मुख्य सामग्री पर जाएं
हिन्दी

Ubiquiti UniFi और गेस्ट WiFi: Purple के साथ captive portal सेटअप

Ubiquiti UniFi नेटवर्क Purple गेस्ट WiFi के साथ कैसे काम करता है: एक बाहरी पोर्टल सर्वर, कंट्रोलर ऑथराइजेशन और एक वॉल्ड गार्डन, सटीक कॉन्फ़िगरेशन के लिए Purple के चरण-दर-चरण सेटअप गाइड के लिंक के साथ।

📖 2 मिनट का पाठ📝 462 शब्द📚 5 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple के टेक्निकल ब्रीफिंग में आपका स्वागत है। मैं आपका होस्ट हूँ, और अगले दस मिनट में, हम Ubiquiti UniFi नेटवर्क के साथ Purple के WiFi इंटेलिजेंस प्लेटफॉर्म को एकीकृत करने के लिए एक सीनियर-लेवल गाइड प्रदान करेंगे। यह उन IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और ऑपरेशंस डायरेक्टर्स के लिए है जिन्हें एक विश्व-स्तरीय गेस्ट WiFi समाधान तैनात करने के लिए व्यावहारिक मार्गदर्शन की आवश्यकता है। हम मुख्य आर्किटेक्चर, चरण-दर-चरण कार्यान्वयन योजना और बचने योग्य सामान्य गलतियों को कवर करेंगे। तो, चलिए संदर्भ सेट करते हैं। आपके पास एक UniFi नेटवर्क है - यह शक्तिशाली है, यह स्केलेबल है, लेकिन इसकी मूल गेस्ट पोर्टल क्षमताएं बुनियादी हैं। आपके संगठन को केवल एक पासवर्ड से अधिक की आवश्यकता है; इसे इंटेलिजेंस की आवश्यकता है। आप विज़िटर के व्यवहार को समझना चाहते हैं, GDPR-compliant तरीके से मार्केटिंग के लिए डेटा कैप्चर करना चाहते हैं, और एक सहज, ब्रांडेड उपयोगकर्ता अनुभव प्रदान करना चाहते हैं। यह वही समस्या है जिसे Purple एकीकरण हल करता है। यह आपके UniFi इन्फ्रास्ट्रक्चर को एक साधारण इंटरनेट प्रदाता से व्यावसायिक इंटेलिजेंस के एक समृद्ध स्रोत में बदल देता है। इस एकीकरण का मूल UniFi के External Portal Server फीचर में निहित है। जब कोई गेस्ट कनेक्ट होता है, तो UniFi कंट्रोलर स्वयं लॉगिन को हैंडल नहीं करता है। इसके बजाय, यह उपयोगकर्ता को Purple क्लाउड प्लेटफॉर्म पर रीडायरेक्ट करता है, जो पूरे प्रमाणीकरण यात्रा का कार्यभार संभालता है। जब उपयोगकर्ता सोशल अकाउंट, फॉर्म या वाउचर के माध्यम से लॉग इन करता है, तो Purple आपके UniFi कंट्रोलर को वापस एक सुरक्षित API कॉल करता है और कहता है: 'यह उपयोगकर्ता प्रमाणित है, इन्हें एक्सेस प्रदान करें।' यह एक सरल, मजबूत और अत्यधिक प्रभावी आर्किटेक्चर है। अब टेक्निकल डीप-डाइव के लिए। आइए सफल परिनियोजन के लिए पांच प्रमुख चरणों को देखें। मैं इसे संक्षिप्त रखूँगा। चरण एक: कंट्रोलर एक्सेसिबिलिटी। आपका UniFi कंट्रोलर Purple के क्लाउड प्लेटफॉर्म द्वारा सुलभ होना चाहिए। इसका मतलब है कि आपको एक स्टेटिक पब्लिक IP या होस्टनेम की आवश्यकता होगी, और आपको अपने फ़ायरवॉल पर एक पोर्ट फ़ॉरवर्ड नियम कॉन्फ़िगर करना होगा। यह सॉफ़्टवेयर कंट्रोलर के लिए TCP पोर्ट 8443 और UDM Pro या Cloud Key Gen2 जैसे हार्डवेयर के लिए पोर्ट 443 है। चरण दो: गेस्ट SSID। अपने UniFi नेटवर्क एप्लिकेशन के भीतर, आप एक नया वायरलेस नेटवर्क बनाएंगे। यहाँ महत्वपूर्ण सेटिंग यह है कि सुरक्षा प्रोटोकॉल Open होना चाहिए। यह गैर-परक्राम्य है। यह ओपन स्टेट ही है जो Captive Portal रीडायरेक्ट को होने देता है। चिंता न करें - सुरक्षा को पोर्टल और नेटवर्क सेगमेंटेशन द्वारा हैंडल किया जाता है, न कि प्री-शेयर्ड की (pre-shared key) द्वारा। चरण तीन: हॉटस्पॉट पोर्टल। यह वह जगह है जहाँ आप UniFi को Purple का उपयोग करने के लिए कहते हैं। आप हॉटस्पॉट पोर्टल को सक्षम करेंगे और ऑथेंटिकेशन प्रकार को External Portal Server पर सेट करेंगे। फिर आप Purple द्वारा प्रदान किया गया विशिष्ट IP एड्रेस और एक्सेस डोमेन इनपुट करेंगे। यहाँ बचने योग्य एक मुख्य गलती HTTPS रीडायरेक्शन को सक्षम करना है। Purple सुरक्षा का प्रबंधन करता है, इसलिए इसे अक्षम किया जाना चाहिए।चरण चार: Walled Garden। यह कॉन्फ़िगरेशन का सबसे महत्वपूर्ण और अक्सर गलत समझा जाने वाला हिस्सा है। Walled Garden आपकी प्री-ऑथेंटिकेशन व्हाइटलिस्ट है। आपको Purple के सभी डोमेन के साथ-साथ उन सोशल लॉगिन प्रदाताओं के डोमेन भी जोड़ने होंगे जिन्हें आप पेश करना चाहते हैं, जैसे कि facebook.com। यदि यह सूची अधूरी है, तो पोर्टल आपके मेहमानों के लिए लोड नहीं होगा। समस्या निवारण करते समय यह जांचने का पहला स्थान है। चरण पांच: Purple पोर्टल। अंत में, आप अपने Purple खाते में लॉग इन करते हैं। अपने स्थान (venue) की सेटिंग्स में, आप अपने UniFi कंट्रोलर का सार्वजनिक पता दर्ज करेंगे और, सबसे महत्वपूर्ण बात, एक समर्पित स्थानीय व्यवस्थापक (local administrator) खाते के क्रेडेंशियल - न कि आपका Ubiquiti क्लाउड खाता। यही Purple को अतिथि को प्रमाणित करने के लिए उस महत्वपूर्ण API कॉल को करने की अनुमति देता है। इन पांच चरणों का पालन करें, और आपके पास एक मजबूत, एंटरप्राइज-ग्रेड अतिथि WiFi समाधान होगा। आइए कार्यान्वयन की सिफारिशों और आने वाली बाधाओं के बारे में बात करें। सर्वोत्तम अभ्यास नंबर एक: नेटवर्क सेगमेंटेशन। आपका अतिथि SSID अपने स्वयं के VLAN पर होना चाहिए, जो आपके कॉर्पोरेट नेटवर्क से पूरी तरह से अलग हो। सुरक्षा और PCI-DSS अनुपालन के लिए यह गैर-परक्राम्य है। दूसरा, बैंडविड्थ थ्रॉटलिंग का उपयोग करें। UniFi आपको प्रति-उपयोगकर्ता दर सीमाएँ निर्धारित करने की अनुमति देता है। हर किसी के लिए एक निष्पक्ष अनुभव सुनिश्चित करने के लिए उनका उपयोग करें। तीसरा, जैसा कि मैंने उल्लेख किया है, API के लिए एक समर्पित स्थानीय एडमिन खाते का उपयोग करें। यह आपकी सुरक्षा जोखिम को सीमित करता है। सबसे आम समस्या जो हम देखते हैं वह है विफल रीडायरेक्ट - पोर्टल लोड नहीं होता है। दस में से नौ बार, यह एक अधूरा Walled Garden होता है। दूसरी सबसे आम समस्या है सफल लॉगिन, लेकिन इंटरनेट एक्सेस न होना। यह सीधे Purple और आपके कंट्रोलर के बीच संचार विफलता की ओर इशारा करता है। अपने पोर्ट फ़ॉरवर्डिंग नियमों और Purple पोर्टल में एडमिन क्रेडेंशियल की जाँच करें। अब रैपिड-फायर प्रश्नोत्तर का समय है। मुझसे अक्सर पूछा जाता है: क्या मैं इसे UDM Pro के साथ कर सकता हूँ? हाँ, बिल्कुल। प्रक्रिया समान है, बस पोर्ट 443 का उपयोग करना याद रखें। क्या होगा यदि मेरे कंट्रोलर का IP बदल जाता है? आपको एक स्टेटिक IP या एक डायनेमिक DNS होस्टनाम की आवश्यकता होगी। यदि पता बदलता है, तो इंटीग्रेशन काम करना बंद कर देगा। एक ओपन SSID कितना सुरक्षित है? सुरक्षा एक्सेस पॉइंट और VLAN फ़ायरवॉल नियमों पर क्लाइंट आइसोलेशन द्वारा लागू की जाती है। अतिथि नेटवर्क अलग रहता है। इससे भी अधिक सुरक्षा के लिए, हम RADIUS के साथ WPA3-Enterprise तैनात कर सकते हैं, जो कि हमारा PurpleConnex समाधान करता है। संक्षेप में, Purple को UniFi के साथ एकीकृत करना आपके गेस्ट WiFi को एक साधारण सुविधा से एक रणनीतिक संपत्ति में बदल देता है। यह गहन व्यावसायिक बुद्धिमत्ता, शक्तिशाली विपणन क्षमताएं और एक पेशेवर उपयोगकर्ता अनुभव प्रदान करता है। सफलता की कुंजी कॉन्फ़िगरेशन के लिए एक व्यवस्थित दृष्टिकोण है: सार्वजनिक नियंत्रक पहुंच सुनिश्चित करें, एक ओपन SSID का उपयोग करें, बाहरी पोर्टल और Walled Garden को सही ढंग से कॉन्फ़िगर करें, और API के लिए एक समर्पित स्थानीय व्यवस्थापक का उपयोग करें। इस गाइड का पालन करके, आप एक सुचारू, सफल और अत्यधिक मूल्यवान परिनियोजन सुनिश्चित कर सकते हैं। विस्तृत, चरण-दर-चरण लिखित निर्देशों और आरेखों के लिए, कृपया हमारी वेबसाइट पर संपूर्ण तकनीकी संदर्भ मार्गदर्शिका देखें। Purple Technical Briefing सुनने के लिए धन्यवाद।

Ubiquiti UniFi access points UniFi Network controller द्वारा संचालित होते हैं, चाहे वह controller किसी Dream Machine, CloudKey, या आपके अपने सर्वर पर हो। Purple इसके ऊपर गेस्ट लेयर जोड़ता है: वह captive portal जो आपके विज़िटर्स देखते हैं, साइन-इन यात्रा, और वह फ़र्स्ट-पार्टी डेटा जिसे आप कलेक्ट करते हैं। यह आपके किसी भी UniFi किट को रिप्लेस नहीं करता है।

Ubiquiti UniFi, Purple गेस्ट WiFi के साथ कैसे काम करता है

Purple एक क्लाउड ओवरले है। आपका UniFi Network controller WiFi चलाना जारी रखता है; Purple उन फ़ीचर्स के ज़रिए गेस्ट एक्सपीरियंस को चलाता है जो UniFi में पहले से मौजूद हैं।

  • External portal server. UniFi के Hotspot Manager में आप लैंडिंग पेज को UniFi के इन-बिल्ट पेज के बजाय Purple पर पॉइंट करते हैं। एक नए डिवाइस को आपके Purple स्प्लैश पेज पर रीडायरेक्ट किया जाता है, विज़िटर साइन इन करता है, और कंट्रोल वापस UniFi के पास आ जाता है।
  • Controller authorisation. Purple सीधे आपके UniFi Network controller के साथ कम्युनिकेट करके प्रत्येक गेस्ट को ऑथराइज़ करता है, जिसके लिए वह इसके पब्लिक एड्रेस और आपके द्वारा इस उद्देश्य के लिए बनाए गए एक डेडिकेटेड controller लॉगिन का उपयोग करता है। यदि controller पब्लिकली रीचेबल नहीं है, तो एक पोर्ट फ़ॉरवर्ड उस कनेक्शन को संभव बनाता है।
  • Walled garden. UniFi के प्री-ऑथराइज़ेशन नियम विज़िटर के साइन इन करने से पहले स्प्लैश पेज, और किसी भी पेमेंट या सोशल-लॉगिन स्टेप्स को लोड होने देते हैं।

बार-बार आने वाले विज़िटर्स के लिए, UniFi का SecurePass (Passpoint) विकल्प RADIUS द्वारा समर्थित एक सुरक्षित, एन्क्रिप्टेड कनेक्शन जोड़ता है, ताकि ज्ञात यूज़र्स बिना दोबारा साइन इन किए फिर से कनेक्ट हो सकें।

यही पूरा मॉडल है: UniFi पैकेट्स को मूव करता है और रेडियो को मैनेज करता है, Purple साइन-इन और डेटा का मालिक होता है। चूंकि यह स्टैंडर्ड एक्सटर्नल वेब ऑथेंटिकेशन और RADIUS पर चलता है, इसलिए यह Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme और Fortinet पर समान रूप से काम करता है। Purple डिज़ाइन के अनुसार हार्डवेयर-एग्नोस्टिक है।

आपको क्या चाहिए

  • एडमिन एक्सेस के साथ एक UniFi Network controller (एक Dream Machine, CloudKey, या आपके अपने सर्वर पर)।
  • आपके स्प्लैश पेज और साइन-इन यात्रा सेटअप के साथ एक Purple वेन्यू।
  • एक डेडिकेटेड UniFi controller लॉगिन और आपके controller का पब्लिक एड्रेस, ताकि Purple गेस्ट्स को ऑथराइज़ कर सके।

Purple के साथ इसे सेटअप करें

सटीक सेटिंग्स, एक्सटर्नल पोर्टल सर्वर एड्रेस, Hotspot Manager लैंडिंग पेज विकल्प, प्री-ऑथराइज़ेशन डोमेन, वेन्यू सेटिंग्स जो Purple को आपके controller से लिंक करती हैं, और ऑप्शनल SecurePass कॉन्फ़िगरेशन, इन सभी को दर्ज करने के लिए सटीक मानों के साथ Purple के सपोर्ट गाइड में स्टेप-बाय-स्टेप डॉक्यूमेंट किया गया है।

Ubiquiti UniFi Network सेटअप गाइड

कॉन्फ़िगरेशन के लिए उस गाइड का पालन करें। यह पेज बताता है कि सभी हिस्से आपस में कैसे जुड़ते हैं, ताकि आप जान सकें कि प्रत्येक स्टेप क्या कर रहा है।

आपको क्या मिलता है

एक बार जब मेहमान Purple के माध्यम से साइन इन करते हैं, तो हर विज़िट सत्यापित, जागरूक-विकल्प ऑप्ट-इन फ़र्स्ट-पार्टी डेटा बन जाती है: किसने विज़िट किया, कितनी बार किया, और अनुमति के साथ उन तक कैसे पहुँचा जाए। यही अंतर है लोगों को जोड़ने वाले WiFi और उस WiFi के बीच जो आपका अपना मार्केटिंग ऑडियंस तैयार करता है। Purple GDPR-aligned और ISO 27001 प्रमाणित है, जिसमें 80,000 से अधिक लाइव स्थानों पर 99.999% अपटाइम है।

मुख्य परिभाषाएं

Captive portal

साइन-इन पेज जो किसी विजिटर को ऑनलाइन होने से पहले दिखाई देता है। Purple इसे होस्ट और संचालित करता है; UniFi डिवाइस को इस पर रीडायरेक्ट करता है।

गेस्ट अनुभव परत जिसे Purple आपके UniFi WiFi के शीर्ष पर जोड़ता है।

एक्सटर्नल पोर्टल सर्वर

एक UniFi सेटिंग जो अन-ऑथेंटिकेटेड डिवाइस को UniFi के इन-बिल्ट पेज के बजाय बाहरी रूप से होस्ट किए गए साइन-इन पेज पर भेजती है।

UniFi का हॉटस्पॉट मैनेजर गेस्ट को Purple स्प्लैश पेज पर कैसे भेजता है।

कंट्रोलर ऑथराइजेशन

प्रत्येक गेस्ट सेशन को अधिकृत करने के लिए, Purple एक समर्पित लॉगिन का उपयोग करके, आपके UniFi नेटवर्क कंट्रोलर से उसके पब्लिक एड्रेस पर बात करता है।

Purple कैसे किसी साइन-इन किए हुए गेस्ट को UniFi पर ऑनलाइन अनुमति देता है।

वॉल्ड गार्डन

उन पतों की एक संक्षिप्त अनुमति-सूची (allow-list) जिन तक कोई डिवाइस साइन इन करने से पहले पहुंच सकता है।

यह स्प्लैश पेज, पेमेंट और सोशल लॉगिन को प्री-ऑथेंटिकेशन लोड करने की अनुमति देता है।

SecurePass (Passpoint)

RADIUS द्वारा समर्थित एक एन्क्रिप्टेड WiFi कनेक्शन जो ज्ञात यूजर्स को बिना दोबारा साइन इन किए फिर से कनेक्ट करने की अनुमति देता है।

बार-बार आने वाले विजिटर्स के लिए एक वैकल्पिक सुरक्षित टियर।

इस श्रृंखला में आगे पढ़ें

Zyxel Nebula और गेस्ट WiFi: Purple के साथ captive portal सेटअप

Zyxel Nebula Cloud एक्सेस पॉइंट्स Purple गेस्ट WiFi के साथ कैसे काम करते हैं: एक एक्सटर्नल captive portal, RADIUS और एक walled garden, सटीक कॉन्फ़िगरेशन के लिए Purple की चरण - दर - चरण सेटअप गाइड के लिंक के साथ।

गाइड पढ़ें →

SonicWall और गेस्ट WiFi: Purple के साथ Captive Portal सेटअप

SonicWall फ़ायरवॉल और SonicWave एक्सेस पॉइंट Purple गेस्ट WiFi के साथ कैसे काम करते हैं: बाहरी वेब प्रमाणीकरण, RADIUS और एक walled garden, सटीक कॉन्फ़िगरेशन के लिए Purple के चरण-दर-चरण सेटअप गाइड के लिंक के साथ।

गाइड पढ़ें →

OpenWrt और गेस्ट WiFi: Purple के साथ captive portal सेटअप

समझें कि OpenWrt डिवाइसेज के साथ Purple का क्लाउड गेस्ट WiFi एक मानक बाहरी captive portal और RADIUS के माध्यम से कैसे काम करता है, और सपोर्ट की जांच करने और चरणों को खोजने की जगह क्या है।

गाइड पढ़ें →