মূল কন্টেন্টে যান
বাংলা

Purple WiFi-এর সাথে OpenWrt কাস্টম ফার্মওয়্যার ইন্টিগ্রেশন

এই গাইডটি Purple WiFi-এর সাথে OpenWrt কাস্টম ফার্মওয়্যার স্থাপনের জন্য সম্পূর্ণ ইন্টিগ্রেশন প্লেবুক প্রদান করে। এতে CoovaChilli captive portal কনফিগারেশন, iptables walled garden ম্যানেজমেন্ট, hostapd-এর মাধ্যমে 802.1X সুরক্ষিত স্টাফ WiFi এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ মাল্টি-টেন্যান্ট PPSK সেগমেন্টেশন কভার করা হয়েছে - যা IT টিমগুলোকে যেকোনো OpenWrt-সক্ষম হার্ডওয়্যারে একটি আইডেন্টিটি-ভিত্তিক নেটওয়ার্ক তৈরি করার জন্য প্রয়োজনীয় সঠিক কনফিগারেশন ধাপগুলো প্রদান করে।

📖 9 মিনিট পাঠ📝 2,146 শব্দ🔧 2 সমাধানকৃত উদাহরণ4 অনুশীলনী প্রশ্ন📚 10 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
[0:00 - 1:00] Introduction & Context Welcome to the Purple Technical Briefing. I'm your host, and in the next ten minutes, we are going to dissect the OpenWrt custom firmware integration with Purple WiFi. If you are an IT manager, a network architect, or a CTO deploying custom firmware across hospitality, retail, or public-sector environments, this briefing is for you. We will cut through the academic theory and give you the exact playbook for configuring CoovaChilli, securing staff networks with 802.1X, and segmenting multi-tenant environments using Private Pre-Shared Keys. Why does this matter? Because deploying custom firmware like OpenWrt gives you incredible flexibility and hardware independence. But without a structured, identity-driven access control layer, that flexibility becomes a security liability. You need to capture first-party data securely, enforce GDPR compliance, and segment your traffic reliably. Let us get into the technical deep-dive. [1:00 - 6:00] Technical Deep-Dive The core of the OpenWrt integration relies on CoovaChilli. CoovaChilli is the open-source access controller that intercepts unauthenticated client traffic and redirects it to the Purple captive portal. When a guest connects to your open SSID, CoovaChilli acts as the gatekeeper. It assigns an IP address via its own internal DHCP server, running on the tun0 interface, and blocks all traffic except for what you explicitly allow in the walled garden. When the guest attempts to browse, CoovaChilli intercepts the HTTP request and issues a redirect to the Purple splash page. This is where the walled garden configuration is critical. In your chilli.conf file, you must define the HS_UAMDOMAINS parameter. This is a comma-separated list of domains that guests can reach before they authenticate. You must include splash.purple.ai, api.purple.ai, and the various CDN domains we use to serve the portal assets. If you miss a domain, the portal will fail to load, or the social login buttons will break. It is that simple. Once the guest authenticates on the Purple portal, Purple's cloud RADIUS server sends an Access-Accept message back to CoovaChilli on UDP port 1812. CoovaChilli then authorises the MAC address, opens the firewall rules for that session, and begins sending accounting data on UDP port 1813. Accounting is not optional. It is how Purple tracks session duration and data usage for your analytics dashboard. Now, let us talk about staff WiFi. You do not use CoovaChilli for staff. For staff networks, you use hostapd with WPA2-Enterprise or WPA3-Enterprise. This is standard 802.1X authentication. The access point acts as the authenticator, forwarding EAP messages to your RADIUS server. For corporate devices, you should be deploying EAP-TLS, which uses digital certificates instead of passwords. This completely eliminates credential theft. You configure hostapd.conf to point to your RADIUS server, and the RADIUS server dictates the VLAN assignment for that specific user. This brings us to one of the most powerful features in modern OpenWrt deployments: Private Pre-Shared Keys, or PPSK. In a multi-tenant environment - say, a build-to-rent property or a coworking space - you do not want fifty different SSIDs broadcasting. It ruins your airtime efficiency. Instead, you broadcast one SSID. When a device connects, hostapd sends the MAC address to the RADIUS server. The RADIUS server responds with a specific passphrase and a specific VLAN ID for that device, using the Tunnel-Password attribute. This means the retail staff member in shop A gets dropped onto VLAN 10, while the event attendee in the main hall gets dropped onto VLAN 30, all connecting to the exact same SSID. It is elegant, it scales, and it enforces least-privilege access at the edge. [6:00 - 8:00] Implementation Recommendations & Pitfalls Let us discuss implementation. When deploying OpenWrt with Purple, your first step is always retrieving your RADIUS credentials from the Purple portal. You need the primary and secondary RADIUS IP addresses, the shared secret, and the portal URL. In your OpenWrt configuration, you will define your guest network interface - typically eth1 or wlan0 - and bind CoovaChilli to it. Ensure that the HS_RADSECRET in your chilli.conf matches exactly what is in the Purple portal. A single character mismatch will cause silent authentication failures. The biggest pitfall we see is DNS resolution pre-authentication. CoovaChilli intercepts DNS requests. If your upstream firewall blocks the OpenWrt router from resolving external DNS, the captive portal redirect will fail. Ensure your OpenWrt router has unfettered DNS access to public resolvers like Google or OpenDNS. Another common issue is the captive portal detection mechanisms built into iOS and Android. Apple devices reach out to captive.apple.com to check for internet connectivity. If you whitelist captive.apple.com in your walled garden, the device thinks it has internet access and will not pop up the captive network assistant. If you want the automatic pop-up, keep Apple's domains out of the walled garden. [8:00 - 9:00] Rapid-Fire Q&A Let us do a rapid-fire Q and A. Question one: Can I run CoovaChilli and hostapd 802.1X on the same OpenWrt access point? Yes. You bind CoovaChilli to your guest SSID interface, and you configure hostapd with 802.1X on your staff SSID interface. They operate independently. Question two: Does Purple support dynamic VLAN assignment with OpenWrt? Yes. Purple's RADIUS servers can return standard RADIUS attributes, including Tunnel-Type, Tunnel-Medium-Type, and Tunnel-Private-Group-ID, instructing OpenWrt to drop the authenticated user onto a specific VLAN. Question three: What happens if the OpenWrt router loses connection to the Purple RADIUS server? CoovaChilli will fail to authenticate new sessions. Existing authorised sessions will remain active until their session timeout expires. Always configure the secondary Purple RADIUS server to ensure high availability. [9:00 - 10:00] Summary & Next Steps To summarise: OpenWrt provides a robust, hardware-agnostic platform for enterprise WiFi. By integrating CoovaChilli for guest access and hostapd for secure staff and multi-tenant PPSK, you build an Identity-Based Network. Purple abstracts the complexity of the RADIUS infrastructure, providing a cloud-managed portal that captures first-party data and ensures compliance. Your next step is to audit your current custom firmware deployments. Ensure your walled gardens are fully populated, verify your RADIUS accounting intervals, and begin planning your migration from shared PSKs to dynamic PPSK segmentation. Thank you for listening to the Purple Technical Briefing. To learn more about how Purple can secure and monetise your guest WiFi, visit purple.ai. Until next time.

header_image.png

কার্যনির্বাহী সারসংক্ষেপ

এন্টারপ্রাইজ-গ্রেড নিয়ন্ত্রণ বিসর্জন না দিয়ে যাদের হার্ডওয়্যার স্বাধীনতা প্রয়োজন, সেই IT টিমগুলোর জন্য OpenWrt হলো পছন্দের ফার্মওয়্যার। হসপিটালিটি, রিটেইল এবং পাবলিক-সেক্টর ভেন্যুগুলোতে নিয়োজিত, এটি একটি সম্পূর্ণ কনফিগারেবল Linux-ভিত্তিক নেটওয়ার্ক স্ট্যাক প্রদান করে। কিন্তু ডিফল্ট অবস্থায়, OpenWrt একটি খালি ক্যানভাস। একটি কাঠামোগত আইডেন্টিটি লেয়ার ছাড়া, গেস্ট নেটওয়ার্কগুলো অনিয়ন্ত্রণযোগ্য হয়ে পড়ে, স্টাফ নেটওয়ার্কগুলো অরক্ষিত থাকে এবং মাল্টি-টেন্যান্ট পরিবেশগুলো একটি একক ফ্ল্যাট নেটওয়ার্কে পরিণত হয়।

এই গাইডটি OpenWrt-কে Purple-এর ক্লাউড RADIUS এবং captive portal প্ল্যাটফর্মের সাথে সংযুক্ত করার জন্য সুনির্দিষ্ট ইন্টিগ্রেশন প্লেবুক প্রদান করে। আমরা চারটি ভিন্ন স্থাপনার সিনারিও কভার করেছি: CoovaChilli ব্যবহার করে গেস্ট captive portal রিডাইরেকশন, iptables walled garden কনফিগারেশন, IEEE 802.1X সহ hostapd ব্যবহার করে সুরক্ষিত স্টাফ WiFi এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ Private Pre-Shared Keys (PPSK) ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন। শেষ পর্যন্ত, যেকোনো OpenWrt-সক্ষম হার্ডওয়্যারে একটি প্রোডাকশন-রেডি, GDPR-সম্মত, আইডেন্টিটি-চালিত নেটওয়ার্ক স্থাপন করার জন্য আপনার কাছে সঠিক কনফিগারেশন প্যারামিটার, সাধারণ ব্যর্থতার মোড এবং সিদ্ধান্ত নেওয়ার ফ্রেমওয়ার্ক থাকবে।

Purple ৮০,০০০+ লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple অভ্যন্তরীণ ডেটা, ২০২৪)। এখানে বর্ণিত আর্কিটেকচারটি হসপিটালিটি চেইন, রিটেইল এস্টেট এবং ট্রান্সপোর্ট হাবগুলোতে বড় পরিসরে স্থাপন করা আর্কিটেকচারের মতোই।

টেকনিক্যাল ডিপ-ডাইভ

CoovaChilli captive portal আর্কিটেকচার

OpenWrt-এ Guest WiFi স্থাপন করার সময়, CoovaChilli হলো ইন্ডাস্ট্রি-স্ট্যান্ডার্ড অ্যাক্সেস কন্ট্রোলার। এটি একটি captive portal ডেমন হিসেবে কাজ করে যা অপ্রমাণিত ক্লায়েন্ট ট্রাফিককে বাধা দেয়, tun0 ভার্চুয়াল ইন্টারফেসে তার অভ্যন্তরীণ DHCP সার্ভারের মাধ্যমে IP অ্যাড্রেস প্রদান করে এবং সরাসরি পরিচালনা করা iptables নিয়মের সাহায্যে walled garden নীতিগুলো প্রয়োগ করে।

অথেন্টিকেশন ফ্লো নিম্নরূপ কাজ করে। একটি গেস্ট ডিভাইস ওপেন SSID-এর সাথে যুক্ত হয়। CoovaChilli ডিভাইসটিকে তার অভ্যন্তরীণ পুল (সাধারণত 10.1.0.0/24) থেকে একটি IP অ্যাড্রেস বরাদ্দ করে। যখন ডিভাইসটি তার প্রথম HTTP রিকোয়েস্ট পাঠায়, CoovaChilli সেটি বাধা দেয় এবং Purple স্প্ল্যাশ পেজ URL-এ একটি HTTP 302 রিডাইরেক্ট ইস্যু করে। এই প্রি-অথেন্টিকেশন পর্বে, ডিভাইসটি বিচ্ছিন্ন থাকে - এটি কেবল walled garden-এ স্পষ্টভাবে তালিকাভুক্ত ডোমেনগুলোতে পৌঁছাতে পারে।

গেস্ট Purple পোর্টালে অথেন্টিকেট করার পর, Purple-এর ক্লাউড RADIUS সার্ভার UDP পোর্ট ১৮১২-এ CoovaChilli-কে একটি Access-Accept বার্তা পাঠায়। CoovaChilli তখন সেই নির্দিষ্ট MAC অ্যাড্রেসের জন্য ইন্টারনেট অ্যাক্সেসের অনুমতি দিতে তার iptables নিয়মগুলো আপডেট করে এবং UDP পোর্ট ১৮১৩-এ Purple RADIUS অ্যাকাউন্টিং সার্ভারে অ্যাকাউন্টিং ডেটা (সেশন সময়কাল, স্থানান্তরিত বাইট) পাঠানো শুরু করে। অ্যাকাউন্টিং ঐচ্ছিক নয় - এটি এমন একটি প্রক্রিয়া যার মাধ্যমে Purple আপনার WiFi Analytics ড্যাশবোর্ডে সেশন ডেটা পূরণ করে।

architecture_overview.png

Walled garden: iptables এবং ডোমেন অ্যালওলিস্ট

যেকোনো captive portal স্থাপনায় walled garden হলো সবচেয়ে অপারেশনালি গুরুত্বপূর্ণ কনফিগারেশন উপাদান। CoovaChilli দুটি প্রক্রিয়ার মাধ্যমে walled garden পরিচালনা করে: একক IP অ্যাড্রেসের জন্য uamallowed প্যারামিটার এবং DNS ইন্সপেকশন সহ ডোমেন-ভিত্তিক অ্যালওলিস্টিংয়ের জন্য uamdomains প্যারামিটার।

একটি Purple ইন্টিগ্রেশনের জন্য, ন্যূনতম প্রয়োজনীয় walled garden এন্ট্রিগুলো হলো:

ডোমেন উদ্দেশ্য
*.purple.ai পোর্টাল অ্যাসেট, API এবং অথেন্টিকেশন এন্ডপয়েন্ট
*.googleapis.com Google Fonts এবং Google Sign-In
*.gstatic.com Google কানেক্টিভিটি চেক এবং স্ট্যাটিক অ্যাসেট
*.facebook.com Facebook Login API
*.fbcdn.net লগইন অ্যাসেটের জন্য Facebook CDN
captive.apple.com Apple CNA ডিটেকশন (নিচের নোটটি দেখুন)
connectivitycheck.gstatic.com Android captive portal ডিটেকশন

Apple CNA ম্যানেজমেন্টের উপর নোট: আপনি যদি walled garden-এ captive.apple.com অন্তর্ভুক্ত করেন, তবে iOS ডিভাইসগুলো প্রি-অথেন্টিকেশনে ইন্টারনেট কানেক্টিভিটি সনাক্ত করবে এবং Captive Network Assistant পপ-আপটি দমন (suppress) করবে। বেশিরভাগ হসপিটালিটি স্থাপনা স্বয়ংক্রিয় পোর্টাল প্রম্পট ট্রিগার করার জন্য ইচ্ছাকৃতভাবে এই ডোমেনটি বাদ দেয়। সঠিক পছন্দটি আপনার গেস্ট এক্সপেরিয়েন্স ডিজাইনের উপর নির্ভর করে।

সুরক্ষিত স্টাফ WiFi: hostapd এবং IEEE 802.1X

গেস্ট নেটওয়ার্কগুলোর জন্য প্রয়োজন ঘর্ষণহীন অনবোর্ডিং। স্টাফ নেটওয়ার্কগুলোর জন্য প্রয়োজন পরম নিরাপত্তা। অভ্যন্তরীণ ব্যবহারকারীদের জন্য, OpenWrt IEEE 802.1X অথেন্টিকেশন সহজতর করতে hostapd ব্যবহার করে। এই আর্কিটেকচারে, OpenWrt অ্যাক্সেস পয়েন্টটি অথেন্টিকেটর হিসেবে কাজ করে, যা ক্লায়েন্ট ডিভাইস (সাপ্লিসেন্ট) এবং Purple RADIUS সার্ভারের মধ্যে এক্সটেনসিবল অথেন্টিকেশন প্রোটোকল (EAP) বার্তাগুলো ফরোয়ার্ড করে।

কর্পোরেট ডিভাইসগুলোর জন্য, EAP-TLS হলো বাধ্যতামূলক স্ট্যান্ডার্ড। এটি পারস্পরিক সার্টিফিকেট অথেন্টিকেশনের উপর নির্ভর করে - সার্ভার এবং ক্লায়েন্ট ডিভাইস উভয়ই ডিজিটাল সার্টিফিকেট উপস্থাপন করে - যা পাসওয়ার্ড এবং এর সাথে সম্পর্কিত ক্রেডেনশিয়াল চুরি বা ফিশিংয়ের ঝুঁকি সম্পূর্ণরূপে দূর করে। যেসব পরিবেশ এখনও সম্পূর্ণ পাবলিক কি ইনফ্রাস্ট্রাকচার (PKI)-এর জন্য প্রস্তুত নয়, সেগুলোর জন্য PEAP-MSCHAPv2 একটি উপযুক্ত অন্তর্বর্তীকালীন বিকল্প প্রদান করে, যা ইউজারনেম এবং পাসওয়ার্ড ক্রেডেনশিয়াল সুরক্ষিত করতে একটি এনক্রিপ্ট করা টানেল ব্যবহার করে।

যখন একজন স্টাফ মেম্বার সফলভাবে অথেন্টিকেট করেন, তখন RADIUS সার্ভার অথরাইজেশন অ্যাট্রিবিউট ফেরত পাঠায়। নেটওয়ার্ক সেগমেন্টেশনের মূল অ্যাট্রিবিউট হলো Tunnel-Private-Group-ID, যা OpenWrt-কে ব্যবহারকারীকে ডাইনামিকভাবে সঠিক VLAN-এ অ্যাসাইন করার নির্দেশ দেয়। এটিই হলো আইডেন্টিটি-ভিত্তিক নেটওয়ার্কের পেছনের মূল প্রক্রিয়া: ব্যবহারকারীর পরিচয়, তাদের শারীরিক অবস্থান নয়, তাদের নেটওয়ার্ক অ্যাক্সেস নির্ধারণ করে।

মাল্টি-টেন্যান্ট সেগমেন্টেশন: OpenWrt PPSK কনফিগারেশন

মাল্টি-টেন্যান্ট এনভায়রনমেন্টে - যেমন কোওয়ার্কিং স্পেস, বিল্ড-টু-রেন্ট (BTR) প্রোপার্টি, একাধিক বিক্রেতা বিশিষ্ট রিটেল সেন্টার, বা আলাদা স্পনসর জোন সহ স্টেডিয়াম - একাধিক SSID ব্রডকাস্ট করা অপারেশনাল দিক থেকে ব্যয়বহুল এবং RF-এর ক্ষেত্রে অদক্ষ। প্রতিটি অতিরিক্ত SSID ম্যানেজমেন্ট ফ্রেম ওভারহেড বাড়ায়, যা ডেটা ট্রাফিকের জন্য উপলব্ধ এয়ারটাইম কমিয়ে দেয়।

Private Pre-Shared Keys (PPSK), যা কখনও কখনও ডাইনামিক PSK নামে পরিচিত, এই সমস্যার সমাধান করে। আপনি একটি মাত্র SSID ব্রডকাস্ট করবেন। যখন কোনো ডিভাইস সংযোগ করার চেষ্টা করে, তখন hostapd একটি স্ট্যান্ডার্ড Access-Request-এর মাধ্যমে ডিভাইসের MAC অ্যাড্রেস RADIUS সার্ভারে পাঠায়। RADIUS সার্ভার তার ডেটাবেসের সাথে MAC অ্যাড্রেসটি যাচাই করে এবং দুটি গুরুত্বপূর্ণ অ্যাট্রিবিউট সহ একটি Access-Accept রিটার্ন করে: Tunnel-Password অ্যাট্রিবিউট (সেই ডিভাইসের জন্য অনন্য পাসফ্রেজ) এবং Tunnel-Private-Group-ID অ্যাট্রিবিউট (VLAN অ্যাসাইনমেন্ট)। ডিভাইসটি তার অনন্য পাসফ্রেজ ব্যবহার করে সংযুক্ত হয় এবং সরাসরি তার নির্ধারিত VLAN-এ স্থান পায়।

এর মানে হলো একজন রিটেল ম্যানেজার এবং একজন ইভেন্ট ভিজিটর একই SSID-এ সংযুক্ত হতে পারেন কিন্তু তাদের অনন্য আইডেন্টিটির ভিত্তিতে সম্পূর্ণ আলাদা, আইসোলেটেড নেটওয়ার্কে রাউট হতে পারেন।

ppsk_multitenant_diagram.png

ইমপ্লিমেন্টেশন গাইড

ধাপ ১: Purple RADIUS ক্রেডেনশিয়াল সংগ্রহ করুন

OpenWrt কনফিগারেশনে হাত দেওয়ার আগে, Purple পোর্টাল অ্যাডমিন কনসোল থেকে নিম্নলিখিত তথ্যগুলো সংগ্রহ করুন:

  • প্রাইমারি RADIUS সার্ভার IP অ্যাড্রেস
  • সেকেন্ডারি RADIUS সার্ভার IP অ্যাড্রেস (ফেইলওভারের জন্য)
  • RADIUS শেয়ার্ড সিক্রেট
  • Captive Portal স্প্ল্যাশ পেজ URL
  • পোস্ট-অথেন্টিকেশন রিডাইরেক্ট URL

ধাপ ২: গেস্ট WiFi-এর জন্য CoovaChilli ইনস্টল এবং কনফিগার করুন

opkg-এর মাধ্যমে coova-chilli প্যাকেজটি ইনস্টল করুন:

opkg update && opkg install coova-chilli

প্রধান কনফিগারেশন ফাইলটি হলো /etc/chilli/defaults। মূল নেটওয়ার্ক প্যারামিটারগুলো নির্ধারণ করুন:

# নেটওয়ার্ক ইন্টারফেস
HS_WANIF=eth0           # আপস্ট্রিম ইন্টারনেট ইন্টারফেস
HS_LANIF=wlan0          # গেস্ট WiFi ইন্টারফেস (অথবা একটি VLAN সাব-ইন্টারফেস)

# গেস্ট সাবনেট
HS_NETWORK=10.10.20.0
HS_NETMASK=255.255.255.0
HS_UAMLISTEN=10.10.20.1 # গেস্ট নেটওয়ার্কে CoovaChilli-এর IP
HS_UAMPORT=3990

# Purple RADIUS ইন্টিগ্রেশন
HS_RADIUS=
HS_RADIUS2=
HS_RADSECRET=
HS_NASID=venue-openwrt-01

# Purple স্প্ল্যাশ পেজ
HS_UAMSERVER=

# ওয়াল্ড গার্ডেন - ডোমেন-ভিত্তিক অ্যালাউলিস্টিং
HS_UAMDOMAINS=".purple.ai,.googleapis.com,.gstatic.com,.facebook.com,.fbcdn.net"

সার্ভিসটি সক্রিয় এবং চালু করুন:

/etc/init.d/chilli enable
/etc/init.d/chilli start

ধাপ ৩: গেস্ট SSID-এর জন্য OpenWrt ওয়্যারলেস ইন্টারফেস কনফিগার করুন

/etc/config/wireless-এ, গেস্ট SSID-কে একটি ওপেন নেটওয়ার্ক হিসেবে ডিফাইন করুন যা CoovaChilli ম্যানেজ করবে এমন ইন্টারফেসের সাথে যুক্ত থাকবে:

config wifi-iface 'guest_wifi'
    option device 'radio0'
    option network 'guest'
    option mode 'ap'
    option ssid 'Venue_Guest'
    option encryption 'none'
    option isolate '1'

ক্লায়েন্ট আইসোলেশন (isolate '1') গেস্ট ডিভাইসগুলোকে একে অপরের সাথে যোগাযোগ করতে বাধা দেয় - যা যেকোনো শেয়ার্ড নেটওয়ার্কের জন্য একটি বাধ্যতামূলক নিরাপত্তা নিয়ন্ত্রণ।

ধাপ ৪: 802.1X স্টাফ WiFi-এর জন্য hostapd কনফিগার করুন

স্টাফ SSID-এর জন্য, /etc/config/wireless-এ WPA2-Enterprise কনফিগার করুন:

config wifi-iface 'staff_wifi'
    option device 'radio0'
    option network 'staff_vlan10'
    option mode 'ap'
    option ssid 'Venue_Staff'
    option encryption 'wpa2'
    option server ''
    option port '1812'
    option key ''
    option dynamic_vlan '2'
    option vlan_tagged_interface 'eth0'
    option vlan_bridge 'br-vlan'
    option vlan_naming '0'

dynamic_vlan '2' সেট করলে তা hostapd-কে RADIUS সার্ভার দ্বারা রিটার্ন করা VLAN অ্যাসাইনমেন্ট প্রয়োগ করতে নির্দেশ দেয় এবং কোনো VLAN রিটার্ন না করা হলে অথেন্টিকেশন প্রত্যাখ্যান করতে বলে।

প্যাকেজের প্রয়োজনীয়তা: স্ট্যান্ডার্ড wpad-mini প্যাকেজটি WPA2-Enterprise সমর্থন করে না। আপনাকে অবশ্যই wpad অথবা wpad-openssl ইনস্টল করতে হবে:

opkg remove wpad-mini && opkg install wpad-openssl

ধাপ ৫: মাল্টি-টেন্যান্ট সেগমেন্টেশনের জন্য PPSK কনফিগার করুন

PPSK-এর জন্য RADIUS সার্ভারের বিপরীতে MAC অ্যাড্রেস অথেন্টিকেশন করার জন্য hostapd-এর প্রয়োজন হয়, যা পরে প্রতি-ডিভাইস পাসফ্রেজ রিটার্ন করে। /etc/config/wireless-এ:

config wifi-iface 'ppsk_ssid'
    option device 'radio0'
    option mode 'ap'
    option ssid 'Venue_Connect'
    option encryption 'psk2'
    option key 'default_fallback_key'
    option macfilter 'radius'
    option server ''
    option port '1812'
    option key ''
    option dynamic_vlan '2'
    option vlan_tagged_interface 'eth0'
    option wpa_psk_radius '2'

wpa_psk_radius '2' প্যারামিটারটি hostapd-কে RADIUS রেসপন্স থেকে Tunnel-Password অ্যাট্রিবিউটটি আবশ্যক করতে নির্দেশ দেয়। যদি RADIUS সার্ভার কোনো পাসফ্রেজ রিটার্ন না করে, তবে অথেন্টিকেশন প্রত্যাখ্যান করা হয়।

Purple RADIUS-এর দিকে, আপনার FreeRADIUS কনফিগারেশনের (অথবা সমতুল্য) authorize সেকশনটি MAC অ্যাড্রেসগুলোকে পাসফ্রেজ এবং VLAN ID-এর সাথে ম্যাপ করে:

# PPSK-এর জন্য উদাহরণস্বরূপ RADIUS authorize এন্ট্রি
AA:BB:CC:DD:EE:FF   Auth-Type := Accept
    Tunnel-Password = "GuestPass2024",
    Tunnel-Type = VLAN,
    Tunnel-Medium-Type = IEEE-802,
    Tunnel-Private-Group-ID = "20"

ধাপ ৬: ডাইনামিক VLAN অ্যাসাইনমেন্ট কনফিগার করুন

ডাইনামিক VLAN অ্যাসাইনমেন্ট কাজ করার জন্য, আপনার কোর সুইচের সাথে সংযোগকারী ট্রাঙ্ক পোর্টে প্রাসঙ্গিক VLAN-গুলোকে ট্যাগড ট্রাফিক হিসেবে বহন করার জন্য আপনার OpenWrt সুইচটি কনফিগার করা আবশ্যক। /etc/config/network-এ:

config interface 'vlan10'
    option ifname 'eth0.10'
    option proto 'dhcp'

config interface 'vlan20'
    option ifname 'eth0.20'
    option proto 'dhcp'

config interface 'vlan30'
    option ifname 'eth0.30'
    option proto 'dhcp'

আপনার কোর সুইচ পোর্টটি ট্রাঙ্ক হিসেবে কনফিগার করা আছে কিনা তা নিশ্চিত করুন, যা VLAN 10, 20 এবং 30-কে ট্যাগড হিসেবে পাস করবে।

সেরা অনুশীলনসমূহ

পরম নেটওয়ার্ক সেগ্রিগেশন। কখনোই ব্রিজ করবেন না gগেস্ট ইন্টারফেসগুলো অভ্যন্তরীণ নেটওয়ার্কের সাথে সংযুক্ত থাকে। গেস্ট ট্রাফিক অবশ্যই একটি ডেডিকেটেড VLAN-এ আইসোলেট করতে হবে এবং সরাসরি ইন্টারনেট ফায়ারওয়ালে রাউট করতে হবে। PCI DSS 4.0 কমপ্লায়েন্সের জন্য এটি একটি অ-আলোচনাযোগ্য প্রয়োজনীয়তা, যা নির্দেশ করে যে গেস্ট WiFi নেটওয়ার্কগুলো কার্ডহোল্ডার ডেটা হ্যান্ডেল করে এমন যেকোনো নেটওয়ার্ক সেগমেন্ট থেকে সম্পূর্ণ আলাদা হতে হবে।

Walled garden precision. একটি অসম্পূর্ণ walled garden হলো Captive Portal ব্যর্থতার প্রাথমিক কারণ। প্রি-অথেন্টিকেশন বা প্রমাণীকরণের আগে কোন রিকোয়েস্টগুলো ব্লক করা হচ্ছে তা সনাক্ত করতে গেস্ট SSID-এর সাথে সংযুক্ত একটি টেস্ট ডিভাইসে আপনার ব্রাউজারের ডেভেলপার টুলস ব্যবহার করুন। প্রতিটি ব্লক করা ডোমেন একটি সম্ভাব্য পোর্টাল ব্যর্থতার কারণ হতে পারে।

RADIUS accounting intervals. CoovaChilli অ্যাকাউন্টিং অন্তর্বর্তীকালীন ব্যবধান (interim interval) ১২০ সেকেন্ডে কনফিগার করুন। এটি অতিরিক্ত RADIUS ট্রাফিক তৈরি না করেই Purple অ্যানালিটিক্স ড্যাশবোর্ডে রিয়েল-টাইমের কাছাকাছি সেশন ডেটা প্রদান করে।

Secondary RADIUS server. আপনার CoovaChilli কনফিগারেশনে সর্বদা HS_RADIUS2 কনফিগার করুন। যদি প্রাইমারি Purple RADIUS সার্ভারটি অ্যাক্সেসযোগ্য না হয়, তবে CoovaChilli নতুন সেশন প্রমাণীকরণ করতে ব্যর্থ হবে। সেকেন্ডারি সার্ভারটি অ্যাক্সেস পয়েন্টে কোনো কনফিগারেশন পরিবর্তন ছাড়াই স্বয়ংক্রিয় ফেইলওভার প্রদান করে।

Package selection. অনেক OpenWrt বিল্ডের সাথে বান্ডেল করা wpad-mini প্যাকেজটি WPA2-Enterprise বা ডাইনামিক VLAN অ্যাসাইনমেন্ট সমর্থন করে না। 802.1X বা PPSK প্রয়োজন এমন যেকোনো ডেপ্লয়মেন্টের জন্য সর্বদা wpad-openssl ইনস্টল করুন।

এন্টারপ্রাইজ WiFi সিকিউরিটি আর্কিটেকচার সম্পর্কে আরও নির্দেশনার জন্য, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 দেখুন।

ট্রাবলশুটিং ও ঝুঁকি প্রশমন

লক্ষণ সম্ভাব্য কারণ সমাধান
রিডাইরেক্টের পর পোর্টাল লোড হতে ব্যর্থ হয় অসম্পূর্ণ walled garden HS_UAMDOMAINS-এ অনুপস্থিত CDN/API ডোমেনগুলো যোগ করুন
কোনো ত্রুটি বার্তা ছাড়াই প্রমাণীকরণ ব্যর্থ হয় RADIUS শেয়ার্ড সিক্রেট অমিল CoovaChilli এবং Purple পোর্টাল উভয় ক্ষেত্রেই HS_RADSECRET হুবহু মিলছে কিনা তা যাচাই করুন
Purple অ্যানালিটিক্সে কোনো ডেটা নেই RADIUS অ্যাকাউন্টিং ব্লক করা হয়েছে আউটবাউন্ড UDP 1813 অনুমোদিত কিনা তা যাচাই করুন; HS_RADIUS2 অ্যাকাউন্টিং কনফিগারেশন পরীক্ষা করুন
iOS-এ পোর্টাল পপ-আপ দেখায় না walled garden-এ captive.apple.com রয়েছে HS_UAMDOMAINS থেকে Apple ডিটেকশন ডোমেনগুলো সরিয়ে ফেলুন
PPSK ক্লায়েন্টরা ভুল VLAN-এ চলে যায় vlan_tagged_interface ভুল কনফিগার করা হয়েছে OpenWrt এবং কোর সুইচ উভয় ক্ষেত্রেই ট্রাঙ্ক পোর্ট কনফিগারেশন যাচাই করুন
wpad ত্রুটির কারণে 802.1X অথেনটিকেশন ব্যর্থ হয় wpad-mini ইনস্টল করা আছে wpad-mini সরিয়ে ফেলুন, wpad-openssl ইনস্টল করুন
ath10k-এ ডাইনামিক VLAN ব্যর্থ হয় পুরানো বিল্ডে পরিচিত ড্রাইভার সমস্যা OpenWrt 21.02 বা তার পরবর্তী সংস্করণে আপডেট করুন; অ-CT ath10k ফার্মওয়্যার ব্যবহার করুন

GDPR কমপ্লায়েন্স নোট: CoovaChilli নিজে কোনো ব্যক্তিগত ডেটা ক্যাপচার বা সংরক্ষণ করে না। সমস্ত সম্মতি গ্রহণ, ডেটা প্রসেসিং এবং GDPR কমপ্লায়েন্স মেকানিজম পোর্টাল লেয়ারে Purple প্ল্যাটফর্ম দ্বারা পরিচালিত হয়। লাইভ করার আগে আপনার Purple পোর্টালটি আপনার ভেন্যুর শর্তাবলী এবং ডেটা প্রসেসিং নোটিশের সাথে কনফিগার করা হয়েছে কিনা তা নিশ্চিত করুন।

সম্পর্কিত হার্ডওয়্যার ইন্টিগ্রেশন প্যাটার্নের জন্য, আমাদের EnGenius Cloud Access Points Integration with Purple WiFi এবং DrayTek Vigor Routers and Access Points Integration with Purple WiFi গাইডগুলো দেখুন।

ROI এবং ব্যবসায়িক প্রভাব

বেসিক PSK নেটওয়ার্ক থেকে একটি Purple-পরিচালিত OpenWrt আর্কিটেকচারে রূপান্তর তিনটি ক্ষেত্রে পরিমাপযোগ্য প্রভাব ফেলে।

ডেটা ক্যাপচার এবং মার্কেটিং। Captive Portal প্রমাণীকরণ বাধ্যতামূলক করার মাধ্যমে, ভেন্যুগুলো WiFi সংযোগের সময় কমপ্লায়েন্ট, ফার্স্ট-পার্টি ডেমোগ্রাফিক ডেটা - যেমন নাম, ইমেল ঠিকানা, সোশ্যাল প্রোফাইল - সংগ্রহ করতে পারে। এই ডেটা সরাসরি CRM এবং ইমেল মার্কেটিং প্ল্যাটফর্মে যুক্ত হয়, যা লয়্যালটি প্রোগ্রামে সাইন-আপ বাড়ায় এবং টার্গেটেড ক্যাম্পেইন পরিচালনা করতে সাহায্য করে। Purple ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple-এর অভ্যন্তরীণ ডেটা), যা নেটওয়ার্কের প্রান্তে ফার্স্ট-পার্টি ডেটা ক্যাপচারের বিশাল সম্ভাবনা প্রদর্শন করে।

অপারেশনাল দক্ষতা। PPSK বাস্তবায়ন SSID ওভারহেড কমায়, যা ঘনবসতিপূর্ণ পরিবেশে WiFi পারফরম্যান্স উন্নত করে। ২০০টি লোকেশন বিশিষ্ট একটি রিটেইল চেইনের জন্য, প্রতিটি সাইটে লোকাল রাউটার কনফিগারেশন আপডেট করার পরিবর্তে Purple-এর ক্লাউড RADIUS-এর মাধ্যমে কেন্দ্রীয়ভাবে আইডেন্টিটি পরিচালনা করা বার্ষিক শত শত ইঞ্জিনিয়ারিং ঘন্টা বাঁচায়। একটি মাত্র RADIUS পলিসি পরিবর্তন তাৎক্ষণিকভাবে ২০০টি লোকেশনেই কার্যকর হয়ে যায়।

নিরাপত্তা এবং কমপ্লায়েন্স। ডাইনামিক VLAN অ্যাসাইনমেন্ট নেটওয়ার্কের প্রান্তে সর্বনিম্ন-সুবিধা অ্যাক্সেস (least-privilege access) নিশ্চিত করে। স্টাফদের গেস্টদের থেকে আলাদা রাখা হয়। IoT ডিভাইসগুলোকে স্টাফদের থেকে আলাদা রাখা হয়। POS টার্মিনালগুলোকে অন্য সব ট্রাফিক থেকে আলাদা রাখা হয়। এই সেগমেন্টেশন PCI DSS 4.0 নেটওয়ার্ক আইসোলেশন প্রয়োজনীয়তা পূরণ করে এবং GDPR কমপ্লায়েন্স পর্যালোচনার জন্য একটি স্পষ্ট, অডিটযোগ্য নেটওয়ার্ক টপোলজি প্রদান করে।

ইন্ডাস্ট্রি-নির্দিষ্ট ডেপ্লয়মেন্ট প্যাটার্নের জন্য, Retail , Hospitality , Healthcare , এবং Transport পরিবেশের জন্য আমাদের গাইডগুলো দেখুন। ভেন্যু ডেপ্লয়মেন্টে পরিপূরক ওয়্যারলেস প্রযুক্তিগুলো বোঝার জন্য আপনি আমাদের What Is Wireless Display: Protocols & Best Practices 2026 গাইডটিও দরকারী মনে করতে পারেন।

মূল সংজ্ঞাসমূহ

CoovaChilli

An open-source software access controller that provides a captive portal and walled-garden environment for wireless networks, using RADIUS for authentication and accounting.

IT teams deploy CoovaChilli on OpenWrt to intercept guest HTTP traffic and redirect it to the Purple splash page. It manages the iptables rules that enforce the walled garden and grant post-authentication internet access.

Walled garden

A strict allowlist of IP addresses or domains that an unauthenticated user can access before completing captive portal authentication.

Critical for allowing guest devices to load the Purple portal graphics and reach social media login APIs while blocking general internet access. An incomplete walled garden is the most common cause of captive portal failures.

PPSK (Private Pre-Shared Key)

A security mechanism where individual users or devices are assigned unique passphrases for the same WiFi SSID, with RADIUS returning the correct passphrase and VLAN assignment per device MAC address.

Used to segment multi-tenant environments without broadcasting multiple SSIDs. Supported in OpenWrt via the wpa_psk_radius parameter in hostapd.

Dynamic VLAN assignment

The process where a RADIUS server instructs the access point to place a specific authenticated user onto a specific virtual LAN, using the Tunnel-Type, Tunnel-Medium-Type, and Tunnel-Private-Group-ID RADIUS attributes.

The core mechanism for Identity-Based Networks. The user's identity, not their physical port, determines their network segment and access rights.

IEEE 802.1X

The IEEE standard for port-based network access control, defining the Authenticator (access point), Supplicant (client device), and Authentication Server (RADIUS) roles in enterprise WiFi authentication.

The underlying protocol for secure staff WiFi on OpenWrt. Requires the full wpad or wpad-openssl package - wpad-mini does not support it.

EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)

An 802.1X authentication method that uses mutual certificate-based authentication, requiring both the RADIUS server and the client device to present valid digital certificates.

The gold standard for corporate device authentication. Eliminates passwords entirely, neutralising credential theft and phishing attacks. Requires a PKI infrastructure to issue client certificates.

Captive Network Assistant (CNA)

The pseudo-browser that iOS and Android devices automatically display when they detect they are behind a captive portal, based on probing specific detection URLs.

Network engineers must manage their walled gardens carefully to control whether the CNA triggers automatically. Most hospitality deployments exclude Apple and Google detection domains to force the CNA pop-up.

RADIUS accounting

The third pillar of the AAA (Authentication, Authorization, Accounting) framework, tracking network resource consumption by recording session start, interim updates, and session stop events on UDP port 1813.

Required by Purple to populate the analytics dashboard with session duration and bandwidth data. Configured in CoovaChilli via HS_RADIUS2 and the radiusacctport parameter.

hostapd

The open-source IEEE 802.11 access point daemon used by OpenWrt to manage wireless interfaces, supporting WPA2/WPA3-Enterprise, 802.1X, and PPSK authentication modes.

The core daemon for staff and PPSK WiFi on OpenWrt. The wpad-openssl package provides the full-featured hostapd build required for enterprise authentication.

Tunnel-Password attribute

A RADIUS attribute (attribute 69) used in PPSK deployments to return a per-device passphrase from the RADIUS server to the access point during MAC authentication.

The mechanism by which Purple's RADIUS server delivers unique PSKs to OpenWrt's hostapd daemon for PPSK-based multi-tenant segmentation.

সমাধানকৃত উদাহরণসমূহ

A 200-room hotel needs to provide tiered WiFi access: free basic internet for guests, high-speed access for loyalty members, and secure access for staff point-of-sale devices. The IT team wants to minimise SSID overhead and enforce PCI DSS network isolation between the POS terminals and guest traffic.

Deploy OpenWrt access points broadcasting two SSIDs: 'Hotel_Guest' (open, CoovaChilli-managed) and 'Hotel_Secure' (PPSK-managed via hostapd). On 'Hotel_Guest', CoovaChilli redirects all unauthenticated traffic to the Purple splash page. Guests authenticate via the portal and land on VLAN 20 (internet-only). On 'Hotel_Secure', configure hostapd with wpa_psk_radius=2. When a loyalty member's device connects, the RADIUS server returns their unique PSK and VLAN 21 (higher bandwidth tier). When a POS terminal connects, the RADIUS server returns the POS device PSK and VLAN 10 (internal network access, internet blocked). The VLAN segmentation enforces PCI DSS isolation between cardholder data (VLAN 10) and guest traffic (VLANs 20 and 21) at the access point level.

পরীক্ষকের মন্তব্য: This architecture uses two SSIDs rather than one to separate the captive portal flow (guests) from the PPSK flow (staff and loyalty). This is the correct approach because CoovaChilli and hostapd PPSK serve fundamentally different authentication models. Combining them on a single SSID requires a RADIUS proxy configuration that adds unnecessary complexity. The two-SSID model is simpler, more reliable, and easier to audit for PCI DSS compliance.

A retail chain is rolling out OpenWrt routers to 50 locations. During UAT at the first site, the Purple splash page loads correctly after redirect, but clicking the Facebook login button results in a connection timeout. The Google Sign-In button works correctly.

The issue is an incomplete CoovaChilli walled garden. Facebook's authentication flow requires access to multiple domains: facebook.com, connect.facebook.net, and fbcdn.net (Facebook's CDN for login assets). Google Sign-In works because googleapis.com and gstatic.com are already in the walled garden. Update the HS_UAMDOMAINS parameter in /etc/chilli/defaults to add '.facebook.com,.connect.facebook.net,.fbcdn.net'. Reload the chilli daemon with '/etc/init.d/chilli restart' and retest. To diagnose future walled garden issues systematically, connect a test device to the guest SSID and use browser developer tools (Network tab) to identify which requests return connection errors before authentication.

পরীক্ষকের মন্তব্য: Modern social login flows load assets from multiple CDN and API domains. The Facebook SDK alone references at least three distinct domains. A systematic approach to walled garden debugging - using browser developer tools to identify blocked pre-auth requests - is far more reliable than guessing at domain lists. Before go-live at all 50 locations, the engineer should test every configured authentication method (Facebook, Google, email, SMS) and verify each one completes successfully.

অনুশীলনী প্রশ্নসমূহ

Q1. You have deployed OpenWrt with CoovaChilli at a Premier Inn property. Guests report that their iPhones do not automatically prompt them to log in when they connect to the guest WiFi. They must manually open Safari and navigate to an HTTP site to trigger the portal. What configuration change causes this, and how do you resolve it?

ইঙ্গিত: Consider how iOS determines whether a network has full internet access upon association.

মডেল উত্তর দেখুন

The engineer has included Apple's captive portal detection domain (captive.apple.com) in the CoovaChilli walled garden via HS_UAMDOMAINS. When an iPhone connects, iOS sends a probe to captive.apple.com. Because this domain is in the walled garden, the probe succeeds pre-authentication, and iOS concludes it has full internet access - suppressing the Captive Network Assistant pop-up. To resolve this, remove captive.apple.com from HS_UAMDOMAINS and restart the chilli daemon. iOS devices will then receive a failed probe response, correctly identify the captive portal, and display the login prompt automatically.

Q2. A coworking space operator wants to deploy IoT smart thermostats across their estate. They already broadcast a 'Cowork_Guest' SSID (CoovaChilli) and a 'Cowork_Staff' SSID (802.1X). The thermostats do not support WPA2-Enterprise. How do you securely onboard them without adding a third SSID?

ইঙ্গিত: IoT devices typically support only WPA2-PSK. Consider which existing SSID can be extended to support per-device passphrases.

মডেল উত্তর দেখুন

Configure PPSK on the 'Cowork_Staff' SSID by enabling wpa_psk_radius=2 in the hostapd configuration. Register each thermostat's MAC address in the Purple RADIUS server with a unique passphrase and VLAN 40 (IoT VLAN) as the Tunnel-Private-Group-ID. When a thermostat connects, hostapd queries the RADIUS server with the device MAC, receives the unique PSK and VLAN assignment, and places the thermostat on VLAN 40 - completely isolated from staff traffic on VLAN 10. This approach avoids a third SSID, maintains RF efficiency, and enforces least-privilege access for IoT devices without requiring 802.1X certificate infrastructure.

Q3. After deploying OpenWrt with CoovaChilli at a retail venue, the Purple analytics dashboard shows zero active sessions and no bandwidth data, despite guests successfully connecting and browsing the internet. What is the most likely cause, and what are the two steps to diagnose it?

ইঙ্গিত: Authentication (port 1812) and accounting (port 1813) are separate RADIUS functions.

মডেল উত্তর দেখুন

The RADIUS accounting configuration is either missing or blocked. Step 1: Verify the CoovaChilli configuration. Check that HS_RADIUS and HS_RADIUS2 are set correctly in /etc/chilli/defaults, and confirm that the radiusacctport is set to 1813. If HS_RADIUS2 is not configured, there is no accounting server defined. Step 2: Verify firewall rules. Confirm that outbound UDP port 1813 traffic from the OpenWrt router to the Purple RADIUS server IP addresses is permitted by the venue's edge firewall. Use 'tcpdump -i eth0 udp port 1813' on the OpenWrt device to confirm whether accounting packets are being sent. If packets appear in tcpdump but the dashboard remains empty, the issue is a firewall blocking the traffic between the router and Purple's cloud RADIUS servers.

Q4. An OpenWrt deployment at a stadium uses dynamic VLAN assignment via RADIUS to segment fan WiFi (VLAN 30), media (VLAN 40), and operations (VLAN 50). After upgrading the access points to new hardware running OpenWrt 19.07 with ath10k drivers, VLAN assignment stops working. Authenticated users all land on the default VLAN regardless of RADIUS attributes. What is the known cause?

ইঙ্গিত: Consider driver-level support for AP/VLAN mode in ath10k.

মডেল উত্তর দেখুন

This is a known regression in ath10k-ct (Candela Technologies) firmware included in OpenWrt 19.07. The ath10k-ct driver in this release has a bug that breaks AP/VLAN mode, preventing dynamic VLAN assignment from functioning. The resolution is to upgrade to OpenWrt 21.02 or later, where the ath10k-ct driver was updated to restore AP/VLAN functionality. Alternatively, replace the ath10k-ct firmware with the standard ath10k firmware (non-CT variant) on the 19.07 build. This issue does not affect ath9k-based hardware, which handles AP/VLAN mode correctly across all OpenWrt versions.

এই সিরিজে পড়া চালিয়ে যান

Purple WiFi-এর সাথে Cambium Networks cnPilot এবং cnMaestro ইন্টিগ্রেশন

এই নির্ভরযোগ্য নির্দেশিকাটি Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের সাথে Cambium Networks cnPilot অ্যাক্সেস পয়েন্ট এবং cnMaestro ক্লাউড কন্ট্রোলারের ইন্টিগ্রেশনের বিস্তারিত বিবরণ দেয়। এতে আর্কিটেকচার, Captive Portal কনফিগারেশন, ওয়াল্ড গার্ডেন প্রয়োজনীয়তা, 802.1X স্টাফ WiFi এবং মাল্টি-টেন্যান্ট পরিবেশের জন্য Cambium ePSK ব্যবহার করে ডাইনামিক VLAN সেগমেন্টেশন অন্তর্ভুক্ত রয়েছে।

গাইডটি পড়ুন →

Purple WiFi-এর সাথে NETGEAR Insight এবং এন্টারপ্রাইজ অ্যাক্সেস পয়েন্টের ইন্টিগ্রেশন

এই নির্দেশিকাটি IT ম্যানেজারদের NETGEAR Insight এবং WAX এন্টারপ্রাইজ অ্যাক্সেস পয়েন্টের সাথে Purple WiFi ইন্টিগ্রেট করার জন্য একটি সুনির্দিষ্ট টেকনিক্যাল রোডম্যাপ প্রদান করে। এতে গেস্ট Captive Portal, 802.1X স্টাফ নেটওয়ার্ক এবং PPSK ও ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশন সহ প্রয়োজনীয় কনফিগারেশনগুলো আলোচনা করা হয়েছে।

গাইডটি পড়ুন →

Aruba ClearPass এবং Purple WiFi: ইন্টিগ্রেশন এবং ডিপ্লয়মেন্ট গাইড

এই গাইডটি HPE Aruba ClearPass Policy Manager-কে Purple WiFi প্ল্যাটফর্মের সাথে ইন্টিগ্রেট করার জন্য একটি সম্পূর্ণ টেকনিক্যাল রেফারেন্স প্রদান করে, যেখানে RADIUS প্রক্সি আর্কিটেকচার, Captive Portal কনফিগারেশন এবং ডায়নামিক VLAN রোল ম্যাপিং কভার করা হয়েছে। এটি Aruba-নির্ভর পরিবেশের IT ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য ডিজাইন করা হয়েছে যাদের NAC-এর জন্য ClearPass বজায় রাখার পাশাপাশি গেস্ট প্রমাণীকরণ এবং অ্যানালিটিক্সের জন্য Purple ডিপ্লয় করতে হবে। এই ইন্টিগ্রেশন বাস্তবায়ন করা একটি গুরুত্বপূর্ণ ভেন্ডর গ্যাপ পূরণ করে, যা Purple-এর মার্কেট-লিডিং ভিজিটর ইন্টেলিজেন্স সক্ষমতার পাশাপাশি এন্টারপ্রাইজ-গ্রেড সিকিউরিটি এবং কমপ্লায়েন্স সক্ষম করে।

গাইডটি পড়ুন →