো আপনি আপনার সম্পূর্ণ অ্যানালিটিক্স স্ট্যাক পুনর্নির্মাণ না করেই অ্যাক্সেস পয়েন্টগুলো আপগ্রেড বা প্রতিস্থাপন করতে পারেন।
  • সরাসরি রাজস্ব তৈরি: স্তরভিত্তিক ব্যান্ডউইথ মডেলগুলো প্রয়োগ করার মাধ্যমে ভেন্যুগুলো সরাসরি নেটওয়ার্ক থেকে অর্থ উপার্জন করতে পারে। উদাহরণস্বরূপ, AGS Airports একটি স্তরভিত্তিক WiFi কৌশল প্রয়োগ করেছে এবং বিনিয়োগের ওপর ৮৪২% রিটার্ন দেখেছে।
  • উন্নত ভিজিটর অভিজ্ঞতা: একটি নির্বিঘ্ন, ব্র্যান্ডেড লগইন অভিজ্ঞতা গ্রাহকের সন্তুষ্টি উন্নত করে। হসপিটালিটি এবং রিটেইল -এর মতো খাতগুলোতে, নির্ভরযোগ্য সংযোগ একটি মৌলিক প্রত্যাশা; এটি নিরাপদে প্রদান করা ব্র্যান্ডের প্রতি বিশ্বাস তৈরি করে।

মূল সংজ্ঞাসমূহ

Captive Portal

একটি ওয়েব পেজ যা কোনো পাবলিক অ্যাক্সেস নেটওয়ার্কের ব্যবহারকারীকে অ্যাক্সেস পাওয়ার আগে দেখতে এবং ইন্টারঅ্যাক্ট করতে হয়।

Ruijie ওয়্যারলেস নেটওয়ার্কে গেস্টদের অথেন্টিকেট করার এবং ফার্স্ট-পার্টি ডেটা সংগ্রহ করার প্রাথমিক প্রক্রিয়া।

RADIUS

রিমোট অথেন্টিকেশন ডায়াল-ইন ইউজার সার্ভিস। একটি নেটওয়ার্কিং প্রোটোকল যা সেন্ট্রালাইজড অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং ম্যানেজমেন্ট প্রদান করে।

গেস্ট অথেন্টিকেশনের জন্য Ruijie গেটওয়েগুলোকে Purple-এর মতো বাহ্যিক প্ল্যাটফর্মের সাথে নিরাপদে সংযুক্ত করতে ব্যবহৃত হয়।

Walled Garden

ডোমেন এবং আইপি অ্যাড্রেসের একটি অ্যালাউলিস্ট যা একটি গেস্ট ডিভাইস captive portal অথেন্টিকেশন সম্পন্ন করার আগে অ্যাক্সেস করতে পারে।

সোশ্যাল লগইন প্রোভাইডার এবং captive portal ডিটেকশন মেকানিজম (যেমন Apple-এর CNA) সচল রাখার জন্য অপরিহার্য।

VLAN Isolation

গেস্ট ট্রাফিককে একটি পৃথক ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্কে অ্যাসাইন করার এবং অভ্যন্তরীণ কর্পোরেট নেটওয়ার্কের সাথে যোগাযোগ রোধ করতে অ্যাক্সেস কন্ট্রোল লিস্ট ব্যবহার করার অনুশীলন।

Ruijie হার্ডওয়্যারে এন্টারপ্রাইজ গেস্ট WiFi স্থাপনের জন্য স্ট্যান্ডার্ড সিকিউরিটি পোশ্চার।

WISPr

ওয়্যারলেস ইন্টারনেট সার্ভিস প্রোভাইডার রোমিং। একটি প্রোটোকল যা ব্যবহারকারীদের বিভিন্ন ওয়্যারলেস প্রোভাইডারের মধ্যে রোম করার অনুমতি দেয়, প্রায়শই বাহ্যিক captive portals-এ রিডাইরেক্ট পরিচালনা করতে ব্যবহৃত হয়।

যখন captive portal পলিসিটি External মোডে সেট করা থাকে তখন Ruijie যে অন্তর্নিহিত মেকানিজম ব্যবহার করে।

Ruijie JaCS

Ruijie-এর ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্ম যা বিশেষভাবে হসপিটালিটি এবং হোটেল সিনারিওর জন্য তৈরি, যা নেটিভ captive portal তৈরির টুল অফার করে।

একক-সাইট স্থাপনাগুলো পরিচালনা করতে ব্যবহৃত হয় যেগুলোর জন্য বাহ্যিক ডেটা সংগ্রহের প্ল্যাটফর্মের প্রয়োজন হয় না।

Reyee EG Gateway

Ruijie-এর এন্টারপ্রাইজ সিকিউরিটি রাউটারের লাইন যা ওয়্যারলেস নেটওয়ার্কের জন্য রাউটিং, ফায়ারওয়াল পলিসি এবং captive portal রিডাইরেকশন পরিচালনা করে।

কেন্দ্রীয় হার্ডওয়্যার উপাদান যেখানে একটি Ruijie স্থাপনায় ACL এবং RADIUS কনফিগারেশন প্রয়োগ করা হয়।

Client Escape

Ruijie গেটওয়ের একটি বৈশিষ্ট্য যা সক্রিয় থাকলে ক্লায়েন্টদের নির্দিষ্ট QoS বা পোর্টাল সীমাবদ্ধতা বাইপাস করার অনুমতি দিতে পারে।

ধাপভিত্তিক ব্যান্ডউইথ সীমা প্রয়োগ করতে একটি বাহ্যিক প্ল্যাটফর্ম ব্যবহার করার সময় অবশ্যই নিষ্ক্রিয় করতে হবে।

সমাধানকৃত উদাহরণসমূহ

২০০টি রুমের একটি হোটেল যেখানে Ruijie RG-AP অ্যাক্সেস পয়েন্ট এবং একটি EG গেটওয়ে স্থাপন করা হচ্ছে, তাদের মার্কেটিং ডাটাবেসের জন্য ইমেল অ্যাড্রেস সংগ্রহ করার পাশাপাশি বিনামূল্যে গেস্ট WiFi প্রদান করতে হবে। তাদের প্রোপার্টি ম্যানেজমেন্ট সিস্টেম (PMS) নেটওয়ার্ক থেকে কঠোর আইসোলেশনও প্রয়োজন।

আইটি টিম VLAN 100-এ অ্যাসাইন করা একটি নতুন Open SSID কনফিগার করে। EG গেটওয়েতে, তারা VLAN 100 থেকে PMS VLAN-এ ট্রাফিক ব্লক করার জন্য একটি এক্সটেন্ডেড ACL কনফিগার করে, যা গেস্ট ইন্টারফেসে ইনবাউন্ড হিসেবে প্রয়োগ করা হয়। তারা captive portal পলিসিটিকে External মোডে সেট করে, এবং Portal Server URL-টিকে Purple-এর প্ল্যাটফর্মে নির্দেশ করে। তারা Purple-এর ক্রেডেনশিয়াল সহ RADIUS সার্ভার গ্রুপ কনফিগার করে এবং Purple-এর ডোমেনগুলোকে অ্যালাউলিস্টে যোগ করে। Purple প্ল্যাটফর্মটি ব্র্যান্ডেড স্প্ল্যাশ পেজ এবং ইমেল সংগ্রহের ওয়ার্কফ্লো পরিচালনা করে।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি বেসিক NAT-এর পরিবর্তে সঠিকভাবে VLAN আইসোলেশন ব্যবহার করে, যা PMS-এর নিরাপত্তা নিশ্চিত করে। RADIUS-এর মাধ্যমে একটি বাহ্যিক পোর্টাল ব্যবহার করে, হোটেলটি GDPR-সম্মত ডেটা সংগ্রহের ক্ষমতা লাভ করে যা নেটিভ Ruijie পোর্টাল এন্টারপ্রাইজ স্তরে প্রদান করতে পারে না।

৫০টি লোকেশন বিশিষ্ট একটি রিটেইল চেইন Ruijie হার্ডওয়্যার রোল আউট করছে। গ্রাহকরা রিপোর্ট করছেন যে যখন তারা তাদের আইফোনে গেস্ট WiFi-এর সাথে কানেক্ট করেন, তখন লগইন স্ক্রিনটি স্বয়ংক্রিয়ভাবে প্রদর্শিত হয় না, যার ফলে তাদের ম্যানুয়ালি একটি ব্রাউজার খুলতে হয়।

নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর Ruijie ক্লাউডে লগ ইন করেন, Auth & Account-এ যান এবং Allowlist কনফিগারেশনটি খোলেন। তারা ওয়াল্ড গার্ডেন তালিকায় 'captive.apple.com' যোগ করেন এবং পুরো এস্টেট জুড়ে সমস্ত EG গেটওয়েতে কনফিগারেশনটি সিঙ্ক্রোনাইজ করেন।

পরীক্ষকের মন্তব্য: এটি ক্লাসিক Captive Network Assistant (CNA) ত্রুটি সমাধান করে। iOS ডিভাইসগুলোর স্বয়ংক্রিয় পোর্টাল পপ-আপ ট্রিগার করার জন্য নির্দিষ্ট Apple এন্ডপয়েন্টে অ্যাক্সেস প্রয়োজন। যেকোনো captive portal স্থাপনের জন্য ওয়াল্ড গার্ডেনে এটি যোগ করা একটি বাধ্যতামূলক পদক্ষেপ।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনি একটি স্টেডিয়াম জুড়ে Ruijie WiFi স্থাপন করছেন। আপনাকে মার্কেটিংয়ের জন্য ফ্যানদের ডেটা সংগ্রহ করতে হবে এবং প্রতি ব্যবহারকারীর জন্য ৫ Mbps ব্যান্ডউইথ সীমা প্রয়োগ করতে হবে। আপনার কি নেটিভ Ruijie পোর্টাল নাকি একটি বাহ্যিক প্ল্যাটফর্ম ব্যবহার করা উচিত, এবং আপনি কীভাবে ব্যান্ডউইথ প্রয়োগ করবেন?

ইঙ্গিত: স্থাপনার স্কেল এবং ডেটা সংগ্রহের প্রয়োজনীয়তা বিবেচনা করুন।

মডেল উত্তর দেখুন

ডেটা সংগ্রহ এবং মার্কেটিং ইন্টিগ্রেশনের জন্য আপনাকে অবশ্যই Purple-এর মতো একটি বাহ্যিক প্ল্যাটফর্ম ব্যবহার করতে হবে। ব্যান্ডউইথ প্রয়োগ করতে, গেস্ট SSID-এর জন্য Ruijie EG গেটওয়েতে QoS সেটিংস কনফিগার করুন এবং নিশ্চিত করুন যে Client Escape বৈশিষ্ট্যটি নিষ্ক্রিয় করা আছে যাতে বাহ্যিক প্ল্যাটফর্মের পলিসিগুলো মেনে চলা হয়।

Q2. একজন ক্লায়েন্ট অভিযোগ করছেন যে তাদের গেস্ট নেটওয়ার্কটি অনিরাপদ কারণ SSID-টি 'Open' সেট করা আছে। তারা আপনাকে captive portal-এর পাশাপাশি একটি প্রি-শেয়ার্ড কি (WPA2-Personal) প্রয়োগ করতে বলছেন। আপনি তাদের কী পরামর্শ দেবেন?

ইঙ্গিত: ব্যবহারকারীর অভিজ্ঞতা এবং captive portal-এর উদ্দেশ্য বিবেচনা করুন।

মডেল উত্তর দেখুন

ক্লায়েন্টকে পরামর্শ দিন যে পাবলিক গেস্ট নেটওয়ার্কের জন্য, একটি প্রি-শেয়ার্ড কি যোগ করা নিরাপত্তার উল্লেখযোগ্য উন্নতি না করেই অপ্রয়োজনীয় জটিলতা তৈরি করে, কারণ কি-টি যেকোনো উপায়ে প্রকাশ্যেই শেয়ার করতে হবে। captive portal নিজেই অথেন্টিকেশন এবং অথরাইজেশন লেয়ার হিসেবে কাজ করে। প্রকৃত নিরাপত্তার জন্য, 802.1X সহ WPA3-Enterprise ব্যবহার করা উচিত, তবে এটি পাবলিক গেস্ট অ্যাক্সেসের জন্য খুব কমই উপযুক্ত।

Q3. Ruijie ক্লাউডে একটি নতুন বাহ্যিক captive portal পলিসি কনফিগার করার এবং এটিকে Purple-এ নির্দেশ করার পরেও, গেস্টরা এখনও ডিফল্ট Ruijie লগইন পেজ দেখতে পাচ্ছেন। এর সম্ভাব্য কারণ কী?

ইঙ্গিত: Ruijie ইন্টারফেসে কনফিগারেশন স্থাপনের প্রক্রিয়া সম্পর্কে চিন্তা করুন।

মডেল উত্তর দেখুন

অ্যাডমিনিস্ট্রেটর সম্ভবত Ruijie ক্লাউডে কনফিগারেশনটি সংরক্ষণ করেছেন কিন্তু Synchronise বোতামে ক্লিক করতে ব্যর্থ হয়েছেন। কনফিগারেশনটি স্থানীয় EG গেটওয়েতে পুশ করা হয়নি, তাই এটি এখনও ডিফল্ট স্থানীয় পোর্টালটি প্রদর্শন করছে।

এই সিরিজে পড়া চালিয়ে যান

Starlink-এ কীভাবে একটি Captive Portal সেট আপ করবেন: দূরবর্তী এবং সামুদ্রিক ভেন্যুগুলোর জন্য একটি নির্দেশিকা

এই নির্দেশিকাটিতে কীভাবে নেটিভ Starlink হার্ডওয়্যার বাইপাস করতে হয় এবং এন্টারপ্রাইজ রাউটিং সরঞ্জাম ব্যবহার করে একটি ক্লাউড-পরিচালিত captive portal সংহত করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। আপনি কীভাবে CGNAT সীমাবদ্ধতা কাটিয়ে উঠবেন, VLAN সেগমেন্টেশন প্রয়োগ করবেন, স্যাটেলাইট ব্যান্ডউইথ সীমাবদ্ধতা পরিচালনা করবেন এবং নিয়ন্ত্রক সম্মতি নিশ্চিত করবেন তা শিখবেন।

গাইডটি পড়ুন →

হোটেল গেস্ট WiFi ম্যানেজমেন্ট: PMS, পোর্টাল এবং ব্র্যান্ড স্ট্যান্ডার্ডের একীকরণ

এই টেকনিক্যাল গাইডটিতে এন্টারপ্রাইজ-গ্রেড হোটেল WiFi নেটওয়ার্ক কীভাবে আর্কিটেক্ট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে, যেখানে VLAN সেগমেন্টেশন, স্বয়ংক্রিয় সেশন ম্যানেজমেন্টের জন্য PMS ইন্টিগ্রেশন এবং GDPR-সম্মত ডেটা ক্যাপচারের জন্য captive portal অপ্টিমাইজেশনের ওপর আলোকপাত করা হয়েছে।

গাইডটি পড়ুন →

Captive Portal-এর সর্বোত্তম অনুশীলনসমূহ: উচ্চ কনভার্সন এবং কমপ্লায়েন্সের জন্য ডিজাইন

এই টেকনিক্যাল গাইডটি IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের জন্য নেটওয়ার্ক সিকিউরিটির সাথে উচ্চ ইউজার কনভার্সনের ভারসাম্য বজায় রেখে captive portals স্থাপনের একটি সম্পূর্ণ ব্লুপ্রিন্ট প্রদান করে। এটি VLAN সেগমেন্টেশন এবং RADIUS অথেন্টিকেশন থেকে শুরু করে GDPR-সম্মত সম্মতি (consent) ডিজাইন এবং অথেন্টিকেশন পদ্ধতি নির্বাচন পর্যন্ত সম্পূর্ণ আর্কিটেকচার কভার করে। ২০২৪ সালে ৮০,০০০-এরও বেশি ভেন্যু এবং ৪৪০ মিলিয়ন লগইনে Purple-এর অপারেশনাল অভিজ্ঞতা থেকে নেওয়া প্রতিটি সুপারিশ বাস্তব ডিপ্লয়মেন্ট ডেটার ওপর ভিত্তি করে তৈরি।

গাইডটি পড়ুন →