Purple WiFi-এর সাথে DrayTek Vigor রাউটার এবং অ্যাক্সেস পয়েন্টের ইন্টিগ্রেশন

Executive summary

যুক্তরাজ্য এবং ইউরোপ জুড়ে হাজার হাজার SMB, রিটেইল এবং হসপিটালিটি সাইটে DrayTek Vigor রাউটার এবং VigorAP অ্যাক্সেস পয়েন্টগুলো স্থাপন করা হয়েছে। Purple-এর ক্লাউড ওভারলের সাথে ইন্টিগ্রেট করা হলে, এই হার্ডওয়্যারটি একটি আইডেন্টিটি-ভিত্তিক নেটওয়ার্কের ভিত্তি হয়ে ওঠে - যা একটি একক প্ল্যাটফর্ম থেকে ফার্স্ট-পার্টি ডেটা ক্যাপচার করে, অভ্যন্তরীণ রিসোর্সগুলো সুরক্ষিত করে এবং মাল্টি-টেন্যান্ট ট্রাফিক সেগমেন্ট করে।

এই নির্দেশিকাটি চারটি স্থাপনার সিনারিও কভার করে: একটি ব্র্যান্ডেড স্প্ল্যাশ পেজ এবং RADIUS প্রমাণীকরণ সহ Guest WiFi , IEEE 802.1X Enterprise ব্যবহার করে সুরক্ষিত Staff WiFi, প্রাক-প্রমাণীকরণ ট্রাফিকের অনুমতি দেওয়ার জন্য Walled Garden কনফিগারেশন এবং ডাইনামিক VLAN অ্যাসাইনমেন্ট সহ DrayTek-এর WPA2-PPSK ফিচার ব্যবহার করে Multi-Tenant WiFi। Purple ৯৯.৯৯৯% আপটাইম সহ ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে কাজ করে এবং এটি ISO 27001, GDPR এবং Cyber Essentials সার্টিফিকেশন ধারণ করে - তাই আপনার ভেন্যু যে নিরাপত্তা এবং কমপ্লায়েন্স প্রয়োজনীয়তার মুখোমুখি হয় তা ইতিমধ্যেই প্ল্যাটফর্মে তৈরি করা আছে।

সমর্থিত DrayTek মডেলগুলোর মধ্যে রয়েছে Vigor 2862, 2865, 2866, 2926, 2927, 2952, 2962, 3220 এবং 3910 সিরিজ। সেন্ট্রাল AP ম্যানেজমেন্ট (APM)-এর মাধ্যমে পরিচালিত সমস্ত VigorAP অ্যাক্সেস পয়েন্ট এই ইন্টিগ্রেশনের সাথে সামঞ্জস্যপূর্ণ।

Technical deep-dive

How the integration works

DrayTek এবং Purple ইন্টিগ্রেশনটি একসাথে কাজ করা দুটি মেকানিজমের ওপর নির্ভর করে: এক্সটার্নাল Captive Portal রিডাইরেকশন এবং RADIUS (Remote Authentication Dial-In User Service) প্রমাণীকরণ। Purple সেন্ট্রালাইজড আইডেন্টিটি প্রোভাইডার এবং পলিসি ইঞ্জিন হিসেবে কাজ করে। DrayTek Vigor রাউটারটি Network Access Server (NAS) হিসেবে কাজ করে, যা Purple-এর RADIUS সার্ভারগুলো দ্বারা রিটার্ন করা অ্যাক্সেসের সিদ্ধান্তগুলো কার্যকর করে।

যখন কোনো অতিথি WiFi SSID-এর সাথে সংযুক্ত হন, তখন DrayTek রাউটার ডিভাইসটিকে একটি প্রাক-প্রমাণীকরণ অবস্থায় রাখে। এটি ডিভাইসের HTTP ট্রাফিক ইন্টারসেপ্ট করে এবং DrayOS-এর Hotspot Web Portal ফিচারের মাধ্যমে এটিকে Purple-এর ক্লাউড-হোস্টেড স্প্ল্যাশ পেজে রিডাইরেক্ট করে। ব্যবহারকারী Purple-এর প্ল্যাটফর্মের লগইন ফ্লো সম্পন্ন করেন - সোশ্যাল লগইন, ইমেল, SMS বা Microsoft Entra ID, Okta বা Google Workspace-এর মতো একটি ম্যানেজড আইডেন্টিটি প্রোভাইডার ব্যবহার করে। Purple-এর RADIUS সার্ভার তখন DrayTek রাউটারে একটি Access-Accept মেসেজ পাঠায়, যা ইন্টারনেট অ্যাক্সেস মঞ্জুর করে এবং পোর্ট ১৮১৩-এ RADIUS অ্যাকাউন্টিং শুরু করে।

Guest WiFi and the DrayTek captive portal

DrayTek Hotspot Web Portal হলো গেস্ট প্রমাণীকরণের মূল মেকানিজম। DrayOS-এ, আপনি একটি Hotspot Profile কনফিগার করেন যা পোর্টাল পদ্ধতি, প্রমাণীকরণ সার্ভার, সেশন সীমা এবং ল্যান্ডিং পেজ নির্ধারণ করে। Portal Method-টি External Server-এ সেট করা DrayOS-কে নির্দেশ করে যেন এটি অপ্রমাণিত ক্লায়েন্টদের একটি স্থানীয়ভাবে হোস্ট করা পেজ দেখানোর পরিবর্তে একটি এক্সটার্নাল URL-এ রিডাইরেক্ট করে - এই ক্ষেত্রে, আপনার Purple অ্যাক্সেস URL।

Hotspot Profile-এর মধ্যে থাকা RADIUS কনফিগারেশনটি প্রমাণীকরণের জন্য পোর্ট ১৮১২ এবং অ্যাকাউন্টিংয়ের জন্য পোর্ট ১৮১৩-এ Purple-এর RADIUS সার্ভার IP-কে নির্দেশ করে। শেয়ার্ড সিক্রেটটি অবশ্যই আপনার Purple ভেন্যু ড্যাশবোর্ডে যা প্রদর্শিত হচ্ছে তার সাথে হুবহু মিলতে হবে। এখানে অমিল হওয়া প্রমাণীকরণ ব্যর্থতার সবচেয়ে সাধারণ কারণ।

সেশন ম্যানেজমেন্ট Expired Time After Activation সেটিং দ্বারা নিয়ন্ত্রিত হয়। বেশিরভাগ হসপিটালিটি এবং রিটেইল স্থাপনার জন্য, ছয় ঘণ্টা একটি ব্যবহারিক ডিফল্ট সময়। উভয় সিস্টেম জুড়ে সামঞ্জস্যপূর্ণ আচরণ নিশ্চিত করতে আপনি এটিকে আপনার Purple সেশন টাইমআউটের সাথে মেলাতে পারেন।

Walled Garden configuration

কোনো অতিথি প্রমাণীকরণ করার আগে, তাদের ডিভাইসে কোনো ইন্টারনেট অ্যাক্সেস থাকে না। তবে, স্প্ল্যাশ পেজ লোড করার জন্য ডিভাইসটিকে অবশ্যই Purple-এর সার্ভারগুলোতে পৌঁছাতে সক্ষম হতে হবে। Walled Garden - যা DrayTek Hotspot Profile-এর Dest Domain ট্যাবের মাধ্যমে কনফিগার করা হয় - নির্ধারণ করে যে প্রমাণীকরণের আগে কোন ডোমেনগুলো অ্যাক্সেসযোগ্য।

আপনাকে অবশ্যই এই তালিকায় Purple-এর প্রমাণীকরণ ডোমেনগুলো যোগ করতে হবে, প্রতি ইনডেক্সে একটি করে। আপনি যদি সোশ্যাল লগইন প্রোভাইডার (যেমন Google বা Facebook) বা Microsoft Entra ID-এর মতো একটি ম্যানেজড আইডেন্টিটি প্রোভাইডার ব্যবহার করেন, তবে তাদের ডোমেনগুলোও অন্তর্ভুক্ত করতে হবে। Walled Garden সঠিকভাবে কনফিগার করতে ব্যর্থ হওয়া হলো DrayTek Captive Portal-এ স্প্ল্যাশ পেজ প্রদর্শিত না হওয়ার একক সবচেয়ে সাধারণ কারণ। Purple-এর সাপোর্ট ডকুমেন্টেশন প্রতিটি লগইন পদ্ধতির জন্য প্রয়োজনীয় ডোমেনগুলোর বর্তমান তালিকা প্রদান করে।

Secure Staff WiFi using 802.1X

অভ্যন্তরীণ কর্মীদের জন্য, Captive Portal একটি ভুল টুল। শেয়ার্ড WPA2 পাসওয়ার্ডগুলো একটি নিরাপত্তা ঝুঁকি: যখন কোনো কর্মচারী চলে যান, তখন আপনাকে প্রতিটি ডিভাইসে পাসওয়ার্ড আপডেট করতে হবে। IEEE 802.1X Enterprise প্রমাণীকরণ এই সমস্যাটি সম্পূর্ণরূপে দূর করে।

DrayOS-এ, Wireless LAN > Security-তে যান এবং আপনার স্টাফ SSID-এর জন্য WPA2/802.1X নির্বাচন করুন। RADIUS Server লিঙ্কে ক্লিক করুন এবং Purple-এর সার্ভার IP, পোর্ট এবং শেয়ার্ড সিক্রেট লিখুন। কর্মীদের ডিভাইসগুলো অভ্যন্তরীণ পদ্ধতি হিসেবে MS-CHAPv2-এর সাথে PEAP (Protected Extensible Authentication Protocol) ব্যবহার করে প্রমাণীকরণ করে। একটি এন্টারপ্রাইজ ওয়্যারলেস নেটওয়ার্কের সাথে সংযোগকারী Windows, macOS, iOS এবং Android ডিভাইসের জন্য এটিই প্রয়োজনীয় কনফিগারেশন।

Purple আইডেন্টিটি স্তরে অ্যাক্সেস প্রত্যাহার করে। যখন কোনো কর্মচারী চলে যান, আপনি আপনার আইডেন্টিটি প্রোভাইডারে (Microsoft Entra ID, Okta বা Google Workspace) তাদের অ্যাকাউন্টটি নিষ্ক্রিয় করে দেন। Purple-এর RADIUS সার্ভার অবিলম্বে সেই অ্যাকাউন্ট থেকে প্রমাণীকরণের অনুরোধগুলো গ্রহণ করা বন্ধ করে দেয়। পুরো ভেন্যু জুড়ে কোনো পাসওয়ার্ড পরিবর্তনের প্রয়োজন নেই।

এন্টারপ্রাইজ ওয়্যারলেস সিকিউরিটি আর্কিটেকচার সম্পর্কে আরও জানতে, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 দেখুন।

Multi-Tenant network segmentation with DrayTek Multiple PSKs

মাল্টি-টেন্যান্ট পরিবেশ - যেমন লিজ দেওয়া রেস্তোরাঁ বা রিটেইল স্পেস সহ হোটেল, কোওয়ার্কিং ভেন্যু, স্টুডেন্ট অ্যাকোমোডেশন এবং বিল্ড-টু-রেন্ট ডেভেলপমেন্টগুলোর জন্য টেন্যান্টদের মধ্যে কঠোর নেটওয়ার্ক আইসোলেশন প্রয়োজন। একটি কনসেশন ইউনিটে থাকা একজন ক্রেতা হোটেলের অভ্যন্তরীণ নেটওয়ার্কে পৌঁছাতে সক্ষম হওয়া উচিত নয় এবং দুটি রিটেইল টেন্যান্ট একে অপরের ট্রাফিক দেখতে সক্ষম হওয়া উচিত নয়।

DrayTek addreদুটি পরিপূরক ফিচারের মাধ্যমে এটি পরিচালনা করে: VLAN tagging এবং WPA2-PPSK (Private Pre-Shared Key)।

Vigor রাউটারে VLAN configuration প্রতিটি টেন্যান্টকে একটি পৃথক লজিক্যাল নেটওয়ার্কে অ্যাসাইন করে। LAN > VLAN-এ যান, VLAN Configuration সক্রিয় করুন এবং প্রতিটি টেন্যান্ট সেগমেন্টে একটি ইউনিক VLAN ID অ্যাসাইন করুন। VigorAPs-এর সাথে সংযুক্ত সমস্ত LAN পোর্ট অবশ্যই সমস্ত প্রাসঙ্গিক VLAN-এর সদস্য হতে হবে, যা কার্যকরভাবে 802.1Q ট্রাঙ্ক পোর্ট হিসেবে কাজ করবে। LAN > General Setup-এ থাকা Inter-LAN Routing Table নিয়ন্ত্রণ করে যে ট্রাফিক VLAN-গুলোর মধ্যে যাতায়াত করতে পারবে কিনা - টেন্যান্ট আইসোলেশনের জন্য এটি অবশ্যই নিষ্ক্রিয় (disabled) করতে হবে।

VigorAP-এ WPA2-PPSK প্রতিটি টেন্যান্টের জন্য একটি ইউনিক পাসফ্রেজ অ্যাসাইন করে। অ্যাক্সেস পয়েন্টটি এই পাসফ্রেজটিকে ডিভাইসের MAC অ্যাড্রেসের সাথে বাইন্ড করে। যখন কোনো ডিভাইস সংযুক্ত হয়, তখন AP ব্যবহৃত পাসফ্রেজটি সনাক্ত করে এবং সংশ্লিষ্ট VLAN ID দিয়ে ট্রাফিক ট্যাগ করে। এটি একটি একক SSID-কে একই সাথে একাধিক আইসোলেটেড টেন্যান্ট নেটওয়ার্কে পরিষেবা দেওয়ার অনুমতি দেয়, যা ওয়্যারলেস ওভারহেড কমায় এবং এন্ড-ইউজার অভিজ্ঞতাকে সহজ করে।

RADIUS-এর মাধ্যমে ডাইনামিক VLAN অ্যাসাইনমেন্ট

যেসব ডেপ্লয়মেন্টের ক্ষেত্রে স্ট্যাটিক পাসফ্রেজের পরিবর্তে ব্যবহারকারীর পরিচয়ের ভিত্তিতে VLAN অ্যাসাইনমেন্ট করা প্রয়োজন, সেখানে Purple-এর RADIUS সার্ভার ডাইনামিক VLAN স্টিয়ারিং সমর্থন করে। যখন কোনো ব্যবহারকারী অথেন্টিকেট করেন, তখন Purple Access-Accept মেসেজে তিনটি RADIUS অ্যাট্রিবিউট রিটার্ন করে:

DrayTek রাউটার এই অ্যাট্রিবিউটগুলো পড়ে এবং অথেন্টিকেটেড ক্লায়েন্টকে নির্দিষ্ট VLAN-এ অ্যাসাইন করে, তারা কোন SSID-এর সাথে সংযুক্ত হয়েছে তা বিবেচনা না করেই। এটি হলো Identity-Based Networking: নেটওয়ার্ক সেগমেন্ট নির্ধারিত হয় ব্যবহারকারী কে তার ওপর ভিত্তি করে, তারা কোন পাসওয়ার্ড টাইপ করেছে তার ওপর নয়।

ইমপ্লিমেন্টেশন গাইড

ডেপ্লয়মেন্ট-পূর্ব চেকলিস্ট

শুরু করার আগে, নিম্নলিখিত বিষয়গুলো নিশ্চিত করুন:

ধাপ ১: DrayTek রাউটারে RADIUS কনফিগার করুন

DrayOS ওয়েব ইন্টারফেসে Applications > RADIUS/TACACS+-এ যান। External RADIUS ট্যাবে, প্রোফাইলটি সক্রিয় করুন এবং Purple-এর RADIUS সার্ভার IP অ্যাড্রেস, পোর্ট (1812) এবং শেয়ার্ড সিক্রেট লিখুন। সংরক্ষণ করতে OK ক্লিক করুন। এই পরিবর্তনটি কার্যকর করতে রাউটারটি রিবুট করা প্রয়োজন - এই ধাপটি বাদ দেবেন না।

ধাপ ২: Hotspot Web Portal প্রোফাইল তৈরি করুন

Hotspot Web Portal > Profile Setup-এ যান এবং একটি উপলব্ধ ইনডেক্স নির্বাচন করুন। প্রোফাইলটি নিম্নরূপ কনফিগার করুন:

সংরক্ষণ করতে OK ক্লিক করুন।

ধাপ ৩: Walled Garden কনফিগার করুন

Dest Domain ট্যাবে যেতে Save and Next ক্লিক করুন। প্রতিটি প্রয়োজনীয় Purple ডোমেন যোগ করুন, প্রতি ইনডেক্সে একটি করে। বর্তমান তালিকার জন্য সাপোর্ট ডকুমেন্টেশনে থাকা Purple-এর Walled Garden ডোমেন হোয়াইটলিস্ট দেখুন। এগিয়ে যেতে Save and Next ক্লিক করুন।

ধাপ ৪: সেশন এবং ল্যান্ডিং পেজ সেটিংস কনফিগার করুন

চূড়ান্ত কনফিগারেশন স্ক্রিনে, সেট করুন:

সংরক্ষণ করতে Finish ক্লিক করুন। পরীক্ষা করার আগে রাউটারটি রিবুট করুন।

ধাপ ৫: নেটওয়ার্ক সেগমেন্টেশনের জন্য VLAN কনফিগার করুন

LAN > VLAN-এ যান এবং VLAN Configuration সক্রিয় করুন। প্রতিটি নেটওয়ার্ক সেগমেন্টের জন্য একটি VLAN এন্ট্রি তৈরি করুন। VigorAPs-এর সাথে সংযুক্ত সমস্ত LAN পোর্টকে সমস্ত প্রাসঙ্গিক VLAN-এর সদস্য হিসেবে অ্যাসাইন করুন (ট্রাঙ্ক কনফিগারেশন)। LAN > General Setup-এ যান এবং যেখানে প্রয়োজন সেখানে ক্রস-VLAN অ্যাক্সেস ব্লক করতে Inter-LAN Routing Table ব্যবহার করুন।

ধাপ ৬: Staff WiFi-এর জন্য 802.1X কনফিগার করুন

Wireless LAN > Security-এ যান এবং Staff SSID নির্বাচন করুন। সিকিউরিটি মোড WPA2/802.1X-এ সেট করুন। RADIUS Server লিঙ্কে ক্লিক করুন এবং Purple-এর সার্ভার IP, পোর্ট 1812 এবং শেয়ার্ড সিক্রেট লিখুন। কনফিগারেশনটি সংরক্ষণ করুন।

ধাপ ৭: মাল্টি-টেন্যান্ট আইসোলেশনের জন্য PPSK কনফিগার করুন

প্রতিটি VigorAP-এ, Wireless LAN > Security Settings-এ যান এবং WPA2PPSK নির্বাচন করুন। এন্ট্রি যোগ করতে PPSK বাটনে ক্লিক করুন। প্রতিটি টেন্যান্টের জন্য, টেন্যান্টের ডিভাইসের MAC অ্যাড্রেস এবং একটি ইউনিক পাসফ্রেজ সহ একটি PPSK এন্ট্রি তৈরি করুন। আপনার রাউটার কনফিগারেশনে পাসফ্রেজটি সঠিক VLAN-এর সাথে যুক্ত রয়েছে কিনা তা নিশ্চিত করুন। মনে রাখবেন যে VigorAPs-এ 2.4GHz এবং 5GHz-এর জন্য PPSK প্রোফাইলগুলো আলাদাভাবে পরিচালনা করা হয়।

সেরা অনুশীলনসমূহ

নিম্নলিখিত সুপারিশগুলো ৮০,০০০-এরও বেশি ভেন্যুতে Purple-এর ডেপ্লয়মেন্টের অভিজ্ঞতাকে প্রতিফলিত করে, যার মধ্যে রয়েছে hospitality , retail , healthcare , এবং transport পরিবেশ।

সমস্ত VigorAPs-এর জন্য ওয়্যারড ব্যাকহল ব্যবহার করুন। Wireless Distribution Systems (WDS) এবং ইউনিভার্সাল রিপিটার মোডগুলো 802.1Q VLAN ট্যাগ পাস করতে পারে না। আপনার যদি নেটওয়ার্ক সেগমেন্টেশনের প্রয়োজন হয় - এবং যেকোনো মাল্টি-টেন্যান্ট বা মিশ্র-ব্যবহারের ভেন্যুতে এটি প্রয়োজন - তবে প্রতিটি অ্যাক্সেস পয়েন্ট অবশ্যই Ethernet-এর মাধ্যমে রাউটার বা একটি ম্যানেজড সুইচের সাথে সংযুক্ত থাকতে হবে।

AP-Assisted Mobility সক্রিয় করুন। কোনো ক্লায়েন্ট যখন রোমিং করে তখন 802.1X রি-অথেন্টিকেশন দ্রুত করতে DrayTek VigorAPs Pre-Authentication এবং PMK Caching সমর্থন করেঅ্যাক্সেস পয়েন্টগুলির মধ্যে। দুর্বল সিগন্যাল স্ট্রেন্থ সহ ক্লায়েন্টদের সক্রিয়ভাবে সংযোগ বিচ্ছিন্ন করতে AP-Assisted Mobility সক্ষম করুন, যা তাদের নিকটতম AP-এর সাথে সংযোগ করতে বাধ্য করবে। এটি বিশেষ করে রিটেল পরিবেশের জন্য গুরুত্বপূর্ণ যেখানে ক্রেতারা ক্রমাগত স্পেসের মধ্য দিয়ে চলাচল করেন।

ডেপ্লয়মেন্টের আগে আপনার VLAN স্কিম পরিকল্পনা করুন। ডেপ্লয়মেন্টের পরে VLAN ID পরিবর্তন করার জন্য রাউটার, সমস্ত অ্যাক্সেস পয়েন্ট এবং পাথের যেকোনো ম্যানেজড সুইচ পুনরায় কনফিগার করতে হবে। হার্ডওয়্যার স্পর্শ করার আগে আপনার স্কিমটি নথিভুক্ত করুন - গেস্টের জন্য VLAN 10, স্টাফের জন্য VLAN 20, টেন্যান্টদের জন্য VLAN 30+ -।

DrayTek এবং Purple-এর মধ্যে সেশন টাইমআউট সারিবদ্ধ করুন। যদি DrayTek Hotspot প্রোফাইল ছয় ঘণ্টা পর একটি সেশনের মেয়াদ শেষ করে কিন্তু Purple-এর সেশন ২৪ ঘণ্টার জন্য সেট করা থাকে, তাহলে ব্যবহারকারীরা সেশনের মাঝামাঝি সময়ে স্প্ল্যাশ পেজে রিডাইরেক্ট হবেন। উভয়ই একই মান সেট করুন।

PPSK ডেপ্লয়মেন্টের জন্য MAC র্যান্ডমাইজেশন নিষ্ক্রিয় করুন। iOS এবং macOS ডিভাইসগুলি ডিফল্টরূপে Private WiFi Addresses (র্যান্ডমাইজড MAC) ব্যবহার করে। যেহেতু DrayTek PPSK একটি নির্দিষ্ট MAC অ্যাড্রেসের সাথে একটি পাসফ্রেজ বাইন্ড করে, তাই র্যান্ডমাইজেশনের কারণে প্রমাণীকরণ (authentication) ব্যর্থ হবে। ব্যবহারকারীদের আপনার নেটওয়ার্কের জন্য এই সেটিংটি নিষ্ক্রিয় করার নির্দেশ দিন, অথবা আপনার অনবোর্ডিং ফ্লোতে প্রক্রিয়াটি স্পষ্টভাবে নথিভুক্ত করুন।

VigorAPs-এ Band Steering ব্যবহার করুন। ডুয়াল-ব্যান্ড সক্ষম ডিভাইসগুলিকে 5GHz ব্যান্ডে গাইড করতে Band Steering সক্ষম করুন। এটি 2.4GHz ব্যান্ডের কনজেশন কমায় এবং সমস্ত সংযুক্ত ডিভাইসের থ্রুপুট উন্নত করে।

এন্টারপ্রাইজ ওয়্যারলেস সিকিউরিটি আর্কিটেকচারের একটি বিস্তৃত ধারণার জন্য, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 গাইডটি দেখুন। আপনি যদি বিভিন্ন হার্ডওয়্যার ভেন্ডর সহ একাধিক সাইটে ডেপ্লয় করছেন, তবে আমাদের SonicWall TZ and SonicWave Integration with Purple WiFi গাইডটি একটি তুলনামূলক ইন্টিগ্রেশন প্যাটার্ন কভার করে।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

স্প্ল্যাশ পেজ লোড হতে ব্যর্থ হচ্ছে। সবচেয়ে সাধারণ কারণ হল একটি অসম্পূর্ণ Walled Garden। Dest Domain ট্যাবে সমস্ত প্রয়োজনীয় Purple ডোমেন তালিকাভুক্ত আছে কিনা তা যাচাই করুন। এছাড়াও গেস্ট DHCP পুল সক্রিয় আছে কিনা এবং প্রি-অথেনটিকেটেড ক্লায়েন্টদের জন্য DNS রেজোলিউশন কাজ করছে কিনা তা নিশ্চিত করুন। একটি ডিভাইস সংযুক্ত করে এবং একটি পরিচিত HTTP URL ব্রাউজ করার চেষ্টা করে পরীক্ষা করুন।

RADIUS প্রমাণীকরণ ব্যর্থ হচ্ছে। টাইপোর জন্য শেয়ার্ড সিক্রেট চেক করুন - এটি কেস-সেনসিটিভ। DrayTek রাউটারের ইন্টারনেটে একটি রুট আছে কিনা এবং এটি ১৮১২ এবং ১৮১৩ পোর্টে আউটবাউন্ড UDP ট্রাফিক ব্লক করছে না তা নিশ্চিত করুন। RADIUS কনফিগারেশন প্রয়োগ করার পরে আপনি রাউটারটি রিবুট করেছেন কিনা তা যাচাই করুন। অনুরোধটি Purple-এর সার্ভারে পৌঁছাচ্ছে কিনা তা সনাক্ত করতে প্রমাণীকরণ লগের জন্য Purple ড্যাশবোর্ড চেক করুন।

ভুল VLAN-এ ক্লায়েন্ট অ্যাসাইন করা হয়েছে। DrayTek রাউটার এবং VigorAPs-এর মধ্যে ট্রাঙ্ক পোর্ট কনফিগারেশন যাচাই করুন। সুইচ পোর্টগুলিকে অবশ্যই নির্দিষ্ট VLAN ট্যাগ অনুমোদন করতে হবে। আপনি যদি একটি আনম্যানেজড সুইচ ব্যবহার করেন, তবে এটি ট্যাগগুলি স্ট্রিপ না করে 802.1Q ট্যাগযুক্ত ফ্রেমগুলি পাস করে কিনা তা নিশ্চিত করুন। সঠিক পাসফ্রেজ-টু-VLAN ম্যাপিং নিশ্চিত করতে PPSK প্রোফাইল চেক করুন।

স্টিকি ক্লায়েন্টরা রোমিং করছে না। ডিভাইসগুলি যদি প্রত্যাশা অনুযায়ী VigorAPs-এর মধ্যে রোমিং না করে, তবে AP-Assisted Mobility সক্ষম আছে কিনা এবং আপনার ভেন্যুর জন্য RSSI থ্রেশহোল্ড যথাযথভাবে সেট করা আছে কিনা তা যাচাই করুন। এছাড়াও সমস্ত VigorAPs একই ফার্মওয়্যার সংস্করণ চালাচ্ছে কিনা তা নিশ্চিত করুন, কারণ অসঙ্গতিগুলি রোমিং আচরণকে প্রভাবিত করতে পারে।

iOS ডিভাইসগুলি PPSK প্রমাণীকরণে ব্যর্থ হচ্ছে। ব্যবহারকারী Settings > WiFi > [Network Name] > Private WiFi Address-এ আপনার নির্দিষ্ট নেটওয়ার্কের জন্য Private WiFi Address নিষ্ক্রিয় করেছেন কিনা তা নিশ্চিত করুন। PPSK প্রোফাইলে অবশ্যই ডিভাইসের আসল হার্ডওয়্যার MAC অ্যাড্রেস থাকতে হবে।

ROI এবং ব্যবসায়িক প্রভাব

Purple-এর সাথে DrayTek হার্ডওয়্যার ডেপ্লয় করা তিনটি ক্ষেত্রে পরিমাপযোগ্য রিটার্ন প্রদান করে: অপারেশনাল দক্ষতা, ডেটা ক্যাপচার এবং কমপ্লায়েন্স।

অপারেশনাল দক্ষতা। 802.1X প্রমাণীকরণ শেয়ার্ড WiFi পাসওয়ার্ড পরিচালনার ওভারহেড দূর করে। যখন কোনো স্টাফ সদস্য চলে যান, আপনি Microsoft Entra ID, Okta, বা Google Workspace-এ তাদের অ্যাকাউন্ট নিষ্ক্রিয় করে দেন। Purple-এর RADIUS সার্ভার অবিলম্বে তাদের শংসাপত্র (credentials) গ্রহণ করা বন্ধ করে দেয়। কোনো ভেন্যু-ব্যাপী পাসওয়ার্ড পরিবর্তনের প্রয়োজন নেই। একটি ৫০-সাইটের রিটেল চেইনের জন্য, এটি একাই প্রতি বছর শত শত ঘণ্টার IT ওভারহেড দূর করে।

ডেটা ক্যাপচার এবং মার্কেটিং ROI। Purple captive portal-এর মাধ্যমে সংযোগকারী প্রতিটি গেস্ট একটি যাচাইকৃত পরিচয় প্রদান করে - ইমেল ঠিকানা, ফোন নম্বর বা সোশ্যাল প্রোফাইল। এই ফার্স্ট-পার্টি ডেটা সরাসরি Purple-এর WiFi Analytics প্ল্যাটফর্মে ফিড হয়, যেখানে আপনি ডোয়েল টাইম (dwell time), বারবার ভিজিট করার হার এবং ক্যাম্পেইন এনগেজমেন্ট ট্র্যাক করতে পারেন। Purple তার নেটওয়ার্ক জুড়ে ২৯ বিলিয়ন ডেটা পয়েন্ট সংগ্রহ করেছে। Purple-এর Engage প্ল্যান ব্যবহারকারী ভেন্যুগুলি লক্ষ্যযুক্ত পোস্ট-ভিজিট যোগাযোগের মাধ্যমে বারবার ভিজিট করার হারে পরিমাপযোগ্য বৃদ্ধির রিপোর্ট করে।

কমপ্লায়েন্স। Purple হল ISO 27001 প্রত্যয়িত, GDPR এবং CCPA কমপ্লায়েন্ট এবং Cyber Essentials প্রত্যয়িত। captive portal সচেতন-পছন্দের অপ্ট-ইন প্রয়োগ করে, যা নিশ্চিত করে যে ডেটা সংগ্রহ GDPR প্রয়োজনীয়তা পূরণ করে। VLAN সেগমেন্টেশন গেস্ট ট্রাফিক থেকে পেমেন্ট কার্ডের পরিবেশকে আলাদা করে, যা PCI DSS কমপ্লায়েন্সকে সমর্থন করে। স্বাস্থ্যসেবা ভেন্যুগুলির জন্য, রোগী এবং ভিজিটর নেটওয়ার্ক আইসোলেশন ডেটা হ্যান্ডলিং সংক্রান্ত NHS এবং ICO নির্দেশিকা পূরণ করে।

ভেন্যু পরিবেশে Purple কীভাবে অ্যানালিটিক্স-ভিত্তিক সিদ্ধান্ত গ্রহণকে চালিত করে তার বিস্তারিত বিবরণের জন্য, আমাদের WiFi Analytics platform overview দেখুন।