मुख्य सामग्री पर जाएं
हिन्दी

UniFi PPSK: सुविधाओं और डिप्लॉयमेंट मॉडल की तुलना

यह तकनीकी संदर्भ मार्गदर्शिका UniFi Private Pre-Shared Key (PPSK) की वास्तुकला, सीमाओं और डिप्लॉयमेंट मॉडल का विवरण देती है। यह सुरक्षित, अलग-अलग मल्टी-टेनेंट WiFi नेटवर्क को लागू करने पर IT प्रबंधकों और BTR ऑपरेटरों के लिए व्यावहारिक मार्गदर्शन प्रदान करती है।

📖 5 मिनट का पाठ📝 1,216 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple Technical Briefing में आपका स्वागत है। आज हम UniFi PPSK को कवर कर रहे हैं - यह क्या है, यह आपके नेटवर्क डिज़ाइन टूलकिट में कहाँ फिट बैठता है, और सबसे महत्वपूर्ण बात, आपको विकल्पों के बजाय इसका उपयोग कब करना चाहिए। आइए स्थिति को समझते हैं। आप एक प्रॉपर्टी डेवलपर, एक BTR ऑपरेटर, या एक IT मैनेजर हैं जो सैकड़ों निवासियों या किरायेदारों वाली बिल्डिंग के लिए ज़िम्मेदार हैं। आपको ऐसे WiFi की आवश्यकता है जो प्रत्येक परिवार को दूसरों से अलग रखे, स्मार्ट होम डिवाइस को सपोर्ट करे, और जब भी कोई बाहर जाए तो आपको एक शेयर्ड पासवर्ड बदलने की आवश्यकता न पड़े। यह वही समस्या है जिसे हल करने के लिए PPSK बनाया गया था - और इस पर काम शुरू करने से पहले इसकी ताकत और इसकी कड़े सीमाओं दोनों को समझना महत्वपूर्ण है। तो, PPSK वास्तव में क्या है? PPSK का अर्थ Private Pre-Shared Key है। यह UniFi Network में निर्मित एक फीचर है जो आपको मल्टीपल अलग-अलग पासवर्ड के साथ एक सिंगल WiFi SSID चलाने की सुविधा देता है, जहाँ प्रत्येक पासवर्ड एक विशिष्ट VLAN को मैप करता है। यह कॉन्सेप्ट सीधा है। हर किसी के लिए एक शेयर्ड पासवर्ड के बजाय, आप प्रत्येक किरायेदार, प्रत्येक डिवाइस ग्रुप, या प्रत्येक उपयोग के लिए एक अलग पासवर्ड जारी करते हैं। जब कोई डिवाइस उस पासवर्ड का उपयोग करके कनेक्ट होता है, तो UniFi कंट्रोलर इसे ऑटोमैटिक रूप से संबंधित VLAN पर रख देता है। किसी RADIUS सर्वर की आवश्यकता नहीं है। कोई सर्टिफिकेट नहीं। कोई जटिल 802.1X इन्फ्रास्ट्रक्चर नहीं। अब, आप किस वेंडर से बात कर रहे हैं, इसके आधार पर आप PPSK को अलग-अलग नामों से पुकारते हुए सुनेंगे। Aruba इसे MPSK कहता है। Cisco Meraki इसे iPSK कहता है। Ruckus इसे DPSK कहता है। इन सभी में मूल कॉन्सेप्ट समान है: एक SSID, कई कीज़ (keys), प्रत्येक की (key) एक नेटवर्क सेगमेंट से जुड़ी होती है। UniFi के इम्प्लीमेंटेशन को PPSK कहा जाता है, और यह बिना किसी अतिरिक्त लाइसेंसिंग लागत के UniFi Network कंट्रोलर के अंदर मूल रूप से रहता है। आइए इसके टेक्निकल आर्किटेक्चर को समझते हैं। जब आप UniFi SSID पर PPSK सक्षम करते हैं, तो आप मल्टीपल प्री-शेयर्ड कीज़ (pre-shared keys) के साथ एक WPA2-Personal नेटवर्क बना रहे होते हैं। प्रत्येक की (key) एक विशिष्ट VLAN ID से जुड़ी होती है जिसे आपने अपने UniFi स्विच और कंट्रोलर में पहले से कॉन्फ़िगर किया है। जब कोई क्लाइंट डिवाइस इनमें से किसी एक की (key) का उपयोग करके ऑथेंटिकेट करता है, तो एक्सेस पॉइंट ट्रैफ़िक को अपस्ट्रीम फॉरवर्ड करने से पहले क्लाइंट के ट्रैफ़िक को संबंधित VLAN ID से टैग करता है। क्लाइंट ठीक वैसे ही व्यवहार करता है जैसे कि वह एक डेडिकेटेड VLAN पर हो - अपने स्वयं के DHCP स्कोप और अपने स्वयं के फ़ायरवॉल नियमों के साथ, अन्य VLAN पर मौजूद क्लाइंट से अलग। यह कई परिदृश्यों के लिए वास्तव में उपयोगी है। एक आवासीय भवन में, आप प्रत्येक अपार्टमेंट को उसका अपना PPSK देते हैं। उस अपार्टमेंट के सभी डिवाइस - फ़ोन, लैपटॉप, स्मार्ट स्पीकर, गेमिंग कंसोल - एक ही की (key) का उपयोग करके कनेक्ट होते हैं और एक ही VLAN पर आते हैं। वे एक-दूसरे को ढूंढ सकते हैं, एक-दूसरे पर कास्ट कर सकते हैं, और एक-दूसरे के साथ पेयर कर सकते हैं, ठीक वैसे ही जैसे वे होम नेटवर्क पर करते हैं। लेकिन वे बगल वाले अपार्टमेंट के लिए पूरी तरह से अदृश्य रहते हैं। एक होटल में, आप स्टाफ ट्रैफ़िक और स्मार्ट टीवी तथा डोर लॉक जैसे IoT डिवाइसेस से गेस्ट ट्रैफ़िक को अलग करने के लिए PPSK का उपयोग कर सकते हैं - यह सब एक ही SSID पर होता है। रिटेल वातावरण में, आप PCI-DSS अनुपालन का समर्थन करने के लिए पेमेंट टर्मिनलों को उनके अपने VLAN पर अलग कर सकते हैं, जबकि स्टाफ डिवाइसेस और कस्टमर WiFi को अलग सेगमेंट पर रख सकते हैं।अब, यहाँ वह महत्वपूर्ण सीमा है जिसे आपको आगे बढ़ने से पहले समझना होगा। PPSK केवल WPA2-ओनली फ़ीचर है। यह WPA3 के साथ काम नहीं करता है। और क्योंकि 6 GHz बैंड - जिसका उपयोग WiFi 6E और WiFi 7 द्वारा किया जाता है - WPA3 को अनिवार्य बनाता है, आप 6 GHz रेडियो पर PPSK का उपयोग नहीं कर सकते। यह विशेष रूप से UniFi की सीमा नहीं है। यह 802.11 मानक की एक मौलिक बाधा है। WPA3 वर्तमान में प्रति SSID केवल एक प्री-शेयर्ड की (pre-shared key) की अनुमति देता है, इसलिए मल्टी-की आर्किटेक्चर जिस पर PPSK निर्भर करता है, वह WPA3 के साथ बिल्कुल असंगत है। व्यवहार में इसका क्या अर्थ है? यदि आप किसी SSID पर PPSK सक्षम करते हैं, तो वह SSID केवल 2.4 GHz और 5 GHz पर ही ब्रॉडकास्ट होगा। आपके नए WiFi 6E और WiFi 7 एक्सेस पॉइंट उस नेटवर्क के लिए अपने 6 GHz रेडियो का उपयोग नहीं करेंगे। आज के अधिकांश आवासीय डिप्लॉयमेंट के लिए, यह स्वीकार्य है। लेकिन यह एक ऐसी बाधा है जिसे आपको अपने पांच साल के नेटवर्क प्लान में शामिल करना होगा, विशेष रूप से जैसे-जैसे WiFi 7 को अपनाना तेजी से बढ़ रहा है। आइए PPSK की सीधे दो मुख्य विकल्पों के साथ तुलना करें: 802.1X के साथ RADIUS, और Purple जैसा क्लाउड-मैनेज्ड iPSK समाधान। 802.1X के साथ RADIUS - जिसे WPA2-Enterprise या WPA3-Enterprise भी कहा जाता है - एंटरप्राइज ऑथेंटिकेशन के लिए गोल्ड स्टैंडर्ड है। प्रत्येक उपयोगकर्ता या डिवाइस के पास विशिष्ट क्रेडेंशियल होते हैं। RADIUS सर्वर उन क्रेडेंशियल्स को मान्य करता है और क्लाइंट को गतिशील रूप से एक VLAN असाइन करता है। यह WPA3 का समर्थन करता है, यह 6 GHz पर काम करता है, और यह असीमित उपयोगकर्ताओं तक स्केल कर सकता है। इसका नकारात्मक पहलू जटिलता है। आपको एक RADIUS सर्वर की आवश्यकता होती है, चाहे वह ऑन-प्रिमाइसेस हो या क्लाउड-होस्टेड। यदि आप EAP-TLS का उपयोग कर रहे हैं तो आपको सर्टिफिकेट्स को मैनेज करने की आवश्यकता होगी। और महत्वपूर्ण बात यह है कि कई IoT डिवाइस - स्मार्ट स्पीकर, गेमिंग कंसोल, स्मार्ट होम सेंसर - 802.1X नेटवर्क से बिल्कुल भी कनेक्ट नहीं हो सकते हैं। UniFi PPSK बीच में आता है। यह RADIUS की तुलना में सरल है - किसी सर्वर इन्फ्रास्ट्रक्चर की आवश्यकता नहीं है, कोई सर्टिफिकेट नहीं चाहिए, और यह हर डिवाइस के साथ काम करता है। लेकिन यह कम स्केलेबल है। UniFi का मूल PPSK इम्प्लीमेंटेशन कंट्रोलर पर स्थानीय रूप से कीज़ (keys) को स्टोर करता है। अधिकांश डिप्लॉयमेंट के लिए व्यावहारिक सीमा कुछ सौ कीज़ तक ही होती है। 50-यूनिट वाले BTR बिल्डिंग के लिए, यह ठीक है। 500-यूनिट वाले डेवलपमेंट के लिए, आपको जल्द ही मैनेजमेंट में कठिनाई का सामना करना पड़ेगा। यही वह जगह है जहाँ Purple जैसा क्लाउड ओवरले समीकरण को बदल देता है। Purple का Multi-Tenant WiFi समाधान आपके मौजूदा UniFi हार्डवेयर के ऊपर चलता है। यह क्लाउड में केंद्रीय रूप से की (key) के लाइफसाइकल को मैनेज करता है। जब कोई नया निवासी आता है, तो Purple उनकी की (key) को स्वचालित रूप से प्रोविज़न करता है। जब वे बाहर जाते हैं, तो Purple इसे रिवोक (निरस्त) कर देता है। निवासी के डिवाइस तुरंत एक्सेस खो देते हैं, बिना किसी अन्य निवासी को प्रभावित किए। उस लाइफसाइकल को पूरी तरह से ऑटोमेट करने के लिए Purple, Microsoft Entra ID और Okta के साथ इंटीग्रेट होता है। आइए अब दो वास्तविक दुनिया के डिप्लॉयमेंट परिदृश्यों को देखें। परिदृश्य एक: 120-यूनिट का Build to Rent डेवलपमेंट। ऑपरेटर चाहता है कि निवासियों को पहले दिन से ही घर जैसा WiFi अनुभव मिले - ब्रॉडबैंड इंजीनियर का कोई इंतजार नहीं, कोई साझा पासवर्ड नहीं, पूर्ण स्मार्ट होम सपोर्ट। हार्डवेयर पूरी तरह से UniFi का है। प्रत्येक निवासी को Purple प्लेटफॉर्म के माध्यम से एक विशिष्ट की (key) प्रदान की जाती है, जो उनके किरायेदारी रिकॉर्ड से जुड़ी होती है। उनके डिवाइस एक समर्पित VLAN पर आते हैं। Chromecast काम करता है। गेमिंग कंसोल को ओपन NAT मिलता है। स्मार्ट स्पीकर सही तरीके से पेयर होते हैं। जब कोई निवासी बाहर जाता है, तो कुछ ही सेकंड में की (key) को रद्द कर दिया जाता है। ऑपरेटर ने पहले तीन महीनों में WiFi से संबंधित सपोर्ट टिकटों में 40% की कमी की रिपोर्ट की है। परिदृश्य दो: UniFi एक्सेस पॉइंट्स का उपयोग करने वाला 200 कमरों वाला होटल। IT टीम को प्रत्येक के लिए अलग SSID चलाए बिना गेस्ट WiFi, स्टाफ WiFi और IoT डिवाइसों - स्मार्ट टीवी, डोर लॉक, HVAC सेंसर - को सेगमेंट करने की आवश्यकता है। वे UniFi में मूल रूप से PPSK को सक्षम करते हैं। तीन की (keys): एक मेहमानों के लिए, एक स्टाफ के लिए, एक IoT के लिए। तीन VLAN। एक SSID। परिणाम: कम SSID के साथ एक साफ RF वातावरण, स्पष्ट ट्रैफ़िक सेगमेंटेशन, और स्टाफ VLAN पर भुगतान प्रणालियों के लिए PCI-DSS अनुपालन। आइए मैं आपको कार्यान्वयन की उन कमियों के बारे में बताता हूँ जिन पर ध्यान देना आवश्यक है। पहला: PPSK से पहले VLAN कॉन्फ़िगरेशन। PPSK प्रविष्टियाँ बनाने से पहले आपको UniFi स्विच और कंट्रोलर में अपने VLAN को कॉन्फ़िगर करना होगा। हमेशा अपने नेटवर्क सेगमेंटेशन को पहले तैयार करें। दूसरा: 6 GHz का जाल। यदि आप WiFi 6E या WiFi 7 एक्सेस पॉइंट तैनात कर रहे हैं और आप उच्च-घनत्व वाले क्षेत्रों के लिए 6 GHz का उपयोग करना चाहते हैं, तो आप उन नेटवर्क पर PPSK का उपयोग नहीं कर सकते। उसी के अनुसार अपने SSID आर्किटेक्चर की योजना बनाएं। तीसरा: बड़े पैमाने पर की (key) मैनेजमेंट। यदि आप क्लाउड ओवरले के बिना UniFi में मूल रूप से 100 से अधिक यूनिट्स का प्रबंधन कर रहे हैं, तो आप जल्द ही मैन्युअल रूप से की (key) प्रोविज़निंग की कठिनाई को महसूस करेंगे। चौथा: mDNS और डिवाइस डिस्कवरी। डिफ़ॉल्ट रूप से, अलग-अलग VLAN पर डिवाइस एक-दूसरे को नहीं खोज सकते। यदि आप चाहते हैं कि Chromecast या AirPlay किसी निवासी के VLAN के भीतर काम करे, तो आपको mDNS रिफ्लेक्शन सक्षम करना होगा। UniFi इसका समर्थन करता है, लेकिन इसे प्रत्येक VLAN के लिए स्पष्ट रूप से कॉन्फ़िगर किया जाना चाहिए। त्वरित प्रश्न। क्या मैं एक ही UniFi कंट्रोलर पर PPSK और RADIUS का उपयोग कर सकता हूँ? हाँ। आप एक PPSK SSID और एक WPA2-Enterprise SSID को एक साथ चला सकते हैं। क्या PPSK, WPA3 ट्रांज़िशन मोड का समर्थन करता है? नहीं। PPSK केवल WPA2 है। UniFi में PPSK कीज़ की अधिकतम संख्या क्या है? सामुदायिक अनुभव बताते हैं कि एक ही SSID पर कुछ सौ से अधिक कीज़ होने पर प्रदर्शन में गिरावट आती है। बड़े परिनियोजन के लिए, एक क्लाउड मैनेजमेंट लेयर ही सही समाधान है। समापन के लिए: UniFi PPSK छोटे से मध्यम आकार के परिनियोजन के लिए वास्तव में एक उपयोगी उपकरण है जहाँ आपको RADIUS इन्फ्रास्ट्रक्चर के बिना VLAN सेगमेंटेशन की आवश्यकता होती है। यह 50-यूनिट की इमारत, एक बुटीक होटल, या मिश्रित डिवाइस प्रकारों वाले छोटे कार्यालय के लिए सही विकल्प है। बड़े परिनियोजन के लिए - 100 से अधिक यूनिट्स या जहाँ आपको स्वचालित लाइफसाइकल मैनेजमेंट की आवश्यकता होती है - इसे परिचालन रूप से व्यवहार्य बनाने के लिए आपको Purple जैसे क्लाउड ओवरले की आवश्यकता होगी। निर्णय लेने का मुख्य ढांचा सरल है। अपने आप से तीन प्रश्न पूछें। मुझे कितनी अनूठी कुंजियों की आवश्यकता है? यदि यह 100 से कम है, तो नेटिव PPSK काम करता है। यदि यह 100 से अधिक है, तो आपको एक प्रबंधन परत की आवश्यकता है। क्या मुझे 6 GHz की आवश्यकता है? यदि हाँ, तो PPSK आपका समाधान नहीं है। और क्या मुझे टेनेंसी या HR सिस्टम से जुड़े ऑटोमेटेड प्रोविजनिंग की आवश्यकता है? यदि हाँ, तो Purple जैसा क्लाउड ओवरले सही विकल्प है। Purple के Multi-Tenant WiFi समाधान और यह UniFi हार्डवेयर पर कैसे काम करता है, इसके बारे में अधिक जानने के लिए purple.ai पर जाएं। Purple Technical Briefing सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश (Executive Summary)

UniFi Private Pre-Shared Key (PPSK) एक मूल UniFi नेटवर्क सुविधा है जो एक ही SSID पर कई विशिष्ट पासवर्ड की अनुमति देती है, जिससे प्रत्येक पासवर्ड को एक विशिष्ट VLAN से मैप किया जाता है। संपत्ति डेवलपर्स, मकान मालिकों और बिल्ड टू रेंट (BTR) ऑपरेटरों के लिए, यह मल्टी-टेनेंट WiFi की बुनियादी चुनौती को हल करता है: RADIUS की जटिलता या साझा पासवर्ड की असुरक्षा के बिना पृथक, घरेलू जैसी कनेक्टिविटी प्रदान करना।

यह तकनीकी मार्गदर्शिका RADIUS 802.1X और क्लाउड-प्रबंधित iPSK ओवरले के साथ UniFi PPSK की तुलना करती है। यह निवासी ट्रैफ़िक को सुरक्षित रूप से अलग करने के लिए आवश्यक आर्किटेक्चर, 6 GHz बैंड पर WPA3 सीमाओं और बड़े पैमाने पर कुंजियों के प्रबंधन के लिए परिचालन मॉडल का विवरण देती है। 100 से कम इकाइयों वाले परिनियोजन के लिए, मूल PPSK अक्सर पर्याप्त होता है। बड़े विकासों के लिए, Purple के हार्डवेयर-अज्ञेयवादी क्लाउड ओवरले को एकीकृत करना कुंजी जीवनचक्र को स्वचालित करता है, जो गतिशील रूप से पहुंच प्रदान करने और रद्द करने के लिए सीधे संपत्ति प्रबंधन प्रणालियों के साथ एकीकृत होता है।

तकनीकी गहन विश्लेषण (Technical Deep-Dive)

UniFi PPSK का मुख्य मूल्य इसकी सरलता में है। यह एक एकल SSID को सैकड़ों अलग-अलग पासवर्ड स्वीकार करने की अनुमति देकर WPA2-Personal और WPA2-Enterprise के बीच की खाई को पाटता है।

PPSK आर्किटेक्चर

जब आप UniFi SSID पर PPSK सक्षम करते हैं, तो आप एक मल्टी-की डिक्शनरी के साथ एक WPA2-Personal नेटवर्क बनाते हैं। डिक्शनरी की प्रत्येक कुंजी आपके UniFi स्विच और नियंत्रक में कॉन्फ़िगर की गई एक विशिष्ट VLAN ID से जुड़ी होती है।

जब कोई क्लाइंट डिवाइस किसी विशिष्ट कुंजी का उपयोग करके प्रमाणित करता है, तो UniFi एक्सेस पॉइंट क्लाइंट के ट्रैफ़िक को आगे भेजने से पहले उसे संबंधित VLAN ID के साथ टैग करता है। क्लाइंट ठीक वैसा ही व्यवहार करता है जैसे कि वह एक समर्पित भौतिक नेटवर्क सेगमेंट पर हो। इसे उस VLAN के DHCP स्कोप से एक IP पता प्राप्त होता है, यह उस VLAN के फ़ायरवॉल नियमों के अधीन होता है, और अन्य VLAN पर मौजूद क्लाइंट से अलग रहता है।

architecture_overview.png

WPA3 और 6 GHz की सीमा

UniFi PPSK की एक गंभीर सीमा WPA3 के साथ इसकी असंगति है। WPA3 के लिए 802.11 मानक वर्तमान में प्रति SSID केवल एक प्री-शेयर्ड कुंजी की अनुमति देता है। चूंकि PPSK कई कुंजियों पर निर्भर करता है, इसलिए यह कड़ाई से एक WPA2 सुविधा है।

नेटवर्क डिज़ाइन के लिए इसके तत्काल निहितार्थ हैं। 6 GHz बैंड, जिसका उपयोग WiFi 6E और WiFi 7 द्वारा किया जाता है, WPA3 के उपयोग को अनिवार्य बनाता है। इसलिए, आप आधुनिक UniFi एक्सेस पॉइंट के 6 GHz रेडियो पर PPSK-सक्षम SSID प्रसारित नहीं कर सकते। SSID केवल 2.4 GHz और 5 GHz पर प्रसारित होगा। आज अधिकांश BTR और मल्टी-टेनेंट परिनियोजनों के लिए, 5 GHz पर्याप्त क्षमता प्रदान करता है, लेकिन इस सीमा को पांच साल की बुनियादी ढांचा योजनाओं में शामिल किया जाना चाहिए।

Device Discovery और mDNS

एक आवासीय व्यवस्था में, निवासी उम्मीद करते हैं कि उनके डिवाइस आपस में संवाद करें। एक फोन को स्मार्ट TV पर कास्ट करने की आवश्यकता होती है; एक स्मार्ट स्पीकर को स्मार्ट प्लग को नियंत्रित करने की आवश्यकता होती है। चूंकि PPSK निवासी के सभी डिवाइसों को एक ही VLAN पर रखता है, इसलिए यह Layer 2 डिस्कवरी मूल रूप से काम करती है।

हालांकि, यदि आपको VLANs के पार सेवाओं को खोजने के लिए डिवाइसों की आवश्यकता है - उदाहरण के लिए, एक साझा बिल्डिंग प्रिंटर - तो आपको UniFi कंट्रोलर में mDNS रिफ्लेक्शन को सक्षम करना होगा और निवासी अलगाव को बनाए रखते हुए उस ट्रैफ़िक को अनुमति देने के लिए सटीक फ़ायरवॉल नियमों को कॉन्फ़िगर करना होगा।

Implementation Guide

UniFi PPSK को तैनात करने के लिए VLAN कॉन्फ़िगरेशन और कुंजी प्रबंधन के लिए एक संरचित दृष्टिकोण की आवश्यकता होती है।

Step 1: Network Segmentation कॉन्फ़िगर करें

PPSK को सक्षम करने से पहले, आपको अंतर्निहित नेटवर्क इन्फ्रास्ट्रक्चर का निर्माण करना होगा। UniFi नेटवर्क एप्लिकेशन (Settings > Networks) में आवश्यक VLANs बनाएं। प्रत्येक VLAN के लिए सबनेट, DHCP रेंज और गेटवे को परिभाषित करें। एक BTR प्रॉपर्टी के लिए, इसका आमतौर पर मतलब प्रत्येक अपार्टमेंट यूनिट के लिए एक VLAN है, साथ ही बिल्डिंग मैनेजमेंट, IoT सेंसर और Guest WiFi के लिए अलग VLANs हैं।

Step 2: Firewall Rules कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, UniFi कॉर्पोरेट नेटवर्क पर इंटर-VLAN राउटिंग की अनुमति देता है। आपको निवासी VLANs के बीच ट्रैफ़िक को ब्लॉक करने के लिए फ़ायरवॉल नियम बनाने होंगे। 'LAN In' अनुभाग में एक नियम बनाएं ताकि उस ट्रैफ़िक को ड्रॉप किया जा सके जहां स्रोत और गंतव्य दोनों RFC 1918 निजी IP रेंज हैं, गेटवे के ट्रैफ़िक को छोड़कर।

Step 3: SSID पर PPSK सक्षम करें

एक नया वायरलेस नेटवर्क बनाएं (Settings > WiFi)। सुरक्षा प्रोटोकॉल को WPA2 पर सेट करें। Private Pre-Shared Keys सुविधा को सक्षम करें। फिर आप प्रत्येक प्रविष्टि में एक पासवर्ड और एक VLAN ID असाइन करके कुंजियाँ जोड़ना शुरू कर सकते हैं।

Step 4: Cloud Overlay के साथ स्केल करें

मूल UniFi PPSK कुंजियों को कंट्रोलर पर स्थानीय रूप से संग्रहीत करता है। 50 से 100 इकाइयों से अधिक होने पर इसे मैन्युअल रूप से प्रबंधित करना परिचालन रूप से टिकाऊ नहीं रह जाता है। बड़े BTR प्लेसमेंट के लिए, एक क्लाउड ओवरले को एकीकृत करें। Purple का मल्टी-टेनेंट समाधान ऑर्केस्ट्रेशन लेयर के रूप में कार्य करता है। यह समान अंतर्निहित iPSK तकनीक का उपयोग करता है लेकिन लाइफसाइकिल को स्वचालित करता है। जब प्रॉपर्टी मैनेजमेंट सिस्टम में एक निवासी की लीज शुरू होती है, तो Purple स्वचालित रूप से एक कुंजी उत्पन्न करता है और इसे API के माध्यम से प्रावधानित करता है। जब लीज समाप्त होती है, तो Purple तुरंत कुंजी को रद्द कर देता है।

Best Practices

एक सुरक्षित और विश्वसनीय परिनियोजन सुनिश्चित करने के लिए, इन विक्रेता-तटस्थ सर्वोत्तम प्रथाओं का पालन करें:

  • Isolate Management Interfaces: स्विच या एक्सेस पॉइंट्स के लिए मैनेजमेंट इंटरफेस को कभी भी ऐसे VLAN पर न रखें जो PPSK कुंजी के माध्यम से सुलभ हो। एक समर्पित, केवल-वायर्ड प्रबंधन VLAN का उपयोग करें।
  • Limit Key Sharing: निवासियों को निर्देश दें कि वे अपनी PPSK कुंजी आगंतुकों के साथ साझा न करें। इसके बजाय, अस्थायी आगंतुकों के लिए Captive Portal के साथ एक अलग Guest WiFi नेटवर्क तैनात करें।
  • Monitor Broadcast Traffic: एकल एक्सेस पॉइंट पर VLANs की उच्च संख्या ब्रॉडकास्ट ट्रैफ़िक को बढ़ा सकती है। जहाँ उपयुक्त हो पोर्ट अलगाव का उपयोग करें और एयरटाइम उपयोग की निगरानी करें।* IoT के लिए योजना बनाएं: स्मार्ट होम उपकरणों को अक्सर 2.4 GHz की आवश्यकता होती है। यह सुनिश्चित करें कि आपका PPSK SSID दोनों 2.4 GHz और 5 GHz पर ब्रॉडकास्ट करे ताकि पुराने और IoT हार्डवेयर को सपोर्ट किया जा सके। IoT नेटवर्क डिज़ाइन के बारे में गहराई से जानने के लिए, Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi पर हमारा गाइड पढ़ें।

comparison_chart.png

Troubleshooting और जोखिम न्यूनीकरण

PPSK को तैनात करते समय, ऑपरेटरों को आमतौर पर विफलता के कुछ विशिष्ट मामलों का सामना करना पड़ता है।

विफलता का मामला 1: क्लाइंट IP एड्रेस प्राप्त करने में विफल रहता है

यदि कोई क्लाइंट WiFi से कनेक्ट होता है लेकिन उसे APIPA एड्रेस (169.254.x.x) मिलता है, तो VLAN असाइनमेंट विफल हो गया है या DHCP सर्वर तक नहीं पहुँचा जा सकता है। सत्यापित करें कि PPSK की को असाइन की गई VLAN ID UniFi कंट्रोलर में कॉन्फ़िगर किए गए नेटवर्क से बिल्कुल मेल खाती है, और एक्सेस पॉइंट्स को जोड़ने वाले स्विच पोर्ट्स को ट्रंक के रूप में कॉन्फ़िगर किया गया है जो उस VLAN की अनुमति देते हैं।

विफलता का मामला 2: क्लाइंट गलत नेटवर्क से कनेक्ट हो जाता है

यदि कोई क्लाइंट प्रमाणित होता है लेकिन इच्छित VLAN के बजाय डिफ़ॉल्ट अनटैग्ड नेटवर्क पर आ जाता है, तो PPSK कॉन्फ़िगरेशन संभवतः गलत है। ऐसा अक्सर तब होता है जब की (key) गलत तरीके से दर्ज की जाती है या यदि UniFi कंट्रोलर फर्मवेयर पुराना हो जाता है। सुनिश्चित करें कि कंट्रोलर और एक्सेस पॉइंट्स नवीनतम स्थिर रिलीज़ पर चल रहे हैं।

विफलता का मामला 3: स्मार्ट डिवाइस पेयर नहीं हो पा रहे हैं

यदि किसी निवासी का फ़ोन उनके स्मार्ट स्पीकर को नहीं ढूँढ पा रहा है, तो सत्यापित करें कि दोनों डिवाइस बिल्कुल एक ही PPSK की (key) का उपयोग करके कनेक्ट हैं। यदि वे अलग-अलग की पर हैं, तो वे अलग-अलग VLAN पर हैं और एक-दूसरे को नहीं ढूँढ पाएंगे।

ROI और व्यावसायिक प्रभाव

WiFi को किरायेदार की जिम्मेदारी के बजाय एक प्रबंधित सुविधा के रूप में मानना BTR ऑपरेटरों के लिए मापने योग्य व्यावसायिक प्रभाव प्रदान करता है।

शोध से संकेत मिलता है कि उच्च गुणवत्ता वाले, प्रबंधित WiFi से प्रति यूनिट प्रति माह £15 से £30 का अतिरिक्त किराया मिलता है। इसके अलावा, मूव-इन के समय 'इंस्टेंट-ऑन' WiFi प्रदान करने से शून्य अवधि (void periods) में औसतन 5 से 10 दिनों की कमी आती है, क्योंकि इकाइयाँ तुरंत रहने योग्य हो जाती हैं।

Purple जैसे क्लाउड ओवरले के माध्यम से PPSK को तैनात करने से प्रत्येक इकाई में व्यक्तिगत ब्रॉडबैंड लाइनें और उपभोक्ता राउटर स्थापित करने की तुलना में प्रति-दरवाजा पूंजीगत व्यय (CapEx) 30% से 50% तक कम हो जाता है। यह ऑपरेटर को सामान्य क्षेत्र के उपयोग पर समग्र WiFi Analytics भी प्रदान करता है, जिससे स्थान नियोजन और संसाधन आवंटन में मदद मिलती है। बुनियादी ढांचे का मालिक होने से, मकान मालिक संपत्ति का मूल्य बनाए रखता है और निवासी के अनुभव को नियंत्रित करता है।

मुख्य परिभाषाएं

PPSK (Private Pre-Shared Key)

एक WiFi सुरक्षा सुविधा जो एक ही नेटवर्क नाम (SSID) को कई अलग-अलग पासवर्ड का समर्थन करने की अनुमति देती है, जो उपयोग किए गए पासवर्ड के आधार पर उपकरणों को विशिष्ट VLAN में असाइन करती है।

जटिल 802.1X प्रमाणपत्र बुनियादी ढांचे की आवश्यकता के बिना ट्रैफ़िक को अलग करने के लिए IT टीमों द्वारा उपयोग किया जाता है।

iPSK (Identity Pre-Shared Key)

PPSK के लिए विक्रेता-तटस्थ शब्द। यह एक विशिष्ट उपयोगकर्ता पहचान या डिवाइस को एक अद्वितीय WiFi पासवर्ड से जोड़ता है।

अक्सर Purple जैसे क्लाउड-प्रबंधित ओवरले पर चर्चा करते समय उपयोग किया जाता है जो कई हार्डवेयर विक्रेताओं के साथ काम करते हैं।

VLAN (Virtual Local Area Network)

एक तार्किक सबनेटवर्क जो उपकरणों के संग्रह को समूहित करता है, उनके ट्रैफ़िक को उसी भौतिक नेटवर्क हार्डवेयर पर अन्य उपकरणों से अलग करता है।

मल्टी-टेनेंट WiFi की नींव; सुरक्षा और गोपनीयता के लिए प्रत्येक अपार्टमेंट या उपयोग-मामले को अपना स्वयं का VLAN सौंपा गया है।

802.1X

पोर्ट-आधारित नेटवर्क एक्सेस नियंत्रण के लिए एक IEEE मानक, जिसमें उपयोगकर्ताओं या उपकरणों को विशिष्ट क्रेडेंशियल्स या डिजिटल प्रमाणपत्रों का उपयोग करके एक RADIUS सर्वर के माध्यम से प्रमाणित करने की आवश्यकता होती है।

PPSK का एंटरप्राइज़ विकल्प। अत्यधिक सुरक्षित लेकिन अक्सर स्मार्ट स्पीकर जैसे हेडलेस IoT उपकरणों के साथ असंगत।

RADIUS

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा से जुड़ने वाले उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन (Authentication, Authorization, and Accounting) प्रबंधन प्रदान करता है।

802.1X डिप्लॉयमेंट के लिए आवश्यक है, लेकिन मूल UniFi PPSK का उपयोग करते समय पूरी तरह से बायपास किया जाता है।

BTR (Build to Rent)

विशेष रूप से बिक्री के बजाय किराए पर देने के लिए डिज़ाइन किए गए उद्देश्य-निर्मित आवासीय विकास।

मल्टी-टेनेंट WiFi के लिए प्राथमिक बाजार, जहां मकान मालिक उपज बढ़ाने के लिए एक प्रबंधित सुविधा के रूप में इंटरनेट प्रदान करते हैं।

mDNS (Multicast DNS)

एक प्रोटोकॉल जो छोटे नेटवर्क के भीतर होस्टनाम को IP एड्रेस में हल करता है जिसमें स्थानीय नाम सर्वर शामिल नहीं होता है।

Apple AirPlay और Google Cast जैसे डिवाइस खोज प्रोटोकॉल के लिए आवश्यक है। VLAN-segmented वातावरण में सावधानी से कॉन्फ़िगर किया जाना चाहिए।

WPA3

Wi-Fi सुरक्षा की नवीनतम पीढ़ी, जो मजबूत एन्क्रिप्शन और ब्रूट-फोर्स हमलों के खिलाफ सुरक्षा प्रदान करती है।

6 GHz WiFi 6E और WiFi 7 नेटवर्क के लिए अनिवार्य है, लेकिन बुनियादी रूप से PPSK आर्किटेक्चर के साथ असंगत है।

हल किए गए उदाहरण

एक 150-यूनिट Build to Rent ऑपरेटर को निवासियों के लिए 'इंस्टेंट-ऑन' WiFi प्रदान करने की आवश्यकता है। वे RF हस्तक्षेप को कम करने के लिए प्रत्येक अपार्टमेंट में व्यक्तिगत राउटर स्थापित करने से बचना चाहते हैं, लेकिन यह आवश्यक है कि निवासियों के स्मार्ट होम डिवाइस स्थानीय रूप से संवाद कर सकें जबकि वे पड़ोसियों से अलग रहें। वे UniFi एक्सेस पॉइंट डिप्लॉय कर रहे हैं।

UniFi एक्सेस पॉइंट का उपयोग करके एक एकल बिल्डिंग-व्यापी SSID डिप्लॉय करें। प्रत्येक अपार्टमेंट यूनिट के लिए एक समर्पित VLAN कॉन्फ़िगर करें (जैसे, VLAN 101 से 250 तक)। iPSK जीवनचक्र को प्रबंधित करने के लिए Purple के मल्टी-टेनेंट क्लाउड ओवरले को लागू करें। जब कोई लीज शुरू होती है, तो Purple विशिष्ट अपार्टमेंट के VLAN से जुड़ा एक अनूठा WPA2 पासवर्ड असाइन करता है। निवासी इस एकल पासवर्ड का उपयोग करके अपने फोन, स्मार्ट टीवी और वॉयस असिस्टेंट को कनेक्ट करते हैं। सभी डिवाइस निर्दिष्ट VLAN पर आते हैं, जिससे स्थानीय खोज (Chromecast, AirPlay) सक्षम होती है, जबकि फ़ायरवॉल अन्य इकाइयों से गोपनीयता सुनिश्चित करने के लिए इंटर-VLAN रूटिंग को ब्लॉक करते हैं।

परीक्षक की टिप्पणी: यह दृष्टिकोण 150 अलग-अलग SSIDs प्रसारित करने वाले 150 अलग-अलग एक्सेस पॉइंट की आवश्यकता को समाप्त करता है, जिससे को-चैनल हस्तक्षेप काफी कम हो जाता है। मूल UniFi PPSK के बजाय क्लाउड ओवरले का उपयोग करना यहाँ आवश्यक है क्योंकि 150 कुंजियों को मैन्युअल रूप से प्रबंधित करना और प्रत्येक किरायेदारी के अंत में उन्हें रोटेट करना परिचालन रूप से व्यावहारिक नहीं है।

एक स्टेडियम IT निदेशक को 40 रियायती स्टैंडों पर भुगतान टर्मिनलों को तैनात करने की आवश्यकता है। टर्मिनल केवल WPA2-Personal का समर्थन करते हैं। IT टीम PCI DSS अनुपालन बनाए रखने के लिए इस भुगतान ट्रैफ़िक को सार्वजनिक गेस्ट WiFi और कर्मचारियों के परिचालन नेटवर्क से अलग करना चाहती है, लेकिन वे विशेष रूप से टर्मिनलों के लिए एक अतिरिक्त SSID प्रसारित नहीं करना चाहते हैं।

मौजूदा स्टाफ SSID पर मूल UniFi PPSK कॉन्फ़िगर करें। UniFi कंट्रोलर में एक समर्पित 'पॉइंट ऑफ सेल' VLAN बनाएं, जिसमें इंटरनेट और अन्य कॉर्पोरेट सबनेट तक पहुंच को अस्वीकार करने वाले सख्त फ़ायरवॉल नियम हों, जो केवल भुगतान गेटवे IP पतों पर ट्रैफ़िक की अनुमति देते हैं। इस POS VLAN को सौंपा गया एक विशिष्ट PPSK पासवर्ड जेनरेट करें। इस विशिष्ट कुंजी का उपयोग करके सभी 40 भुगतान टर्मिनलों को कनेक्ट करें।

परीक्षक की टिप्पणी: यह PCI DSS के लिए आवश्यक सख्त नेटवर्क अलगाव को प्राप्त करते हुए एक नया SSID प्रसारित करने से बचने की आवश्यकता को पूरा करता है। क्योंकि कुंजियों की संख्या कम है (सभी POS उपकरणों के लिए एक साझा कुंजी, या 40 व्यक्तिगत कुंजियाँ), मूल UniFi PPSK बिना किसी क्लाउड प्रबंधन परत की आवश्यकता के इसे आसानी से संभाल लेता है।

अभ्यास प्रश्न

Q1. एक BTR ऑपरेटर एक नए 200-यूनिट विकास में WiFi 7 एक्सेस पॉइंट तैनात करना चाहता है। वे अपार्टमेंट में अधिकतम थ्रूपुट के लिए 6 GHz बैंड का उपयोग करने का इरादा रखते हैं, और वे प्रत्येक यूनिट को अलग करने के लिए PPSK का उपयोग करना चाहते हैं। क्या यह डिज़ाइन व्यावहारिक है?

संकेत: 6 GHz बैंड के लिए सुरक्षा प्रोटोकॉल आवश्यकताओं पर विचार करें।

मॉडल उत्तर देखें

नहीं, यह डिज़ाइन व्यावहारिक नहीं है। 6 GHz बैंड WPA3 के उपयोग को अनिवार्य बनाता है। PPSK प्रति SSID कई पूर्व-साझा कुंजियों (pre-shared keys) पर निर्भर करता है, जो केवल WPA2 के तहत समर्थित है। यदि ऑपरेटर को 6 GHz कनेक्टिविटी की आवश्यकता है, तो उन्हें WPA3-Enterprise (802.1X) या एकल कुंजी वाले मानक WPA3-Personal का उपयोग करना चाहिए। वे 6 GHz रेडियो पर PPSK का उपयोग नहीं कर सकते।

Q2. एक होटल IT मैनेजर ने स्मार्ट टीवी के लिए VLAN 40 को सौंपी गई कुंजी के साथ एक PPSK SSID कॉन्फ़िगर किया है। हालांकि, जब कोई टीवी उस कुंजी का उपयोग करके कनेक्ट होता है, तो उसे VLAN 40 के बजाय डिफ़ॉल्ट मूल LAN (VLAN 1) से एक IP एड्रेस प्राप्त होता है। इसका सबसे संभावित कारण क्या है?

संकेत: एक्सेस पॉइंट और राउटर के बीच के पथ के बारे में सोचें।

मॉडल उत्तर देखें

सबसे संभावित कारण यह है कि UniFi एक्सेस पॉइंट को जोड़ने वाला स्विच पोर्ट ट्रंक पोर्ट के रूप में कॉन्फ़िगर नहीं किया गया है जो VLAN 40 की अनुमति देता है। जबकि AP PPSK कुंजी के आधार पर ट्रैफ़िक को VLAN 40 के साथ सही ढंग से टैग कर रहा है, स्विच या तो टैग किए गए फ़्रेमों को छोड़ रहा है या टैग को हटा रहा है, जिससे ट्रैफ़िक मूल अनटैग्ड नेटवर्क पर वापस आ जाता है।

Q3. आप 15 निजी कार्यालयों वाले एक कोवर्किंग स्पेस के लिए नेटवर्क डिज़ाइन कर रहे हैं। सदस्य अक्सर पुराने डिवाइस और स्मार्ट स्पीकर लाते हैं। क्या आपको मूल UniFi PPSK या RADIUS 802.1X समाधान तैनात करना चाहिए?

संकेत: डिवाइस के प्रकारों और परिनियोजन के पैमाने का मूल्यांकन करें।

मॉडल उत्तर देखें

यहाँ मूल UniFi PPSK अनुशंसित दृष्टिकोण है। पुराने उपकरणों और स्मार्ट स्पीकरों की उपस्थिति 802.1X को अनुपयुक्त बनाती है, क्योंकि इन उपकरणों में अक्सर RADIUS के माध्यम से प्रमाणित करने के लिए आवश्यक सप्लीकेंट्स की कमी होती है। चूंकि केवल 15 निजी कार्यालय हैं, इसलिए आवश्यक कुंजियों की कुल संख्या कम है, जिसका अर्थ है कि मूल UniFi PPSK प्रबंधन इंटरफ़ेस क्लाउड ओवरले की आवश्यकता के बिना पर्याप्त होगा।

इस श्रृंखला में आगे पढ़ें

Logo iPSK: व्यवसायों के लिए एक व्यापक गाइड

यह गाइड बताती है कि कैसे Identity Pre-Shared Key (iPSK) तकनीक मल्टी-टेनेंट WiFi वातावरण में मुख्य सुरक्षा चुनौती को हल करती है: IoT डिवाइस, गेमिंग कंसोल और स्मार्ट होम तकनीक के लिए अनुकूलता (compatibility) को तोड़े बिना एंटरप्राइज-ग्रेड आइसोलेशन और प्रति-उपयोगकर्ता नियंत्रण प्रदान करना। इसमें प्रॉपर्टी डेवलपर्स, BTR ऑपरेटरों और हॉस्पिटैलिटी IT टीमों के लिए संपूर्ण तकनीकी आर्किटेक्चर, परिनियोजन (deployment) रणनीतियों और बिजनेस केस को शामिल किया गया है।

गाइड पढ़ें →

WiFi managed services: व्यवसायों के लिए एक व्यापक गाइड

WiFi managed services एंटरप्राइज़ वायरलेस नेटवर्क के पूरे लाइफसाइकल को - RF डिज़ाइन और हार्डवेयर खरीद से लेकर दैनिक मॉनिटरिंग और फर्मवेयर मैनेजमेंट तक - एक विशेषज्ञ प्रदाता को ट्रांसफर कर देती हैं। यह गाइड क्लाउड-मैनेज्ड आर्किटेक्चर, VLAN सेगमेंटेशन रणनीतियों और ऑथेंटिकेशन मानकों को स्पष्ट करती है जो होटल, रिटेल चेन, BTR डेवलपमेंट और सार्वजनिक क्षेत्र के स्थानों में विश्वसनीय, सुरक्षित डिप्लॉयमेंट को रेखांकित करते हैं। प्रॉपर्टी डेवलपर्स, मकान मालिकों और BTR ऑपरेटरों को रेजिडेंट ट्रैफ़िक को अलग करने, स्मार्ट डिवाइसों को ऑनबोर्ड करने और कनेक्टिविटी को एक मापने योग्य व्यावसायिक एसेट में बदलने पर व्यावहारिक मार्गदर्शन मिलेगा।

गाइड पढ़ें →

Spectrum managed WiFi customer service: व्यवसायों के लिए एक व्यापक गाइड

यह व्यापक गाइड विस्तार से बताती है कि कैसे बिल्ड-टू-रेंट ऑपरेटर्स और प्रॉपर्टी डेवलपर्स निवासियों को सुरक्षित, पृथक नेटवर्क अनुभव प्रदान करने के लिए spectrum managed WiFi को तैनात कर सकते हैं। इसमें सपोर्ट ओवरहेड को कम करने के लिए व्यावहारिक कार्यान्वयन रणनीतियों के साथ-साथ क्लाउड RADIUS, VLAN आइसोलेशन और iPSK के तकनीकी आर्किटेक्चर को शामिल किया गया है।

गाइड पढ़ें →