Cambium cnPilot और गेस्ट WiFi: Purple के साथ captive portal सेटअप

Cambium Networks cnPilot और cnMaestro का Purple WiFi के साथ एकीकरण। एक कंसलटेंट ब्रीफिंग। आपका स्वागत है। यदि आप एक Cambium Networks एनवायरनमेंट चला रहे हैं और आपसे एक ऐसा गेस्ट WiFi अनुभव प्रदान करने के लिए कहा गया है जो डेटा कैप्चर करता है, मार्केटिंग को बढ़ावा देता है, और नियमों के अनुकूल (compliant) रहता है — तो यह ब्रीफिंग बिल्कुल वही है जिसकी आपको आवश्यकता है। मैं आपको विस्तार से बताऊंगा कि Cambium cnPilot एक्सेस पॉइंट्स, cnMaestro क्लाउड कंट्रोलर और Purple WiFi एक साथ कैसे काम करते हैं। हम इसके आर्किटेक्चर, RADIUS ऑथेंटिकेशन फ्लो, वॉल्ड गार्डन कॉन्फ़िगरेशन, 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi, और Cambium के ePSK फीचर के साथ डायनेमिक VLAN असाइनमेंट का उपयोग करके मल्टी-टेनेंट सेगमेंटेशन को कवर करेंगे। चाहे आप किसी होटल एस्टेट, रिटेल पोर्टफोलियो, कॉन्फ्रेंस सेंटर, या पब्लिक-सेक्टर कैंपस का प्रबंधन कर रहे हों, सिद्धांत वही रहते हैं। आइए इसे शुरू करते हैं। सबसे पहले, दोनों प्लेटफ़ॉर्म के बारे में एक संक्षिप्त परिचय। Cambium Networks इंडोर और आउटडोर डिप्लॉयमेंट के लिए cnPilot रेंज के एंटरप्राइज WiFi एक्सेस पॉइंट्स - e410, e425H, e430H, और e505 का निर्माण करता है। इन APs का प्रबंधन केंद्रीय रूप से Cambium के क्लाउड मैनेजमेंट प्लेटफ़ॉर्म, cnMaestro के माध्यम से किया जाता है। cnMaestro आपको आपके पूरे AP एस्टेट में - चाहे वह एक ही स्थान पर मुट्ठी भर डिवाइस हों या पूरे राष्ट्रीय एस्टेट में हजारों APs हों - सेंट्रलाइज्ड विजिबिलिटी, कॉन्फ़िगरेशन मैनेजमेंट और फर्मवेयर अपडेट प्रदान करता है। Purple WiFi एक एंटरप्राइज गेस्ट WiFi इंटेलिजेंस प्लेटफ़ॉर्म है। यह Captive Portal - वह ब्रांडेड स्प्लैश पेज जिसे आपके गेस्ट कनेक्ट होने पर देखते हैं - को संभालता है, और यह एक RADIUS ऑथेंटिकेशन सर्वर, एक डेटा कैप्चर इंजन और एक मार्केटिंग ऑटोमेशन प्लेटफ़ॉर्म के रूप में भी कार्य करता है। Purple 80,000 से अधिक लाइव वेन्यू पर काम करता है और इसने अकेले 2024 में 440 मिलियन लॉगिन को प्रोसेस किया है। Cambium cnMaestro और Purple का संयोजन आपको एक प्रोडक्शन-ग्रेड गेस्ट WiFi स्टैक देता है जो तकनीकी रूप से मजबूत और व्यावसायिक रूप से मूल्यवान दोनों है। अब, आइए इंटीग्रेशन आर्किटेक्चर के बारे में बात करते हैं। मुख्य मैकेनिज्म RADIUS ऑथेंटिकेशन के साथ कंबाइंड एक Captive Portal रीडायरेक्ट है। व्यावहारिक रूप से यह फ्लो इस तरह काम करता है। एक गेस्ट डिवाइस आपके गेस्ट SSID के साथ जुड़ता है। उस SSID को cnMaestro में एक ओपन नेटवर्क के रूप में कॉन्फ़िगर किया जाता है - गेस्ट्स के लिए कोई प्री-शेयर्ड की (pre-shared key) नहीं होती है। Cambium AP डिवाइस से पहले HTTP अनुरोध को इंटरसेप्ट करता है और इसे Purple के Captive Portal URL पर रीडायरेक्ट कर देता है। यह रीडायरेक्ट cnMaestro में WLAN की गेस्ट एक्सेस सेटिंग्स के अंतर्गत कॉन्फ़िगर किया जाता है, जहाँ आप एक्सटर्नल पेज URL को अपने Purple वेन्यू पोर्टल एंडपॉइंट पर सेट करते हैं। गेस्ट फिर Purple पोर्टल के साथ इंटरैक्ट करता है। वे सोशल लॉगिन, ईमेल, SMS वेरिफिकेशन, या एक कस्टम फॉर्म के माध्यम से ऑथेंटिकेट कर सकते हैं। एक बार जब वे ऑथेंटिकेशन फ्लो को पूरा कर लेते हैं, तो Purple का बैकएंड UDP पोर्ट 1812 पर Cambium AP को वापस एक RADIUS Access-Accept मैसेज भेजता है। इसके बाद AP डिवाइस को प्री-ऑथेंटिकेशन स्टेट से फुल नेटवर्क एक्सेस में ले जाता है। आइए मैं आपको cnMaestro में सटीक कॉन्फ़िगरेशन स्टेप्स के बारे में बताता हूँ। Configuration पर जाएँ, फिर WiFi Profiles, फिर WLANs पर जाएँ। अपने गेस्ट नेटवर्क के लिए एक नया WLAN बनाएँ। SSID नाम सेट करें - जैसे "Hotel Guest WiFi" - और सुरक्षा को Open पर सेट करें। Guest Access के तहत, External Hotspot विकल्प को सक्षम करें। यह वह मुख्य सेटिंग है जो cnMaestro को अनऑथेंटिकेटेड क्लाइंट्स को एक बाहरी पोर्टल पर रीडायरेक्ट करने के लिए निर्देशित करती है। External Page URL को अपने Purple वेन्यू पोर्टल URL पर सेट करें। RADIUS ऑथेंटिकेशन सक्षम करें और Purple का RADIUS सर्वर IP एड्रेस, शेयर्ड सीक्रेट दर्ज करें, और ऑथेंटिकेशन पोर्ट को UDP 1812 पर सेट करें। UDP 1813 पर RADIUS एकाउंटिंग सक्षम करें - Purple के एनालिटिक्स को सही तरीके से काम करने के लिए यह महत्वपूर्ण है। एकाउंटिंग रिकॉर्ड के बिना, Purple सेशन डेटा, ड्वेल टाइम मेट्रिक्स, या विजिट फ्रीक्वेंसी एनालिटिक्स नहीं बना सकता है। अब, वॉल्ड गार्डन। यह उन डोमेन और IP एड्रेस की सूची है जहाँ गेस्ट डिवाइस ऑथेंटिकेट होने से पहले पहुँच सकते हैं। आपको Purple के पोर्टल डोमेन और पोर्टल एसेट्स को सर्व करने के लिए उपयोग किए जाने वाले किसी भी CDN एंडपॉइंट को व्हाइटलिस्ट करना होगा। आपको किसी भी ऑथेंटिकेशन प्रोवाइडर डोमेन को भी व्हाइटलिस्ट करना होगा - यदि आप Google या Facebook के माध्यम से सोशल लॉगिन का उपयोग कर रहे हैं, तो उनके OAuth डोमेन वॉल्ड गार्डन में होने चाहिए। गलत तरीके से कॉन्फ़िगर किया गया वॉल्ड गार्डन कैप्टिव पोर्टल विफलताओं का सबसे आम कारण है। ऑथेंटिकेट होने से पहले गेस्ट डिवाइस को DNS को रीसॉल्व करने और HTTPS पर Purple पोर्टल तक पहुँचने की आवश्यकता होती है। cnMaestro में, वॉल्ड गार्डन को External Hotspot सेटिंग्स के तहत कॉन्फ़िगर किया जाता है। Purple के पोर्टल डोमेन, किसी भी सोशल लॉगिन प्रोवाइडर डोमेन, और यदि आप पेड WiFi टियर चला रहे हैं तो किसी भी पेमेंट गेटवे डोमेन के लिए एंट्रियां जोड़ें। अब आइए IEEE 802.1X का उपयोग करके सुरक्षित स्टाफ WiFi के बारे में बात करते हैं। स्टाफ नेटवर्क के लिए, आपको कैप्टिव पोर्टल की आवश्यकता नहीं है। आप सर्टिफिकेट-आधारित या क्रेडेंशियल-आधारित ऑथेंटिकेशन चाहते हैं जो डिवाइस लेवल पर चुपचाप हो। cnMaestro में, स्टाफ के लिए एक अलग WLAN बनाएँ। सुरक्षा को WPA2-Enterprise पर सेट करें। RADIUS सर्वर विवरण कॉन्फ़िगर करें - फिर से, UDP 1812 पर Purple का RADIUS सर्वर IP। स्टाफ डिवाइस यूजरनेम और पासवर्ड क्रेडेंशियल के साथ EAP-PEAP का उपयोग करके, या उच्चतम सुरक्षा स्थिति के लिए डिवाइस सर्टिफिकेट के साथ EAP-TLS का उपयोग करके ऑथेंटिकेट होते हैं। Purple पहचान प्रदाताओं के रूप में Microsoft Entra ID, Okta, और Google Workspace के साथ एकीकृत होता है। इसका मतलब है कि आपका स्टाफ अपने मौजूदा कॉर्पोरेट क्रेडेंशियल्स का उपयोग करके WiFi पर ऑथेंटिकेट कर सकता है - मैनेज करने के लिए कोई अलग WiFi पासवर्ड नहीं। Purple आपके पहचान प्रदाता के विरुद्ध क्रेडेंशियल्स को वैलिडेट करता है और Cambium AP को Access-Accept रिटर्न करता है। डायनेमिक VLAN असाइनमेंट फिर ऑथेंटिकेटेड स्टाफ डिवाइस को सही स्टाफ VLAN पर रखता है, जिससे इसे गेस्ट ट्रैफिक से अलग किया जा सके। अब, Cambium ePSK का उपयोग करके मल्टी-टीनेंट सेगमेंटेशन। ePSK - enhanced pre-shared key - Cambium द्वारा उद्योग में PPSK या iPSK कहे जाने वाले का क्रियान्वयन है। यह कॉन्सेप्ट सीधा है: पूरे SSID के लिए एक साझा पासवर्ड के बजाय, प्रत्येक उपयोगकर्ता या किरायेदार को अपना स्वयं का अनूठा पासफ़्रेज़ मिलता है। वे सभी एक ही SSID से जुड़ते हैं, लेकिन प्रत्येक अनूठी कुंजी एक विशिष्ट VLAN से जुड़ती है, जिससे आपको कई SSID चलाने की जटिलता के बिना नेटवर्क आइसोलेशन मिलता है। cnMaestro प्रति WLAN अधिकतम 2,000 ePSK प्रविष्टियों का समर्थन करता है। प्रत्येक ePSK को एक विशिष्ट VLAN ID, एक दर सीमा (rate limit), और समाप्ति तिथि सौंपी जा सकती है। यह इसे मल्टी-टेनेंट वातावरण के लिए आदर्श बनाता है - जैसे कि एक कॉन्फ्रेंस सेंटर जहां प्रत्येक प्रदर्शक को अपना स्वयं का अलग नेटवर्क सेगमेंट मिलता है, या किराए के लिए बनाई गई आवासीय इमारत (build-to-rent) जहां प्रत्येक निवासी को अपना निजी क्षेत्र का नेटवर्क मिलता है। cnMaestro में ePSK को कॉन्फ़िगर करने के लिए, Configuration, WiFi Profiles, WLANs पर जाएं। एक नया WLAN बनाएं। सुरक्षा को WPA2 Pre-Shared Key पर सेट करें। ePSK विकल्प को सक्षम करें। फिर आप व्यक्तिगत ePSK प्रविष्टियों को मैन्युअल रूप से जोड़ सकते हैं, या प्रोग्रामेटिक रूप से उन्हें प्रदान करने के लिए cnMaestro API का उपयोग कर सकते हैं - जो कि बड़े पैमाने पर परिनियोजन (deployments) के लिए सही तरीका है। प्रत्येक ePSK प्रविष्टि के लिए, पासफ़्रेज़, निर्दिष्ट VLAN ID और वैकल्पिक रूप से दर सीमा और समाप्ति सेट करें। जब कोई डिवाइस उस पासफ़्रेज़ का उपयोग करके कनेक्ट होता है, तो Cambium AP स्वचालित रूप से इसे निर्दिष्ट VLAN पर रख देता है। स्वयं ePSK फ़्लो के लिए किसी RADIUS की आवश्यकता नहीं होती है - प्रयुक्त पासफ़्रेज़ के आधार पर AP द्वारा VLAN असाइनमेंट को स्थानीय रूप से संभाला जाता है। Purple, cnMaestro API के माध्यम से ePSK लाइफ़साइकिल को प्रबंधित करके इस मॉडल के साथ एकीकृत होता है। एक नया किरायेदार आने पर Purple नई ePSK प्रविष्टियां प्रदान कर सकता है, VLAN असाइनमेंट को अपडेट कर सकता है, समाप्ति तिथियां सेट कर सकता है, और किरायेदार के जाने पर एक्सेस रद्द कर सकता है। यह सैकड़ों या हजारों व्यक्तिगत कुंजियों को प्रबंधित करने के मैन्युअल ओवरहेड को समाप्त करता है। आइए अब बात करते हैं कि क्या गड़बड़ हो सकती है और उससे कैसे बचा जाए। सबसे आम समस्या वॉल्ड गार्डन (walled garden) है। यदि आपकी वॉल्ड गार्डन प्रविष्टियां अधूरी हैं, तो Captive Portal रीडायरेक्ट कभी पूरा नहीं होता है। मेहमानों को कनेक्शन टाइमआउट दिखाई देता है, लॉगिन पेज नहीं। हमेशा एक नए डिवाइस के साथ परीक्षण करें - वह नहीं जो पहले कनेक्ट हो चुका हो - और सत्यापित करें कि प्रमाणीकरण से पहले Purple पोर्टल लोड होता है। जांचें कि प्री-ऑथेंटिकेशन स्थिति से Purple पोर्टल डोमेन के लिए DNS रिज़ॉल्यूशन काम करता है। दूसरा: RADIUS शेयर्ड सीक्रेट बेमेल। कई साइटों वाले बड़े परिनियोजन में, cnMaestro में कॉन्फ़िगर किए गए शेयर्ड सीक्रेट और Purple के रिकॉर्ड में दर्ज सीक्रेट का अलग-अलग होना बहुत आसान है। लाइव होने से पहले हमेशा दोनों तरफ शेयर्ड सीक्रेट को सत्यापित करें। एक मजबूत, रैंडम रूप से जनरेट किया गया सीक्रेट - कम से कम 32 वर्ण - उपयोग करें और इसे स्प्रेडशीट में नहीं, बल्कि एक सीक्रेट्स मैनेजर में स्टोर करें। तीसरा: RADIUS अकाउंटिंग। इसे न छोड़ें। अकाउंटिंग रिकॉर्ड वे हैं जिनका उपयोग Purple सत्र विश्लेषण (session analytics) - ठहरने का समय, विज़िट की आवृत्ति, डिवाइस का प्रकार बनाने के लिए करता है। cnMaestro में UDP 1813 पर RADIUS अकाउंटिंग कॉन्फ़िगर करें। इसके बिना, आप उस एनालिटिक्स वैल्यू को खो देते हैं जो Purple प्रदान करता है। यह केवल पांच मिनट का कॉन्फ़िगरेशन चरण है।चौथा: VLAN ट्रंकिंग। डायनेमिक VLAN असाइनमेंट के काम करने के लिए, VLAN को आपके Cambium APs से जुड़ने वाले स्विच पोर्ट पर ट्रंक किया जाना चाहिए। यदि मेहमानों के लिए VLAN 100 को ट्रंक पर अनुमति नहीं है, तो प्रमाणित मेहमानों को IP एड्रेस नहीं मिलेगा और सफल प्रमाणीकरण के बाद भी ऐसा लगेगा कि उनके पास इंटरनेट एक्सेस नहीं है। परीक्षण करने से पहले अपने स्विच ट्रंक कॉन्फ़िगरेशन को सत्यापित करें। पांचवां: ePSK VLAN रेंज का टकराव। सुनिश्चित करें कि आपकी ePSK VLAN रेंज आपके नेटवर्क में मौजूदा VLAN - विशेष रूप से मैनेजमेंट VLAN या इंफ्रास्ट्रक्चर VLAN से न टकराए। शुरू करने से पहले अपने VLAN आवंटन का दस्तावेजीकरण करें। छठा: फर्मवेयर संस्करण। पूर्ण बाहरी हॉटस्पॉट सपोर्ट और ePSK कार्यक्षमता के लिए सुनिश्चित करें कि आपके cnPilot APs फर्मवेयर संस्करण 6.0 या बाद के संस्करण पर चल रहे हैं। पुराने फर्मवेयर संस्करणों में Captive Portal रीडायरेक्ट व्यवहार के साथ ज्ञात समस्याएं हैं। अब कुछ त्वरित सवाल। क्या मैं RADIUS के बिना Cambium के साथ Purple का उपयोग कर सकता हूँ - बस एक साधारण रीडायरेक्ट? हाँ, लेकिन आप डायनेमिक VLAN असाइनमेंट और सेशन अकाउंटिंग डेटा खो देते हैं। एक बुनियादी स्पैश पेज से परे किसी भी चीज़ के लिए, RADIUS की दृढ़ता से सिफारिश की जाती है। क्या Purple, Cambium APs पर WPA3 का समर्थन करता है? हाँ। Purple का पोर्टल-आधारित प्रमाणीकरण SSID पर WPA3-SAE के साथ संगत है। RADIUS फ्लो वायरलेस सुरक्षा प्रोटोकॉल से स्वतंत्र है। क्या मैं एक ही Purple खाते से कई Cambium साइटों पर Purple चला सकता हूँ? बिल्कुल। Purple की मल्टी-वेन्यू आर्किटेक्चर को विशेष रूप से इसी के लिए डिज़ाइन किया गया है। प्रत्येक साइट Purple में एक वेन्यू से मैप होती है, और cnMaestro की नेटवर्क नीतियां पूरे राष्ट्रीय एस्टेट में सुचारू रूप से स्केल होती हैं। cnMaestro कितने ePSK एंट्रीज का समर्थन कर सकता है? प्रति WLAN 2,000 तक। अधिक की आवश्यकता वाले परिनियोजन के लिए, की-मैनेजमेंट के लिए RADIUS-आधारित दृष्टिकोण का उपयोग करें। संक्षेप में: Cambium cnMaestro और Purple WiFi एकीकरण एक अच्छी तरह से सिद्ध आर्किटेक्चर है जो डेटा कैप्चर, RADIUS प्रमाणीकरण, डायनेमिक VLAN सेगमेंटेशन और पूर्ण एनालिटिक्स के साथ गेस्ट WiFi प्रदान करता है - यह सब cnMaestro के क्लाउड कंसोल के माध्यम से केंद्रीय रूप से प्रबंधित होता है। इसे लाइव करने के मुख्य चरण: cnMaestro में अपने गेस्ट WLAN को एक्सटर्नल हॉटस्पॉट सक्षम और Purple पोर्टल URL सेट के साथ कॉन्फ़िगर करें, प्रमाणीकरण और अकाउंटिंग के लिए Purple के RADIUS सर्वर विवरण जोड़ें, अपनी वॉल्ड गार्डन प्रविष्टियों को कॉन्फ़िगर करें, अपने स्विच पर VLAN ट्रंकिंग को सत्यापित करें, और गो-लाइव से पहले एक नए डिवाइस के साथ परीक्षण करें। मल्टी-टेनेंट परिनियोजन के लिए, एक समर्पित WLAN पर ePSK कॉन्फ़िगर करें, प्रति टेनेंट VLAN ID असाइन करें, और बड़े पैमाने पर लाइफसाइकिल मैनेजमेंट के लिए cnMaestro API का उपयोग करें। ROI का मामला सीधा है। Purple का एनालिटिक्स प्लेटफॉर्म आपके गेस्ट WiFi को लागत केंद्र से फर्स्ट-पार्टी डेटा एसेट में बदल देता है। Harrods ने अपने Purple गेस्ट WiFi परिनियोजन से 57 गुना मार्केटिंग ROI प्राप्त किया। AGS Airports ने 842% ROI उत्पन्न किया। Cambium के एंटरप्राइज-ग्रेड इंफ्रास्ट्रक्चर के साथ संयुक्त, आपको एक ऐसा समाधान मिलता है जो बिना किसी आर्किटेक्चरल बदलाव के एक एकल वेन्यू से लेकर राष्ट्रीय एस्टेट तक स्केल करता है।अपने अगले कदमों के लिए: अपने Purple अकाउंट मैनेजर से Purple के RADIUS सर्वर विवरण प्राप्त करें, अपने गेस्ट SSID के लिए cnMaestro WLAN कॉन्फ़िगरेशन खोलें, और कॉन्फ़िगरेशन चेकलिस्ट को पूरा करें। अधिकांश सिंगल-साइट डिप्लॉयमेंट एक दिन के भीतर लाइव हो जाते हैं। सुनने के लिए धन्यवाद। यदि आप captive portal डिज़ाइन, VLAN सेगमेंटेशन रणनीति, या ePSK लाइफसाइकिल मैनेजमेंट के बारे में अधिक विस्तार से जानना चाहते हैं, तो Purple डॉक्यूमेंटेशन और सपोर्ट टीम से संपर्क करना अगला सही कदम है।