মূল কন্টেন্টে যান
বাংলা

ধাপ-ভিত্তিক নির্দেশিকা: গেস্ট WiFi Captive Portals-এর জন্য Ruijie ওয়্যারলেস কন্ট্রোলার কনফিগার করা

এই নির্দেশিকাটি এন্টারপ্রাইজ-গ্রেড গেস্ট WiFi Captive Portals স্থাপন করার জন্য Ruijie ওয়্যারলেস কন্ট্রোলার এবং গেটওয়ে কনফিগার করার একটি সম্পূর্ণ প্রযুক্তিগত ওয়াকথ্রু প্রদান করে। এটি VLAN সেগমেন্টেশন, WISPr প্রোটোকলের মাধ্যমে এক্সটার্নাল RADIUS অথেন্টিকেশন, walled garden কনফিগারেশন এবং হসপিটালিটি, রিটেইল ও পাবলিক-সেক্টর পরিবেশে ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে এবং পরিমাপযোগ্য ব্যবসায়িক মূল্য তৈরি করতে Purple-এর Identity-Based Networks প্ল্যাটফর্মের সাথে নিরবচ্ছিন্ন ইন্টিগ্রেশন কভার করে।

📖 8 মিনিট পাঠ📝 1,834 শব্দ🔧 2 সমাধানকৃত উদাহরণ4 অনুশীলনী প্রশ্ন📚 9 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগতম। আজ আমরা এন্টারপ্রাইজ ওয়্যারলেসের অন্যতম বাঞ্ছনীয় বিষয় কভার করছি: কীভাবে নিরাপদ গেস্ট WiFi Captive Portals-এর জন্য Ruijie ওয়্যারলেস কন্ট্রোলার কনফিগার করবেন। আমি আপনাদের হোস্ট, এবং এটি আইটি ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের জন্য ডিজাইন করা একটি দশ মিনিটের ব্রিফিং যাদের প্রথমবারেই এটি সঠিকভাবে সম্পন্ন করতে হবে। আসুন প্রেক্ষাপট দিয়ে শুরু করি। আপনি যদি কোনো হোটেল, রিটেইল চেইন, কনফারেন্স সেন্টার বা কোনো বড় পাবলিক ভেন্যুর আইটি পরিচালনা করেন, তবে গেস্ট WiFi এখন আর কেবল একটি সুযোগ-সুবিধা নয়। এটি একটি মৌলিক অপারেশনাল প্রয়োজন। অতিথিরা এটি আশা করেন। নিয়ন্ত্রকরা আপনাকে তাদের ডেটা দায়িত্বের সাথে পরিচালনা করার নির্দেশ দেন। এবং আপনার মার্কেটিং টিম এটি থেকে উৎপন্ন ফার্স্ট-পার্টি ডেটা চায়। চ্যালেঞ্জ হলো একটি বিস্তৃত এস্টেট জুড়ে, স্কেলে, কোনো কমপ্লায়েন্সের ঝামেলা ছাড়াই এটি নিরাপদে স্থাপন করা। Ruijie Networks হলো বিশ্বের অন্যতম বৃহত্তম এন্টারপ্রাইজ নেটওয়ার্কিং ভেন্ডর, যাদের হসপিটালিটি, রিটেইল এবং পাবলিক সেক্টর পরিবেশে একটি উল্লেখযোগ্য ইনস্টলড বেস রয়েছে। তাদের RG-WS সিরিজের ওয়্যারলেস কন্ট্রোলার এবং RG-EG সিরিজের গেটওয়েগুলো এন্টারপ্রাইজ গেস্ট WiFi-এর জন্য উপযুক্ত প্ল্যাটফর্ম, তবে Captive Portal কনফিগারেশনের জন্য সুনির্দিষ্ট সম্পাদনের প্রয়োজন। এটি ভুল হলে, আপনি হয় একটি নিরাপত্তা ঘাটতি পাবেন অথবা এমন একটি পোর্টাল পাবেন যা একেবারেই কাজ করে না। এখন আসুন টেকনিক্যাল আর্কিটেকচারে প্রবেশ করি। যেকোনো নিরাপদ গেস্ট নেটওয়ার্কের পরম ভিত্তি হলো ট্রাফিক আইসোলেশন। আপনি আপনার পেমেন্ট টার্মিনাল, স্টাফ ল্যাপটপ বা ব্যাক-অফিস সার্ভারের মতো একই নেটওয়ার্ক সেগমেন্টে গেস্ট ডিভাইসগুলোকে রাখতে পারেন না। এর মেকানিজম হলো VLAN সেগমেন্টেশন। একটি Ruijie পরিবেশে, আপনি আপনার কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN তৈরি করেন, এটিকে একটি পৃথক IP সাবনেট অ্যাসাইন করেন এবং এটিকে আপনার অ্যাক্সেস পয়েন্টগুলোর মাধ্যমে ট্রাঙ্ক করেন। একটি সাধারণ এন্টারপ্রাইজ VLAN স্কিম কর্পোরেটের জন্য VLAN ১০, ভয়েসের জন্য VLAN ২০, গেস্টের জন্য VLAN ৩০ এবং ম্যানেজমেন্টের জন্য VLAN ৯৯ ব্যবহার করতে পারে। এটি আপোষহীন। আপনি যদি এই ধাপটি এড়িয়ে যান, তবে আপনার কাছে সুবিধাজনক WiFi থাকবে, নিরাপদ WiFi নয়। নেটওয়ার্কটি সঠিকভাবে সেগমেন্ট করা হয়ে গেলে, আমরা অথেন্টিকেশনে চলে যাই। একটি শেয়ার্ড প্রি-শেয়ার্ড কি (pre-shared key) কোনো এন্টারপ্রাইজ সিকিউরিটি নয়। এটি কোনো জবাবদিহিতা, কোনো ব্যক্তিগত সেশন ট্র্যাকিং এবং সবার জন্য পাসওয়ার্ড পরিবর্তন না করে একক ব্যবহারকারীর অ্যাক্সেস প্রত্যাহার করার কোনো উপায় অফার করে না। পরিবর্তে, আমরা RADIUS অথেন্টিকেশন সহ একটি এক্সটার্নাল Captive Portal ব্যবহার করি। এখানে ফ্লোটি যেভাবে কাজ করে তা দেওয়া হলো। একজন অতিথি Ruijie অ্যাক্সেস পয়েন্ট দ্বারা ব্রডকাস্ট করা ওপেন SSID-এর সাথে সংযোগ স্থাপন করেন। Ruijie গেটওয়ে তাদের HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং একটি এক্সটার্নাল স্প্ল্যাশ পেজে রিডাইরেক্ট করে - এই ক্ষেত্রে যা Purple দ্বারা হোস্ট করা হয়েছে। অতিথি একটি ব্র্যান্ডেড লগইন পেজ দেখতে পান। তারা অথেন্টিকেট করেন, সম্ভবত ইমেল রেজিস্ট্রেশন, সোশ্যাল লগইন বা ওয়ান-ক্লিক অ্যাকসেপ্টের মাধ্যমে। Purple-এর সার্ভারগুলো সেই অথেন্টিকেশন প্রসেস করে এবং Ruijie কন্ট্রোলারে একটি RADIUS Accept মেসেজ ফেরত পাঠায়। কন্ট্রোলার তখন ডিভাইসটিকে ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। এই সম্পূর্ণ ফ্লোটি WISPr প্রোটোকল ব্যবহার করে, যা এন্টারপ্রাইজ ওয়্যারলেসে এক্সটার্নাল Captive Portal অথেন্টিকেশনের জন্য স্ট্যান্ডার্ড ফ্রেমওয়ার্ক। এখানে ব্যবসায়িক মূল্য অত্যন্ত গুরুত্বপূর্ণ। প্রতিটি অথেন্টিকেশন ইভেন্ট একটি সম্মতির রেকর্ড ক্যাপচার করে। Purple-এর প্ল্যাটফর্ম সেই ডেটা GDPR এবং CCPA-সম্মত উপায়ে সংরক্ষণ করে, একটি ফার্স্ট-পার্টি মার্কেটিং ডাটাবেস তৈরি করে এবং আপনার টিমকে অ্যানালিটিক্স প্রদান করে। Harrods তাদের লয়্যালটি প্রোগ্রাম প্রচার করতে এই পদ্ধতিটি ব্যবহার করেছিল এবং বিনিয়োগের উপর ৫৭ গুণ রিটার্ন অর্জন করেছিল। c2c Rail বিনিয়োগের উপর ১২১ শতাংশ রিটার্ন অর্জন করেছে এবং অপারেশনাল খরচে ৭৬,০০০ পাউন্ড সাশ্রয় করেছে। এটিই সঠিকভাবে এটি করার বাণিজ্যিক যৌক্তিকতা। এখন আসুন Ruijie ক্লাউড বা লোকাল কন্ট্রোলার ইন্টারফেসে নির্দিষ্ট কনফিগারেশন ধাপগুলো দেখে নেওয়া যাক। ধাপ এক: গেস্ট SSID তৈরি করুন। Ruijie ক্লাউড বা আপনার লোকাল কন্ট্রোলারে লগ ইন করুন। Device Config-এ যান, Wireless-এর অধীনে Wi-Fi নির্বাচন করুন এবং একটি নতুন SSID তৈরি করুন। এটির একটি স্পষ্ট নাম দিন, যেমন Free Guest WiFi। সিকিউরিটি মোড Open-এ সেট করুন এবং এটিকে আপনার গেস্ট VLAN-এ অ্যাসাইন করুন। ধাপ দুই: Captive Portal পলিসি সংজ্ঞায়িত করুন। Auth and Account-এ যান, তারপর Authentication-এর অধীনে Captive Portal নির্বাচন করুন। একটি নতুন পলিসি তৈরি করুন। Policy Mode-টি External-এ সেট করুন। Authentication Device-টি আপনার Ruijie গেটওয়ে বা অ্যাক্সেস পয়েন্টে সেট করুন। গেস্ট SSID নির্বাচন করুন। Portal Server URL ফিল্ডে, আপনার নির্দিষ্ট Purple স্প্ল্যাশ পেজ URL লিখুন। Purple RADIUS সার্ভারের IP অ্যাড্রেসগুলো লিখুন। ধাপ তিন: Walled Garden কনফিগার করুন, যাকে Ruijie বলে অ্যালাওলিস্ট (Allowlist)। যেকোনো Captive Portal ডেপ্লয়মেন্টে এটি সবচেয়ে বেশি ভুল কনফিগার করা উপাদান। ব্যবহারকারী অথেন্টিকেট করার আগে কোন ট্রাফিক পাস হতে পারে তা Walled Garden সংজ্ঞায়িত করে। আপনি যদি স্পষ্টভাবে Purple ডোমেনগুলোর অনুমতি না দেন, তবে স্প্ল্যাশ পেজটি লোড হবে না। আপনি যদি Facebook বা Google লগইন অফার করেন কিন্তু তাদের OAuth ডোমেনগুলোর অনুমতি না দেন, তবে সোশ্যাল লগইন বোতামে অথেন্টিকেশন হ্যাং হয়ে যাবে। সমস্ত প্রয়োজনীয় Purple ইনফ্রাস্ট্রাকচার ডোমেন এবং আপনি যে সমস্ত সোশ্যাল প্রোভাইডারদের সমর্থন করতে চান তাদের ডোমেনগুলো যোগ করুন। ধাপ চার: RADIUS কনফিগার করুন। প্রাইমারি এবং সেকেন্ডারি Purple RADIUS সার্ভারের IP অ্যাড্রেসগুলো যোগ করুন। আপনার Purple ড্যাশবোর্ড থেকে শেয়ার্ড সিক্রেটটি লিখুন। পোর্ট ১৮১৩-এ RADIUS অ্যাকাউন্টিং সক্ষম করা আছে তা নিশ্চিত করুন। এটি Purple-কে সেশনের সময়কাল এবং ডেটা ব্যবহার সঠিকভাবে ট্র্যাক করতে দেয়, যা সরাসরি আপনার অ্যানালিটিক্স রিপোর্টে যুক্ত হয়। ধাপ পাঁচ: QoS পলিসি প্রয়োগ করুন। অনিয়ন্ত্রিত গেস্ট অ্যাক্সেস আপনার ইন্টারনেট লিঙ্ককে স্যাচুরেট করতে পারে। Ruijie গেটওয়েতে প্রতি ব্যবহারকারীর জন্য কঠোর ব্যান্ডউইথ সীমা সেট করুন - সাধারণত একটি স্ট্যান্ডার্ড হসপিটালিটি ডেপ্লয়মেন্টের জন্য ৫ থেকে ১০ মেগাবিট ডাউন এবং ২ থেকে ৫ আপ। এটি সমস্ত অতিথির অভিজ্ঞতা রক্ষা করে এবং একটি একক ডিভাইসকে নেটওয়ার্কের মান নষ্ট করতে বাধা দেয়। এখন আসুন বাস্তবায়নের গুরুত্বপূর্ণ ত্রুটিগুলো কভার করা যাক। প্রথমটি হলো Walled Garden। একটি ব্যর্থ ডেপ্লয়মেন্টের মূল কারণ হিসেবে এটি কত ঘন ঘন ঘটে তা আমি যথেষ্ট জোর দিয়ে বলতে পারব না। কোনো ক্যাশে করা ক্রেডেনশিয়াল ছাড়াই একটি ক্লিন ডিভাইস থেকে আপনার পোর্টালটি পরীক্ষা করুন। পেজটি লোড না হলে, প্রথমে আপনার অ্যালাওলিস্ট পরীক্ষা করুন। দ্বিতীয় ত্রুটিটি হলো Portal Escape সেটিং। এই Ruijie ফিচারটি অ্যাক্সেস পয়েন্ট এবং পোর্টাল সার্ভার দুর্গম হয়ে গেলে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক ছেড়ে দেয়। এটি শুনতে সহায়ক মনে হলেও, এর অর্থ হলো অননুমোদিত ব্যবহারকারীরা বিভ্রাটের সময় ইন্টারনেট অ্যাক্সেস পেয়ে যান। একটি এন্টারপ্রাইজ পরিবেশে যেখানে সম্মতি সংগ্রহ একটি আইনি প্রয়োজনীয়তা, সেখানে আপনি সব সময় কঠোর অথেন্টিকেশন প্রয়োগ করতে এটি নিষ্ক্রিয় রাখতে চাইবেন। তৃতীয় ত্রুটিটি হলো ফার্মওয়্যার সংস্করণ। কিছু Captive Portal ফিচার - বিশেষ করে ব্যান্ডউইথ নিয়ন্ত্রণ এবং ডাইনামিক VLAN অ্যাসাইনমেন্টের ক্ষেত্রে - Ruijie গেটওয়েতে নির্দিষ্ট ফার্মওয়্যার সংস্করণের প্রয়োজন হয়। আপনি ডেপ্লয় করার আগে Ruijie রিলিজ নোটগুলো পরীক্ষা করুন এবং নিশ্চিত করুন যে আপনার ডিভাইসগুলো একটি সমর্থিত ফার্মওয়্যার সংস্করণ চালাচ্ছে। এখন দ্রুত কিছু প্রশ্নোত্তরে যাওয়া যাক। আমার কি অ্যাক্সেস পয়েন্ট নাকি গেটওয়েতে Captive Portal পরিচালনা করা উচিত? একটি Ruijie এন্টারপ্রাইজ ডেপ্লয়মেন্টে, এটি গেটওয়েতে পরিচালনা করুন। RG-EG সিরিজের গেটওয়েগুলো এক্সটার্নাল পোর্টাল ইন্টারসেপশন পরিচালনা করতে এবং QoS পলিসি প্রয়োগ করতে ডিজাইন করা হয়েছে। অ্যাক্সেস পয়েন্টগুলো RF পারফরম্যান্স এবং SSID ব্রডকাস্টের দিকে মনোনিবেশ করে। আমি কি বিভিন্ন SSID-এ একাধিক Captive Portal চালাতে পারি? হ্যাঁ। Ruijie বিভিন্ন SSID-এ ম্যাপ করা একাধিক Captive Portal পলিসি সমর্থন করে। আপনার একটি SSID-এ একটি স্ট্যান্ডার্ড গেস্ট পোর্টাল এবং অন্যটিতে একটি পেইড প্রিমিয়াম পোর্টাল থাকতে পারে, যার প্রতিটিতে আলাদা ব্যান্ডউইথ সীমা এবং অথেন্টিকেশন পদ্ধতি থাকবে। আমি কীভাবে একটি মাল্টি-সাইট ডেপ্লয়মেন্ট পরিচালনা করব? সেন্ট্রালভাবে কনফিগারেশন পরিচালনা করতে Ruijie ক্লাউড ব্যবহার করুন। আপনি একই সাথে সমস্ত সাইট জুড়ে পোর্টাল পলিসি পুশ করতে পারেন, যা ধারাবাহিকতা নিশ্চিত করে এবং প্রতি সাইটের কনফিগারেশন বিচ্যুতি দূর করে। মূল বিষয়গুলো সংক্ষেপে বলতে গেলে। অন্য কিছু করার আগে VLAN দিয়ে আপনার ট্রাফিক সেগমেন্ট করুন। কমপ্লায়েন্ট, ফার্স্ট-পার্টি ডেটা সংগ্রহ করতে এক্সটার্নাল RADIUS অথেন্টিকেশন ব্যবহার করুন। আপনার Walled Garden সতর্কতার সাথে কনফিগার করুন এবং একটি ক্লিন ডিভাইস থেকে এটি পরীক্ষা করুন। আপনার কমপ্লায়েন্সের প্রয়োজনীয়তার ওপর ভিত্তি করে Portal Escape-এর বিষয়ে একটি সুচিন্তিত সিদ্ধান্ত নিন। ব্যবহারকারীর অভিজ্ঞতা রক্ষা করতে QoS প্রয়োগ করুন। এবং একটি সাধারণ সংযোগকে একটি নিরাপদ, ডেটা-চালিত, রাজস্ব-উৎপাদনকারী সম্পদে পরিণত করতে Purple-এর Identity-Based Networks-এর সাথে আপনার Ruijie ইনফ্রাস্ট্রাকচারকে একীভূত করুন। Purple আশি হাজারেরও বেশি লাইভ ভেন্যুতে কাজ করে, ২০২৪ সালে চারশত চল্লিশ মিলিয়ন লগইন প্রসেস করেছে এবং ISO 27001, GDPR, CCPA এবং Cyber Essentials সার্টিফিকেশন ধারণ করে। আমরা হার্ডওয়্যার-অ্যাগনস্টিক, যার অর্থ আপনার Ruijie বিনিয়োগ আমাদের ক্লাউড ওভারলে প্ল্যাটফর্মের সাথে সম্পূর্ণ সামঞ্জস্যপূর্ণ। শোনার জন্য ধন্যবাদ। আপনার Ruijie এস্টেটের সাথে Purple কীভাবে একীভূত হয় তা অন্বেষণ করতে চাইলে, purple dot ai slash guest dash wifi ভিজিট করুন। নিরাপদে ডেপ্লয় করুন, এবং পরবর্তী ব্রিফিংয়ে আপনার সাথে দেখা হবে।

header_image.png

নির্বাহী সারসংক্ষেপ

একটি ডিস্ট্রিবিউটেড এন্টারপ্রাইজ জুড়ে গেস্ট WiFi স্থাপন করার জন্য কেবল একটি ওপেন SSID-এর চেয়ে বেশি কিছুর প্রয়োজন হয়। আইটি ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য, চ্যালেঞ্জ হলো কঠোর নিরাপত্তা, GDPR কমপ্লায়েন্স এবং ডেটা ক্যাপচারের প্রয়োজনীয়তার সাথে নিরবচ্ছিন্ন অ্যাক্সেসের ভারসাম্য বজায় রাখা। এই নির্দেশিকাটি Ruijie ওয়্যারলেস কন্ট্রোলার এবং গেটওয়ে ব্যবহার করে একটি নিরাপদ, স্কেলযোগ্য Captive Portal স্থাপন করার সঠিক কনফিগারেশন ধাপগুলো বিস্তারিতভাবে বর্ণনা করে - এবং দেখায় কীভাবে সেই ইনফ্রাস্ট্রাকচারকে Purple-এর Guest WiFi প্ল্যাটফর্মের সাথে একীভূত করা একটি মৌলিক ওয়্যারলেস সংযোগকে একটি কমপ্লায়েন্ট, রাজস্ব-উৎপাদনকারী সম্পদে রূপান্তরিত করে।

আমরা প্রযুক্তিগত পূর্বশর্ত, VLAN সেগমেন্টেশন কৌশল, WISPr প্রোটোকলের মাধ্যমে এক্সটার্নাল RADIUS অথেন্টিকেশন, walled garden কনফিগারেশন এবং প্রোডাকশন-গ্রেড ডেপ্লয়মেন্টের জন্য প্রয়োজনীয় নির্দিষ্ট QoS সেটিংস কভার করি। আপনি একটি ২০০-রুমের হোটেল, একটি ৫০-সাইটের রিটেইল চেইন বা ৪০,০০০ দর্শক বিশিষ্ট একটি স্টেডিয়াম পরিচালনা করুন না কেন, এই নির্দেশিকাটি একটি নিরাপদ Ruijie Captive Portal সেটআপের জন্য নির্ভরযোগ্য ব্লুপ্রিন্ট প্রদান করে। Purple ৮০,০০০+-এরও বেশি লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple অভ্যন্তরীণ ডেটা), তাই এখানে বর্ণিত ইন্টিগ্রেশন প্যাটার্নগুলো স্কেলে প্রমাণিত।

architecture_overview.png

প্রযুক্তিগত আর্কিটেকচার এবং পূর্বশর্ত

আপনার Ruijie কন্ট্রোলার পরিবর্তন করার আগে, সঠিক নেটওয়ার্ক আর্কিটেকচার স্থাপন করুন। একটি নিরাপদ গেস্ট নেটওয়ার্ক লেয়ার ২ - সুইচ স্তরে কর্পোরেট ট্রাফিক থেকে সম্পূর্ণ আইসোলেশন দাবি করে।

নেটওয়ার্ক সেগমেন্টেশন

নিরাপদ গেস্ট WiFi-এর ভিত্তি হলো VLAN আইসোলেশন। আপনাকে অবশ্যই আপনার Ruijie গেটওয়ে বা কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN তৈরি করতে হবে। এটি নিশ্চিত করে যে গেস্ট ট্রাফিক কখনই অভ্যন্তরীণ সিস্টেম, পেমেন্ট টার্মিনাল বা স্টাফ ডিভাইসের সাথে ছেদ করবে না। একটি Ruijie ডেপ্লয়মেন্টের জন্য একটি স্ট্যান্ডার্ড এন্টারপ্রাইজ VLAN স্কিম দেখতে এইরকম হয়:

VLAN ID উদ্দেশ্য মন্তব্য
10 কর্পোরেট স্টাফ ডিভাইস, অভ্যন্তরীণ সার্ভার
20 ভয়েস VoIP হ্যান্ডসেট
30 গেস্ট Captive Portal, শুধুমাত্র ইন্টারনেট
40 IoT প্রিন্টার, স্মার্ট টিভি, সেন্সর
99 ম্যানেজমেন্ট কন্ট্রোলার, সুইচ ম্যানেজমেন্ট

কেন কনজিউমার-গ্রেড পদ্ধতিগুলো এখানে ব্যর্থ হয় সে সম্পর্কে আরও জানতে, কেন কনজিউমার WiFi গিয়ার আপনার গেস্ট নেটওয়ার্কের জন্য উপযুক্ত নয় পড়ুন।

প্রয়োজনীয় উপাদান

এই ডেপ্লয়মেন্টটি সম্পন্ন করতে আপনার প্রয়োজন:

  • একটি Ruijie ক্লাউড অ্যাকাউন্ট বা একটি লোকাল Ruijie RG-WS সিরিজ ওয়্যারলেস কন্ট্রোলার (যেমন, RG-WS6008 বা RG-WS7110)।
  • একটি Ruijie RG-EG সিরিজ গেটওয়ে - WISPr-এর মাধ্যমে এক্সটার্নাল পোর্টাল অথেন্টিকেশনের জন্য প্রয়োজনীয়।
  • Ruijie RG-AP সিরিজ অ্যাক্সেস পয়েন্ট (যেমন, RG-AP820-I, RG-AP850-AR)।
  • একটি Purple Connect, Capture, বা Engage লাইসেন্স।
  • গেটওয়ে থেকে Purple-এর সার্ভারগুলোতে পোর্ট ১৮১২ (RADIUS অথেন্টিকেশন) এবং ১৮১৩ (RADIUS অ্যাকাউন্টিং)-এ আউটবাউন্ড UDP অ্যাক্সেস।

অথেন্টিকেশন প্রোটোকল ওভারভিউ

Ruijie বেশ কয়েকটি অথেন্টিকেশন পদ্ধতি সমর্থন করে। এন্টারপ্রাইজ ডেপ্লয়মেন্টে এক্সটার্নাল RADIUS অথেন্টিকেশন ব্যবহার করা উচিত। এই পদ্ধতিটি অননুমোদিত ব্যবহারকারীদের নিরাপদে Purple-এর স্প্ল্যাশ পেজে রিডাইরেক্ট করতে, তাদের ক্রেডেনশিয়াল প্রসেস করতে এবং Ruijie কন্ট্রোলারে একটি RADIUS Accept বা Reject মেসেজ ফেরত পাঠাতে WISPr (ওয়্যারলেস ইন্টারনেট সার্ভিস প্রোভাইডার রোমিং) প্রোটোকল ব্যবহার করে।

comparison_chart.png

উপরের টেবিলটি Ruijie প্ল্যাটফর্মে উপলব্ধ পাঁচটি অথেন্টিকেশন পদ্ধতির সংক্ষিপ্তসার তুলে ধরে। হসপিটালিটি এবং রিটেইল পরিবেশের জন্য ইমেল রেজিস্ট্রেশন এবং সোশ্যাল লগইন সবচেয়ে সাধারণ পছন্দ কারণ এগুলো স্ট্রাকচার্ড, GDPR-সম্মত ফার্স্ট-পার্টি ডেটা সংগ্রহ করে। ভাউচার কোডগুলো কনফারেন্স রুম এবং পেইড অ্যাক্সেস টিয়ারের জন্য উপযুক্ত। ডিরেক্টরি-ব্যাকড আইডেন্টিটি প্রয়োজন এমন স্টাফ নেটওয়ার্কের জন্য 802.1X সহ RADIUS সংরক্ষিত।

ধাপ-ভিত্তিক বাস্তবায়ন নির্দেশিকা

Ruijie ক্লাউড বা লোকাল কন্ট্রোলার ইন্টারফেসের মধ্যে এই ধাপগুলো অনুসরণ করুন। নিচের UI পাথগুলো Ruijie ক্লাউডের নতুন ইন্টারফেস (২০২৪-পরবর্তী) এবং Ruijie JaCS প্ল্যাটফর্মের ক্ষেত্রে প্রযোজ্য।

ধাপ ১: গেস্ট SSID কনফিগার করুন

ওয়্যারলেস ব্রডকাস্ট নেটওয়ার্ক স্থাপন করুন।

  1. Ruijie ক্লাউড বা লোকাল কন্ট্রোলার ওয়েব ইন্টারফেসে লগ ইন করুন।
  2. Device Config-এ যান এবং Wireless সেকশনের অধীনে Wi-Fi নির্বাচন করুন।
  3. একটি নতুন SSID তৈরি করতে +-এ ক্লিক করুন, অথবা একটি বিদ্যমান SSID এডিট করুন।
  4. SSID Name সেট করুন (যেমন, "Free Guest WiFi")।
  5. Security Mode-টি Open-এ সেট করুন - কোনো প্রি-শেয়ার্ড কি থাকবে না।
  6. আপনার ডেডিকেটেড গেস্ট VLAN-এ (যেমন, VLAN 30) SSID-টি অ্যাসাইন করুন।
  7. SSID কনফিগারেশন সংরক্ষণ করুন।

ধাপ ২: Captive Portal পলিসি সংজ্ঞায়িত করুন

কন্ট্রোলারকে গেস্ট ট্রাফিক ইন্টারসেপ্ট করতে এবং এটিকে Purple-এ রিডাইরেক্ট করার নির্দেশ দিন।

  1. Auth & Account-এ যান এবং Authentication-এর অধীনে Captive Portal নির্বাচন করুন।
  2. একটি নতুন পলিসি তৈরি করুন। একটি বর্ণনামূলক Policy Name সেট করুন (যেমন, "Purple-Guest-Portal")।
  3. Policy Mode-টি External-এ সেট করুন।
  4. Authentication Device-টি আপনার Ruijie গেটওয়ে (RG-EG সিরিজ) বা অ্যাক্সেস পয়েন্টে সেট করুন।
  5. ধাপ ১-এ তৈরি করা গেস্ট SSID-টি নির্বাচন করুন।
  6. Portal Server URL ফিল্ডে, আপনার নির্দিষ্ট Purple স্প্ল্যাশ পেজ URL লিখুন (যা Hardware Configuration-এর অধীনে আপনার Purple ড্যাশবোর্ডে উপলব্ধ)।
  7. নির্ধারিত ফিল্ডগুলোতে Purple RADIUS সার্ভারের IP অ্যাড্রেসগুলো লিখুন।
  8. আপনার সেশন টাইমআউট পলিসির সাথে মেলাতে Seamless Online-এর সময়কাল সেট করুন (যেমন, হসপিটালিটির জন্য ২৪ ঘণ্টা, রিটেইলের জন্য ১ ঘণ্টা)।
  9. Portal Escape আচরণের বিষয়ে সিদ্ধান্ত নিন - নিচের সেরা অনুশীলন (Best Practices) সেকশনটি দেখুন।

ধাপ ৩: Walled Garden (অ্যালাওলিস্ট) কনফিগার করুন

ব্যবহারকারী অথেন্টিকেট না করা পর্যন্ত একটি Captive Portal সমস্ত ট্রাফিক ইন্টারসেপ্ট করে। লগইন পেজটি লোড করার অনুমতি দিতে নির্দিষ্ট কিছু ট্রাফিককে অবশ্যই প্রি-অথেন্টিকেশনের মধ্য দিয়ে যেতে হবেএবং সোশ্যাল লগইন প্রসেস করা। এটি যেকোনো captive portal ডেপ্লয়মেন্টে সবচেয়ে বেশি ভুল কনফিগার করা উপাদান।

১. Auth & Account-এ যান এবং Allowlist নির্বাচন করুন। ২. সমস্ত প্রয়োজনীয় Purple ইনফ্রাস্ট্রাকচার ডোমেন যোগ করুন। আপনার অঞ্চলের জন্য সঠিক তালিকাটি আপনার Purple ড্যাশবোর্ড প্রদান করে। ৩. আপনি যদি সোশ্যাল লগইন অফার করেন, তবে প্রতিটি প্রোভাইডারের জন্য OAuth ডোমেনগুলো যোগ করুন:

  • Microsoft Entra ID-এর জন্য: *.microsoft.com, *.microsoftonline.com, login.live.com
  • Google Workspace-এর জন্য: *.google.com, accounts.google.com
  • Okta-র জন্য: আপনার নির্দিষ্ট Okta টেন্যান্ট ডোমেন ৪. আপনি যদি পেইড WiFi টিয়ার অফার করেন, তবে যেকোনো পেমেন্ট প্রসেসর ডোমেন যোগ করুন। ৫. allowlist সংরক্ষণ এবং প্রয়োগ করুন।

ধাপ ৪: RADIUS অথেনটিকেশন কনফিগার করুন

Ruijie এবং Purple-এর মধ্যে সুরক্ষিত যোগাযোগ চ্যানেলটি কনফিগার করুন।

১. আপনার Ruijie কন্ট্রোলার বা গেটওয়েতে RADIUS সার্ভার সেটিংসে যান। ২. অথেনটিকেশনের জন্য প্রাইমারি Purple RADIUS সার্ভার IP অ্যাড্রেস এবং পোর্ট ১৮১২ যোগ করুন। ৩. ফেইলওভার হিসেবে সেকেন্ডারি Purple RADIUS সার্ভার IP অ্যাড্রেস যোগ করুন। ৪. আপনার Purple ড্যাশবোর্ড থেকে Shared Secret লিখুন। এটি হুবহু মিলতে হবে। ৫. পোর্ট ১৮১৩-এ অ্যাকাউন্টিং সার্ভার যোগ করুন এবং RADIUS অ্যাকাউন্টিং সক্ষম করুন। এটি সেশনের সময়কাল এবং ডেটা ব্যবহার ট্র্যাক করে, যা সরাসরি Purple-এর WiFi Analytics রিপোর্টে যুক্ত হয়। ৬. Purple-এর অ্যানালিটিক্সে ট্রাফিক আলাদা করতে NAS Identifier-কে একটি অর্থপূর্ণ স্ট্রিং (যেমন, আপনার ভেন্যুর নাম) হিসেবে সেট করুন।

ধাপ ৫: QoS পলিসি প্রয়োগ করুন

অবাধ গেস্ট অ্যাক্সেস পিক পিরিয়ডে আপনার ইন্টারনেট সংযোগকে সম্পৃক্ত (saturate) করতে পারে।

১. আপনার Ruijie গেটওয়ের QoS বা ব্যান্ডউইথ ম্যানেজমেন্ট সেকশনে যান। ২. প্রতি-ব্যবহারকারী ডাউনলোড সীমা সেট করুন (যেমন, হোটেল গেস্টদের জন্য ১০ Mbps, রিটেল ক্রেতাদের জন্য ৫ Mbps)। ৩. প্রতি-ব্যবহারকারী আপলোড সীমা সেট করুন (যেমন, ২-৫ Mbps)। ৪. পোর্টাল সার্ভার সাময়িকভাবে অ্যাক্সেসযোগ্য না হলে অথেনটিকেশনহীন ব্যবহারকারীরা যাতে নেটওয়ার্ক অ্যাক্সেস করতে না পারে তা নিশ্চিত করতে Client Escape নিষ্ক্রিয় করুন। ৫. কনফিগারেশন সংরক্ষণ করুন এবং সমস্ত প্রাসঙ্গিক ডিভাইসে পুশ করুন।

ধাপ ৬: ডেপ্লয়মেন্ট পরীক্ষা করুন

সর্বদা কোনো ক্যাশড ক্রেডেনশিয়াল নেই এমন একটি নতুন ডিভাইস থেকে পরীক্ষা করুন।

১. গেস্ট SSID-এর সাথে একটি মোবাইল ডিভাইস সংযুক্ত করুন। ২. একটি ব্রাউজার খুলুন এবং একটি নন-HTTPS URL-এ যান (যেমন, http://example.com)। পোর্টালটির রিডাইরেক্ট করা উচিত। ৩. Purple স্প্ল্যাশ পেজটি সঠিকভাবে লোড হচ্ছে কিনা তা যাচাই করুন। ৪. অথেনটিকেশন ফ্লো সম্পন্ন করুন। ৫. অথেনটিকেশনের পর ইন্টারনেট অ্যাক্সেস মঞ্জুর করা হয়েছে কিনা তা নিশ্চিত করুন। ৬. সেশনটি আপনার অ্যানালিটিক্সে প্রদর্শিত হচ্ছে কিনা তা নিশ্চিত করতে Purple ড্যাশবোর্ড পরীক্ষা করুন।

এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য সেরা অনুশীলনসমূহ

নিরাপত্তা এবং কমপ্লায়েন্স

গেস্ট অ্যাক্সেসের জন্য কখনই একটি শেয়ার্ড PSK-এর ওপর নির্ভর করবেন না। শেয়ার্ড পাসওয়ার্ড কোনো জবাবদিহিতা প্রদান করে না এবং একক ব্যবহারকারীর জন্য তা বাতিল করা অসম্ভব। ব্যক্তিগত অথেনটিকেশন সহ Purple-এর captive portal ব্যবহার করে, আপনি ডেটা প্রসেসিংয়ের জন্য স্পষ্ট সম্মতি প্রয়োগ করেন, যা GDPR অনুচ্ছেদ ৭-এর প্রয়োজনীয়তা পূরণ করে। Purple-এর ISO 27001, GDPR, CCPA এবং Cyber Essentials সার্টিফিকেশন রয়েছে, যা নিশ্চিত করে যে ডেটা ক্যাপচার মেকানিজম নিজেই অডিটযোগ্য।

নিরাপত্তা আর্কিটেকচারের আরও বিস্তারিত বিবরণের জন্য, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 এবং What Is Secure WiFi: Essential Guide for Business 2026 পড়ুন।

Portal Escape: একটি সুচিন্তিত সিদ্ধান্ত

AP এবং পোর্টাল সার্ভার অ্যাক্সেসযোগ্য না হলে Ruijie-এর Portal Escape ফিচারটি স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক ছেড়ে দেয়। একটি হসপিটালিটি পরিবেশে, আপনি এটি সক্ষম করতে পারেন - সার্ভারের সাময়িক ত্রুটির সময় একজন গেস্ট WiFi থেকে লক আউট হলে অভিযোগ তৈরি হয়। একটি রিটেল বা স্বাস্থ্যসেবা পরিবেশে, আপনি এটি নিষ্ক্রিয় করতে পারেন - অথেনটিকেশনহীন অ্যাক্সেস একটি কমপ্লায়েন্স এবং নিরাপত্তা ঝুঁকি তৈরি করে। আপনার নেটওয়ার্ক রানবুকে আপনার সিদ্ধান্ত এবং এর যৌক্তিকতা নথিভুক্ত করুন।

মাল্টি-সাইট ধারাবাহিকতা

সমস্ত সাইট জুড়ে কেন্দ্রীয়ভাবে কনফিগারেশন পরিচালনা করতে Ruijie Cloud ব্যবহার করুন। প্রতি-সাইট কনফিগারেশন বিচ্যুতি দূর করতে একযোগে পোর্টাল পলিসি পুশ করুন - যা একটি বিস্তৃত এস্টেট জুড়ে অসঙ্গতিপূর্ণ গেস্ট অভিজ্ঞতার সবচেয়ে সাধারণ কারণ। Purple-এর ক্লাউড ওভারলে একই নীতিতে কাজ করে: একটি ড্যাশবোর্ড, সমস্ত ভেন্যু।

ফার্মওয়্যার ম্যানেজমেন্ট

কিছু Ruijie captive portal ফিচার - বিশেষ করে ব্যান্ডউইথ নিয়ন্ত্রণ এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট - গেটওয়েতে নির্দিষ্ট ফার্মওয়্যার সংস্করণের প্রয়োজন হয়। Ruijie-এর রিলিজ নোটগুলোতে এই নির্ভরতাগুলো নথিভুক্ত রয়েছে। ক্লাউড-পরিচালিত ডেপ্লয়মেন্টে সম্পূর্ণ QoS সমর্থনের জন্য আপনার RG-EG গেটওয়েগুলো যাতে ফার্মওয়্যার RGOS11.9(6)B17T1 বা তার বেশি সংস্করণে চলে তা নিশ্চিত করুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

পোর্টাল পেজ লোড হতে ব্যর্থ হলে

কোনো ডিভাইস সংযুক্ত হওয়ার সময় captive portal প্রদর্শিত না হলে, প্রথমে আপনার walled garden সেটিংস যাচাই করুন। অথেনটিকেশনের আগে ডিভাইসটিকে অবশ্যই DNS রিসলভ করতে হবে এবং Purple পোর্টাল URL-এ পৌঁছাতে হবে। আপনার Ruijie allowlist-এ সমস্ত প্রয়োজনীয় ডোমেন অন্তর্ভুক্ত রয়েছে কিনা এবং আপনার DNS সার্ভারটি গেস্ট VLAN থেকে অ্যাক্সেসযোগ্য কিনা তা পরীক্ষা করুন।

অথেনটিকেশন টাইমআউট

ব্যবহারকারীরা পোর্টাল দেখতে পেলেও লগইন করতে না পারলে, সমস্যাটি সাধারণত RADIUS কনফিগারেশনে থাকে। RADIUS সার্ভার IP অ্যাড্রেস, পোর্ট (অথেনটিকেশনের জন্য ১৮১২, অ্যাকাউন্টিংয়ের জন্য ১৮১৩) এবং shared secret যাচাই করুন। আপনার ফায়ারওয়াল যাতে Ruijie গেটওয়ের ম্যানেজমেন্ট IP থেকে এই পোর্টগুলোতে আউটবাউন্ড UDP ট্রাফিকের অনুমতি দেয় তা নিশ্চিত করুন।

সোশ্যাল লগইন হ্যাং হওয়া

ব্যবহারকারীরা একটি সোশ্যাল লগইন বাটনে ক্লিক করার পর যদি কিছু না ঘটে, তবে OAuth রিডাইরেক্ট ব্লক করা হচ্ছে। আপনার Ruijie allowlist-এ প্রয়োজনীয় সোশ্যাল প্রোভাইডার ডোমেনগুলো যোগ করুন। পোর্টালটি কাজ করছে কিনা তা নিশ্চিত করতে সাময়িকভাবে সমস্ত প্রি-অথেনটিকেশন ট্রাফিকের অনুমতি দিয়ে পরীক্ষা করুন, তারপর পর্যায়ক্রমে allowlist কঠোর করুন।

ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যর্থতা

আপনি যদি ব্যবহারকারীদের ডাইনামিকভাবে VLAN-এ অ্যাসাইন করতে RADIUS ব্যবহার করেন, তবে নিশ্চিত করুন যে RADIUS রেসপন্সে সঠিক VLAN অ্যাট্রিবিউটগুলো (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) অন্তর্ভুক্ত রয়েছে। Ruijie-এর RG-EG310GH-E এবং অনুরূপ গেটওয়েগুলো ডাইনামিক VLAN অ্যাসাইনমেন্ট সমর্থন করে, তবে এই ফিচারের জন্য RADIUS সার্ভার এবং গেটওয়ে উভয় ক্ষেত্রেই স্পষ্ট কনফিগারেশন প্রয়োজন।

ROI এবং ব্যবসায়িক প্রভাব

একটি সুরক্ষিত captive portal ডেপ্লয় করা গেস্ট WiFi-কে একটি কস্ট সেন্টার থেকে একটি কৌশলগত সম্পদে রূপান্তরিত করে। Purple-এর WiFi Analytics প্ল্যাটফর্ম, ইন্টিগ্রেটআপনার Ruijie পরিকাঠামোর সাথে যুক্ত হয়ে, ফার্স্ট-পার্টি ডেটা সংগ্রহ করে, উচ্চ-আকাঙ্ক্ষী যোগাযোগের তালিকা তৈরি করে এবং আপনার সম্পূর্ণ এস্টেট জুড়ে ভিজিটরদের আচরণের উপর কার্যকর অন্তর্দৃষ্টি প্রদান করে।

Harrods তাদের লয়্যালটি প্রোগ্রামের প্রচার করতে Purple-এর Guest WiFi ব্যবহার করেছে, যার ফলে তারা বাজারে শীর্ষস্থানীয় অপ্ট-ইন রেট এবং ৫৭ গুণ ROI (Purple-এর গ্রাহক ডেটা) অর্জন করেছে। c2c Rail সরাসরি বুকিংকে উৎসাহিত করতে Purple ব্যবহার করেছে, যার ফলে তারা ১২১% রিটার্ন অন ইনভেস্টমেন্ট (ROI) অর্জন করেছে এবং পরিচালন ব্যয়ে £৭৬,০০০ সাশ্রয় করেছে (Purple-এর গ্রাহক ডেটা)। Pizza Express আরও সমৃদ্ধ গ্রাহক প্রোফাইল তৈরি করতে ৪৭০টিরও বেশি রেস্তোরাঁয় Purple মোতায়েন করেছে।

হসপিটালিটি অপারেটরদের জন্য, লগইনের সময় সংগৃহীত ডেটা - ইমেল, ডেমোগ্রাফিক, ভিজিটের ফ্রিকোয়েন্সি - সরাসরি CRM সিস্টেম এবং লয়্যালটি প্রোগ্রামে যুক্ত হয়। খুচরা বিক্রেতা পরিবেশের জন্য, বারবার ভিজিট করার অ্যানালিটিক্স আপনার সর্বোচ্চ মূল্যের ক্রেতাদের সনাক্ত করে। পরিবহন হাবগুলির জন্য, যাত্রী প্রবাহের ডেটা স্টাফিং এবং বাণিজ্যিক স্থান পরিকল্পনার অপ্টিমাইজ করে।

Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, এবং Fortinet - এর পাশাপাশি Ruijie-এর সাথে সংহত (integrate) হয় - যা এটিকে একটি হার্ডওয়্যার-অজ্ঞেয়বাদী (hardware-agnostic) ক্লাউড ওভারলে করে তোলে যা আপনার বিদ্যমান এস্টেটকে প্রতিস্থাপন করার পরিবর্তে তার সাথেই কাজ করে।

সম্পর্কিত গাইড: Purple WiFi-এর সাথে Grandstream GWN অ্যাক্সেস পয়েন্ট ইন্টিগ্রেশন

মূল সংজ্ঞাসমূহ

Captive portal

একটি ওয়েব পেজ যা কোনো পাবলিক অ্যাক্সেস নেটওয়ার্কের ব্যবহারকারীকে ইন্টারনেট অ্যাক্সেস পাওয়ার আগে অবশ্যই দেখতে হবে এবং ইন্টারঅ্যাক্ট করতে হবে। এটি সমস্ত HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং ব্যবহারকারীর ব্রাউজারকে পোর্টাল পেজে রিডাইরেক্ট করে।

গেস্ট WiFi নেটওয়ার্কে অথেন্টিকেশন প্রয়োগ করার মূল প্রক্রিয়া। অ্যাক্সেস নিয়ন্ত্রণ করতে এবং সম্মতি সংগ্রহ করতে হোটেল, রিটেইল, স্টেডিয়াম এবং পাবলিক-সেক্টর ভেন্যুতে ব্যবহৃত হয়।

Walled garden

একটি প্রি-অথেন্টিকেশন অ্যালাওলিস্ট যা নির্দিষ্ট ডোমেন এবং IP অ্যাড্রেসগুলোকে Captive Portal ইন্টারসেপশন বাইপাস করার অনুমতি দেয়। ব্যবহারকারী অথেন্টিকেট করার আগে এই গন্তব্যগুলোতে ট্রাফিকের অনুমতি দেওয়া হয়।

ব্যবহারকারী সম্পূর্ণরূপে অথেন্টিকেট হওয়ার আগে ডিভাইসগুলোকে স্প্ল্যাশ পেজ লোড করতে, সোশ্যাল লগইন প্রোভাইডারদের কাছে পৌঁছাতে এবং পেমেন্ট ফ্লো প্রসেস করার অনুমতি দেওয়ার জন্য অপরিহার্য। এখানে ভুল কনফিগারেশন হলো Captive Portal ব্যর্থতার প্রধান কারণ।

RADIUS

Remote Authentication Dial-In User Service। একটি নেটওয়ার্কিং প্রোটোকল যা কোনো নেটওয়ার্ক সার্ভিসের সাথে সংযোগকারী ব্যবহারকারীদের জন্য সেন্ট্রালাইজড অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং ম্যানেজমেন্ট প্রদান করে।

নিরাপদ প্রোটোকল যা Ruijie কন্ট্রোলারগুলো Purple-এর সার্ভারের সাথে যোগাযোগ করতে ব্যবহার করে। অথেন্টিকেশন রিকোয়েস্ট পোর্ট ১৮১২ (UDP)-এ যায়; অ্যাকাউন্টিং রেকর্ড পোর্ট ১৮১৩ (UDP)-এ যায়।

WISPr

Wireless Internet Service Provider roaming। একটি প্রোটোকল স্পেসিফিকেশন যা সংজ্ঞায়িত করে কীভাবে একটি Captive Portal অননুমোদিত ব্যবহারকারীদের একটি লগইন পেজে রিডাইরেক্ট করে এবং কীভাবে অ্যাক্সেস কন্ট্রোলার অথেন্টিকেশন ফলাফল গ্রহণ করে।

Ruijie এবং Purple দ্বারা এক্সটার্নাল Captive Portal রিডাইরেকশন এবং অথেন্টিকেশন ফ্লো পরিচালনা করতে ব্যবহৃত নির্দিষ্ট প্রোটোকল ফ্রেমওয়ার্ক। Ruijie গেটওয়েতে এক্সটার্নাল পোর্টাল মোডের জন্য প্রয়োজনীয়।

VLAN isolation

সুইচ স্তরে নেটওয়ার্ক ট্রাফিককে পৃথক ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্কে আলাদা করার অনুশীলন, যা বিভিন্ন VLAN-এ থাকা ডিভাইসগুলোকে সরাসরি যোগাযোগ করতে বাধা দেয়।

গেস্ট নেটওয়ার্কের জন্য আপোষহীন। এটি নিশ্চিত করে যে গেস্ট ডিভাইসগুলো কর্পোরেট সার্ভার, স্টাফ ল্যাপটপ বা পেমেন্ট টার্মিনালের সাথে যোগাযোগ করতে পারবে না, এমনকি তারা একই ফিজিক্যাল ইনফ্রাস্ট্রাকচারের সাথে সংযুক্ত থাকলেও।

Portal Escape

একটি Ruijie ফিচার যা অ্যাক্সেস পয়েন্ট এবং পোর্টাল সার্ভার দুর্গম হয়ে গেলে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ট্রাফিক ছেড়ে দেয়, যা বিভ্রাটের সময় অননুমোদিত ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়।

অ্যাভেইলেবিলিটি এবং সিকিউরিটির মধ্যে একটি সুচিন্তিত আপস। হসপিটালিটি অপারেটররা বিভ্রাটের সময় অতিথিদের অভিযোগ প্রতিরোধ করতে এটি সক্ষম করতে পারেন। হেলথকেয়ার এবং রিটেইল অপারেটররা সাধারণত সব সময় কঠোর অথেন্টিকেশন প্রয়োগ করতে এটি নিষ্ক্রিয় করে রাখেন।

SSID

Service Set Identifier। একটি ওয়্যারলেস নেটওয়ার্কের সর্বজনীন নাম যা ডিভাইসগুলো তাদের উপলব্ধ নেটওয়ার্কের তালিকায় প্রদর্শন করে।

নেটওয়ার্কের নাম যা অতিথিরা তাদের ডিভাইসে নির্বাচন করেন, যা Captive Portal রিডাইরেকশনকে ট্রিগার করে। Ruijie ডেপ্লয়মেন্টে প্রতিটি SSID একটি নির্দিষ্ট VLAN এবং অথেন্টিকেশন পলিসির সাথে ম্যাপ করা হয়।

QoS

Quality of Service। প্রযুক্তির একটি সেট যা প্যাকেট লস, লেটেন্সি এবং জিটার কমাতে এবং নির্দিষ্ট ট্রাফিকের প্রকারের জন্য অনুমানযোগ্য কর্মক্ষমতা নিশ্চিত করতে ডেটা ট্রাফিক পরিচালনা করে।

প্রতি ব্যবহারকারীর ব্যান্ডউইথ সীমিত করতে গেস্ট নেটওয়ার্কে ব্যবহৃত হয়, যা একটি একক ডিভাইসকে ইন্টারনেট লিঙ্ক স্যাচুরেট করতে এবং অন্য সমস্ত সংযুক্ত ব্যবহারকারীদের অভিজ্ঞতা নষ্ট করতে বাধা দেয়।

802.1X

পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণের জন্য একটি IEEE স্ট্যান্ডার্ড, যা LAN বা WLAN-এর সাথে সংযোগকারী ডিভাইসগুলোর জন্য একটি অথেন্টিকেশন মেকানিজম প্রদান করে।

ডিরেক্টরি-ব্যাকড আইডেন্টিটি (যেমন, Microsoft Entra ID বা Okta-এর মাধ্যমে) প্রয়োজন এমন স্টাফ নেটওয়ার্কের জন্য ব্যবহৃত হয়। সাধারণত গেস্ট নেটওয়ার্কের জন্য ব্যবহৃত হয় না, যেখানে RADIUS সহ একটি Captive Portal হলো উপযুক্ত প্যাটার্ন।

সমাধানকৃত উদাহরণসমূহ

একটি ২৫০-রুমের হোটেল Ruijie RG-AP820-I অ্যাক্সেস পয়েন্ট এবং একটি RG-EG310GH-E গেটওয়ে ব্যবহার করে। একটি মার্কেটিং ডাটাবেস তৈরি করতে তাদের অতিথিদের ইমেলের মাধ্যমে অথেন্টিকেট করা প্রয়োজন। ম্যানেজমেন্ট অতিথিদের পোর্টাল বাইপাস করা এবং কনফারেন্স ইভেন্ট চলাকালীন পিক-আওয়ারে ব্যান্ডউইথ স্যাচুরেশন নিয়ে চিন্তিত।

আইটি টিম কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN (VLAN 40) তৈরি করে এবং এটিকে Ruijie গেটওয়ে এবং AP-তে ট্রাঙ্ক করে। Ruijie ক্লাউডে, তারা VLAN 40-এ ম্যাপ করা একটি ওপেন SSID তৈরি করে। তারা Purple ড্যাশবোর্ড থেকে প্রাপ্ত Portal Server URL এবং RADIUS ক্রেডেনশিয়াল সহ Purple স্প্ল্যাশ পেজ URL-কে নির্দেশ করে একটি এক্সটার্নাল Captive Portal পলিসি কনফিগার করে। অত্যন্ত গুরুত্বপূর্ণ বিষয় হলো, তারা শুধুমাত্র Purple-এর ডোমেনগুলোতে ট্রাফিকের অনুমতি দিতে Walled Garden কনফিগার করে এবং Ruijie গেটওয়েতে Portal Escape ফিচারটি নিষ্ক্রিয় করে, যা যেকোনো পোর্টাল বিভ্রাটের সময় অননুমোদিত অ্যাক্সেস প্রতিরোধ করে। তারা প্রতিটি ক্লায়েন্টকে ১০ Mbps ডাউন এবং ৩ Mbps আপ-এ সীমাবদ্ধ করে একটি QoS পলিসি প্রয়োগ করে। কনফারেন্স ইভেন্টের জন্য, তারা ভাউচার-ভিত্তিক পোর্টাল এবং ডিভাইস প্রতি ৫ Mbps-এর আরও কঠোর ব্যান্ডউইথ সীমা সহ VLAN 50-এ একটি পৃথক SSID তৈরি করে।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি লেয়ার ২-এ গেস্ট ট্রাফিককে সঠিকভাবে আইসোলেট করে, GDPR-সম্মত ডেটা সংগ্রহের জন্য এক্সটার্নাল RADIUS অথেন্টিকেশন প্রয়োগ করে এবং ব্যবহারের ক্ষেত্রের সাথে সামঞ্জস্যপূর্ণ ব্যান্ডউইথ নিয়ন্ত্রণ প্রয়োগ করে। Portal Escape নিষ্ক্রিয় করা একটি সুচিন্তিত নিরাপত্তা সিদ্ধান্ত যা নেটওয়ার্ক বিঘ্নিত হওয়ার সময় অননুমোদিত অ্যাক্সেস প্রতিরোধ করে। ভাউচার অথেন্টিকেশন সহ পৃথক কনফারেন্স SSID হলো এমন ভেন্যুগুলোর জন্য একটি ব্যবহারিক প্যাটার্ন যা বিভিন্ন অ্যাক্সেসের প্রয়োজনীয়তা সহ ক্ষণস্থায়ী অতিথি এবং ইভেন্ট অংশগ্রহণকারী উভয়কেই হোস্ট করে।

৫০টি লোকেশন সহ একটি রিটেইল চেইন Ruijie WS6008 কন্ট্রোলার ব্যবহার করে। তারা WiFi অ্যাক্সেস করা ক্রেতাদের জন্য সোশ্যাল লগইন (Facebook এবং Google Workspace) প্রয়োগ করে, কিন্তু ব্যবহারকারীরা সোশ্যাল লগইন বোতামে ক্লিক করলে পোর্টাল পেজটি হ্যাং হয়ে যায়। এই সমস্যাটি একই সাথে ৫০টি সাইটকেই প্রভাবিত করে।

আইটি ম্যানেজার সনাক্ত করেন যে Ruijie কন্ট্রোলারে অ্যালাওলিস্ট (Walled Garden) কনফিগারেশনে Facebook এবং Google-এর জন্য প্রয়োজনীয় OAuth ডোমেনগুলো অনুপস্থিত। যদিও Purple পোর্টাল URL সঠিকভাবে অনুমোদিত ছিল, কিন্তু OAuth হ্যান্ডশেকের জন্য প্রয়োজনীয় সোশ্যাল প্রোভাইডার ডোমেনগুলো Captive Portal ইন্টারসেপশনের কারণে ব্লক হয়ে গিয়েছিল। টিম Ruijie অ্যালাওলিস্টে প্রয়োজনীয় ওয়াইল্ডকার্ড ডোমেনগুলো - বিশেষ করে *.facebook.com, *.fbcdn.net, accounts.google.com, এবং *.googleapis.com - যোগ করে। তারা Ruijie ক্লাউডের মাধ্যমে একই সাথে ৫০টি সাইটেই আপডেট করা কনফিগারেশন পুশ করে, যা একটি মাত্র অপারেশনে পুরো এস্টেট জুড়ে সমস্যার সমাধান করে।

পরীক্ষকের মন্তব্য: Walled garden-এর ভুল কনফিগারেশন হলো Captive Portal স্থাপনে সোশ্যাল লগইন ব্যর্থতার সবচেয়ে সাধারণ কারণ। Captive Portal-কে অবশ্যই আইডেন্টিটি প্রোভাইডারদের OAuth ডোমেনগুলোতে প্রি-অথেন্টিকেশন ট্রাফিকের স্পষ্ট অনুমতি দিতে হবে, অন্যথায় রিডাইরেক্ট প্রক্রিয়াটি সম্পন্ন হতে পারে না। সেন্ট্রালাইজড কনফিগারেশন পুশের জন্য Ruijie ক্লাউড ব্যবহার করা একটি মাল্টি-সাইট এস্টেটের জন্য সঠিক পদ্ধতি - ৫০টি লোকেশনে ম্যানুয়ালি প্রতি সাইট কনফিগার করা ত্রুটিপূর্ণ এবং সময়সাপেক্ষ হতে পারে।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনি একটি Ruijie RG-EG গেটওয়েতে একটি এক্সটার্নাল Captive Portal কনফিগার করেছেন। অতিথিরা SSID-এর সাথে সংযোগ স্থাপন করছেন, কিন্তু তাদের ডিভাইসগুলো 'No Internet Connection' রিপোর্ট করছে এবং পোর্টাল পেজটি কখনই লোড হচ্ছে না। সবচেয়ে সম্ভাব্য কনফিগারেশন ত্রুটি কোনটি এবং আপনি কীভাবে এটি সমাধান করবেন?

ইঙ্গিত: ব্যবহারকারী লগইন পেজটি দেখার আগেই কোন নেটওয়ার্ক অপারেশনগুলো সফল হতে হবে তা বিবেচনা করুন।

মডেল উত্তর দেখুন

walled garden (অ্যালাওলিস্ট) ভুলভাবে কনফিগার করা হয়েছে। Ruijie গেটওয়ে এক্সটার্নাল Purple স্প্ল্যাশ পেজ URL-এ পৌঁছানোর জন্য প্রয়োজনীয় DNS রেজোলিউশন বা HTTP ট্রাফিক ব্লক করছে। অথেন্টিকেশনের আগে, ডিভাইসটিকে অবশ্যই পোর্টাল ডোমেনটি সমাধান করতে এবং এটিতে একটি HTTP সংযোগ তৈরি করতে সক্ষম হতে হবে। Ruijie Auth & Account সেকশনে প্রি-অথেন্টিকেশন অ্যালাওলিস্টে নির্দিষ্ট Purple ডোমেনগুলো যোগ করুন। এছাড়াও গেস্ট VLAN-এ DHCP-এর মাধ্যমে একটি বৈধ DNS সার্ভার অ্যাসাইন করা হয়েছে কিনা তা যাচাই করুন।

Q2. একটি স্টেডিয়ামের আইটি ডিরেক্টর ইভেন্ট চলাকালীন ফ্যানদের WiFi-এর জন্য Ruijie AP স্থাপন করতে চান। তারা মার্কেটিং ডেটা সংগ্রহ করতে চান কিন্তু চিন্তিত যে দরজা খোলার প্রথম ৩০ মিনিটের মধ্যে যখন ১০,০০০ ফ্যান একই সাথে সংযুক্ত হবেন তখন RADIUS অথেন্টিকেশন বিলম্বের কারণ হবে। ডেটা সংগ্রহের সাথে ব্যবহারকারীর অভিজ্ঞতার ভারসাম্য বজায় রাখতে তাদের কীভাবে অথেন্টিকেশন ফ্লো ডিজাইন করা উচিত?

ইঙ্গিত: স্কেলে ডেটার সমৃদ্ধি এবং অথেন্টিকেশন ফ্রিকশনের মধ্যে আপস বিবেচনা করুন।

মডেল উত্তর দেখুন

তাদের ফিরে আসা ফ্যানদের জন্য Purple-এর One-Click Login ব্যবহার করা উচিত যারা আগে অথেন্টিকেট করেছেন, যা ফর্ম পূরণকে বাইপাস করে এবং RADIUS লোড কমায়। নতুন ফ্যানদের জন্য, সোশ্যাল লগইনের চেয়ে একটি ন্যূনতম ইমেল ক্যাপচার ফর্ম বেশি পছন্দনীয়, যার জন্য অতিরিক্ত OAuth রাউন্ড-ট্রিপের প্রয়োজন হয়। সমসাময়িক RADIUS রিকোয়েস্টগুলো পরিচালনা করার জন্য Ruijie গেটওয়ের আকার নির্ধারণ করতে হবে - ১০,০০০টি যুগপৎ সংযোগের জন্য, একটি উচ্চ-ক্ষমতার RG-EG সিরিজের গেটওয়ে প্রয়োজন। ৩০ দিনের সেশন সময়কাল সহ Seamless Online সক্ষম করার অর্থ হলো ফিরে আসা ফ্যানরা পরবর্তী ইভেন্টগুলোতে স্বয়ংক্রিয়ভাবে সংযুক্ত হবেন। মূল ভিড় আসার আগে প্রথম দিকে আসা ব্যক্তিরা যাতে লিঙ্কটি স্যাচুরেট করতে না পারে সেজন্য QoS সীমা কঠোর (ডিভাইস প্রতি ৫ Mbps) হওয়া উচিত।

Q3. একটি সিকিউরিটি অডিটের সময়, একজন পেনিট্রেশন টেস্টার একটি Ruijie AP দ্বারা ব্রডকাস্ট করা 'Guest WiFi' SSID-এর সাথে সংযুক্ত থাকা অবস্থায় কর্পোরেট ফাইল সার্ভার অ্যাক্সেস করেন। গেস্ট নেটওয়ার্কটি একটি সঠিকভাবে কনফিগার করা Captive Portal ব্যবহার করে। আপনি কীভাবে এই গুরুতর দুর্বলতাটি সমাধান করবেন?

ইঙ্গিত: অথেন্টিকেশন এবং নেটওয়ার্ক সেগমেন্টেশন আলাদা বিষয়। একটি অন্যটিকে নির্দেশ করে না।

মডেল উত্তর দেখুন

Captive Portal সঠিকভাবে কাজ করছে, কিন্তু VLAN আইসোলেশন অনুপস্থিত বা ভুলভাবে কনফিগার করা হয়েছে। গেস্ট SSID অথেন্টিকেট করা ব্যবহারকারীদের কর্পোরেট VLAN বা নেটিভ VLAN-এ ফেলে দিচ্ছে, যার অভ্যন্তরীণ সার্ভারগুলোতে রাউটিং অ্যাক্সেস রয়েছে। আপনাকে যা করতে হবে: (১) কোর সুইচে একটি ডেডিকেটেড গেস্ট VLAN (যেমন, VLAN 50) তৈরি করুন; (২) Ruijie কন্ট্রোলারে গেস্ট SSID-কে VLAN 50-এ অ্যাসাইন করুন; (৩) AP-গুলোর সাথে সংযোগকারী সুইচ পোর্টগুলোকে VLAN 50-এর অনুমতি দিয়ে 802.1Q ট্রাঙ্ক হিসেবে কনফিগার করুন; (৪) VLAN 50 এবং সমস্ত কর্পোরেট সাবনেটের মধ্যে রাউটিং ব্লক করতে Ruijie গেটওয়ে কনফিগার করুন, যা গেস্ট VLAN থেকে শুধুমাত্র ইন্টারনেট-মুখী ট্রাফিকের অনুমতি দেবে। অথেন্টিকেশন এবং নেটওয়ার্ক সেগমেন্টেশন স্বাধীন নিয়ন্ত্রণ - উভয়ই সঠিকভাবে কনফিগার করা আবশ্যক।

Q4. আপনার Ruijie ডেপ্লয়মেন্টে Portal Escape সক্ষম করা আছে। Purple RADIUS সার্ভারগুলোতে একটি পরিকল্পিত রক্ষণাবেক্ষণের সময়, আপনি লক্ষ্য করেন যে অতিথিরা অথেন্টিকেট না করেই ইন্টারনেট অ্যাক্সেস করছেন। এটি কি প্রত্যাশিত আচরণ, এবং এর কমপ্লায়েন্সের প্রভাবগুলো কী কী?

ইঙ্গিত: Portal Escape-এর উদ্দেশ্য এবং আপনার GDPR বাধ্যবাধকতাগুলো বিবেচনা করুন।

মডেল উত্তর দেখুন

হ্যাঁ, এটি Portal Escape-এর প্রত্যাশিত আচরণ। যখন পোর্টাল সার্ভারটি দুর্গম হয়, তখন Ruijie কানেক্টিভিটি বজায় রাখতে স্বয়ংক্রিয়ভাবে ট্রাফিক ছেড়ে দেয়। তবে, এটি একটি কমপ্লায়েন্স গ্যাপ তৈরি করে: ব্যবহারকারীরা ডেটা প্রসেসিংয়ের জন্য সম্মতি না দিয়েই ইন্টারনেট অ্যাক্সেস করছেন, যা আপনার পরিষেবার শর্তাবলী বা ডেটা ক্যাপচার অথেন্টিকেশন ইভেন্টের সাথে যুক্ত থাকলে GDPR প্রয়োজনীয়তা লঙ্ঘন করতে পারে। যে ভেন্যুগুলোতে সম্মতি সংগ্রহ একটি আইনি বা বাণিজ্যিক প্রয়োজনীয়তা, সেখানে Portal Escape নিষ্ক্রিয় করা উচিত। ন্যূনতম গেস্ট অ্যাক্টিভিটি থাকার সময়গুলোতে RADIUS সার্ভার রক্ষণাবেক্ষণের সময়সূচী নির্ধারণ করুন এবং ভেন্যু ম্যানেজমেন্টকে রক্ষণাবেক্ষণের সময়কাল সম্পর্কে জানান। পরিস্থিতিটি সম্পূর্ণরূপে এড়াতে একটি সেকেন্ডারি Purple RADIUS সার্ভার ফেইলওভার হিসেবে প্রয়োগ করার কথা বিবেচনা করুন।

এই সিরিজে পড়া চালিয়ে যান

Starlink-এ কীভাবে একটি Captive Portal সেট আপ করবেন: দূরবর্তী এবং সামুদ্রিক ভেন্যুগুলোর জন্য একটি নির্দেশিকা

এই নির্দেশিকাটিতে কীভাবে নেটিভ Starlink হার্ডওয়্যার বাইপাস করতে হয় এবং এন্টারপ্রাইজ রাউটিং সরঞ্জাম ব্যবহার করে একটি ক্লাউড-পরিচালিত captive portal সংহত করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। আপনি কীভাবে CGNAT সীমাবদ্ধতা কাটিয়ে উঠবেন, VLAN সেগমেন্টেশন প্রয়োগ করবেন, স্যাটেলাইট ব্যান্ডউইথ সীমাবদ্ধতা পরিচালনা করবেন এবং নিয়ন্ত্রক সম্মতি নিশ্চিত করবেন তা শিখবেন।

গাইডটি পড়ুন →

হোটেল গেস্ট WiFi ম্যানেজমেন্ট: PMS, পোর্টাল এবং ব্র্যান্ড স্ট্যান্ডার্ডের একীকরণ

এই টেকনিক্যাল গাইডটিতে এন্টারপ্রাইজ-গ্রেড হোটেল WiFi নেটওয়ার্ক কীভাবে আর্কিটেক্ট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে, যেখানে VLAN সেগমেন্টেশন, স্বয়ংক্রিয় সেশন ম্যানেজমেন্টের জন্য PMS ইন্টিগ্রেশন এবং GDPR-সম্মত ডেটা ক্যাপচারের জন্য captive portal অপ্টিমাইজেশনের ওপর আলোকপাত করা হয়েছে।

গাইডটি পড়ুন →

Captive Portal-এর সর্বোত্তম অনুশীলনসমূহ: উচ্চ কনভার্সন এবং কমপ্লায়েন্সের জন্য ডিজাইন

এই টেকনিক্যাল গাইডটি IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং ভেন্যু অপারেশন ডিরেক্টরদের জন্য নেটওয়ার্ক সিকিউরিটির সাথে উচ্চ ইউজার কনভার্সনের ভারসাম্য বজায় রেখে captive portals স্থাপনের একটি সম্পূর্ণ ব্লুপ্রিন্ট প্রদান করে। এটি VLAN সেগমেন্টেশন এবং RADIUS অথেন্টিকেশন থেকে শুরু করে GDPR-সম্মত সম্মতি (consent) ডিজাইন এবং অথেন্টিকেশন পদ্ধতি নির্বাচন পর্যন্ত সম্পূর্ণ আর্কিটেকচার কভার করে। ২০২৪ সালে ৮০,০০০-এরও বেশি ভেন্যু এবং ৪৪০ মিলিয়ন লগইনে Purple-এর অপারেশনাল অভিজ্ঞতা থেকে নেওয়া প্রতিটি সুপারিশ বাস্তব ডিপ্লয়মেন্ট ডেটার ওপর ভিত্তি করে তৈরি।

গাইডটি পড়ুন →