पॉडकास्ट ट्रांसक्रिप्ट देखें
एक आत्मविश्वासी, आधिकारिक और संवादात्मक लहजे में ब्रिटिश अंग्रेजी में बात करें - जैसे कि एक सीनियर IT कंसलटेंट किसी क्लाइंट को जानकारी दे रहा हो। नपी-तुली गति, स्पष्ट उच्चारण, पेशेवर लेकिन अनौपचारिक। मुख्य तकनीकी शब्दों पर कभी-कभार स्वाभाविक जोर दें:
गेस्ट WiFi के लिए Ruijie Captive Portal को कैसे कॉन्फ़िगर करें। एक Purple तकनीकी ब्रीफिंग।
[medium pause]
परिचय और संदर्भ।
[short pause]
आपका स्वागत है। अगले दस मिनट में, हम गेस्ट WiFi के लिए Ruijie Captive Portal को कॉन्फ़िगर करने के बारे में जानने योग्य सभी चीजों को कवर करने जा रहे हैं - उन आर्किटेक्चर निर्णयों से जो यह तय करते हैं कि आपका डिप्लॉयमेंट सफल होगा या नहीं, उन विशिष्ट कॉन्फ़िगरेशन चरणों तक जिन्हें अधिकांश गाइड पूरी तरह से छोड़ देते हैं।
यदि आप किसी होटल, रिटेल चेन, स्टेडियम या कॉन्फ्रेंस सेंटर में IT मैनेजर, नेटवर्क आर्किटेक्ट या वेन्यू ऑपरेशंस डायरेक्टर हैं, और आपके पास साइट पर Ruijie हार्डवेयर है या आप इसका मूल्यांकन कर रहे हैं, तो यह ब्रीफिंग आपके लिए है।
Ruijie Networks दुनिया भर में सबसे तेजी से बढ़ते एंटरप्राइज वायरलेस वेंडर्स में से एक है। IDC डेटा के अनुसार, Ruijie चीनी एंटरप्राइज WLAN मार्केट में 23.34% हिस्सेदारी के साथ नंबर एक स्थान पर है, और उनका प्रभाव पूरे यूरोप, मिडिल ईस्ट और एशिया पैसिफिक में तेजी से बढ़ रहा है। उनके RG-WS सीरीज वायरलेस कंट्रोलर, Reyee EG सीरीज गेटवे, और क्लाउड-मैनेज्ड RG-RAP एक्सेस पॉइंट्स अब दुनिया भर के हजारों वेन्यू में तैनात हैं।
लेकिन बात यह है। Ruijie हार्डवेयर पर गेस्ट WiFi को सही तरीके से सेट करने के लिए - विशेष रूप से Captive Portal वाले हिस्से को - शुरुआत में कुछ आर्किटेक्चरल निर्णयों को समझने की आवश्यकता होती है। उन निर्णयों को गलत लें, और आप एक ऐसे पोर्टल के साथ समाप्त होंगे जो iOS पर क्रैश हो जाता है, मेहमान जो ऑथेंटिकेट नहीं कर पाते हैं, और एक नेटवर्क जो या तो बहुत खुला है या बहुत अधिक लॉक है।
आइए इसे ठीक करें।
[medium pause]
तकनीकी गहन विश्लेषण।
[short pause]
सबसे पहले, आर्किटेक्चर। Ruijie आपको गेस्ट WiFi Captive Portal के लिए तीन अलग-अलग डिप्लॉयमेंट मॉडल देता है, और सही मॉडल का चयन आपके स्केल और आपकी मैनेजमेंट आवश्यकताओं पर निर्भर करता है।
मॉडल एक मूल Ruijie Cloud या JaCS प्रबंधित पोर्टल है। JaCS, Ruijie का हॉस्पिटैलिटी-केंद्रित मैनेजमेंट सिस्टम है। यह इन-बिल्ट विकल्प है। आप Ruijie Cloud में लॉग इन करते हैं, Device Config पर जाते हैं, फिर Basic पर जाते हैं, अपना गेस्ट SSID बनाते हैं या एडिट करते हैं, Authentication टॉगल को इनेबल करते हैं, और मोड के रूप में Captive Portal का चयन करते हैं। JaCS होटल और अन्य परिदृश्यों का समर्थन करता है और आपको ड्रैग-एंड-ड्रॉप पोर्टल बिल्डर देता है जिसमें वन-क्लिक एक्सेस, वाउचर कोड और अकाउंट-आधारित लॉगिन सहित लॉगिन विकल्प शामिल हैं। यह छोटे डिप्लॉयमेंट के लिए सही विकल्प है - एक सिंगल होटल, एक बुटीक रिटेल साइट, या एक कॉन्फ्रेंस सेंटर जो बिना किसी बाहरी निर्भरता के एक त्वरित, ब्रांडेड स्प्लैश पेज चाहता है।
मॉडल दो WISPr और RADIUS के माध्यम से बाहरी captive portal है। WISPr - Wireless Internet Service Provider roaming - वह प्रोटोकॉल है जो Ruijie गेटवे और एक बाहरी पोर्टल प्लेटफॉर्म के बीच रीडायरेक्ट और ऑथेंटिकेशन हैंडशेक को संभालता है। यह एंटरप्राइज-ग्रेड दृष्टिकोण है। यह वही है जिसकी आपको आवश्यकता होती है जब आप Ruijie को तीसरे पक्ष के अतिथि WiFi इंटेलिजेंस प्लेटफॉर्म के साथ एकीकृत करना चाहते हैं। यहाँ, आप Ruijie इंटरफ़ेस में Auth और Account पर जाते हैं, Captive Portal का चयन करते हैं, Policy Mode को External पर सेट करते हैं, और Portal Server URL को अपने बाहरी प्लेटफॉर्म पर इंगित करते हैं। फिर आप अपने प्लेटफॉर्म द्वारा प्रदान किए गए क्रेडेंशियल्स के साथ एक RADIUS सर्वर ग्रुप को कॉन्फ़िगर करते हैं। यह मॉडल सैकड़ों साइटों पर स्केल करता है, आपको सेंट्रलाइज्ड एनालिटिक्स देता है, और आपको GDPR-compliant डेटा कैप्चर वर्कफ़्लो चलाने की सुविधा देता है।
मॉडल तीन स्टैंडअलोन AP मोड है। ReyeeOS संस्करण 1.219 या बाद के संस्करण पर चलने वाले Ruijie के Reyee एक्सेस पॉइंट्स बिना गेटवे के एक लोकल captive portal चला सकते हैं, जो अस्थायी डिप्लॉयमेंट या बिना EG राउटर वाली छोटी साइटों के लिए उपयोगी है। लेकिन गेटवे-आधारित डिप्लॉयमेंट की तुलना में इसकी कार्यक्षमता सीमित है, इसलिए इसे प्राथमिक आर्किटेक्चर नहीं, बल्कि एक फॉलबैक के रूप में मानें।
[medium pause]
अब, वह महत्वपूर्ण हिस्सा जिसे अधिकांश गाइड पूरी तरह से छोड़ देते हैं: VLAN आइसोलेशन। जब आप Ruijie पर एक अतिथि SSID बनाते हैं, तो आपके पास दो फ़ॉरवर्डिंग विकल्प होते हैं - NAT मोड और VLAN मोड।
NAT मोड अधिक सरल है। गेटवे अतिथि डिवाइसों को एक समर्पित पूल से पते असाइन करता है, आमतौर पर डिफ़ॉल्ट रूप से 192.168.23.0 स्लैश 24, और सभी अतिथि ट्रैफ़िक को इंटरनेट पर NAT किया जाता है। यह प्रूफ ऑफ कॉन्सेप्ट के लिए काम करता है, लेकिन यह आपको Layer 3 पर अतिथि ट्रैफ़िक पर सीमित विज़िबिलिटी और नियंत्रण प्रदान करता है।
VLAN मोड किसी भी प्रोडक्शन डिप्लॉयमेंट के लिए सही विकल्प है। आप अतिथि SSID को एक समर्पित VLAN, जैसे VLAN 100, असाइन करते हैं और अतिथि ट्रैफ़िक को आपके कॉर्पोरेट VLAN तक पहुँचने से रोकने के लिए गेटवे पर ACLs का उपयोग करते हैं। इसका पैटर्न है: एक एक्सटेंडेड एक्सेस लिस्ट बनाएं, अतिथि सबनेट से कॉर्पोरेट सबनेट पर IP ट्रैफ़िक को अस्वीकार करें, बाकी सब कुछ की अनुमति दें, और उस एक्सेस लिस्ट को अतिथि BVI इंटरफ़ेस पर इनबाउंड लागू करें। यह वही सिद्धांत है जिसे आप Cisco Meraki, HPE Aruba, या Ruckus पर लागू करेंगे - Ruijie का बस अपना स्वयं का CLI सिंटैक्स है।
यहाँ सुरक्षा मानक महत्वपूर्ण हैं। Ruijie अतिथि SSIDs पर WPA3-Personal और WPA2 स्लैश WPA3 मिक्स्ड मोड का समर्थन करता है। एक अतिथि नेटवर्क के लिए जहाँ आप बिना किसी बाधा के पहुँच चाहते हैं, आप आम तौर पर एक प्री-शेयर्ड की के बजाय captive portal ऑथेंटिकेशन के साथ एक ओपन SSID चलाते हैं। captive portal आपकी ऑथेंटिकेशन लेयर बन जाता है। यदि आपको अधिक मजबूत सुरक्षा की आवश्यकता है - जैसे कि स्वास्थ्य सेवा या वित्तीय सेवा परिवेश के लिए - तो आप सर्टिफिकेट-आधारित या क्रेडेंशियल-आधारित ऑथेंटिकेशन के लिए RADIUS सर्वर के साथ EAP-TLS या PEAP का उपयोग करके, शीर्ष पर 802.1X को लेयर कर सकते हैं। Ruijie की RG-WS सीरीज़ के कंट्रोलर डायनेमिक VLAN असाइनमेंट के साथ पूर्ण 802.1X का समर्थन करते हैं, जिसका अर्थ है कि आप RADIUS एट्रिब्यूट के आधार पर विभिन्न उपयोगकर्ता समूहों को विभिन्न VLANs पुश कर सकते हैं।
[medium pause]
वाल्ड गार्डन - या अलॉवलिस्ट (allowlist) - एक और ऐसा क्षेत्र है जहाँ लोग गलती कर बैठते हैं। इससे पहले कि कोई गेस्ट Captive Portal के माध्यम से प्रमाणित हो, उनका डिवाइस एक सीमित स्थिति में काम करता है। यह केवल उन्हीं डोमेन तक पहुँच सकता है जिन्हें आपने स्पष्ट रूप से अलॉवलिस्ट में शामिल किया है। न्यूनतम रूप से, आपको अपने पोर्टल प्लेटफ़ॉर्म के डोमेन और IP एड्रेस, आपके द्वारा उपयोग किए जा रहे किसी भी सोशल लॉगिन प्रदाताओं और Apple के Captive Portal डिटेक्शन एंडपॉइंट - captive.apple.com को अनुमति देने की आवश्यकता है। यदि आप उस अंतिम वाले को छोड़ देते हैं, तो iOS डिवाइसों पर पोर्टल का अनुभव टूटा हुआ दिखाई देगा। आप Ruijie Cloud में Auth and Account और फिर Allowlist के अंतर्गत अलॉवलिस्ट को कॉन्फ़िगर करते हैं। प्रत्येक डोमेन और IP एड्रेस को व्यक्तिगत रूप से जोड़ें।
[medium pause]
कार्यान्वयन की सिफारिशें और संभावित गलतियाँ।
[short pause]
मैं आपको वे चार निर्णय बताता हूँ जो यह तय करते हैं कि आपका Ruijie गेस्ट WiFi परिनियोजन (deployment) सफल होता है या विफल।
निर्णय एक: नेटिव पोर्टल बनाम बाहरी प्लेटफ़ॉर्म। यदि आप पाँच से अधिक साइटें चला रहे हैं, या यदि आपको मार्केटिंग के लिए फ़र्स्ट-पार्टी डेटा कैप्चर करने की आवश्यकता है, तो एक बाहरी प्लेटफ़ॉर्म का उपयोग करें। उदाहरण के लिए, Purple, 80,000 से अधिक लाइव वेन्यू पर हार्डवेयर-अज्ञेयवादी (hardware-agnostic) क्लाउड ओवरले के रूप में काम करता है। आप अपने Ruijie गेटवे को Purple के पोर्टल URL पर पॉइंट करते हैं, RADIUS क्रेडेंशियल कॉन्फ़िगर करते हैं, और आपको केंद्रीकृत एनालिटिक्स, GDPR-अनुपालक डेटा कैप्चर और CRM एकीकरण मिलते हैं - वह भी Ruijie हार्डवेयर को फिर से छुए बिना। Purple ने अकेले 2024 में 440 मिलियन लॉगिन को प्रोसेस किया है और इसके पास ISO 27001 सर्टिफिकेशन है, इसलिए अनुपालन का हिस्सा पूरी तरह से सुरक्षित है।
निर्णय दो: NAT बनाम VLAN। प्रोडक्शन परिनियोजन के लिए हमेशा VLAN मोड का उपयोग करें। NAT मोड प्रूफ ऑफ कॉन्सेप्ट (proof of concept) के लिए ठीक है, लेकिन VLAN मोड आपको उचित लेयर 3 आइसोलेशन, आसान फ़ायरवॉल पॉलिसी प्रबंधन और प्रति VLAN के अनुसार QoS नीतियां लागू करने की क्षमता देता है।
निर्णय तीन: बैंडविड्थ प्रबंधन। Ruijie के EG गेटवे में इन-बिल्ट QoS नियंत्रण होते हैं। गेस्ट SSID पर प्रति-उपयोगकर्ता डाउनलोड और अपलोड सीमाएँ निर्धारित करें - आमतौर पर एक मानक गेस्ट नेटवर्क के लिए दो से पांच मेगाबिट प्रति सेकंड डाउनलोड। यह किसी एक गेस्ट द्वारा 4K वीडियो स्ट्रीम करने से रोकने और दूसरों के अनुभव को खराब होने से बचाता है। यदि आप एक बाहरी प्लेटफ़ॉर्म का उपयोग कर रहे हैं, तो यह सुनिश्चित करने के लिए कि प्लेटफ़ॉर्म के बैंडविड्थ नियंत्रण ठीक से प्रभावी हों, Ruijie की ओर से Client Escape को अक्षम करें।
निर्णय चार: सत्र टाइमआउट (session timeout) और पुनः प्रमाणीकरण। एक समझदारी भरा सत्र टाइमआउट सेट करें - हॉस्पिटैलिटी के लिए आठ से 24 घंटे, रिटेल या इवेंट के लिए कम समय। Ruijie आपको प्रति पोर्टल पॉलिसी के अनुसार इसे कॉन्फ़िगर करने की अनुमति देता है। इसे पोस्ट-लॉगिन रीडायरेक्ट URL के साथ जोड़ें ताकि गेस्ट कनेक्ट होने के बाद आपके वेन्यू की वेबसाइट या किसी प्रचारक पेज पर पहुंचें।
[medium pause]
सबसे आम गलती जो मैं देखता हूँ वह यह है कि टीमें iOS और Android पर एक साथ परीक्षण किए बिना ही Captive Portal को परिनियोजित कर देती हैं। Apple और Google दोनों में Captive Portal डिटेक्शन तंत्र हैं जो अलग तरह से व्यवहार करते हैं। लाइव होने से पहले दोनों का परीक्षण करें। दूसरी सबसे आम गलती JaCS में EG उत्पाद के लिए पोर्टल कॉन्फ़िगरेशन को सिंक्रोनाइज़ करना भूल जाना है - पोर्टल बनाने या संपादित करने के बाद आपको एक स्पष्ट Synchronise बटन पर क्लिक करना होगा, अन्यथा गेटवे परिवर्तनों को स्वीकार नहीं करता है।
[medium pause]
त्वरित प्रश्न और उत्तर।
[short pause]
आइए उन प्रश्नों पर नज़र डालें जो मुझसे सबसे ज़्यादा पूछे जाते हैं।
क्या Ruijie APs बिना गेटवे के Captive Portal चला सकते हैं? हाँ, ReyeeOS 1.219 या बाद के वर्शन पर, लेकिन गेटवे-आधारित डिप्लॉयमेंट की तुलना में इसकी कार्यक्षमता सीमित है।
क्या Ruijie गेस्ट नेटवर्क के लिए 802.1X का समर्थन करता है? हाँ, RG-WS सीरीज़ कंट्रोलर RADIUS के माध्यम से डायनामिक VLAN असाइनमेंट के साथ पूर्ण 802.1X का समर्थन करते हैं।
क्या मैं Ruijie को Purple के साथ इंटीग्रेट कर सकता हूँ? हाँ। एक्सटर्नल Captive Portal मोड को कॉन्फ़िगर करें, पोर्टल URL को Purple के एंडपॉइंट पर निर्देशित करें, Purple के क्रेडेंशियल्स के साथ RADIUS सर्वर ग्रुप सेट करें, और Purple के डोमेन को अनुमति सूची में जोड़ें। Purple का हार्डवेयर-मुक्त आर्किटेक्चर बाकी काम संभाल लेता है।
क्या WPA3 Captive Portal के साथ काम करता है? हाँ। आप Captive Portal फ़्लो के लिए एक ओपन SSID चलाते हैं। WPA3 प्रमाणित SSID पर लागू होता है। गेस्ट नेटवर्क के लिए, पोर्टल स्वयं ऑथेंटिकेशन लेयर है।
Ruijie किन RADIUS पोर्ट्स का उपयोग करता है? ऑथेंटिकेशन के लिए पोर्ट 1812 और अकाउंटिंग के लिए पोर्ट 1813 - ये RFC 2865 और RFC 2866 के अनुसार मानक IANA-असाइन किए गए पोर्ट हैं।
[medium pause]
सारांश और अगले कदम।
[short pause]
संक्षेप में कहें तो। Ruijie Networks आपको गेस्ट WiFi और Captive Portal डिप्लॉयमेंट के लिए एक सक्षम, लचीला प्लेटफ़ॉर्म प्रदान करता है। तीन डिप्लॉयमेंट मॉडल - नेटिव क्लाउड पोर्टल, एक्सटर्नल RADIUS-आधारित पोर्टल, और स्टैंडअलोन AP - एक सिंगल-साइट बुटीक होटल से लेकर मल्टी-साइट रिटेल चेन तक सब कुछ कवर करते हैं।
मुख्य निर्णय ये हैं: किसी भी प्रोडक्शन डिप्लॉयमेंट के लिए NAT पर VLAN आइसोलेशन। किसी भी मल्टी-साइट या डेटा-कैप्चर उपयोग के मामले के लिए एक्सटर्नल प्लेटफ़ॉर्म। iOS ऑथेंटिकेशन विफलताओं से बचने के लिए उचित वॉल्ड गार्डन कॉन्फ़िगरेशन। और गो-लाइव से पहले हमेशा iOS और Android दोनों पर परीक्षण करें।
आपके अगले कदम: ReyeeOS कम्पेटिबिलिटी की पुष्टि करने के लिए अपने वर्तमान Ruijie फ़र्मवेयर वर्शन्स का ऑडिट करें। तय करें कि आपको नेटिव या एक्सटर्नल पोर्टल मैनेजमेंट की आवश्यकता है। यदि आप पांच से अधिक साइट्स चला रहे हैं या एनालिटिक्स की आवश्यकता है, तो अपने Ruijie इन्फ्रास्ट्रक्चर के साथ अपने प्लेटफ़ॉर्म को इंटीग्रेट करने के बारे में Purple से बात करें। Purple 80,000 से अधिक वेन्यू पर काम करता है, प्रति वर्ष करोड़ों लॉगइन्स को प्रोसेस करता है, और ISO 27001, GDPR, और Cyber Essentials प्रमाणित है।
आप Purple के इंटीग्रेशन दस्तावेज़ देख सकते हैं और purple.ai पर डेमो का अनुरोध कर सकते हैं।
सुनने के लिए धन्यवाद। हम आपसे अगली ब्रीफिंग में मिलेंगे।
