মূল কন্টেন্টে যান

ধাপে ধাপে নির্দেশিকা: গেস্ট WiFi ক্যাপティブ পোর্টাল-এর জন্য Ruijie ওয়্যারলেস কন্ট্রোলার কনফিগার করা

এই নির্দেশিকাটি এন্টারপ্রাইজ-গ্রেড গেস্ট WiFi ক্যাপটিভ পোর্টাল স্থাপনের জন্য Ruijie ওয়্যারলেস কন্ট্রোলার এবং গেটওয়ে কনফিগার করার একটি সম্পূর্ণ প্রযুক্তিগত ওয়াকথ্রু প্রদান করে। এটি VLAN সেগমেন্টেশন, WISPr প্রোটোকলের মাধ্যমে এক্সটার্নাল RADIUS অথেন্টিকেশন, Walled Garden কনফিগারেশন এবং হসপিটালিটি, রিটেইল ও পাবলিক-সেক্টর পরিবেশ জুড়ে ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে এবং পরিমাপযোগ্য ব্যবসায়িক মূল্য তৈরি করতে Purple-এর আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক প্ল্যাটফর্মের সাথে নির্বিঘ্ন একীকরণ কভার করে।

📖 8 মিনিট পাঠ📝 1,834 শব্দ🔧 2 সমাধানকৃত উদাহরণ4 অনুশীলনী প্রশ্ন📚 9 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগতম। আজ আমরা এন্টারপ্রাইজ ওয়্যারলেসের সবচেয়ে বেশি অনুসন্ধান করা বিষয়গুলোর একটি কভার করছি: কীভাবে নিরাপদ গেস্ট WiFi ক্যাপটিভ পোর্টাল-এর জন্য Ruijie ওয়্যারলেস কন্ট্রোলার কনফিগার করবেন। আমি আপনার হোস্ট, এবং এটি একটি দশ মিনিটের ব্রিফিং যা IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের জন্য ডিজাইন করা হয়েছে যাদের প্রথমবারেই এটি সঠিকভাবে সম্পন্ন করতে হবে। আসুন প্রেক্ষাপট দিয়ে শুরু করা যাক। আপনি যদি কোনো হোটেল, রিটেইল চেইন, কনফারেন্স সেন্টার বা বড় পাবলিক ভেন্যুর IT পরিচালনা করেন, তবে গেস্ট WiFi এখন আর কেবল একটি সুযোগ-সুবিধা নয়। এটি একটি মৌলিক অপারেশনাল প্রয়োজন। গেস্টরা এটি প্রত্যাশা করে। নিয়ন্ত্রকরা আপনাকে তাদের ডেটা দায়িত্বশীলভাবে পরিচালনা করার তাগিদ দেয়। এবং আপনার মার্কেটিং টিম এর মাধ্যমে তৈরি হওয়া ফার্স্ট-পার্টি ডেটা চায়। চ্যালেঞ্জটি হলো একটি ডিস্ট্রিবিউটেড এস্টেট জুড়ে, বড় স্কেলে, কোনো কমপ্লায়েন্সের ঝামেলা তৈরি না করে এটি নিরাপদে স্থাপন করা। Ruijie Networks হলো বিশ্বের অন্যতম বৃহত্তম এন্টারপ্রাইজ নেটওয়ার্কিং ভেন্ডর, যার হসপিটালিটি, রিটেইল এবং পাবলিক সেক্টর পরিবেশ জুড়ে একটি উল্লেখযোগ্য ইনস্টলড বেস রয়েছে। তাদের RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার এবং RG-EG সিরিজের গেটওয়েগুলো এন্টারপ্রাইজ গেস্ট WiFi-এর জন্য অত্যন্ত সক্ষম প্ল্যাটফর্ম, তবে ক্যাপটিভ পোর্টাল কনফিগারেশনের জন্য সুনির্দিষ্ট বাস্তবায়ন প্রয়োজন। এটি ভুল হলে, আপনি হয় একটি নিরাপত্তা ঘাটতি অথবা এমন একটি পোর্টাল পাবেন যা একেবারেই কাজ করে না। এখন আসুন টেকনিক্যাল আর্কিটেকচারে প্রবেশ করা যাক। যেকোনো নিরাপদ গেস্ট নেটওয়ার্কের পরম ভিত্তি হলো ট্রাফিক আইসোলেশন। আপনার পেমেন্ট টার্মিনাল, স্টাফ ল্যাপটপ বা ব্যাক-অফিস সার্ভারের মতো একই নেটওয়ার্ক সেগমেন্টে গেস্ট ডিভাইসগুলো থাকতে পারে না। এর প্রক্রিয়াটি হলো VLAN সেগমেন্টেশন। একটি Ruijie পরিবেশে, আপনি আপনার কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN তৈরি করেন, এটিকে একটি পৃথক IP সাবনেট অ্যাসাইন করেন এবং এটিকে আপনার অ্যাক্সেস পয়েন্টগুলোতে ট্রাঙ্ক করেন। একটি সাধারণ স্থাপনায় কর্পোরেটের জন্য VLAN ১০, ভয়েসের জন্য VLAN ২০, গেস্টের জন্য VLAN ৩০ এবং ম্যানেজমেন্টের জন্য VLAN ৯৯ ব্যবহার করা হতে পারে। এটি অ-আলোচনাযোগ্য। আপনি যদি এই ধাপটি এড়িয়ে যান, তবে আপনার কাছে সুবিধাজনক WiFi থাকবে, নিরাপদ WiFi নয়। নেটওয়ার্কটি সঠিকভাবে সেগমেন্ট করা হয়ে গেলে, আমরা অথেন্টিকেশনে চলে যাই। একটি শেয়ার্ড প্রি-শেয়ার্ড কি এন্টারপ্রাইজ নিরাপত্তা নয়। এটি কোনো জবাবদিহিতা, কোনো ব্যক্তিগত সেশন ট্র্যাকিং এবং সবার জন্য পাসওয়ার্ড পরিবর্তন না করে একক ব্যবহারকারীর অ্যাক্সেস বাতিল করার কোনো উপায় প্রদান করে না। পরিবর্তে, আমরা RADIUS অথেন্টিকেশন সহ একটি এক্সটার্নাল ক্যাপটিভ পোর্টাল ব্যবহার করি। ফ্লোটি যেভাবে কাজ করে তা এখানে দেওয়া হলো। একজন গেস্ট Ruijie অ্যাক্সেস পয়েন্ট দ্বারা ব্রডকাস্ট করা ওপেন SSID-এর সাথে সংযুক্ত হন। Ruijie গেটওয়ে তাদের HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং একটি এক্সটার্নাল স্প্ল্যাশ পেজে রিডাইরেক্ট করে - এই ক্ষেত্রে যা Purple দ্বারা হোস্ট করা হয়। গেস্ট একটি ব্র্যান্ডেড লগইন পেজ দেখতে পান। তারা অথেন্টিকেট করেন, সম্ভবত ইমেল রেজিস্ট্রেশন, সোশ্যাল লগইন বা ওয়ান-ক্লিক অ্যাক্সেপ্টের মাধ্যমে। Purple-এর সার্ভারগুলো সেই অথেন্টিকেশন প্রসেস করে এবং Ruijie কন্ট্রোলারে একটি RADIUS Accept মেসেজ ফেরত পাঠায়। কন্ট্রোলার তখন ডিভাইসটিকে ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। এই সম্পূর্ণ ফ্লোটি WISPr প্রোটোকল ব্যবহার করে, যা এন্টারপ্রাইজ ওয়্যারলেসে এক্সটার্নাল ক্যাপটিভ পোর্টাল অথেন্টিকেশনের স্ট্যান্ডার্ড ফ্রেমওয়ার্ক। এখানে ব্যবসায়িক মূল্য অত্যন্ত গুরুত্বপূর্ণ। প্রতিটি অথেন্টিকেশন ইভেন্ট একটি সম্মতির রেকর্ড সংগ্রহ করে। Purple-এর প্ল্যাটফর্ম সেই ডেটা GDPR এবং CCPA-কমপ্লায়েন্ট উপায়ে সংরক্ষণ করে, একটি ফার্স্ট-পার্টি মার্কেটিং ডাটাবেস তৈরি করে এবং আপনার টিমের কাছে অ্যানালিটিক্স ফেরত পাঠায়। Harrods তাদের লয়্যালটি প্রোগ্রামের প্রচার করতে এই পদ্ধতিটি ব্যবহার করেছিল এবং ৫৭ গুণ রিটার্ন অন ইনভেস্টমেন্ট অর্জন করেছিল। c2c Rail ১২১ শতাংশ রিটার্ন অন ইনভেস্টমেন্ট অর্জন করেছে এবং অপারেশনাল খরচে ৭৬,০০০ পাউন্ড সাশ্রয় করেছে। এটিই সঠিকভাবে এটি করার বাণিজ্যিক যুক্তি। এখন আসুন Ruijie Cloud বা স্থানীয় কন্ট্রোলার ইন্টারফেসে নির্দিষ্ট কনফিগারেশন ধাপগুলো দেখে নেওয়া যাক। ধাপ এক: গেস্ট SSID তৈরি করুন। Ruijie Cloud বা আপনার স্থানীয় কন্ট্রোলারে লগইন করুন। Device Config-এ যান, Wireless-এর অধীনে Wi-Fi নির্বাচন করুন এবং একটি নতুন SSID তৈরি করুন। এটিকে Free Guest WiFi-এর মতো স্পষ্ট একটি নাম দিন। সিকিউরিটি মোডটি Open সেট করুন এবং এটিকে আপনার গেস্ট VLAN-এ অ্যাসাইন করুন। ধাপ দুই: ক্যাপটিভ পোর্টাল পলিসি নির্ধারণ করুন। Auth and Account-এ যান, তারপর Authentication-এর অধীনে Captive Portal নির্বাচন করুন। একটি নতুন পলিসি তৈরি করুন। Policy Mode-টি External সেট করুন। Authentication Device-টি আপনার Ruijie গেটওয়ে বা অ্যাক্সেস পয়েন্টে সেট করুন। গেস্ট SSID-টি নির্বাচন করুন। Portal Server URL ফিল্ডে আপনার Purple স্প্ল্যাশ পেজ URL লিখুন। Purple RADIUS সার্ভার IP অ্যাড্রেসগুলো লিখুন। ধাপ তিন: Walled Garden কনফিগার করুন, যাকে Ruijie বলে Allowlist। এটি যেকোনো ক্যাপটিভ পোর্টাল স্থাপনে সবচেয়ে সাধারণ ভুল কনফিগার করা উপাদান। Walled Garden নির্ধারণ করে ব্যবহারকারী অথেন্টিকেট করার আগে কোন ট্রাফিক পাস হতে পারে। আপনি যদি স্পষ্টভাবে Purple ডোমেনগুলোর অনুমতি না দেন, তবে স্প্ল্যাশ পেজটি লোড হবে না। আপনি যদি Facebook বা Google লগইন অফার করেন কিন্তু তাদের OAuth ডোমেনগুলোর অনুমতি না দেন, তবে সোশ্যাল লগইন বাটনে অথেন্টিকেশন আটকে থাকবে। সমস্ত প্রয়োজনীয় Purple অবকাঠামো ডোমেন এবং আপনি যে সমস্ত সোশ্যাল প্রোভাইডার ডোমেন সমর্থন করতে চান তা যোগ করুন। ধাপ চার: RADIUS কনফিগার করুন। প্রাইমারি এবং সেকেন্ডারি Purple RADIUS সার্ভার IP অ্যাড্রেসগুলো যোগ করুন। আপনার Purple ড্যাশবোর্ড থেকে শেয়ার্ড সিক্রেটটি লিখুন। পোর্ট ১৮১৩-এ RADIUS অ্যাকাউন্টিং সক্ষম করা আছে কিনা তা নিশ্চিত করুন। এটি Purple-কে সেশনের সময়কাল এবং ডেটা ব্যবহার সঠিকভাবে ট্র্যাক করতে দেয়, যা সরাসরি আপনার অ্যানালিটিক্স রিপোর্টে যুক্ত হয়। ধাপ পাঁচ: QoS পলিসি প্রয়োগ করুন। অবারিত গেস্ট অ্যাক্সেস আপনার ইন্টারনেট সংযোগকে ধীরগতির করে দিতে পারে। Ruijie গেটওয়েতে প্রতি ব্যবহারকারীর জন্য কঠোর ব্যান্ডউইথ সীমা সেট করুন - একটি স্ট্যান্ডার্ড হসপিটালিটি স্থাপনার জন্য সাধারণত ৫ থেকে ১০ মেগাবিট ডাউন এবং ২ থেকে ৫ আপ। এটি সমস্ত গেস্টের অভিজ্ঞতা রক্ষা করে এবং একটি একক ডিভাইসকে নেটওয়ার্কের ক্ষতি করা থেকে বিরত রাখে। এখন আসুন বাস্তবায়নের জটিল ত্রুটিগুলো কভার করা যাক। প্রথমটি হলো Walled Garden। এটি কত ঘন ঘন একটি ব্যর্থ স্থাপনার মূল কারণ হয়ে দাঁড়ায় তা আমি যথেষ্ট জোর দিয়ে বলতে পারব না। কোনো ক্যাশড ক্রেডেনশিয়াল নেই এমন একটি নতুন ডিভাইস থেকে আপনার পোর্টাল পরীক্ষা করুন। পেজটি লোড না হলে, প্রথমে আপনার অনুমোদিত তালিকা পরীক্ষা করুন। দ্বিতীয় ত্রুটিটি হলো Portal Escape সেটিং। এই Ruijie ফিচারটি অ্যাক্সেস পয়েন্ট এবং পোর্টাল সার্ভার অ্যাক্সেসযোগ্য না হলে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক ছেড়ে দেয়। এটি শুনতে সহায়ক মনে হলেও, এর অর্থ হলো বিভ্রাটের সময় অননুমোদিত ব্যবহারকারীরা ইন্টারনেট অ্যাক্সেস পেয়ে যান। একটি এন্টারপ্রাইজ পরিবেশে যেখানে সম্মতি সংগ্রহ একটি আইনি প্রয়োজনীয়তা, সেখানে আপনি সব সময় কঠোর অথেন্টিকেশন প্রয়োগ করতে এটি নিষ্ক্রিয় রাখতে চাইবেন। তৃতীয় ত্রুটিটি হলো ফার্মওয়্যার সংস্করণ। কিছু ক্যাপটিভ পোর্টাল ফিচার - বিশেষ করে ব্যান্ডউইথ নিয়ন্ত্রণ এবং ডাইনামিক VLAN অ্যাসাইনমেন্টের ক্ষেত্রে - Ruijie গেটওয়েতে নির্দিষ্ট ফার্মওয়্যার সংস্করণের প্রয়োজন হয়। আপনি স্থাপন করার আগে Ruijie রিলিজ নোটগুলো পরীক্ষা করুন এবং আপনার ডিভাইসগুলো একটি সমর্থিত ফার্মওয়্যার সংস্করণ চালাচ্ছে কিনা তা নিশ্চিত করুন। এখন দ্রুত কিছু প্রশ্নোত্তরের পালা। আমার কি অ্যাক্সেস পয়েন্ট নাকি গেটওয়েতে ক্যাপটিভ পোর্টাল পরিচালনা করা উচিত? একটি Ruijie এন্টারপ্রাইজ স্থাপনায়, এটি গেটওয়েতে পরিচালনা করুন। RG-EG সিরিজের গেটওয়েগুলো এক্সটার্নাল পোর্টাল ইন্টারসেপশন পরিচালনা করতে এবং QoS পলিসি প্রয়োগ করতে ডিজাইন করা হয়েছে। অ্যাক্সেস পয়েন্টগুলো RF পারফরম্যান্স এবং SSID ব্রডকাস্টের দিকে মনোনিবেশ করে। আমি কি বিভিন্ন SSID-এ একাধিক ক্যাপটিভ পোর্টাল চালাতে পারি? হ্যাঁ। Ruijie বিভিন্ন SSID-এ ম্যাপ করা একাধিক ক্যাপটিভ পোর্টাল পলিসি সমর্থন করে। আপনার একটি SSID-এ একটি স্ট্যান্ডার্ড গেস্ট পোর্টাল এবং অন্যটিতে একটি পেইড প্রিমিয়াম পোর্টাল থাকতে পারে, যার প্রতিটিতে আলাদা ব্যান্ডউইথ সীমা এবং অথেন্টিকেশন পদ্ধতি থাকবে। আমি কীভাবে একটি মাল্টি-সাইট স্থাপনা পরিচালনা করব? কেন্দ্রীয়ভাবে কনফিগারেশন পরিচালনা করতে Ruijie Cloud ব্যবহার করুন। আপনি একসাথে সমস্ত সাইট জুড়ে পোর্টাল পলিসিগুলো পুশ করতে পারেন, যা ধারাবাহিকতা নিশ্চিত করে এবং প্রতি-সাইট কনফিগারেশনের অমিল দূর করে। মূল বিষয়গুলো সংক্ষেপে বলতে গেলে: অন্য কিছু করার আগে VLAN দিয়ে আপনার ট্রাফিক সেগমেন্ট করুন। কমপ্লায়েন্ট, ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে এক্সটার্নাল RADIUS অথেন্টিকেশন ব্যবহার করুন। আপনার Walled Garden সতর্কতার সাথে কনফিগার করুন এবং একটি নতুন ডিভাইস থেকে এটি পরীক্ষা করুন। আপনার কমপ্লায়েন্সের প্রয়োজনীয়তার ওপর ভিত্তি করে Portal Escape-এর বিষয়ে একটি সুচিন্তিত সিদ্ধান্ত নিন। ব্যবহারকারীর অভিজ্ঞতা রক্ষা করতে QoS প্রয়োগ করুন। এবং একটি সাধারণ সংযোগকে একটি নিরাপদ, ডেটা-চালিত, রাজস্ব-উৎপাদনকারী সম্পদে পরিণত করতে Purple-এর আইডেন্টিটি-ভিত্তিক নেটওয়ার্কের সাথে আপনার Ruijie অবকাঠামোকে একীভূত করুন। Purple আশি হাজারেরও বেশি লাইভ ভেন্যুতে কাজ করে, ২০২৪ সালে চারশত চল্লিশ মিলিয়ন লগইন প্রসেস করেছে এবং ISO 27001, GDPR, CCPA এবং Cyber Essentials certifications ধারণ করে। আমরা হার্ডওয়্যার-অজ্ঞেয়বাদী, যার অর্থ আপনার Ruijie বিনিয়োগ আমাদের ক্লাউড ওভারলে প্ল্যাটফর্মের সাথে সম্পূর্ণ সামঞ্জস্যপূর্ণ। শোনার জন্য আপনাকে ধন্যবাদ। আপনার Ruijie এস্টেটের সাথে Purple কীভাবে একীভূত হয় তা যদি আপনি অন্বেষণ করতে চান, তবে purple.ai/guest-wifi ভিজিট করুন। নিরাপদে স্থাপন করুন, এবং পরবর্তী ব্রিফিংয়ে আপনার সাথে দেখা হবে।

header_image.png

এক্সিকিউটিভ সামারি

ডিস্ট্রিবিউটেড এন্টারপ্রাইজ জুড়ে গেস্ট WiFi স্থাপন করার অর্থ কেবল একটি ওপেন SSID প্রদান করা নয়। IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য, চ্যালেঞ্জটি হলো নির্বিঘ্ন অ্যাক্সেসের সাথে কঠোর নিরাপত্তা, GDPR কমপ্লায়েন্স এবং ডেটা সংগ্রহের প্রয়োজনীয়তার ভারসাম্য বজায় রাখা। এই নির্দেশিকায় Ruijie ওয়্যারলেস কন্ট্রোলার এবং গেটওয়ে ব্যবহার করে একটি নিরাপদ, স্কেলযোগ্য ক্যাপティブ পোর্টাল স্থাপন করার জন্য প্রয়োজনীয় নির্দিষ্ট কনফিগারেশন ধাপগুলো বিস্তারিতভাবে আলোচনা করা হয়েছে। এটি দেখায় যে কীভাবে এই অবকাঠামোটিকে Purple-এর Guest WiFi প্ল্যাটফর্মের সাথে একীভূত করলে তা সাধারণ ওয়্যারলেস সংযোগকে একটি কমপ্লায়েন্ট এবং রাজস্ব-উৎপাদনকারী সম্পদে রূপান্তরিত করে।

আমরা কারিগরি পূর্বশর্ত, VLAN আইসোলেশন কৌশল, WISPr প্রোটোকলের মাধ্যমে এক্সটার্নাল RADIUS অথেন্টিকেশন, Walled Garden কনফিগারেশন এবং প্রোডাকশন-গ্রেড স্থাপনের জন্য প্রয়োজনীয় নির্দিষ্ট QoS সেটিংস কভার করব। আপনি ২০০ কক্ষের হোটেল, ৫০টি স্টোরের রিটেইল চেইন বা ৪০,০০০ ধারণক্ষমতার স্টেডিয়াম পরিচালনা করুন না কেন, এই নির্দেশিকাটি একটি নিরাপদ Ruijie ক্যাপティブ পোর্টাল সেটআপের জন্য নির্ভরযোগ্য ব্লুপ্রিন্ট প্রদান করে। বিশ্বব্যাপী ৮০,০০০-এরও বেশি সক্রিয় ভেন্যুতে কাজ করছে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple-এর অভ্যন্তরীণ ডেটা), এখানে বর্ণিত ইন্টিগ্রেশন প্যাটার্নগুলো বড় স্কেলে প্রমাণিত।

architecture_overview.png

টেকনিক্যাল আর্কিটেকচার এবং পূর্বশর্ত

আপনার Ruijie কন্ট্রোলার পরিবর্তন করার আগে, সঠিক নেটওয়ার্ক আর্কিটেকচার তৈরি করুন। একটি নিরাপদ গেস্ট নেটওয়ার্কের জন্য লেয়ার ২ (সুইচ লেভেল)-এ কর্পোরেট ট্রাফিক থেকে সম্পূর্ণ আইসোলেশন প্রয়োজন।

নেটওয়ার্ক সেগমেন্টেশন

নিরাপদ গেস্ট WiFi-এর মূল ভিত্তি হলো VLAN আইসোলেশন। আপনাকে Ruijie গেটওয়ে বা কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN তৈরি করতে হবে। এটি নিশ্চিত করে যে গেস্ট ট্রাফিক কখনোই অভ্যন্তরীণ সিস্টেম, পেমেন্ট টার্মিনাল বা স্টাফ ডিভাইসের সাথে মিশে যাবে না। Ruijie স্থাপনের জন্য একটি স্ট্যান্ডার্ড এন্টারপ্রাইজ VLAN স্কিম নিচে দেখানো হলো:

VLAN ID উদ্দেশ্য নোট
10 Corporate স্টাফ ডিভাইস, অভ্যন্তরীণ সার্ভার
20 Voice VoIP ফোন
30 Guest ক্যাপティブ পোর্টাল, শুধুমাত্র ইন্টারনেট
40 IoT প্রিন্টার, স্মার্ট টিভি, সেন্সর
99 Management কন্ট্রোলার, সুইচ ম্যানেজমেন্ট

কনজিউমার-গ্রেড পদ্ধতিগুলো কেন এখানে ব্যর্থ হয় সে সম্পর্কে আরও তথ্যের জন্য, Why consumer-grade WiFi gear is not for your guest network পড়ুন।

প্রয়োজনীয় উপাদানসমূহ

এই স্থাপনাটি সম্পন্ন করতে আপনার প্রয়োজন হবে:

  • একটি Ruijie Cloud অ্যাকাউন্ট অথবা একটি অন-প্রিমিসেস Ruijie RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার (যেমন, RG-WS6008 বা RG-WS7110)।
  • একটি Ruijie RG-EG সিরিজের গেটওয়ে – WISPr-এর মাধ্যমে এক্সটার্নাল পোর্টাল অথেন্টিকেশনের জন্য অপরিহার্য।
  • Ruijie RG-AP সিরিজের অ্যাক্সেস পয়েন্ট (যেমন, RG-AP820-I, RG-AP850-AR)।
  • একটি Purple Connect, Capture, বা Engage লাইসেন্স।
  • গেটওয়ে থেকে Purple সার্ভারে পোর্ট ১৮১২ (RADIUS অথেন্টিকেশন) এবং ১৮১৩ (RADIUS অ্যাকাউন্টিং)-এর জন্য আউটবাউন্ড UDP অ্যাক্সেসের অনুমতি থাকতে হবে।

অথেন্টিকেশন প্রোটোকল ওভারভিউ

Ruijie একাধিক অথেন্টিকেশন পদ্ধতি সমর্থন করে। এন্টারপ্রাইজ-গ্রেড স্থাপনে এক্সটার্নাল RADIUS অথেন্টিকেশন ব্যবহার করা উচিত। এই পদ্ধতিটি WISPr (Wireless Internet Service Provider Roaming) প্রোটোকল ব্যবহার করে অননুমোদিত ব্যবহারকারীদের নিরাপদে Purple-এর স্প্ল্যাশ পেজে রিডাইরেক্ট করে, তাদের ক্রেডেনশিয়াল প্রসেস করে এবং Ruijie কন্ট্রোলারে একটি RADIUS Accept বা Reject মেসেজ পাঠায়।

comparison_chart.png

উপরের টেবিলটি Ruijie প্ল্যাটফর্মের অফার করা পাঁচটি অথেন্টিকেশন পদ্ধতির সারসংক্ষেপ তুলে ধরে। ইমেল সাইন-আপ এবং সোশ্যাল মিডিয়া লগইন হলো হসপিটালিটি এবং রিটেইল পরিবেশের জন্য সবচেয়ে সাধারণ পছন্দ, কারণ এগুলো সুবিন্যস্ত, GDPR-কমপ্লায়েন্ট ফার্স্ট-পার্টি ডেটা সংগ্রহ করে। ভাউচার কোড মিটিং রুম এবং পেইড অ্যাক্সেস টিয়ারের জন্য উপযুক্ত। 802.1X সহ RADIUS একচেটিয়াভাবে স্টাফ নেটওয়ার্কের জন্য সংরক্ষিত যার জন্য ডিরেক্টরি-ব্যাকড অথেন্টিকেশন প্রয়োজন।

ধাপে ধাপে বাস্তবায়ন নির্দেশিকা

অনুগ্রহ করে Ruijie Cloud বা অন-প্রিমিসেস কন্ট্রোলার ইন্টারফেসে নিচের ধাপগুলো সম্পাদন করুন। নিচের UI পাথগুলো নতুন Ruijie Cloud ইন্টারফেস (২০২৪-পরবর্তী) এবং Ruijie JaCS প্ল্যাটফর্মের ক্ষেত্রে প্রযোজ্য।

ধাপ ১: গেস্ট SSID কনফিগার করুন

ওয়্যারলেস ব্রডকাস্ট নেটওয়ার্কটি তৈরি করুন।

  1. Ruijie Cloud বা অন-প্রিমিসেস কন্ট্রোলার ওয়েব ইন্টারফেসে লগইন করুন।
  2. Device Config-এ যান এবং ওয়্যারলেস সেকশনের অধীনে Wi-Fi নির্বাচন করুন।
  3. একটি নতুন SSID তৈরি করতে + ক্লিক করুন, অথবা একটি বিদ্যমান SSID এডিট করুন।
  4. SSID Name সেট করুন (যেমন, "Free Guest WiFi")।
  5. Security Mode-টি Open সেট করুন – কোনো প্রি-শেয়ার্ড কি থাকবে না।
  6. আপনার ডেডিকেটেড গেস্ট VLAN-এ (যেমন, VLAN 30) SSID-টি অ্যাসাইন করুন।
  7. SSID কনফিগারেশনটি সেভ করুন।

ধাপ ২: ক্যাপティブ পোর্টাল পলিসি নির্ধারণ করুন

গেস্ট ট্রাফিক ইন্টারসেপ্ট করতে এবং তা Purple-এ রিডাইরেক্ট করতে কন্ট্রোলারকে নির্দেশ দিন।

  1. Auth & Account-এ যান এবং অথেন্টিকেশনের অধীনে Captive Portal নির্বাচন করুন।
  2. একটি নতুন পলিসি তৈরি করুন। একটি বর্ণনামূলক Policy Name সেট করুন (যেমন, "Purple-Guest-Portal")।
  3. Policy Mode-টি External সেট করুন।
  4. Authentication Device-টি আপনার Ruijie গেটওয়ে (RG-EG সিরিজ) বা অ্যাক্সেস পয়েন্টে সেট করুন।
  5. ধাপ ১-এ তৈরি করা গেস্ট SSID-টি নির্বাচন করুন।
  6. Portal Server URL ফিল্ডে আপনার অনন্য Purple স্প্ল্যাশ পেজ URL লিখুন (যা Purple কন্ট্রোল প্যানেলের 'Hardware Configuration'-এর অধীনে পাওয়া যাবে)।
  7. নির্ধারিত ফিল্ডগুলোতে Purple RADIUS সার্ভারের IP অ্যাড্রেসগুলো লিখুন।
  8. আপনার সেশন টাইমআউট পলিসির সাথে মিল রেখে Seamless Online-এর সময়কাল সেট করুন (যেমন, হসপিটালিটির জন্য ২৪ ঘণ্টা, রিটেইলের জন্য ১ ঘণ্টা)।
  9. Portal Escape-এর আচরণ নির্ধারণ করুন - নিচের "সেরা অনুশীলনসমূহ" সেকশনটি দেখুন।

ধাপ ৩: Walled Garden (অনুমোদিত তালিকা) কনফিগার করুন

ব্যবহারকারী অথেন্টিকেট না হওয়া পর্যন্ত একটি ক্যাপティブ পোর্টাল সমস্ত ট্রাফিক ইন্টারসেপ্ট করে। লগইন পেজ লোড করতে এবং সোশ্যাল মিডিয়া লগইন প্রসেস করতে প্রি-অথেন্টিকেশন ধাপে নির্দিষ্ট কিছু ট্রাফিককে অনুমতি দিতে হবে। এটি যেকোনো ক্যাপティブ পোর্টাল স্থাপনের সবচেয়ে সাধারণ ভুল কনফিগার করা অংশ।

  1. Auth & Account-এ যান এবং Allowlist নির্বাচন করুন।
  2. সমস্ত প্রয়োজনীয় Purple অবকাঠামো ডোমেন যোগ করুন। আপনার Purple ড্যাশবোর্ড আপনার অঞ্চলের জন্য নির্দিষ্ট তালিকা প্রদান করবে।
  3. সোশ্যাল মিডিয়া লগইন অফার করলে, প্রতিটি প্রোভাইডারের জন্য OAuth ডোমেনগুলো যোগ করুন:
    • Microsoft Entra ID-এর জন্য: *.microsoft.com, *.microsoftonline.com, login.live.com
    • Google Workspace-এর জন্য: *.google.com, accounts.google.com
    • Okta-এর জন্য: আপনার নির্দিষ্ট Okta টেন্যান্ট ডোমেন
  4. পেইড WiFi প্ল্যান অফার করলে, যেকোনো পেমেন্ট প্রসেসর ডোমেন যোগ করুন।
  5. সেভ করুন এবং অনুমোদিত তালিকাটি প্রয়োগ করুন।

ধাপ ৪: RADIUS অথেন্টিকেশন কনফিগার করুন

Ruijie এবং Purple-এর মধ্যে নিরাপদ যোগাযোগ চ্যানেল কনফিগার করুন।

  1. আপনার Ruijie কন্ট্রোলার বা গেটওয়েতে RADIUS সার্ভার সেটিংসে যান।
  2. অথেন্টিকেশনের জন্য Purple-এর প্রাইমারি RADIUS সার্ভার IP অ্যাড্রেস এবং পোর্ট ১৮১২ যোগ করুন।
  3. ফেইলওভারের জন্য Purple-এর সেকেন্ডারি RADIUS সার্ভার IP অ্যাড্রেস যোগ করুন।
  4. আপনার Purple ড্যাশবোর্ড থেকে Shared Secret লিখুন। এটি হুবহু মিলতে হবে।
  5. পোর্ট ১৮১৩-এ অ্যাকাউন্টিং সার্ভার যোগ করুন এবং RADIUS অ্যাকাউন্টিং সক্ষম করুন। এটি সেশনের সময়কাল এবং ডেটা ব্যবহার সঠিকভাবে ট্র্যাক করে, যা সরাসরি Purple-এর WiFi Analytics রিপোর্টিংয়ে যুক্ত হয়।
  6. Purple-এর অ্যানালিটিক্সে ট্রাফিক আলাদা করতে NAS Identifier-এ একটি অর্থপূর্ণ স্ট্রিং (যেমন, আপনার ভেন্যুর নাম) সেট করুন।

ধাপ ৫: QoS পলিসি প্রয়োগ করুন

অবারিত গেস্ট অ্যাক্সেস পিক আওয়ারে আপনার ইন্টারনেট সংযোগকে ধীরগতির করে দিতে পারে।

  1. আপনার Ruijie গেটওয়ের QoS বা ব্যান্ডউইথ ম্যানেজমেন্ট সেকশনে যান।
  2. প্রতি ব্যবহারকারীর ডাউনলোড সীমা সেট করুন (যেমন, হোটেল গেস্টদের জন্য 10 Mbps, রিটেইল গ্রাহকদের জন্য 5 Mbps)।
  3. প্রতি ব্যবহারকারীর আপলোড সীমা সেট করুন (যেমন, 2-5 Mbps)।
  4. পোর্টাল সার্ভার সাময়িকভাবে অ্যাক্সেসযোগ্য না হলে অননুমোদিত ব্যবহারকারীরা যাতে নেটওয়ার্ক অ্যাক্সেস করতে না পারে তা নিশ্চিত করতে Client Escape নিষ্ক্রিয় করুন।
  5. সেভ করুন এবং সমস্ত প্রাসঙ্গিক ডিভাইসে কনফিগারেশনটি পুশ করুন।

ধাপ ৬: স্থাপনাটি পরীক্ষা করুন

সর্বদা কোনো ক্যাশড ক্রেডেনশিয়াল নেই এমন একটি নতুন ডিভাইস ব্যবহার করে পরীক্ষা করুন।

  1. গেস্ট SSID-এর সাথে একটি মোবাইল ডিভাইস সংযুক্ত করুন।
  2. একটি ব্রাউজার খুলুন এবং একটি নন-HTTPS URL-এ যান (যেমন, http://example.com)। পোর্টাল পেজটি রিডাইরেক্ট হওয়া উচিত।
  3. Purple স্প্ল্যাশ পেজটি সঠিকভাবে লোড হচ্ছে কিনা তা যাচাই করুন।
  4. অথেন্টিকেশন প্রক্রিয়াটি সম্পন্ন করুন।
  5. অথেন্টিকেশনের পর ইন্টারনেট অ্যাক্সেস দেওয়া হয়েছে কিনা তা নিশ্চিত করুন।
  6. সেশনটি আপনার অ্যানালিটিক্সে প্রদর্শিত হচ্ছে কিনা তা নিশ্চিত করতে Purple ড্যাশবোর্ড পরীক্ষা করুন।

এন্টারপ্রাইজ স্থাপনের সেরা অনুশীলনসমূহ

নিরাপত্তা এবং কমপ্লায়েন্স

গেস্ট অ্যাক্সেসের জন্য কখনোই শেয়ার্ড PSK-এর ওপর নির্ভর করবেন না। শেয়ার্ড পাসওয়ার্ড কোনো অডিট ট্রেইল প্রদান করে না এবং ব্যক্তিগতভাবে বাতিল করা যায় না। ব্যক্তিগত অথেন্টিকেশন সহ একটি Purple ক্যাপটিভ পোর্টাল ব্যবহার করে, আপনি ডেটা প্রসেসিংয়ের জন্য স্পষ্ট সম্মতি বাধ্যতামূলক করতে পারেন, যা GDPR-এর অনুচ্ছেদ ৭-এর প্রয়োজনীয়তা পূরণ করে। Purple-এর ISO 27001, GDPR, CCPA এবং Cyber Essentials সার্টিফিকেশন রয়েছে, যা নিশ্চিত করে যে ডেটা সংগ্রহের প্রক্রিয়াটি নিজেই অডিটযোগ্য।

নিরাপত্তা আর্কিটেকচার সম্পর্কে আরও বিস্তারিত জানতে, আমাদের Enterprise WiFi Security: Complete Guide for 2026 এবং What is Secure WiFi: The Essential Enterprise Guide for 2026 পড়ুন।

Portal Escape: একটি সুচিন্তিত সিদ্ধান্ত

Ruijie-এর Portal Escape ফিচারটি AP যদি পোর্টাল সার্ভারের সাথে সংযোগ করতে না পারে তবে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক পাস করার অনুমতি দেয়। হসপিটালিটি ক্ষেত্রে, আপনি এটি সক্ষম করতে পারেন — সার্ভারের সাময়িক ত্রুটির কারণে গেস্টরা WiFi-এ সংযোগ করতে না পারলে অভিযোগের সৃষ্টি হবে। রিটেইল বা স্বাস্থ্যসেবা পরিবেশে, আপনি এটি নিষ্ক্রিয় করতে পারেন — অননুমোদিত অ্যাক্সেস একটি কমপ্লায়েন্স এবং নিরাপত্তা ঝুঁকি তৈরি করে। আপনার নেটওয়ার্ক রানবুকে আপনার সিদ্ধান্ত এবং এর কারণ লিখে রাখুন।

মাল্টি-সাইট ধারাবাহিকতা

সমস্ত লোকেশন জুড়ে केंद्रीयভাবে কনফিগারেশন পরিচালনা করতে Ruijie Cloud ব্যবহার করুন। সাইটগুলোর মধ্যে কনফিগারেশনের অমিল দূর করতে একসাথে পোর্টাল পলিসিগুলো পুশ করুন — যা ডিস্ট্রিবিউটেড এস্টেটে অসঙ্গতিপূর্ণ গেস্ট অভিজ্ঞতার সবচেয়ে সাধারণ কারণ। Purple-এর ক্লাউড ওভারলে একই নীতিতে কাজ করে: একটি ড্যাশবোর্ড, সমস্ত ভেন্যু।

ফার্মওয়্যার ম্যানেজমেন্ট

নির্দিষ্ট কিছু Ruijie ক্যাপটিভ পোর্টাল ফিচার, বিশেষ করে ব্যান্ডউইথ কন্ট্রোল এবং ডাইনামিক VLAN অ্যাসাইনমেন্টের জন্য আপনার গেটওয়েতে নির্দিষ্ট ফার্মওয়্যার সংস্করণ থাকা প্রয়োজন। Ruijie তাদের রিলিজ নোটে এই নির্ভরতাগুলো নথিভুক্ত করে। ক্লাউড-ম্যানেজড স্থাপনায় সম্পূর্ণ QoS সমর্থনের জন্য আপনার RG-EG গেটওয়েগুলো ফার্মওয়্যার সংস্করণ RGOS11.9(6)B17T1 বা তার বেশি চালিত হচ্ছে কিনা তা নিশ্চিত করুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

পোর্টাল পেজ লোড হতে ব্যর্থ হলে

ডিভাইস সংযুক্ত করার সময় যদি ক্যাপটিভ পোর্টালটি প্রদর্শিত না হয়, তবে প্রথমে আপনার Walled Garden সেটিংস যাচাই করুন। অথেন্টিকেট করার আগে ডিভাইসটিকে অবশ্যই DNS রিসলভ করতে এবং Purple পোর্টাল URL অ্যাক্সেস করতে সক্ষম হতে হবে। আপনার Ruijie অনুমোদিত তালিকায় সমস্ত প্রয়োজনীয় ডোমেন অন্তর্ভুক্ত রয়েছে কিনা এবং গেস্ট VLAN থেকে আপনার DNS সার্ভারগুলো অ্যাক্সেসযোগ্য কিনা তা পরীক্ষা করুন।

অথেন্টিকেশন টাইমআউট

ব্যবহারকারীরা পোর্টাল দেখতে পেলেও যদি লগইন করতে না পারেন, তবে সমস্যাটি সাধারণত RADIUS কনফিগারেশনে থাকে। RADIUS সার্ভার IP, পোর্ট (অথেন্টিকেশনের জন্য ১৮১২, অ্যাকাউন্টিংয়ের জন্য ১৮১৩) এবং শেয়ার্ড সিক্রেট যাচাই করুন। আপনার ফায়ারওয়ালগুলো Ruijie গেটওয়ে ম্যানেজমেন্ট IP থেকে এই পোর্টগুলোতে ইনবাউন্ড এবং আউটবাউন্ড UDP ট্রাফিকের অনুমতি দেয় কিনা তা নিশ্চিত করুন।

সোশ্যাল মিডিয়া লগইন আটকে গেলে

ব্যবহারকারীরা সোশ্যাল মিডিয়া লগইন বাটনে ক্লিক করার পরও যদি কিছু না ঘটে, তবে বুঝতে হবে OAuth রিডাইরেক্ট ব্লক করা হয়েছে। আপনার Ruijie অনুমোদিত তালিকায় প্রয়োজনীয় সোশ্যাল মিডিয়া প্রোভাইডার ডোমেনগুলো যোগ করুন। পোর্টালটি কাজ করে কিনা তা নিশ্চিত করতে সাময়িকভাবে অথেন্টিকেশনের আগে সমস্ত ট্রাফিকের অনুমতি দিয়ে এটি পরীক্ষা করুন, তারপর ধাপে ধাপে অনুমোদিত তালিকাটি কঠোর করুন।

ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যর্থ হলে

আপনি যদি ব্যবহারকারীদের ডাইনামিকভাবে VLAN-এ অ্যাসাইন করতে RADIUS ব্যবহার করেন, তবে নিশ্চিত করুন যে RADIUS রেসপন্সে সঠিক VLAN অ্যাট্রিবিউটগুলো (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) অন্তর্ভুক্ত রয়েছে। Ruijie-এর RG-EG310GH-E and similar gateways সমর্থন করে ডাইনামিক VLAN অ্যাসাইনমেন্ট, তবে এই ফিচারের জন্য RADIUS সার্ভার এবং গেটওয়ে উভয় ক্ষেত্রেই স্পষ্ট কনফিগারেশন প্রয়োজন।

ROI এবং ব্যবসায়িক প্রভাব

একটি নিরাপদ ক্যাপটিভ পোর্টাল স্থাপন করা গেস্ট WiFi-কে একটি ব্যয় কেন্দ্র থেকে একটি কৌশলগত সম্পদে রূপান্তরিত করে। Purple-এর WiFi Analytics প্ল্যাটফর্ম আপনার Ruijie অবকাঠামোর সাথে একীভূত হয়ে ফার্স্ট-পার্টি ডেটা সংগ্রহ করে, উচ্চ-আগ্রহী কন্ট্যাক্ট লিস্ট তৈরি করে এবং আপনার ভেন্যু জুড়ে গেস্টদের আচরণের বিষয়ে কার্যকর ইনসাইট প্রদান করে।

Harrods তাদের লয়্যালটি প্রোগ্রামের প্রচার করতে Purple-এর Guest WiFi ব্যবহার করেছে, যা একটি ইন্ডাস্ট্রি-লিডিং অপ্ট-ইন রেট এবং ৫৭ গুণ ROI অর্জন করেছে (Purple-এর কাস্টমার ডেটা)। c2c Rail সরাসরি বুকিংকে উৎসাহিত করতে Purple ব্যবহার করেছে, যা ১২১% রিটার্ন অন ইনভেস্টমেন্ট অর্জন করেছে এবং অপারেটিং খরচে £৭৬,০০০ সাশ্রয় করেছে (Purple-এর কাস্টমার ডেটা)। Pizza Express আরও সমৃদ্ধ কাস্টমার প্রোফাইল তৈরি করতে ৪৭০টিরও বেশি রেস্তোরাঁ জুড়ে Purple স্থাপন করেছে।

hospitality অপারেটরদের জন্য, লগইনের সময় সংগৃহীত ডেটা (ইমেল, ডেমোগ্রাফিক্স, ভিজিট ফ্রিকোয়েন্সি) সরাসরি CRM সিস্টেম এবং লয়্যালটি প্রোগ্রামে পাঠানো যেতে পারে। retail পরিবেশের জন্য, রিপিট-ভিজিট অ্যানালিটিক্স আপনার সর্বোচ্চ মূল্যের ক্রেতাদের সনাক্ত করে। transport হাবের জন্য, প্যাসেঞ্জার ফ্লো ডেটা স্টাফিং এবং বাণিজ্যিক স্পেস প্ল্যানিং অপ্টিমাইজ করে।

Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet এবং Ruijie-এর সাথে একীভূত হয়, যা এটিকে একটি হার্ডওয়্যার-অজ্ঞেয়বাদী ক্লাউড ওভারলে করে তোলে যা আপনার বিদ্যমান সরঞ্জামের সাথে কাজ করে কোনো রিপ্লেসমেন্টের প্রয়োজন ছাড়াই।


সম্পর্কিত নির্দেশিকা: Grandstream GWN Access Points and Purple WiFi Integration

মূল সংজ্ঞাসমূহ

ক্যাপটিভ পোর্টাল

একটি ওয়েব পেজ যা কোনো পাবলিক অ্যাক্সেস নেটওয়ার্কের ব্যবহারকারীকে ইন্টারনেট অ্যাক্সেস পাওয়ার আগে অবশ্যই দেখতে হবে এবং ইন্টারঅ্যাক্ট করতে হবে। এটি সমস্ত HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং ব্যবহারকারীর ব্রাউজারকে পোর্টাল পেজে রিডাইরেক্ট করে।

গেস্ট WiFi নেটওয়ার্কে অথেন্টিকেশন প্রয়োগ করার মূল প্রক্রিয়া। অ্যাক্সেস নিয়ন্ত্রণ এবং সম্মতি সংগ্রহ করতে হোটেল, রিটেইল, স্টেডিয়াম এবং পাবলিক-সেক্টর ভেন্যুতে ব্যবহৃত হয়।

Walled Garden

একটি প্রি-অথেন্টিকেশন অনুমোদিত তালিকা যা নির্দিষ্ট ডোমেন এবং IP অ্যাড্রেসগুলোকে ক্যাপটিভ পোর্টাল ইন্টারসেপশন বাইপাস করার অনুমতি দেয়। ব্যবহারকারী অথেন্টিকেট করার আগে এই গন্তব্যগুলোতে ট্রাফিকের অনুমতি দেওয়া হয়।

ব্যবহারকারী সম্পূর্ণরূপে অথেন্টিকেট হওয়ার আগে ডিভাইসগুলোকে স্প্ল্যাশ পেজ লোড করতে, সোশ্যাল লগইন প্রোভাইডারদের কাছে পৌঁছাতে এবং পেমেন্ট ফ্লো প্রসেস করার অনুমতি দেওয়ার জন্য অপরিহার্য। এখানে ভুল কনফিগারেশন ক্যাপটিভ পোর্টাল ব্যর্থতার প্রধান কারণ।

RADIUS

Remote Authentication Dial-In User Service। একটি নেটওয়ার্কিং প্রোটোকল যা কোনো নেটওয়ার্ক সার্ভিসের সাথে সংযুক্ত ব্যবহারকারীদের জন্য কেন্দ্রীয় অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং ম্যানেজমেন্ট প্রদান করে।

নিরাপদ প্রোটোকল যা Ruijie কন্ট্রোলারগুলো Purple-এর সার্ভারের সাথে যোগাযোগ করতে ব্যবহার করে। অথেন্টিকেশন রিকোয়েস্ট পোর্ট ১৮১২ (UDP)-এ যায়; অ্যাকাউন্টিং রেকর্ড পোর্ট ১৮১৩ (UDP)-এ যায়।

WISPr

Wireless Internet Service Provider roaming। একটি প্রোটোকল স্পেসিফিকেশন যা নির্ধারণ করে কীভাবে একটি ক্যাপটিভ পোর্টাল অননুমোদিত ব্যবহারকারীদের একটি লগইন পেজে রিডাইরেক্ট করে এবং কীভাবে অ্যাক্সেস কন্ট্রোলার অথেন্টিকেশন ফলাফল গ্রহণ করে।

Ruijie এবং Purple দ্বারা এক্সটার্নাল ক্যাপটিভ পোর্টাল রিডাইরেকশন এবং অথেন্টিকেশন ফ্লো পরিচালনা করতে ব্যবহৃত নির্দিষ্ট প্রোটোকল ফ্রেমওয়ার্ক। Ruijie গেটওয়েতে এক্সটার্নাল পোর্টাল মোডের জন্য প্রয়োজনীয়।

VLAN আইসোলেশন

সুইচ লেভেলে নেটওয়ার্ক ট্রাফিককে পৃথক ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্কে আলাদা করার অনুশীলন, যা বিভিন্ন VLAN-এ থাকা ডিভাইসগুলোকে সরাসরি যোগাযোগ করতে বাধা দেয়।

গেস্ট নেটওয়ার্কের জন্য অ-আলোচনাযোগ্য। নিশ্চিত করে যে গেস্ট ডিভাইসগুলো কর্পোরেট সার্ভার, স্টাফ ল্যাপটপ বা পেমেন্ট টার্মিনালের সাথে যোগাযোগ করতে পারবে না, এমনকি তারা একই ফিজিক্যাল অবকাঠামোর সাথে সংযুক্ত থাকলেও।

Portal Escape

একটি Ruijie ফিচার যা অ্যাক্সেস পয়েন্ট এবং পোর্টাল সার্ভার অ্যাক্সেসযোগ্য না হলে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক ছেড়ে দেয়, যা বিভ্রাটের সময় অননুমোদিত ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়।

অ্যাভেলেবিলিটি এবং নিরাপত্তার মধ্যে একটি সুচিন্তিত আপস। হসপিটালিটি অপারেটররা বিভ্রাটের সময় গেস্টদের অভিযোগ রোধ করতে এটি সক্ষম করতে পারেন। স্বাস্থ্যসেবা এবং রিটেইল অপারেটররা সাধারণত সব সময় কঠোর অথেন্টিকেশন প্রয়োগ করতে এটি নিষ্ক্রিয় করে রাখেন।

SSID

Service Set Identifier। একটি ওয়্যারলেস নেটওয়ার্কের সর্বজনীন নাম যা ডিভাইসগুলো তাদের উপলব্ধ নেটওয়ার্কের তালিকায় প্রদর্শন করে।

গেস্টরা তাদের ডিভাইসে যে নেটওয়ার্ক নামটি নির্বাচন করে, যা ক্যাপটিভ পোর্টাল রিডাইরেকশনকে ট্রিগার করে। Ruijie স্থাপনায় প্রতিটি SSID একটি নির্দিষ্ট VLAN এবং অথেন্টিকেশন পলিসিতে ম্যাপ করা হয়।

QoS

Quality of Service। প্রযুক্তির একটি সেট যা প্যাকেট লস, লেটেন্সি এবং জিটার কমাতে এবং নির্দিষ্ট ট্রাফিকের প্রকারের জন্য অনুমানযোগ্য কর্মক্ষমতা নিশ্চিত করতে ডেটা ট্রাফিক পরিচালনা করে।

প্রতি ব্যবহারকারীর ব্যান্ডউইথ সীমিত করতে গেস্ট নেটওয়ার্কে ব্যবহৃত হয়, যা একটি একক ডিভাইসকে ইন্টারনেট সংযোগ ধীর করতে এবং অন্য সমস্ত সংযুক্ত ব্যবহারকারীদের অভিজ্ঞতা নষ্ট করতে বাধা দেয়।

802.1X

পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণের জন্য একটি IEEE স্ট্যান্ডার্ড, যা LAN বা WLAN-এর সাথে সংযুক্ত ডিভাইসগুলোর জন্য একটি অথেন্টিকেশন মেকানিজম প্রদান করে।

ডিরেক্টরি-ব্যাকড আইডেন্টিটি (যেমন, Microsoft Entra ID বা Okta-এর মাধ্যমে) প্রয়োজন এমন স্টাফ নেটওয়ার্কের জন্য ব্যবহৃত হয়। সাধারণত গেস্ট নেটওয়ার্কের জন্য ব্যবহৃত হয় না, যেখানে RADIUS সহ একটি ক্যাপটিভ পোর্টাল হলো উপযুক্ত প্যাটার্ন।

সমাধানকৃত উদাহরণসমূহ

একটি ২৫০ কক্ষের হোটেল Ruijie RG-AP820-I অ্যাক্সেস পয়েন্ট এবং একটি RG-EG310GH-E গেটওয়ে ব্যবহার করে। একটি মার্কেটিং ডাটাবেস তৈরি করতে তাদের গেস্টদের ইমেলের মাধ্যমে অথেন্টিকেট করা প্রয়োজন। ম্যানেজমেন্ট চিন্তিত যে গেস্টরা পোর্টালটি বাইপাস করতে পারে এবং কনফারেন্স ইভেন্টের সময় পিক-আওয়ারে ব্যান্ডউইথ স্যাচুরেশন হতে পারে।

IT টিম কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN (VLAN 40) তৈরি করে এবং এটিকে Ruijie গেটওয়ে এবং AP-তে ট্রাঙ্ক করে। Ruijie Cloud-এ, তারা VLAN 40-এ ম্যাপ করা একটি ওপেন SSID তৈরি করে। তারা Purple ড্যাশবোর্ড থেকে Portal Server URL এবং RADIUS ক্রেডেনশিয়াল সহ Purple স্প্ল্যাশ পেজ URL-কে নির্দেশ করে একটি এক্সটার্নাল ক্যাপটিভ পোর্টাল পলিসি কনফিগার করে। অত্যন্ত গুরুত্বপূর্ণভাবে, তারা শুধুমাত্র Purple-এর ডোমেনগুলোতে ট্রাফিকের অনুমতি দেওয়ার জন্য Walled Garden কনফিগার করে এবং Ruijie গেটওয়েতে Portal Escape ফিচারটি নিষ্ক্রিয় করে, যা যেকোনো পোর্টাল বিভ্রাটের সময় অননুমোদিত অ্যাক্সেস রোধ করে। তারা প্রতিটি ক্লায়েন্টকে 10 Mbps ডাউন এবং 3 Mbps আপ-এ সীমাবদ্ধ করে একটি QoS পলিসি প্রয়োগ করে। কনফারেন্স ইভেন্টের জন্য, তারা VLAN 50-এ একটি ভাউচার-ভিত্তিক পোর্টাল এবং প্রতি ডিভাইসে 5 Mbps-এর কঠোর ব্যান্ডউইথ সীমা সহ একটি পৃথক SSID তৈরি করে।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি লেয়ার ২-এ গেস্ট ট্রাফিককে সঠিকভাবে আইসোলেট করে, GDPR-কমপ্লায়েন্ট ডেটা সংগ্রহের জন্য এক্সটার্নাল RADIUS অথেন্টিকেশন প্রয়োগ করে এবং ব্যবহারের ক্ষেত্রের সাথে সামঞ্জস্যপূর্ণ ব্যান্ডউইথ নিয়ন্ত্রণ প্রয়োগ করে। Portal Escape নিষ্ক্রিয় করা একটি সুচিন্তিত নিরাপত্তা সিদ্ধান্ত যা নেটওয়ার্ক বিঘ্নিত হওয়ার সময় অননুমোদিত অ্যাক্সেস রোধ করে। ভাউচার অথেন্টিকেশন সহ পৃথক কনফারেন্স SSID হলো এমন ভেন্যুগুলোর জন্য একটি ব্যবহারিক প্যাটার্ন যা বিভিন্ন অ্যাক্সেসের প্রয়োজনীয়তা সহ সাময়িক গেস্ট এবং ইভেন্ট অ্যাটেন্ডি উভয়কেই হোস্ট করে।

৫০টি লোকেশন সহ একটি রিটেইল চেইন Ruijie WS6008 কন্ট্রোলার ব্যবহার করে। তারা WiFi অ্যাক্সেস করা ক্রেতাদের জন্য সোশ্যাল লগইন (Facebook এবং Google Workspace) প্রয়োগ করে, কিন্তু ব্যবহারকারীরা সোশ্যাল লগইন বাটনে ক্লিক করলে পোর্টাল পেজটি হ্যাং হয়ে যায়। সমস্যাটি একসাথে ৫০টি সাইটকেই প্রভাবিত করে।

IT ম্যানেজার সনাক্ত করেন যে Ruijie কন্ট্রোলারে Allowlist (Walled Garden) কনফিগারেশনে Facebook এবং Google-এর জন্য প্রয়োজনীয় OAuth ডোমেনগুলো অনুপস্থিত। যদিও Purple পোর্টাল URL সঠিকভাবে অনুমোদিত ছিল, কিন্তু OAuth হ্যান্ডশেকের জন্য প্রয়োজনীয় সোশ্যাল প্রোভাইডার ডোমেনগুলো ক্যাপটিভ পোর্টাল ইন্টারসেপশন দ্বারা ব্লক করা হয়েছিল। টিম Ruijie অনুমোদিত তালিকায় প্রয়োজনীয় ওয়াইল্ডকার্ড ডোমেনগুলো - বিশেষ করে *.facebook.com, *.fbcdn.net, accounts.google.com, এবং *.googleapis.com - যোগ করে। তারা Ruijie Cloud-এর মাধ্যমে একসাথে ৫০টি সাইটেই আপডেট করা কনফিগারেশন পুশ করে, যা একটি মাত্র অপারেশনে পুরো এস্টেট জুড়ে সমস্যার সমাধান করে।

পরীক্ষকের মন্তব্য: ক্যাপটিভ পোর্টাল স্থাপনে সোশ্যাল লগইন ব্যর্থতার সবচেয়ে সাধারণ কারণ হলো Walled Garden-এর ভুল কনফিগারেশন। ক্যাপটিভ পোর্টালটিকে অবশ্যই আইডেন্টিটি প্রোভাইডারদের OAuth ডোমেনগুলোতে প্রি-অথেন্টিকেশন ট্রাফিকের অনুমতি দিতে হবে, অন্যথায় রিডাইরেক্ট প্রক্রিয়াটি সম্পন্ন হতে পারে না। মাল্টি-সাইট এস্টেটের জন্য কেন্দ্রীয়ভাবে কনফিগারেশন পুশ করার জন্য Ruijie Cloud-এর ব্যবহার হলো সঠিক পদ্ধতি - ৫০টি লোকেশনে ম্যানুয়াল প্রতি-সাইট কনফিগারেশন করা ত্রুটিপূর্ণ এবং সময়সাপেক্ষ হতো।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনি একটি Ruijie RG-EG গেটওয়েতে একটি এক্সটার্নাল ক্যাপটিভ পোর্টাল কনফিগার করেছেন। গেস্টরা SSID-এর সাথে সংযুক্ত হয়, কিন্তু তাদের ডিভাইসগুলো 'No Internet Connection' রিপোর্ট করে এবং পোর্টাল পেজটি কখনোই লোড হয় না। সবচেয়ে সম্ভাব্য কনফিগারেশন ত্রুটি কী এবং কীভাবে আপনি এটি সমাধান করবেন?

ইঙ্গিত: ব্যবহারকারী লগইন পেজটি দেখার আগেই কোন নেটওয়ার্ক অপারেশনগুলো সফল হতে হবে তা বিবেচনা করুন।

মডেল উত্তর দেখুন

Walled Garden (অনুমোদিত তালিকা) ভুল কনফিগার করা হয়েছে। Ruijie গেটওয়েটি এক্সটার্নাল Purple স্প্ল্যাশ পেজ URL-এ পৌঁছানোর জন্য প্রয়োজনীয় DNS রেজোলিউশন বা HTTP ট্রাফিক ব্লক করছে। অথেন্টিকেশনের আগে, ডিভাইসটিকে অবশ্যই ডোমেন রিসলভ করতে এবং এটিতে একটি HTTP সংযোগ তৈরি করতে সক্ষম হতে হবে। Ruijie Auth & Account সেকশনে প্রি-অথেন্টিকেশন অনুমোদিত তালিকায় নির্দিষ্ট Purple ডোমেনগুলো যোগ করুন। এছাড়াও গেস্ট VLAN-এ DHCP-এর মাধ্যমে একটি বৈধ DNS সার্ভার অ্যাসাইন করা হয়েছে কিনা তা যাচাই করুন।

Q2. একটি স্টেডিয়ামের IT ডিরেক্টর ইভেন্টের সময় ফ্যানদের WiFi-এর জন্য Ruijie AP স্থাপন করতে চান। তারা মার্কেটিং ডেটা সংগ্রহ করতে চান কিন্তু চিন্তিত যে দরজা খোলার প্রথম ৩০ মিনিটের মধ্যে যখন ১০,০০০ ফ্যান একসাথে সংযুক্ত হবে তখন RADIUS অথেন্টিকেশন বিলম্বের কারণ হবে। ডেটা সংগ্রহ এবং ব্যবহারকারীর অভিজ্ঞতার মধ্যে ভারসাম্য বজায় রাখতে তাদের কীভাবে অথেন্টিকেশন ফ্লো ডিজাইন করা উচিত?

ইঙ্গিত: বড় স্কেলে ডেটার সমৃদ্ধি এবং অথেন্টিকেশনের জটিলতার মধ্যে আপস বিবেচনা করুন।

মডেল উত্তর দেখুন

তাদের পূর্বে অথেন্টিকেট করা ফিরে আসা ফ্যানদের জন্য Purple-এর One-Click Login ব্যবহার করা উচিত, যা ফর্ম পূরণকে বাইপাস করে এবং RADIUS লোড কমায়। নতুন ফ্যানদের জন্য, সোশ্যাল লগইনের চেয়ে একটি ন্যূনতম ইমেল ক্যাপচার ফর্ম বেশি পছন্দনীয়, কারণ সোশ্যাল লগইনের জন্য অতিরিক্ত OAuth রাউন্ড-ট্রিপের প্রয়োজন হয়। Ruijie গেটওয়েটিকে সমসাময়িক RADIUS রিকোয়েস্টগুলো পরিচালনা করার মতো উপযুক্ত আকারের হতে হবে - ১০,০০০ সমসাময়িক সংযোগের জন্য একটি উচ্চ-ক্ষমতার RG-EG সিরিজের গেটওয়ে প্রয়োজন। ৩০ দিনের সেশন সময়কাল সহ Seamless Online সক্ষম করার অর্থ হলো ফিরে আসা ফ্যানরা পরবর্তী ইভেন্টগুলোতে স্বয়ংক্রিয়ভাবে সংযুক্ত হবে। মূল ভিড় আসার আগে প্রথম দিকে আসা ব্যক্তিরা যাতে সংযোগটি ধীর করতে না পারে সেজন্য QoS সীমা কঠোর (প্রতি ডিভাইসে 5 Mbps) হওয়া উচিত।

Q3. একটি নিরাপত্তা অডিটের সময়, একজন পেনিট্রেশন টেস্টার একটি Ruijie AP দ্বারা ব্রডকাস্ট করা 'Guest WiFi' SSID-এর সাথে সংযুক্ত থাকা অবস্থায় কর্পোরেট ফাইল সার্ভার অ্যাক্সেস করেন। গেস্ট নেটওয়ার্কটি একটি সঠিকভাবে কনফিগার করা ক্যাপটিভ পোর্টাল ব্যবহার করে। আপনি কীভাবে এই গুরুতর দুর্বলতাটি সমাধান করবেন?

ইঙ্গিত: অথেন্টিকেশন এবং নেটওয়ার্ক সেগমেন্টেশন আলাদা বিষয়। একটি অন্যটিকে নির্দেশ করে না।

মডেল উত্তর দেখুন

ক্যাপটিভ পোর্টালটি সঠিকভাবে কাজ করছে, কিন্তু VLAN আইসোলেশন অনুপস্থিত বা ভুল কনফিগার করা হয়েছে। গেস্ট SSID অথেন্টিকেট করা ব্যবহারকারীদের কর্পোরেট VLAN বা নেটিভ VLAN-এ ফেলে দিচ্ছে, যার অভ্যন্তরীণ সার্ভারগুলোতে রাউটিং অ্যাক্সেস রয়েছে। আপনাকে যা করতে হবে: (১) কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN (যেমন, VLAN 50) তৈরি করুন; (২) Ruijie কন্ট্রোলারে গেস্ট SSID-টিকে VLAN 50-এ অ্যাসাইন করুন; (৩) AP-গুলোর সাথে সংযোগকারী সুইচ পোর্টগুলোকে VLAN 50-এর অনুমতি দিয়ে 802.1Q ট্রাঙ্ক হিসেবে কনফিগার করুন; (৪) VLAN 50 এবং সমস্ত কর্পোরেট সাবনেটের মধ্যে রাউটিং ব্লক করতে Ruijie গেটওয়ে কনফিগার করুন, যা গেস্ট VLAN থেকে শুধুমাত্র ইন্টারনেট-মুখী ট্রাফিকের অনুমতি দেবে। অথেন্টিকেশন এবং নেটওয়ার্ক সেগমেন্টেশন স্বাধীন নিয়ন্ত্রণ - উভয়ই সঠিকভাবে কনফিগার করা আবশ্যক।

Q4. আপনার Ruijie স্থাপনায় Portal Escape সক্ষম করা আছে। Purple RADIUS সার্ভারে একটি পরিকল্পিত রক্ষণাবেক্ষণের সময়, আপনি লক্ষ্য করলেন যে গেস্টরা অথেন্টিকেট না করেই ইন্টারনেট অ্যাক্সেস করছে। এটি কি প্রত্যাশিত আচরণ, এবং এর কমপ্লায়েন্সের প্রভাবগুলো কী কী?

ইঙ্গিত: Portal Escape-এর উদ্দেশ্য এবং আপনার GDPR বাধ্যবাধকতাগুলো বিবেচনা করুন।

মডেল উত্তর দেখুন

হ্যাঁ, এটি Portal Escape-এর প্রত্যাশিত আচরণ। যখন পোর্টাল সার্ভারটি অ্যাক্সেসযোগ্য থাকে না, তখন Ruijie সংযোগ বজায় রাখতে স্বয়ংক্রিয়ভাবে ট্রাফিক ছেড়ে দেয়। তবে, এটি একটি কমপ্লায়েন্স গ্যাপ তৈরি করে: ব্যবহারকারীরা ডেটা প্রসেসিংয়ের জন্য সম্মতি না দিয়েই ইন্টারনেট অ্যাক্সেস করছেন, যা আপনার পরিষেবার শর্তাবলী বা ডেটা সংগ্রহ অথেন্টিকেশন ইভেন্টের সাথে যুক্ত থাকলে GDPR-এর প্রয়োজনীয়তা লঙ্ঘন করতে পারে। যেসব ভেন্যুর জন্য সম্মতি সংগ্রহ একটি আইনি বা বাণিজ্যিক প্রয়োজনীয়তা, সেখানে Portal Escape নিষ্ক্রিয় করা উচিত। ন্যূনতম গেস্ট অ্যাক্টিভিটি থাকার সময়ে RADIUS সার্ভার রক্ষণাবেক্ষণের সময়সূচী নির্ধারণ করুন এবং ভেন্যু ম্যানেজমেন্টকে রক্ষণাবেক্ষণের সময়কাল সম্পর্কে জানান। পরিস্থিতিটি সম্পূর্ণভাবে এড়াতে একটি ফেইলওভার হিসেবে একটি সেকেন্ডারি Purple RADIUS সার্ভার বাস্তবায়ন করার কথা বিবেচনা করুন।

এই সিরিজে পড়া চালিয়ে যান

Ruijie-এর জন্য ক্যাপটিভ পোর্টাল: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন

কীভাবে Purple-এর ক্লাউড গেস্ট WiFi ওয়েব অথেনটিকেশন এবং RADIUS ব্যবহার করে Ruijie RG Series অ্যাক্সেস পয়েন্টের উপরে কাজ করে, যা কমান্ড লাইন থেকে কনফিগার করা হয় এবং সঠিক সেটআপ ধাপগুলো কোথায় পাওয়া যাবে।

গাইডটি পড়ুন →

B2B Captive Portals ডিজাইন করা: নিবন্ধিত নাম এবং কোম্পানির ডেটা সংগ্রহ করা

এই নির্দেশিকাটি IT ম্যানেজার এবং ভেন্যু অপারেটরদের B2B captive portals ডিজাইন করার জন্য একটি ভেন্ডর-নিরপেক্ষ প্রযুক্তিগত কাঠামো প্রদান করে। এটি নিবন্ধিত নাম এবং কোম্পানির ডেটা ক্যাপচার করার জন্য কীভাবে রেজিস্ট্রেশন ফিল্ড গঠন করা যায় তা বিস্তারিত ব্যাখ্যা করে, যা GDPR সম্মতি বজায় রেখে এবং অ্যাকাউন্ট-স্তরের ইন্টেলিজেন্স তৈরি করার পাশাপাশি উচ্চ সমাপ্তির হার নিশ্চিত করে।

গাইডটি পড়ুন →

ক্যাপটিভ পোর্টাল আর্কিটেকচার: নিরাপত্তা, রিডাইরেকশন এবং সর্বোত্তম অনুশীলনসমূহ

এন্টারপ্রাইজ ক্যাপটিভ পোর্টাল আর্কিটেকচারের উপর একটি সুনির্দিষ্ট প্রযুক্তিগত রেফারেন্স। এই গাইডটি সুরক্ষিত, ডেটা-সমৃদ্ধ গেস্ট WiFi নেটওয়ার্ক স্থাপনকারী IT লিডারদের জন্য নেটওয়ার্ক আইসোলেশন, DNS রিডাইরেকশন, RADIUS অথেন্টিকেশন এবং সিকিউরিটি কমপ্লায়েন্স উন্মোচন করে।

গাইডটি পড়ুন →