SMB ডিপ্লয়মেন্টের জন্য TP-Link Omada এবং Purple WiFi

This authoritative guide provides IT managers and network architects with a definitive blueprint for integrating TP-Link Omada access points with Purple's cloud RADIUS infrastructure. It covers architectural design, step-by-step captive portal configuration, Walled Garden requirements, and a commercial comparison against UniFi for SMB deployments.

📖 6 মিনিট পাঠ📝 1,477 শব্দ🔧 2 উদাহরণ❓ 3 প্রশ্ন📚 8 মূল শব্দসমূহ

🎧 এই গাইডটি শুনুন

ট্রান্সক্রিপ্ট দেখুন

TP-Link Omada and Purple WiFi for SMB Deployments — Podcast Script
Approximate runtime: 10 minutes | UK English voice | Consultant briefing tone

---

[INTRO & CONTEXT — approximately 1 minute]

Welcome. If you're evaluating WiFi infrastructure for a small or medium-sized business — whether that's a boutique hotel, a retail chain, a conference centre, or a public-sector venue — this briefing is for you.

Today we're covering TP-Link Omada access points integrated with Purple's guest WiFi platform. Specifically: does it work, how do you configure it, when does it make more sense than UniFi, and what are the limits you need to know about before you commit.

I'll keep this tight and practical. No fluff. Let's get into it.

---

[TECHNICAL DEEP-DIVE — approximately 5 minutes]

First, the headline: yes, Purple fully supports TP-Link Omada. It's on Purple's official supported hardware list, and there's a documented configuration path for both Omada Controller v3 and v4 plus. If you're running the current software — which you should be — you're working with v4 plus.

Now, how does the integration actually work? Purple uses an External RADIUS Server model combined with an External Web Portal. That's the key architectural point. The Omada controller doesn't do the authentication itself — it delegates that entirely to Purple's cloud RADIUS infrastructure. This is actually a strength, not a limitation, because it means Purple handles all the identity management, data capture, GDPR compliance, and analytics on its side, while Omada handles what it's good at: radio management, roaming, and network control.

Let me walk you through the three configuration steps.

Step one is wireless settings. You create a new SSID — call it Guest WiFi or whatever fits your venue branding. You enable Guest Network mode, set security to None — because the authentication is handled at the portal layer, not the wireless layer — and apply dual-band across 2.4 and 5 gigahertz.

Step two is the guest portal configuration. This is where the integration lives. In the Wireless Control tab, you add a new portal and set the Authentication Type to External RADIUS Server. You then input Purple's RADIUS server IP address and secret, which you get from your Purple dashboard. Port 1812 for authentication, port 1813 for accounting. You set the Authentication Mode to PAP, enable RADIUS Accounting with an interim update interval of 120 seconds, and critically, you set Portal Customisation to External Web Portal and paste in Purple's access URL. That URL is what redirects the guest to Purple's branded splash page.

Step three is the walled garden. This is often overlooked and it's where deployments break. Before a guest authenticates, their device needs to be able to reach Purple's servers to load the splash page. You do this by adding Purple's domains to the Pre-Authentication Access List under Access Control. Purple maintains a published list of these domains — you need all of them, not just the obvious ones.

For venues that want to go further — specifically, enabling Purple's SecurePass or Passpoint functionality for seamless reconnection — there's an additional configuration step. You create a separate RADIUS profile pointing at Purple's secure WiFi servers, create a WPA-Enterprise SSID called PurpleConnex, enable Hotspot 2.0, and configure the NAI realm as securewifi.purple.ai with EAP-TTLS authentication. This is the path to passwordless, profile-based reconnection for returning guests — no splash page on subsequent visits.

Now, a word on the Omada controller itself. You have three deployment options: software controller running on a local server or VM, the OC200 or OC300 hardware controller appliance, or Omada Cloud — which is TP-Link's hosted cloud management platform and is free. For most SMB deployments, the cloud option is the right call. It removes the single point of failure of a local controller, and it costs nothing. The only reason to go local is if you have strict data residency requirements or an unreliable internet connection at the site.

One important architectural note: the Omada controller must remain reachable for ongoing network management, but the RADIUS authentication path goes directly from the access point to Purple's cloud servers. So if your controller goes offline temporarily, existing authenticated sessions stay up — it's only new authentications and network changes that are affected.

---

[OMADA VS UNIFI — part of the technical deep-dive]

Let's address the Omada versus UniFi question directly, because it comes up constantly.

Hardware cost is the most obvious difference. Omada access points are consistently 15 to 30 percent cheaper than comparable UniFi hardware. A WiFi 6 ceiling-mount AP from Omada — the EAP670, for example — retails around 130 to 150 US dollars. The equivalent UniFi U6 Pro sits at 179 dollars. Multiply that across 20 or 30 access points in a mid-sized venue and you're talking about a meaningful budget difference.

Cloud management is another differentiator. Omada Cloud is free, permanently. UniFi's cloud management — UniFi Cloud — requires a subscription at 29 US dollars per site per month, or you self-host the Network Application. For MSPs managing multiple SMB sites, that subscription cost adds up quickly.

Where UniFi wins is ecosystem maturity and feature depth. UniFi has a more polished management interface, a broader hardware range including cameras and access control, and a larger community producing documentation and integrations. If your client is already deep in the UniFi ecosystem, there's no compelling reason to migrate.

For a greenfield SMB deployment where budget is the primary constraint, Omada is the right call. For a venue that needs a unified security and networking platform with cameras, door access, and VoIP all in one pane of glass, UniFi's ecosystem advantage becomes relevant.

The good news: Purple works equally well on both. The RADIUS integration path is identical. So your Purple investment is hardware-agnostic.

---

[IMPLEMENTATION RECOMMENDATIONS & PITFALLS — approximately 2 minutes]

A few things I see go wrong in Omada plus Purple deployments.

The most common issue is an incomplete walled garden. If you don't whitelist all of Purple's required domains, guests on iOS devices will see a broken captive portal — the Captive Network Assistant on iOS is particularly unforgiving about this. Always cross-reference Purple's published walled garden list and test with an iPhone before you sign off on a deployment.

The second pitfall is HTTPS redirect. Leave it disabled. Purple's portal flow requires HTTP redirect to intercept the initial connection. Enabling HTTPS redirect on the Omada portal breaks the splash page redirect chain.

Third: NAS ID. Set it to something meaningful — typically the venue name or SSID name. This value appears in Purple's RADIUS accounting logs and makes troubleshooting significantly easier when you're trying to identify which site or SSID a session came from.

Fourth: interim update interval. Set it to 120 seconds for the standard captive portal, and 240 seconds for the SecurePass RADIUS profile. This controls how frequently session accounting data is sent to Purple. Too long and you lose granularity in the analytics. Too short and you're generating unnecessary RADIUS traffic.

Finally: controller reachability. If you're using the OC200 hardware controller on-site, make sure it's on a UPS. A controller reboot during peak hours won't drop existing sessions, but it will prevent new authentications until it comes back up.

---

[RAPID-FIRE Q&A — approximately 1 minute]

Does Purple work with TP-Link Omada? Yes. Fully supported, documented configuration available.

Do I need a paid Purple plan? No. The Connect plan is free and supports the full RADIUS captive portal integration with Omada. You get branded splash pages, network analytics, and GDPR-compliant data handling at zero cost.

Can I run multiple SSIDs — one for guests and one for staff — on the same Omada deployment? Yes. Create separate SSIDs: guest SSID using Purple's External RADIUS portal, staff SSID using WPA2 or WPA3-Enterprise against your Active Directory or Entra ID via Purple's SAML connector.

What's the maximum number of concurrent users Omada APs support? It varies by model. The EAP670 supports up to 574 concurrent clients. For high-density venues like conference centres or stadiums, look at the EAP660 HD which is purpose-built for dense deployments.

Is the integration PCI DSS compliant? The guest network isolation — enforced by Omada's Guest Network mode — combined with Purple's GDPR-compliant data handling gives you a solid compliance baseline. For full PCI DSS scope, you'll need to ensure the guest VLAN is properly segmented from any cardholder data environment.

---

[SUMMARY & NEXT STEPS — approximately 1 minute]

To wrap up: TP-Link Omada and Purple is a well-supported, cost-effective combination for SMB guest WiFi deployments. The hardware cost advantage over UniFi is real and meaningful at scale. The integration is straightforward if you follow the three-step configuration — SSID, portal with External RADIUS, and walled garden. The most common failure points are the walled garden and HTTPS redirect settings, both of which are easy to get right if you know to look for them.

For next steps: if you're evaluating this for a client, start with Purple's free Connect plan — there's no financial risk. Spin up an Omada Cloud account, deploy a single EAP650 or EAP670 as a proof of concept, and run through the configuration. You'll have a working captive portal in under an hour.

If you're ready to go further — data capture, CRM integration, behavioural analytics — that's where Purple's Capture and Engage plans come in. But start with Connect, prove the value, and scale from there.

Thanks for listening. If you found this useful, there's a full written guide with configuration tables, architecture diagrams, and worked examples available at purple.ai.

---
END OF SCRIPT

মূল বিষয়সমূহ

✓TP-Link Omada access points are fully supported by Purple WiFi, offering a highly cost-effective alternative to UniFi for SMB deployments.
✓The integration relies on an External RADIUS Server architecture, decoupling hardware management from identity and analytics.
✓Omada hardware CapEx is typically 15-30% lower than comparable UniFi equipment, and the Omada Cloud controller is free, reducing OpEx.
✓Configuration requires three key steps: creating an open Guest SSID, configuring the External Portal with Purple's RADIUS details, and establishing a comprehensive Walled Garden.
✓The most common deployment failure is an incomplete Walled Garden, which prevents the iOS Captive Network Assistant from rendering the splash page.
✓HTTPS Redirect must be disabled on the Omada controller to allow the initial HTTP intercept required for the captive portal flow.
✓By combining Omada's budget-friendly hardware with Purple's enterprise software, venues can transform a cost centre into a data-capturing marketing asset.

এক্সিকিউটিভ সামারি

Hospitality , Retail এবং পাবলিক ভেন্যুগুলোর SMB-দের জন্য সুরক্ষিত, ব্র্যান্ডেড Guest WiFi প্রদান করা এখন আর কোনো বিলাসিতা নয়—এটি একটি অপারেশনাল প্রয়োজনীয়তা। ঐতিহাসিকভাবে, আইটি ম্যানেজাররা একটি কঠিন পছন্দের সম্মুখীন হয়েছেন: UniFi-এর মতো ব্যয়বহুল, এন্টারপ্রাইজ-গ্রেড হার্ডওয়্যার ডিপ্লয় করা, অথবা কনজিউমার-গ্রেড অ্যাক্সেস পয়েন্টগুলোর মাধ্যমে নিরাপত্তা এবং অ্যানালিটিক্সের সাথে আপস করা। TP-Link Omada মৌলিকভাবে এই সমীকরণটি বদলে দেয়। Omada-এর সাশ্রয়ী, ক্লাউড-ম্যানেজড হার্ডওয়্যারের সাথে Purple-এর এন্টারপ্রাইজ-গ্রেড অথেনটিকেশন এবং WiFi Analytics যুক্ত করার মাধ্যমে, ভেন্যু অপারেটররা প্রথাগত খরচের একটি ভগ্নাংশেই একটি সুরক্ষিত, স্কেলেবল নেটওয়ার্ক আর্কিটেকচার অর্জন করতে পারেন。

এই টেকনিক্যাল রেফারেন্স গাইডটি Purple-এর ক্লাউড RADIUS ইনফ্রাস্ট্রাকচারের সাথে TP-Link Omada অ্যাক্সেস পয়েন্ট ডিপ্লয় করার জন্য একটি সুনির্দিষ্ট ব্লুপ্রিন্ট প্রদান করে। আমরা আর্কিটেকচারাল ইন্টিগ্রেশন পরীক্ষা করব, একটি নিরবচ্ছিন্ন Captive Portal অভিজ্ঞতার জন্য প্রয়োজনীয় নির্দিষ্ট কনফিগারেশন প্যারামিটারগুলোর বিস্তারিত আলোচনা করব এবং SMB ডিপ্লয়মেন্টের জন্য UniFi-এর সাথে Omada-এর তুলনা করে একটি বাস্তবসম্মত কস্ট-বেনিফিট অ্যানালিসিস প্রদান করব। এটি একটি ব্যবহারিক, ভেন্ডর-নিরপেক্ষ ইমপ্লিমেন্টেশন গাইড যা সিনিয়র আইটি প্রফেশনাল এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য ডিজাইন করা হয়েছে, যাদের এই ত্রৈমাসিকে শক্তিশালী গেস্ট নেটওয়ার্ক ডিপ্লয় করার জন্য কার্যকরী নির্দেশিকা প্রয়োজন।

টেকনিক্যাল ডিপ-ডাইভ

TP-Link Omada এবং Purple-এর মধ্যকার ইন্টিগ্রেশন একটি স্ট্যান্ডার্ড এক্সটার্নাল RADIUS সার্ভার আর্কিটেকচার এবং এক্সটার্নাল ওয়েব পোর্টাল রিডাইরেক্টের সমন্বয়ের ওপর নির্ভর করে। আইডেন্টিটি ম্যানেজমেন্ট প্লেন থেকে রেডিও অ্যাক্সেস নেটওয়ার্কের এই ডিকাপলিং হলো আধুনিক Internet of Things Architecture: A Complete Guide -এর একটি মৌলিক নীতি।

আর্কিটেকচারাল ওভারভিউ

একটি স্ট্যান্ডার্ড ডিপ্লয়মেন্টে, Omada অ্যাক্সেস পয়েন্ট (যেমন, EAP670 বা EAP650) RF এনভায়রনমেন্ট, ক্লায়েন্ট অ্যাসোসিয়েশন এবং রোমিং পরিচালনা করে। তবে, এটি অথেনটিকেশন পরিচালনা করে না। যখন কোনো ক্লায়েন্ট ডিভাইস গেস্ট SSID-এর সাথে কানেক্ট করে, তখন Omada কন্ট্রোলার কানেকশনটি ইন্টারসেপ্ট করে এবং ব্যবহারকারীর ব্রাউজারকে Purple-এর হোস্টেড স্প্ল্যাশ পেজে রিডাইরেক্ট করে।

ব্যবহারকারী যখন Purple পোর্টালে তাদের ক্রেডেনশিয়াল জমা দেন (বা টার্মস অফ সার্ভিস গ্রহণ করেন), তখন Purple-এর ক্লাউড ইনফ্রাস্ট্রাকচার RADIUS সার্ভার হিসেবে কাজ করে। এটি Omada কন্ট্রোলারে একটি Access-Accept মেসেজ ফেরত পাঠায়, যা এরপর লোকাল নেটওয়ার্কে ক্লায়েন্ট ডিভাইসের MAC অ্যাড্রেসকে অথোরাইজ করে। Purple সমস্ত RADIUS অ্যাকাউন্টিংও পরিচালনা করে, যা অ্যানালিটিক্স এবং কমপ্লায়েন্সের উদ্দেশ্যে সেশনের সময়কাল এবং ডেটা ব্যবহার ট্র্যাক করে।

Omada কন্ট্রোলার অপশনসমূহ

Omada Software Defined Networking (SDN) প্ল্যাটফর্মে অ্যাক্সেস পয়েন্টগুলো পরিচালনা করতে এবং Captive Portal রিডাইরেকশন হ্যান্ডেল করতে একটি কন্ট্রোলারের প্রয়োজন হয়। আপনার জন্য তিনটি প্রাথমিক ডিপ্লয়মেন্ট মডেল রয়েছে:

Omada Cloud-Based Controller: সম্পূর্ণভাবে TP-Link দ্বারা হোস্টেড। বেশিরভাগ SMB ডিপ্লয়মেন্টের জন্য এটি প্রস্তাবিত পদ্ধতি, কারণ এটি অন-সাইট কন্ট্রোলার হার্ডওয়্যারের প্রয়োজনীয়তা দূর করে এবং হাই অ্যাভেইলেবিলিটি প্রদান করে।
Hardware Controller (OC200/OC300): লোকাল নেটওয়ার্কে ইনস্টল করা একটি ফিজিক্যাল অ্যাপ্লায়েন্স। অবিশ্বস্ত WAN লিঙ্কের পরিবেশের জন্য উপযুক্ত, যেখানে লোকাল ম্যানেজমেন্ট অত্যন্ত গুরুত্বপূর্ণ।
Software Controller: একটি লোকাল সার্ভার বা VM-এ (Windows বা Linux) ইনস্টল করা হয়।

সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, নতুন গেস্ট অথেনটিকেশন প্রসেস করার জন্য Omada কন্ট্রোলারটিকে অবশ্যই অনলাইনে থাকতে হবে। কন্ট্রোলার অফলাইনে চলে গেলে, বিদ্যমান অথেনটিকেটেড সেশনগুলো সক্রিয় থাকবে, কিন্তু নতুন ক্লায়েন্টরা Captive Portal লোড করতে পারবে না।

ইমপ্লিমেন্টেশন গাইড

একটি Omada v4+ কন্ট্রোলারে Purple ডিপ্লয় করার জন্য তিনটি ভিন্ন কম্পোনেন্ট কনফিগার করতে হয়: ওয়্যারলেস নেটওয়ার্ক, গেস্ট পোর্টাল এবং ওয়াল্ড গার্ডেন (Walled Garden)।

ধাপ ১: ওয়্যারলেস সেটিংস কনফিগারেশন

এর ভিত্তি হলো লোকাল এনক্রিপশন ছাড়াই গেস্ট অ্যাক্সেসের জন্য কনফিগার করা একটি ডেডিকেটেড SSID।

Omada কন্ট্রোলারের Wireless Settings-এ নেভিগেট করুন এবং Add-এ ক্লিক করুন।
SSID নির্ধারণ করুন (যেমন, "Guest WiFi")।
Guest Network টগলটি এনাবল করুন। এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এটি Layer 2 ক্লায়েন্ট আইসোলেশন চালু করে, যা গেস্টদের একে অপরের সাথে যোগাযোগ করতে বা লোকাল কর্পোরেট রিসোর্স অ্যাক্সেস করতে বাধা দেয়—যা PCI DSS কমপ্লায়েন্সের জন্য একটি বাধ্যতামূলক প্রয়োজনীয়তা।
Security Mode-কে None হিসেবে সেট করুন। অথেনটিকেশন Layer 2-এর পরিবর্তে Captive Portal-এর মাধ্যমে Layer 7-এ পরিচালিত হবে।
2.4GHz এবং 5GHz উভয় ব্যান্ডের জন্যই সেটিংস অ্যাপ্লাই করুন।

ধাপ ২: গেস্ট পোর্টাল এবং RADIUS কনফিগারেশন

এই ধাপটি Omada কন্ট্রোলারকে Purple-এর ক্লাউড ইনফ্রাস্ট্রাকচারের সাথে যুক্ত করে।

Wireless Control > Portal-এ নেভিগেট করুন এবং Add a New Portal-এ ক্লিক করুন।
ধাপ ১-এ তৈরি করা SSID নির্বাচন করুন।
Authentication Type-কে External RADIUS Server হিসেবে সেট করুন।
প্রাইমারি RADIUS সার্ভার কনফিগার করুন:
- RADIUS Server IP: আপনার Purple ড্যাশবোর্ডে দেওয়া আছে।
- RADIUS Port: 1812
- RADIUS Password: আপনার ইউনিক Purple RADIUS সিক্রেট।
- Authentication Mode: PAP
RADIUS Accounting এনাবল করুন:
- Accounting Server IP: আপনার Purple ড্যাশবোর্ডে দেওয়া আছে।
- Accounting Server Port: 1813
- Accounting Server Password: আপনার ইউনিক Purple RADIUS সিক্রেট।
Interim Update এনাবল করুন এবং ইন্টারভ্যাল 120 সেকেন্ডে সেট করুন। এটি নির্ভুল সেশন ট্র্যাকিং নিশ্চিত করে।
Portal Customization-এর অধীনে, External Web Portal নির্বাচন করুন।
Purple কর্তৃক প্রদত্ত External Web Portal URL ইনপুট করুন。

গুরুত্বপূর্ণ নোট: নিশ্চিত করুন যে HTTPS Redirect-কে Disable হিসেবে সেট করা হয়েছে। প্রাথমিক Captive Portal ইন্টারসেপ্ট HTTP-এর ওপর নির্ভর করে। কন্ট্রোলার লেভেলে HTTPS রিডাইরেক্ট এনাবল করলে স্প্ল্যাশ পেজ লোড হওয়ার প্রক্রিয়াটি ব্যাহত হবে।

ধাপ ৩: ওয়াল্ড গার্ডেন (প্রি-অথেনটিকেশন অ্যাক্সেস)

গেস্ট WiFi ডিপ্লয়মেন্টে ব্যর্থতার সবচেয়ে সাধারণ কারণ হলো ওয়াল্ড গার্ডেন (Walled Garden)। একজন ব্যবহারকারী অথেনটিকেট করার আগে, স্প্ল্যাশ পেজ লোড করতে এবং সোশ্যাল লগইন প্রসেস করতে তাদের ডিভাইসটিকে অবশ্যই Purple-এর সার্ভারগুলোতে পৌঁছাতে এবং তা রিজলভ করতে সক্ষম হতে হবে।

Portal সেটিংসের মধ্যে Access Control হেডারে নেভিগেট করুন।
Pre-authentication Access এনাবল করুন।
Purple-এর অফিসিয়াল Walled Garden হোয়াইটলিস্টে তালিকাভুক্ত প্রতিটি ডোমেইন যোগ করুন। এর মধ্যে রয়েছে Purple-এর কোর ডোমেইন, CDN এন্ডপয়েন্ট এবং সোশ্যাল লগইন প্রোভাইডারদের (Facebook, Google, X) জন্য প্রয়োজনীয় ডোমেইনগুলো।
এটি সঠিকভাবে কনফিগার করতে ব্যর্থ হলে iOS এবং Android-এ Captive Network Assistant (CNA) পেজটি রেন্ডার করতে ব্যর্থ হবে।

বেস্ট প্র্যাকটিস

একটি শক্তিশালী এবং কমপ্লায়েন্ট ডিপ্লয়মেন্ট নিশ্চিত করতে, নিচের ইন্ডাস্ট্রি-স্ট্যান্ডার্ড সুপারিশগুলো মেনে চলুন:

VLAN Segmentation: সর্বদা গেস্ট SSID-কে একটি ডেডিকেটেড VLAN-এ রাখুন, যা কর্পোরেট ট্রাফিক, পয়েন্ট অফ সেল (POS) সিস্টেম এবং ম্যানেজমেন্ট ইন্টারফেস থেকে সম্পূর্ণ আইসোলেটেড। এটি ঝুঁকি কমায় এবং কমপ্লায়েন্স অডিটিং সহজ করে।
Bandwidth Rate Limiting: কোনো একক ব্যবহারকারী যাতে WAN লিঙ্ক স্যাচুরেট করে ব্যবসায়িক কার্যক্রমে প্রভাব ফেলতে না পারে, তা প্রতিরোধ করতে গেস্ট SSID-এ রেট লিমিটিং (যেমন, প্রতি ক্লায়েন্টে 5 Mbps ডাউন / 1 Mbps আপ) প্রয়োগ করুন।
SecurePass Integration: যেসব ভেন্যুতে বারবার আসা দর্শনার্থীর হার বেশি, সেখানে Purple-এর SecurePass (Hotspot 2.0-এর সাথে WPA-Enterprise) কনফিগার করুন। এটি ফিরে আসা গেস্টদের একটি প্রোফাইলের মাধ্যমে স্বয়ংক্রিয়ভাবে অথেনটিকেট করার সুযোগ দেয়, যা একটি বাধাহীন অভিজ্ঞতার জন্য Captive Portal-কে সম্পূর্ণভাবে বাইপাস করে।
Controller High Availability: যদি অন-প্রিমিস হার্ডওয়্যার কন্ট্রোলার (OC200) ব্যবহার করেন, তবে নিশ্চিত করুন যে এটি একটি Uninterruptible Power Supply (UPS)-এর সাথে সংযুক্ত রয়েছে। কন্ট্রোলার রিবুট হলে নতুন অথেনটিকেশন বন্ধ হয়ে যাবে।

ট্রাবলশুটিং এবং রিস্ক মিটিগেশন

থার্ড-পার্টি Captive Portal ডিপ্লয় করার সময়, প্রায়শই নির্দিষ্ট কিছু ফেইলিওর মোড দেখা দেয়। এগুলো কীভাবে সমাধান করবেন তা নিচে দেওয়া হলো:

iOS Captive Network Assistant (CNA) লোড হতে ব্যর্থ হয়

যদি Apple ডিভাইসগুলো WiFi-এর সাথে কানেক্ট হয় কিন্তু স্প্ল্যাশ পেজ স্বয়ংক্রিয়ভাবে পপ আপ না হয়, তবে সমস্যাটি প্রায় সবসময়ই একটি অসম্পূর্ণ Walled Garden। ইন্টারনেট অ্যাক্সেস শনাক্ত করতে iOS CNA নির্দিষ্ট Apple এন্ডপয়েন্টগুলোতে (যেমন, captive.apple.com) পৌঁছানোর চেষ্টা করে। যদি এগুলো ব্লক করা থাকে, বা Pre-Authentication Access তালিকা থেকে Purple-এর CDN ডোমেইনগুলো বাদ পড়ে, তবে পেজটি রেন্ডার হতে ব্যর্থ হবে। Purple-এর বর্তমান ডকুমেন্টেশনের সাথে হোয়াইটলিস্টটি যাচাই করুন।

অ্যানালিটিক্সে সেশন দেখা যাচ্ছে না

ব্যবহারকারীরা যদি অথেনটিকেট করে ইন্টারনেট অ্যাক্সেস করতে পারেন, কিন্তু Purple ড্যাশবোর্ডে তাদের সেশন ডেটা (সময়কাল, ব্যান্ডউইথ) অনুপস্থিত থাকে, তবে RADIUS Accounting কনফিগারেশন যাচাই করুন। নিশ্চিত করুন যে Accounting Port 1813-এ সেট করা আছে, সিক্রেটটি হুবহু মিলে যাচ্ছে এবং Interim Update ইন্টারভ্যাল এনাবল করে 120 সেকেন্ডে সেট করা আছে।

অথেনটিকেশন টাইমআউট

যদি পোর্টাল লোড হয় কিন্তু 'Connect'-এ ক্লিক করার পর ব্যবহারকারীরা টাইমআউট এরর পান, তবে বুঝতে হবে Omada কন্ট্রোলার 1812 পোর্টে Purple RADIUS সার্ভারে পৌঁছাতে ব্যর্থ হচ্ছে। Purple-এর IP অ্যাড্রেসগুলোর জন্য UDP পোর্ট 1812 এবং 1813 খোলা আছে কি না তা নিশ্চিত করতে আপনার এজ রাউটারে আউটবাউন্ড ফায়ারওয়াল রুলগুলো যাচাই করুন।

ROI এবং বিজনেস ইমপ্যাক্ট

আইটি ডিরেক্টর এবং CTO-দের জন্য, Purple সফটওয়্যারের সাথে Omada হার্ডওয়্যার ডিপ্লয় করার সিদ্ধান্তটি মূলত একটি বাণিজ্যিক সিদ্ধান্ত। বিকল্পগুলোর তুলনায় এই আর্কিটেকচারটি কেমন, এবং প্রত্যাশিত রিটার্ন অন ইনভেস্টমেন্ট (ROI) কী?

Omada বনাম UniFi সিদ্ধান্ত

SMB স্পেসে Ubiquiti-এর UniFi প্ল্যাটফর্ম হলো বর্তমান লিডার। তবে, TP-Link Omada কোর ফাংশনালিটির সাথে আপস না করেই একটি আকর্ষণীয় আর্থিক সুবিধা প্রদান করে।

Capital Expenditure (CapEx): Omada অ্যাক্সেস পয়েন্টগুলো (যেমন, EAP670) সাধারণত তাদের সমতুল্য UniFi-এর (যেমন, U6 Pro) তুলনায় ১৫-৩০% কম ব্যয়বহুল। একটি ৫০-AP ডিপ্লয়মেন্টে, এটি হার্ডওয়্যার সাশ্রয়ে হাজার হাজার ডলারের প্রতিনিধিত্ব করে।
Operational Expenditure (OpEx): TP-Link বিনামূল্যে Omada Cloud কন্ট্রোলার অফার করে। UniFi-এর অফিসিয়াল ক্লাউড হোস্টিংয়ের জন্য প্রতি সাইটে মাসিক সাবস্ক্রিপশনের প্রয়োজন হয়।
Integration: উভয় প্ল্যাটফর্মই External RADIUS সমর্থন করে এবং Purple-এর সাথে নিরবচ্ছিন্নভাবে ইন্টিগ্রেট করে।

ক্যামেরা এবং ডোর অ্যাক্সেস অন্তর্ভুক্ত এমন একটি ফিচার-সমৃদ্ধ, ইউনিফাইড ইকোসিস্টেমের জন্য UniFi এখনও সেরা। তবে, সাশ্রয়ী খরচ এবং নির্ভরযোগ্য গেস্ট অ্যাক্সেসের ওপর ফোকাস করা একটি পিওর-প্লে ওয়্যারলেস ডিপ্লয়মেন্টের জন্য, Omada অসাধারণ ভ্যালু প্রদান করে।

সাফল্য পরিমাপ করা

Omada হার্ডওয়্যারে Purple Connect (ফ্রি টিয়ার) ডিপ্লয় করা গেস্ট পাসওয়ার্ড পরিচালনার সাথে যুক্ত আইটি সাপোর্টের বোঝা কমিয়ে তাৎক্ষণিক ROI প্রদান করে। ডেটা ক্যাপচার এবং মার্কেটিং অটোমেশনের জন্য পেইড টিয়ারে আপগ্রেড করার বৃহত্তর বাণিজ্যিক প্রভাব বুঝতে, আমাদের বিস্তারিত বিশ্লেষণটি পড়ুন: Why Use WiFi Marketing? The Business Case With Real Data ।

Omada-এর সাশ্রয়ী হার্ডওয়্যার ব্যবহার করে, ভেন্যুগুলো ইনফ্রাস্ট্রাকচার CapEx থেকে বাজেট সরিয়ে এমন সফটওয়্যার সলিউশনে বরাদ্দ করতে পারে যা সক্রিয়ভাবে রেভিনিউ বাড়ায়, এবং নেটওয়ার্কটিকে একটি কস্ট সেন্টার থেকে মার্কেটিং অ্যাসেটে রূপান্তরিত করে।

মূল শব্দ ও সংজ্ঞা

External RADIUS Server

A networking protocol that provides centralized Authentication, Authorization, and Accounting (AAA) management. In this context, Purple acts as the RADIUS server, verifying users and instructing the Omada controller to grant network access.

IT teams use this architecture to decouple identity management from local network hardware, enabling cloud-based analytics and compliance.

Captive Portal

A web page that a user of a public-access network is obliged to view and interact with before access is granted.

This is the primary touchpoint for data capture and brand engagement in guest WiFi deployments.

Walled Garden (Pre-Authentication Access)

A limited environment that controls the user's access to web content and services before they have fully authenticated on the network.

Crucial for allowing devices to reach the splash page hosted on Purple's servers and to communicate with social login providers like Google or Facebook before internet access is granted.

Captive Network Assistant (CNA)

The pseudo-browser built into mobile operating systems (like iOS and Android) that automatically detects captive portals and pops up the login screen.

IT teams must ensure the Walled Garden is perfectly configured, as the CNA is highly sensitive to blocked resources and will fail silently if it cannot reach necessary endpoints.

RADIUS Accounting

The process of tracking network resource consumption by users, including session duration and bytes transferred.

Essential for generating accurate analytics in the Purple dashboard and for enforcing bandwidth or time limits on guest sessions.

Layer 2 Isolation (Guest Network Mode)

A security feature that prevents devices connected to the same wireless network from communicating directly with each other.

A mandatory requirement for public networks to prevent lateral movement of malware and to comply with security standards like PCI DSS.

Interim Update Interval

The frequency at which the network controller sends accounting data updates to the RADIUS server during an active session.

Setting this to 120 seconds ensures Purple has near real-time data on user sessions without overwhelming the network with RADIUS traffic.

Passpoint (Hotspot 2.0)

A standard that enables mobile devices to automatically discover and connect to Wi-Fi networks securely without requiring a captive portal login.

Used by Purple's SecurePass feature to provide a frictionless, secure (WPA-Enterprise) connection for returning guests, improving the user experience and increasing connection rates.

কেস স্টাডিজ

A 150-room boutique hotel needs to deploy guest WiFi across all bedrooms and public areas. They have a strict budget but require GDPR-compliant data capture and seamless roaming. They are evaluating UniFi U6 Pro vs TP-Link Omada EAP670.

The hotel should deploy 40 TP-Link Omada EAP670 access points managed via the free Omada Cloud Controller. They will configure a 'Guest WiFi' SSID with no Layer 2 security, relying on Purple's External RADIUS integration for authentication. They must implement a strict Walled Garden to allow pre-authentication access to Purple's splash pages. The guest network will be placed on an isolated VLAN.

বাস্তবায়ন সংক্রান্ত নোট: This approach reduces hardware CapEx by approximately 20% compared to UniFi, while eliminating recurring controller hosting fees. By delegating authentication to Purple, the hotel achieves enterprise-grade compliance and data capture capabilities on cost-effective hardware. The critical success factor is ensuring the Walled Garden is comprehensive to prevent iOS captive portal failures.

A retail chain with 20 small footprint stores wants to offer free WiFi to customers to capture email addresses for their loyalty program. They currently have unmanaged consumer routers in each store and no centralized IT support.

Deploy a single TP-Link Omada EAP650 access point in each store, connected to an Omada Cloud Controller for centralized management. Configure Purple's 'Connect' or 'Capture' tier via External RADIUS. Implement bandwidth rate limiting (e.g., 5Mbps down/1Mbps up) on the guest SSID to protect the stores' limited WAN connections, which are also used for Point of Sale (POS) systems.

বাস্তবায়ন সংক্রান্ত নোট: The Omada Cloud Controller is essential here, providing a single pane of glass for all 20 sites without requiring on-premise hardware. The bandwidth rate limiting is a crucial risk mitigation step; without it, a single guest downloading a large file could disrupt POS transactions. Purple handles the complex task of GDPR-compliant data capture across multiple distributed locations.

দৃশ্যপট বিশ্লেষণ

Q1. A venue reports that users can connect to the guest WiFi and browse the internet, but no session data or analytics are appearing in the Purple dashboard. What is the most likely configuration error on the Omada controller?

💡 ইঙ্গিত:Think about the specific RADIUS protocol responsible for tracking usage, not just granting access.

প্রস্তাবিত পদ্ধতি দেখুন

The RADIUS Accounting configuration is likely incorrect or disabled. The IT team should verify that Accounting is enabled, the Accounting Server IP is correct, the Accounting Port is set to 1813, and the Interim Update interval is set to 120 seconds.

Q2. During a pilot deployment, Android devices successfully load the Purple splash page, but iOS devices show a blank screen and drop the WiFi connection. How should the network architect resolve this?

💡 ইঙ্গিত:iOS and Android handle captive portal detection differently. iOS relies heavily on specific domains being reachable before authentication.

প্রস্তাবিত পদ্ধতি দেখুন

The network architect must update the Pre-Authentication Access List (Walled Garden) on the Omada controller. The iOS Captive Network Assistant (CNA) is failing because it cannot reach required Apple domains or Purple CDN endpoints. They must cross-reference their configuration with Purple's official Walled Garden whitelist.

Q3. A client wants to migrate from an expensive, subscription-based cloud managed WiFi solution to TP-Link Omada to save on OpEx, but they are concerned about losing the enterprise-grade analytics they currently rely on. What is the recommended architecture?

💡 ইঙ্গিত:How can you separate the hardware management plane from the analytics and identity plane?

প্রস্তাবিত পদ্ধতি দেখুন

The client should deploy TP-Link Omada access points managed by the free Omada Cloud Controller to eliminate hardware subscription fees. They should then integrate this with Purple WiFi via an External RADIUS configuration. This architecture provides cost-effective hardware management while retaining enterprise-grade analytics, data capture, and CRM integration through the Purple platform.