Purple WiFi-এর সাথে Grandstream GWN Access Points-এর ইন্টিগ্রেশন

Purple Technical Briefing Series-এ আপনাকে স্বাগতম। আমি আপনার হোস্ট, এবং আজ আমরা এমন একটি ডেপ্লয়মেন্ট প্যাটার্ন কভার করছি যা হসপিটালিটি, রিটেইল এবং মাল্টি-টেন্যান্ট প্রপার্টিগুলোতে ক্রমশ সাধারণ হয়ে উঠছে: Grandstream GWN access points-এর সাথে Purple-এর গেস্ট WiFi প্ল্যাটফর্মের ইন্টিগ্রেশন। আপনি যদি একজন MSP, ইন-হাউস IT টিম বা নেটওয়ার্ক আর্কিটেক্ট হন যাকে একটি Grandstream GWN ডেপ্লয়মেন্টের দায়িত্ব দেওয়া হয়েছে এবং অ্যানালিটিক্স সহ একটি ব্র্যান্ডেড captive portal যুক্ত করতে বলা হয়েছে, তবে এই পর্বটি আপনার জন্য। আমরা সম্পূর্ণ স্ট্যাক কভার করব: গেস্ট স্প্ল্যাশ পেজ রিডাইরেকশন, walled garden কনফিগারেশন, 802.1X ব্যবহার করে সুরক্ষিত স্টাফ WiFi এবং Grandstream-এর Private Pre-Shared Key ফিচার ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন। চলুন শুরু করা যাক। --- প্রথমে কিছু প্রেক্ষাপট জেনে নেওয়া যাক। Grandstream-এর GWN সিরিজ হলো একটি নির্ভরযোগ্য মিড-মার্কেট অ্যাক্সেস পয়েন্ট রেঞ্জ। ইনডোর ডেপ্লয়মেন্টের জন্য আপনার কাছে রয়েছে GWN7600 এবং GWN7630, Wi-Fi 6 পরিবেশের জন্য GWN7660 এবং GWN7664 এবং উচ্চ-ঘনত্বের স্পেসের জন্য সিলিং-মাউন্ট অপশন হিসেবে GWN7610। এগুলো হয় GWN Manager-এর মাধ্যমে পরিচালিত হয়, যা একটি অন-প্রিমিস কন্ট্রোলার যা আপনি Linux বা Windows সার্ভারে ইনস্টল করেন, অথবা GWN dot Cloud-এর মাধ্যমে পরিচালিত হয়, যা Grandstream-এর ক্লাউড-হোস্টেড ম্যানেজমেন্ট প্ল্যাটফর্ম, যা এখন GDMS Networking নামে রিব্র্যান্ড করা হয়েছে। MSPs-দের জন্য সুখবর হলো যে উভয় ম্যানেজমেন্ট প্ল্যাটফর্মই নেটিভভাবে captive portal কনফিগারেশন সমর্থন করে। আপনি সম্পূর্ণভাবে GWN Manager বা GWN dot Cloud-এর মধ্যে পোর্টাল পলিসি তৈরি করতে পারেন, স্প্ল্যাশ পেজ কাস্টমাইজ করতে পারেন এবং এটিকে একটি SSID-এর সাথে যুক্ত করতে পারেন। কিন্তু এন্টারপ্রাইজ ডেপ্লয়মেন্টের জন্য যেখানে আপনার GDPR-কমপ্লায়েন্ট ডেটা ক্যাপচার, মার্কেটিং অটোমেশন এবং রিয়েল-টাইম অ্যানালিটিক্স প্রয়োজন, সেখানে আপনি সেই নেটিভ পোর্টালটিকে একটি বাহ্যিক প্ল্যাটফর্ম দিয়ে প্রতিস্থাপন করবেন। সেখানেই Purple-এর ভূমিকা। Purple একটি ক্লাউড ওভারলে হিসেবে কাজ করে। এটি আপনার হার্ডওয়্যারের ওপরে থাকে এবং captive portal, RADIUS অথেন্টিকেশন লেয়ার, অ্যানালিটিক্স ইঞ্জিন এবং মার্কেটিংツールস প্রদান করে। Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যু সমর্থন করে এবং শুধুমাত্র ২০২৪ সালেই ৪৪০ মিলিয়ন লগইন প্রসেস করেছে, তাই প্ল্যাটফর্মটি স্কেলে অত্যন্ত সুপ্রতিষ্ঠিত। Grandstream GWN-এর সাথে ইন্টিগ্রেশনটি একই স্ট্যান্ডার্ড-ভিত্তিক পদ্ধতি অনুসরণ করে যা Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist এবং Ubiquiti UniFi-জুড়ে ব্যবহার করে। --- চলুন প্রযুক্তিগত আর্কিটেকচারটি দেখে নেওয়া যাক। Purple-এর সাথে Grandstream GWN-এ গেস্ট WiFi ফ্লো এভাবে কাজ করে। একজন গেস্ট আপনার গেস্ট SSID-এ কানেক্ট করেন। তাদের ডিভাইস যেকোনো ওয়েবসাইটে একটি HTTP রিকোয়েস্ট পাঠায়। GWN access point সেই রিকোয়েস্টটি ইন্টারসেপ্ট করে এবং Purple পোর্টাল URL-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। গেস্ট আপনার ব্র্যান্ডেড স্প্ল্যাশ পেজে প্রবেশ করেন, যা Purple দ্বারা হোস্ট করা হয়। তারা অথেন্টিকেট করেন, তা ইমেল, সোশ্যাল লগইন, SMS ভেরিফিকেশন বা কাস্টম ফর্মের মাধ্যমেই হোক না কেন। Purple-এর প্ল্যাটফর্ম সেই অথেন্টিকেশন যাচাই করে, GDPR অনুযায়ী সম্মতি এবং ডেটা রেকর্ড করে এবং তারপর GWN access point-এ একটি RADIUS Access-Accept ফেরত পাঠায়। AP ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। কানেকশন থেকে ইন্টারনেট অ্যাক্সেস পর্যন্ত পুরো ফ্লোটি সম্পন্ন হতে প্রায় তিন থেকে পাঁচ সেকেন্ড সময় নেয়। এখন, Grandstream-এর দিকের মূল কনফিগারেশন উপাদানগুলো হলো: captive portal পলিসি, স্প্ল্যাশ পেজ সেটিংস, walled garden এবং SSID অ্যাসোসিয়েশন। আমাকে প্রতিটি ধাপে ধাপে বর্ণনা করতে দিন। --- ধাপ এক: GWN Manager বা GWN dot Cloud-এ captive portal পলিসি কনফিগার করুন। Captive Portal-এ যান, তারপর Policy List-এ যান এবং একটি নতুন পলিসি তৈরি করুন। এটিকে একটি বর্ণনামূলক নাম দিন, যেমন "Purple-Guest-Portal"। Authentication Type-টি RADIUS Server-এ সেট করুন। এরপর আপনি RADIUS Server Address, RADIUS Server Port এবং RADIUS Server Secret-এর ফিল্ডগুলো দেখতে পাবেন। অথেন্টিকেশনের জন্য Purple-এর RADIUS সার্ভার IP অ্যাড্রেস এবং পোর্ট 1812 লিখুন। আপনার শেয়ার্ড সিক্রেটটি Purple পোর্টাল অ্যাডমিন কনসোলের ভেন্যুর হার্ডওয়্যার কনফিগারেশন সেকশনের অধীনে পাবেন। RADIUS Authentication Method-টি PAP-এ সেট করুন, যা Purple-এর captive portal ফ্লো ব্যবহার করে। Landing Page-এর অধীনে, এটিকে Redirect to External Page-এ সেট করুন এবং আপনার Purple পোর্টাল রিডাইরেক্ট URL-টি লিখুন। এটি সেই URL যেখানে গেস্টরা প্রথমবার কানেক্ট করার সময় রিডাইরেক্ট হবেন। এটিও আপনার Purple অ্যাডমিন কনসোল থেকে পাবেন। আপনার ভেন্যুর সেশন পলিসির সাথে মিল রেখে Expiration সময় সেট করুন। একটি হোটেলের জন্য, ২৪ ঘণ্টা সাধারণ। একটি কনফারেন্স ভেন্যুর জন্য, আপনি এটি ইভেন্টের সময়কালের সমান সেট করতে পারেন। একটি রিটেইল পরিবেশের জন্য, দুই থেকে চার ঘণ্টা সাধারণ। Failsafe Mode চালু করুন। এটি গুরুত্বপূর্ণ। যদি GWN access point Purple-এর RADIUS সার্ভারে পৌঁছাতে না পারে, তবে failsafe mode সমস্ত গেস্টকে ব্লক করার পরিবর্তে ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। বেশিরভাগ হসপিটালিটি এবং রিটেইল স্থাপনার জন্য, একটি সংক্ষিপ্ত RADIUS বিভ্রাটের কারণে সমস্ত গেস্টের সংযোগ বিচ্ছিন্ন হওয়া উচিত নয়। --- ধাপ দুই: walled garden কনফিগার করুন। walled garden হলো ডোমেন এবং IP অ্যাড্রেসের তালিকা যা গেস্টরা পোর্টালের মাধ্যমে অথেন্টিকেট করার আগে অ্যাক্সেস করতে পারেন। আপনি যদি এটি ভুল করেন, তবে গেস্টরা একটি ফাঁকা পেজ বা একটি ভাঙা পোর্টাল দেখতে পাবেন এবং তারা WiFi-কে দায়ী করবেন। GWN Manager-এ, walled garden-টি captive portal পলিসির অধীনে Pre-Authentication Rules হিসেবে কনফিগার করা হয়। অনুমতি নিয়ম (allow rules) হিসেবে নিম্নলিখিত ডোমেনগুলো যোগ করুন: Purple পোর্টাল ডোমেন, যা হলো portal dot purple dot ai; Purple-এর স্প্ল্যাশ পেজ যে সমস্ত CDN ডোমেন থেকে অ্যাসেট লোড করে, যার মধ্যে ওয়াইল্ডকার্ড এন্ট্রি ব্যবহার করে cloudfront dot net অন্তর্ভুক্ত; Apple-এর captive portal ডিটেকশন এন্ডপয়েন্ট, captive dot apple dot com; এবং Google-এর কানেক্টিভিটি চেক এন্ডপয়েন্ট, connectivitycheck dot gstatic dot com। Purple-এর সাপোর্ট পোর্টালে support dot purple dot ai-এ একটি ডাইনামিক walled garden জেনারেটর রয়েছে। হার্ডওয়্যার তালিকা থেকে Grandstream নির্বাচন করুন, আপনার অথেন্টিকেশন পদ্ধতিগুলো বেছে নিন এবং এটি আপনার প্রয়োজনীয় সঠিক ডোমেন তালিকা তৈরি করবে। সেই তালিকাটি ব্যবহার করুন। স্ক্র্যাচ থেকে ম্যানুয়ালি এটি তৈরি করার চেষ্টা করবেন না। can you include captive dot apple dot com in the walled garden or not? আপনি যদি এটি অন্তর্ভুক্ত করেন, তবে iOS ডিভাইসগুলো স্বয়ংক্রিয়ভাবে Captive Network Assistant মিনি-ব্রাউজারটি দেখাবে না। পোর্টালটিতে পৌঁছানোর জন্য গেস্টদের ম্যানুয়ালি একটি ব্রাউজার খুলতে হবে। আপনি যদি এটি বাদ দেন, তবে ডিভাইসটি কানেক্ট করার সময় iOS স্বয়ংক্রিয়ভাবে মিনি-ব্রাউজারটি চালু করে। বেশিরভাগ হসপিটালিটি স্থাপনার জন্য, আপনি চান মিনি-ব্রাউজারটি প্রদর্শিত হোক, তাই captive dot apple dot com-কে walled garden-এর বাইরে রাখুন। --- ধাপ তিন: SSID কনফিগার করুন। GWN Manager-এ, SSID-এ যান এবং আপনার গেস্ট SSID এডিট করুন। Captive Portal চালু করুন এবং আপনার তৈরি করা পলিসিটি নির্বাচন করুন। SSID-টিকে একটি সাধারণ ওপেন পাসওয়ার্ড সহ WPA2-Personal-এ সেট করুন, অথবা আপনার ভেন্যু যদি সেই পদ্ধতি পছন্দ করে তবে এটিকে একটি ওপেন SSID হিসেবে কনফিগার করুন। এই ফ্লোর নিরাপত্তা পোর্টাল অথেন্টিকেশন থেকে আসে, WiFi পাসওয়ার্ড থেকে নয়। Client Isolation চালু করুন। এটি গেস্টদের নেটওয়ার্কে একে অপরের ডিভাইস দেখা থেকে বিরত রাখে। এটি একটি মৌলিক নিরাপত্তা প্রয়োজনীয়তা এবং একটি PCI DSS বিবেচনা যদি আপনার ভেন্যু একই অবকাঠামোতে কার্ড পেমেন্ট প্রসেস করে। SSID-টিকে আপনার গেস্ট VLAN-এ অ্যাসাইন করুন। গেস্ট ট্রাফিকের জন্য VLAN 10 একটি সাধারণ নিয়ম। নিশ্চিত করুন যে আপনার আপস্ট্রিম সুইচ এবং রাউটার উপযুক্ত ফায়ারওয়াল নিয়ম সহ সেই VLAN-কে ইন্টারনেটে রাউট করার জন্য কনফিগার করা হয়েছে। --- এখন 802.1X ব্যবহার করে স্টাফ WiFi সম্পর্কে কথা বলা যাক। IEEE 802.1X হলো পোর্ট-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণের স্ট্যান্ডার্ড। স্টাফ WiFi-এর জন্য, এটি শেয়ার্ড প্রি-শেয়ার্ড কি-এর পরিবর্তে প্রতি-ব্যবহারকারী ক্রেডেনশিয়াল দিয়ে প্রতিস্থাপন করে, যা একটি আইডেন্টিটি প্রোভাইডারের বিরুদ্ধে যাচাই করা হয়। যখন একজন স্টাফ সদস্য কানেক্ট হন, তখন GWN access point অথেন্টিকেটর হিসেবে কাজ করে, তাদের ডিভাইসটি সাপ্লিক্যান্ট এবং Purple-এর RADIUS সার্ভারটি অথেন্টিকেশন সার্ভার হিসেবে কাজ করে। GWN Manager-এ, স্টাফদের জন্য একটি পৃথক SSID তৈরি করুন। Security Mode-টি WPA2-Enterprise-এ সেট করুন, যা 802.1X সক্ষম করে। Purple-এর RADIUS IP, পোর্ট 1812 এবং আপনার শেয়ার্ড সিক্রেট সহ RADIUS সার্ভার সেটিংস কনফিগার করুন। পোর্ট 1813-এ RADIUS Accounting চালু করুন যাতে কে, কখন এবং কতক্ষণের জন্য কানেক্ট হয়েছিল তার একটি সম্পূর্ণ অডিট ট্রেইল পান। GDPR কমপ্লায়েন্স এবং যেকোনো নিরাপত্তা ঘটনার প্রতিক্রিয়া জানানোর জন্য এই অডিট ট্রেইলটি আপনার প্রয়োজন। EAP পদ্ধতির জন্য, আপনার কাছে দুটি প্রধান বিকল্প রয়েছে। EAP-TLS সার্ভার এবং ক্লায়েন্ট ডিভাইস উভয় ক্ষেত্রেই ডিজিটাল সার্টিফিকেট ব্যবহার করে। এটি সবচেয়ে নিরাপদ বিকল্প, তবে স্টাফদের ডিভাইসে সার্টিফিকেট পুশ করার জন্য একটি Mobile Device Management প্ল্যাটফর্মের প্রয়োজন হয়। আপনার যদি Microsoft Intune বা Jamf থাকে, তবে EAP-TLS সঠিক পছন্দ। PEAP, যার অর্থ Protected EAP, একটি এনক্রিপ্ট করা TLS টানেলের মধ্যে একটি ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে। এটি স্থাপন করা সহজ, বিশেষ করে BYOD পরিবেশের জন্য, তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে স্টাফদের সার্টিফিকেট সতর্কতা গ্রহণ না করার জন্য প্রশিক্ষণ দেওয়া হয়েছে। ব্যবহারকারীরা সার্টিফিকেট ত্রুটিগুলো ক্লিক করে চলে গেলে একটি রোগ (rogue) access point PEAP ক্রেডেনশিয়াল সংগ্রহ করতে পারে। SSID সেটিংসে Dynamic VLAN অ্যাসাইনমেন্ট চালু করুন। এটি চালু থাকলে, RADIUS সার্ভার Access-Accept প্যাকেটে একটি VLAN ID রিটার্ন করতে পারে এবং GWN AP কানেক্ট করা ডিভাইসটিকে সেই VLAN-এ রাখবে। এর অর্থ হলো আপনার একটি একক স্টাফ SSID থাকতে পারে তবে Purple-এর ডিরেক্টরিতে ব্যবহারকারীর পরিচয়ের ওপর ভিত্তি করে স্বয়ংক্রিয়ভাবে IT স্টাফদের VLAN 20-এ, ম্যানেজমেন্টকে VLAN 21-এ এবং পয়েন্ট-অফ-সেল ডিভাইসগুলোকে VLAN 40-এ সেগমেন্ট করতে পারেন। ডাইনামিক VLAN-এর জন্য RADIUS অ্যাট্রিবিউটগুলো হলো: Tunnel-Type-টি VLAN-এ সেট করা, যা অ্যাট্রিবিউট মান 13; Tunnel-Medium-Type-টি IEEE-802-এ সেট করা, যা অ্যাট্রিবিউট মান 6; এবং Tunnel-Private-Group-ID-টি স্ট্রিং হিসেবে VLAN নম্বর সেট করা। Access-Accept প্যাকেটে এই তিনটি অ্যাট্রিবিউটই GWN AP-এর ডিভাইসটিকে সঠিক VLAN-এ স্টিয়ার করার জন্য প্রয়োজন। --- এখন সেই ফিচারটি সম্পর্কে আলোচনা করা যাক যা মাল্টি-টেন্যান্ট প্রপার্টিগুলোর জন্য বিশেষভাবে প্রাসঙ্গিক: Grandstream Private Pre-Shared Keys, বা PPSK। PPSK হলো এমন একটি মেকানিজম যা একটি একক SSID-কে একাধিক অনন্য পাসওয়ার্ড সমর্থন করার অনুমতি দেয়, যার প্রতিটি একটি ভিন্ন VLAN বা নেটওয়ার্ক পলিসির সাথে ম্যাপ করা থাকে। একটি বিল্ড-টু-রেন্ট অ্যাপার্টমেন্ট ব্লক, একটি কো-ওয়ার্কিং স্পেস বা একটি সার্ভিসড অফিস বিল্ডিংয়ের কথা চিন্তা করুন। আপনি চান একটি SSID সবার কাছে দৃশ্যমান হোক, কিন্তু প্রতিটি টেন্যান্ট তাদের নিজস্ব পাসওয়ার্ড পাবে যা তাদের নিজস্ব আইসোলেটেড নেটওয়ার্ক সেগমেন্টে রাখবে। GWN Manager-এ, PPSK SSID সেটিংসের অধীনে কনফিগার করা হয়। Security Mode-টি WPA2-Personal-এ সেট করুন, তারপর PPSK চালু করুন। এরপর আপনি প্রতিটি অনন্য পাসওয়ার্ড এবং একটি সংশ্লিষ্ট VLAN ID সহ পৃথক PSK এন্ট্রি তৈরি করতে পারেন। যখন কোনো ডিভাইস টেন্যান্ট A-এর পাসওয়ার্ড ব্যবহার করে কানেক্ট হয়, তখন AP এটিকে VLAN 31-এ রাখে। যখন কোনো ডিভাইস টেন্যান্ট B-এর পাসওয়ার্ড ব্যবহার করে, তখন এটি VLAN 32-এ প্রবেশ করে। টেন্যান্টরা একই SSID শেয়ার করে কিন্তু নেটওয়ার্ক লেয়ারে একে অপরের থেকে সম্পূর্ণ আইসোলেটেড থাকে। বৃহত্তর স্থাপনার জন্য, Grandstream RADIUS ব্যাকএন্ড সহ PPSK-ও সমর্থন করে। এই মোডে, AP PSK-টিকে একটি RADIUS অ্যাট্রিবিউট হিসেবে অথেন্টিকেশন সার্ভারে পাঠায়, যা এটি যাচাই করে এবং উপযুক্ত VLAN অ্যাসাইনমেন্ট রিটার্ন করে। এখানেই Purple-এর Identity-Based Networks ফিচারটি সরাসরি ইন্টিগ্রেট হয়। Purple PPSK ডেটাবেস পরিচালনা করতে পারে, তার ডিরেক্টরির বিরুদ্ধে কি (keys) যাচাই করতে পারে এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট রিটার্ন করতে পারে, যা আপনাকে একটি একক প্ল্যাটফর্ম থেকে শত শত টেন্যান্ট ক্রেডেনশিয়ালের সেন্ট্রালাইজড ম্যানেজমেন্ট প্রদান করে। PPSK ভ্যালিডেশনের জন্য ব্যবহৃত RADIUS অ্যাট্রিবিউটটি সাধারণত Tunnel-Password অ্যাট্রিবিউট, অথবা ফার্মওয়্যার সংস্করণের ওপর ভিত্তি করে একটি ভেন্ডর-নির্দিষ্ট অ্যাট্রিবিউট হয়। আপনার নির্দিষ্ট ফার্মওয়্যারের জন্য Grandstream-এর রিলিজ নোটগুলো পরীক্ষা করুন, কারণ GWN Manager সংস্করণগুলোতে অ্যাট্রিবিউট ম্যাপিং পরিবর্তিত হয়েছে। --- বাহ্যিক পোর্টাল সহ Grandstream স্থাপনায় আমি যে দুটি সবচেয়ে সাধারণ ফেইলিউর মোড দেখতে পাই তা কভার করতে দিন। প্রথমটি হলো রিডাইরেক্ট ফায়ার না হওয়া। একজন গেস্ট SSID-এ কানেক্ট করেন, একটি ব্রাউজার খোলেন এবং পোর্টাল পেজের পরিবর্তে একটি "site can't be reached" ত্রুটি পান। সবচেয়ে সম্ভাব্য কারণ হলো walled garden-এর ভুল কনফিগারেশন। পোর্টাল পেজটি নিজেই প্রি-অথেন্টিকেশনে ব্লক হচ্ছে। গেস্ট SSID-এ কানেক্ট করা একটি টেস্ট ডিভাইসে আপনার ব্রাউজার ডেভেলপার টুলস খুলুন, নেটওয়ার্ক ট্যাবটি দেখুন এবং কোন রিকোয়েস্টগুলো ব্যর্থ হচ্ছে তা চিহ্নিত করুন। আপনার pre-authentication rules-এ সেই ডোমেনগুলো যোগ করুন। দ্বিতীয় ফেইলিউর মোডটি হলো RADIUS টাইমআউট। AP Purple-এর RADIUS সার্ভারে একটি Access-Request পাঠায় এবং কোনো সাড়া পায় না। এর অর্থ সাধারণত একটি ফায়ারওয়াল AP-এর ম্যানেজমেন্ট VLAN থেকে Purple-এর RADIUS IP রেঞ্জে আউটবাউন্ড UDP পোর্ট 1812 ব্লক করছে। আপনার ফায়ারওয়াল নিয়মগুলো পরীক্ষা করুন। Purple-এর RADIUS IP অ্যাড্রেসগুলো ভেন্যু সেটিংসের অধীনে Purple অ্যাডমিন কনসোলে নথিভুক্ত রয়েছে। নিশ্চিত করুন যে প্রাইমারি এবং সেকেন্ডারি উভয় RADIUS IP অনুমোদিত। উল্লেখ করার মতো একটি তৃতীয় সমস্যা: Dynamic VLAN কাজ না করা। স্টাফরা কানেক্ট হন এবং ভুল VLAN-এ প্রবেশ করেন। সবচেয়ে সাধারণ কারণ হলো GWN Manager-এর SSID সেটিংসে Enable Dynamic VLAN চেক করা নেই। এটি একটি একক চেকবক্স যা সহজেই মিস হতে পারে। দ্বিতীয় কারণটি হলো শেয়ার্ড সিক্রেটের অমিল। যদি AP-এর শেয়ার্ড সিক্রেটটি Purple-এ কনফিগার করা সিক্রেটের সাথে না মেলে, তবে AP নীরবে RADIUS রেসপন্স ড্রপ করে এবং ডিফল্ট VLAN-এ ফিরে যায়। --- বিষয়টি বাস্তবসম্মত করতে আমাকে দুটি বাস্তব-জগতের সিনারিও দিতে দিন। সিনারিও এক: একটি ১২০-রুমের হোটেল। হোটেলটি GWN dot Cloud-এর মাধ্যমে পরিচালিত GWN7660 access points ব্যবহার করে। তাদের অতিথিদের জন্য একটি ব্র্যান্ডেড গেস্ট পোর্টাল, ফ্রন্ট ডেস্ক এবং হাউসকিপিংয়ের জন্য একটি সুরক্ষিত স্টাফ নেটওয়ার্ক এবং প্রপার্টি ম্যানেজমেন্ট সিস্টেমের জন্য একটি পৃথক ম্যানেজমেন্ট VLAN প্রয়োজন। কনফিগারেশনে তিনটি SSID ব্যবহার করা হয়েছে: Purple captive portal পলিসি সহ VLAN 10-এ Guest WiFi; Purple-এর RADIUS-এর বিরুদ্ধে WPA2-Enterprise এবং PEAP অথেন্টিকেশন সহ VLAN 20-এ Staff WiFi; এবং PMS টার্মিনালগুলোর জন্য VLAN 30-এ একটি লুকানো Management SSID। স্টাফ SSID-এ Dynamic VLAN অ্যাসাইনমেন্টের অর্থ হলো হাউসকিপিং ডিভাইসগুলো সীমিত ইন্টারনেট অ্যাক্সেস সহ VLAN 21-এ প্রবেশ করে, যখন ফ্রন্ট ডেস্ক ডিভাইসগুলো সম্পূর্ণ অ্যাক্সেস সহ VLAN 20-এ প্রবেশ করে। Purple-এর অ্যানালিটিক্স ড্যাশবোর্ড হোটেল অপারেটরকে দৈনিক গেস্ট সংখ্যা, সেশনের সময়কাল এবং মার্কেটিংয়ের জন্য অপ্ট-ইন রেট দেখায়, যা মার্কেটিং টিমকে লক্ষ্যযুক্ত ক্যাম্পেইন চালানোর জন্য প্রয়োজনীয় ডেটা সরবরাহ করে। সিনারিও দুই: একটি ৪০-ইউনিটের বিল্ড-টু-রেন্ট অ্যাপার্টমেন্ট ব্লক। অপারেটর অন-প্রিমিস GWN Manager সহ GWN7630 access points ব্যবহার করেন। প্রতিটি অ্যাপার্টমেন্টের নিজস্ব আইসোলেটেড নেটওয়ার্ক প্রয়োজন। অপারেটর RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করেন। Purple ৪০টি অনন্য টেন্যান্ট ক্রেডেনশিয়াল পরিচালনা করে, যার প্রতিটি একটি ডেডিকেটেড VLAN-এর সাথে ম্যাপ করা থাকে। বাসিন্দারা তাদের ইউনিটের পাসওয়ার্ড ব্যবহার করে একক "BuildingConnect" SSID-এ কানেক্ট হন। Purple-এর পোর্টাল প্রাথমিক অনবোর্ডিং ফ্লো পরিচালনা করে, বাসিন্দাদের সম্মতি ক্যাপচার করে এবং অপারেটরকে অকুপেন্সি অ্যানালিটিক্স এবং এনগেজমেন্ট ডেটা প্রদান করে। যখন কোনো বাসিন্দা চলে যান, অপারেটর Purple-এর অ্যাডমিন কনসোলে তাদের PPSK ক্রেডেনশিয়াল বাতিল করে দেন এবং অ্যাক্সেস তাৎক্ষণিকভাবে বন্ধ হয়ে যায়। SSID পাসওয়ার্ড পরিবর্তন করার বা AP-গুলো পুনর্কনফিগার করার কোনো প্রয়োজন নেই। --- র‌্যাপিড ফায়ার। Grandstream স্থাপনায় আমাকে ক্রমাগত জিজ্ঞাসা করা তিনটি প্রশ্ন। প্রশ্ন এক: আমি কি Purple ইন্টিগ্রেশনের জন্য GWN Manager-এর পরিবর্তে GWN dot Cloud ব্যবহার করতে পারি? হ্যাঁ। GWN dot Cloud-এ captive portal কনফিগারেশনটি কার্যকারিতার দিক থেকে GWN Manager-এর মতোই। মেনু পাথগুলো একই। RADIUS এবং walled garden সেটিংস একই স্থানে রয়েছে। একাধিক সাইট পরিচালনাকারী MSPs-দের জন্য GWN dot Cloud একটি ভালো পছন্দ, কারণ আপনি সমস্ত স্থাপনা জুড়ে একটি একক ড্যাশবোর্ড পান। প্রশ্ন দুই: Purple কি তার নিজের পাশাপাশি Grandstream-এর নেটিভ অ্যানালিটিক্স সমর্থন করে? Purple নেটিভ captive portal অ্যানালিটিক্সকে তার নিজস্ব, আরও বিস্তারিত ডেটাসেট দিয়ে প্রতিস্থাপন করে। আপনি সেশন সংখ্যা, ডোয়েল টাইম (dwell times), অপ্ট-ইন রেট, ফর্ম ফিল্ড থেকে ডেমোগ্রাফিক ডেটা এবং মার্কেটিং প্ল্যাটফর্মগুলোর সাথে ইন্টিগ্রেশন পান। RF পারফরম্যান্স, AP হেলথ এবং ক্লায়েন্ট সংখ্যার জন্য নেটিভ GWN অ্যানালিটিক্স Purple-এর পোর্টাল অ্যানালিটিক্সের পাশাপাশি GWN Manager বা GWN dot Cloud-এ উপলব্ধ থাকে। প্রশ্ন তিন: RADIUS সহ PPSK-এর জন্য GWN AP-গুলোতে আমার কোন ফার্মওয়্যার সংস্করণ প্রয়োজন? RADIUS ব্যাকএন্ড সহ PPSK-এর জন্য GWN76xx সিরিজে GWN ফার্মওয়্যার 1.0.19 বা তার বেশি প্রয়োজন। স্থাপনের আগে Grandstream-এর রিলিজ নোটগুলো পরীক্ষা করুন। পুরানো ফার্মওয়্যার চালানো PPSK স্থাপনায় অপ্রত্যাশিত আচরণের একক সবচেয়ে সাধারণ কারণ। --- উপসংহারে। আপনি যখন সঠিক সিকোয়েন্স অনুসরণ করবেন তখন Purple-এর সাথে Grandstream GWN access points ইন্টিগ্রেট করা একটি সহজ স্থাপনা। প্রথমে captive portal পলিসিতে আপনার RADIUS সার্ভার সেটিংস কনফিগার করুন। Purple-এর ডোমেন জেনারেটর টুল ব্যবহার করে আপনার walled garden তৈরি করুন। পলিসিটিকে আপনার গেস্ট SSID-এর সাথে যুক্ত করুন এবং client isolation চালু করুন। স্টাফ WiFi-এর জন্য, ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ WPA2-Enterprise চালু করুন। মাল্টি-টেন্যান্ট প্রপার্টিগুলোর জন্য, RADIUS ব্যাকএন্ড সহ PPSK ব্যবহার করুন এবং Purple-এর মাধ্যমে সেন্ট্রালভাবে ক্রেডেনশিয়াল পরিচালনা করুন। সঠিকভাবে সম্পন্ন করার জন্য পাঁচটি জিনিস: একটি ম্যাচিং শেয়ার্ড সিক্রেট সহ UDP 1812-এ RADIUS; সমস্ত পোর্টাল অ্যাসেট ডোমেন কভার করে walled garden; গেস্ট SSID-এ client isolation চালু করা; SSID সেটিংসে ডাইনামিক VLAN চালু করা; এবং সংস্করণ 1.0.19 বা তার বেশি PPSK ফার্মওয়্যার। এই পাঁচটি সঠিকভাবে সম্পন্ন করুন, এবং আপনার কাছে একটি নির্ভরযোগ্য, স্কেলযোগ্য স্থাপনা থাকবে যা বছরের পর বছর ধরে আপনার ভেন্যুতে পরিষেবা দেবে। Purple-এর অনবোর্ডিং টিম গো-লাইভ করার আগে আপনার কনফিগারেশন যাচাই করতে পারে, এবং প্ল্যাটফর্মের ৯৯.৯৯৯% আপটাইম মানে হলো আপনাকে রাত দুইটায় হোটেলের অতিথিদের কাছে পোর্টাল বিভ্রাটের ব্যাখ্যা দিতে হবে না। can you visit purple dot ai for more technical guides on enterprise WiFi integrations. পরবর্তী পর্বে, আমরা Microsoft Entra ID এবং Purple-এর SecurePass ফিচারের সাথে ডাইনামিক VLAN অ্যাসাইনমেন্ট কভার করব। সে পর্যন্ত বিদায়।