মূল কন্টেন্টে যান
বাংলা

Purple WiFi-এর সাথে Alta Labs ইন্টিগ্রেশন: সেটআপ এবং Captive Portal কনফিগারেশন

এই টেকনিক্যাল রেফারেন্স গাইডটিতে Purple-এর ক্লাউড-হোস্টেড captive portal-এর সাথে Alta Labs AP6 এবং AP6 Pro অ্যাক্সেস পয়েন্টের এন্ড-টু-এন্ড ইন্টিগ্রেশন কভার করা হয়েছে। এতে এক্সটার্নাল রিডাইরেক্ট কনফিগারেশন, RADIUS অথেন্টিকেশন, walled garden-এর প্রয়োজনীয়তা এবং AltaPass Private Pre-Shared Keys ব্যবহার করে মাল্টি-টেন্যান্ট সেগমেন্টেশনের বিস্তারিত বিবরণ রয়েছে। ভেন্যু অপারেটর এবং IT টিমগুলো আতিথেয়তা, খুচরা ব্যবসা এবং স্মার্ট অফিস পরিবেশের জন্য একটি পুনরাবৃত্তিযোগ্য ডিপ্লয়মেন্ট প্লেবুক পাবেন।

📖 8 মিনিট পাঠ📝 1,844 শব্দ🔧 2 সমাধানকৃত উদাহরণ3 অনুশীলনী প্রশ্ন📚 9 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
PODCAST SCRIPT: Purple WiFi-এর সাথে Alta Labs ইন্টিগ্রেশন: সেটআপ এবং Captive Portal কনফিগারেশন Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্ম - টেকনিক্যাল ব্রিফিং সিরিজ সময়কাল: প্রায় ১০ মিনিট কণ্ঠস্বর: ইউকে ইংলিশ, সিনিয়র কনসালট্যান্ট টোন - আত্মবিশ্বাসী, কথোপকথনমূলক, কর্তৃত্বপূর্ণ --- [ভূমিকা - ১ মিনিট] Purple টেকনিক্যাল ব্রিফিং সিরিজে আপনাকে স্বাগতম। আমি আপনার হোস্ট, এবং আজ আমরা Alta Labs অ্যাক্সেস পয়েন্ট এবং Purple WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের মধ্যকার ইন্টিগ্রেশন নিয়ে বিস্তারিত আলোচনা করছি। আপনি যদি একজন IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট বা ভেন্যু অপারেশন ডিরেক্টর হন যিনি একটি শক্তিশালী, স্কেলযোগ্য গেস্ট WiFi সমাধান ডিপ্লয় করতে চান, তবে এই ব্রিফিংটি আপনার জন্য। আমরা Alta Labs AP6 এবং AP6 Pro-এর নির্দিষ্ট সেটআপ, কীভাবে এক্সটার্নাল captive portal রিডাইরেকশন কনফিগার করতে হয় এবং বাস্তব জগতে সোশ্যাল লগইনগুলোকে কার্যকর করার জন্য প্রয়োজনীয় গুরুত্বপূর্ণ walled garden সেটিংস কভার করতে যাচ্ছি। আমরা AltaPass - Private Pre-Shared Keys বা PPSK-এর Alta Labs-এর ইমপ্লিমেন্টেশন নিয়েও আলোচনা করব - এবং কীভাবে আপনি SSID-এর সংখ্যা বাড়িয়ে আপনার RF পারফরম্যান্স নষ্ট না করে মাল্টি-টেন্যান্ট পরিবেশগুলোকে সেগমেন্ট করতে এটি ব্যবহার করতে পারেন। চলুন শুরু করা যাক। --- [টেকনিক্যাল ডিপ-ডাইভ - ৫ মিনিট] Alta Labs এবং Purple-এর মধ্যকার ইন্টিগ্রেশন দুটি মৌলিক নেটওয়ার্কিং ধারণার ওপর নির্ভর করে: captive portal-এর জন্য HTTP রিডাইরেকশন এবং অথেন্টিকেশন ও অ্যাকাউন্টিংয়ের জন্য RADIUS। যখন কোনো গেস্ট আপনার ভেন্যুতে প্রবেশ করেন - ধরুন, একটি খুচরা দোকান বা হোটেলের লবিতে - এবং আপনার ওপেন বা WPA3-OWE গেস্ট নেটওয়ার্কের সাথে সংযুক্ত হন, তখন Alta Labs AP গেটকিপার হিসেবে কাজ করে। এটি ক্লায়েন্টের প্রাথমিক HTTP রিকোয়েস্টগুলোকে বাধা দেয় এবং সেগুলোকে আপনার ব্র্যান্ডেড Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে। Alta Labs ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্মে এটি কনফিগার করতে, আপনি আপনার WiFi সেটিংসে যান, আপনার গেস্ট SSID নির্বাচন করুন এবং Advanced Settings-এর অধীনে নেটওয়ার্ক টাইপটি Guest হিসেবে সেট করুন। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এটি স্বয়ংক্রিয়ভাবে ক্লায়েন্ট আইসোলেশন প্রয়োগ করে, যা ডিভাইসগুলোকে নেটওয়ার্ক জুড়ে আড়াআড়িভাবে যোগাযোগ করতে বাধা দেয়। এরপর, Hotspot সেকশনের অধীনে, আপনি External নির্বাচন করুন এবং আপনার ভেন্যু সেটিংসে দেওয়া Purple রিডাইরেক্ট URL এবং আপনার Authorisation Secret সেখানে বসিয়ে দিন। But here is where most deployments hit a snag: the walled garden. Walled garden হলো ডোমেন এবং IP ঠিকানার তালিকা যা একটি ডিভাইস অথেন্টিকেট হওয়ার আগে অ্যাক্সেস করার অনুমতি পায়। আপনি যদি চান যে গেস্টরা Google, Facebook বা Apple ব্যবহার করে লগ ইন করুক, তবে তাদের ডিভাইসগুলোকে প্রাক-অথেন্টিকেটেড অবস্থায় থাকাকালীনই সেই OAuth সার্ভারগুলোতে পৌঁছাতে হবে। আপনাকে অবশ্যই স্পষ্টভাবে Purple ইনফ্রাস্ট্রাকচার ডোমেনগুলো - যেমন region1.purpleportal.net এবং cloudfront.net হোয়াইটলিস্ট করতে হবে। তারপর, আপনাকে OS captive portal প্রোবগুলো যোগ করতে হবে: iOS-এর জন্য captive.apple.com এবং Android-এর জন্য connectivitycheck.gstatic.com। আপনি যদি এগুলো ব্লক করেন, তবে ফোনটি বুঝতে পারে না যে এটি একটি captive portal-এর পেছনে রয়েছে এবং স্প্ল্যাশ পেজটি কখনই প্রদর্শিত হয় না। সবশেষে, আপনি সোশ্যাল লগইন ডোমেনগুলো যোগ করুন। Google-এর জন্য সেগুলো হলো accounts.google.com, oauth2.googleapis.com এবং gstatic.com। Facebook-এর জন্য সেগুলো হলো facebook.com, graph.facebook.com এবং fbcdn.net ডোমেনগুলো। একটি স্ট্যাটিক IP হোয়াইটলিস্ট এখানে কাজ করবে না কারণ এই প্রোভাইডাররা ডায়নামিক কনটেন্ট ডেলিভারি নেটওয়ার্ক ব্যবহার করে। আপনাকে অবশ্যই ডোমেন নাম ব্যবহার করতে হবে এবং নিশ্চিত করতে হবে যে আপনার কন্ট্রোলার ডায়নামিক DNS রেজোলিউশন সম্পাদন করছে। ব্যবহারকারী একবার Purple স্প্ল্যাশ পেজে লগইন সম্পন্ন করলে, Purple-এর RADIUS সার্ভার Alta Labs AP-তে একটি Access-Accept বার্তা ফেরত পাঠায়। এরপর AP-টি walled garden-এর সীমাবদ্ধতা সরিয়ে দেয় এবং ডিভাইসটিকে সম্পূর্ণ internet অ্যাক্সেস প্রদান করে। এটি একটি পরিচ্ছন্ন, সুরক্ষিত ফ্লো যা নেটওয়ার্কের অখণ্ডতা বজায় রেখে ফার্স্ট-পার্টি ডেটা ক্যাপচার করে। এখন, মাল্টি-টেন্যান্ট সেগমেন্টেশন নিয়ে কথা বলা যাক। স্মার্ট অফিস, স্টুডেন্ট অ্যাকোমোডেশন বা মাল্টি-ডুয়েলিং ইউনিটের মতো পরিবেশগুলোতে, আপনাকে প্রায়শই বিভিন্ন গ্রুপের জন্য সুরক্ষিত, আইসোলেটেড নেটওয়ার্ক সরবরাহ করতে হয়। ঐতিহাসিকভাবে, IT টিমগুলো প্রতিটি টেন্যান্টের জন্য একটি আলাদা SSID ব্রডকাস্ট করত। এটি একটি অত্যন্ত খারাপ অভ্যাস। এটি বিশাল ম্যানেজমেন্ট ওভারহেড তৈরি করে এবং বিকন ফ্রেম ওভারহেডের কারণে আপনার ওয়্যারলেস পারফরম্যান্স নষ্ট করে। Alta Labs এটিকে AltaPass দিয়ে সমাধান করে, যা হলো Private Pre-Shared Keys-এর তাদের সংস্করণ। AltaPass-এর সাহায্যে, আপনি একটি একক SSID ব্রডকাস্ট করেন - ধরুন এর নাম BuildingWiFi। কিন্তু, আপনি বিভিন্ন ব্যবহারকারী বা ডিভাইসের জন্য অনন্য পাসওয়ার্ড তৈরি করেন। যখন টেন্যান্ট A তাদের নির্দিষ্ট পাসওয়ার্ড প্রবেশ করান, তখন AP ডায়নামিকভাবে তাদের ১০০ মেগাবিট ব্যান্ডউইথ লিমিট সহ VLAN 101-এ অ্যাসাইন করে। যখন ম্যানেজমেন্ট টিম একই SSID-তে তাদের পাসওয়ার্ড প্রবেশ করায়, তখন তারা আনলিমিটেড ব্যান্ডউইথ সহ VLAN 200-এ চলে যায়। আপনি এমনকি স্মার্ট থার্মোস্ট্যাটের মতো IoT ডিভাইসগুলোর জন্য একটি পাসওয়ার্ড তৈরি করতে পারেন, যা সেগুলোকে একটি আইসোলেটেড VLAN-এ অ্যাসাইন করে এবং captive portal-কে সম্পূর্ণরূপে বাইপাস করে। একটি SSID। আনলিমিটেড পাসওয়ার্ড। সম্পূর্ণ আইসোলেশন। এটি হলো এজে Identity-Based Networking, এবং এটি এমন একটি সমস্যার একটি সত্যিই চমৎকার সমাধান যা বছরের পর বছর ধরে মাল্টি-টেন্যান্ট ডিপ্লয়মেন্টগুলোকে জর্জরিত করেছে। বাস্তবে এটি কীভাবে কাজ করে তার একটি সুনির্দিষ্ট উদাহরণ দেওয়া যাক। একটি ৭২-ইউনিটের অ্যাপার্টমেন্ট কমপ্লেক্সের কথা বিবেচনা করুন - এটি একটি বাস্তব-জগতের ডিপ্লয়মেন্টের ধরন যার জন্য Alta Labs ব্যাপকভাবে ব্যবহৃত হয়েছে। ৭২টি আলাদা SSID ব্রডকাস্ট করার পরিবর্তে, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর একটি একক SSID তৈরি করেন এবং প্রতিটি ইউনিটের জন্য একটি অনন্য পাসওয়ার্ড জেনারেট করেন। প্রতিটি পাসওয়ার্ড একটি ডেডিকেটেড VLAN এবং সাবনেটের সাথে ম্যাপ করা থাকে। বেসিক টিয়ারের বাসিন্দারা ১০০ মেগাবিট পান। প্রিমিয়াম টিয়ারের জন্য অর্থ প্রদানকারী বাসিন্দারা ৩০০ মেগাবিট পান। বিল্ডিং ম্যানেজমেন্ট টিম আনরেস্ট্রিক্টেড অ্যাক্সেস পায়। বিল্ডিং অটোমেশন সিস্টেম - দরজার লক, HVAC, লিফট - ডিপ প্যাকেট ইন্সপেকশন সক্রিয় সহ নিজস্ব আইসোলেটেড VLAN পায়। সবই একটি একক SSID থেকে। RF পরিবেশ আরও পরিচ্ছন্ন হয়, পারফরম্যান্স আরও উন্নত হয় এবং ম্যানেজমেন্ট নাটকীয়ভাবে সহজ হয়। এখন, সুরক্ষিত স্টাফ WiFi-এর জন্য 802.1X কনফিগারেশনে যাওয়া যাক। আপনার স্টাফ নেটওয়ার্কের জন্য, আপনার কোনোভাবেই প্রি-শেয়ার্ড কি ব্যবহার করা উচিত নয়। আপনার 802.1X অথেন্টিকেশন সহ WPA2 বা WPA3 Enterprise ব্যবহার করা উচিত। Alta Labs প্ল্যাটফর্মে, আপনি আপনার স্টাফ SSID নির্বাচন করে, সিকিউরিটি মোডটি WPA2-Enterprise বা WPA3-Enterprise-এ সেট করে এবং AP-টিকে আপনার RADIUS সার্ভারের দিকে নির্দেশ করে এটি কনফিগার করতে পারেন। আপনি যদি Purple-এর SecurePass প্রোডাক্টের সাথে ইন্টিগ্রেট করেন, তবে Purple একটি RADIUS মধ্যস্থতাকারী হিসেবে কাজ করে, যা আপনার আইডেন্টিটি প্রোভাইডারের সাথে সংযুক্ত হয় - তা Microsoft Entra ID, Okta বা Google Workspace যাই হোক না কেন - এবং Access-Accept বার্তায় উপযুক্ত VLAN অ্যাসাইনমেন্ট ফেরত পাঠায়। Alta Labs AP RADIUS রেসপন্স থেকে Tunnel-Private-Group-Id অ্যাট্রিবিউটটি পড়ে এবং ডিভাইসটিকে স্বয়ংক্রিয়ভাবে সঠিক VLAN-এ স্থাপন করে। Alta Labs-এর সাথে ডায়নামিক VLAN অ্যাসাইনমেন্টের ক্ষেত্রে একটি গুরুত্বপূর্ণ নোট: RADIUS-অ্যাসাইন করা VLAN কনফিগার করার সময়, SSID-তে ডিফল্ট VLAN-কে VLAN 1-এ সেট করুন অথবা এটিকে আনট্যাগড রাখুন। একটি পরিচিত আচরণ রয়েছে যেখানে ডিফল্ট VLAN একটি নির্দিষ্ট মানে সেট করা থাকলে, AP কনফিগার করা ডিফল্ট মান দিয়ে RADIUS-অ্যাসাইন করা VLAN-কে ওভাররাইড করতে পারে। ডিফল্ট মান VLAN 1-এ সেট করা থাকলে RADIUS অ্যাসাইনমেন্ট অগ্রাধিকার পায়। --- [বাস্তবায়ন সুপারিশ এবং ত্রুটিসমূহ - ২ মিনিট] আপনি যখন এটি রোল আউট করছেন, তখন আমি কয়েকটি মূল সুপারিশ তুলে ধরতে চাই। প্রথমত, সর্বদা একটি নতুন ডিভাইস দিয়ে আপনার captive portal ফ্লো পরীক্ষা করুন। টেস্টিংয়ের সময় আপনি যদি ইতিমধ্যে নেটওয়ার্কের সাথে সংযুক্ত হয়ে থাকেন তবে আপনার নিজের ফোনটি ব্যবহার করবেন না। আপনার ডিভাইসটি MAC অ্যাড্রেস অথরাইজেশন মনে রাখে বা ক্যাশড DNS এন্ট্রিগুলো ধরে রাখে, যা walled garden-এর ব্যর্থতাগুলোকে আড়াল করবে। এমন একটি ট্যাবলেট নিন যা নেটওয়ার্কটি কখনই দেখেনি, সেটিকে সংযুক্ত করুন এবং যাচাই করুন যে OS captive portal অ্যাসিস্ট্যান্টটি স্বয়ংক্রিয়ভাবে চালু হচ্ছে কিনা। দ্বিতীয়ত, অতিরিক্ত হোয়াইটলিস্টিংয়ের ব্যাপারে সতর্ক থাকুন। আমি দেখি ইঞ্জিনিয়াররা সোশ্যাল লগইন ত্রুটি নিয়ে হতাশ হয়ে পড়েন এবং পুরো ওয়াইল্ডকার্ড ডোমেন বা বিশাল IP ব্লক হোয়াইটলিস্ট করে দেন। এটি একটি সিকিউরিটি দুর্বলতা তৈরি করে যেখানে চতুর ব্যবহারকারীরা আপনার captive portal-কে সম্পূর্ণরূপে বাইপাস করতে পারে। OAuth ফ্লোর জন্য প্রয়োজনীয় নির্দিষ্ট ডোমেনগুলোতেই সীমাবদ্ধ থাকুন। তৃতীয়ত, ডায়নামিক VLAN সহ AltaPass PPSK ডিপ্লয় করার সময়, আপনার সম্পূর্ণ সুইচিং ইনফ্রাস্ট্রাকচার সঠিকভাবে কনফিগার করা আছে কিনা তা নিশ্চিত করুন। আপনার Alta Labs AP-গুলোর সাথে সংযোগকারী সুইচ পোর্টগুলোকে ট্রাঙ্ক হিসেবে কনফিগার করতে হবে, যাতে সমস্ত ট্যাগড VLAN গেটওয়েতে পাস হতে পারে। যদি AP VLAN 101-এর জন্য ট্রাফিক ট্যাগ করে, কিন্তু সুইচ পোর্টটি VLAN 1-এ অ্যাক্সেস মোডে সেট করা থাকে, তবে ট্রাফিক ড্রপ হয়ে যায় এবং ক্লায়েন্ট কোনো IP ঠিকানা পায় না। চতুর্থত, আপনার walled garden কনফিগারেশনের একটি ত্রৈমাসিক পর্যালোচনা বাস্তবায়ন করুন। OAuth প্রোভাইডার এবং কনটেন্ট ডেলিভারি নেটওয়ার্কগুলো তাদের ডোমেন স্ট্রাকচার পরিবর্তন করে। Apple ২০২৩ সালে দুইবার তার Sign In ডোমেনগুলো আপডেট করেছে। ডিপ্লয়মেন্টের সময় সঠিক থাকা একটি walled garden সক্রিয় রক্ষণাবেক্ষণ ছাড়া অসামঞ্জস্যপূর্ণ হয়ে পড়বে। --- [র‌্যাপিড-ফায়ার প্রশ্নোত্তর - ১ মিনিট] চলুন ফিল্ড থেকে পাওয়া কয়েকটি দ্রুত প্রশ্নের ওপর চোখ বুলিয়ে নেওয়া যাক। প্রশ্ন এক: আমি কি Alta Labs হার্ডওয়্যারে Purple captive portal-এর সাথে WPA3 ব্যবহার করতে পারি? হ্যাঁ। আপনার WPA3-OWE ব্যবহার করা উচিত, যার অর্থ হলো Opportunistic Wireless Encryption। এটি বাতাসে ডেটা এনক্রিপ্ট করে গেস্টদের গোপনীয়তা রক্ষা করে, এবং একই সাথে একটি ওপেন নেটওয়ার্ক হিসেবে কাজ করে যা captive portal রিডাইরেক্ট ট্রিগার করে। ২০২৬ সালে যেকোনো নতুন গেস্ট WiFi ডিপ্লয়মেন্টের জন্য এটি সঠিক পছন্দ। প্রশ্ন দুই: RADIUS ট্রাফিকের জন্য আমার ফায়ারওয়ালে কোন পোর্টগুলো খোলা রাখা প্রয়োজন? Purple-এর RADIUS সার্ভারগুলো অথেন্টিকেশনের জন্য UDP পোর্ট ১৮১২ এবং অ্যাকাউন্টিংয়ের জন্য UDP পোর্ট ১৮১৩-এর মাধ্যমে যোগাযোগ করে। আপনার এজ ফায়ারওয়াল যাতে Alta Labs AP থেকে Purple ইনফ্রাস্ট্রাকচারে এই পোর্টগুলোতে আউটবাউন্ড ট্রাফিকের অনুমতি দেয় তা নিশ্চিত করুন। প্রশ্ন তিন: আমি কি একই SSID-তে Purple captive portal-এর পাশাপাশি AltaPass PPSK ব্যবহার করতে পারি? হ্যাঁ, এবং এটি আসলে একটি অত্যন্ত দরকারী কনফিগারেশন। আপনি পরিচিত ডিভাইসগুলোর জন্য - যেমন আপনার পয়েন্ট-অফ-সেল টার্মিনাল বা ডিজিটাল সাইনেজ - একটি AltaPass পাসওয়ার্ড তৈরি করতে পারেন যা captive portal-কে বাইপাস করে, যেখানে একই SSID-তে স্ট্যান্ডার্ড সংযোগগুলো এখনও Purple স্প্ল্যাশ পেজের মধ্য দিয়ে যায়। এটি আপনাকে একটি একক, পরিচ্ছন্ন SSID দেয় যা অথেন্টিকেটেড ডিভাইস এবং গেস্ট ব্যবহারকারী উভয়কেই পরিচালনা করে। --- [সারসংক্ষেপ এবং পরবর্তী পদক্ষেপ - ১ মিনিট] পরিশেষে: Purple WiFi-এর সাথে Alta Labs ইন্টিগ্রেট করা আপনাকে ফার্স্ট-পার্টি ডেটা ক্যাপচার করার এবং একটি ব্র্যান্ডেড গেস্ট অভিজ্ঞতা প্রদানের জন্য একটি নিরাপদ, স্কেলযোগ্য প্ল্যাটফর্ম দেয়। একটি সফল ডিপ্লয়মেন্টের তিনটি স্তম্ভ মনে রাখবেন। প্রথমত, Alta Labs ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্মে এক্সটার্নাল হটস্পট রিডাইরেক্ট এবং RADIUS সেটিংস সঠিকভাবে কনফিগার করুন। দ্বিতীয়ত, OS প্রোব এবং সোশ্যাল লগইনগুলো যাতে সঠিকভাবে কাজ করে তা নিশ্চিত করতে আপনার walled garden ডোমেনগুলো সতর্কতার সাথে সংজ্ঞায়িত করুন। এবং তৃতীয়ত, অপ্রয়োজনীয় SSID দিয়ে আপনার এয়ারস্পেস দূষিত না করে আপনার ট্রাফিক সেগমেন্ট করতে Identity-Based Networking ইমপ্লিমেন্ট করার জন্য AltaPass PPSK-এর সুবিধা নিন। Purple ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে। প্ল্যাটফর্মটি ISO 27001 সার্টিফাইড, GDPR কমপ্লায়েন্ট এবং একটি একক বুটিক হোটেল থেকে শুরু করে একটি জাতীয় খুচরা ব্যবসা এস্টেট পর্যন্ত স্কেল করার জন্য তৈরি। আপনি যখন এটিকে Alta Labs হার্ডওয়্যারের পারফরম্যান্স এবং নমনীয়তার সাথে যুক্ত করবেন, তখন আপনি একটি অত্যন্ত আকর্ষণীয় এন্টারপ্রাইজ WiFi স্ট্যাক পাবেন। আপনি যদি এই প্লেবুকটি অনুসরণ করেন, তবে আপনি একটি নিরবচ্ছিন্ন, কমপ্লায়েন্ট WiFi অভিজ্ঞতা প্রদান করতে পারবেন যা আপনার মার্কেটিং টিম এবং আপনার সিকিউরিটি টিম উভয়কেই সন্তুষ্ট করবে। Purple টেকনিক্যাল ব্রিফিং সিরিজ শোনার জন্য আপনাকে ধন্যবাদ। পরবর্তী সময় পর্যন্ত, আপনার নেটওয়ার্কগুলোকে সুরক্ষিত রাখুন এবং আপনার ডেটাকে কার্যকর রাখুন।

header_image.png

এক্সিকিউটিভ সামারি

Alta Labs AP6 এবং AP6 Pro অ্যাক্সেস পয়েন্টগুলো স্ট্যান্ডার্ড RADIUS অথেন্টিকেশন এবং HTTP রিডাইরেকশন ব্যবহার করে Purple-এর ক্লাউড captive portal-এর সাথে ইন্টিগ্রেট করে। AP-টি অথেন্টিকেট না হওয়া গেস্ট ট্রাফিককে বাধা দেয়, এটিকে আপনার Purple স্প্ল্যাশ পেজে রিডাইরেক্ট করে এবং Purple-এর RADIUS সার্ভার একটি Access-Accept ফেরত পাঠালে অ্যাক্সেস মঞ্জুর করে। মাল্টি-টেন্যান্ট পরিবেশের জন্য, Alta Labs-এর AltaPass প্রযুক্তি প্রতিটি সংযোগকারী ডিভাইসকে ব্যবহৃত পাসওয়ার্ডের ওপর ভিত্তি করে একটি অনন্য VLAN এবং ব্যান্ডউইথ পলিসিতে অ্যাসাইন করে - কোনো অতিরিক্ত SSID-এর প্রয়োজন নেই। এই গাইডটি আপনাকে স্ক্র্যাচ থেকে ইন্টিগ্রেশন ডিপ্লয় করার জন্য সঠিক কনফিগারেশন ধাপ, walled garden ডোমেন তালিকা এবং RADIUS প্যারামিটারগুলো প্রদান করে। Purple ৮০,০০০+-এরও বেশি লাইভ ভেন্যুতে কাজ করে এবং ২০২৪ সালে ৪৪০ মিলিয়ন লগইন প্রসেস করেছে (Purple ইন্টারনাল ডেটা)। Alta Labs হার্ডওয়্যার MSP এবং স্মার্ট অফিস ইনস্টলারদের জন্য একটি চমৎকার পছন্দ যাদের একটি প্রতিযোগিতামূলক মূল্যে এন্টারপ্রাইজ-গ্রেড সেগমেন্টেশন প্রয়োজন।

টেকনিক্যাল আর্কিটেকচার

ইন্টিগ্রেশনটি তিনটি স্তরে কাজ করে: Alta Labs ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্ম, এজে থাকা AP6 বা AP6 Pro হার্ডওয়্যার এবং অথেন্টিকেশন ও অ্যানালিটিক্স পরিচালনাকারী Purple-এর ক্লাউড ইনফ্রাস্ট্রাকচার।

যখন কোনো গেস্ট ওপেন বা WPA3-OWE SSID-এর সাথে সংযুক্ত হন, তখন AP ডিভাইসটিকে একটি সীমাবদ্ধ প্রাক-অথেন্টিকেশন অবস্থায় রাখে। সমস্ত আউটবাউন্ড HTTP ট্রাফিককে বাধা দেওয়া হয় এবং Purple স্প্ল্যাশ পেজ URL-এ রিডাইরেক্ট করা হয়। অথেন্টিকেশন সম্পন্ন না হওয়া পর্যন্ত ডিভাইসটি কেবল walled garden-এ স্পষ্টভাবে তালিকাভুক্ত ডোমেনগুলোতেই পৌঁছাতে পারে। গেস্ট একবার Purple স্প্ল্যাশ পেজে তাদের ক্রেডেনশিয়াল জমা দিলে, Purple-এর RADIUS সার্ভার AP-তে একটি Access-Accept পাঠায়, যা সীমাবদ্ধতা সরিয়ে দেয় এবং সম্পূর্ণ ইন্টারনেট অ্যাক্সেস মঞ্জুর করে। Purple সেশন ডেটা - ডিভাইসের ধরন, ডওয়েল টাইম, লগইন পদ্ধতি - লগ করে এবং এটি WiFi Analytics ড্যাশবোর্ডে উপলব্ধ করে।

architecture_overview.png

স্টাফ এবং ব্যাক-অফ-হাউস নেটওয়ার্কের জন্য, একই AP হার্ডওয়্যার WPA2/WPA3-Enterprise (IEEE 802.1X) অথেন্টিকেশন পরিচালনা করে। AP-টি RADIUS ক্লায়েন্ট হিসেবে কাজ করে, অথেন্টিকেশন রিকোয়েস্টগুলোকে Purple-এর SecurePass ইনফ্রাস্ট্রাকচারে ফরোয়ার্ড করে, যা পরবর্তীতে Microsoft Entra ID, Okta বা Google Workspace-এর বিপরীতে ক্রেডেনশিয়াল যাচাই করে। RADIUS Access-Accept রেসপন্সটি Tunnel-Private-Group-Id অ্যাট্রিবিউট বহন করে, যা AP ডিভাইসটিকে ডায়নামিকভাবে সঠিক VLAN-এ স্থাপন করতে ব্যবহার করে।

ইমপ্লিমেন্টেশন গাইড

ধাপ ১: Purple-এ ভেন্যু এবং হার্ডওয়্যার যোগ করুন

Alta Labs কন্ট্রোলার স্পর্শ করার আগে, Purple-এ ডিপ্লয়মেন্টটি রেজিস্টার করুন।

  1. Purple ম্যানেজমেন্ট পোর্টালে লগ ইন করুন এবং Management > Locations-এ যান।
  2. Venues and Groups > Add venue নির্বাচন করুন এবং ভেন্যু উইজার্ডটি সম্পন্ন করুন।
  3. আপনার ভেন্যু থেকে, Hardware > Add hardware > Add new hardware নির্বাচন করুন।
  4. হার্ডওয়্যারের ধরন WiFi AP হিসেবে সেট করুন এবং উপযুক্ত AP টাইপ নির্বাচন করুন।
  5. প্রতিটি Alta Labs AP6 বা AP6 Pro ইউনিটের MAC ঠিকানা লিখুন।
  6. এই ভেন্যুর জন্য RADIUS সার্ভার IP ঠিকানা, পোর্ট এবং শেয়ার্ড সিক্রেট পুনরুদ্ধার করতে View Manual Online-এ ক্লিক করুন। এই মানগুলো রেকর্ড করে রাখুন - ধাপ ৩-এ আপনার এগুলোর প্রয়োজন হবে।

ধাপ ২: Alta Labs-এ গেস্ট SSID কনফিগার করুন

manage.alta.inc-এ Alta Labs ক্লাউড ম্যানেজমেন্ট প্ল্যাটফর্মে লগ ইন করুন।

  1. Settings > WiFi-এ যান এবং গেস্ট অ্যাক্সেসের জন্য নির্ধারিত SSID-টি নির্বাচন করুন।
  2. Advanced Settings-এ, নেটওয়ার্ক টাইপটি Guest হিসেবে সেট করুন। এটি স্বয়ংক্রিয়ভাবে ক্লায়েন্ট আইসোলেশন প্রয়োগ করে।
  3. Hotspot সেকশনে স্ক্রোল করুন এবং External নির্বাচন করুন।
  4. Redirect URL ফিল্ডে, আপনার ভেন্যু হার্ডওয়্যার সেটিংসে দেওয়া Purple স্প্ল্যাশ পেজ URL-টি পেস্ট করুন (যেমন, https://region1.purpleportal.net/access/)।
  5. আপনার Purple ভেন্যু সেটিংস থেকে Authorisation Secret (RADIUS শেয়ার্ড সিক্রেট) লিখুন।
  6. Save-এ ক্লিক করুন।

ধাপ ৩: RADIUS অথেন্টিকেশন কনফিগার করুন

এক্সটার্নাল রিডাইরেক্ট সেট করার পর, RADIUS সেটিংস কনফিগার করুন যাতে AP-টি Purple-এর অথেন্টিকেশন ইনফ্রাস্ট্রাকচারের সাথে যোগাযোগ করতে পারে।

প্যারামিটার মান
প্রাইমারি অথেন্টিকেশন সার্ভার IP Purple ভেন্যু সেটিংস দ্বারা সরবরাহকৃত
অথেন্টিকেশন পোর্ট UDP 1812
প্রাইমারি অ্যাকাউন্টিং সার্ভার IP Purple ভেন্যু সেটিংস দ্বারা সরবরাহকৃত
অ্যাকাউন্টিং পোর্ট UDP 1813
শেয়ার্ড সিক্রেট Purple ভেন্যু সেটিংস দ্বারা সরবরাহকৃত

উচ্চ-সহনশীলতা ডিপ্লয়মেন্টের জন্য, Purple দ্বারা সরবরাহকৃত ব্যাকআপ IP ঠিকানা ব্যবহার করে সেকেন্ডারি RADIUS সার্ভার কনফিগার করুন।

ধাপ ৪: Walled garden সংজ্ঞায়িত করুন

Walled garden অথেন্টিকেশন সম্পন্ন হওয়ার আগে নির্দিষ্ট ডোমেনগুলোর অনুমতি দেয়। কোনো এন্ট্রি বাদ পড়লে তা captive portal ফ্লো ভেঙে দেবে অথবা সোশ্যাল লগইন লোড হতে বাধা দেবে। Alta Labs হটস্পট কনফিগারেশনের Additional Authorised Hosts / IPs ফিল্ডে নিম্নলিখিত ডোমেনগুলো লিখুন।

Purple ইনফ্রাস্ট্রাকচার (প্রয়োজনীয়)

ডোমেন উদ্দেশ্য
region1.purpleportal.net স্প্ল্যাশ পেজ হোস্টিং
venuewifi.com Purple রিডাইরেক্ট ইনফ্রাস্ট্রাকচার
cloudfront.net পোর্টাল অ্যাসেটের জন্য CDN

OS captive portal প্রোব (প্রয়োজনীয়)

ডোমেন OS
captive.apple.com iOS / macOS
connectivitycheck.gstatic.com Android
msftconnecttest.com Windows

সোশ্যাল লগইন (সক্রিয় করা প্রতিটি প্রোভাইডারের জন্য যোগ করুন)

প্রোভাইডার ডোমেনসমূহ
Google accounts.google.com, oauth2.googleapis.com, apis.google.com, gstatic.com
Facebook facebook.com, graph.facebook.com, connect.facebook.net, *.fbcdn.net
Apple appleid.apple.com, idmsa.apple.com, *.apple.com

captive_portal_flow.png

AltaPass PPSK এবং মাল্টি-টেন্যান্ট সেগমেন্টেশন

AltaPass হলো Private Pre-Shared Keys (PPSK)-এর Alta Labs-এর পেটেন্ট-পেন্ডিং ইমপ্লিমেন্টেশন। এটি একটি একক SSID-কে একাধিক অনন্য পাসওয়ার্ড বহন করার অনুমতি দেয়, যার প্রতিটি পাসওয়ার্ড একটি নির্দিষ্ট VLAN, ব্যান্ডউইথ সীমা, সময়সূচী এবং হটস্পট বাইপাস নিয়মের সাথে ম্যাপ করা থাকে। এটি প্রতিটি ভাড়াটে, স্টাফ গ্রুপ বা ডিভাইস ক্যাটাগরির জন্য আলাদা SSID ব্রডকাস্ট করার প্রয়োজনীয়তা দূর করে।

Alta Labs ড্যাশবোর্ডে AltaPass কনফিগার করা

  1. আপনার SSID নির্বাচন করুন এবং পাসওয়ার্ড ম্যানেজমেন্ট সেকশনে যান।
  2. প্রতিটি পাসওয়ার্ড এন্ট্রির বাম দিকে থাকা purple network type button-এ ক্লিক করুন।
  3. পাসওয়ার্ডটিতে একটি VLAN ID অ্যাসাইন করুন। এই পাসওয়ার্ড দিয়ে কানেক্ট করা ক্লায়েন্টদের নির্দিষ্ট VLAN সাবনেটে রাখা হবে।
  4. প্রয়োজন অনুযায়ী প্রতি পাসওয়ার্ডের জন্য ব্যান্ডউইথ সীমা (আপলোড এবং ডাউনলোড) সেট করুন।
  5. প্রতি পাসওয়ার্ডের জন্য হটস্পট বাইপাস সক্রিয় বা নিষ্ক্রিয় করুন। IoT ডিভাইস এবং POS টার্মিনালগুলো সাধারণত captive portal বাইপাস করে।
  6. প্রয়োজন হলে সময়সূচী সংক্রান্ত বিধিনিষেধ প্রয়োগ করুন (যেমন, ব্যবসার সময়ের বাইরে নির্দিষ্ট কিছু ডিভাইসের জন্য ইন্টারনেট অ্যাক্সেস সীমিত করা)।

altapass_ppsk_segmentation.png

একটি ৭২-ইউনিটের আবাসিক ভবনের জন্য এর অর্থ হলো একটি SSID এবং ৭২টির বেশি অনন্য পাসওয়ার্ড - প্রতিটি ইউনিটের জন্য একটি, ম্যানেজমেন্টের জন্য একটি এবং বিল্ডিং অটোমেশন সিস্টেমের জন্য একটি। প্রতিটি পাসওয়ার্ড একটি আইসোলেটেড VLAN এবং সাবনেটের সাথে ম্যাপ করা থাকে। স্ট্যান্ডার্ড টিয়ারের বাসিন্দারা 100 Mbps পান। প্রিমিয়াম বাসিন্দারা 300 Mbps পান। বিল্ডিং ম্যানেজমেন্ট টিমের কোনো সীমাবদ্ধতা নেই। IoT ডিভাইসগুলোকে ডিপ প্যাকেট ইন্সপেকশন সক্রিয় রেখে একটি ডেডিকেটেড VLAN-এ আইসোলেট করা হয়। এটি এমন একটি ডেপ্লয়মেন্ট মডেল যা SSID-এর সংখ্যা ৭২ থেকে কমিয়ে একটিতে নিয়ে আসে।

RADIUS-এর মাধ্যমে ডাইনামিক VLAN অ্যাসাইনমেন্ট

802.1X স্টাফ নেটওয়ার্কের জন্য, VLAN অ্যাসাইনমেন্ট PPSK-এর পরিবর্তে RADIUS অ্যাট্রিবিউটের মাধ্যমে কাজ করে। RADIUS Access-Accept রেসপন্সে অবশ্যই নিচের বিষয়গুলো অন্তর্ভুক্ত থাকতে হবে:

Attribute Value
Tunnel-Type 13 (VLAN)
Tunnel-Medium-Type 6 (IEEE-802)
Tunnel-Private-Group-Id টার্গেট VLAN ID (যেমন, "20")

গুরুত্বপূর্ণ: RADIUS-অ্যাসাইনড VLAN ব্যবহার করার সময় SSID-এ ডিফল্ট VLAN-টি VLAN 1 হিসেবে সেট করুন (অথবা এটিকে আনট্যাগড রাখুন)। যদি ডিফল্ট VLAN কোনো নির্দিষ্ট মানের সাথে সেট করা থাকে, তবে AP কনফিগার করা ডিফল্ট মান দিয়ে RADIUS অ্যাসাইনমেন্ট ওভাররাইড করতে পারে। এটি বর্তমান Alta Labs ফার্মওয়্যারের একটি পরিচিত আচরণ।

সেরা অনুশীলনসমূহ

ভেন্যুর ধরন যাই হোক না কেন, Purple-এর সাথে যেকোনো Alta Labs ডেপ্লয়মেন্টের ক্ষেত্রে নিচের সুপারিশগুলো প্রযোজ্য।

walled garden এন্ট্রির জন্য ডাইনামিক DNS রেজোলিউশন ব্যবহার করুন। OAuth প্রোভাইডার এবং CDN-গুলো ঘন ঘন IP অ্যাড্রেস পরিবর্তন করে। একটি স্ট্যাটিক IP হোয়াইটলিস্ট সময়ের সাথে সাথে কার্যকারিতা হারাতে পারে। ডাইনামিকভাবে walled garden ডোমেনগুলো রিজলভ করতে Alta Labs কন্ট্রোলার কনফিগার করুন এবং অতিরিক্ত কুয়েরি লোড এড়াতে DNS TTL ৩০ সেকেন্ডের কম সেট করবেন না।

walled garden-এর পরিধি সুনির্দিষ্টভাবে নির্ধারণ করুন। শুধুমাত্র অথেন্টিকেশন ফ্লো-এর জন্য প্রয়োজনীয় ডোমেনগুলো হোয়াইটলিস্ট করুন। অতিরিক্ত হোয়াইটলিস্টিং করা - বিশেষ করে বড় ডোমেনগুলোর জন্য ওয়াইল্ডকার্ড এন্ট্রি যোগ করা - একটি বাইপাস ভেক্টর তৈরি করে যা captive portal-এর উদ্দেশ্যকে ব্যাহত করে।

লাইভে যাওয়ার আগে অথেন্টিকেট না করা ডিভাইস দিয়ে পরীক্ষা করুন। এমন একটি ডিভাইস ব্যবহার করুন যা আগে কখনো নেটওয়ার্কের সাথে কানেক্ট হয়নি। পূর্বে অথেন্টিকেট হওয়া ডিভাইসে ক্যাশ করা MAC অথরাইজেশন বা DNS এন্ট্রি থাকতে পারে যা walled garden-এর ব্যর্থতাগুলোকে আড়াল করতে পারে। আপনি যে সমস্ত লগইন পদ্ধতি অফার করতে চান তার প্রতিটি ধাপ পরীক্ষা করে দেখুন।

প্রতি ত্রৈমাসিকে walled garden ডোমেনগুলো পর্যালোচনা করুন। Apple, Google এবং Meta পর্যায়ক্রমে তাদের OAuth ডোমেন স্ট্রাকচার আপডেট করে। ব্যবহারকারীদের প্রভাবিত করার আগেই যেকোনো পরিবর্তন শনাক্ত করতে আপনার অপারেশনাল ক্যালেন্ডারে একটি ত্রৈমাসিক পর্যালোচনার ব্যবস্থা রাখুন।

শুরু থেকেই IoT ডিভাইসগুলোকে আলাদা করুন। হটস্পট বাইপাস সক্রিয় রেখে IoT ডিভাইসগুলোকে একটি ডেডিকেটেড VLAN-এ অ্যাসাইন করতে AltaPass ব্যবহার করুন। গেস্ট বা স্টাফ ট্রাফিকের সাথে IoT ট্রাফিক মিশ্রিত করলে অপ্রয়োজনীয় ঝুঁকি তৈরি হয় এবং ইনসিডেন্ট রেসপন্স জটিল হয়ে পড়ে।

এন্টারপ্রাইজ WiFi সিকিউরিটি আর্কিটেকচারের আরও বিস্তারিত ধারণার জন্য, আমাদের Enterprise WiFi Security: A Complete Guide for 2026 গাইডটি দেখুন।

ট্রাবলশুটিং এবং ঝুঁকি প্রশমন

iOS-এ স্প্ল্যাশ পেজ প্রদর্শিত হতে ব্যর্থ হচ্ছে। এর সবচেয়ে সাধারণ কারণ হলো walled garden-এ captive.apple.com এন্ট্রি না থাকা। iOS captive portals সনাক্ত করতে এই ডোমেনটি ব্যবহার করে। যদি এই প্রোবটি ব্লক করা থাকে, তবে Captive Network Assistant কখনোই চালু হয় না এবং ব্যবহারকারী একটি সাধারণ কানেক্টিভিটি ত্রুটি দেখতে পান।

সোশ্যাল লগইন একটি ফাঁকা স্ক্রিন বা CORS ত্রুটি দেখায়। কোনো CDN বা API সাবডোমেন বাদ পড়েছে কিনা তা পরীক্ষা করতে walled garden যাচাই করুন। Facebook-এর *.fbcdn.net এবং Google-এর gstatic.com সবচেয়ে বেশি বাদ পড়া এন্ট্রিগুলোর মধ্যে অন্যতম। কোন ডোমেন রিকোয়েস্টগুলো ব্যর্থ হচ্ছে তা শনাক্ত করতে একটি আন-অথেন্টিকেটেড সেশনে ব্রাউজার ডেভেলপার টুলস ব্যবহার করুন।

AltaPass-এর মাধ্যমে VLAN অ্যাসাইনমেন্ট ব্যর্থ হচ্ছে। AP-এর সাথে সংযোগকারী আপস্ট্রিম সুইচ পোর্টটি ট্রাঙ্ক পোর্ট হিসেবে কনফিগার করা আছে কিনা এবং ট্যাগ করা VLAN-গুলোকে অনুমতি দেয় কিনা তা যাচাই করুন। একটি অ্যাক্সেস-মোড সুইচ পোর্ট কোনো নোটিফিকেশন ছাড়াই ট্যাগ করা ফ্রেমগুলো ড্রপ করে দেবে, যার ফলে ক্লায়েন্ট কোনো IP অ্যাড্রেস পাবে না।

RADIUS অথেন্টিকেশন টাইম আউট হচ্ছে। এজ ফায়ারওয়ালে UDP পোর্ট 1812 এবং 1813 আউটবাউন্ডের জন্য খোলা আছে কিনা তা নিশ্চিত করুন। Alta Labs কনফিগারেশনের শেয়ার্ড সিক্রেটটি Purple ভেন্যু সেটিংসের মানের সাথে হুবহু মিলছে কিনা তা পরীক্ষা করুন - একটি মাত্র অক্ষরের অমিল হলেও সমস্ত অথেন্টিকেশন রিকোয়েস্ট ব্যর্থ হবে।

ডাইনামিক VLAN অ্যাসাইনমেন্ট ব্যবহারকারীদের ভুল VLAN-এ রাখছে। 802.1X SSID-এ ডিফল্ট VLAN-টি VLAN 1 হিসেবে সেট করুন। যদি ডিফল্ট VLAN কোনো নির্দিষ্ট মানের সাথে সেট করা থাকে, তবে AP RADIUS-অ্যাসাইনড VLAN-টিকে ওভাররাইড করতে পারে। এটি একটি ফার্মওয়্যার-স্তরের আচরণ যা Alta Labs কমিউনিটি ফোরামে নিশ্চিত করা হয়েছে।

ROI এবং ব্যবসায়িক প্রভাব

Purple Guest WiFi -এর সাথে Alta Labs হার্ডওয়্যার ডেপ্লয় করা তিনটি ক্ষেত্রে পরিমাপযোগ্য রিটার্ন প্রদান করে: অপারেশনাল দক্ষতা, ডেটা ক্যাপচার এবং সিকিউরিটি পোস্টার।

অপারেশনাল দিক থেকে, একাধিক SSID-কে একটি একক AltaPass-পরিচালিত নেটওয়ার্কে একত্রিত করা ম্যানেজমেন্ট ওভারহেড হ্রাস করে এবং ওয়্যারলেস পারফরম্যান্স উন্নত করে। কম SSID মানে কম বিকন ফ্রেম ওভারহেড, যা সরাসরি সমস্ত সংযুক্ত ডিভাইসের জন্য উচ্চতর থ্রুপুটে রূপান্তরিত হয়।

ডেটার দিক থেকে, Purple-এর captive portal প্রতিটি লগইনে যাচাইকৃত ফার্স্ট-পার্টি ডেটা ক্যাপচার করে। Purple-এর Capture এবং Engage প্ল্যান ব্যবহার করা ভেন্যুগুলো আনম্যানেজড গেস্ট WiFi-এর তুলনায় মার্কেটিং ডেটাবেস অপ্ট-ইন-এ ৪০% বৃদ্ধির রিপোর্ট করেছে (Purple-এর অভ্যন্তরীণ ডেটা)। সেই ডেটা fসরাসরি WiFi Analytics -এ যুক্ত হয়, যা মার্কেটিং টিমকে ফুটফল প্যাটার্ন, অবস্থানের সময় এবং পুনরায় আসার হারের ওপর স্পষ্ট ধারণা দেয়।

নিরাপত্তার ক্ষেত্রে, ডাইনামিক VLAN অ্যাসাইনমেন্ট এজ-এ গেস্ট, স্টাফ এবং IoT ট্রাফিককে আলাদা করে। Purple-এর ISO 27001-সার্টিফাইড অবকাঠামো এবং GDPR-সম্মত ডেটা হ্যান্ডলিংয়ের সাথে যুক্ত হয়ে, এই আর্কিটেকচারটি কার্ড পেমেন্ট প্রসেস করা ভেন্যুগুলোর জন্য PCI DSS নেটওয়ার্ক সেগমেন্টেশনের প্রয়োজনীয়তা পূরণ করে।

বিশেষ করে হসপিটালিটি ডেপ্লয়মেন্টের জন্য, ব্র্যান্ডেড স্প্ল্যাশ পেজ, লয়্যালটি প্রোগ্রাম ইন্টিগ্রেশন এবং ডিভাইস-ভিত্তিক ব্যান্ডউইথ নিয়ন্ত্রণের সমন্বয় নেটওয়ার্ক অপারেশন টিমের ওপর কোনো জটিলতা না বাড়িয়েই অতিথিদের জন্য এক অনন্য অভিজ্ঞতা তৈরি করে।

রিটেইল পরিবেশের জন্য, একই ফিজিক্যাল অবকাঠামোতে গেস্ট WiFi থেকে POS টার্মিনালগুলোকে আলাদা করার ক্ষমতা - AltaPass বাইপাস নিয়ম ব্যবহার করে - আলাদা ক্যাবলিং বা হার্ডওয়্যারের প্রয়োজনীয়তা দূর করে, যা মূলধনী এবং পরিচালন ব্যয় উভয়ই হ্রাস করে।

সম্পর্কিত গাইড: Purple WiFi-এর সাথে Arista Cognitive Wi-Fi ইন্টিগ্রেশন | গেস্ট WiFi-এর জন্য Walled Garden কনফিগারেশন

মূল সংজ্ঞাসমূহ

Captive portal

একটি ওয়েব পেজ যা অথেন্টিকেট না হওয়া নেটওয়ার্ক ট্রাফিককে বাধা দেয় এবং ইন্টারনেট অ্যাক্সেস দেওয়ার আগে ব্যবহারকারীকে ইন্টারঅ্যাক্ট করতে - লগ ইন করতে, শর্তাবলী স্বীকার করতে বা অর্থ প্রদান করতে - বাধ্য করে। Purple ক্লাউডে স্প্ল্যাশ পেজ হোস্ট করে; Alta Labs AP রিডাইরেক্ট পরিচালনা করে।

আতিথেয়তা, খুচরা ব্যবসা এবং পাবলিক-সেক্টর WiFi ডিপ্লয়মেন্টে গেস্ট ডেটা ক্যাপচারের প্রাথমিক প্রক্রিয়া।

Walled garden

ডোমেন এবং IP ঠিকানার একটি নির্দিষ্ট তালিকা যা একটি ক্লায়েন্ট ডিভাইস captive portal অথেন্টিকেশন সম্পন্ন করার আগে অ্যাক্সেস করতে পারে। ব্যবহারকারী লগ ইন না করা পর্যন্ত তালিকার বাইরের সবকিছু ব্লক থাকে।

অথেন্টিকেশন সম্পন্ন হওয়ার আগে সোশ্যাল লগইন API, OS ডিটেকশন প্রোব এবং পোর্টাল CDN অ্যাসেটগুলো সচল রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ।

PPSK (Private Pre-Shared Key)

একটি সিকিউরিটি পদ্ধতি যেখানে একটি একক SSID-তে একাধিক অনন্য পাসওয়ার্ড ব্যবহার করা যেতে পারে, যেখানে প্রতিটি পাসওয়ার্ড সংযোগকারী ডিভাইসটিকে একটি নির্দিষ্ট VLAN, ব্যান্ডউইথ পলিসি এবং অ্যাক্সেস শিডিউলে অ্যাসাইন করে।

Alta Labs এটিকে AltaPass হিসেবে ইমপ্লিমেন্ট করে। SSID-এর সংখ্যা না বাড়িয়ে আইসোলেটেড অ্যাক্সেস প্রদানের জন্য MDU, স্মার্ট অফিস এবং স্টেডিয়ামে ব্যবহৃত হয়।

RADIUS

Remote Authentication Dial-In User Service। একটি নেটওয়ার্কিং প্রোটোকল যা সেন্ট্রালাইজড অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং (AAA) ম্যানেজমেন্ট প্রদান করে। Purple এখানে RADIUS সার্ভার হিসেবে কাজ করে; Alta Labs AP এখানে RADIUS ক্লায়েন্ট হিসেবে কাজ করে।

এমন একটি মেকানিজম যা AP-কে জানায় যে একজন গেস্ট সফলভাবে অথেন্টিকেট হয়েছেন এবং তাকে ইন্টারনেট অ্যাক্সেস দেওয়া উচিত।

Identity-Based Networking

একটি নেটওয়ার্ক আর্কিটেকচার যেখানে অ্যাক্সেস রাইটস, VLAN এবং ব্যান্ডউইথ লিমিটগুলো ব্যবহারকারী বা ডিভাইসের অথেন্টিকেটেড আইডেন্টিটির ওপর ভিত্তি করে প্রয়োগ করা হয়, তারা যে ফিজিক্যাল পোর্ট বা SSID-এর সাথে সংযুক্ত হচ্ছে তার ওপর ভিত্তি করে নয়।

RADIUS, PPSK এবং VLAN অ্যাসাইনমেন্টের সমন্বয়ের জন্য Purple-এর ব্যবহৃত শব্দ যা একটি ডিস্ট্রিবিউটেড এস্টেট জুড়ে সামঞ্জস্যপূর্ণ পলিসি সক্ষম করে।

Dynamic VLAN assignment

একটি স্ট্যাটিক SSID-to-VLAN ম্যাপিংয়ের পরিবর্তে একটি RADIUS সার্ভার দ্বারা রিটার্ন করা অথেন্টিকেশন ক্রেডেনশিয়ালের ওপর ভিত্তি করে একটি ক্লায়েন্ট ডিভাইসকে একটি নির্দিষ্ট ভার্চুয়াল লোকাল এরিয়া নেটওয়ার্কে (VLAN) স্থাপন করার প্রক্রিয়া।

শেয়ার্ড ওয়্যারলেস ইনফ্রাস্ট্রাকচারে স্টাফ, গেস্ট এবং IoT ট্রাফিক আলাদা করার জন্য অপরিহার্য। এর জন্য সঠিক RADIUS অ্যাট্রিবিউট প্রয়োজন: Tunnel-Type, Tunnel-Medium-Type এবং Tunnel-Private-Group-Id।

Captive Network Assistant (CNA)

iOS, Android এবং Windows-এর বিল্ট-ইন OS মেকানিজম যা একটি পরিচিত URL প্রোব করে captive portal সনাক্ত করে। যদি প্রোবটি রিডাইরেক্ট করা হয়, তবে OS ব্যবহারকারীর লগ ইন করার জন্য একটি ছদ্ম-ব্রাউজার চালু করে।

যদি walled garden-এ CNA প্রোব ডোমেনগুলো ব্লক করা থাকে, তবে ব্যবহারকারী কখনই স্প্ল্যাশ পেজটি দেখতে পাবেন না। এটি সবচেয়ে সাধারণ captive portal ফেইলিওর মোড।

WPA3-OWE

Wi-Fi Protected Access 3 - Opportunistic Wireless Encryption। একটি স্ট্যান্ডার্ড যা কোনো পাসওয়ার্ডের প্রয়োজন ছাড়াই ওপেন নেটওয়ার্কে ট্রানজিটে থাকা ডেটা এনক্রিপ্ট করে, গেস্টদের গোপনীয়তা রক্ষা করে এবং একই সাথে captive portal রিডাইরেকশনের অনুমতি দেয়।

২০২৬ সালে গেস্ট SSID-এর জন্য প্রস্তাবিত সিকিউরিটি মোড। প্রি-শেয়ার্ড কি-এর ঝামেলা ছাড়াই এনক্রিপশন প্রদান করে।

AltaPass

মাল্টি-পাসওয়ার্ড SSID প্রযুক্তির Alta Labs-এর পেটেন্ট-পেন্ডিং ইমপ্লিমেন্টেশন। এটি একটি একক SSID-কে আনলিমিটেড অনন্য পাসওয়ার্ড বহন করার অনুমতি দেয়, যার প্রতিটির নিজস্ব VLAN, ব্যান্ডউইথ লিমিট, শিডিউল এবং হটস্পট বাইপাস সেটিং রয়েছে।

Alta Labs হার্ডওয়্যারে মাল্টি-টেন্যান্ট সেগমেন্টেশনের প্রাথমিক টুল। আবাসিক, আতিথেয়তা এবং স্মার্ট অফিস ডিপ্লয়মেন্টে একাধিক SSID-এর প্রয়োজনীয়তা দূর করে।

সমাধানকৃত উদাহরণসমূহ

একটি ২০০ রুমের হোটেলের টিয়ার্ড WiFi অ্যাক্সেস প্রদান করা প্রয়োজন: সাধারণ অতিথিদের জন্য একটি ফ্রি বেসিক টিয়ার (10 Mbps), লয়্যালটি মেম্বারদের জন্য একটি প্রিমিয়াম পেইড টিয়ার (50 Mbps) এবং হাউসকিপিং স্টাফদের জন্য একটি সুরক্ষিত নেটওয়ার্ক। তারা ৪০টি Alta Labs AP6 Pro ইউনিটে RF পারফরম্যান্স বজায় রাখার জন্য একাধিক SSID ব্রডকাস্ট করা এড়াতে চায়।

AltaPass সক্রিয় রেখে 'Hotel Guest WiFi' নামে একটি একক SSID ডিপ্লয় করুন। Alta Labs ড্যাশবোর্ডে তিনটি পাসওয়ার্ড প্রোফাইল তৈরি করুন: (১) VLAN 10-এ অ্যাসাইন করা একটি স্ট্যান্ডার্ড গেস্ট পাসওয়ার্ড যার ডাউনলোড লিমিট ১০ Mbps এবং এটি Purple স্প্ল্যাশ পেজে এক্সটার্নাল হটস্পট রিডাইরেক্ট করবে; (২) VLAN 20-এ অ্যাসাইন করা একটি লয়্যালটি মেম্বার পাসওয়ার্ড যার লিমিট ৫০ Mbps - Purple এই পাসওয়ার্ডটি অথেন্টিকেশন-পরবর্তী সময়ে তার মার্কেটিং অটোমেশনের মাধ্যমে বিতরণ করতে পারে; (৩) VLAN 30-এ অ্যাসাইন করা একটি হাউসকিপিং স্টাফ পাসওয়ার্ড যার কোনো ব্যান্ডউইথ লিমিট নেই, হটস্পট বাইপাস সক্রিয় এবং ক্লায়েন্ট আইসোলেশন নিষ্ক্রিয় করা আছে যাতে স্টাফদের ডিভাইসগুলো ব্যাক-অফ-হাউস সিস্টেমের সাথে যোগাযোগ করতে পারে। সুইচ আপলিঙ্কগুলোকে ট্রাঙ্ক হিসেবে কনফিগার করুন যা VLAN 10, 20 এবং 30-কে অনুমতি দেয়। গেস্ট এবং লয়্যালটি VLAN-গুলো NAT-এর মাধ্যমে ইন্টারনেটে রাউট হয়। স্টাফ VLAN-টি প্রোপার্টি ম্যানেজমেন্ট সিস্টেম সাবনেটে রাউট হয়।

পরীক্ষকের মন্তব্য: এই পদ্ধতিটি SSID-এর সংখ্যা না বাড়িয়ে Identity-Based Networking অর্জনের জন্য AltaPass ব্যবহার করে। মূল বিষয়টি হলো হটস্পট বাইপাস একটি পাসওয়ার্ড-ভিত্তিক সেটিং, SSID-ভিত্তিক সেটিং নয়। এটি একই SSID-কে একই সাথে captive-portal গেস্ট এবং বাইপাস-সক্রিয় স্টাফ উভয়কেই পরিষেবা দেওয়ার অনুমতি দেয়। Purple-এর অথেন্টিকেশন-পরবর্তী ফ্লোর মাধ্যমে লয়্যালটি টিয়ার বিতরণ আতিথেয়তা শিল্পে একটি সাধারণ প্যাটার্ন - গেস্ট স্ট্যান্ডার্ড টিয়ারে লগ ইন করেন এবং তারা লয়্যালটি ক্রাইটেরিয়া পূরণ করলে Purple-এর মার্কেটিং ইঞ্জিন তাদের একটি প্রিমিয়াম অ্যাক্সেস কোড পাঠায়।

একটি খুচরা বিক্রেতা চেইন Alta Labs হার্ডওয়্যার ব্যবহার করে ৫০টি স্টোরে Purple Guest WiFi ডিপ্লয় করছে। টেস্টিংয়ের সময়, Android ডিভাইসে স্প্ল্যাশ পেজটি সঠিকভাবে লোড হয়, কিন্তু Apple iOS ডিভাইসগুলোতে একটি সাধারণ 'No Internet Connection' ত্রুটি দেখায় এবং লগইন স্ক্রিনটি প্রদর্শন করে না। Walled garden-এ Purple পোর্টাল ডোমেন এবং Google OAuth এন্ট্রিগুলো অন্তর্ভুক্ত রয়েছে।

Alta Labs হটস্পট কনফিগারেশনের walled garden-এ captive.apple.com যোগ করুন। iOS এই ডোমেনটিকে তার Captive Network Assistant প্রোব হিসেবে ব্যবহার করে। যখন ডিভাইসটি একটি নতুন নেটওয়ার্কের সাথে সংযুক্ত হয়, তখন iOS captive.apple.com-এ একটি HTTP রিকোয়েস্ট পাঠায়। যদি এটি প্রত্যাশিত প্রতিক্রিয়া পায়, তবে এটি ধরে নেয় যে নেটওয়ার্কটি ওপেন। যদি এটি একটি রিডাইরেক্ট পায়, তবে এটি ছদ্ম-ব্রাউজার চালু করে। যদি ডোমেনটি সম্পূর্ণরূপে ব্লক করা থাকে, তবে iOS captive portal সনাক্ত করতে পারে না এবং একটি কানেক্টিভিটি ত্রুটি প্রদর্শন করে। ডোমেনটি হোয়াইটলিস্ট করা হলে, iOS ডিভাইসগুলো রিডাইরেক্ট সনাক্ত করবে এবং স্বয়ংক্রিয়ভাবে লগইন স্ক্রিন চালু করবে।

পরীক্ষকের মন্তব্য: এটি ফিল্ডে সবচেয়ে সাধারণ captive portal ফেইলিওর মোড। Android একই উদ্দেশ্যে connectivitycheck.gstatic.com এবং Windows msftconnecttest.com ব্যবহার করে। ক্রস-প্ল্যাটফর্ম ডিপ্লয়মেন্টের জন্য এই তিনটিই walled garden-এ থাকতে হবে। এই ব্যর্থতাটি বিশেষভাবে বিভ্রান্তিকর কারণ এটি পোর্টাল ত্রুটির পরিবর্তে একটি নেটওয়ার্ক কানেক্টিভিটি ত্রুটি হিসেবে উপস্থিত হয়, যার ফলে ইঞ্জিনিয়াররা walled garden পরীক্ষা করার আগে DHCP এবং DNS তদন্ত করতে শুরু করেন।

অনুশীলনী প্রশ্নসমূহ

Q1. আপনি একটি কনফারেন্স সেন্টারে Alta Labs AP6 Pro অ্যাক্সেস পয়েন্ট ডিপ্লয় করছেন। ক্লায়েন্টের অংশগ্রহণকারীদের জন্য একটি captive portal প্রয়োজন, তবে স্প্ল্যাশ পেজ না দেখেই একই অ্যাক্সেস পয়েন্টের সাথে পয়েন্ট-অফ-সেল (POS) টার্মিনালগুলোকে নিরাপদে সংযুক্ত করতে হবে। সাইনেজ সহজ করার জন্য উভয় ধরনের ডিভাইসেরই একই SSID ব্যবহার করা উচিত। আপনি এটি কীভাবে কনফিগার করবেন?

ইঙ্গিত: AltaPass একই SSID-তে পাসওয়ার্ড-ভিত্তিক হটস্পট বাইপাস সেটিংসের অনুমতি দেয়।

মডেল উত্তর দেখুন

একক SSID-তে AltaPass সক্রিয় করুন। POS টার্মিনালগুলোর জন্য একটি পাসওয়ার্ড তৈরি করুন যা সেগুলোকে হটস্পট বাইপাস সক্রিয় সহ একটি সুরক্ষিত VLAN-এ (যেমন, VLAN 50) অ্যাসাইন করে - এই ডিভাইসগুলো captive portal না দেখেই সরাসরি নেটওয়ার্কের সাথে সংযুক্ত হবে। অংশগ্রহণকারীদের জন্য একটি পৃথক পাসওয়ার্ড তৈরি করুন (অথবা একটি ওপেন কানেকশন ব্যবহার করুন) যা VLAN 10-এ Purple স্প্ল্যাশ পেজে এক্সটার্নাল রিডাইরেক্ট ট্রিগার করে। উভয় ধরনের ডিভাইস একই SSID-এর সাথে সংযুক্ত হয় কিন্তু তাদের পাসওয়ার্ডের ওপর ভিত্তি করে ভিন্ন ভিন্ন নেটওয়ার্ক পলিসি পায়।

Q2. একটি Alta Labs নেটওয়ার্কে Purple captive portal কনফিগার করার পর, Android ডিভাইসগুলো সফলভাবে স্প্ল্যাশ পেজটি প্রদর্শন করে, কিন্তু Apple iOS ডিভাইসগুলো একটি সাধারণ 'No Internet Connection' ত্রুটি দেখায় এবং লগইন স্ক্রিনটি খোলে না। Walled garden-এ Purple পোর্টাল ডোমেন এবং Google OAuth এন্ট্রিগুলো অন্তর্ভুক্ত রয়েছে। এর সম্ভাব্য কারণ এবং সমাধান কী?

ইঙ্গিত: iOS captive portal সনাক্ত করতে একটি নির্দিষ্ট ডোমেন ব্যবহার করে। যদি এটি সেই ডোমেনে পৌঁছাতে না পারে, তবে এটি ধরে নেয় যে নেটওয়ার্কটিতে কোনো ইন্টারনেট অ্যাক্সেস নেই।

মডেল উত্তর দেখুন

Walled garden-এ captive.apple.com অনুপস্থিত। একটি নতুন নেটওয়ার্কের সাথে সংযুক্ত হওয়ার সময় iOS এই ডোমেনে একটি HTTP প্রোব পাঠায়। যদি প্রোবটি ব্লক করা থাকে, তবে iOS captive portal সনাক্ত করতে পারে না এবং Captive Network Assistant চালু করার পরিবর্তে একটি কানেক্টিভিটি ত্রুটি প্রদর্শন করে। Alta Labs হটস্পট কনফিগারেশনের walled garden-এ captive.apple.com যোগ করুন। ক্রস-প্ল্যাটফর্ম সামঞ্জস্য নিশ্চিত করতে Android-এর জন্য connectivitycheck.gstatic.com এবং Windows-এর জন্য msftconnecttest.com যোগ করুন।

Q3. একটি স্টেডিয়ামের IT ডিরেক্টর একটি Alta Labs 802.1X স্টাফ নেটওয়ার্কে RADIUS-অ্যাসাইন করা VLAN কনফিগার করেছেন। RADIUS সার্ভারটি সঠিক Tunnel-Private-Group-Id অ্যাট্রিবিউট (VLAN 20) পাঠাচ্ছে, কিন্তু সমস্ত স্টাফ ডিভাইস VLAN 5-এ গিয়ে ল্যান্ড করছে, যা SSID-তে কনফিগার করা ডিফল্ট VLAN। এর কারণ কী এবং আপনি কীভাবে এটি সমাধান করবেন?

ইঙ্গিত: SSID ডিফল্ট VLAN এবং RADIUS-অ্যাসাইন করা VLAN-এর মধ্যকার ইন্টারঅ্যাকশনের সাথে সম্পর্কিত Alta Labs ফার্মওয়্যারে একটি পরিচিত আচরণ রয়েছে।

মডেল উত্তর দেখুন

Alta Labs AP-টি SSID ডিফল্ট VLAN মান দিয়ে RADIUS-অ্যাসাইন করা VLAN-কে ওভাররাইড করছে। এটি একটি পরিচিত ফার্মওয়্যার আচরণ: যখন SSID-তে ডিফল্ট VLAN একটি নির্দিষ্ট মানে (এই ক্ষেত্রে VLAN 5) সেট করা থাকে, তখন AP RADIUS-রিটার্ন করা VLAN-এর পরিবর্তে সেই মানটি ব্যবহার করে। এর সমাধান হলো 802.1X SSID-তে ডিফল্ট VLAN-কে VLAN 1-এ সেট করা (অথবা এটিকে আনট্যাগড রাখা)। ডিফল্ট মান VLAN 1-এ সেট করা থাকলে, AP প্রতিটি অথেন্টিকেটেড ব্যবহারকারীর জন্য সঠিকভাবে RADIUS-অ্যাসাইন করা VLAN-কে অগ্রাধিকার দেয়।

এই সিরিজে পড়া চালিয়ে যান

Purple WiFi-এর সাথে CommScope Ruckus ইন্টিগ্রেশন: সেটআপ এবং কনফিগারেশন গাইড

এই টেকনিক্যাল রেফারেন্স গাইডটি Purple WiFi-এর সাথে CommScope Ruckus আর্কিটেকচার ইন্টিগ্রেট করার জন্য একটি নির্ভরযোগ্য কনফিগারেশন প্লেবুক প্রদান করে। এটি গেস্ট WiFi Captive Portal, 802.1X-এর মাধ্যমে সিকিউর স্টাফ WiFi এবং Ruckus ডাইনামিক PSK ব্যবহার করে মাল্টি-টেন্যান্ট নেটওয়ার্ক আইসোলেশনের জন্য ধাপে ধাপে ডেপ্লয়মেন্টের বিবরণ দেয়।

গাইডটি পড়ুন →

Purple WiFi-এর সাথে Allied Telesis Access Points ইন্টিগ্রেশন

এই গাইডটি Purple WiFi-এর সাথে Allied Telesis TQ-Series access points ইন্টিগ্রেট করার জন্য একটি ব্যাপক কনফিগারেশন প্লেবুক প্রদান করে। এটি নিরাপদ মাল্টি-টেন্যান্ট ডেপ্লয়মেন্টের জন্য এক্সটার্নাল Captive Portal রিডাইরেকশন, 802.1X RADIUS অথেন্টিকেশন এবং প্রাইভেট প্রি-শেয়ার্ড কি (PPSK) ব্যবহার করে ডাইনামিক VLAN স্টিয়ারিং কভার করে।

গাইডটি পড়ুন →

Purple WiFi-এর সাথে Grandstream GWN Access Points-এর ইন্টিগ্রেশন

এই নির্ভরযোগ্য প্রযুক্তিগত রেফারেন্স গাইডটিতে Grandstream GWN access points-এর সাথে Purple-এর Guest WiFi এবং অ্যানালিটিক্স প্ল্যাটফর্ম কীভাবে ইন্টিগ্রেট করতে হয় তা বিস্তারিতভাবে আলোচনা করা হয়েছে। এতে Grandstream captive portal কনফিগারেশন, RADIUS AAA সেটিংস, walled garden সেটআপ, ডাইনামিক VLAN স্টিয়ারিং সহ সুরক্ষিত স্টাফ 802.1X অথেন্টিকেশন এবং মাল্টি-টেন্যান্ট PPSK সেগমেন্টেশন অন্তর্ভুক্ত রয়েছে - যা স্কেলে গেস্ট এবং স্টাফ WiFi স্থাপনকারী MSP এবং IT টিমগুলোর জন্য কার্যকর, ধাপে ধাপে নির্দেশিকা প্রদান করে।

গাইডটি পড়ুন →