पॉडकास्ट ट्रांसक्रिप्ट देखें
पॉडकास्ट स्क्रिप्ट: Purple WiFi के साथ Alta Labs एकीकरण: सेटअप और Captive Portal कॉन्फ़िगरेशन
Purple WiFi इंटेलिजेंस प्लेटफॉर्म - तकनीकी ब्रीफिंग श्रृंखला
अवधि: लगभग 10 मिनट
आवाज: UK English, वरिष्ठ सलाहकार टोन - आत्मविश्वासी, संवादात्मक, आधिकारिक
---
[परिचय - 1 मिनट]
Purple तकनीकी ब्रीफिंग श्रृंखला में आपका स्वागत है। मैं आपका होस्ट हूँ, और आज हम Alta Labs एक्सेस पॉइंट्स और Purple WiFi इंटेलिजेंस प्लेटफॉर्म के बीच एकीकरण का विश्लेषण कर रहे हैं।
यदि आप एक IT मैनेजर, नेटवर्क आर्किटेक्ट, या वेन्यू ऑपरेशंस डायरेक्टर हैं जो एक मजबूत, स्केलेबल गेस्ट WiFi समाधान तैनात करना चाहते हैं, तो यह ब्रीफिंग आपके लिए है। हम Alta Labs AP6 और AP6 Pro के लिए विशिष्ट सेटअप, बाहरी captive portal रीडायरेक्शन को कैसे कॉन्फ़िगर करें, और वास्तविक दुनिया में सोशल लॉगिन को वास्तव में काम करने के लिए आवश्यक महत्वपूर्ण वॉल्ड गार्डन सेटिंग्स को कवर करने जा रहे हैं। हम AltaPass - Alta Labs द्वारा PPSK (Private Pre-Shared Keys) के क्रियान्वयन - और इस बात पर भी चर्चा करेंगे कि आप SSID की संख्या बढ़ाए बिना, जिससे आपका RF प्रदर्शन खराब न हो, मल्टी-टेनेंट वातावरण को विभाजित करने के लिए इसका उपयोग कैसे कर सकते हैं।
आइए शुरू करते हैं।
---
[तकनीकी विश्लेषण - 5 मिनट]
Alta Labs और Purple के बीच एकीकरण दो बुनियादी नेटवर्किंग अवधारणाओं पर निर्भर करता है: captive portal के लिए HTTP रीडायरेक्शन, और ऑथेंटिकेशन और अकाउंटिंग के लिए RADIUS।
जब कोई मेहमान आपके वेन्यू में आता है - मान लें कि कोई रिटेल स्टोर या होटल की लॉबी - और आपके ओपन या WPA3-OWE गेस्ट नेटवर्क से जुड़ता है, तो Alta Labs AP गेटकीपर के रूप में कार्य करता है। यह क्लाइंट के शुरुआती HTTP अनुरोधों को रोकता है और उन्हें आपके ब्रांडेड Purple स्प्लैश पेज पर रीडायरेक्ट करता है।
Alta Labs क्लाउड मैनेजमेंट प्लेटफॉर्म में इसे कॉन्फ़िगर करने के लिए, आप अपनी WiFi सेटिंग्स पर जाएं, अपना गेस्ट SSID चुनें, और Advanced Settings के तहत, नेटवर्क प्रकार को Guest पर सेट करें। यह महत्वपूर्ण है क्योंकि यह स्वचालित रूप से क्लाइंट आइसोलेशन लागू करता है, जिससे डिवाइसों को नेटवर्क पर आपस में संचार करने से रोका जा सके। इसके बाद, Hotspot सेक्शन के तहत, आप External का चयन करते हैं और अपने वेन्यू सेटिंग्स में प्रदान किए गए Purple रीडायरेक्ट URL को अपने Authorisation Secret के साथ वहां दर्ज करते हैं।
लेकिन यहीं पर अधिकांश सेटअप में एक समस्या आती है: वॉल्ड गार्डन।
वॉल्ड गार्डन उन डोमेन और IP एड्रेस की सूची है जिन्हें कोई डिवाइस ऑथेंटिकेट होने से पहले एक्सेस कर सकता है। यदि आप चाहते हैं कि मेहमान Google, Facebook, या Apple का उपयोग करके लॉगिन करें, तो उनके डिवाइसों को उन OAuth सर्वरों तक पहुंचना होगा जब वे अभी भी प्री-ऑथेंटिकेटेड स्थिति में हों।
आपको स्पष्ट रूप से Purple इंफ्रास्ट्रक्चर डोमेन - जैसे region1.purpleportal.net और cloudfront.net को व्हाइटलिस्ट करना होगा। फिर, आपको OS captive portal प्रोब्स जोड़ने होंगे: iOS के लिए captive.apple.com, और Android के लिए connectivitycheck.gstatic.com। यदि आप इन्हें ब्लॉक करते हैं, तो फोन को पता नहीं चलता कि यह एक captive portal के पीछे है, और स्प्लैश पेज कभी नहीं दिखाई देता है।अंत में, आप सोशल लॉगिन डोमेन जोड़ते हैं। Google के लिए, यह accounts.google.com, oauth2.googleapis.com, और gstatic.com है। Facebook के लिए, यह facebook.com, graph.facebook.com, और fbcdn.net डोमेन हैं। एक स्टेटिक IP व्हाइटलिस्ट यहां काम नहीं करेगी क्योंकि ये प्रदाता डायनेमिक कंटेंट डिलीवरी नेटवर्क का उपयोग करते हैं। आपको डोमेन नामों का उपयोग करना चाहिए और यह सुनिश्चित करना चाहिए कि आपका कंट्रोलर डायनेमिक DNS रेजोल्यूशन करता है।
एक बार जब उपयोगकर्ता Purple स्प्लैश पेज पर लॉगिन पूरा कर लेता है, तो Purple का RADIUS सर्वर Alta Labs AP को एक Access-Accept संदेश वापस भेजता है। इसके बाद AP वॉल्ड गार्डन प्रतिबंध को हटा देता है और डिवाइस को पूर्ण इंटरनेट एक्सेस प्रदान करता है। यह एक साफ, सुरक्षित प्रवाह है जो नेटवर्क अखंडता को बनाए रखते हुए फर्स्ट-पार्टी डेटा कैप्चर करता है।
अब, आइए मल्टी-टेनेंट सेगमेंटेशन के बारे में बात करते हैं।
स्मार्ट ऑफिस, छात्र आवास, या मल्टी-ड्वेलिंग यूनिट जैसे वातावरण में, आपको अक्सर विभिन्न समूहों के लिए सुरक्षित, अलग-थलग नेटवर्क प्रदान करने की आवश्यकता होती है। ऐतिहासिक रूप से, IT टीमें हर टेनेंट के लिए एक अलग SSID प्रसारित करती थीं। यह एक बहुत ही खराब तरीका है। यह भारी प्रबंधन ओवरहेड का कारण बनता है और बीकन फ्रेम ओवरहेड के कारण आपके वायरलेस प्रदर्शन को नष्ट कर देता है।
Alta Labs इसे AltaPass के साथ हल करता है, जो Private Pre-Shared Keys का उनका संस्करण है। AltaPass के साथ, आप केवल एक सिंगल SSID प्रसारित करते हैं - मान लें कि इसका नाम BuildingWiFi है। लेकिन, आप विभिन्न उपयोगकर्ताओं या डिवाइसों के लिए अद्वितीय पासवर्ड जेनरेट करते हैं।
जब टेनेंट A अपना विशिष्ट पासवर्ड दर्ज करता है, तो AP उन्हें डायनेमिक रूप से 100 Megabit बैंडविड्थ सीमा के साथ VLAN 101 में असाइन करता है। जब प्रबंधन टीम उसी SSID पर अपना पासवर्ड दर्ज करती है, तो उन्हें असीमित बैंडविड्थ के साथ VLAN 200 पर भेज दिया जाता है। आप IoT डिवाइस, जैसे स्मार्ट थर्मोस्टैट्स के लिए भी एक पासवर्ड बना सकते हैं, जो उन्हें एक अलग-थलग VLAN में असाइन करता है और Captive Portal को पूरी तरह से बायपास कर देता है।
एक SSID। असीमित पासवर्ड। पूर्ण अलगाव। यह एज पर आइडेंटिटी-बेस्ड नेटवर्किंग है, और यह एक ऐसी समस्या का वास्तव में शानदार समाधान है जिसने वर्षों से मल्टी-टेनेंट डिप्लॉयमेंट को परेशान किया है।
मैं आपको इसका एक व्यावहारिक उदाहरण देता हूं कि यह व्यावहारिक रूप से कैसे काम करता है। एक 72-यूनिट वाले अपार्टमेंट परिसर पर विचार करें - एक वास्तविक दुनिया का डिप्लॉयमेंट प्रकार जिसके लिए Alta Labs का बड़े पैमाने पर उपयोग किया गया है। 72 अलग-अलग SSID प्रसारित करने के बजाय, नेटवर्क एडमिनिस्ट्रेटर एक सिंगल SSID बनाता है और प्रत्येक यूनिट के लिए एक अद्वितीय पासवर्ड जेनरेट करता है। प्रत्येक पासवर्ड एक समर्पित VLAN और सबनेट से मैप होता है। बेसिक टियर वाले निवासियों को 100 Megabits मिलता है। प्रीमियम टियर के लिए भुगतान करने वाले निवासियों को 300 Megabits मिलता है। बिल्डिंग मैनेजमेंट टीम को अप्रतिबंधित एक्सेस मिलता है। बिल्डिंग ऑटोमेशन सिस्टम - डोर लॉक, HVAC, लिफ्ट - को डीप पैकेट इंस्पेक्शन सक्षम के साथ अपना खुद का अलग-थलग VLAN मिलता है। सब कुछ केवल एक SSID से। RF वातावरण अधिक स्वच्छ है, प्रदर्शन बेहतर है, और प्रबंधन नाटकीय रूप से सरल है।
अब, आइए सुरक्षित स्टाफ WiFi के लिए 802.1X कॉन्फ़िगरेशन पर आगे बढ़ते हैं।
अपने स्टाफ नेटवर्क के लिए, आपको बिल्कुल भी प्री-शेयर्ड की का उपयोग नहीं करना चाहिए। आपको 802.1X ऑथेंटिकेशन के साथ WPA2 या WPA3 Enterprise का उपयोग करना चाहिए। Alta Labs प्लेटफॉर्म में, आप अपने स्टाफ SSID का चयन करके, सुरक्षा मोड को WPA2-Enterprise या WPA3-Enterprise पर सेट करके, और AP को अपने RADIUS सर्वर पर इंगित करके इसे कॉन्फ़िगर करते हैं।
यदि आप Purple के SecurePass उत्पाद के साथ एकीकृत कर रहे हैं, तो Purple RADIUS मध्यस्थ के रूप में कार्य करता है, जो आपके पहचान प्रदाता - चाहे वह Microsoft Entra ID, Okta, या Google Workspace हो - से जुड़ता है और Access-Accept संदेश में उचित VLAN असाइनमेंट वापस करता है। Alta Labs AP RADIUS रिस्पांस से Tunnel-Private-Group-Id एट्रिब्यूट को पढ़ता है और डिवाइस को स्वचालित रूप से सही VLAN पर रख देता है।
Alta Labs के साथ डायनेमिक VLAN असाइनमेंट पर एक महत्वपूर्ण नोट: RADIUS-असाइन किए गए VLAN को कॉन्फ़िगर करते समय, SSID पर डिफॉल्ट VLAN को VLAN 1 पर सेट करें या इसे अनटैग्ड छोड़ दें। एक ज्ञात व्यवहार है जहां यदि डिफॉल्ट VLAN को एक विशिष्ट मान पर सेट किया जाता है, तो AP कॉन्फ़िगर किए गए डिफॉल्ट के साथ RADIUS-असाइन किए गए VLAN को ओवरराइड कर सकता है। डिफॉल्ट को VLAN 1 पर सेट करने से यह सुनिश्चित होता है कि RADIUS असाइनमेंट को प्राथमिकता मिले।
-
[कार्यान्वयन सिफारिशें और संभावित कमियां - 2 मिनट]
जब आप इसे रोल आउट कर रहे हों, तो कुछ प्रमुख सिफारिशें हैं जिन्हें मैं उजागर करना चाहता हूँ।
पहला, हमेशा एक नए डिवाइस के साथ अपने Captive Portal फ्लो का परीक्षण करें। अपने खुद के फोन का उपयोग न करें यदि आप परीक्षण के दौरान पहले ही नेटवर्क से जुड़ चुके हैं। आपका डिवाइस MAC एड्रेस ऑथराइजेशन को याद रखता है या इसमें कैश्ड DNS एंट्रियां होती हैं, जो वॉल्ड गार्डन की विफलताओं को छिपा देंगी। एक ऐसा टैबलेट लें जिसने कभी नेटवर्क न देखा हो, उसे कनेक्ट करें, और सत्यापित करें कि OS Captive Portal असिस्टेंट स्वचालित रूप से लॉन्च होता है।
दूसरा, अत्यधिक व्हाइटलिस्टिंग से बचें। मैं देखता हूँ कि इंजीनियर्स सोशल लॉगिन एरर से निराश हो जाते हैं और पूरे वाइल्डकार्ड डोमेन या बड़े IP ब्लॉक को व्हाइटलिस्ट कर देते हैं। इससे सुरक्षा संबंधी संवेदनशीलता पैदा होती है जहाँ समझदार उपयोगकर्ता आपके Captive Portal को पूरी तरह से बायपास कर सकते हैं। OAuth फ्लो के लिए आवश्यक विशिष्ट डोमेन तक ही सीमित रहें।
तीसरा, डायनेमिक VLAN के साथ AltaPass PPSK को तैनात करते समय, सुनिश्चित करें कि आपका पूरा स्विचिंग इंफ्रास्ट्रक्चर सही ढंग से कॉन्फ़िगर किया गया है। आपके Alta Labs AP से कनेक्ट होने वाले स्विच पोर्ट को ट्रंक के रूप में कॉन्फ़िगर किया जाना चाहिए, जिससे सभी टैग किए गए VLAN गेटवे तक जा सकें। यदि AP VLAN 101 के लिए ट्रैफ़िक को टैग करता है, लेकिन स्विच पोर्ट VLAN 1 पर एक्सेस मोड पर सेट है, तो ट्रैफ़िक ड्रॉप हो जाता है, और क्लाइंट को कोई IP एड्रेस नहीं मिलता है।
चौथा, अपने वॉल्ड गार्डन कॉन्फ़िगरेशन की त्रैमासिक समीक्षा लागू करें। OAuth प्रदाता और कंटेंट डिलीवरी नेटवर्क अपने डोमेन स्ट्रक्चर को बदलते रहते हैं। Apple ने 2023 में दो बार अपने Sign In डोमेन को अपडेट किया था। एक वॉल्ड गार्डन जो परिनियोजन के समय सही था, वह सक्रिय रखरखाव के बिना अलाइनमेंट से बाहर हो जाएगा।
-
[रैपिड-फायर प्रश्नोत्तर - 1 मिनट]
आइए क्षेत्र से मिलने वाले कुछ त्वरित प्रश्नों पर नज़र डालें।
प्रश्न एक: क्या मैं Alta Labs हार्डवेयर पर Purple Captive Portal के साथ WPA3 का उपयोग कर सकता हूँ?
हाँ। आपको WPA3-OWE का उपयोग करना चाहिए, जिसका अर्थ Opportunistic Wireless Encryption है। यह हवा में डेटा को एन्क्रिप्ट करता है, जिससे अतिथि की गोपनीयता की रक्षा होती है, और साथ ही एक ओपन नेटवर्क के रूप में भी काम करता है जो Captive Portal रीडायरेक्ट को ट्रिगर करता है। 2026 में किसी भी नए गेस्ट WiFi परिनियोजन के लिए यह सही विकल्प है।
प्रश्न दो: मुझे RADIUS ट्रैफ़िक के लिए अपने फ़ायरवॉल पर कौन से पोर्ट खोलने होंगे?
Purple के RADIUS सर्वर प्रमाणीकरण (authentication) के लिए UDP पोर्ट 1812 और अकाउंटिंग के लिए UDP पोर्ट 1813 पर संचार करते हैं। सुनिश्चित करें कि आपका एज फ़ायरवॉल Alta Labs APs से Purple इन्फ्रास्ट्रक्चर तक इन पोर्ट्स पर आउटबाउंड ट्रैफ़िक की अनुमति देता है।
प्रश्न तीन: क्या मैं एक ही SSID पर Purple Captive Portal के साथ AltaPass PPSK का उपयोग कर सकता हूँ?
हाँ, और यह वास्तव में एक बहुत ही उपयोगी कॉन्फ़िगरेशन है। आप एक AltaPass पासवर्ड बना सकते हैं जो ज्ञात उपकरणों - जैसे आपके पॉइंट-ऑफ-सेल टर्मिनलों या डिजिटल साइनेज - के लिए Captive Portal को बायपास करता है - जबकि उसी SSID से जुड़े सामान्य कनेक्शन अभी भी Purple स्पैश पेज के माध्यम से जाते हैं। यह आपको एक एकल, स्वच्छ SSID देता है जो प्रमाणित उपकरणों और अतिथि उपयोगकर्ताओं दोनों को संभालता है।
---
[सारांश और अगले कदम - 1 मिनट]
समापन के लिए: Alta Labs को Purple WiFi के साथ एकीकृत करने से आपको फर्स्ट-पार्टी डेटा कैप्चर करने और ब्रांडेड अतिथि अनुभव प्रदान करने के लिए एक सुरक्षित, स्केलेबल प्लेटफ़ॉर्म मिलता है।
एक सफल परिनियोजन के तीन स्तंभों को याद रखें। पहला, Alta Labs क्लाउड मैनेजमेंट प्लेटफ़ॉर्म में बाहरी हॉटस्पॉट रीडायरेक्ट और RADIUS सेटिंग्स को सटीक रूप से कॉन्फ़िगर करें। दूसरा, OS प्रोब और सोशल लॉगिन सही तरीके से काम करने के लिए अपने वॉल्ड गार्डन डोमेन को सावधानीपूर्वक परिभाषित करें। और तीसरा, आइडेंटिटी-आधारित नेटवर्किंग को लागू करने के लिए AltaPass PPSK का लाभ उठाएं, जिससे अनावश्यक SSIDs के साथ आपके एयरस्पेस को प्रदूषित किए बिना आपके ट्रैफ़िक को विभाजित किया जा सके।
Purple 80,000 लाइव स्थानों पर काम करता है और उसने 2024 में 440 मिलियन लॉगिन प्रोसेस किए हैं। यह प्लेटफ़ॉर्म ISO 27001 प्रमाणित है, GDPR अनुपालन करता है, और इसे एक बुटीक होटल से लेकर राष्ट्रीय रिटेल एस्टेट तक स्केल करने के लिए डिज़ाइन किया गया है। जब आप इसे Alta Labs हार्डवेयर के प्रदर्शन और लचीलेपन के साथ जोड़ते हैं, तो आपके पास एक सम्मोहक एंटरप्राइज WiFi स्टैक होता है।
यदि आप इस प्लेबुक का पालन करते हैं, तो आप एक सहज, अनुपालन योग्य WiFi अनुभव प्रदान करेंगे जिससे आपकी मार्केटिंग टीम और आपकी सुरक्षा टीम दोनों खुश होंगी।
Purple टेक्निकल ब्रीफिंग सीरीज़ को सुनने के लिए धन्यवाद। अगली बार तक, अपने नेटवर्क को सुरक्षित रखें और अपने डेटा को उपयोगी बनाए रखें।
