কীভাবে গেস্ট WiFi-এর জন্য একটি Ruijie Captive Portal কনফিগার করবেন

Speak in British English with a confident, authoritative, and conversational tone - like a senior IT consultant briefing a client. Measured pace, clear diction, professional but not stiff. Occasional natural emphasis on key technical terms: How to Configure a Ruijie Captive Portal for Guest WiFi. A Purple Technical Briefing. [medium pause] INTRODUCTION AND CONTEXT. [short pause] স্বাগতম। আগামী দশ মিনিটে, আমরা গেস্ট WiFi-এর জন্য একটি Ruijie Captive Portal কনফিগার করার বিষয়ে আপনার যা কিছু জানা প্রয়োজন তার সবকিছুই আলোচনা করব - আপনার ডেপ্লয়মেন্ট সফল নাকি ব্যর্থ হবে তা নির্ধারণকারী আর্কিটেকচার সংক্রান্ত সিদ্ধান্তগুলো থেকে শুরু করে, নির্দিষ্ট কনফিগারেশন ধাপগুলো যা বেশিরভাগ নির্দেশিকাই সম্পূর্ণ এড়িয়ে যায়। আপনি যদি কোনো হোটেল, রিটেইল চেইন, স্টেডিয়াম বা কনফারেন্স সেন্টারের একজন IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট বা ভেন্যু অপারেশনস ডিরেক্টর হন এবং আপনার সাইটে Ruijie হার্ডওয়্যার থাকে বা আপনি এটি মূল্যায়ন করছেন, তবে এই ব্রিফিংটি আপনার জন্য। Ruijie Networks বিশ্বব্যাপী দ্রুততম বর্ধনশীল এন্টারপ্রাইজ ওয়্যারলেস ভেন্ডরদের মধ্যে অন্যতম। IDC-এর তথ্য অনুযায়ী, ২৩.৩৪% শেয়ার নিয়ে চীনের এন্টারপ্রাইজ WLAN মার্কেটে Ruijie এক নম্বর অবস্থানে রয়েছে এবং ইউরোপ, মিডল ইস্ট ও এশিয়া প্যাসিফিক জুড়ে তাদের উপস্থিতি দ্রুত বৃদ্ধি পাচ্ছে। তাদের RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার, Reyee EG সিরিজের গেটওয়ে এবং ক্লাউড-ম্যানেজড RG-RAP অ্যাক্সেস পয়েন্টগুলো এখন বিশ্বজুড়ে হাজার হাজার ভেন্যুতে ডেপ্লয় করা হয়েছে। কিন্তু আসল বিষয়টি হলো, Ruijie হার্ডওয়্যারে গেস্ট WiFi সঠিকভাবে চালু করা - বিশেষ করে Captive Portal-এর অংশটি - এর জন্য শুরুতেই কয়েকটি আর্কিটেকচারাল সিদ্ধান্ত বোঝা প্রয়োজন। সেই সিদ্ধান্তগুলো ভুল হলে, আপনি এমন একটি পোর্টাল পাবেন যা iOS-এ কাজ করবে না, গেস্টরা অথেন্টিকেট করতে পারবে না এবং নেটওয়ার্কটি হয় অতিরিক্ত উন্মুক্ত অথবা অতিরিক্ত লক ডাউন হয়ে থাকবে। চলুন এটি ঠিক করা যাক। [medium pause] TECHNICAL DEEP-DIVE. [short pause] প্রথমে, আর্কিটেকচার। গেস্ট WiFi Captive Portal-এর জন্য Ruijie আপনাকে তিনটি ভিন্ন ডেপ্লয়মেন্ট মডেল অফার করে এবং সঠিক মডেলটি বেছে নেওয়া নির্ভর করে আপনার স্কেল এবং ম্যানেজমেন্টের প্রয়োজনীয়তার ওপর। মডেল এক হলো নেটিভ Ruijie Cloud বা JaCS ম্যানেজড পোর্টাল। JaCS হলো Ruijie-এর হসপিটালিটি-কেন্দ্রিক ম্যানেজমেন্ট সিস্টেম। এটি বিল্ট-ইন অপশন। আপনি Ruijie Cloud-এ লগ ইন করুন, Device Config-এ যান, তারপর Basic-এ গিয়ে আপনার গেস্ট SSID তৈরি বা এডিট করুন, Authentication টগলটি চালু করুন এবং মোড হিসেবে Captive Portal সিলেক্ট করুন। JaCS হোটেল এবং অন্যান্য সিনারিও সাপোর্ট করে এবং আপনাকে একটি ড্র্যাগ-অ্যান্ড-ড্রপ পোর্টাল বিল্ডার প্রদান করে যার লগইন অপশনগুলোর মধ্যে রয়েছে ওয়ান-ক্লিক অ্যাক্সেস, ভাউচার কোড এবং অ্যাকাউন্ট-ভিত্তিক লগইন। ছোট ডেপ্লয়মেন্টের জন্য এটি সঠিক পছন্দ - যেমন একটি একক হোটেল, একটি বুটিক রিটেইল সাইট বা একটি কনফারেন্স সেন্টার যা কোনো এক্সটার্নাল ডিপেন্ডেন্সি ছাড়াই একটি দ্রুত, ব্র্যান্ডেড স্প্ল্যাশ পেজ চায়। মডেল দুই হলো WISPr এবং RADIUS-এর মাধ্যমে এক্সটার্নাল Captive Portal। WISPr - Wireless Internet Service Provider roaming - হলো এমন একটি প্রোটোকল যা Ruijie গেটওয়ে এবং একটি এক্সটার্নাল পোর্টাল প্ল্যাটফর্মের মধ্যে রিডাইরেক্ট এবং অথেন্টিকেশন হ্যান্ডশেক পরিচালনা করে। এটি একটি এন্টারপ্রাইজ-গ্রেড পদ্ধতি। আপনি যখন Ruijie-কে একটি থার্ড-পার্টি গেস্ট WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের সাথে ইন্টিগ্রেট করতে চান, তখন আপনার এটির প্রয়োজন হয়। এখানে, আপনি Ruijie ইন্টারফেসে Auth and Account-এ যান, Captive Portal নির্বাচন করুন, Policy Mode-টি External-এ সেট করুন এবং Portal Server URL-টি আপনার এক্সটার্নাল প্ল্যাটফর্মের দিকে নির্দেশ করুন। এরপর আপনি আপনার প্ল্যাটফর্মের দেওয়া ক্রেডেনশিয়াল ব্যবহার করে একটি RADIUS সার্ভার গ্রুপ কনফিগার করুন। এই মডেলটি শত শত সাইট জুড়ে স্কেল করা যায়, আপনাকে সেন্ট্রালাইজড অ্যানালিটিক্স প্রদান করে এবং আপনাকে GDPR-সম্মত ডেটা ক্যাপচার ওয়ার্কফ্লো চালাতে সাহায্য করে। মডেল তিন হলো স্ট্যান্ডঅ্যালোন AP মোড। ReyeeOS সংস্করণ ১.২১৯ বা তার পরবর্তী সংস্করণে চালিত Ruijie-এর Reyee অ্যাক্সেস পয়েন্টগুলো গেটওয়ে ছাড়াই একটি লোকাল captive portal চালাতে পারে, যা অস্থায়ী ডেপ্লয়মেন্ট বা EG রাউটার ছাড়া ছোট সাইটগুলোর জন্য দরকারী। তবে গেটওয়ে-ভিত্তিক ডেপ্লয়মেন্টের তুলনায় এর কার্যকারিতা সীমিত, তাই এটিকে একটি প্রাইমারি আর্কিটেকচার হিসেবে না দেখে ব্যাকআপ হিসেবে বিবেচনা করুন। [medium pause] এখন, সেই গুরুত্বপূর্ণ অংশটি যা বেশিরভাগ গাইড সম্পূর্ণ এড়িয়ে যায়: VLAN আইসোলেশন। আপনি যখন Ruijie-তে একটি গেস্ট SSID তৈরি করেন, তখন আপনার কাছে দুটি ফরওয়ার্ডিং অপশন থাকে - NAT মোড এবং VLAN মোড। NAT মোড তুলনামূলক সহজ। গেটওয়ে একটি ডেডিকেটেড পুল (সাধারণত ডিফল্টভাবে 192.168.23.0/24) থেকে গেস্ট ডিভাইসগুলোকে অ্যাড্রেস অ্যাসাইন করে এবং সমস্ত গেস্ট ট্রাফিক ইন্টারনেটে NAT করা হয়। এটি একটি প্রুফ অফ কনসেপ্টের জন্য কাজ করে, তবে এটি আপনাকে লেয়ার ৩-এ গেস্ট ট্রাফিকের উপর সীমিত ভিজিবিলিটি এবং কন্ট্রোল দেয়। VLAN মোড হলো যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য সঠিক পছন্দ। আপনি গেস্ট SSID-টিকে একটি ডেডিকেটেড VLAN-এ (যেমন VLAN 100) অ্যাসাইন করেন এবং গেস্ট ট্রাফিক যাতে আপনার কর্পোরেট VLAN-এ পৌঁছাতে না পারে সেজন্য গেটওয়েতে ACL ব্যবহার করেন। এর নিয়মটি হলো: একটি এক্সটেন্ডেড অ্যাক্সেস লিস্ট তৈরি করুন, গেস্ট সাবনেট থেকে কর্পোরেট সাবনেটে IP ট্রাফিক ডিনাই (deny) করুন, বাকি সবকিছু পারমিট (permit) করুন এবং গেস্ট BVI ইন্টারফেসে ইনবাউন্ডে সেই অ্যাক্সেস লিস্টটি প্রয়োগ করুন। এটি ঠিক সেই একই নীতি যা আপনি Cisco Meraki, HPE Aruba, বা Ruckus-এ প্রয়োগ করবেন - Ruijie-এর কেবল নিজস্ব CLI সিনট্যাক্স রয়েছে। এখানে সিকিউরিটি স্ট্যান্ডার্ডগুলো অত্যন্ত গুরুত্বপূর্ণ। Ruijie গেস্ট SSID-গুলোতে WPA3-Personal এবং WPA2/WPA3 মিক্সড মোড সাপোর্ট করে। একটি গেস্ট নেটওয়ার্কের জন্য যেখানে আপনি কোনো ঝামেলাহীন অ্যাক্সেস চান, সেখানে সাধারণত প্রি-শেয়ার্ড কি-এর পরিবর্তে captive portal অথেন্টিকেশন সহ একটি ওপেন SSID চালানো হয়। captive portal-টিই আপনার অথেন্টিকেশন লেয়ার হয়ে ওঠে। আপনার যদি আরও শক্তিশালী সিকিউরিটির প্রয়োজন হয় - যেমন কোনো হেলথকেয়ার বা ফাইন্যান্সিয়াল সার্ভিসেস এনভায়রনমেন্টের জন্য - তবে আপনি সার্টিফিকেট-ভিত্তিক বা ক্রেডেনশিয়াল-ভিত্তিক অথেন্টিকেশনের জন্য একটি RADIUS সার্ভারের সাথে EAP-TLS বা PEAP ব্যবহার করে এর উপর IEEE 802.1X লেয়ার যুক্ত করতে পারেন। Ruijie-এর RG-WS সিরিজের কন্ট্রোলারগুলো ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সাপোর্ট করে, যার অর্থ আপনি RADIUS অ্যাট্রিবিউটের উপর ভিত্তি করে বিভিন্ন ইউজার গ্রুপে বিভিন্ন VLAN পুশ করতে পারেন। [medium pause] ওয়ালড গার্ডেন - বা অ্যালাওলিস্ট - হলো আরেকটি ক্ষেত্র যেখানে মানুষ ভুল করে বসে। কোনো গেস্ট Captive Portal-এর মাধ্যমে অথেন্টিকেট করার আগে, তাদের ডিভাইসটি একটি সীমাবদ্ধ অবস্থায় কাজ করে। এটি শুধুমাত্র আপনার স্পষ্টভাবে হোয়াইটলিস্ট করা ডোমেনগুলোতে পৌঁছাতে পারে। ন্যূনতমভাবে, আপনাকে আপনার পোর্টাল প্ল্যাটফর্মের ডোমেন এবং IP অ্যাড্রেস, আপনার ব্যবহৃত যেকোনো সোশ্যাল লগইন প্রোভাইডার এবং Apple-এর Captive Portal ডিটেকশন এন্ডপয়েন্ট - captive.apple.com-কে অনুমতি দিতে হবে। শেষেরটি বাদ দিলে iOS ডিভাইসগুলোতে পোর্টালটি ত্রুটিপূর্ণ দেখাবে। আপনি Ruijie Cloud-এ Auth and Account, তারপর Allowlist-এর অধীনে অ্যালাওলিস্ট কনফিগার করতে পারেন। প্রতিটি ডোমেন এবং IP অ্যাড্রেস আলাদাভাবে যোগ করুন। [medium pause] বাস্তবায়নের সুপারিশ এবং সম্ভাব্য ত্রুটিসমূহ। [short pause] আমি আপনাকে এমন চারটি সিদ্ধান্তের কথা বলি যা নির্ধারণ করে যে আপনার Ruijie গেস্ট WiFi ডেপ্লয়মেন্ট সফল হবে নাকি ব্যর্থ হবে। সিদ্ধান্ত এক: নেটিভ পোর্টাল বনাম এক্সটার্নাল প্ল্যাটফর্ম। আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন, অথবা মার্কেটিংয়ের জন্য ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে চান, তবে একটি এক্সটার্নাল প্ল্যাটফর্ম ব্যবহার করুন। উদাহরণস্বরূপ, Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে হার্ডওয়্যার-নিরপেক্ষ ক্লাউড ওভারলে হিসেবে কাজ করে। আপনি আপনার Ruijie গেটওয়েকে Purple-এর পোর্টাল URL-এর দিকে নির্দেশ করুন, RADIUS ক্রেডেনশিয়াল কনফিগার করুন এবং আপনি পেয়ে যাবেন সেন্ট্রালাইজড অ্যানালিটিক্স, GDPR-সম্মত ডেটা সংগ্রহ এবং CRM ইন্টিগ্রেশন - আর এই সবকিছুর জন্য Ruijie হার্ডওয়্যারকে পুনরায় স্পর্শ করারও প্রয়োজন নেই। Purple শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে এবং এর ISO 27001 সার্টিফিকেশন রয়েছে, তাই কমপ্লায়েন্সের বিষয়টি সুরক্ষিত। সিদ্ধান্ত দুই: NAT বনাম VLAN। প্রোডাকশন ডেপ্লয়মেন্টের জন্য সর্বদা VLAN মোড ব্যবহার করুন। প্রুফ অফ কনসেপ্টের জন্য NAT মোড ঠিক আছে, তবে VLAN মোড আপনাকে সঠিক Layer 3 আইসোলেশন, সহজ ফায়ারওয়াল পলিসি ম্যানেজমেন্ট এবং প্রতি VLAN-এ QoS পলিসি প্রয়োগ করার সুবিধা দেয়। সিদ্ধান্ত তিন: ব্যান্ডউইথ ম্যানেজমেন্ট। Ruijie-এর EG গেটওয়েগুলোতে বিল্ট-ইন QoS কন্ট্রোল রয়েছে। গেস্ট SSID-এ প্রতি-ব্যবহারকারীর ডাউনলোড এবং আপলোড সীমা নির্ধারণ করুন - সাধারণত একটি স্ট্যান্ডার্ড গেস্ট নেটওয়ার্কের জন্য প্রতি সেকেন্ডে দুই থেকে পাঁচ মেগাবিট ডাউনলোড। এটি কোনো একক গেস্টের ফোর-কে ভিডিও স্ট্রিম করার মাধ্যমে অন্য সবার অভিজ্ঞতা নষ্ট করা প্রতিরোধ করে। আপনি যদি কোনো এক্সটার্নাল প্ল্যাটফর্ম ব্যবহার করেন, তবে প্ল্যাটফর্মের ব্যান্ডউইথ কন্ট্রোল যাতে সঠিকভাবে কার্যকর হয় তা নিশ্চিত করতে Ruijie-এর দিকে Client Escape নিষ্ক্রিয় করুন। সিদ্ধান্ত চার: সেশন টাইমআউট এবং রি-অথেন্টিকেশন। একটি যুক্তিসঙ্গত সেশন টাইমআউট সেট করুন - হসপিটালিটির জন্য আট থেকে ২৪ ঘণ্টা, রিটেইল বা ইভেন্টের জন্য আরও কম। Ruijie আপনাকে প্রতি পোর্টাল পলিসিতে এটি কনফিগার করার সুবিধা দেয়। এটিকে একটি পোস্ট-লগইন রিডাইরেক্ট URL-এর সাথে যুক্ত করুন যাতে গেস্টরা কানেক্ট করার পর আপনার ভেন্যুর ওয়েবসাইট বা কোনো প্রমোশনাল পেজে পৌঁছাতে পারেন। [medium pause] সবচেয়ে সাধারণ যে ভুলটি আমি দেখি তা হলো টিমগুলো iOS এবং Android-এ একসাথে পরীক্ষা না করেই Captive Portal ডেপ্লয় করে ফেলে। Apple এবং Google উভয়েরই Captive Portal ডিটেকশন মেকানিজম রয়েছে যা ভিন্নভাবে আচরণ করে। লাইভ করার আগে উভয়ই পরীক্ষা করে নিন। দ্বিতীয় সবচেয়ে সাধারণ ভুলটি হলো JaCS-এ EG প্রোডাক্টের সাথে পোর্টাল কনফিগারেশন সিঙ্ক্রোনাইজ করতে ভুলে যাওয়া - একটি পোর্টাল তৈরি বা এডিট করার পরে আপনাকে একটি নির্দিষ্ট Synchronise বাটনে ক্লিক করতে হবে, অন্যথায় গেটওয়ে পরিবর্তনগুলো গ্রহণ করে না। [medium pause] দ্রুত প্রশ্নোত্তর পর্ব। [short pause] আমাকে সবচেয়ে বেশি জিজ্ঞাসা করা প্রশ্নগুলো একবার দেখে নেওয়া যাক। Ruijie AP কি গেটওয়ে ছাড়াই Captive Portal চালাতে পারে? হ্যাঁ, ReyeeOS 1.219 বা তার পরবর্তী সংস্করণে এটি সম্ভব, তবে গেটওয়ে-ভিত্তিক ডেপ্লয়মেন্টের তুলনায় এর কার্যকারিতা সীমিত। Ruijie কি গেস্ট নেটওয়ার্কের জন্য 802.1X সমর্থন করে? হ্যাঁ, RG-WS সিরিজের কন্ট্রোলারগুলো RADIUS-এর মাধ্যমে ডায়নামিক VLAN অ্যাসাইনমেন্ট সহ সম্পূর্ণ 802.1X সমর্থন করে। আমি কি Purple-এর সাথে Ruijie ইন্টিগ্রেট করতে পারি? হ্যাঁ। এক্সটার্নাল Captive Portal মোড কনফিগার করুন, পোর্টাল URL-টি Purple-এর এন্ডপয়েন্টের দিকে নির্দেশ করুন, Purple-এর ক্রেডেনশিয়াল সহ RADIUS সার্ভার গ্রুপ সেট আপ করুন এবং Purple-এর ডোমেনগুলো allowlist-এ যুক্ত করুন। Purple-এর হার্ডওয়্যার-নিরপেক্ষ আর্কিটেকচার বাকি কাজ সম্পন্ন করে। WPA3 কি Captive Portal-এর সাথে কাজ করে? হ্যাঁ। আপনি Captive Portal ফ্লো-এর জন্য একটি ওপেন SSID চালান। WPA3 অথেন্টিকেটেড SSID-এর ক্ষেত্রে প্রযোজ্য। গেস্ট নেটওয়ার্কের জন্য, পোর্টাল নিজেই অথেন্টিকেশন লেয়ার হিসেবে কাজ করে। Ruijie কোন RADIUS পোর্ট ব্যবহার করে? অথেন্টিকেশনের জন্য পোর্ট 1812 এবং অ্যাকাউন্টিংয়ের জন্য পোর্ট 1813 - এগুলো RFC 2865 এবং RFC 2866 অনুযায়ী স্ট্যান্ডার্ড IANA-অ্যাসাইনড পোর্ট। [medium pause] সংক্ষিপ্তসার এবং পরবর্তী পদক্ষেপ। [short pause] সংক্ষেপে বলতে গেলে, Ruijie Networks আপনাকে গেস্ট WiFi এবং Captive Portal ডেপ্লয়মেন্টের জন্য একটি দক্ষ ও নমনীয় প্ল্যাটফর্ম প্রদান করে। তিনটি ডেপ্লয়মেন্ট মডেল - নেটিভ ক্লাউড পোর্টাল, এক্সটার্নাল RADIUS-ভিত্তিক পোর্টাল এবং স্ট্যান্ডঅ্যালোন AP - একটি একক-সাইটের বুটিক হোটেল থেকে শুরু করে মাল্টি-সাইট রিটেইল চেইন পর্যন্ত সবকিছু কভার করে। মূল সিদ্ধান্তগুলো হলো: যেকোনো প্রোডাকশন ডেপ্লয়মেন্টের জন্য NAT-এর পরিবর্তে VLAN আইসোলেশন। যেকোনো মাল্টি-সাইট বা ডেটা-ক্যাপচার ব্যবহারের ক্ষেত্রে এক্সটার্নাল প্ল্যাটফর্ম। iOS অথেন্টিকেশন ব্যর্থতা এড়াতে সঠিক ওয়াল্ড গার্ডেন কনফিগারেশন। এবং লাইভ করার আগে সর্বদা iOS এবং Android উভয় প্ল্যাটফর্মেই পরীক্ষা করে নেওয়া। আপনার পরবর্তী পদক্ষেপ: ReyeeOS-এর সামঞ্জস্যতা নিশ্চিত করতে আপনার বর্তমান Ruijie ফার্মওয়্যার সংস্করণগুলো অডিট করুন। আপনার নেটিভ নাকি এক্সটার্নাল পোর্টাল ম্যানেজমেন্ট প্রয়োজন তা সিদ্ধান্ত নিন। আপনি যদি পাঁচটির বেশি সাইট পরিচালনা করেন বা অ্যানালিটিক্সের প্রয়োজন হয়, তবে আপনার Ruijie ইনফ্রাস্ট্রাকচারের সাথে তাদের প্ল্যাটফর্ম ইন্টিগ্রেট করার বিষয়ে Purple-এর সাথে কথা বলুন। Purple ৮০,০০০-এরও বেশি ভেন্যুতে কাজ করে, প্রতি বছর কোটি কোটি লগইন প্রসেস করে এবং এটি ISO 27001, GDPR এবং Cyber Essentials সার্টিফাইড। আপনি purple.ai-তে Purple-এর ইন্টিগ্রেশন ডকুমেন্টেশন পেতে পারেন এবং একটি ডেমোর জন্য অনুরোধ করতে পারেন। শোনার জন্য ধন্যবাদ। পরবর্তী ব্রিফিংয়ে আপনার সাথে দেখা হবে।