मुख्य सामग्री पर जाएं

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विस्तार से बताती है कि मूल Starlink हार्डवेयर को कैसे बायपास किया जाए और एंटरप्राइज राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत किया जाए। आप सीखेंगे कि CGNAT की सीमा को कैसे पार किया जाए, VLAN सेगमेंटेशन को कैसे लागू किया जाए, सैटेलाइट बैंडविड्थ की बाधाओं को कैसे प्रबंधित किया जाए और नियामक अनुपालन कैसे सुनिश्चित किया जाए।

📖 5 मिनट का पाठ📝 1,227 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
एक आत्मविश्वासी, आधिकारिक और संवादात्मक लहजे में बोलें - जैसे कोई वरिष्ठ सलाहकार किसी क्लाइंट को जानकारी दे रहा हो। मापी गई गति, स्पष्ट उच्चारण, गर्मजोशी से भरा लेकिन पेशेवर। कोई फालतू शब्द नहीं। जोर देने के लिए बीच-बीच में संक्षिप्त ठहराव: Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। मैं आपको Starlink पर कैप्टिव पोर्टल स्थापित करने के बारे में जानने के लिए आवश्यक हर चीज़ के बारे में बताने जा रहा हूँ - विशेष रूप से दूरस्थ स्थानों, समुद्री ऑपरेटरों और अतिथि WiFi चलाने वाले किसी भी व्यक्ति के लिए जहाँ फाइबर का विकल्प ही नहीं है। [medium pause] आइए समस्या से शुरू करते हैं। Starlink ने वास्तव में उन स्थानों के लिए कनेक्टिविटी की तस्वीर बदल दी है जो पहले धीमी, महंगी सैटेलाइट लिंक या पैची 4G के साथ फंसे हुए थे। एक क्रूज जहाज, एक दूरस्थ हाइलैंड होटल, एक निर्माण स्थल कल्याण इकाई, एक मैदान में एक उत्सव स्थल - ये सभी अब एक बड़े पिज्जा के आकार की डिश से 100 से 220 मेगाबिट प्रति सेकंड प्राप्त कर सकते हैं। यह उल्लेखनीय है। लेकिन बात यह है: कच्ची कनेक्टिविटी केवल आधा काम है। जिस क्षण आप उस कनेक्शन को मेहमानों, यात्रियों या चालक दल के सामने रखते हैं, आपको प्रमाणीकरण, एक्सेस नियंत्रण, GDPR-अनुपालन सहमति और बैंडविड्थ प्रबंधन की आवश्यकता होती है। Starlink आपको इनमें से कुछ भी आउट ऑफ द बॉक्स प्रदान नहीं करता है। यहीं पर एक कैप्टिव पोर्टल काम आता है। और यही हम आज बनाने जा रहे हैं। [medium pause] अनुभाग एक: Starlink नेटवर्क बाधाओं को समझना। इससे पहले कि आप किसी राउटर को छुएं, आपको यह समझना होगा कि Starlink वास्तव में आपको WAN इंटरफ़ेस पर क्या देता है। मानक Starlink डिश एक मालिकाना राउटर से जुड़ती है जो DHCP और NAT को संभालता है। डिफ़ॉल्ट रूप से, आप कैरियर-ग्रेड NAT के पीछे होते हैं - जिसे इंजीनियर CGNAT कहते हैं। इसका मतलब है कि आपका WAN IP पता 100.64 से 100.127 की सीमा में है। यह एक सार्वजनिक IP नहीं है। आप इंटरनेट से इनबाउंड कनेक्शन प्राप्त नहीं कर सकते। और यह कैप्टिव पोर्टल आर्किटेक्चर के लिए बहुत मायने रखता है। इसका समाधान bypass mode है - जिसे कभी-कभी ब्रिज मोड भी कहा जाता है। आप इसे Starlink ऐप में Settings के अंतर्गत सक्षम करते हैं, फिर "Bypass Starlink WiFi router" को टॉगल करते हैं। एक बार सक्षम होने पर, Starlink डिश सीधे आपके एंटरप्राइज राउटर के WAN पोर्ट पर CGNAT पता भेजती है। Starlink राउटर DHCP और NAT करना बंद कर देता है। आपका राउटर कार्यभार संभाल लेता है। आप अभी भी CGNAT के पीछे हैं, लेकिन अब आपके पास राउटिंग लेयर पर पूरा नियंत्रण है। एक महत्वपूर्ण बिंदु: यदि किसी भी कारण से Starlink डिश फ़ैक्टरी रीसेट हो जाती है, तो bypass mode अक्षम हो जाता है। आपको इसे फिर से सक्षम करना होगा। इसे अपने साइट रनबुक में शामिल करें। [medium pause] अब, Starlink वेन्यू ऑपरेटरों के लिए प्रासंगिक तीन प्लान स्तर प्रदान करता है। Standard आपको 100 मेगाबिट तक डाउनलोड, सर्वोत्तम-प्रयास प्राथमिकता और कोई स्टैटिक IP विकल्प नहीं देता है। Business आपको 220 मेगाबिट तक, प्राथमिकता डेटा आवंटन और एक स्टैटिक IP ऐड-ऑन देता है। Maritime आपको वैश्विक पोर्टेबिलिटी के साथ समान गति देता है - यदि जहाज महासागरीय क्षेत्रों के बीच चलता है तो यह आवश्यक है। किसी भी बहु-उपयोगकर्ता वेन्यू के लिए, मैं न्यूनतम के रूप में Business या Maritime की सिफारिश करूँगा। Standard पर सर्वोत्तम-प्रयास डेटा का अर्थ है कि जब भी सैटेलाइट सेल व्यस्त होगा, आपके मेहमानों को कम प्राथमिकता दी जाएगी। [medium pause] अनुभाग दो: आर्किटेक्चर स्टैक। यहाँ वह चार-स्तरीय स्टैक है जिसे आप बना रहे हैं। लेयर एक bypass mode में Starlink अपलिंक है। लेयर दो आपका एंटरप्राइज राउटर या फ़ायरवॉल है - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Fortinet - इनमें से कोई भी काम करता है। लेयर तीन स्विच या एक्सेस पॉइंट स्तर पर VLAN सेगमेंटेशन है। लेयर चार क्लाउड कैप्टिव पोर्टल है, जो प्रमाणीकरण, सहमति और एनालिटिक्स को संभालता है। मुझे VLAN सेगमेंटेशन पर थोड़ा समय देने दें क्योंकि यह गैर-परक्राम्य है। आपको कम से कम तीन VLAN की आवश्यकता है। स्टाफ के लिए VLAN 10 - यह आपके POS सिस्टम, बैक-ऑफिस एप्लिकेशन और प्रबंधन ट्रैफ़िक को ले जाता है। मेहमानों के लिए VLAN 20 - यह केवल-इंटरनेट सेगमेंट है जो कैप्टिव पोर्टल पर जाता है। IoT के लिए VLAN 30 - कैमरे, स्मार्ट थर्मोस्टेट, बिल्डिंग मैनेजमेंट सिस्टम। ये तीनों नेटवर्क आपस में बात करने में सक्षम नहीं होने चाहिए। फ़ायरवॉल पर इंटर-VLAN राउटिंग को ब्लॉक किया जाना चाहिए। VLAN 20 पर मौजूद एक अतिथि को कभी भी VLAN 10 पर आपके POS टर्मिनल तक पहुँचने में सक्षम नहीं होना चाहिए। यह न केवल एक अच्छी प्रथा है - बल्कि यह एक PCI-DSS आवश्यकता भी है यदि आप एक ही भौतिक बुनियादी ढांचे पर कहीं भी कार्ड भुगतान संसाधित कर रहे हैं। [medium pause] कैप्टिव पोर्टल स्वयं क्लाउड में स्थित होता है। जब कोई अतिथि आपके अतिथि SSID से जुड़ता है और ब्राउज़र खोलता है, तो राउटर HTTP अनुरोध को इंटरसेप्ट करता है और इसे पोर्टल लॉगिन पेज पर रीडायरेक्ट करता है। अतिथि प्रमाणित करता है - ईमेल, सोशल लॉगिन या वाउचर कोड के माध्यम से - आपकी सेवा की शर्तों को स्वीकार करता है, और पोर्टल राउटर को उस MAC पते को इंटरनेट एक्सेस देने का संकेत देता है। यह पूरा प्रवाह मोबाइल डिवाइस पर 10 सेकंड से कम समय में पूरा होना चाहिए। Purple के साथ, वह क्लाउड पोर्टल सीधे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet के साथ एकीकृत होता है। आप एक बार RADIUS या API एकीकरण को कॉन्फ़िगर करते हैं, और Purple प्रमाणीकरण हैंडशेक को संभालता है। किसी ऑन-प्रिमाइसेस प्रमाणीकरण सर्वर की आवश्यकता नहीं है। यह उन दूरस्थ स्थानों के लिए महत्वपूर्ण है जहाँ आप स्थानीय RADIUS सर्वर नहीं चला सकते। [medium pause] अनुभाग तीन: CGNAT की समस्या और इसे कैसे हल किया जाए। यहाँ वह चुनौती है जो अधिकांश IT टीमों को फंसाती है। मानक कैप्टिव पोर्टल आर्किटेक्चर यह मान लेते हैं कि क्लाउड पोर्टल आपके नेटवर्क में वापस पहुँच सकता है। CGNAT के साथ, यह असंभव है। इनबाउंड कनेक्शन ब्लॉक कर दिए जाते हैं। समाधान एक रिवर्स टनल है। आपका राउटर क्लाउड पोर्टल के लिए एक आउटबाउंड कनेक्शन स्थापित करता है और इसे लगातार खुला रखता है। सभी प्रमाणीकरण ट्रैफ़िक उस टनल के माध्यम से प्रवाहित होते हैं। क्लाउड को कभी भी इनबाउंड कनेक्शन शुरू करने की आवश्यकता नहीं होती है। Purple का क्लाउड ओवरले आर्किटेक्चर इसे मूल रूप से संभालता है - आपको मैन्युअल रूप से WireGuard या OpenVPN कॉन्फ़िगर करने की आवश्यकता नहीं है, हालांकि यदि आप अपना खुद का बुनियादी ढांचा चला रहे हैं तो दोनों वैध विकल्प हैं। यदि आपको वास्तव में एक स्टैटिक IP की आवश्यकता है - उदाहरण के लिए, यदि आप साइट पर एक RADIUS सर्वर चला रहे हैं या लगातार IP अनुमति सूची की आवश्यकता है - तो Starlink Business और Maritime एक ऐड-ऑन के रूप में एक स्टैटिक IP प्रदान करते हैं। रिकॉर्डिंग के समय, यह अधिकांश क्षेत्रों में उपलब्ध है। अपने विशिष्ट क्षेत्र के लिए Starlink के वर्तमान प्लान पेजों की जांच करें। [medium pause] अनुभाग चार: GDPR और डेटा अनुपालन। यहीं पर दूरस्थ और समुद्री स्थान अक्सर पकड़े जाते हैं। तथ्य यह है कि आपका वेन्यू अंतरराष्ट्रीय जलक्षेत्र में एक जहाज पर है, या किसी दूरस्थ स्थान पर है, यदि आप यूरोपीय संघ के निवासियों से डेटा एकत्र कर रहे हैं तो आपको GDPR से छूट नहीं देता है। और यदि आप ब्रेक्सिट के बाद यूके के जलक्षेत्र में काम कर रहे हैं, तो UK GDPR लागू होता है। आपके कैप्टिव पोर्टल को मार्केटिंग संचार के लिए एक विशिष्ट, बिना टिक किया हुआ सहमति चेकबॉक्स प्रस्तुत करना होगा। इसमें स्पष्ट रूप से उल्लेख होना चाहिए कि आप कौन सा डेटा एकत्र कर रहे हैं, क्यों, और आप इसे कब तक रखेंगे। अतिथि के प्रमाणित होने से पहले सेवा की शर्तें सुलभ होनी चाहिए। और आपको अनुरोध पर यह प्रदर्शित करने में सक्षम होना चाहिए कि किसी विशिष्ट व्यक्ति ने एक विशिष्ट तिथि और समय पर सहमति दी थी। Purple ISO 27001 प्रमाणित, GDPR अनुपालन, CCPA अनुपालन और Cyber Essentials प्रमाणित है। प्रत्येक लॉगिन इवेंट को टाइमस्टैम्प, IP पते और सहमति रिकॉर्ड के साथ लॉग किया जाता है। वह ऑडिट ट्रेल ही आपकी रक्षा करता है यदि कोई नियामक प्रश्न पूछता है। [medium pause] अनुभाग पांच: बैंडविड्थ प्रबंधन। Starlink पर, बैंडविड्थ आपका सबसे सीमित संसाधन है। 4K वीडियो स्ट्रीम करने वाला एक अकेला यात्री लगातार 25 मेगाबिट प्रति सेकंड की खपत कर सकता है। 50 यात्रियों और 220 मेगाबिट कनेक्शन वाले जहाज पर, यह एक व्यक्ति कुल क्षमता का 11% ले रहा है। आप इसे कैप्टिव पोर्टल और राउटर स्तर पर संबोधित करते हैं। प्रति-डिवाइस बैंडविड्थ सीमाएं सेट करें - उदाहरण के लिए, प्रति अतिथि डिवाइस 5 मेगाबिट डाउन और 2 मेगाबिट अप। उचित-उपयोग नीतियां लागू करें जो दैनिक डेटा भत्ते के बाद गति को कम करती हैं। वीडियो स्ट्रीमिंग पर वेब ब्राउज़िंग और मैसेजिंग को प्राथमिकता देने के लिए ट्रैफ़िक शेपिंग का उपयोग करें। और स्तरीकृत पहुंच पर विचार करें: बुनियादी कनेक्टिविटी के लिए एक निःशुल्क स्तर, स्ट्रीमिंग के लिए एक सशुल्क प्रीमियम स्तर। यह आपके WiFi को लागत लाइन से राजस्व स्रोत में बदल देता है। [medium pause] अब मैं आपको दो वास्तविक दुनिया के परिदृश्य देता हूँ। परिदृश्य एक: एक 120-कैबिन वाला क्रूज जहाज। ऑपरेटर 220 मेगाबिट पर Starlink Maritime चलाता है। वे पूरे जहाज में तीन VLAN - क्रू, पैसेंजर और शिप सिस्टम के साथ Cisco Meraki एक्सेस पॉइंट्स तैनात करते हैं। Purple का कैप्टिव पोर्टल PMS के साथ एकीकृत ईमेल या कैबिन नंबर लुकअप के माध्यम से यात्री प्रमाणीकरण को संभालता है। प्रत्येक यात्री को 2-गीगाबाइट दैनिक भत्ता मिलता है। प्रीमियम स्तर के यात्रियों को 10 गीगाबाइट मिलते हैं। पोर्टल यात्रा के बाद के विपणन के लिए फर्स्ट-पार्टी ईमेल डेटा एकत्र करता है। परिणाम: WiFi राजस्व Starlink सदस्यता लागत को कवर करता है, और ऑपरेटर के पास एक बढ़ती हुई प्रत्यक्ष विपणन सूची है। परिदृश्य दो: बिना फाइबर वाला एक दूरस्थ हाइलैंड होटल। वे औसतन 150 मेगाबिट पर Starlink Business चलाते हैं। HPE Aruba एक्सेस पॉइंट्स मुख्य भवन और तीन बाहरी भवनों को कवर करते हैं। मेहमान Purple के पोर्टल पर ईमेल के माध्यम से प्रमाणित होते हैं। होटल पीक उपयोग के समय को समझने के लिए Purple के एनालिटिक्स का उपयोग करता है और तदनुसार बैंडविड्थ नीतियों को समायोजित करता है। उन्होंने अपने स्वयं के परिचालन डेटा के अनुसार, अपने पिछले 4G बॉन्डिंग सेटअप की तुलना में अतिथि WiFi शिकायतों को 60% तक कम कर दिया है। [medium pause] आम गलतियाँ। मैं उन पांच गलतियों को बताता हूँ जिन्हें मैं सबसे अक्सर देखता हूँ। एक: डिश रीसेट के बाद bypass mode को फिर से सक्षम करना भूल जाना। इसे अपने रनबुक में दस्तावेज़ित करें और अपने राउटर के WAN इंटरफ़ेस पर एक मॉनिटरिंग अलर्ट सेट करें। दो: इंटर-VLAN राउटिंग को ब्लॉक न करना। मैंने जिस भी परिनियोजन की समीक्षा की है जिसमें सुरक्षा घटना हुई थी, उसमें यह गलत कॉन्फ़िगर किया गया था। इसे दो बार जांचें। तीन: ऐसे नेटवर्क पर कैप्टिव पोर्टल के लिए HTTP रीडायरेक्ट का उपयोग करना जहाँ मेहमान HTTPS-प्रथम ब्राउज़र का उपयोग कर रहे हैं। आधुनिक ब्राउज़र डिफ़ॉल्ट रूप से HTTPS का उपयोग करते हैं। आपके राउटर को HTTPS इंटरसेप्ट को सही ढंग से संभालने की आवश्यकता है, अन्यथा मेहमानों को पोर्टल पर पहुँचने से पहले सर्टिफिकेट त्रुटियां दिखाई देंगी। Purple का पोर्टल इसे संभालता है, लेकिन आपके राउटर का कॉन्फ़िगरेशन सही होना चाहिए। चार: iOS और Android पर अलग-अलग परीक्षण न करना। Apple का Captive Network Assistant और Android का नेटवर्क प्रोब अलग तरह से व्यवहार करते हैं। गो-लाइव से पहले दोनों का परीक्षण करें। पांच: लेटेंसी को नजरअंदाज करना। Starlink का LEO तारामंडल 20 से 40 मिलीसेकंड की लेटेंसी प्रदान करता है - पारंपरिक भूस्थैतिक सैटेलाइट से कहीं बेहतर। लेकिन सैटेलाइटों के बीच हैंडऑफ़ के दौरान, आप संक्षिप्त स्पाइक्स देख सकते हैं। आपके कैप्टिव पोर्टल टाइमआउट सेटिंग्स को इसका ध्यान रखना होगा। सत्र कीपअलाइव अंतराल को 60 सेकंड या उससे कम पर सेट करें। [medium pause] रैपिड-फायर प्रश्न। क्या मुझे Starlink पर कैप्टिव पोर्टल के लिए स्टैटिक IP की आवश्यकता है? नहीं, यदि आपका पोर्टल रिवर्स टनलिंग के साथ क्लाउड-होस्टेड आर्किटेक्चर का उपयोग करता है। हाँ, यदि आप ऑन-प्रिमाइसेस RADIUS चला रहे हैं। क्या मैं Starlink पर कई SSID चला सकता हूँ? हाँ - आपके एंटरप्राइज एक्सेस पॉइंट्स SSID निर्माण को संभालते हैं। bypass mode में Starlink केवल अपलिंक प्रदान करता है। आप उतने SSID चला सकते हैं जितने आपके एक्सेस पॉइंट्स सपोर्ट करते हैं। क्या Purple आउट ऑफ द बॉक्स Starlink के साथ काम करता है? हाँ। आप Starlink डिश पर bypass mode कॉन्फ़िगर करते हैं, अपने समर्थित एक्सेस पॉइंट्स को कनेक्ट करते हैं, और RADIUS या API एकीकरण को Purple के क्लाउड पर इंगित करते हैं। पोर्टल एक घंटे के भीतर लाइव हो जाता है। यदि Starlink कनेक्शन टूट जाता है तो क्या होगा? Purple का पोर्टल एक कॉन्फ़िगर करने योग्य अवधि - आमतौर पर 24 घंटे - के लिए राउटर पर स्थानीय रूप से सक्रिय सत्रों को कैश करता है। जो मेहमान पहले से प्रमाणित हैं वे ऑनलाइन रहते हैं। कनेक्टिविटी बहाल होने तक नए प्रमाणीकरण कतार में रहते हैं। [medium pause] संक्षेप में। Starlink आपको पाइप देता है। bypass mode में आपका एंटरप्राइज राउटर आपको राउटिंग लेयर पर नियंत्रण देता है। VLAN सेगमेंटेशन आपके अतिथि, स्टाफ और IoT ट्रैफ़िक को अलग करता है। एक क्लाउड कैप्टिव पोर्टल - इस मामले में Purple का - प्रमाणीकरण, GDPR सहमति, बैंडविड्थ नीति और फर्स्ट-पार्टी डेटा संग्रह को संभालता है। CGNAT की बाधा को रिवर्स टनल आर्किटेक्चर द्वारा हल किया जाता है, न कि स्टैटिक IP द्वारा। और पोर्टल स्तर पर बैंडविड्थ प्रबंधन ही आपके Starlink कनेक्शन को सभी के लिए उपयोगी बनाए रखता है। यदि आप अपने वेन्यू के लिए इसका मूल्यांकन कर रहे हैं, तो अगला कदम यह जांचना है कि आप कौन सा एक्सेस पॉइंट हार्डवेयर चला रहे हैं - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, या Fortinet - और उस प्लेटफॉर्म के लिए Purple के एकीकरण दस्तावेज़ की पुष्टि करें। आप purple.ai पर पूरी तकनीकी गाइड पा सकते हैं, और Purple टीम आपकी विशिष्ट साइट के लिए प्रूफ-ऑफ-कॉन्सेप्ट कॉन्फ़िगरेशन में आपकी मदद कर सकती है। सुनने के लिए धन्यवाद। मैं आपसे अगली ब्रीफिंग में मिलूँगा।

header_image.png

कार्यकारी सारांश

Starlink उन स्थानों पर 220 Mbps कनेक्टिविटी प्रदान करता है जहाँ फाइबर नहीं पहुँच सकता, जिससे दूरस्थ और समुद्री स्थानों के लिए नेटवर्किंग का परिदृश्य पूरी तरह से बदल जाता है। हालांकि, सार्वजनिक-सामना वाले वातावरण के लिए केवल कनेक्टिविटी ही पर्याप्त नहीं है। जब आप मेहमानों, यात्रियों या चालक दल के लिए Starlink तैनात करते हैं, तो आपको प्रमाणीकरण, एक्सेस नियंत्रण, GDPR-अनुपालन सहमति और बैंडविड्थ प्रबंधन लागू करना होगा। मूल Starlink राउटर इनमें से कोई भी क्षमता प्रदान नहीं करता है।

यह गाइड विस्तार से बताती है कि मूल Starlink हार्डवेयर को कैसे बायपास किया जाए और एंटरप्राइज राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत किया जाए। आप सीखेंगे कि Carrier Grade NAT (CGNAT) की सीमा को कैसे पार किया जाए, VLAN सेगमेंटेशन को कैसे लागू किया जाए, सैटेलाइट बैंडविड्थ की बाधाओं को कैसे प्रबंधित किया जाए और नियामक अनुपालन कैसे सुनिश्चित किया जाए।

इस आर्किटेक्चर को लागू करके, वेन्यू ऑपरेटर एक अप्रबंधित इंटरनेट पाइप को एक सुरक्षित, खंडित नेटवर्क में बदल देते हैं जो फर्स्ट-पार्टी डेटा कैप्चर करता है और मुख्य व्यावसायिक बुनियादी ढांचे की रक्षा करता है।

तकनीकी गहन विश्लेषण

CGNAT की बाधा

Starlink पर कैप्टिव पोर्टल तैनात करते समय प्राथमिक तकनीकी बाधा Carrier Grade NAT (CGNAT) है। मानक Starlink डिश एक मालिकाना राउटर से जुड़ती है जो DHCP और NAT को संभालता है। डिफ़ॉल्ट रूप से, आपके उपकरण को सौंपा गया WAN IP पता 100.64.0.0/10 रेंज के अंतर्गत आता है। चूंकि यह एक सार्वजनिक IP पता नहीं है, इसलिए आपका राउटर इंटरनेट से आने वाले इनबाउंड कनेक्शन प्राप्त नहीं कर सकता है।

मानक कैप्टिव पोर्टल आर्किटेक्चर अक्सर यह मान लेते हैं कि क्लाउड पोर्टल उपयोगकर्ताओं को प्रमाणित करने या एक्सेस कंट्रोल सूचियों को अपडेट करने के लिए आपके नेटवर्क तक वापस पहुँच सकता है। CGNAT के साथ, इनबाउंड कनेक्शन विफल हो जाते हैं।

इसे हल करने के लिए, आपको Starlink डिश को Bypass Mode (जिसे अक्सर ब्रिज मोड कहा जाता है) में कॉन्फ़िगर करना होगा। Bypass Mode में, Starlink राउटर के कार्य अक्षम हो जाते हैं, और डिश सीधे आपके एंटरप्राइज राउटर के WAN पोर्ट पर CGNAT पता भेजती है। इसके बाद आपका एंटरप्राइज राउटर राउटिंग लेयर पर पूरा नियंत्रण ले लेता है।

architecture_overview.png

रिवर्स टनल आर्किटेक्चर

एंटरप्राइज राउटर द्वारा ट्रैफ़िक को संभालने के बावजूद, CGNAT इनबाउंड प्रतिबंध बना रहता है। इसका समाधान एक रिवर्स टनल आर्किटेक्चर है। आपका राउटर क्लाउड पोर्टल के लिए एक आउटबाउंड कनेक्शन स्थापित करता है और इसे लगातार बनाए रखता है। सभी प्रमाणीकरण ट्रैफ़िक इसी स्थापित टनल के माध्यम से प्रवाहित होते हैं। क्लाउड इन्फ्रास्ट्रक्चर को कभी भी इनबाउंड कनेक्शन शुरू करने की आवश्यकता नहीं होती है।

Purple का क्लाउड ओवरले आर्किटेक्चर इसे मूल रूप से संभालता है। आपको मैन्युअल VPN टनल कॉन्फ़िगर करने की आवश्यकता नहीं है। यदि आपके परिनियोजन को लीगेसी ऑन-प्रिमाइसेस RADIUS सर्वर या सख्त IP अनुमति सूची के लिए एक स्टैटिक IP की आवश्यकता है, तो Starlink Business और Maritime प्लान एक सशुल्क ऐड-ऑन के रूप में स्टैटिक IP प्रदान करते हैं।

बैंडविड्थ की बाधाएं और ट्रैफ़िक शेपिंग

सैटेलाइट बैंडविड्थ एक साझा, सीमित संसाधन है। 4K वीडियो स्ट्रीम करने वाला एक अकेला उपयोगकर्ता लगातार 25 Mbps की खपत कर सकता है। 220 Mbps Starlink कनेक्शन साझा करने वाले 50 यात्रियों वाले जहाज पर, एक उपयोगकर्ता कुल क्षमता का 11% उपभोग कर सकता है।

आपको आक्रामक ट्रैफ़िक शेपिंग के माध्यम से कैप्टिव पोर्टल और राउटर स्तर पर इसका समाधान करना होगा:

  • प्रति-डिवाइस सीमाएं: व्यक्तिगत अतिथि उपकरणों को 5 Mbps डाउनलोड और 2 Mbps अपलोड तक सीमित करें।
  • उचित-उपयोग नीतियां: दैनिक डेटा भत्ते लागू करें (जैसे, प्रति 24 घंटे में 2GB)।
  • एप्लिकेशन नियंत्रण: वीडियो स्ट्रीमिंग और पीयर-टू-पीयर फ़ाइल शेयरिंग की तुलना में वेब ब्राउज़िंग और मैसेजिंग प्रोटोकॉल को प्राथमिकता दें।
  • स्तरीकृत एक्सेस: बुनियादी कनेक्टिविटी के लिए एक निःशुल्क स्तर और स्ट्रीमिंग के लिए एक सशुल्क प्रीमियम स्तर प्रदान करें, जिससे WiFi बुनियादी ढांचे को लागत केंद्र से राजस्व स्रोत में बदला जा सके।

comparison_chart.png

कार्यान्वयन गाइड

एंटरप्राइज हार्डवेयर का उपयोग करके Starlink पर एक सुरक्षित कैप्टिव पोर्टल तैनात करने के लिए इन चरणों का पालन करें।

चरण 1: Bypass Mode सक्षम करें

  1. Starlink हार्डवेयर स्थापित करें और मूल राउटर का उपयोग करके कनेक्टिविटी सत्यापित करें।
  2. Starlink मोबाइल एप्लिकेशन खोलें और Settings पर जाएं।
  3. Bypass Starlink WiFi router चुनें और पुष्टि करें।
  4. Starlink ईथरनेट एडाप्टर को अपने एंटरप्राइज राउटर (Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, या Fortinet) के WAN पोर्ट से कनेक्ट करें।

नोट: यदि Starlink डिश फ़ैक्टरी रीसेट हो जाती है, तो Bypass Mode स्वचालित रूप से अक्षम हो जाता है। इसे अपने साइट रनबुक में दस्तावेज़ित करें और अपने राउटर के WAN इंटरफ़ेस पर एक मॉनिटरिंग अलर्ट कॉन्फ़िगर करें।

चरण 2: VLAN सेगमेंटेशन कॉन्फ़िगर करें

आपको अपने मुख्य व्यावसायिक सिस्टम से अतिथि ट्रैफ़िक को अलग करना होगा। अपने कोर स्विच और एक्सेस पॉइंट्स पर कम से कम तीन VLAN कॉन्फ़िगर करें:

  • VLAN 10 (स्टाफ): POS सिस्टम, बैक-ऑफिस एप्लिकेशन और प्रबंधन ट्रैफ़िक ले जाता है।
  • VLAN 20 (अतिथि): केवल-इंटरनेट सेगमेंट जो कैप्टिव पोर्टल पर रीडायरेक्ट करता है।
  • VLAN 30 (IoT): कैमरों, स्मार्ट थर्मोस्टेट और बिल्डिंग मैनेजमेंट सिस्टम के लिए अलग किया गया नेटवर्क।

सभी इंटर-VLAN राउटिंग को ब्लॉक करने के लिए फ़ायरवॉल नियम कॉन्फ़िगर करें। VLAN 20 पर मौजूद एक अतिथि डिवाइस को कभी भी VLAN 10 पर मौजूद POS टर्मिनल को पिंग करने में सक्षम नहीं होना चाहिए। यह सेगमेंटेशन PCI-DSS अनुपालन के लिए एक सख्त आवश्यकता है।

चरण 3: क्लाउड कैप्टिव पोर्टल तैनात करें

  1. VLAN 20 पर Guest SSID प्रसारित करने के लिए अपने एक्सेस पॉइंट्स को कॉन्फ़िगर करें।
  2. प्रमाणीकरण विधि को बाहरी RADIUS पर सेट करें या विक्रेता के API एकीकरण का उपयोग करें।
  3. प्रमाणीकरण सर्वर को Purple के क्लाउड इन्फ्रास्ट्रक्चर पर इंगित करें।
  4. प्रमाणीकरण पूरा होने से पहले Purple के डोमेन पर ट्रैफ़िक की अनुमति देने के लिए वॉल्ड गार्डन (अनुमति सूची) को कॉन्फ़िगर करें।
  5. Purple पोर्टल में स्प्लैश पेज डिज़ाइन करें, यह सुनिश्चित करते हुए कि ब्रांडिंग आपके वेन्यू के अनुरूप हो और सेवा की शर्तें स्पष्ट रूप से दिखाई दें।

चरण 4: उपयोगकर्ता प्रवाह का परीक्षण करें

iOS और Android दोनों उपकरणों पर प्रमाणीकरण प्रवाह का परीक्षण करें। Apple का Captive Network Assistant (CNA) और Android का नेटवर्क प्रोब अलग तरह से व्यवहार करते हैं। सत्यापित करें कि स्प्लैश पेज 10 सेकंड के भीतर लोड हो जाता है और प्रमाणीकरण के तुरंत बाद डिवाइस को इंटरनेट एक्सेस मिल जाता है।

सर्वोत्तम प्रथाएं

  • HTTPS इंटरसेप्ट: सुनिश्चित करें कि आपका राउटर HTTPS इंटरसेप्शन को सही ढंग से संभालता है। आधुनिक डिवाइस डिफ़ॉल्ट रूप से HTTPS का उपयोग करते हैं। यदि राउटर HTTPS अनुरोधों को स्पष्ट रूप से रीडायरेक्ट नहीं कर सकता है, तो मेहमानों को पोर्टल पर पहुँचने से पहले सर्टिफिकेट त्रुटियों का सामना करना पड़ेगा।
  • सत्र कीपअलाइव: Starlink का लो अर्थ ऑर्बिट (LEO) तारामंडल 20 से 40 मिलीसेकंड की लेटेंसी प्रदान करता है, लेकिन सैटेलाइट हैंडऑफ़ के दौरान संक्षिप्त स्पाइक्स होते हैं। समय से पहले डिस्कनेक्ट होने से रोकने के लिए अपने कैप्टिव पोर्टल सत्र कीपअलाइव अंतराल को 60 सेकंड या उससे कम पर सेट करें।
  • ऑफ़लाइन कैशिंग: स्थानीय रूप से सक्रिय सत्रों को कैश करने के लिए अपने राउटर को कॉन्फ़िगर करें। यदि Starlink कनेक्शन अस्थायी रूप से टूट जाता है, तो जो मेहमान पहले से प्रमाणित हैं, वे कनेक्टिविटी बहाल होने पर ऑनलाइन रहेंगे, न कि उन्हें फिर से लॉग इन करने के लिए मजबूर होना पड़ेगा।

समस्या निवारण और जोखिम शमन

विफलता मोड मूल कारण शमन
कैप्टिव पोर्टल लोड होने में विफल रहता है वॉल्ड गार्डन का गलत कॉन्फ़िगरेशन सत्यापित करें कि सभी आवश्यक Purple डोमेन और CDN एंडपॉइंट राउटर पर प्री-ऑथेंटिकेशन अनुमति सूची में जोड़े गए हैं।
डबल NAT त्रुटियां Bypass Mode अक्षम है Bypass Mode सक्रिय होने की पुष्टि करने के लिए Starlink ऐप की जांच करें। बिजली के उतार-चढ़ाव या मैन्युअल रीसेट ने डिश को डिफ़ॉल्ट सेटिंग्स पर वापस ला दिया हो सकता है।
अतिथि की धीमी गति अप्रतिबंधित बैंडविड्थ प्रति-डिवाइस बैंडविड्थ सीमाएं (जैसे, 5 Mbps) लागू करें और फ़ायरवॉल पर BitTorrent जैसे उच्च-बैंडविड्थ अनुप्रयोगों को ब्लॉक करें।
सुरक्षा ऑडिट विफलता इंटर-VLAN राउटिंग सक्षम है यह सुनिश्चित करने के लिए फ़ायरवॉल नियमों का ऑडिट करें कि Guest VLAN से ट्रैफ़िक Staff या Management VLAN पर रूट न हो सके।

ROI और व्यावसायिक प्रभाव

Starlink पर एक प्रबंधित कैप्टिव पोर्टल तैनात करना एक कच्चे इंटरनेट कनेक्शन को एक मापने योग्य व्यावसायिक संपत्ति में बदल देता है।

220 Mbps पर Starlink Maritime चलाने वाले 120-कैबिन वाले क्रूज जहाज के लिए, कच्चा एक्सेस कोई व्यावसायिक रिटर्न नहीं देता है। Cisco Meraki एक्सेस पॉइंट्स और Purple के कैप्टिव पोर्टल को तैनात करके, ऑपरेटर मानक यात्रियों के लिए 2GB दैनिक भत्ता लागू कर सकता है, जबकि 10GB प्रीमियम स्तर को अपसेल कर सकता है। परिणामी WiFi राजस्व $250+ मासिक Starlink सदस्यता लागत को कवर करता है। इसके अलावा, पोर्टल पूरी तरह से अनुपालन करने वाला फर्स्ट-पार्टी ईमेल डेटा एकत्र करता है, जिससे भविष्य की यात्राओं के लिए ऑपरेटर की प्रत्यक्ष विपणन सूची का विस्तार होता है।

एक दूरस्थ होटल के वातावरण में, सख्त बैंडविड्थ नीतियों के साथ एक पोर्टल तैनात करने से धीमी WiFi के संबंध में मेहमानों की शिकायतें 60% तक कम हो जाती हैं, क्योंकि भारी उपयोगकर्ताओं को सैटेलाइट लिंक पर एकाधिकार करने से रोका जाता है।

मुख्य परिभाषाएं

Bypass Mode

एक कॉन्फ़िगरेशन सेटिंग जो मूल Starlink राउटर के DHCP और NAT कार्यों को अक्षम करती है, जिससे WAN IP सीधे तीसरे पक्ष के एंटरप्राइज राउटर को पास हो जाता है।

डबल NAT और राउटिंग संघर्षों से बचने के लिए Starlink डिश के साथ एंटरप्राइज नेटवर्किंग उपकरण को एकीकृत करते समय आवश्यक।

CGNAT (Carrier Grade NAT)

ISP द्वारा कई ग्राहकों के बीच एक एकल सार्वजनिक IP पता साझा करने के लिए उपयोग की जाने वाली एक विधि। ग्राहक के राउटर को एक निजी IP पता प्राप्त होता है (आमतौर पर 100.64.0.0/10)।

Starlink डिफ़ॉल्ट रूप से CGNAT का उपयोग करता है, जो इंटरनेट से इनबाउंड कनेक्शन को रोकता है और क्लाउड प्रबंधन के लिए रिवर्स टनल आर्किटेक्चर की आवश्यकता होती है।

VLAN (Virtual Local Area Network)

एक तार्किक सबनेटवर्क जो विभिन्न भौतिक LAN से उपकरणों के संग्रह को समूहित करता है।

सुरक्षा और अनुपालन सुनिश्चित करते हुए, स्टाफ और IoT नेटवर्क से अतिथि WiFi ट्रैफ़िक को अलग करने के लिए उपयोग किया जाता है।

Captive Portal

एक वेब पेज जिसे सार्वजनिक एक्सेस नेटवर्क के उपयोगकर्ता को एक्सेस दिए जाने से पहले देखने और उसके साथ बातचीत करने के लिए बाध्य होना पड़ता है।

अतिथि WiFi नेटवर्क पर सेवा की शर्तों को लागू करने, मार्केटिंग डेटा एकत्र करने और उपयोगकर्ताओं को प्रमाणित करने के लिए उपयोग किया जाता है।

Walled Garden

एक सीमित वातावरण जो पूरी तरह से प्रमाणित होने से पहले वेब सामग्री और सेवाओं तक उपयोगकर्ता की पहुंच को नियंत्रित करता है।

अतिथि उपकरणों को पूर्ण इंटरनेट एक्सेस दिए जाने से पहले क्लाउड कैप्टिव पोर्टल और प्रमाणीकरण सर्वर तक पहुँचने की अनुमति देने के लिए आवश्यक।

RADIUS

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा से जुड़ने और उसका उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण (Authentication), प्राधिकरण (Authorization), और लेखांकन (Accounting) प्रबंधन प्रदान करता है।

उपयोगकर्ता क्रेडेंशियल सत्यापित करने के लिए क्लाउड कैप्टिव पोर्टल के साथ संवाद करने के लिए एंटरप्राइज एक्सेस पॉइंट्स द्वारा उपयोग किया जाने वाला अंतर्निहित प्रोटोकॉल।

Traffic Shaping

भारी उपयोगकर्ताओं या लेटेंसी-संवेदनशील अनुप्रयोगों के प्रभाव को कम करने के लिए नेटवर्क ट्रैफ़िक का हेरफेर और प्राथमिकताकरण।

वीडियो स्ट्रीमिंग जैसी उच्च-बैंडविड्थ गतिविधियों पर वेब ब्राउज़िंग को प्राथमिकता देने के लिए Starlink नेटवर्क पर आवश्यक।

First-Party Data

वह जानकारी जो कोई कंपनी सीधे अपने ग्राहकों से एकत्र करती है और उसकी मालिक होती है।

कैप्टिव पोर्टल लॉगिन प्रक्रिया (जैसे, ईमेल पते) के माध्यम से कैप्चर किया गया और प्रत्यक्ष विपणन और वफादारी अभियानों के लिए उपयोग किया जाता है।

हल किए गए उदाहरण

220 Mbps पर Starlink Maritime चलाने वाले 120-कैबिन वाले क्रूज जहाज को जहाज के संचालन को प्रभावित किए बिना यात्री WiFi प्रदान करने की आवश्यकता है। उन्हें कनेक्शन से कमाई करने और मार्केटिंग डेटा एकत्र करने के लिए एक तंत्र की आवश्यकता है।

ऑपरेटर पूरे जहाज में तीन सख्त VLAN: क्रू, पैसेंजर और शिप सिस्टम के साथ Cisco Meraki एक्सेस पॉइंट्स तैनात करता है। Purple का कैप्टिव पोर्टल PMS के साथ एकीकृत ईमेल या कैबिन नंबर लुकअप के माध्यम से यात्री प्रमाणीकरण को संभालता है। प्रत्येक यात्री को 2GB दैनिक भत्ता मिलता है। प्रीमियम स्तर के यात्री 10GB आवंटन खरीद सकते हैं। पोर्टल यात्रा के बाद के विपणन के लिए फर्स्ट-पार्टी ईमेल डेटा एकत्र करता है।

परीक्षक की टिप्पणी: यह दृष्टिकोण सीधे राजस्व उत्पन्न करते हुए सख्त दैनिक सीमाओं के माध्यम से बैंडविड्थ की बाधा को हल करता है। VLAN सेगमेंटेशन यह सुनिश्चित करता है कि यात्री ट्रैफ़िक महत्वपूर्ण जहाज प्रणालियों से समझौता न कर सके। PMS एकीकरण एक सहज लॉगिन अनुभव प्रदान करता है।

बिना फाइबर बुनियादी ढांचे वाला एक दूरस्थ हाइलैंड होटल 150 Mbps पर Starlink Business चलाता है। मेहमान अक्सर शाम के दौरान धीमी गति की शिकायत करते हैं, और होटल के पास इस बात की कोई दृश्यता नहीं है कि नेटवर्क का उपयोग कौन कर रहा है।

होटल मुख्य भवन और बाहरी भवनों में HPE Aruba एक्सेस पॉइंट्स तैनात करता है। वे Starlink डिश को Bypass Mode में कॉन्फ़गर करते हैं और इसे Aruba गेटवे से कनेक्ट करते हैं। मेहमान Purple के पोर्टल पर ईमेल के माध्यम से प्रमाणित होते हैं। होटल प्रति-डिवाइस 5 Mbps की सख्त बैंडविड्थ सीमा लागू करता है और पीक उपयोग के समय की निगरानी के लिए Purple के एनालिटिक्स का उपयोग करता है।

परीक्षक की टिप्पणी: प्रति-डिवाइस थ्रॉटलिंग लागू करके, होटल व्यक्तिगत मेहमानों को शाम के पीक घंटों के दौरान 150 Mbps लिंक पर एकाधिकार करने से रोकता है। ईमेल प्रमाणीकरण भविष्य के सीधे बुकिंग अभियानों के लिए फर्स्ट-पार्टी डेटा कैप्चर करता है, जिससे OTA पर निर्भरता कम होती है।

अभ्यास प्रश्न

Q1. एक दूरस्थ खनन शिविर ने Starlink Business तैनात किया है। उन्होंने Cisco Meraki MX फ़ायरवॉल को Starlink राउटर से जोड़ा है। अतिथि WiFi से जुड़ सकते हैं, लेकिन कैप्टिव पोर्टल पेज टाइम आउट हो जाता है और लोड होने में विफल रहता है। इसका सबसे संभावित कारण क्या है?

संकेत: विचार करें कि Starlink हार्डवेयर डिफ़ॉल्ट रूप से राउटिंग को कैसे संभालता है और ट्रैफ़िक को प्रभावी ढंग से प्रबंधित करने के लिए Meraki फ़ायरवॉल को क्या चाहिए।

मॉडल उत्तर देखें

Starlink डिश को Bypass Mode में नहीं रखा गया है। परिणामस्वरूप, नेटवर्क डबल NAT से पीड़ित है (Starlink राउटर और Meraki फ़ायरवॉल दोनों नेटवर्क एड्रेस ट्रांसलेशन करने का प्रयास कर रहे हैं)। प्रशासक को Bypass Mode सक्षम करने के लिए Starlink ऐप का उपयोग करना चाहिए, जिससे Meraki फ़ायरवॉल सीधे CGNAT IP प्राप्त कर सके और राउटिंग तथा कैप्टिव पोर्टल इंटरसेप्शन को प्रबंधित कर सके।

Q2. आप Starlink का उपयोग करके एक होटल के लिए कैप्टिव पोर्टल तैनात कर रहे हैं। आपने Bypass Mode और VLAN सेगमेंटेशन कॉन्फ़िगर किया है। परीक्षण के दौरान, आप देखते हैं कि Apple डिवाइस उपयोगकर्ता को तुरंत लॉग इन करने के लिए प्रेरित करते हैं, लेकिन कुछ Android डिवाइस सर्टिफिकेट त्रुटि दिखाते हैं जब उपयोगकर्ता प्रमाणित करने से पहले एक सुरक्षित वेबसाइट ब्राउज़ करने का प्रयास करता है। आप इसे कैसे हल करते हैं?

संकेत: इस बारे में सोचें कि आधुनिक ब्राउज़र प्रारंभिक कनेक्शन अनुरोधों को कैसे संभालते हैं और राउटर को उन्हें स्पष्ट रूप से इंटरसेप्ट करने के लिए क्या करना चाहिए।

मॉडल उत्तर देखें

एंटरप्राइज राउटर को कैप्टिव पोर्टल रीडायरेक्ट के लिए HTTPS इंटरसेप्शन को सही ढंग से संभालने के लिए कॉन्फ़िगर नहीं किया गया है। आधुनिक ब्राउज़र डिफ़ॉल्ट रूप से HTTPS का उपयोग करते हैं। जब उपयोगकर्ता प्रमाणित करने से पहले किसी HTTPS साइट पर जाने का प्रयास करता है, तो राउटर ट्रैफ़िक को इंटरसेप्ट करता है और अपना स्वयं का सर्टिफिकेट प्रस्तुत करता है, जिसे ब्राउज़र अमान्य मानकर अस्वीकार कर देता है। आपको यह सुनिश्चित करना होगा कि राउटर की कैप्टिव पोर्टल सेटिंग्स को रीडायरेक्ट के लिए एक वैध SSL सर्टिफिकेट का उपयोग करने के लिए कॉन्फ़िगर किया गया है, या OS-स्तरीय नेटवर्क प्रोब (जैसे Apple का CNA) पर भरोसा करें जो पोर्टल को स्वचालित रूप से ट्रिगर करने के लिए HTTP एंडपॉइंट का उपयोग करते हैं।

Q3. एक समुद्री ऑपरेटर शिकायत करता है कि उनका Starlink Maritime कनेक्शन (220 Mbps) हर शाम अनुपयोगी हो जाता है। वे वर्तमान में एक खुला, पासवर्ड-मुक्त अतिथि नेटवर्क प्रदान करते हैं। इसे हल करने के लिए आपको एंटरप्राइज राउटर और कैप्टिव पोर्टल पर कौन से तीन विशिष्ट कॉन्फ़िगरेशन लागू करने चाहिए?

संकेत: इस बात पर ध्यान केंद्रित करें कि व्यक्तिगत उपयोगकर्ता कितने डेटा का उपभोग कर सकते हैं और महत्वपूर्ण ट्रैफ़िक प्रकारों को प्राथमिकता दें।

मॉडल उत्तर देखें
  1. व्यक्तिगत उपयोगकर्ताओं को ट्रैक और प्रबंधित करने के लिए प्रमाणीकरण की आवश्यकता वाला एक कैप्टिव पोर्टल लागू करें। 2. किसी एकल उपयोगकर्ता को कनेक्शन पर एकाधिकार करने से रोकने के लिए प्रति-डिवाइस बैंडविड्थ सीमाएं (जैसे, 5 Mbps डाउन / 2 Mbps अप) लागू करें। 3. वेब ब्राउज़िंग और मैसेजिंग प्रोटोकॉल को प्राथमिकता देने के लिए फ़ायरवॉल पर ट्रैफ़िक शेपिंग नियम लागू करें, जबकि वीडियो स्ट्रीमिंग और P2P फ़ाइल शेयरिंग जैसे उच्च-बैंडविड्थ अनुप्रयोगों को थ्रॉटल या ब्लॉक करें।

इस श्रृंखला में आगे पढ़ें

Ruijie के लिए कैप्टिव पोर्टल: इसे Purple गेस्ट WiFi के साथ सेटअप करें

कैसे Purple का क्लाउड गेस्ट WiFi वेब ऑथेंटिकेशन और RADIUS का उपयोग करके Ruijie RG Series एक्सेस पॉइंट्स के ऊपर काम करता है, जिसे कमांड लाइन से कॉन्फ़िगर किया गया है, और सटीक सेटअप चरण कहाँ खोजें।

गाइड पढ़ें →

B2B Captive Portals डिजाइन करना: पंजीकृत नाम और कंपनी डेटा एकत्र करना

यह गाइड IT प्रबंधकों और स्थल ऑपरेटरों को B2B captive portals डिजाइन करने के लिए एक विक्रेता-तटस्थ तकनीकी ढांचा प्रदान करती है। यह पंजीकृत नाम और कंपनी डेटा को कैप्चर करने के लिए पंजीकरण फ़ील्ड को संरचित करने का विवरण देती है, जिससे GDPR अनुपालन बनाए रखते हुए और खाता-स्तरीय बुद्धिमत्ता का निर्माण करते हुए उच्च पूर्णता दर सुनिश्चित होती है।

गाइड पढ़ें →

कैप्टिव पोर्टल आर्किटेक्चर: सुरक्षा, रीडायरेक्शन और सर्वोत्तम प्रथाएं

एंटरप्राइज कैप्टिव पोर्टल आर्किटेक्चर पर एक निश्चित तकनीकी संदर्भ। यह गाइड सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करने वाले IT लीडर्स के लिए नेटवर्क आइसोलेशन, DNS रीडायरेक्शन, RADIUS ऑथेंटिकेशन और सुरक्षा अनुपालन का विश्लेषण करती है।

गाइड पढ़ें →