Purple WiFi-এর সাথে Grandstream GWN অ্যাক্সেস পয়েন্টের ইন্টিগ্রেশন

Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগতম। আমি আপনার হোস্ট, এবং আজ আমরা এমন একটি ডেপ্লয়মেন্ট প্যাটার্ন কভার করছি যা হসপিটালিটি, রিটেল এবং মাল্টি-টেন্যান্ট প্রপার্টিগুলিতে ক্রমশ সাধারণ হয়ে উঠছে: Grandstream GWN অ্যাক্সেস পয়েন্টের সাথে Purple-এর গেস্ট WiFi প্ল্যাটফর্মের ইন্টিগ্রেশন। আপনি যদি একজন MSP, ইন-হাউস আইটি টিম বা নেটওয়ার্ক আর্কিটেক্ট হন যাকে একটি Grandstream GWN ডেপ্লয়মেন্টের দায়িত্ব দেওয়া হয়েছে এবং অ্যানালিটিক্স সহ একটি ব্র্যান্ডেড captive portal (ক্যাপティブ পোর্টাল) যুক্ত করতে বলা হয়েছে, তবে আজকের পর্বটি আপনার জন্য। আমরা সম্পূর্ণ স্ট্যাক কভার করব: গেস্ট স্প্ল্যাশ পেজ রিডাইরেকশন, walled garden কনফিগারেশন, 802.1X ব্যবহার করে নিরাপদ স্টাফ WiFi এবং Grandstream-এর Private Pre-Shared Key ফিচার ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন। চলুন শুরু করা যাক। --- প্রথমে কিছু প্রেক্ষাপট জেনে নেওয়া যাক। Grandstream-এর GWN সিরিজ হলো একটি নির্ভরযোগ্য মিড-মার্কেট অ্যাক্সেস পয়েন্ট রেঞ্জ। ইনডোর ডেপ্লয়মেন্টের জন্য আপনার কাছে রয়েছে GWN7600 এবং GWN7630, Wi-Fi 6 পরিবেশের জন্য GWN7660 এবং GWN7664 এবং উচ্চ-ঘনত্বের জায়গার জন্য সিলিং-মাউন্ট অপশন হিসেবে GWN7610। এগুলি হয় GWN Manager-এর মাধ্যমে পরিচালিত হয়, যা একটি অন-প্রিমিস কন্ট্রোলার যা আপনি Linux বা Windows সার্ভারে ইনস্টল করেন, অথবা GWN dot Cloud-এর মাধ্যমে পরিচালিত হয়, যা Grandstream-এর ক্লাউড-হোস্টেড ম্যানেজমেন্ট প্ল্যাটফর্ম, যা এখন GDMS Networking নামে রিব্র্যান্ড করা হয়েছে। MSP-দের জন্য সুখবর হলো যে উভয় ম্যানেজমেন্ট প্ল্যাটফর্মই নেটিভভাবে captive portal (ক্যাপティブ পোর্টাল) কনফিগারেশন সমর্থন করে। আপনি সম্পূর্ণভাবে GWN Manager বা GWN dot Cloud-এর মধ্যে পোর্টাল পলিসি তৈরি করতে পারেন, স্প্ল্যাশ পেজ কাস্টমাইজ করতে পারেন এবং এটিকে একটি SSID-এর সাথে যুক্ত করতে পারেন। কিন্তু এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য যেখানে আপনার GDPR-কমপ্লায়েন্ট ডেটা ক্যাপচার, মার্কেটিং অটোমেশন এবং রিয়েল-টাইম অ্যানালিটিক্স প্রয়োজন, সেখানে আপনি সেই নেটিভ পোর্টালটিকে একটি এক্সটার্নাল প্ল্যাটফর্ম দিয়ে প্রতিস্থাপন করবেন। সেখানেই Purple-এর ভূমিকা। Purple একটি ক্লাউড ওভারলে হিসেবে কাজ করে। এটি আপনার হার্ডওয়্যারের উপরে বসে এবং captive portal (ক্যাপティブ পোর্টাল), RADIUS অথেন্টিকেশন লেয়ার, অ্যানালিটিক্স ইঞ্জিন এবং মার্কেটিং টুলস প্রদান করে। Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যু সমর্থন করে এবং কেবল ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে, তাই এই প্ল্যাটফর্মটি বড় স্কেলে অত্যন্ত পরীক্ষিত। Grandstream GWN-এর সাথে ইন্টিগ্রেশনটি একই স্ট্যান্ডার্ড-ভিত্তিক পদ্ধতি অনুসরণ করে যা Purple ব্যবহার করে Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist এবং Ubiquiti UniFi-এর ক্ষেত্রে। --- চলুন টেকনিক্যাল আর্কিটেকচারটি দেখে নেওয়া যাক। Purple-এর সাথে Grandstream GWN-এ গেস্ট WiFi ফ্লো এভাবে কাজ করে। একজন গেস্ট আপনার গেস্ট SSID-এ সংযুক্ত হন। তাদের ডিভাইস যেকোনো ওয়েবসাইটে একটি HTTP রিকোয়েস্ট পাঠায়। GWN অ্যাক্সেস পয়েন্ট সেই রিকোয়েস্টটি ইন্টারসেপ্ট করে এবং Purple পোর্টাল URL-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। গেস্ট আপনার ব্র্যান্ডেড স্প্ল্যাশ পেজে ল্যান্ড করেন, যা Purple দ্বারা হোস্ট করা হয়। তারা ইমেল, সোশ্যাল লগইন, SMS ভেরিফিকেশন বা কাস্টম ফর্মের মাধ্যমে অথেন্টিকেট করেন। Purple-এর প্ল্যাটফর্ম সেই অথেন্টিকেশন যাচাই করে, GDPR অনুযায়ী সম্মতি এবং ডেটা রেকর্ড করে এবং তারপর GWN অ্যাক্সেস পয়েন্টে একটি RADIUS Access-Accept ফেরত পাঠায়। AP ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। সংযোগ থেকে শুরু করে ইন্টারনেট অ্যাক্সেস পর্যন্ত সম্পূর্ণ ফ্লোটি সম্পন্ন হতে মাত্র তিন থেকে পাঁচ সেকেন্ড সময় নেয়। এখন, Grandstream-এর দিকের মূল কনফিগারেশন উপাদানগুলি হলো: captive portal (ক্যাপティブ পোর্টাল) পলিসি, স্প্ল্যাশ পেজ সেটিংস, walled garden এবং SSID অ্যাসোসিয়েশন। আমি প্রতিটি ধাপে ধাপে বুঝিয়ে দিচ্ছি। --- ধাপ এক: GWN Manager বা GWN dot Cloud-এ captive portal (ক্যাপティブ পোর্টাল) পলিসি কনফিগার করুন। Captive Portal-এ যান, তারপর Policy List-এ গিয়ে একটি নতুন পলিসি তৈরি করুন। এটিকে একটি বর্ণনামূলক নাম দিন, যেমন "Purple-Guest-Portal"। Authentication Type-টি RADIUS Server সেট করুন। এরপর আপনি RADIUS Server Address, RADIUS Server Port এবং RADIUS Server Secret-এর ফিল্ডগুলি দেখতে পাবেন। অথেন্টিকেশনের জন্য Purple-এর RADIUS সার্ভার IP অ্যাড্রেস এবং পোর্ট 1812 লিখুন। আপনার শেয়ার্ড সিক্রেটটি Purple পোর্টাল অ্যাডমিন কনসোল থেকে পাবেন, ভেন্যুর হার্ডওয়্যার কনফিগারেশন সেকশনের অধীনে। RADIUS Authentication Method-টি PAP সেট করুন, যা Purple-এর captive portal (ক্যাপティブ পোর্টাল) ফ্লো ব্যবহার করে। Landing Page-এর অধীনে, এটিকে Redirect to External Page সেট করুন এবং আপনার Purple পোর্টাল রিডাইরেক্ট URL লিখুন। এটি সেই URL যেখানে গেস্টরা প্রথমবার সংযুক্ত হওয়ার পর রিডাইরেক্ট হবেন। এটিও আপনার Purple অ্যাডমিন কনসোল থেকে পাবেন। আপনার ভেন্যুর সেশন পলিসির সাথে মেলাতে Expiration টাইম সেট করুন। হোটেলের জন্য ২৪ ঘণ্টা সাধারণ বিষয়। কনফারেন্স ভেন্যুর জন্য আপনি এটি ইভেন্টের সময়কালের সমান সেট করতে পারেন। রিটেল পরিবেশের জন্য দুই থেকে চার ঘণ্টা সাধারণ। Failsafe Mode সক্ষম করুন। এটি গুরুত্বপূর্ণ। যদি GWN অ্যাক্সেস পয়েন্ট Purple-এর RADIUS সার্ভারে পৌঁছাতে না পারে, তবে ফেইলসেফ মোড সমস্ত গেস্টকে ব্লক করার পরিবর্তে ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। বেশিরভাগ হসপিটালিটি এবং রিটেল ডেপ্লয়মেন্টের জন্য, একটি সাময়িক RADIUS বিভ্রাটের কারণে সমস্ত গেস্টের সংযোগ বিচ্ছিন্ন হওয়া উচিত নয়। --- ধাপ দুই: walled garden কনফিগার করুন। Walled garden হলো ডোমেন এবং IP অ্যাড্রেসের তালিকা যা গেস্টরা পোর্টালের মাধ্যমে অথেন্টিকেট করার আগে অ্যাক্সেস করতে পারেন। যদি আপনি এটি ভুল করেন, তবে গেস্টরা একটি ফাঁকা পেজ বা ভাঙা পোর্টাল দেখতে পাবেন এবং তারা WiFi-কে দোষ দেবেন। GWN Manager-এ, walled garden-টি captive portal (ক্যাপティブ পোর্টাল) পলিসির অধীনে Pre-Authentication Rules হিসেবে কনফিগার করা হয়। অ্যালাউ রুল (allow rules) হিসেবে নিচের ডোমেনগুলি যোগ করুন: Purple পোর্টাল ডোমেন, যা হলো portal dot purple dot ai; যেকোনো CDN ডোমেন যেখান থেকে Purple-এর স্প্ল্যাশ পেজ অ্যাসেট লোড করে, যার মধ্যে ওয়াইল্ডকার্ড এন্ট্রি সহ cloudfront dot net অন্তর্ভুক্ত; অ্যাপলের ক্যাপティブ পোর্টাল ডিটেকশন এন্ডপয়েন্ট, captive dot apple dot com; এবং গুগলের কানেক্টিভিটি চেক এন্ডপয়েন্ট, connectivitycheck dot gstatic dot com। Purple-এর সাপোর্ট পোর্টালে support dot purple dot ai-এ একটি ডাইনামিক walled garden জেনারেটর রয়েছে। হার্ডওয়্যার তালিকা থেকে Grandstream নির্বাচন করুন, আপনার অথেন্টিকেশন পদ্ধতি বেছে নিন এবং এটি আপনার প্রয়োজনীয় সঠিক ডোমেন তালিকা তৈরি করবে। সেই তালিকাটি ব্যবহার করুন। স্ক্র্যাচ থেকে ম্যানুয়ালি এটি তৈরি করার চেষ্টা করবেন না। একটি সিদ্ধান্ত আপনাকে নিতে হবে: আপনি walled garden-এ captive dot apple dot com অন্তর্ভুক্ত করবেন কি না? আপনি যদি এটি অন্তর্ভুক্ত করেন, তবে iOS ডিভাইসগুলি স্বয়ংক্রিয়ভাবে Captive Network Assistant মিনি-ব্রাউজারটি প্রদর্শন করবে না। পোর্টাল অ্যাক্সেস করতে গেস্টদের ম্যানুয়ালি একটি ব্রাউজার খুলতে হবে। আপনি যদি এটিকে বাদ দেন, তবে ডিভাইসটি সংযুক্ত হওয়ার সাথে সাথে iOS স্বয়ংক্রিয়ভাবে মিনি-ব্রাউজারটি চালু করবে। বেশিরভাগ হসপিটালিটি ডেপ্লয়মেন্টের জন্য, আপনি চান যে মিনি-ব্রাউজারটি প্রদর্শিত হোক, তাই walled garden থেকে captive dot apple dot com বাদ দিন। --- ধাপ তিন: SSID কনফিগার করুন। GWN Manager-এ, SSID-এ যান এবং আপনার গেস্ট SSID-টি এডিট করুন। Captive Portal সক্ষম করুন এবং আপনার তৈরি করা পলিসিটি নির্বাচন করুন। SSID-টি একটি সাধারণ ওপেন পাসওয়ার্ড সহ WPA2-Personal সেট করুন, অথবা আপনার ভেন্যু যদি পছন্দ করে তবে এটিকে একটি ওপেন SSID হিসেবে কনফিগার করুন। এই ফ্লোতে নিরাপত্তা পোর্টাল অথেন্টিকেশন থেকে আসে, WiFi পাসওয়ার্ড থেকে নয়। Client Isolation সক্ষম করুন। এটি গেস্টদের নেটওয়ার্কে একে অপরের ডিভাইস দেখতে বাধা দেয়। এটি একটি মৌলিক নিরাপত্তা প্রয়োজনীয়তা এবং আপনার ভেন্যু যদি একই অবকাঠামোতে কার্ড পেমেন্ট প্রসেস করে তবে এটি PCI-DSS-এর একটি গুরুত্বপূর্ণ শর্ত। আপনার গেস্ট VLAN-এ SSID-টি অ্যাসাইন করুন। গেস্ট ট্রাফিকের জন্য VLAN 10 একটি সাধারণ নিয়ম। নিশ্চিত করুন যে আপনার আপস্ট্রিম সুইচ এবং রাউটার উপযুক্ত ফায়ারওয়াল নিয়ম সহ সেই VLAN-টিকে ইন্টারনেটে রুট করার জন্য কনফিগার করা হয়েছে। --- এখন 802.1X ব্যবহার করে স্টাফ WiFi সম্পর্কে কথা বলা যাক। IEEE 802.1X হলো পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলের স্ট্যান্ডার্ড। স্টাফ WiFi-এর জন্য, এটি শেয়ার্ড প্রি-শেয়ার্ড কি-এর পরিবর্তে প্রতি ব্যবহারকারীর জন্য আলাদা ক্রেডেনশিয়াল ব্যবহার করে, যা একটি আইডেন্টিটি প্রোভাইডারের মাধ্যমে যাচাই করা হয়। যখন একজন স্টাফ মেম্বার সংযুক্ত হন, তখন GWN অ্যাক্সেস পয়েন্ট অথেন্টিকেটর হিসেবে কাজ করে, তাদের ডিভাইসটি সাপ্লিক্যান্ট এবং Purple-এর RADIUS সার্ভারটি অথেন্টিকেশন সার্ভার হিসেবে কাজ করে। GWN Manager-এ, স্টাফদের জন্য একটি পৃথক SSID তৈরি করুন। সিকিউরিটি মোড WPA2-Enterprise-এ সেট করুন, যা 802.1X সক্ষম করে। Purple-এর RADIUS IP, পোর্ট 1812 এবং আপনার শেয়ার্ড সিক্রেট সহ RADIUS সার্ভার সেটিংস কনফিগার করুন। পোর্ট 1813-এ RADIUS Accounting সক্ষম করুন যাতে আপনি কে সংযুক্ত হয়েছেন, কখন এবং কতক্ষণের জন্য সংযুক্ত ছিলেন তার একটি সম্পূর্ণ অডিট ট্রেইল পান। এই অডিট ট্রেইলটিই আপনার GDPR কমপ্লায়েন্স এবং যেকোনো সিকিউরিটি ইনসিডেন্ট রেসপন্সের জন্য প্রয়োজন। EAP পদ্ধতির জন্য, আপনার কাছে দুটি প্রধান অপশন রয়েছে। EAP-TLS সার্ভার এবং ক্লায়েন্ট ডিভাইস উভয় ক্ষেত্রেই ডিজিটাল সার্টিফিকেট ব্যবহার করে। এটি সবচেয়ে নিরাপদ অপশন, তবে এর জন্য স্টাফদের ডিভাইসে সার্টিফিকেট পুশ করতে একটি মোবাইল ডিভাইস ম্যানেজমেন্ট প্ল্যাটফর্মের প্রয়োজন হয়। আপনার যদি Microsoft Intune বা Jamf থাকে, তবে EAP-TLS হলো সঠিক পছন্দ। PEAP, যার অর্থ Protected EAP, ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে একটি এনক্রিপ্ট করা TLS টানেলের মধ্যে কাজ করে। এটি ডেপ্লয় করা সহজ, বিশেষ করে BYOD পরিবেশের জন্য, তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে স্টাফদের সার্টিফিকেট ওয়ার্নিং গ্রহণ না করার জন্য প্রশিক্ষণ দেওয়া হয়েছে। ব্যবহারকারীরা সার্টিফিকেট ত্রুটিগুলি এড়িয়ে গেলে একটি রোগ (rogue) অ্যাক্সেস পয়েন্ট PEAP ক্রেডেনশিয়াল সংগ্রহ করতে পারে। SSID সেটিংসে Dynamic VLAN অ্যাসাইনমেন্ট সক্ষম করুন। যখন এটি चालू থাকে, তখন RADIUS সার্ভার Access-Accept প্যাকেটে একটি VLAN ID ফেরত পাঠাতে পারে এবং GWN AP সংযুক্ত ডিভাইসটিকে সেই VLAN-এ রাখবে। এর অর্থ হলো আপনার একটি একক স্টাফ SSID থাকতে পারে কিন্তু আইটি স্টাফদের স্বয়ংক্রিয়ভাবে VLAN 20-এ, ম্যানেজমেন্টকে VLAN 21-এ এবং পয়েন্ট-অফ-সেল ডিভাইসগুলিকে VLAN 40-এ সেগমেন্ট করতে পারেন, যা সম্পূর্ণভাবে Purple-এর ডিরেক্টরিতে ব্যবহারকারীর আইডেন্টিটির উপর ভিত্তি করে। ডাইনামিক VLAN-এর জন্য RADIUS অ্যাট্রিবিউটগুলি হলো: Tunnel-Type সেট করতে হবে VLAN, যা হলো অ্যাট্রিবিউট মান 13; Tunnel-Medium-Type সেট করতে হবে IEEE-802, যা হলো অ্যাট্রিবিউট মান 6; এবং Tunnel-Private-Group-ID সেট করতে হবে স্ট্রিং হিসেবে VLAN নম্বর। Access-Accept প্যাকেটে এই তিনটি অ্যাট্রিবিউটই GWN AP-এর জন্য ডিভাইসটিকে সঠিক VLAN-এ নির্দেশ করতে যথেষ্ট। --- এখন সেই ফিচারটি নিয়ে কথা বলা যাক যা মাল্টি-টেন্যান্ট প্রপার্টিগুলির জন্য বিশেষভাবে প্রাসঙ্গিক: Grandstream Private Pre-Shared Keys, বা PPSK। PPSK হলো এমন একটি মেকানিজম যা একটি একক SSID-কে একাধিক অনন্য পাসওয়ার্ড সমর্থন করার অনুমতি দেয়, যার প্রতিটি একটি ভিন্ন VLAN বা নেটওয়ার্ক পলিসির সাথে ম্যাপ করা থাকে। একটি BTR অ্যাপার্টমেন্ট ব্লক, একটি কোওয়ার্কিং স্পেস বা একটি সার্ভিসড অফিস বিল্ডিংয়ের কথা চিন্তা করুন। আপনি চান একটি একক SSID সবার কাছে দৃশ্যমান হোক, কিন্তু প্রতিটি ভাড়াটে তাদের নিজস্ব পাসওয়ার্ড পাবেন যা তাদের নিজস্ব আইসোলেটেড নেটওয়ার্ক সেগমেন্টে রাখবে। GWN Manager-এ, SSID সেটিংসের অধীনে PPSK কনফিগার করা হয়। সিকিউরিটি মোড WPA2-Personal সেট করুন, তারপর PPSK সক্ষম করুন। এরপর আপনি প্রতিটি অনন্য পাসওয়ার্ড এবং একটি সংশ্লিষ্ট VLAN ID সহ আলাদা PSK এন্ট্রি তৈরি করতে পারেন। যখন কোনো ডিভাইস ভাড়াটে A-এর পাসওয়ার্ড ব্যবহার করে সংযুক্ত হয়, তখন AP এটিকে VLAN 31-এ রাখে। যখন কোনো ডিভাইস ভাড়াটে B-এর পাসওয়ার্ড ব্যবহার করে, তখন এটি VLAN 32-এ ল্যান্ড করে। ভাড়াটেরা একই SSID শেয়ার করে কিন্তু নেটওয়ার্ক লেয়ারে একে অপরের থেকে সম্পূর্ণ আলাদা থাকে। বৃহত্তর ডেপ্লয়মেন্টের জন্য, Grandstream RADIUS ব্যাকএন্ড সহ PPSK সমর্থন করে। এই মোডে, AP পাসওয়ার্ডটিকে একটি RADIUS অ্যাট্রিবিউট হিসেবে অথেন্টিকেশন সার্ভারে পাঠায়, যা এটি যাচাই করে এবং উপযুক্ত VLAN অ্যাসাইনমেন্ট ফেরত পাঠায়। এখানেই Purple-এর Identity-Based Networks ফিচারটি সরাসরি ইন্টিগ্রেট করে। Purple তার ডিরেক্টরির সাথে কি (key) যাচাই করে PPSK ডেটাবেস পরিচালনা করতে পারে এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট ফেরত পাঠাতে পারে, যা আপনাকে একটি একক প্ল্যাটফর্ম থেকে শত শত ভাড়াটের ক্রেডেনশিয়াল সেন্ট্রালি পরিচালনা করার সুবিধা দেয়। PPSK ভ্যালিডেশনের জন্য ব্যবহৃত RADIUS অ্যাট্রিবিউটটি সাধারণত Tunnel-Password অ্যাট্রিবিউট বা ফার্মওয়্যার সংস্করণের উপর ভিত্তি করে একটি ভেন্ডর-স্পেসিফিক অ্যাট্রিবিউট হয়। আপনার নির্দিষ্ট ফার্মওয়্যারের জন্য Grandstream-এর রিলিজ নোটগুলি পরীক্ষা করুন, কারণ GWN Manager সংস্করণগুলির সাথে অ্যাট্রিবিউট ম্যাপিং পরিবর্তিত হয়েছে। --- আমি Grandstream ডেপ্লয়মেন্টে এক্সটার্নাল পোর্টালের ক্ষেত্রে সবচেয়ে সাধারণ দুটি ফেইলিউর মোড কভার করছি। প্রথমটি হলো রিডাইরেক্ট ফায়ার না হওয়া। একজন গেস্ট SSID-এ সংযুক্ত হন, একটি ব্রাউজার খোলেন এবং পোর্টাল পেজের পরিবর্তে একটি "সাইটে পৌঁছানো যাচ্ছে না" ত্রুটি পান। সবচেয়ে সম্ভাব্য কারণ হলো একটি walled garden ভুল কনফিগারেশন। পোর্টাল পেজটি নিজেই প্রি-অথেন্টিকেশন লেভেলে ব্লক হচ্ছে। গেস্ট SSID-এ সংযুক্ত একটি টেস্ট ডিভাইসে আপনার ব্রাউজারের ডেভেলপার টুলস খুলুন, নেটওয়ার্ক ট্যাবটি দেখুন এবং কোন রিকোয়েস্টগুলি ব্যর্থ হচ্ছে তা চিহ্নিত করুন। আপনার প্রি-অথেন্টিকেশন নিয়মে সেই ডোমেনগুলি যোগ করুন। can't reach the RADIUS server. দ্বিতীয় ফেইলিউর মোডটি হলো RADIUS টাইমআউট। AP Purple-এর RADIUS সার্ভারে একটি Access-Request পাঠায় এবং কোনো সাড়া পায় না। এর অর্থ সাধারণত একটি ফায়ারওয়াল AP-এর ম্যানেজমেন্ট VLAN থেকে Purple-এর RADIUS IP রেঞ্জে আউটবাউন্ড UDP পোর্ট 1812 ব্লক করছে। আপনার ফায়ারওয়াল নিয়মগুলি পরীক্ষা করুন। Purple-এর RADIUS IP অ্যাড্রেসগুলি Purple অ্যাডমিন কনসোলে ভেন্যু সেটিংসের অধীনে নথিভুক্ত রয়েছে। নিশ্চিত করুন যে প্রাইমারি এবং সেকেন্ডারি উভয় RADIUS IP-ই অনুমোদিত। তৃতীয় আরেকটি বিষয় উল্লেখ করার মতো: Dynamic VLAN কাজ না করা। স্টাফরা সংযুক্ত হচ্ছেন এবং ভুল VLAN-এ ল্যান্ড করছেন। সবচেয়ে সাধারণ কারণ হলো GWN Manager-এর SSID সেটিংসে Enable Dynamic VLAN চেকবক্সটি টিক দেওয়া হয়নি। এটি একটি একক চেকবক্স যা সহজেই মিস হতে পারে। দ্বিতীয় কারণটি হলো শেয়ার্ড সিক্রেট অমিল। AP-তে শেয়ার্ড সিক্রেট যদি Purple-এ কনফিগার করা সিক্রেটের সাথে না মেলে, তবে AP নীরবে RADIUS রেসপন্স ড্রপ করে এবং ডিফল্ট VLAN-এ ফিরে যায়। --- বিষয়টি স্পষ্ট করার জন্য আমি আপনাকে দুটি বাস্তব পরিস্থিতির উদাহরণ দিচ্ছি। পরিস্থিতি এক: একটি ১২০-রুমের হোটেল। হোটেলটি GWN dot Cloud-এর মাধ্যমে পরিচালিত GWN7660 অ্যাক্সেস পয়েন্ট ব্যবহার করে। তাদের অতিথিদের জন্য একটি ব্র্যান্ডেড গেস্ট পোর্টাল, ফ্রন্ট ডেস্ক এবং হাউসকিপিংয়ের জন্য একটি নিরাপদ স্টাফ নেটওয়ার্ক এবং প্রপার্টি ম্যানেজমেন্ট সিস্টেমের জন্য একটি পৃথক ম্যানেজমেন্ট VLAN প্রয়োজন। কনফিগারেশনে তিনটি SSID ব্যবহার করা হয়েছে: Purple captive portal (ক্যাপティブ পোর্টাল) পলিসি সহ VLAN 10-এ Guest WiFi; Purple-এর RADIUS-এর বিপরীতে WPA2-Enterprise এবং PEAP অথেন্টিকেশন সহ VLAN 20-এ Staff WiFi; এবং PMS টার্মিনালগুলির জন্য VLAN 30-এ একটি হিডেন Management SSID। স্টাফ SSID-এ ডাইনামিক VLAN অ্যাসাইনমেন্টের অর্থ হলো হাউসকিপিং ডিভাইসগুলি সীমিত ইন্টারনেট অ্যাক্সেস সহ VLAN 21-এ ল্যান্ড করে, যখন ফ্রন্ট ডেস্ক ডিভাইসগুলি সম্পূর্ণ অ্যাক্সেস সহ VLAN 20-এ ল্যান্ড করে। Purple-এর অ্যানালিটিক্স ড্যাশবোর্ড হোটেল অপারেটরকে দৈনিক অতিথির সংখ্যা, সেশনের সময়কাল এবং মার্কেটিংয়ের জন্য অপ্ট-ইন রেট দেখায়, যা মার্কেটিং টিমকে লক্ষ্যযুক্ত ক্যাম্পেইন চালানোর জন্য প্রয়োজনীয় ডেটা সরবরাহ করে। পরিস্থিতি দুই: একটি ৪০-ইউনিটের BTR অ্যাপার্টমেন্ট ব্লক। অপারেটর অন-প্রিমিস GWN Manager সহ GWN7630 অ্যাক্সেস পয়েন্ট ব্যবহার করেন। প্রতিটি অ্যাপার্টমেন্টের নিজস্ব আইসোলেটেড নেটওয়ার্ক প্রয়োজন। অপারেটর RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করেন। Purple ৪০টি অনন্য ভাড়াটে ক্রেডেনশিয়াল পরিচালনা করে, যার প্রতিটি একটি ডেডিকেটেড VLAN-এর সাথে ম্যাপ করা থাকে। বাসিন্দারা তাদের ইউনিটের পাসওয়ার্ড ব্যবহার করে একক "BuildingConnect" SSID-এ সংযুক্ত হন। Purple-এর পোর্টাল প্রাথমিক অনবোর্ডিং ফ্লো পরিচালনা করে, বাসিন্দাদের সম্মতি সংগ্রহ করে এবং অপারেটরকে অকুপেন্সি অ্যানালিটিক্স এবং এনগেজমেন্ট ডেটা প্রদান করে। যখন কোনো বাসিন্দা চলে যান, তখন অপারেটর Purple-এর অ্যাডমিন কনসোলে তাদের PPSK ক্রেডেনশিয়াল বাতিল করে দেন এবং অ্যাক্সেস অবিলম্বে বন্ধ হয়ে যায়। SSID পাসওয়ার্ড পরিবর্তন বা AP রিকনফিগার করার কোনো প্রয়োজন হয় না। --- র‌্যাপিড ফায়ার। Grandstream ডেপ্লয়মেন্টে আমাকে ক্রমাগত জিজ্ঞাসা করা তিনটি প্রশ্ন। প্রশ্ন এক: আমি কি Purple ইন্টিগ্রেশনের জন্য GWN Manager-এর পরিবর্তে GWN dot Cloud ব্যবহার করতে পারি? হ্যাঁ। GWN dot Cloud-এ captive portal (ক্যাপティブ পোর্টাল) কনফিগারেশনটি কার্যকারিতার দিক থেকে GWN Manager-এর মতোই হুবহু এক। মেনু পাথগুলি একই। RADIUS এবং walled garden সেটিংস একই জায়গায় রয়েছে। একাধিক সাইট পরিচালনা করা MSP-দের জন্য GWN dot Cloud একটি ভালো পছন্দ, কারণ আপনি সমস্ত ডেপ্লয়মেন্ট জুড়ে একটি একক ইন্টারফেস পান। প্রশ্ন দুই: Purple কি তার নিজের অ্যানালিটিক্সের পাশাপাশি Grandstream-এর নেティブ অ্যানালিটিক্স সমর্থন করে? Purple নেটিভ captive portal (ক্যাপティブ পোর্টাল) অ্যানালিটিক্সকে তার নিজস্ব আরও বিস্তারিত ডেটাসেট দিয়ে প্রতিস্থাপন করে। আপনি সেশন কাউন্ট, ডওয়েল টাইম, অপ্ট-ইন রেট, ফর্ম ফিল্ড থেকে ডেমোগ্রাফিক ডেটা এবং মার্কেটিং প্ল্যাটফর্মের সাথে ইন্টিগ্রেশন পান। RF পারফরম্যান্স, AP হেলথ এবং ক্লায়েন্ট কাউন্টের জন্য নেটিভ GWN অ্যানালিটিক্স Purple-এর পোর্টাল অ্যানালিটিক্সের পাশাপাশি GWN Manager বা GWN dot Cloud-এ উপলব্ধ থাকে। প্রশ্ন তিন: RADIUS সহ PPSK-এর জন্য GWN AP-তে আমার কোন ফার্মওয়্যার সংস্করণ প্রয়োজন? RADIUS ব্যাকএন্ড সহ PPSK-এর জন্য GWN76xx সিরিজে GWN ফার্মওয়্যার 1.0.19 বা তার বেশি প্রয়োজন। ডেপ্লয় করার আগে Grandstream-এর রিলিজ নোটগুলি পরীক্ষা করুন। পুরানো ফার্মওয়্যার চালানো PPSK ডেপ্লয়মেন্টে অপ্রত্যাশিত আচরণের সবচেয়ে সাধারণ একক কারণ। --- উপসংহারে বলা যায়। সঠিক সিকোয়েন্স অনুসরণ করলে Purple-এর সাথে Grandstream GWN অ্যাক্সেস পয়েন্টের ইন্টিগ্রেশন একটি সহজ প্রক্রিয়া। প্রথমে captive portal (ক্যাপティブ পোর্টাল) পলিসিতে আপনার RADIUS সার্ভার সেটিংস কনফিগার করুন। Purple-এর ডোমেন জেনারেটর টুল ব্যবহার করে আপনার walled garden তৈরি করুন। পলিসিটিকে আপনার গেস্ট SSID-এর সাথে যুক্ত করুন এবং ক্লায়েন্ট আইসোলেশন সক্ষম করুন। স্টাফ WiFi-এর জন্য, ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ WPA2-Enterprise সক্ষম করুন। মাল্টি-টেন্যান্ট প্রপার্টিগুলির জন্য, RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করুন এবং Purple-এর মাধ্যমে ক্রেডেনশিয়ালগুলি সেন্ট্রালি পরিচালনা করুন। সঠিকভাবে সম্পন্ন করার জন্য পাঁচটি বিষয়: সঠিক শেয়ার্ড সিক্রেট সহ UDP 1812-এ RADIUS; সমস্ত পোর্টাল অ্যাসেট ডোমেন কভার করে walled garden; গেস্ট SSID-এ Client Isolation সক্ষম করা; SSID সেটিংসে dynamic VLAN সক্ষম করা; এবং PPSK ফার্মওয়্যার সংস্করণ 1.0.19 বা তার বেশি হওয়া। এই পাঁচটি বিষয় সঠিকভাবে সম্পন্ন করুন, এবং আপনার কাছে একটি নির্ভরযোগ্য, স্কেলযোগ্য ডেপ্লয়মেন্ট থাকবে যা বছরের পর বছর আপনার ভেন্যুতে পরিষেবা দেবে। Purple-এর অনবোর্ড টিম লাইভ করার আগে আপনার কনফিগারেশন যাচাই করতে পারে, এবং প্ল্যাটফর্মের ৯৯.৯৯৯% আপটাইমের অর্থ হলো রাত দুইটায় হোটেল গেস্টদের কাছে পোর্টাল বিভ্রাটের ব্যাখ্যা দিতে হবে না। শোনার জন্য ধন্যবাদ। এন্টারপ্রাইজ WiFi ইন্টিগ্রেশন সম্পর্কে আরও প্রযুক্তিগত নির্দেশিকার জন্য, purple dot ai ভিজিট করুন। পরবর্তী পর্বে, আমরা Microsoft Entra ID এবং Purple-এর SecurePass ফিচার সহ ডাইনামিক VLAN অ্যাসাইনমেন্ট কভার করব। সে পর্যন্ত বিদায়।