Grandstream GWN এবং guest WiFi: Purple এর সাথে captive portal সেটআপ

Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগত। আমি আপনাদের হোস্ট, এবং আজ আমরা একটি ডিপ্লয়মেন্ট প্যাটার্ন কভার করছি যা হসপিটালিটি, রিটেইল এবং মাল্টি-টেন্যান্ট প্রোপার্টি জুড়ে ক্রমশ সাধারণ হয়ে উঠছে: Grandstream GWN অ্যাক্সেস পয়েন্টগুলিকে Purple-এর গেস্ট WiFi প্ল্যাটফর্মের সাথে একীভূত করা। আপনি যদি একজন MSP, একটি ইন-হাউস IT টিম বা একজন নেটওয়ার্ক আর্কিটেক্ট হন যাকে একটি Grandstream GWN ডিপ্লয়মেন্টের দায়িত্ব দেওয়া হয়েছে এবং অ্যানালিটিক্স সহ একটি ব্র্যান্ডেড captive portal যুক্ত করতে বলা হয়েছে, তবে এই পর্বটি আপনার জন্য। আমরা সম্পূর্ণ স্ট্যাকটি কভার করব: গেস্ট স্প্ল্যাশ পেজ রিডাইরেকশন, walled garden কনফিগারেশন, 802.1X ব্যবহার করে সুরক্ষিত স্টাফ WiFi এবং Grandstream-এর প্রাইভেট প্রি-শেয়ার্ড কি ফিচার ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন। চলুন বিস্তারিত আলোচনায় যাওয়া যাক। --- প্রথমে কিছু প্রেক্ষাপট জেনে নেওয়া যাক। Grandstream-এর GWN সিরিজ হলো একটি নির্ভরযোগ্য মিড-মার্কেট অ্যাক্সেস পয়েন্ট রেঞ্জ। ইনডোর ডিপ্লয়মেন্টের জন্য আপনার কাছে GWN7600 এবং GWN7630 রয়েছে, Wi-Fi 6 এনভায়রনমেন্টের জন্য GWN7660 এবং GWN7664 রয়েছে এবং উচ্চতর ঘনত্বের স্পেসের জন্য সিলিং-মাউন্ট অপশন হিসেবে GWN7610 রয়েছে। এগুলো হয় GWN Manager-এর মাধ্যমে পরিচালিত হয়, যা একটি অন-প্রিমিস কন্ট্রোলার যা আপনি একটি Linux বা Windows সার্ভারে ইনস্টল করেন, অথবা GWN dot Cloud-এর মাধ্যমে পরিচালিত হয়, যা Grandstream-এর ক্লাউড-হোস্টেড ম্যানেজমেন্ট প্ল্যাটফর্ম, যা এখন GDMS Networking নামে পরিচিত। MSPs-দের জন্য সুখবর হলো উভয় ম্যানেজমেন্ট প্ল্যাটফর্মই নেটিভভাবে captive portal কনফিগারেশন সমর্থন করে। আপনি পোর্টাল পলিসি তৈরি করতে পারেন, স্প্ল্যাশ পেজ কাস্টমাইজ করতে পারেন এবং সম্পূর্ণভাবে GWN Manager বা GWN dot Cloud-এর মধ্যে এটি একটি SSID-এর সাথে অ্যাসোসিয়েট করতে পারেন। কিন্তু এন্টারপ্রাইজ ডিপ্লয়মেন্টের ক্ষেত্রে যেখানে আপনার GDPR-সম্মত ডেটা ক্যাপচার, মার্কেটিং অটোমেশন এবং রিয়েল-টাইম অ্যানালিটিক্স প্রয়োজন, সেখানে আপনি সেই নেটিভ পোর্টালটিকে একটি এক্সটার্নাল প্ল্যাটফর্ম দিয়ে প্রতিস্থাপন করবেন। সেখানেই Purple-এর ভূমিকা। Purple একটি ক্লাউড ওভারলে হিসেবে কাজ করে। এটি আপনার হার্ডওয়্যারের উপরে অবস্থান করে এবং captive portal, RADIUS অথেন্টিকেশন লেয়ার, অ্যানালিটিক্স ইঞ্জিন এবং মার্কেটিং টুলস প্রদান করে। Purple ৮০,০০০টি লাইভ ভেন্যু সমর্থন করে এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে, তাই এই প্ল্যাটফর্মটি স্কেলের দিক থেকে অত্যন্ত প্রমাণিত। Grandstream GWN-এর সাথে ইন্টিগ্রেশনটি একই স্ট্যান্ডার্ড-ভিত্তিক পদ্ধতি অনুসরণ করে যা Purple ব্যবহার করে Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist এবং Ubiquiti UniFi জুড়ে। --- চলুন টেকনিক্যাল আর্কিটেকচারটি দেখে নেওয়া যাক। Purple-এর সাথে Grandstream GWN-এ গেস্ট WiFi ফ্লো এভাবে কাজ করে। একজন গেস্ট আপনার গেস্ট SSID-এর সাথে কানেক্ট করেন। তাদের ডিভাইস যেকোনো ওয়েবসাইটে একটি HTTP রিকোয়েস্ট পাঠায়। GWN অ্যাক্সেস পয়েন্ট সেই রিকোয়েস্টটি ইন্টারসেপ্ট করে এবং Purple পোর্টাল URL-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। গেস্ট আপনার ব্র্যান্ডেড স্প্ল্যাশ পেজে পৌঁছান, যা Purple দ্বারা হোস্ট করা হয়। তারা অথেন্টিকেট করেন, তা ইমেল, সোশ্যাল লগইন, SMS ভেরিফিকেশন বা কাস্টম ফর্মের মাধ্যমেই হোক না কেন। Purple-এর প্ল্যাটফর্ম সেই অথেন্টিকেশন ভ্যালিডেট করে, GDPR অনুযায়ী সম্মতি এবং ডেটা রেকর্ড করে এবং তারপরে GWN অ্যাক্সেস পয়েন্টে একটি RADIUS Access-Accept ফেরত পাঠায়। AP ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। কানেকশন থেকে ইন্টারনেট অ্যাক্সেস পর্যন্ত পুরো ফ্লোটি সম্পন্ন হতে প্রায় তিন থেকে পাঁচ সেকেন্ড সময় নেয়।এখন, Grandstream এর দিকের মূল কনফিগারেশন উপাদানগুলো হলো: captive portal পলিসি, splash page সেটিংস, walled garden এবং SSID অ্যাসোসিয়েশন। আমি প্রতিটি ধাপ বিস্তারিতভাবে বুঝিয়ে দিচ্ছি। --- ধাপ এক: GWN Manager বা GWN dot Cloud-এ captive portal পলিসি কনফিগার করুন। Captive Portal-এ যান, তারপর Policy List-এ যান এবং একটি নতুন পলিসি তৈরি করুন। এটিকে একটি বর্ণনামূলক নাম দিন, যেমন "Purple-Guest-Portal"। Authentication Type হিসেবে RADIUS Server সেট করুন। এরপর আপনি RADIUS Server Address, RADIUS Server Port এবং RADIUS Server Secret এর ফিল্ডগুলো দেখতে পাবেন। অথেনটিকেশনের জন্য Purple এর RADIUS সার্ভারের IP অ্যাড্রেস এবং পোর্ট 1812 লিখুন। আপনার শেয়ার্ড সিক্রেটটি পাবেন Purple পোর্টাল অ্যাডমিন কনসোলের ভেন্যুর হার্ডওয়্যার কনফিগারেশন সেকশনের নিচে। RADIUS Authentication Method হিসেবে PAP সেট করুন, যা Purple এর captive portal ফ্লো ব্যবহার করে। Landing Page এর নিচে, এটিকে Redirect to External Page-এ সেট করুন এবং আপনার Purple পোর্টালের রিডাইরেক্ট URL টি লিখুন। এটি সেই URL যেখানে অতিথিরা প্রথমবার কানেক্ট করার সময় রিডাইরেক্ট হবেন। আবারও বলছি, এটি আপনার Purple অ্যাডমিন কনসোল থেকে পাবেন। আপনার ভেন্যুর সেশন পলিসির সাথে মিল রেখে Expiration time সেট করুন। একটি হোটেলের জন্য, সাধারণত 24 ঘণ্টা রাখা হয়। কনফারেন্স ভেন্যুর জন্য, আপনি এটি ইভেন্টের সময়কাল অনুযায়ী সেট করতে পারেন। একটি রিটেইল পরিবেশের জন্য, সাধারণত দুই থেকে চার ঘণ্টা রাখা হয়। Failsafe Mode চালু করুন। এটি খুবই গুরুত্বপূর্ণ। যদি GWN অ্যাক্সেস পয়েন্ট কোনো কারণে Purple এর RADIUS সার্ভারের সাথে কানেক্ট করতে না পারে, তাহলে failsafe mode সমস্ত অতিথিদের ব্লক করার পরিবর্তে ইন্টারনেট অ্যাক্সেস প্রদান করে। বেশিরভাগ হসপিটালিটি এবং রিটেইল ডেপ্লয়মেন্টের জন্য, একটি সাময়িক RADIUS বিভ্রাটের কারণে সমস্ত অতিথিদের ইন্টারনেট সংযোগ বন্ধ হয়ে যাওয়া উচিত নয়। --- ধাপ দুই: walled garden কনফিগার করুন। walled garden হলো সেই সমস্ত ডোমেন এবং IP অ্যাড্রেসের তালিকা যা অতিথিরা পোর্টালে অথেনটিকেট করার আগেই অ্যাক্সেস করতে পারেন। এটি ভুল কনফিগার করলে, অতিথিরা একটি খালি পেজ বা ত্রুটিযুক্ত পোর্টাল দেখতে পাবেন এবং তারা WiFi-কে দায়ী করবেন। GWN Manager-এ, walled garden-টি captive portal পলিসির অধীনে Pre-Authentication Rules হিসেবে কনফিগার করা হয়। allow নিয়ম হিসেবে নিম্নলিখিত ডোমেনগুলো যুক্ত করুন: Purple পোর্টাল ডোমেন (যা হলো portal dot purple dot ai); Purple এর splash page যে সমস্ত CDN ডোমেন থেকে ফাইল লোড করে (যার মধ্যে ওয়াইল্ডকার্ড এন্ট্রি সহ cloudfront dot net অন্তর্ভুক্ত); Apple এর captive portal ডিটেকশন এন্ডপয়েন্ট (captive dot apple dot com) এবং Google এর কানেক্টিভিটি চেক এন্ডপয়েন্ট (connectivitycheck dot gstatic dot com)। Purple এর সাপোর্ট পোর্টালে support dot purple dot ai-তে একটি ডাইনামিক walled garden জেনারেটর রয়েছে। হার্ডওয়্যার তালিকা থেকে Grandstream নির্বাচন করুন, আপনার অথেনটিকেশন পদ্ধতিগুলো বেছে নিন এবং এটি আপনার প্রয়োজনীয় সঠিক ডোমেন তালিকা তৈরি করে দেবে। সেই তালিকাটি ব্যবহার করুন। ম্যানুয়ালি এটি সম্পূর্ণ নিজে তৈরি করার চেষ্টা করবেন না।একটি সিদ্ধান্ত আপনাকে নিতে হবে: আপনি কি walled garden-এ captive dot apple dot com অন্তর্ভুক্ত করবেন নাকি করবেন না? আপনি যদি এটি অন্তর্ভুক্ত করেন, তবে iOS ডিভাইসগুলি স্বয়ংক্রিয়ভাবে Captive Network Assistant মিনি-ব্রাউজারটি দেখাবে না। অতিথিদের পোর্টালে পৌঁছানোর জন্য ম্যানুয়ালি একটি ব্রাউজার খুলতে হবে। আপনি যদি এটি বাদ দেন, তবে ডিভাইসটি সংযুক্ত হওয়ার সাথে সাথে iOS স্বয়ংক্রিয়ভাবে মিনি-ব্রাউজারটি চালু করে। বেশিরভাগ আতিথেয়তা স্থাপনার জন্য, আপনি চান যে মিনি-ব্রাউজারটি উপস্থিত হোক, তাই captive dot apple dot com-কে walled garden-এর বাইরে রাখুন। --- ধাপ তিন: SSID কনফিগার করুন। GWN Manager-এ, SSID-এ নেভিগেট করুন এবং আপনার গেস্ট SSID সম্পাদনা করুন। Captive Portal সক্ষম করুন এবং আপনার তৈরি করা নীতিটি নির্বাচন করুন। SSID-টিকে একটি সহজ ওপেন পাসওয়ার্ড সহ WPA2-Personal-এ সেট করুন, অথবা আপনার ভেন্যু যদি সেই পদ্ধতিটি পছন্দ করে তবে এটিকে একটি ওপেন SSID হিসাবে কনফিগার করুন। এই ফ্লোতে নিরাপত্তা পোর্টাল প্রমাণীকরণ থেকে আসে, WiFi পাসওয়ার্ড থেকে নয়। Client Isolation সক্ষম করুন। এটি অতিথিদের নেটওয়ার্কে একে অপরের ডিভাইস দেখতে বাধা দেয়। এটি একটি মৌলিক নিরাপত্তা প্রয়োজনীয়তা এবং একটি PCI-DSS বিবেচনা যদি আপনার ভেন্যু একই অবকাঠামোতে কার্ডের অর্থপ্রদান প্রক্রিয়া করে। আপনার গেস্ট VLAN-এ SSID বরাদ্দ করুন। গেস্ট ট্রাফিকের জন্য VLAN 10 একটি সাধারণ নিয়ম। নিশ্চিত করুন যে আপনার আপস্ট্রিম সুইচ এবং রাউটার উপযুক্ত ফায়ারওয়াল নিয়ম সহ সেই VLAN-কে ইন্টারনেটে রুট করার জন্য কনফিগার করা হয়েছে। --- এবার 802.1X ব্যবহার করে স্টাফ WiFi সম্পর্কে কথা বলা যাক। IEEE 802.1X হল পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণের মানক। স্টাফ WiFi-এর জন্য, এটি শেয়ার্ড প্রি-শেয়ার্ড কী-কে প্রতি-ব্যবহারকারী শংসাপত্র দিয়ে প্রতিস্থাপন করে, যা একটি পরিচয় প্রদানকারীর বিপরীতে যাচাই করা হয়। যখন একজন কর্মী সদস্য সংযোগ করেন, তখন GWN অ্যাক্সেস পয়েন্টটি প্রমাণীকরণকারী হিসাবে কাজ করে, তাদের ডিভাইসটি supplicant এবং Purple-এর RADIUS সার্ভারটি প্রমাণীকরণ সার্ভার হিসাবে কাজ করে। GWN Manager-এ, কর্মীদের জন্য একটি পৃথক SSID তৈরি করুন। সিকিউরিটি মোডটি WPA2-Enterprise-এ সেট করুন, যা 802.1X সক্ষম করে। Purple-এর RADIUS IP, পোর্ট 1812 এবং আপনার শেয়ার্ড সিক্রেট দিয়ে RADIUS সার্ভার সেটিংস কনফিগার করুন। পোর্ট 1813-এ RADIUS Accounting সক্ষম করুন যাতে আপনি কে সংযুক্ত হয়েছে, কখন এবং কতক্ষণের জন্য, তার একটি সম্পূর্ণ অডিট ট্রেইল পান। এই অডিট ট্রেইলটিই GDPR সম্মতি এবং যেকোনো নিরাপত্তা ঘটনার প্রতিক্রিয়া জানানোর জন্য আপনার প্রয়োজন। EAP পদ্ধতির জন্য, আপনার দুটি প্রধান বিকল্প রয়েছে। EAP-TLS সার্ভার এবং ক্লায়েন্ট ডিভাইস উভয় ক্ষেত্রেই ডিজিটাল সার্টিফিকেট ব্যবহার করে। এটি সবচেয়ে নিরাপদ বিকল্প, তবে স্টাফদের ডিভাইসে সার্টিফিকেট পুশ করার জন্য একটি মোবাইল ডিভাইস ম্যানেজমেন্ট প্ল্যাটফর্মের প্রয়োজন। আপনার যদি Microsoft Intune বা Jamf থাকে, তবে EAP-TLS হল সঠিক পছন্দ। PEAP, যার অর্থ Protected EAP, একটি এনক্রিপ্ট করা TLS টানেলের ভিতরে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে। এটি স্থাপন করা সহজ, বিশেষ করে BYOD পরিবেশের জন্য, তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে কর্মীদের সার্টিফিকেট সতর্কতা গ্রহণ না করার জন্য প্রশিক্ষণ দেওয়া হয়েছে। ব্যবহারকারীরা সার্টিফিকেট ত্রুটিগুলি এড়িয়ে ক্লিক করলে একটি অননুমোদিত অ্যাক্সেস পয়েন্ট PEAP শংসাপত্রগুলি সংগ্রহ করতে পারে।SSID সেটিংসে Dynamic VLAN অ্যাসাইনমেন্ট সক্ষম করুন। যখন এটি চালু থাকে, তখন RADIUS সার্ভার Access-Accept প্যাকেটে একটি VLAN ID ফেরত দিতে পারে এবং GWN AP সংযোগকারী ডিভাইসটিকে সেই VLAN-এ স্থাপন করবে। এর অর্থ হল আপনার একটি একক স্টাফ SSID থাকতে পারে কিন্তু আইটি স্টাফদের VLAN 20-এ, ম্যানেজমেন্টকে VLAN 21-এ এবং পয়েন্ট-অফ-সেল ডিভাইসগুলিকে VLAN 40-এ স্বয়ংক্রিয়ভাবে সেগমেন্ট করতে পারেন, যা সম্পূর্ণভাবে Purple-এর ডিরেক্টরিতে ব্যবহারকারীর পরিচয়ের উপর ভিত্তি করে। dynamic VLAN-এর জন্য RADIUS অ্যাট্রিবিউটগুলি হল: Tunnel-Type সেট করুন VLAN-এ, যা অ্যাট্রিবিউট মান 13; Tunnel-Medium-Type সেট করুন IEEE-802-এ, যা অ্যাট্রিবিউট মান 6; এবং Tunnel-Private-Group-ID সেট করুন একটি স্ট্রিং হিসাবে VLAN নম্বরে। Access-Accept প্যাকেটে এই তিনটি অ্যাট্রিবিউটই ডিভাইসটিকে সঠিক VLAN-এ নির্দেশ করার জন্য GWN AP-এর প্রয়োজন। --- এখন এমন একটি বৈশিষ্ট্যের কথা বলা যাক যা মাল্টি-ট্যানেন্ট প্রোপার্টির জন্য বিশেষভাবে প্রাসঙ্গিক: Grandstream Private Pre-Shared Keys, বা PPSK। PPSK হল এমন একটি মেকানিজম যা একটি একক SSID-কে একাধিক অনন্য পাসওয়ার্ড সমর্থন করতে দেয়, যার প্রতিটি আলাদা VLAN বা নেটওয়ার্ক পলিসিতে ম্যাপ করা থাকে। একটি বিল্ড-টু-রেন্ট অ্যাপার্টমেন্ট ব্লক, একটি কো-ওয়ার্কিং স্পেস বা একটি সার্ভিসড অফিস বিল্ডিংয়ের কথা চিন্তা করুন। আপনি একটি SSID চান যা সবার কাছে দৃশ্যমান হবে, কিন্তু প্রতিটি ট্যানেন্ট তাদের নিজস্ব পাসওয়ার্ড পাবে যা তাদের নিজস্ব বিচ্ছিন্ন নেটওয়ার্ক সেগমেন্টে রাখবে। GWN Manager-এ, SSID সেটিংসের অধীনে PPSK কনফিগার করা হয়। Security Mode সেট করুন WPA2-Personal-এ, তারপর PPSK সক্ষম করুন। এর পর আপনি প্রতিটি অনন্য পাসওয়ার্ড এবং একটি অ্যাসোসিয়েট করা VLAN ID সহ পৃথক PSK এন্ট্রি তৈরি করতে পারেন। যখন কোনও ডিভাইস Tenant A-এর পাসওয়ার্ড ব্যবহার করে সংযোগ করে, তখন AP এটিকে VLAN 31-এ রাখে। যখন কোনও ডিভাইস Tenant B-এর পাসওয়ার্ড ব্যবহার করে, তখন এটি VLAN 32-এ পৌঁছায়। ট্যানেন্টরা একই SSID শেয়ার করে কিন্তু নেটওয়ার্ক লেয়ারে একে অপরের থেকে সম্পূর্ণ বিচ্ছিন্ন থাকে। বৃহত্তর ডিপ্লয়মেন্টের জন্য, Grandstream RADIUS ব্যাকএন্ডের সাথে PPSK সমর্থন করে। এই মোডে, AP অথেন্টিকেশন সার্ভারে একটি RADIUS অ্যাট্রিবিউট হিসাবে PSK পাঠায়, যা এটিকে যাচাই করে এবং উপযুক্ত VLAN অ্যাসাইনমেন্ট ফেরত দেয়। এখানেই Purple-এর Identity-Based Networks বৈশিষ্ট্যটি সরাসরি একীভূত হয়। Purple PPSK ডেটাবেস পরিচালনা করতে পারে, এর ডিরেক্টরির বিপরীতে কীগুলি যাচাই করতে পারে এবং ডায়নামিক VLAN অ্যাসাইনমেন্ট ফেরত দিতে পারে, যা আপনাকে একটি একক প্ল্যাটফর্ম থেকে শত শত ট্যানেন্ট ক্রেডেনশিয়ালের সেন্ট্রালাইজড ম্যানেজমেন্ট প্রদান করে। PPSK যাচাইকরণের জন্য ব্যবহৃত RADIUS অ্যাট্রিবিউটটি সাধারণত Tunnel-Password অ্যাট্রিবিউট, অথবা ফার্মওয়্যার সংস্করণের উপর নির্ভর করে একটি ভেন্ডর-স্পেসিফিক অ্যাট্রিবিউট হয়। আপনার নির্দিষ্ট ফার্মওয়্যারের জন্য Grandstream-এর রিলিজ নোটগুলি পরীক্ষা করুন, কারণ GWN Manager সংস্করণগুলিতে অ্যাট্রিবিউট ম্যাপিং পরিবর্তিত হয়েছে। --- এক্সটার্নাল পোর্টাল সহ Grandstream ডিপ্লয়মেন্টে আমি যে দুটি সবচেয়ে সাধারণ ব্যর্থতার প্যাটার্ন দেখি তা কভার করা যাক।প্রথম সমস্যাটি হলো রিডাইরেক্ট না হওয়া। একজন অতিথি SSID-এর সাথে সংযোগ স্থাপন করেন, একটি ব্রাউজার খোলেন এবং পোর্টাল পৃষ্ঠার পরিবর্তে একটি "site can't be reached" ত্রুটি পান। এর সম্ভাব্য কারণ হলো ওয়াল্ড গার্ডেন (walled garden) কনফিগারেশনে ভুল। পোর্টাল পৃষ্ঠাটি নিজেই প্রি-অথেন্টিকেশন ব্লকে রয়েছে। গেস্ট SSID-এর সাথে সংযুক্ত একটি টেস্ট ডিভাইসে আপনার ব্রাউজার ডেভেলপার টুলস খুলুন, নেটওয়ার্ক ট্যাবটি দেখুন এবং কোন রিকোয়েস্টগুলো ব্যর্থ হচ্ছে তা চিহ্নিত করুন। সেই ডোমেনগুলো আপনার প্রি-অথেন্টিকেশন নিয়মে যোগ করুন। দ্বিতীয় সমস্যাটি হলো RADIUS টাইমআউট। AP একটি অ্যাক্সেস-রিকোয়েস্ট Purple-এর RADIUS সার্ভারে পাঠায় এবং কোনো সাড়া পায় না। এর অর্থ সাধারণত একটি ফায়ারওয়াল AP-এর ম্যানেজমেন্ট VLAN থেকে Purple-এর RADIUS IP রেঞ্জে UDP পোর্ট ১৮১২ আউটবাউন্ড ব্লক করছে। আপনার ফায়ারওয়াল নিয়মগুলো পরীক্ষা করুন। Purple-এর RADIUS IP ঠিকানাগুলো Purple admin console-এর ভেন্যু সেটিংসের অধীনে দেওয়া আছে। প্রাথমিক এবং মাধ্যমিক উভয় RADIUS IP-এর অনুমতি দেওয়া আছে কিনা তা নিশ্চিত করুন। তৃতীয় আরেকটি সমস্যা উল্লেখ করার মতো: ডাইনামিক VLAN কাজ না করা। কর্মীরা সংযুক্ত হয়ে ভুল VLAN-এ চলে যান। এর সবচেয়ে সাধারণ কারণ হলো GWN Manager-এ SSID সেটিংসে Enable Dynamic VLAN অপশনটি চেক করা নেই। এটি একটি মাত্র চেকবক্স যা সহজেই এড়িয়ে যাওয়া সম্ভব। দ্বিতীয় কারণটি হলো শেয়ার্ড সিক্রেট অমিল হওয়া। AP-এর শেয়ার্ড সিক্রেট যদি Purple-এ কনফিগার করা সিক্রেটের সাথে না মেলে, তবে AP নীরবে RADIUS রেসপন্স বাতিল করে এবং ডিফল্ট VLAN-এ ফিরে যায়। - বিষয়টি আরও স্পষ্ট করতে আমি আপনাকে দুটি বাস্তব পরিস্থিতি জানাই। প্রথম পরিস্থিতি: একটি ১২০-রুমের হোটেল। হোটেলটি GWN.Cloud-এর মাধ্যমে পরিচালিত GWN7660 অ্যাক্সেস পয়েন্টগুলো চালায়। অতিথিদের জন্য তাদের একটি ব্র্যান্ডেড গেস্ট পোর্টাল, ফ্রন্ট ডেস্ক এবং হাউসকিপিংয়ের জন্য একটি সুরক্ষিত স্টাফ নেটওয়ার্ক এবং প্রোপার্টি ম্যানেজমেন্ট সিস্টেমের জন্য একটি আলাদা ম্যানেজমেন্ট VLAN প্রয়োজন। কনফিগারেশনে তিনটি SSID ব্যবহার করা হয়: VLAN 10-এ Purple Captive Portal নীতিসহ Guest WiFi; VLAN 20-এ Purple-এর RADIUS-এর বিপরীতে WPA2-Enterprise এবং PEAP অথেন্টিকেশনসহ Staff WiFi; এবং PMS টার্মিনালের জন্য VLAN 30-এ একটি লুকানো Management SSID। স্টাফ SSID-এ ডাইনামিক VLAN অ্যাসাইনমেন্টের অর্থ হলো হাউসকিপিং ডিভাইসগুলো সীমিত ইন্টারনেট অ্যাক্সেস সহ VLAN 21-এ চলে যায়, যেখানে ফ্রন্ট ডেস্ক ডিভাইসগুলো সম্পূর্ণ অ্যাক্সেস সহ VLAN 20-এ থাকে। Purple-এর অ্যানালিটিক্স ড্যাশবোর্ড হোটেল অপারেটরকে প্রতিদিনের অতিথি সংখ্যা, সেশনের সময়কাল এবং মার্কেটিং-এর জন্য অপ্ট-ইন হার দেখায়, যা মার্কেটিং টিমকে লক্ষ্যযুক্ত ক্যাম্পেইন চালানোর জন্য প্রয়োজনীয় ডেটা প্রদান করে।সিনারিও দুই: একটি ৪০ ইউনিটের বিল্ড-টু-রেন্ট অ্যাপার্টমেন্ট ব্লক। অপারেটর অন-প্রিমিসেস GWN Manager-এর সাথে GWN7630 অ্যাক্সেস পয়েন্ট চালান। প্রতিটি অ্যাপার্টমেন্টের নিজস্ব আইসোলেটেড নেটওয়ার্ক প্রয়োজন। অপারেটর RADIUS ব্যাকএন্ডের সাথে PPSK ব্যবহার করেন। Purple ৪০টি অনন্য টেন্যান্ট ক্রেডেনশিয়াল পরিচালনা করে, যার প্রতিটি একটি ডেডিকেটেড VLAN-এ ম্যাপ করা থাকে। বাসিন্দারা তাদের ইউনিটের পাসওয়ার্ড ব্যবহার করে একক "BuildingConnect" SSID-এ সংযোগ করেন। Purple-এর পোর্টাল প্রাথমিক অনবোর্ডিং ফ্লো পরিচালনা করে, বাসিন্দাদের সম্মতি গ্রহণ করে এবং অপারেটরকে অকুপেন্সি অ্যানালিটিক্স ও এনগেজমেন্ট ডেটা প্রদান করে। যখন একজন বাসিন্দা চলে যান, অপারেটর Purple-এর অ্যাডমিন কনসোলে তাদের PPSK ক্রেডেনশিয়াল বাতিল করে দেন এবং অ্যাক্সেস অবিলম্বে বন্ধ হয়ে যায়। SSID পাসওয়ার্ড পরিবর্তন করার বা AP কনফিগার করার কোনো প্রয়োজন নেই। --- দ্রুত প্রশ্নোত্তর। Grandstream ডিপ্লয়মেন্টে আমাকে ক্রমাগত জিজ্ঞাসা করা তিনটি প্রশ্ন। প্রশ্ন এক: আমি কি Purple ইন্টিগ্রেশনের জন্য GWN Manager-এর পরিবর্তে GWN dot Cloud ব্যবহার করতে পারি? হ্যাঁ। GWN dot Cloud-এ Captive Portal কনফিগারেশন কার্যত GWN Manager-এর মতোই। মেনু পাথগুলো একই। RADIUS এবং ওয়াল্ড গার্ডেন সেটিংস একই অবস্থানে রয়েছে। একাধিক সাইট পরিচালনা করা MSP-দের জন্য GWN dot Cloud একটি ভালো পছন্দ, কারণ আপনি সমস্ত ডিপ্লয়মেন্ট জুড়ে একটি সিঙ্গেল প্যান অফ গ্লাস পাচ্ছেন। প্রশ্ন দুই: Purple কি Grandstream-এর নিজস্ব অ্যানালিটিক্সের পাশাপাশি নিজস্ব অ্যানালিটিক্স সমর্থন করে? Purple নেটিভ Captive Portal অ্যানালিটিক্সকে তার নিজস্ব আরও বিস্তারিত ডেটাসেট দিয়ে প্রতিস্থাপন করে। আপনি সেশন কাউন্ট, ডোয়েল টাইম, অপ্ট-ইন রেট, ফর্ম ফিল্ড থেকে ডেমোগ্রাফিক ডেটা এবং মার্কেটিং প্ল্যাটফর্মের সাথে ইন্টিগ্রেশন পাবেন। RF পারফরম্যান্স, AP হেলথ এবং ক্লায়েন্ট কাউন্টের জন্য নেটিভ GWN অ্যানালিটিক্স Purple-এর পোর্টাল অ্যানালিটিক্সের পাশাপাশি GWN Manager বা GWN dot Cloud-এ উপলব্ধ থাকে। প্রশ্ন তিন: PPSK-এর সাথে RADIUS ব্যবহারের জন্য GWN AP-তে আমার কোন ফার্মওয়্যার ভার্সন প্রয়োজন? RADIUS ব্যাকএন্ডের সাথে PPSK-এর জন্য GWN76xx সিরিজে GWN ফার্মওয়্যার 1.0.19 বা তার বেশি প্রয়োজন। ডিপ্লয় করার আগে Grandstream-এর রিলিজ নোটগুলো দেখে নিন। পুরনো ফার্মওয়্যার চালানো PPSK ডিপ্লয়মেন্টে অপ্রত্যাশিত আচরণের সবচেয়ে সাধারণ কারণ। --- পরিশেষে। সঠিক সিকোয়েন্স অনুসরণ করলে Grandstream GWN অ্যাক্সেস পয়েন্টগুলোর সাথে Purple-এর ইন্টিগ্রেশন একটি সহজ ডিপ্লয়মেন্ট। প্রথমে Captive Portal পলিসিতে আপনার RADIUS সার্ভার সেটিংস কনফিগার করুন। Purple-এর ডোমেন জেনারেটর টুল ব্যবহার করে আপনার ওয়াল্ড গার্ডেন তৈরি করুন। আপনার গেস্ট SSID-এর সাথে পলিসিটি যুক্ত করুন এবং ক্লায়েন্ট আইসোলেশন সক্ষম করুন। কর্মীদের WiFi-এর জন্য, ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ WPA2-Enterprise সক্ষম করুন। মাল্টি-টেন্যান্ট প্রোপার্টির জন্য, RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করুন এবং Purple-এর মাধ্যমে কেন্দ্রীয়ভাবে ক্রেডেনশিয়াল পরিচালনা করুন। যে পাঁচটি বিষয় সঠিকভাবে সম্পন্ন করতে হবে: UDP 1812-এ RADIUS-এর সাথে একটি ম্যাচিং শেয়ার্ড সিক্রেট; সমস্ত পোর্টাল অ্যাসেট ডোমেন কভার করা ওয়াল্ড গার্ডেন; গেস্ট SSID-এ ক্লায়েন্ট আইসোলেশন সক্ষম করা; SSID সেটিংসে ডাইনামিক VLAN সক্ষম করা; এবং PPSK ফার্মওয়্যার ভার্সন 1.0.19 বা তার বেশি রাখা।এই পাঁচটি ঠিকঠাক করুন, এবং আপনার কাছে একটি শক্তিশালী, স্কেলযোগ্য ডেপ্লয়মেন্ট থাকবে যা বছরের পর বছর ধরে আপনার ভেন্যুর কাজে আসবে। গো-লাইভ করার আগে Purple-এর অনবোর্ডিং টিম আপনার কনফিগারেশন যাচাই করতে পারে, এবং প্ল্যাটফর্মের 99.999% আপটাইম-এর মানে হলো আপনাকে রাত দুটোয় হোটেলের অতিথিদের কাছে পোর্টাল বিভ্রাটের ব্যাখ্যা দিতে হবে না। শোনার জন্য ধন্যবাদ। এন্টারপ্রাইজ WiFi ইন্টিগ্রেশন সম্পর্কে আরও প্রযুক্তিগত গাইডের জন্য, purple dot ai ভিজিট করুন। পরবর্তী পর্বে, আমরা Microsoft Entra ID এবং Purple-এর SecurePass ফিচারের সাহায্যে ডাইনামিক VLAN অ্যাসাইনমেন্ট কভার করব। সে পর্যন্ত বিদায়।