Captive Portal बनाम Splash Page
यह आधिकारिक गाइड अतिथि WiFi नेटवर्क में captive portals और splash pages के बीच महत्वपूर्ण अंतर को स्पष्ट करती है। यह बताती है कि कैसे अंतर्निहित नेटवर्क इंटरसेप्शन मैकेनिज्म विजुअल गेस्ट इंटरफेस के साथ मिलकर काम करता है, जिससे IT लीडर्स और वेन्यू ऑपरेटर्स को सोच-समझकर आर्किटेक्चरल और प्रोक्योरमेंट निर्णय लेने में मदद मिलती है।
इस गाइड को सुनें
पॉडकास्ट ट्रांसक्रिप्ट देखें
📚 हमारी मुख्य श्रृंखला का हिस्सा: Captive Portals के लिए अल्टीमेट गाइड →
- कार्यकारी सारांश
- तकनीकी गहन विश्लेषण
- Captive Portal: नेटवर्क-लेयर ट्रैफ़िक व्यवधान
- Splash Page: एप्लीकेशन-लेयर उपयोगकर्ता अनुभव
- कार्यान्वयन गाइड (Implementation Guide)
- चरण-दर-चरण परिनियोजन आर्किटेक्चर (Step-by-Step Deployment Architecture)
- सर्वोत्तम प्रथाएं
- 1. HTTPS और SSL/TLS प्रमाणपत्र लागू करें
- 2. नेटवर्क आइसोलेशन लागू करें
- 3. GDPR और CCPA अनुपालन सुनिश्चित करें
- 4. मोबाइल उपकरणों और CNA के लिए ऑप्टिमाइज़ करें
- समस्या निवारण और जोखिम शमन
- सामान्य विफलता मोड और शमन रणनीतियाँ
- ROI और व्यावसायिक प्रभाव
- दोहरे-अनुकूलित समाधान का व्यावसायिक मूल्य
- संदर्भ

कार्यकारी सारांश
IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और वेन्यू ऑपरेशंस निदेशकों के लिए, गेस्ट WiFi अब केवल एक सुविधा नहीं है - यह फ़र्स्ट-पार्टी डेटा कैप्चर, मार्केटिंग जुड़ाव और नेटवर्क सुरक्षा के लिए एक महत्वपूर्ण टचपॉइंट है। फिर भी RFPs (प्रस्तावों के अनुरोध) और परिनियोजन चर्चाओं में भ्रम का एक निरंतर बिंदु Captive Portal और splash pages को आपस में मिलाना है।
यह गाइड उस मौलिक अंतर को स्पष्ट करने के लिए तैयार की गई है। Captive Portal एक नेटवर्क-लेयर नियंत्रण तंत्र है जो ट्रैफ़िक को रोकता है, इंटरनेट एक्सेस को ब्लॉक करता है, और सुरक्षित प्रमाणीकरण का प्रबंधन करता है। इसके विपरीत, splash page एप्लीकेशन-लेयर विज़ुअल इंटरफ़ेस है - वह वेब पेज जिसे गेस्ट देखते हैं, उसके साथ इंटरैक्ट करते हैं, और प्रमाणित करने के लिए उपयोग करते हैं।
इन दोनों घटकों को आपस में मिलाने से महत्वपूर्ण खरीद और कार्यान्वयन जोखिम पैदा होता है, जैसे कि असुरक्षित बैकएंड नियंत्रणों के साथ एक सुंदर डिज़ाइन किया गया splash page खरीदना, या एक अनाड़ी, बिना ब्रांड वाले यूजर इंटरफेस के साथ अत्यधिक सुरक्षित Captive Portal को तैनात करना जो मेहमानों को दूर भगाता है। यह समझकर कि ये प्रौद्योगिकियां कैसे मिलकर काम करती हैं, संगठन एक सुरक्षित, अनुपालन योग्य और अत्यधिक आकर्षक गेस्ट WiFi अनुभव प्रदान करने के लिए Purple जैसे प्लेटफॉर्म का उपयोग कर सकते हैं जो मापने योग्य व्यावसायिक मूल्य पैदा करता है।

तकनीकी गहन विश्लेषण
Captive Portal: नेटवर्क-लेयर ट्रैफ़िक व्यवधान
एक्सेस कंट्रोल लागू करने के लिए Captive Portal OSI मॉडल (आमतौर पर लेयर 2 और 3) की निचली लेयर्स पर काम करता है। जब कोई गेस्ट डिवाइस किसी ओपन SSID से कनेक्ट होता है, तो स्थानीय DHCP सर्वर उसे एक IP पता, सबनेट मास्क और डिफ़ॉल्ट गेटवे असाइन करता है। हालांकि, वायरलेस एक्सेस पॉइंट (AP) या गेटवे कंट्रोलर उस डिवाइस के MAC पते को फ़ायरवॉल की सेशन टेबल के भीतर एक अप्रमाणित स्थिति में रख देता है।
इस स्थिति में, फ़ायरवॉल DNS और DHCP जैसी आवश्यक नेटवर्क सेवाओं को छोड़कर, सभी आउटबाउंड IP ट्रैफ़िक को ब्लॉक कर देता है। जब गेस्ट किसी बाहरी वेबसाइट पर जाने का प्रयास करता है, तो Captive Portal दो प्राथमिक तरीकों में से एक का उपयोग करके ट्रैफ़िक को रोकता है:
- HTTP रीडायरेक्शन (302 रीडायरेक्ट): गेटवे प्रारंभिक HTTP अनुरोध को रोकता है और एक HTTP 302 Found प्रतिक्रिया देता है, जो क्लाइंट ब्राउज़र को splash page URL पर रीडायरेक्ट करता है।
- DNS हाईजैकिंग: गेटवे DNS प्रश्नों को रोकता है और सभी डोमेन नामों को स्थानीय splash page सर्वर के IP पते पर हल करता है। सरल होने के बावजूद, DNSSEC और ब्राउज़र-स्तरीय सुरक्षा चेतावनियों के कारण इस विधि को धीरे-धीरे हटा दिया गया है।आधुनिक मोबाइल ऑपरेटिंग सिस्टम एक अंतर्निहित डेमन (daemon) का उपयोग करते हैं जिसे Captive Network Assistant (CNA) कहा जाता है। नेटवर्क से कनेक्ट होने पर, CNA एक ज्ञात, अनएन्क्रिप्टेड HTTP एंडपॉइंट तक पहुँचने का प्रयास करता है (उदाहरण के लिए, Apple का
captive.apple.comया Google काconnectivitycheck.gstatic.com)। यदि उस प्रतिक्रिया को इंटरसेप्ट और रीडायरेक्ट किया जाता है, तो ऑपरेटिंग सिस्टम पहचान लेता है कि यह एक Captive Portal के पीछे है और स्वचालित रूप से एक समर्पित सिस्टम ब्राउज़र विंडो में Splash Page प्रदर्शित करता है, जिससे उपयोगकर्ता को मैन्युअल रूप से वेब ब्राउज़र खोलने की आवश्यकता नहीं होती है।
एक बार जब उपयोगकर्ता Splash Page पर प्रमाणीकरण (authentication) प्रक्रिया को पूरा कर लेता है, तो प्रमाणीकरण सर्वर (आमतौर पर एक RADIUS सर्वर) नेटवर्क कंट्रोलर को Access-Accept पैकेट भेजता है। इसके बाद कंट्रोलर उस डिवाइस के MAC एड्रेस को पूर्ण इंटरनेट एक्सेस देने के लिए अपने फ़ायरवॉल नियमों को अपडेट करता है, जो आमतौर पर एक निर्दिष्ट सत्र अवधि के लिए डिवाइस को याद रखने के लिए MAC Address Bypass (MAB) का लाभ उठाता है।
Splash Page: एप्लीकेशन-लेयर उपयोगकर्ता अनुभव
Captive Portal के विपरीत, Splash Page लेयर 7 (एप्लीकेशन लेयर) पर काम करने वाला एक मानक वेब एप्लीकेशन है। इसे मानक वेब तकनीकों (HTML, CSS, और JavaScript) के साथ बनाया गया है और या तो स्थानीय रूप से गेटवे कंट्रोलर पर या, अधिक सामान्यतः, Purple जैसे क्लाउड प्लेटफॉर्म पर होस्ट किया जाता है।
Splash Page मेहमानों के लिए विज़ुअल इंटरफ़ेस और ब्रांड टचपॉइंट के रूप में कार्य करता है। इसके प्राथमिक तकनीकी कार्यों में शामिल हैं:
- पहचान संघ (Identity federation): OAuth 2.0 प्रोटोकॉल का उपयोग करके सोशल लॉगिन (Google, Facebook, Apple) को सुगम बनाना।
- डेटा कैप्चर (Data capture): मेहमानों के विवरण जैसे ईमेल पते, नाम और लॉयल्टी प्रोग्राम नंबर एकत्र करना।
- सहमति प्रबंधन (Consent management): विपणन (marketing) के लिए स्पष्ट ऑप्ट-इन सहमति प्राप्त करना, साथ ही सेवा की शर्तों और गोपनीयता नीतियों पर सहमति सुनिश्चित करना, जिससे GDPR [1] और CCPA जैसे नियमों का अनुपालन सुनिश्चित हो सके।
- विज्ञापन वितरण और ब्रांडिंग: भौतिक स्थान से मुद्रीकरण (monetise) करने के लिए लक्षित प्रचार बैनर, वीडियो विज्ञापन, या कनेक्शन के बाद रीडायरेक्ट पेज पेश करना।
चूंकि Splash Page एक वेब एप्लीकेशन है, इसलिए इसे अत्यधिक रिस्पॉन्सिव होना चाहिए और मोबाइल उपकरणों के लिए अनुकूलित होना चाहिए, जो मेहमानों के 80% से अधिक WiFi कनेक्शनों के लिए जिम्मेदार हैं।

कार्यान्वयन गाइड (Implementation Guide)
एक एंटरप्राइज़-ग्रेड गेस्ट WiFi समाधान को तैनात करने के लिए नेटवर्क इंफ्रास्ट्रक्चर और क्लाउड सॉफ्टवेयर के बीच कड़े समन्वय की आवश्यकता होती है। निम्नलिखित एक वेंडर-न्यूट्रल आर्किटेक्चरल गाइड है जो Captive Portal और Splash Page सिस्टम को लागू करने के लिए है।
चरण-दर-चरण परिनियोजन आर्किटेक्चर (Step-by-Step Deployment Architecture)
- नेटवर्क विभाजन (Network segmentation): आंतरिक कॉर्पोरेट नेटवर्क, पॉइंट-ऑफ-सेल (POS) टर्मिनलों और IoT उपकरणों से अतिथि ट्रैफ़िक को अलग करने के लिए अपने स्विच और एक्सेस पॉइंट्स पर एक समर्पित अतिथि VLAN कॉन्फ़िगर करें। यह PCI-DSS अनुपालन [2] के लिए एक प्रमुख आवश्यकता है।
- SSID कॉन्फ़िगरेशन: यदि आपका हार्डवेयर इसका समर्थन करता है तो ऑपर्च्यूनिस्टिक वायरलेस एन्क्रिप्शन (OWE) सक्षम के साथ एक ओपन SSID कॉन्फ़िगर करें, या एक मानक ओपन SSID कॉन्फ़िगर करें। अपने वायरलेस कंट्रोलर (उदाहरण के लिए, Cisco, Aruba, या Ruckus) पर SSID प्रोफाइल के भीतर Captive Portal रीडायरेक्शन सक्षम करें।
- Walled Garden (ACL) कॉन्फ़िगरेशन: प्रमाणीकरण से पहले, गेस्ट डिवाइसों को कुछ बाहरी डोमेन तक पहुँचने की अनुमति दी जानी चाहिए ताकि Splash पेज सही ढंग से रेंडर हो सके। इसे "Walled Garden" या एक्सेस कंट्रोल लिस्ट (ACL) के रूप में जाना जाता है। आपको इसमें शामिल करना होगा:
- आपके क्लाउड-होस्टेड Splash पेज का डोमेन (उदाहरण के लिए,
*.purple.ai)। - सोशल लॉगिन प्रदाताओं के OAuth एंडपॉइंट्स (उदाहरण के लिए,
*.facebook.com,*.google.com,*.apple.com)। - आवश्यक एसेट्स (फ़ॉन्ट्स, स्टाइलशीट, चित्र) को होस्ट करने वाले कंटेंट डिलीवरी नेटवर्क (CDNs)।
- आपके क्लाउड-होस्टेड Splash पेज का डोमेन (उदाहरण के लिए,
- RADIUS सर्वर एकीकरण: प्रमाणीकरण और अकाउंटिंग (802.1X / AAA) के लिए बाहरी RADIUS सर्वर (जैसे Purple का क्लाउड RADIUS) का उपयोग करने के लिए वायरलेस कंट्रोलर को कॉन्फ़िगर करें।
- Splash पेज कस्टमाइज़ेशन: ब्रांड की निरंतरता, मोबाइल रिस्पॉन्सिवनेस और स्पष्ट कानूनी सहमति चेकबॉक्स सुनिश्चित करते हुए, Purple पोर्टल के भीतर Splash पेज डिज़ाइन करें।
- सत्र और बैंडविड्थ नीतियां: नेटवर्क के दुरुपयोग को रोकने और सभी मेहमानों के लिए निष्पक्ष पहुंच सुनिश्चित करने के लिए नेटवर्क कंट्रोलर पर सत्र टाइमआउट (उदाहरण के लिए, 8 घंटे), आइडल टाइमआउट (उदाहरण के लिए, 30 मिनट), और प्रति-उपयोगकर्ता बैंडविड्थ सीमाएं (उदाहरण के लिए, 5 Mbps डाउन, 2 Mbps अप) परिभाषित करें।
| तकनीकी पैरामीटर | Captive Portal (नेटवर्क गेटवे) | Splash पेज (क्लाउड एप्लिकेशन) |
|---|---|---|
| OSI लेयर | लेयर 2 / लेयर 3 (नेटवर्क/डेटा लिंक) | लेयर 7 (एप्लिकेशन) |
| प्राथमिक प्रोटोकॉल | RADIUS, DHCP, HTTP (302 रीडायरेक्ट) | HTTP, HTTPS, HTML5, CSS3, OAuth 2.0 |
| मुख्य कार्य | ट्रैफ़िक इंटरसेप्शन, एक्सेस कंट्रोल, बैंडविड्थ शेपिंग | यूजर इंटरफेस, डेटा संग्रह, सहमति, ब्रांडिंग |
| उपयोगकर्ता दृश्यता | पूरी तरह से अदृश्य (बैकएंड तंत्र) | 100% दृश्यमान (दृश्य स्वागत स्क्रीन) |
| सुरक्षा मानक | IEEE 802.1X, WPA3, OWE, PCI-DSS | HTTPS, SSL/TLS, GDPR, CCPA |
| विशिष्ट हार्डवेयर | वायरलेस APs, गेटवे राउटर, कंट्रोलर | क्लाउड सर्वर, CDNs |
सर्वोत्तम प्रथाएं
एक अत्यधिक उपलब्ध, सुरक्षित और कानूनी रूप से अनुपालन करने वाला गेस्ट WiFi नेटवर्क सुनिश्चित करने के लिए, IT टीमों को इन उद्योग की सर्वोत्तम प्रथाओं का पालन करना चाहिए:
1. HTTPS और SSL/TLS प्रमाणपत्र लागू करें
गेस्ट डिवाइस और स्पैश पेज के बीच के सभी ट्रैफिक को HTTPS का उपयोग करके एन्क्रिप्ट किया जाना चाहिए। बिना एन्क्रिप्टेड HTTP पर स्पैश पेज चलाने से गेस्ट डेटा - जिसमें लॉगिन क्रेडेंशियल और ईमेल पते शामिल हैं - पैकेट स्निफिंग और मैन-इन-द-मिडल हमलों के जोखिम में आ जाता है। सुनिश्चित करें कि आपके स्पैश पेज डोमेन के पास एक मान्य, सार्वजनिक रूप से विश्वसनीय SSL/TLS प्रमाणपत्र है। स्व-हस्ताक्षरित प्रमाणपत्र गंभीर ब्राउज़र चेतावनियों को ट्रिगर करते हैं जिससे गेस्ट कनेक्शन छोड़ देते हैं।
2. नेटवर्क आइसोलेशन लागू करें
गेस्ट WiFi ट्रैफिक को कभी भी कॉर्पोरेट एसेट्स के समान VLAN या सबनेट में रूट न करें। गेस्ट ट्रैफिक को सख्त फ़ायरवॉल नियमों के साथ एक "गेस्ट-ओनली" VLAN में अलग किया जाना चाहिए जो आंतरिक सबनेट की ओर किसी भी क्रॉस-VLAN राउटिंग को रोकता है। इससे मैलवेयर फैलने और संवेदनशील कॉर्पोरेट डेटा तक अनधिकृत पहुंच का जोखिम कम हो जाता है।
3. GDPR और CCPA अनुपालन सुनिश्चित करें
यदि आपका वेन्यू UK, EU, या कैलिफ़ोर्निया में संचालित होता है, या वहां के नागरिकों को सेवा प्रदान करता है, तो आपके स्पैश पेज को सख्त डेटा गोपनीयता कानूनों का पालन करना चाहिए:
- स्वतंत्र रूप से दी गई सहमति: मार्केटिंग ऑप्ट-इन चेकबॉक्स डिफ़ॉल्ट रूप से अनटिक होने चाहिए। मार्केटिंग संचार के लिए सहमति को इंटरनेट एक्सेस की पूर्व शर्त नहीं बनाया जा सकता है।
- स्पष्ट गोपनीयता नीति: स्पैश पेज पर अपनी गोपनीयता नीति का एक सीधा, आसानी से सुलभ लिंक प्रदान करें।
- भूल जाने का अधिकार (मेटाने का अधिकार): सुनिश्चित करें कि आपका गेस्ट WiFi प्लेटफ़ॉर्म (जैसे कि Purple) अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने वाले गेस्ट्स के लिए स्वचालित वर्कफ़्लो का समर्थन करता है।
4. मोबाइल उपकरणों और CNA के लिए ऑप्टिमाइज़ करें
सुनिश्चित करें कि स्पैश पेज हल्का और अत्यधिक रिस्पॉन्सिव हो। भारी वीडियो बैकग्राउंड या बड़े बिना कंप्रेस किए गए इमेजेस से बचें, जो पेज लोडिंग को धीमा कर देते हैं - विशेष रूप से स्टेडियम या कॉन्फ्रेंस सेंटर जैसे अत्यधिक उच्च-घनत्व वाले वातावरण में। नेटिव Captive Network Assistant (CNA) ब्राउज़र के भीतर सहज रेंडरिंग की गारंटी के लिए विभिन्न मोबाइल ऑपरेटिंग सिस्टम पर स्पैश पेज का परीक्षण करें।
समस्या निवारण और जोखिम शमन
सामान्य विफलता मोड और शमन रणनीतियाँ
- CNA पॉपअप दिखाई देने में विफल रहता है: यदि Captive Portal रीडायरेक्ट डिवाइस के CNA को ट्रिगर करने में विफल रहता है, तो गेस्ट बिना इंटरनेट एक्सेस और लॉगिन करने के किसी स्पष्ट तरीके के बिना SSID से जुड़े रह सकते हैं।
- शमन: सुनिश्चित करें कि DHCP के माध्यम से गेस्ट्स को सौंपे गए DNS सर्वर पूरी तरह से काम कर रहे हैं और बाहरी डोमेन को रिज़ॉल्व करने में सक्षम हैं। यदि DNS रिज़ॉल्यूशन विफल हो जाता है, तो CNA अपनी कनेक्टिविटी जांच नहीं कर सकता है और रीडायरेक्ट कभी ट्रिगर नहीं होता है।
- Walled Garden गलत कॉन्फ़िगरेशन: गेस्ट सोशल मीडिया लॉगिन पूरा नहीं कर सकते क्योंकि OAuth लॉगिन पेज लोड होने में विफल रहता है या कनेक्शन त्रुटि प्रदर्शित करता है।
- Mitigation: गेटवे के Walled Garden ACL को दोबारा जांचें। सोशल लॉगिन प्रदाता अक्सर अपने IP रेंज और डोमेन बदलते रहते हैं। Purple जैसे क्लाउड-प्रबंधित गेस्ट WiFi प्लेटफॉर्म का उपयोग करने से यह सुनिश्चित होता है कि Walled Garden डोमेन स्वचालित रूप से अपडेट हो जाएं और आपके हार्डवेयर के साथ सिंक में रहें।* CNA ब्राउज़र सीमाएं: मोबाइल उपकरणों पर नेटिव CNA ब्राउज़र की कार्यक्षमता Safari या Chrome जैसे मानक ब्राउज़रों की तुलना में सीमित होती है। यह कुकीज़, पॉपअप या बाहरी रीडायरेक्ट को ब्लॉक कर सकता है।
- Mitigation: स्प्लैश पेज पर जटिल JavaScript या तृतीय-पक्ष एकीकरण से बचें, जिसके लिए कुकी दृढ़ता या ब्राउज़र पॉपअप की आवश्यकता होती है। प्रमाणीकरण प्रवाह को जितना संभव हो उतना सरल और प्रत्यक्ष रखें।
ROI और व्यावसायिक प्रभाव
Captive Portal और स्प्लैश पेज के बीच के अंतर को समझने से संगठनों को नेटवर्क प्रदर्शन और अपने गेस्ट WiFi नेटवर्क की व्यावसायिक उपयोगिता दोनों को अनुकूलित करके निवेश पर रिटर्न (ROI) को अधिकतम करने में मदद मिलती है।
दोहरे-अनुकूलित समाधान का व्यावसायिक मूल्य
- बढ़ी हुई गेस्ट सहभागिता: एक सामान्य, बिना ब्रांड वाले स्वागत पृष्ठ की तुलना में, एक पेशेवर रूप से डिज़ाइन किया गया स्प्लैश पेज - जब Purple के प्रमुख उत्पादों जैसे Guest WiFi और WiFi Analytics [4] [5] के साथ जोड़ा जाता है - तो गेस्ट लॉगिन दरों को 40% तक बढ़ा सकता है।
- समृद्ध फर्स्ट-पार्टी डेटा कैप्चर: निर्बाध सोशल मीडिया लॉगिन और संरचित फॉर्म फ़ील्ड की पेशकश करके, Retail , Hospitality , Healthcare , और Transport जैसे क्षेत्रों में वेन्यू साफ, सत्यापित ईमेल पते, जनसांख्यिकीय डेटा और विज़िट-फ़्रीक्वेंसी डेटा कैप्चर कर सकते हैं।
- मुद्रीकरण के अवसर: रिटेल मीडिया मुद्रीकरण के लिए स्प्लैश पेज का उपयोग करने से वेन्यू को कनेक्शन के समय मेहमानों को लक्षित विज्ञापन दिखाने की अनुमति मिलती है, जिससे तेजी से बढ़ते डिजिटल विज्ञापन बाजार का लाभ उठाया जा सकता है।
- परिचालन दक्षता: एक मजबूत Captive Portal डिवाइस ऑनबोर्डिंग को स्वचालित करके, सत्र टाइमआउट का प्रबंधन करके और नेटवर्क कंजेशन को रोकने के लिए बैंडविड्थ सीमाएं लागू करके IT सहायता टिकटों को कम करता है।
Purple के एंटरप्राइज-ग्रेड समाधान को तैनात करके, वेन्यू यह सुनिश्चित कर सकते हैं कि उनका नेटवर्क आर्किटेक्चर सुरक्षित और अनुपालन योग्य है, जबकि उनकी मार्केटिंग टीमों को सुंदर, उच्च-परिवर्तित स्प्लैश पेज डिज़ाइन करने की पूर्ण रचनात्मक स्वतंत्रता मिलती है जो ग्राहकों की वफादारी बनाते हैं और राजस्व बढ़ाते हैं।
संदर्भ
- [1] Regulation (EU) 2016/679 (General Data Protection Regulation)
- [2] PCI Security Standards Council - PCI DSS Quick Reference Guide
- [3] IEEE 802.1X Port-Based Network Access Control Standard
- [4] Cisco Wireless APs: 2026 Guide to Products & Deployment
- [5] 10 Best Network Access Control (NAC) Solutions for 2026
- [6] WiFi in Schools: The 2026 Administrator & IT Guide
- [7] Cloud RADIUS के साथ 802.1X प्रमाणीकरण कैसे लागू करें
मुख्य परिभाषाएं
Captive Portal
एक नेटवर्क-लेयर तंत्र जो क्लाइंट ट्रैफ़िक को रोकता है और प्रमाणीकरण मानदंड पूरे होने तक इंटरनेट एक्सेस को प्रतिबंधित करता है।
गैर-प्रमाणित MAC एड्रेस को रीडायरेक्ट करने के लिए वायरलेस कंट्रोलर, गेटवे या फ़ायरवॉल को कॉन्फ़िगर करते समय IT टीमों द्वारा इसका सामना किया जाता है।
Splash Page
अतिथि के ब्राउज़र में प्रदर्शित होने वाला विज़ुअल, वेब-आधारित लैंडिंग पेज जो प्रमाणीकरण, डेटा कैप्चर और ब्रांड जुड़ाव की सुविधा प्रदान करता है।
उपयोगकर्ता ऑनबोर्डिंग अनुभव को डिज़ाइन करने और ग्राहक डेटा एकत्र करने के लिए मार्केटिंग और वेन्यू ऑपरेशंस टीमों द्वारा प्रबंधित किया जाता है।
Captive Network Assistant (CNA)
मोबाइल उपकरणों पर एक अंतर्निहित ऑपरेटिंग सिस्टम सुविधा जो स्वचालित रूप से एक Captive Portal का पता लगाती है और सिस्टम ब्राउज़र विंडो में स्प्लैश पेज खोलती है।
उपयोगकर्ता अनुभव के लिए अत्यंत महत्वपूर्ण है, क्योंकि यह मेहमानों को लॉग इन करने के लिए मैन्युअल रूप से ब्राउज़र खोलने की आवश्यकता को समाप्त करता है।
Walled Garden (ACL)
IP एड्रेस या डोमेन की एक सूची जिसे किसी गैर-प्रमाणित उपयोगकर्ता को नेटवर्क में लॉग इन करने से पहले एक्सेस करने की अनुमति होती है।
स्प्लैश पेज और सोशल लॉगिन OAuth फ़्लो को लोड होने देने के लिए वायरलेस गेटवे पर सही ढंग से कॉन्फ़िगर किया जाना चाहिए।
RADIUS (Remote Authentication Dial-In User Service)
एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क से जुड़ने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन (AAA) प्रबंधन प्रदान करता है।
एक डेटाबेस के विरुद्ध अतिथि क्रेडेंशियल को सत्यापित करने और नेटवर्क एक्सेस प्रदान करने के लिए Captive Portal द्वारा उपयोग किया जाता है।
MAC Address Bypass (MAB)
एक तंत्र जो किसी डिवाइस को उसके हार्डवेयर MAC एड्रेस को याद रखकर बाद के कनेक्शन पर Captive Portal लॉगिन स्क्रीन को बायपास करने की अनुमति देता है।
बार-बार लॉग इन करने की आवश्यकता को समाप्त करके लौटने वाले मेहमानों के लिए एक सहज अनुभव बनाने के लिए उपयोग किया जाता है।
Opportunistic Wireless Encryption (OWE)
एक WiFi मानक (WPA3 का हिस्सा) जो साझा पासवर्ड की आवश्यकता के बिना खुले नेटवर्क पर एन्क्रिप्शन प्रदान करता है।
सार्वजनिक अतिथि नेटवर्क पर सुरक्षित डेटा ट्रांसमिशन को सक्षम बनाता है और साथ ही Captive Portal रीडायरेक्शन की अनुमति भी देता है।
VLAN Segmentation
ट्रैफ़िक को अलग करने के लिए लेयर 2 पर एक भौतिक नेटवर्क को कई तार्किक नेटवर्क में विभाजित करने का अभ्यास।
यह सुनिश्चित करने के लिए कि अतिथि ट्रैफ़िक पूरी तरह से सुरक्षित कॉर्पोरेट नेटवर्क से अलग थलग रहे, अतिथि WiFi परिनियोजन के लिए आवश्यक है।
हल किए गए उदाहरण
150 स्टोर वाली एक राष्ट्रीय रिटेल चेन एक ऐसा गेस्ट WiFi नेटवर्क लागू करना चाहती है जो मार्केटिंग उद्देश्यों के लिए ग्राहकों के ईमेल कैप्चर करे, लेकिन उनकी IT सुरक्षा टीम कॉर्पोरेट पॉइंट-ऑफ़-सेल (POS) सिस्टम तक अतिथि ट्रैफ़िक की पहुँच को लेकर चिंतित है। इसका आर्किटेक्चर कैसे तैयार किया जाना चाहिए?
- सभी 150 स्टोरों में सभी स्विच और एक्सेस पॉइंट्स पर एक समर्पित गेस्ट VLAN (जैसे, VLAN 50) कॉन्फ़िगर करें, जो फ़ायरवॉल ACLs का उपयोग करके कॉर्पोरेट POS VLAN (VLAN 10) से पूरी तरह से अलग हो। 2. गेस्ट SSID पर captive portal रीडायरेक्शन सक्षम करें, जो रीडायरेक्ट URL को Purple के सुरक्षित क्लाउड-होस्टेड splash page पर इंगित करे। 3. VLAN 50 पर सभी प्री-ऑथेंटिकेटेड ट्रैफ़िक को प्रतिबंधित करने के लिए नेटवर्क गेटवे को कॉन्फ़िगर करें, जिससे केवल DNS, DHCP और Purple के Walled Garden डोमेन तक पहुँच की अनुमति मिले। 4. RADIUS के माध्यम से मेहमानों को प्रमाणित करने के लिए वायरलेस कंट्रोलर के साथ Purple के इंटीग्रेशन का उपयोग करें, जिससे मेहमान को केवल सत्यापित ईमेल पता प्रदान करने और splash page पर सेवा की शर्तों को स्वीकार करने के बाद ही इंटरनेट का उपयोग करने की अनुमति मिले।
एक 50,000 सीटों वाला स्पोर्ट्स स्टेडियम इवेंट के दौरान मुफ्त WiFi देना चाहता है। ऑपरेशन्स टीम खेल की शुरुआत में नेटवर्क कंजेशन को रोकने के लिए एक सहज लॉगिन अनुभव चाहती है, जबकि मार्केटिंग टीम splash page पर प्रायोजक वीडियो विज्ञापन दिखाना चाहती है। आप इन आवश्यकताओं को कैसे संतुलित करते हैं?
- हाई-डेंसिटी एक्सेस पॉइंट्स तैनात करें और MAC Address Bypass (MAB) के साथ एक captive portal कॉन्फ़िगर करें जो 30 दिनों के लिए सेट हो, ताकि लौटने वाले प्रशंसकों को हर बार आने पर splash page न देखना पड़े। 2. नए कनेक्शनों के लिए, मोबाइल उपकरणों पर तेजी से लोड होने के लिए अनुकूलित एक अल्ट्रा-लाइटवेट splash page डिज़ाइन करें। 3. एक छोटा, 5-सेकंड का प्रायोजक वीडियो विज्ञापन एम्बेड करें जो सीधे splash page पर चलता है, जिसमें 'Skip and Connect' बटन हो जो तुरंत captive portal प्रमाणीकरण को ट्रिगर करता है। 4. सुचारू वीडियो स्ट्रीमिंग और वेब ब्राउज़िंग सुनिश्चित करने के लिए प्रति उपयोगकर्ता एक उदार बैंडविड्थ प्रोफ़ाइल (जैसे, 10 Mbps) आवंटित करने के लिए captive portal को कॉन्फ़िगर करें।
एक बड़ा सार्वजनिक अस्पताल मरीजों और आगंतुकों के लिए गेस्ट WiFi प्रदान करना चाहता है। अनुपालन टीम की आवश्यकता है कि नेटवर्क स्वास्थ्य सेवा डेटा गोपनीयता मानकों का पालन करे और मरीज दुर्भावनापूर्ण या अनुचित वेब सामग्री तक न पहुँच सकें। अनुशंसित परिनियोजन रणनीति क्या है?
- उपयोगकर्ताओं को एक ऐसे splash page पर रीडायरेक्ट करने के लिए captive portal को कॉन्फ़िगर करें जिसमें स्पष्ट स्वास्थ्य सेवा-विशिष्ट गोपनीयता नोटिस और सेवा की शर्तें हों। 2. एडल्ट कंटेंट, मैलवेयर और फ़िशिंग साइटों तक पहुँच को स्वचालित रूप से ब्लॉक करने के लिए captive portal गेटवे को क्लाउड-आधारित DNS फ़िल्टरिंग सेवा (जैसे Cisco Umbrella या Webroot) के साथ एकीकृत करें। 3. अनावश्यक व्यक्तिगत डेटा के संग्रह को रोकने के लिए सोशल लॉगिन विकल्पों को अक्षम करें, इसके बजाय एक साधारण 'Accept and Connect' बटन या एक बुनियादी ईमेल सत्यापन फ़ॉर्म पर भरोसा करें। 4. गेस्ट स्ट्रीमिंग ट्रैफ़िक की तुलना में क्लिनिकल एप्लिकेशन और अस्पताल IoT उपकरणों को प्राथमिकता देने के लिए captive portal पर सख्त बैंडविड्थ शेपिंग लागू करें।
अभ्यास प्रश्न
Q1. एक IT प्रबंधक नोटिस करता है कि मेहमान अतिथि WiFi SSID से जुड़ रहे हैं, लेकिन ब्रांडेड स्प्लैश पेज दिखाई नहीं दे रहा है, और उपयोगकर्ता इंटरनेट का उपयोग नहीं कर पा रहे हैं। इस समस्या का सबसे संभावित तकनीकी कारण क्या है, और इसका निदान कैसे किया जाना चाहिए?
संकेत: Captive Portal रीडायरेक्शन प्रक्रिया में DNS की भूमिका पर विचार करें।
मॉडल उत्तर देखें
सबसे संभावित कारण DNS रिज़ॉल्यूशन प्रक्रिया में विफलता है। जब कोई डिवाइस कनेक्ट होता है, तो स्वागत स्क्रीन लोड करने के लिए उसे स्प्लैश पेज डोमेन नाम को रिज़ॉल्व करना होगा। यदि अतिथि VLAN को सौंपा गया DNS सर्वर डाउन है, गलत तरीके से कॉन्फ़िगर किया गया है, या गेटवे के प्री-प्रमाणीकरण फ़ायरवॉल नियमों द्वारा अवरुद्ध है, तो डिवाइस डोमेन को रिज़ॉल्व नहीं कर सकता है, और रीडायरेक्ट विफल हो जाएगा। निदान करने के लिए, SSID से एक परीक्षण डिवाइस कनेक्ट करें, सत्यापित करें कि इसे DHCP के माध्यम से एक मान्य IP और DNS सर्वर एड्रेस प्राप्त होता है, और एक सार्वजनिक डोमेन को पिंग या रिज़ॉल्व करने का प्रयास करें। यदि DNS विफल रहता है, तो DNS सर्वर की स्थिति जांचें और सुनिश्चित करें कि गेटवे के प्री-प्रमाणीकरण ACL में DNS ट्रैफ़िक (UDP पोर्ट 53) की अनुमति है।
Q2. एक रिटेल वेन्यू मेहमानों को उनके Facebook खातों का उपयोग करके लॉग इन करने की अनुमति देना चाहता है। हालाँकि, जब उपयोगकर्ता स्प्लैश पेज पर Facebook लॉगिन बटन पर क्लिक करते हैं, तो उन्हें 'Connection Refused' त्रुटि मिलती है। स्प्लैश पेज का बाकी हिस्सा पूरी तरह से लोड होता है। समस्या क्या है, और आप इसे कैसे हल करते हैं?
संकेत: सोचें कि प्री-प्रमाणित डिवाइस को किन बाहरी संसाधनों तक पहुंचने की अनुमति है।
मॉडल उत्तर देखें
समस्या यह है कि Facebook ऑथेंटिकेशन डोमेन गेटवे की प्री-ऑथेंटिकेशन Walled Garden एक्सेस कंट्रोल लिस्ट (ACL) में शामिल नहीं हैं। चूंकि उपयोगकर्ता अभी तक ऑथेंटिकेटेड नहीं है, इसलिए captive portal सभी बाहरी ट्रैफ़िक को ब्लॉक कर देता है। जब उपयोगकर्ता Facebook बटन पर क्लिक करता है, तो ब्राउज़र Facebook के OAuth सर्वर तक पहुँचने का प्रयास करता है, जिसे गेटवे द्वारा ब्लॉक कर दिया जाता है। इसे हल करने के लिए, IT टीम को वायरलेस कंट्रोलर या गेटवे पर Walled Garden ACL में आवश्यक Facebook OAuth डोमेन (जैसे, *.facebook.com, *.facebook.net) जोड़ने होंगे।
Q3. एक हॉस्पिटैलिटी वेन्यू ने गेस्ट WiFi नेटवर्क तैनात किया है। मार्केटिंग टीम मेहमानों के ईमेल पते एकत्र करना चाहती है और तुरंत एक स्वागत योग्य न्यूज़लेटर भेजना चाहती है। हालांकि, कानूनी टीम सहमति के संबंध में GDPR अनुपालन को लेकर चिंतित है। दोनों टीमों को संतुष्ट करने के लिए स्प्लैश पेज और captive portal को कैसे कॉन्फ़िगर किया जाना चाहिए?
संकेत: GDPR की आवश्यकता है कि मार्केटिंग के लिए सहमति स्वतंत्र रूप से दी जानी चाहिए और यह सेवा की शर्त नहीं होनी चाहिए।
मॉडल उत्तर देखें
GDPR के तहत मार्केटिंग और कानूनी दोनों टीमों को संतुष्ट करने के लिए: 1. स्प्लैश पेज पर मार्केटिंग ऑप्ट-इन के लिए एक स्पष्ट, अनचेक चेकबॉक्स होना चाहिए ('मैं मार्केटिंग ईमेल प्राप्त करने के लिए सहमति देता हूं')। 2. सेवा की शर्तों और गोपनीयता नीति से सहमत होना एक अलग चेकबॉक्स होना चाहिए या मुफ़्त नेटवर्क का उपयोग करने की शर्त के रूप में स्पष्ट रूप से उल्लेखित होना चाहिए। 3. अंतर्निहित captive portal और स्प्लैश पेज सिस्टम को इस प्रकार कॉन्फ़िगर किया जाना चाहिए ताकि इंटरनेट एक्सेस दिया जा सके, भले ही मार्केटिंग चेकबॉक्स चेक किया गया हो या अनचेक। यदि कोई उपयोगकर्ता मार्केटिंग बॉक्स को अनचेक छोड़ देता है लेकिन सेवा की शर्तों को स्वीकार करता है, तो सिस्टम को अभी भी नेटवर्क कंट्रोलर को एक Access-Accept पैकेट भेजना चाहिए। यह सुनिश्चित करता है कि सहमति स्वतंत्र रूप से दी गई है, जिससे GDPR का अनुपालन होता है, जबकि मार्केटिंग टीम को उन उपयोगकर्ताओं से ईमेल एकत्र करने की अनुमति मिलती है जो ऑप्ट-इन करते हैं।
इस श्रृंखला में आगे पढ़ें
Ruijie के लिए कैप्टिव पोर्टल: इसे Purple गेस्ट WiFi के साथ सेटअप करें
कैसे Purple का क्लाउड गेस्ट WiFi वेब ऑथेंटिकेशन और RADIUS का उपयोग करके Ruijie RG Series एक्सेस पॉइंट्स के ऊपर काम करता है, जिसे कमांड लाइन से कॉन्फ़िगर किया गया है, और सटीक सेटअप चरण कहाँ खोजें।
B2B Captive Portals डिजाइन करना: पंजीकृत नाम और कंपनी डेटा एकत्र करना
यह गाइड IT प्रबंधकों और स्थल ऑपरेटरों को B2B captive portals डिजाइन करने के लिए एक विक्रेता-तटस्थ तकनीकी ढांचा प्रदान करती है। यह पंजीकृत नाम और कंपनी डेटा को कैप्चर करने के लिए पंजीकरण फ़ील्ड को संरचित करने का विवरण देती है, जिससे GDPR अनुपालन बनाए रखते हुए और खाता-स्तरीय बुद्धिमत्ता का निर्माण करते हुए उच्च पूर्णता दर सुनिश्चित होती है।
कैप्टिव पोर्टल आर्किटेक्चर: सुरक्षा, रीडायरेक्शन और सर्वोत्तम प्रथाएं
एंटरप्राइज कैप्टिव पोर्टल आर्किटेक्चर पर एक निश्चित तकनीकी संदर्भ। यह गाइड सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करने वाले IT लीडर्स के लिए नेटवर्क आइसोलेशन, DNS रीडायरेक्शन, RADIUS ऑथेंटिकेशन और सुरक्षा अनुपालन का विश्लेषण करती है।