মূল কন্টেন্টে যান
বাংলা

Ubiquiti UniFi এবং গেস্ট WiFi: Purple এর সাথে Captive Portal সেটআপ

কিভাবে Ubiquiti UniFi Network এবং Purple গেস্ট WiFi একসাথে কাজ করে: একটি এক্সটার্নাল পোর্টাল সার্ভার, কন্ট্রোলার অথরাইজেশন এবং একটি ওয়াল্ড গার্ডেন, যার সাথে সঠিক কনফিগারেশনের জন্য Purple এর ধাপে ধাপে সেটআপ গাইডের লিঙ্ক রয়েছে।

📖 2 মিনিট পাঠ📝 462 শব্দ📚 5 মূল সংজ্ঞা

এই গাইডটি শুনুন

পডকাস্ট ট্রান্সক্রিপ্ট দেখুন
Purple Technical Briefing-এ আপনাকে স্বাগতম। আমি আপনার হোস্ট, এবং আগামী দশ মিনিটের মধ্যে, আমরা Ubiquiti UniFi নেটওয়ার্কের সাথে Purple-এর WiFi ইন্টেলিজেন্স প্ল্যাটফর্মের ইন্টিগ্রেশনের একটি সিনিয়র-লেভেল গাইড প্রদান করব। এটি সেই সমস্ত IT ম্যানেজার, নেটওয়ার্ক আর্কিটেক্ট এবং অপারেশনস ডিরেক্টরদের জন্য যাদের একটি বিশ্বমানের গেস্ট WiFi সমাধান স্থাপন করার জন্য কার্যকর নির্দেশিকা প্রয়োজন। আমরা মূল আর্কিটেকচার, ধাপে ধাপে বাস্তবায়নের পরিকল্পনা এবং এড়ানোর মতো সাধারণ সমস্যাগুলো আলোচনা করব। তাহলে, প্রেক্ষাপটটি দেখে নেওয়া যাক। আপনার কাছে একটি UniFi নেটওয়ার্ক রয়েছে - এটি শক্তিশালী, এটি স্কেলযোগ্য, তবে এর নেটিভ গেস্ট পোর্টাল ক্ষমতা অত্যন্ত সাধারণ। আপনার প্রতিষ্ঠানের কেবল একটি পাসওয়ার্ডের চেয়ে বেশি কিছু প্রয়োজন; এর জন্য প্রয়োজন ইন্টেলিজেন্স। আপনি ভিজিটরদের আচরণ বুঝতে চান, GDPR-সম্মত উপায়ে মার্কেটিংয়ের জন্য ডেটা সংগ্রহ করতে চান এবং একটি নির্বিঘ্ন, ব্র্যান্ডেড ব্যবহারকারীর অভিজ্ঞতা প্রদান করতে চান। এটিই সেই সমস্যা যা Purple ইন্টিগ্রেশন সমাধান করে। এটি আপনার UniFi অবকাঠামোকে একটি সাধারণ ইন্টারনেট প্রদানকারী থেকে ব্যবসায়িক ইন্টেলিজেন্সের একটি সমৃদ্ধ উৎসে রূপান্তরিত করে। এই ইন্টিগ্রেশনের মূল ভিত্তিটি UniFi-এর External Portal Server ফিচারের মধ্যে রয়েছে। যখন কোনো গেস্ট কানেক্ট করেন, তখন UniFi কন্ট্রোলার নিজেই লগইন পরিচালনা করে না। পরিবর্তে, এটি ব্যবহারকারীকে Purple ক্লাউড প্ল্যাটফর্মে রিডাইরেক্ট করে, যা সম্পূর্ণ অথেনটিকেশন প্রক্রিয়াটির দায়িত্ব নেয়। ব্যবহারকারী সোশ্যাল অ্যাকাউন্ট, একটি ফর্ম বা ভাউচারের মাধ্যমে লগইন করার পর, Purple আপনার UniFi কন্ট্রোলারে একটি সুরক্ষিত API কল ব্যাক করে বলে: 'এই ব্যবহারকারী অথেনটিকেটেড, তাদের অ্যাক্সেস মঞ্জুর করুন।' এটি একটি সহজ, শক্তিশালী এবং অত্যন্ত কার্যকর আর্কিটেকচার। এখন টেকনিক্যাল গভীরে যাওয়া যাক। সফলভাবে স্থাপনের জন্য পাঁচটি মূল ধাপের মধ্য দিয়ে যাওয়া যাক। আমি এটি সংক্ষেপে রাখব। ধাপ এক: Controller Accessibility। Purple-এর ক্লাউড প্ল্যাটফর্মের দ্বারা আপনার UniFi কন্ট্রোলার অ্যাক্সেসযোগ্য হতে হবে। এর অর্থ হল আপনার একটি স্ট্যাটিক পাবলিক IP বা হোস্টনেম প্রয়োজন, এবং আপনাকে আপনার ফায়ারওয়ালে একটি পোর্ট ফরোয়ার্ড নিয়ম কনফিগার করতে হবে। সফটওয়্যার কন্ট্রোলারের জন্য এটি TCP পোর্ট 8443 এবং UDM Pro বা Cloud Key Gen2-এর মতো হার্ডওয়্যারের জন্য পোর্ট 443। ধাপ দুই: Guest SSID। আপনার UniFi Network Application-এর ভিতরে, আপনি একটি নতুন ওয়্যারলেস নেটওয়ার্ক তৈরি করবেন। এখানে সবচেয়ে গুরুত্বপূর্ণ সেটিংটি হল সিকিউরিটি প্রোটোকল অবশ্যই Open হতে হবে। এটি অবিকল্পনীয়। এই ওপেন স্টেটটিই Captive Portal রিডাইরেক্ট ঘটাতে সাহায্য করে। চিন্তা করবেন না - নিরাপত্তা পোর্টাল এবং নেটওয়ার্ক সেগমেন্টেশন দ্বারা নিয়ন্ত্রিত হয়, কোনো প্রি-শেয়ার্ড কি দ্বারা নয়। ধাপ তিন: Hotspot Portal। এখানেই আপনি UniFi-কে Purple ব্যবহার করতে বলেন। আপনি Hotspot Portal সক্ষম করবেন এবং অথেনটিকেশন টাইপ External Portal Server-এ সেট করবেন। এরপর আপনি Purple দ্বারা প্রদত্ত নির্দিষ্ট IP অ্যাড্রেস এবং অ্যাক্সেস ডোমেন ইনপুট করবেন। এখানে এড়ানোর মতো একটি প্রধান ভুল হল HTTPS রিডাইরেকশন সক্ষম করা। Purple নিরাপত্তা পরিচালনা করে, তাই এটি নিষ্ক্রিয় রাখা উচিত।চতুর্থ ধাপ: The Walled Garden। এটি কনফিগারেশনের সবচেয়ে গুরুত্বপূর্ণ এবং প্রায়শই ভুল বোঝা অংশ। Walled Garden হলো আপনার প্রি-অথেনটিকেশন হোয়াইটলিস্ট। আপনাকে অবশ্যই Purple-এর সমস্ত ডোমেন এবং সেই সাথে আপনি যে সোশ্যাল লগইন প্রদানকারী অফার করতে চান তার ডোমেন যোগ করতে হবে, যেমন facebook.com। এই তালিকাটি অসম্পূর্ণ হলে, পোর্টালটি আপনার অতিথিদের জন্য লোড হবে না। ট্রাবলশুটিং করার সময় এটি পরীক্ষা করার প্রথম স্থান। পঞ্চম ধাপ: The Purple Portal। সবশেষে, আপনি আপনার Purple অ্যাকাউন্টে লগইন করুন। আপনার ভেন্যু সেটিংসে, আপনি আপনার UniFi কন্ট্রোলারের পাবলিক অ্যাড্রেস এবং খুব গুরুত্বপূর্ণভাবে, একটি ডেডিকেটেড লোকাল অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের ক্রেডেনশিয়াল প্রবেশ করাবেন - আপনার Ubiquiti ক্লাউড অ্যাকাউন্ট নয়। এটি Purple-কে অতিথিকে অনুমোদন করার জন্য সেই গুরুত্বপূর্ণ API কল করার অনুমতি দেয়। এই পাঁচটি ধাপ অনুসরণ করুন, এবং আপনার কাছে একটি শক্তিশালী, এন্টারপ্রাইজ-গ্রেডের গেস্ট WiFi সমাধান থাকবে। আসুন ইমপ্লিমেন্টেশন সংক্রান্ত সুপারিশ এবং ত্রুটিগুলি সম্পর্কে কথা বলি। সেরা অনুশীলন নম্বর এক: নেটওয়ার্ক সেগমেন্টেশন। আপনার গেস্ট SSID অবশ্যই তার নিজস্ব VLAN-এ থাকতে হবে, যা আপনার কর্পোরেট নেটওয়ার্ক থেকে সম্পূর্ণ বিচ্ছিন্ন। নিরাপত্তা এবং PCI-DSS কমপ্লায়েন্সের জন্য এটি আপোষহীন। দ্বিতীয়ত, ব্যান্ডউইথ থ্রটলিং ব্যবহার করুন। UniFi আপনাকে প্রতি-ব্যবহারকারী রেট লিমিট সেট করার অনুমতি দেয়। প্রত্যেকের জন্য একটি ন্যায্য অভিজ্ঞতা নিশ্চিত করতে সেগুলি ব্যবহার করুন। তৃতীয়ত, যেমনটি আমি উল্লেখ করেছি, API-এর জন্য একটি ডেডিকেটেড লোকাল অ্যাডমিন অ্যাকাউন্ট ব্যবহার করুন। এটি আপনার নিরাপত্তার ঝুঁকি সীমিত করে। সবচেয়ে সাধারণ যে সমস্যাটি আমরা দেখি তা হলো ব্যর্থ রিডাইরেক্ট - পোর্টালটি লোড হয় না। দশবারের মধ্যে নয়বারই এটি একটি অসম্পূর্ণ Walled Garden-এর কারণে হয়। দ্বিতীয় সবচেয়ে সাধারণ সমস্যাটি হলো সফল লগইন, কিন্তু কোনো ইন্টারনেট অ্যাক্সেস না থাকা। এটি সরাসরি Purple এবং আপনার কন্ট্রোলারের মধ্যে যোগাযোগ ব্যর্থতার দিকে নির্দেশ করে। Purple পোর্টালে আপনার পোর্ট ফরোয়ার্ডিং নিয়ম এবং অ্যাডমিন ক্রেডেনশিয়ালগুলি পরীক্ষা করুন। এবার একটি দ্রুত প্রশ্নোত্তর পর্ব। আমাকে প্রায়ই জিজ্ঞাসা করা হয়: আমি কি এটি একটি UDM Pro দিয়ে করতে পারি? হ্যাঁ, অবশ্যই। প্রক্রিয়াটি অভিন্ন, শুধু পোর্ট 443 ব্যবহার করার কথা মনে রাখবেন। আমার কন্ট্রোলারের IP পরিবর্তন হলে কী হবে? আপনার একটি স্ট্যাটিক IP বা একটি ডায়নামিক DNS হোস্টনাম প্রয়োজন। ঠিকানা পরিবর্তন হলে, ইন্টিগ্রেশনটি ভেঙে যাবে। একটি ওপেন SSID কতটা নিরাপদ? অ্যাক্সেস পয়েন্টে ক্লায়েন্ট আইসোলেশন এবং VLAN ফায়ারওয়াল নিয়ম দ্বারা নিরাপত্তা প্রয়োগ করা হয়। গেস্ট নেটওয়ার্কটি বিচ্ছিন্ন থাকে। আরও বেশি নিরাপত্তার জন্য, আমরা RADIUS-এর সাথে WPA3-Enterprise স্থাপন করতে পারি, যা আমাদের PurpleConnex সমাধান করে থাকে।সংক্ষেপে বলতে গেলে, UniFi-এর সাথে Purple সংহত করা আপনার গেস্ট WiFi-কে একটি সাধারণ পরিষেবা থেকে একটি কৌশলগত সম্পদে উন্নীত করে। এটি গভীর বিজনেস ইন্টেলিজেন্স, শক্তিশালী মার্কেটিং ক্ষমতা এবং একটি পেশাদার ব্যবহারকারীর অভিজ্ঞতা প্রদান করে। সাফল্যের চাবিকাঠি হলো কনফিগারেশনের ক্ষেত্রে একটি সুশৃঙ্খল পদ্ধতি অনুসরণ করা: পাবলিক কন্ট্রোলার অ্যাক্সেস নিশ্চিত করুন, একটি ওপেন SSID ব্যবহার করুন, এক্সটার্নাল পোর্টাল এবং Walled Garden সঠিকভাবে কনফিগার করুন এবং API-এর জন্য একটি ডেডিকেটেড লোকাল অ্যাডমিন ব্যবহার করুন। এই গাইডটি অনুসরণ করে, আপনি একটি মসৃণ, সফল এবং অত্যন্ত মূল্যবান ডেপ্লয়মেন্ট নিশ্চিত করতে পারেন। বিস্তারিত, ধাপে ধাপে লিখিত নির্দেশাবলী এবং ডায়াগ্রামের জন্য, অনুগ্রহ করে আমাদের ওয়েবসাইটে সম্পূর্ণ টেকনিক্যাল রেফারেন্স গাইডটি দেখুন। Purple টেকনিক্যাল ব্রিফিং শোনার জন্য আপনাকে ধন্যবাদ।

Ubiquiti UniFi অ্যাক্সেস পয়েন্টগুলো UniFi Network কন্ট্রোলার দ্বারা চালিত হয়, তা সেই কন্ট্রোলার কোনো Dream Machine, CloudKey বা আপনার নিজস্ব সার্ভারে যেখানেই থাকুক না কেন। Purple এর সাথে যুক্ত করে গেস্ট লেয়ার: যা আপনার ভিজিটররা দেখতে পান এমন একটি Captive Portal, সাইন-ইন যাত্রা এবং আপনার সংগ্রহ করা ফার্স্ট-পার্টি ডেটা। এটি আপনার কোনো UniFi কিটকে প্রতিস্থাপন করে না।

Purple গেস্ট WiFi এর সাথে Ubiquiti UniFi যেভাবে কাজ করে

Purple হলো একটি ক্লাউড ওভারলে। আপনার UniFi Network কন্ট্রোলার আগের মতোই WiFi চালাতে থাকে; আর Purple গেস্ট অভিজ্ঞতা পরিচালনা করে সেইসব ফিচার ব্যবহার করে যা UniFi-তে ইতিমধ্যেই রয়েছে।

  • এক্সটার্নাল পোর্টাল সার্ভার। UniFi-এর Hotspot Manager-এ আপনি ল্যান্ডিং পেজটিকে UniFi-এর বিল্ট-ইন পেজের পরিবর্তে Purple-এর দিকে নির্দেশ করেন। একটি নতুন ডিভাইস আপনার Purple স্প্ল্যাশ পেজে রিডাইরেক্ট হয়, ভিজিটর সাইন ইন করেন এবং নিয়ন্ত্রণ আবার UniFi-এর কাছে ফিরে যায়।
  • কন্ট্রোলার অথরাইজেশন। আপনার তৈরি করা একটি ডেডিকেটেড কন্ট্রোলার লগইন এবং এর পাবলিক অ্যাড্রেস ব্যবহার করে সরাসরি আপনার UniFi Network কন্ট্রোলারের সাথে যোগাযোগ করার মাধ্যমে Purple প্রতিটি গেস্টকে অথরাইজ করে। কন্ট্রোলারটি যদি পাবলিকলি অ্যাক্সেসযোগ্য না হয়, তবে একটি পোর্ট ফরোয়ার্ড এই সংযোগটি সম্ভব করে তোলে।
  • ওয়াল্ড গার্ডেন। UniFi-এর প্রি-অথরাইজেশন নিয়মগুলো একজন ভিজিটর সাইন ইন করার আগেই স্প্ল্যাশ পেজ এবং যেকোনো পেমেন্ট বা সোশ্যাল-লগইন ধাপ লোড করার সুবিধা দেয়।

পুনরায় আগত ভিজিটরদের জন্য, UniFi-এর SecurePass (Passpoint) বিকল্পটি RADIUS দ্বারা সমর্থিত একটি সুরক্ষিত, এনক্রিপ্ট করা সংযোগ যোগ করে, যাতে পরিচিত ব্যবহারকারীরা আবার সাইন ইন না করেই পুনরায় সংযুক্ত হতে পারেন।

পুরো মডেলটি ঠিক এইরকম: UniFi প্যাকেটগুলো স্থানান্তর করে এবং রেডিওগুলো পরিচালনা করে, অন্যদিকে Purple সাইন-ইন এবং ডেটার মালিকানা ধরে রাখে। যেহেতু এটি স্ট্যান্ডার্ড এক্সটার্নাল ওয়েব অথেন্টিকেশন এবং RADIUS-এর ওপর চলে, তাই এটি Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme এবং Fortinet-এর ক্ষেত্রেও একইভাবে কাজ করে। Purple ডিজাইনগতভাবেই হার্ডওয়্যার-নিরপেক্ষ।

আপনার যা প্রয়োজন

  • অ্যাডমিন অ্যাক্সেস সহ একটি UniFi Network কন্ট্রোলার (একটি Dream Machine, CloudKey বা আপনার নিজস্ব সার্ভারে)।
  • আপনার স্প্ল্যাশ পেজ এবং সাইন-ইন যাত্রা সেট আপ করা একটি Purple ভেন্যু।
  • একটি ডেডিকেটেড UniFi কন্ট্রোলার লগইন এবং আপনার কন্ট্রোলারের পাবলিক অ্যাড্রেস, যাতে Purple গেস্টদের অথরাইজ করতে পারে।

Purple এর সাথে এটি সেট আপ করুন

সঠিক সেটিংস, এক্সটার্নাল পোর্টাল সার্ভার অ্যাড্রেস, Hotspot Manager ল্যান্ডিং পেজের বিকল্পগুলো, প্রি-অথরাইজেশন ডোমেইনগুলো, Purple-কে আপনার কন্ট্রোলারের সাথে লিঙ্ক করার ভেন্যু সেটিংস এবং ঐচ্ছিক SecurePass কনফিগারেশন - এই সবই ধাপে ধাপে Purple-এর সাপোর্ট গাইডে নথিভুক্ত করা আছে, যেখানে সঠিক মানগুলোও দেওয়া রয়েছে।

Ubiquiti UniFi Network সেটআপ গাইড

কনফিগারেশনের জন্য এই গাইডটি অনুসরণ করুন। এই পেজটি ব্যাখ্যা করে যে কীভাবে পার্টগুলো একসাথে কাজ করে, যাতে আপনি জানতে পারেন প্রতিটি ধাপ কী কাজ করছে।

আপনি কী পাবেন

একবার অতিথিরা Purple-এর মাধ্যমে সাইন ইন করলে, প্রতিটি ভিজিট যাচাইকৃত, সচেতন-পছন্দের opt-in ফার্স্ট-পার্টি ডেটায় পরিণত হয়: কে ভিজিট করেছেন, কত ঘন ঘন করেছেন এবং অনুমতির সাথে কীভাবে তাদের কাছে পৌঁছানো যাবে। মানুষকে সংযুক্তকারী WiFi এবং আপনার নিজস্ব একটি মার্কেটিং অডিয়েন্স তৈরি করে এমন WiFi-এর মধ্যে এটাই পার্থক্য। Purple হলো GDPR-aligned এবং ISO 27001 সার্টিফাইড, যেখানে ৮০,০০০-এরও বেশি লাইভ ভেন্যুতে ৯৯.৯৯৯% আপটাইম রয়েছে।

মূল সংজ্ঞাসমূহ

Captive Portal

অনলাইনে যাওয়ার আগে একজন ভিজিটর যে সাইন-ইন পেজটি দেখতে পান। Purple এটি হোস্ট এবং পরিচালনা করে; UniFi ডিভাইসগুলোকে এখানে রিডাইরেক্ট করে।

গেস্ট এক্সপেরিয়েন্স লেয়ার যা Purple আপনার UniFi WiFi এর উপর যোগ করে।

এক্সটার্নাল পোর্টাল সার্ভার

একটি UniFi সেটিং যা একটি আন-অথেনটিকেটেড ডিভাইসকে UniFi এর বিল্ট-ইন পেজের পরিবর্তে একটি এক্সটার্নাল হোস্ট করা সাইন-ইন পেজে পাঠায়।

কিভাবে UniFi এর হটস্পট ম্যানেজার গেস্টকে Purple স্প্ল্যাশ পেজে নিয়ে যায়।

কন্ট্রোলার অথরাইজেশন

প্রতিটি গেস্ট সেশন অনুমোদন করতে Purple একটি ডেডিকেটেড লগইন ব্যবহার করে তার পাবলিক অ্যাড্রেসের মাধ্যমে আপনার UniFi Network কন্ট্রোলারের সাথে যোগাযোগ করে।

কিভাবে Purple একজন সাইন-ইন করা গেস্টকে UniFi তে অনলাইন হওয়ার অনুমতি দেয়।

ওয়াল্ড গার্ডেন

সাইন-ইন করার আগে একটি ডিভাইস যে অ্যাড্রেসগুলোতে অ্যাক্সেস করতে পারে তার একটি সংক্ষিপ্ত অনুমতি তালিকা।

এটি প্রি-অথেনটিকেশন অবস্থায় স্প্ল্যাশ পেজ, পেমেন্ট এবং সোশ্যাল লগইন লোড হতে দেয়।

SecurePass (Passpoint)

RADIUS দ্বারা সমর্থিত একটি এনক্রিপ্ট করা WiFi কানেকশন যা পরিচিত ব্যবহারকারীদের আবার সাইন-ইন না করেই পুনরায় কানেক্ট হতে দেয়।

পুনরায় আসা ভিজিটরদের জন্য একটি ঐচ্ছিক সুরক্ষিত স্তর।

এই সিরিজে পড়া চালিয়ে যান

Ruckus Unleashed এবং গেস্ট WiFi: Purple এর সাথে captive portal সেটআপ

কীভাবে Ruckus Unleashed Purple গেস্ট WiFi এর সাথে কাজ করে: এক্সটার্নাল ওয়েব অথেনটিকেশন, RADIUS এবং একটি walled garden, যেখানে সঠিক কনফিগারেশনের জন্য Purple এর ধাপে ধাপে সেটআপ গাইডের লিঙ্ক দেওয়া রয়েছে।

গাইডটি পড়ুন →

HPE Aruba-এর জন্য Captive Portal: Purple গেস্ট WiFi-এর সাথে এটি সেট আপ করুন

Aruba Central বা Virtual Controller-এর মাধ্যমে একটি এক্সটার্নাল captive portal, RADIUS এবং একটি allowlist ব্যবহার করে Purple-এর সাথে HPE Aruba Instant অ্যাক্সেস পয়েন্টে গেস্ট captive portal সেট আপ করা।

গাইডটি পড়ুন →

Grandstream GWN এবং guest WiFi: Purple এর সাথে captive portal সেটআপ

Grandstream GWN অ্যাক্সেস পয়েন্ট কীভাবে Purple গেস্ট WiFi এর সাথে কাজ করে: একটি এক্সটার্নাল স্প্ল্যাশ পেজ, RADIUS এবং একটি walled garden, সাথে সঠিক কনফিগারেশনের জন্য Purple এর ধাপে ধাপে সেটআপ গাইডের লিঙ্ক।

গাইডটি পড়ুন →