मुख्य सामग्री पर जाएं
हिन्दी

WiFi Landing Page बनाम Splash Page: क्या अंतर है?

यह तकनीकी संदर्भ मार्गदर्शिका WiFi लैंडिंग पेजों और splash पेजों के बीच आर्किटेक्चरल और कार्यात्मक अंतरों को स्पष्ट करती है — ये दो शब्द अक्सर IT टीमों और मार्केटिंग विभागों दोनों द्वारा भ्रमित किए जाते हैं। यह नेटवर्क आर्किटेक्ट्स, IT प्रबंधकों और स्थान संचालन निदेशकों को captive portal प्रदर्शन को अनुकूलित करने, GDPR और PCI DSS अनुपालन सुनिश्चित करने और आतिथ्य (hospitality), खुदरा (retail) और सार्वजनिक-क्षेत्र के वातावरण सहित उद्यम स्थानों पर ROI को अधिकतम करने के लिए व्यावहारिक परिनियोजन रणनीतियाँ प्रदान करती है।

📖 8 मिनट का पाठ📝 1,923 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 9 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। आज हम एक ऐसे सवाल पर चर्चा कर रहे हैं जो CTOs और नेटवर्क आर्किटेक्ट्स के साथ लगभग हर शुरुआती स्कोपिंग कॉल में सामने आता है: वास्तव में एक WiFi लैंडिंग पेज और एक splash पेज में क्या अंतर है? उपभोक्ता दुनिया में, लोग इन शब्दों का एक-दूसरे के स्थान पर उपयोग करते हैं। लेकिन जब आप पचास खुदरा स्थानों पर एक एंटरप्राइज़ गेस्ट नेटवर्क, या एक उच्च-घनत्व वाले स्टेडियम परिनियोजन का आर्किटेक्चर तैयार कर रहे होते हैं, तो दोनों के बीच भ्रमित होने से अनुपालन संबंधी सिरदर्द, टूटी हुई उपयोगकर्ता यात्राएं और छूटी हुई ROI हो सकती है। तो, अगले दस मिनटों में, हम तकनीकी अंतर को परिभाषित करने जा रहे हैं, आर्किटेक्चर को देखेंगे, सामान्य कार्यान्वयन की कमियों पर चर्चा करेंगे, और एक रैपिड-फायर प्रश्नोत्तर के साथ समाप्त करेंगे। चलिए शुरू करते हैं। [अनुभाग: तकनीकी परिभाषाएँ] सबसे पहले, आइए शब्दों को परिभाषित करें। जब हम Captive Portal के बारे में बात करते हैं, तो हम संपूर्ण walled-garden तंत्र का उल्लेख कर रहे होते हैं जो HTTP और HTTPS ट्रैफ़िक को रोकता है और बाहरी नेटवर्क एक्सेस देने से पहले क्लाइंट डिवाइस को प्रमाणित करने के लिए बाध्य करता है। उस पोर्टल प्रवाह के भीतर, Splash Page द्वारपाल है। यह सबसे पहली स्क्रीन है जिसे उपयोगकर्ता SSID से कनेक्ट होने पर देखता है। इसका प्राथमिक तकनीकी कार्य प्रमाणीकरण और प्राधिकरण है। यह वह जगह है जहाँ उपयोगकर्ता नियम और शर्तों को स्वीकार करता है, अपने क्रेडेंशियल दर्ज करता है, या पहचान प्रदाता के माध्यम से प्रमाणित करता है — शायद OAuth या लॉयल्टी एकीकरण का उपयोग करके। अनुपालन के दृष्टिकोण से, यदि आप भुगतान संसाधित कर रहे हैं तो यह वह जगह है जहाँ आप GDPR सहमति और PCI DSS अस्वीकरणों को संभालते हैं। अब, इसकी तुलना Landing Page से करें। लैंडिंग पेज सफल प्रमाणीकरण के बाद का गंतव्य है। एक बार जब RADIUS सर्वर Access-Accept संदेश भेजता है और क्लाइंट डिवाइस को इंटरनेट रूटिंग के साथ सक्रिय VLAN पर रखा जाता है, तो walled garden हट जाता है। कंट्रोलर फिर उपयोगकर्ता के ब्राउज़र को Landing Page पर रीडायरेक्ट करता है। यह अंतर क्यों मायने रखता है? क्योंकि Splash Page अत्यधिक सीमित वातावरण में मौजूद होता है। डिवाइस के पास अभी तक पूर्ण इंटरनेट एक्सेस नहीं है। यह केवल उन विशिष्ट IP पतों या होस्टनामों तक पहुँच सकता है जिन्हें आपने अपने Walled Garden कॉन्फ़िगरेशन में श्वेतसूचीबद्ध किया है। यदि आप उचित श्वेतसूचीकरण के बिना splash पेज पर भारी बाहरी स्क्रिप्ट, गतिशील वीडियो प्लेयर, या जटिल तृतीय-पक्ष ट्रैकर्स लोड करने का प्रयास करते हैं, तो पृष्ठ टूट जाएगा, और उपयोगकर्ता कनेक्शन लूप में फंस जाएगा। हालाँकि, Landing Page खुले इंटरनेट पर स्थित होता है। उपयोगकर्ता प्रमाणित है। यहाँ, आप पूर्ण मार्केटिंग अनुभव, गतिशील ऐप डाउनलोड लिंक, इंटरैक्टिव स्थान मानचित्र और लक्षित प्रचार लोड कर सकते हैं जो उस फर्स्ट-पार्टी डेटा द्वारा संचालित होते हैं जिसे आपने अभी splash पेज पर कैप्चर किया है। [अनुभाग: कार्यान्वयन और कमियाँ] अब आइए कार्यान्वयन के बारे में बात करते हैं और जहाँ मैं परिनियोजन को गलत होते देखता हूँ। सबसे आम गलती Splash Page को ओवरलोड करना है। मैंने मार्केटिंग टीमों को चार अलग-अलग बाहरी ट्रैकिंग पिक्सल और एक बैकग्राउंड वीडियो के साथ पांच-मेगाबाइट का पेज सौंपते हुए देखा है, और IT से इसे लॉगिन स्क्रीन बनाने के लिए कहते देखा है। जब आप ऐसा करते हैं, तो आपको अपने Walled Garden श्वेतसूची में दर्जनों CDNs और तृतीय-पक्ष डोमेन जोड़ने होते हैं। उन IP श्रेणियों के बदलने पर न केवल इसे बनाए रखना एक दुःस्वप्न है, बल्कि यह एक सुरक्षा जोखिम भी है। आप अपने प्रमाणीकरण-पूर्व फ़ायरवॉल में छेद कर रहे हैं। इसके अलावा, आधुनिक मोबाइल ऑपरेटिंग सिस्टम — जैसे iOS और Android — captive portals को रेंडर करने के लिए एक विशेष मिनी-ब्राउज़र का उपयोग करते हैं। इन Captive Network Assistants, या CNAs, की कार्यक्षमता सीमित होती है। वे अक्सर कुकीज़ को ब्लॉक करते हैं, स्थानीय स्टोरेज को प्रतिबंधित करते हैं, और यदि वे इंटरनेट कनेक्शन पूरी तरह से स्थापित होने से पहले बाहरी नेविगेशन का पता लगाते हैं तो स्वचालित रूप से बंद हो जाएंगे। सर्वोत्तम प्रथा? Splash Page को सुव्यवस्थित, तेज़ और विशुद्ध रूप से डेटा कैप्चर और कानूनी सहमति पर केंद्रित रखें। क्लाउड-आधारित captive portal समाधान का उपयोग करें जो इन CNA ब्राउज़रों के लिए HTML पेलोड को अनुकूलित करता है। एक बार जब उपयोगकर्ता कनेक्ट पर क्लिक करता है, तो उन्हें समृद्ध, गतिशील Landing Page पर रीडायरेक्ट करें। यह वह जगह है जहाँ आप अपने WiFi Analytics प्लेटफ़ॉर्म का लाभ उठाते हैं। क्योंकि आपने पहले ही उनका प्रोफ़ाइल कैप्चर कर लिया है, इसलिए Landing Page को व्यक्तिगत बनाया जा सकता है। यदि वे आपके होटल में लौटने वाले मेहमान हैं, तो लैंडिंग पेज नाम से उनका स्वागत कर सकता है और स्पा के लिए वन-क्लिक बुकिंग की पेशकश कर सकता है। यदि वे खुदरा वातावरण में हैं, तो यह उनके वर्तमान क्षेत्र के आधार पर हीटमैप-संचालित प्रचार दिखा सकता है। [अनुभाग: केस स्टडीज] मुझे आपको दो ठोस केस स्टडीज देने दें जो इसे पूरी तरह से स्पष्ट करती हैं। पहला, एक पांच सौ कमरों वाला होटल रिज़ॉर्ट। वे अपने गेस्ट WiFi लॉगिन पर उच्च ड्रॉप-ऑफ दरों का अनुभव कर रहे थे। मार्केटिंग टीम ने प्रारंभिक कनेक्शन स्क्रीन पर चार-मेगाबाइट का प्रचार वीडियो और एक जटिल इंटरैक्टिव मानचित्र जोड़ा था। समाधान सीधा था: कनेक्शन स्क्रीन को एक मेगाबाइट से कम के हल्के Splash Page से बदलें, जो पूरी तरह से कमरा नंबर और अंतिम नाम प्रमाणीकरण और नियम और शर्तों की स्वीकृति पर केंद्रित हो। वीडियो और मानचित्र को प्रमाणीकरण-पश्चात Landing Page पर स्थानांतरित कर दिया गया। पहले सप्ताह के भीतर कनेक्शन दरों में चालीस प्रतिशत से अधिक का सुधार हुआ। दूसरा, पचास स्थानों वाली एक खुदरा श्रृंखला। वे लौटने वाले लॉयल्टी सदस्यों को हर बार लॉगिन करने के लिए मजबूर किए बिना निर्बाध WiFi पहुंच प्रदान करना चाहते थे। समाधान लॉयल्टी डेटाबेस के साथ एकीकृत MAC Authentication Bypass था। जब कोई लौटने वाला डिवाइस SSID से जुड़ता है, तो कंट्रोलर RADIUS सर्वर से पूछताछ करता है, MAC एड्रेस की पहचान करता है, और Splash Page प्रस्तुत किए बिना तुरंत Access-Accept लौटाता है। उपयोगकर्ता को उनकी लॉयल्टी स्थिति और लक्षित प्रस्ताव के साथ एक व्यक्तिगत Landing Page पर रीडायरेक्ट किया जाता है। परिणाम: पूरी संपदा में लॉयल्टी ऐप जुड़ाव में तीस प्रतिशत की वृद्धि। [अनुभाग: रैपिड-फायर प्रश्नोत्तर] अब, हमारे रैपिड-फायर प्रश्नोत्तर पर चलते हैं। ये शीर्ष तीन प्रश्न हैं जो मुझे नेटवर्क इंजीनियरों से मिलते हैं। प्रश्न एक: क्या मैं लौटने वाले उपयोगकर्ताओं के लिए Splash Page को पूरी तरह से बायपास कर सकता हूँ? हाँ। इसे MAC Authentication Bypass, या निर्बाध लॉगिन कहा जाता है। कंट्रोलर पिछले सत्र से डिवाइस के MAC एड्रेस को पहचानता है और स्वचालित रूप से उन्हें अधिकृत करता, जिससे वे सीधे Landing Page या उनके मूल गंतव्य पर चले जाते हैं। बस सुनिश्चित करें कि आपकी गोपनीयता नीति लगातार डिवाइस ट्रैकिंग को कवर करती है। प्रश्न दो: मेरा Splash Page प्रमाणपत्र त्रुटि क्यों दिखा रहा है? यह आमतौर पर तब होता है जब आप कंट्रोलर पर वैध SSL प्रमाणपत्र के बिना HTTPS ट्रैफ़िक को रोकने का प्रयास करते हैं, या यदि आप स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं। अपने captive portal होस्टनाम के लिए हमेशा सार्वजनिक रूप से विश्वसनीय प्रमाणपत्र का उपयोग करें, और सुनिश्चित करें कि आपका कंट्रोलर RFC 8908 जैसे आधुनिक HTTPS रीडायरेक्शन मानकों का समर्थन करता है। प्रश्न तीन: क्या Landing Page को कंट्रोलर पर स्थानीय रूप से होस्ट किया जाना चाहिए या क्लाउड में? हमेशा क्लाउड में। कंट्रोलर पर होस्टिंग सामग्री को गतिशील रूप से अपडेट करने, A/B परीक्षण चलाने, या बाहरी CRMs के साथ एकीकृत करने की आपकी क्षमता को सीमित करती है। क्लाउड-आधारित आर्किटेक्चर नेटवर्क कंट्रोल प्लेन को उपयोगकर्ता अनुभव परत से अलग करता है, जो कि एंटरप्राइज़ परिनियोजन के लिए बिल्कुल आवश्यक है। [अनुभाग: सारांश और अगले चरण] संक्षेप में: Splash Page प्रमाणीकरण और सहमति के लिए सुरक्षित, सीमित द्वारपाल है। इसे हल्का रखें — एक मेगाबाइट से कम, कोई बाहरी निर्भरता नहीं, Captive Network Assistant के लिए अनुकूलित। Landing Page जुड़ाव, मार्केटिंग और ROI उत्पन्न करने के लिए प्रमाणीकरण-पश्चात गंतव्य है। यह पूर्ण ब्राउज़र क्षमताओं के साथ खुले इंटरनेट पर काम करता है। Walled Garden और Captive Network Assistant की सीमाओं को समझें, और आप गेस्ट WiFi परिनियोजन से जुड़े नब्बे प्रतिशत सपोर्ट टिकटों से बच जाएंगे। याद रखने योग्य तीन प्रमुख नियम: सुरक्षा के लिए Splash, लॉयल्टी के लिए Landing। Walled Garden एक सैंडबॉक्स है, खेल का मैदान नहीं। और हमेशा — एनिमेशन से पहले प्रमाणीकरण। इस तकनीकी ब्रीफिंग में शामिल होने के लिए धन्यवाद। यदि आप क्लाउड-आधारित captive portals को कॉन्फ़िगर करने के बारे में गहराई से जानना चाहते हैं, तो Purple वेबसाइट पर पूर्ण संदर्भ मार्गदर्शिका देखें। अगली बार तक, अपने नेटवर्क को सुरक्षित रखें और अपने उपयोगकर्ताओं को कनेक्टेड रखें।

header_image.png

कार्यकारी सारांश

उच्च-घनत्व वाले स्थानों का प्रबंधन करने वाली एंटरप्राइज़ IT टीमों के लिए — Hospitality संपत्तियों से लेकर Retail संपदाओं तक — "splash page" और "landing page" शब्दों को अक्सर एक ही मान लिया जाता है। नेटवर्क आर्किटेक्चर में उन्हें एक-दूसरे के स्थान पर उपयोग करने योग्य मानना उपयोगकर्ता यात्राओं में बाधा, सुरक्षा कमजोरियों और डेटा कैप्चर के छूटे हुए अवसरों का कारण बनता है।

मौलिक स्तर पर, Splash Page प्रमाणीकरण-पूर्व (pre-authentication) द्वारपाल है। यह Walled Garden के सीमित वातावरण के भीतर मौजूद होता है, जो पहचान सत्यापन, MAC प्रमाणीकरण और GDPR तथा PCI DSS के तहत कानूनी सहमति के लिए जिम्मेदार है। WiFi Landing Page प्रमाणीकरण-पश्चात (post-authentication) गंतव्य है। यह खुले इंटरनेट पर काम करता है, लॉगिन के दौरान कैप्चर किए गए डेटा का लाभ उठाकर व्यक्तिगत अनुभव प्रदान करता है, ऐप डाउनलोड को बढ़ावा देता है, और Guest WiFi एकीकरण के माध्यम से मापने योग्य ROI उत्पन्न करता है।

यह गाइड captive portal डिज़ाइन से जुड़े तकनीकी विशिष्टताओं, परिनियोजन (deployment) पद्धतियों और सामान्य विफलता मोड का विवरण देती है — जिससे नेटवर्क आर्किटेक्ट किसी भी प्रकार के स्थान पर मजबूत, अनुपालन-अनुकूल और राजस्व उत्पन्न करने वाले गेस्ट एक्सेस नेटवर्क का निर्माण कर सकें।

तकनीकी गहन विश्लेषण

Captive Portal आर्किटेक्चर

एक captive portal अप्रमाणित क्लाइंट्स से HTTP/HTTPS ट्रैफ़िक को रोकता है और उन्हें एक निर्दिष्ट वेब इंटरफ़ेस पर रीडायरेक्ट करता है। यह तंत्र DNS हाईजैकिंग, HTTP 302 रीडायरेक्शन और RADIUS प्रमाणीकरण के संयोजन पर निर्भर करता है — आधुनिक कार्यान्वयन तेजी से RFC 8908 (DHCP और राउटर विज्ञापनों में Captive Portal पहचान) को अपना रहे हैं ताकि बिना किसी अस्थिर HTTP इंटरसेप्शन के मूल OS-स्तरीय captive portal खोज को सक्षम किया जा सके।

इस आर्किटेक्चर के भीतर, Splash Page और Landing Page प्रमाणीकरण जीवनचक्र के विभिन्न बिंदुओं पर मौलिक रूप से भिन्न भूमिकाएँ निभाते हैं।

1. Splash Page (प्रमाणीकरण-पूर्व स्थिति)

जब कोई डिवाइस SSID से जुड़ता है, तो वायरलेस कंट्रोलर उसे एक अप्रमाणित VLAN में रखता है। सभी आउटबाउंड ट्रैफ़िक को रोक दिया जाता है और captive portal होस्टनाम पर रीडायरेक्ट कर दिया जाता है। ऑपरेटिंग सिस्टम का Captive Network Assistant (CNA) — iOS, Android और Windows में निर्मित एक विशेष, सैंडबॉक्स्ड छद्म-ब्राउज़र (pseudo-browser) — captive portal का पता लगाता है और Splash Page को रेंडर करता है।

CNA वातावरण की तकनीकी सीमाएँ:

CNA एक पूर्ण ब्राउज़र नहीं है। यह महत्वपूर्ण प्रतिबंधों के साथ काम करता है जो सीधे तौर पर इस बात को प्रभावित करते हैं कि Splash Page पर क्या तैनात किया जा सकता है:

  • कुकीज़ और स्थानीय स्टोरेज अक्सर ब्लॉक होते हैं या गंभीर रूप से सीमित होते हैं
  • जटिल JavaScript फ्रेमवर्क निष्पादित होने में विफल हो सकते हैं
  • बाहरी संसाधन (फ़ॉन्ट, स्क्रिप्ट, चित्र) केवल तभी लोड हो सकते हैं जब उनके डोमेन Walled Garden में श्वेतसूचीबद्ध (whitelisted) हों
  • यदि CNA को पता चलता है कि उपयोगकर्ता द्वारा प्रमाणीकरण पूरा करने से पहले डिवाइस ने इंटरनेट एक्सेस प्राप्त कर लिया है, तो यह स्वचालित रूप से बंद हो जाएगा
  • CNA बंद होने पर सत्र निरंतरता (session persistence) अविश्वसनीय होती है

Splash Page के प्राथमिक कार्य:

इन सीमाओं को देखते हुए, Splash Page को विशेष रूप से इनके लिए डिज़ाइन किया जाना चाहिए: प्रमाणीकरण (OAuth के माध्यम से सोशल लॉगिन, SMS OTP, फॉर्म-आधारित क्रेडेंशियल, या लॉयल्टी प्रोग्राम एकीकरण); नियम और शर्तों की स्वीकृति; GDPR सहमति कैप्चर; और भविष्य के निर्बाध लॉगिन के लिए MAC एड्रेस पंजीकरण।

पेलोड अनुशंसा: Splash Page को 1MB से कम रखें। इनलाइन CSS का उपयोग करें, बाहरी फ़ॉन्ट लाइब्रेरी से बचें और JavaScript को न्यूनतम करें। प्रत्येक बाहरी निर्भरता के लिए एक संबंधित Walled Garden श्वेतसूची प्रविष्टि की आवश्यकता होती है — जिनमें से प्रत्येक रखरखाव का बोझ और संभावित सुरक्षा जोखिम दोनों का प्रतिनिधित्व करती है।

2. Landing Page (प्रमाणीकरण-पश्चात स्थिति)

सफल प्रमाणीकरण पर, RADIUS सर्वर एक Access-Accept संदेश लौटाता है। वायरलेस कंट्रोलर क्लाइंट के सत्र को अपडेट करता है, डिवाइस को पूर्ण इंटरनेट रूटिंग के साथ एक प्रमाणित VLAN में स्थानांतरित करता है। Walled Garden को हटा दिया जाता है। कंट्रोलर — या क्लाउड-आधारित captive portal प्लेटफ़ॉर्म — WiFi Landing Page पर HTTP 302 रीडायरेक्ट जारी करता है।

इस बिंदु पर, डिवाइस एक पूर्ण ब्राउज़र और अप्रतिबंधित इंटरनेट एक्सेस के साथ काम कर रहा है। Landing Page आधुनिक वेब विकास के संपूर्ण क्षमता सेट का लाभ उठा सकता है:

  • Splash Page पर कैप्चर किए गए उपयोगकर्ता प्रोफ़ाइल द्वारा संचालित गतिशील, व्यक्तिगत सामग्री
  • पूर्ण एनालिटिक्स इंस्ट्रूमेंटेशन (Google Analytics, कस्टम ट्रैकिंग पिक्सल, CRM वेबहुक)
  • वीडियो, इंटरैक्टिव मानचित्र और लॉयल्टी डैशबोर्ड सहित समृद्ध मीडिया
  • डीप-लिंक रूटिंग के साथ ऐप डाउनलोड संकेत
  • WiFi Analytics डेटा के आधार पर लक्षित प्रचार, जिसमें विज़िट आवृत्ति, ठहरने का समय (dwell time) और स्थान क्षेत्र (venue zone) शामिल हैं

Landing Page के प्राथमिक कार्य: मार्केटिंग जुड़ाव, लॉयल्टी प्रोग्राम प्रदर्शन, लक्षित प्रचार, स्थान नेविगेशन और रूपांतरण-संचालित कॉल टू एक्शन।

architecture_overview.png

प्रमाणीकरण प्रवाह: शुरू से अंत तक

नीचे दिया गया क्रम SSID एसोसिएशन से लेकर Landing Page डिलीवरी तक के पूर्ण प्रवाह को दर्शाता है:

  1. क्लाइंट डिवाइस गेस्ट SSID से जुड़ता है
  2. कंट्रोलर डिवाइस को एक अप्रमाणित VLAN में असाइन करता है
  3. क्लाइंट HTTP अनुरोध का प्रयास करता है; कंट्रोलर रोकता है और Splash Page पर 302 रीडायरेक्ट जारी करता है
  4. CNA Splash Page लोड करता है (परिसंपत्तियां केवल Walled Garden-श्वेतसूचीबद्ध डोमेन से परोसी जाती हैं)
  5. उपयोगकर्ता प्रमाणीकरण पूरा करता है और नियम और शर्तों को स्वीकार करता है
  6. Captive portal प्लेटफ़ॉर्म RADIUS सर्वर को एक Access-Request भेजता है
  7. RADIUS Access-Accept लौटाता है; कंट्रोलर को Change of Authorization (CoA) संदेश प्राप्त होता है
  8. कंट्रोलर क्लाइंट को प्रमाणित VLAN में स्थानांतरित करता है
  9. Captive portal प्लेटफ़ॉर्म WiFi Landing Page पर 302 रीडायरेक्ट जारी करता है
  10. क्लाइंट ब्राउज़र खुले इंटरनेट पर पूर्ण Landing Page लोड करता है

चिंताओं का यह स्पष्ट पृथक्करण — Splash Page पर प्रमाणीकरण, Landing Page पर जुड़ाव — प्रत्येक अच्छी तरह से डिज़ाइन किए गए गेस्ट WiFi परिनियोजन की आर्किटेक्चरल नींव है।

कार्यान्वयन गाइड

एक स्केलेबल, एंटरप्राइज़-ग्रेड गेस्ट WiFi समाधान को तैनात करने के लिए नेटवर्क कंट्रोल प्लेन को उपयोगकर्ता अनुभव परत से अलग करने की आवश्यकता होती है। निम्नलिखित चरण Cisco Meraki, Aruba, Ruckus और Ubiquiti इन्फ्रास्ट्रक्चर में लागू होने योग्य विक्रेता-तटस्थ परिनियोजन ढांचा प्रदान करते हैं।

चरण 1: Walled Garden कॉन्फ़िगरेशन

अपने वायरलेस LAN कंट्रोलर (WLC) को केवल उन डोमेन और IP श्रेणियों को श्वेतसूची में डालने के लिए कॉन्फ़िगर करें जो Splash Page के काम करने के लिए कड़ाई से आवश्यक हैं। इसमें आमतौर पर शामिल हैं:

  • captive portal प्लेटफ़ॉर्म होस्टनाम (जैसे, portal.purple.ai)
  • सोशल लॉगिन के लिए पहचान प्रदाता डोमेन (जैसे, accounts.google.com, graph.facebook.com)
  • यदि OTP प्रमाणीकरण का उपयोग कर रहे हैं तो SMS गेटवे डोमेन
  • स्वयं Splash Page द्वारा उपयोग की जाने वाली कोई भी CDN परिसंपत्तियां

अत्यधिक श्वेतसूचीकरण से बचें। प्रत्येक अतिरिक्त प्रविष्टि आपके प्रमाणीकरण-पूर्व नेटवर्क के हमले की सतह को बढ़ाती है और IP श्रेणियों में बदलाव के साथ चल रहे रखरखाव को जटिल बनाती है।

चरण 2: SSL प्रमाणपत्र प्रबंधन

captive portal रीडायरेक्शन होस्टनाम के लिए एक वैध, सार्वजनिक रूप से विश्वसनीय SSL प्रमाणपत्र के साथ WLC को कॉन्फ़िगर करें। स्व-हस्ताक्षरित प्रमाणपत्र CNA में ब्राउज़र सुरक्षा चेतावनियों को ट्रिगर करेंगे, जिससे उपयोगकर्ता कनेक्शन प्रक्रिया को छोड़ देंगे। प्रमाणपत्र की समाप्ति गेस्ट WiFi आउटेज का एक प्रमुख कारण है — Let's Encrypt या अपने प्रमाणपत्र प्रबंधन प्लेटफ़ॉर्म के माध्यम से स्वचालित नवीनीकरण लागू करें।

चरण 3: CNA अनुकूलन

विशेष रूप से CNA वातावरण के लिए Splash Page डिज़ाइन करें। इनलाइन CSS का उपयोग करें, बाहरी JavaScript फ्रेमवर्क से बचें, और कई iOS और Android संस्करणों पर परीक्षण करें। विशेष रूप से iOS CNA व्यवहार प्रमुख OS रिलीज़ के बीच बदलता है — दोनों प्लेटफ़ॉर्म के कम से कम दो सबसे हाल के प्रमुख संस्करणों को कवर करने वाला एक प्रतिगमन परीक्षण मैट्रिक्स (regression test matrix) बनाए रखें।

चरण 4: प्रमाणीकरण-पश्चात रीडायरेक्शन लॉजिक

गतिशील Landing Page URL का समर्थन करने के लिए प्रमाणीकरण-पश्चात रीडायरेक्शन कॉन्फ़िगर करें। RADIUS सर्वर विक्रेता-विशिष्ट विशेषताएँ (VSAs) लौटा सकता है या captive portal प्लेटफ़ॉर्म व्यक्तिगत URL बनाने के लिए प्रमाणित उपयोगकर्ता प्रोफ़ाइल का उपयोग कर सकता है। यह विभाजन (segmentation) को सक्षम बनाता है — पहली बार आने वाले विज़िटर को स्वागत प्रस्ताव मिलता है, जबकि गोल्ड स्टेटस वाले लॉयल्टी सदस्य को व्यक्तिगत डैशबोर्ड प्राप्त होता है।

चरण 5: एनालिटिक्स एकीकरण

अपने एनालिटिक्स स्टैक के साथ Landing Page को इंस्ट्रूमेंट करें। चूंकि उपयोगकर्ता अब पूर्ण ब्राउज़र के साथ खुले इंटरनेट पर है, इसलिए मानक एनालिटिक्स उपकरण सामान्य रूप से कार्य करते हैं। एक एकीकृत ग्राहक प्रोफ़ाइल बनाने के लिए अपने CRM के साथ एकीकृत करें जो WiFi सत्र डेटा को खरीद इतिहास, लॉयल्टी स्थिति और मार्केटिंग जुड़ाव मेट्रिक्स के साथ जोड़ती है।

क्लाउड-आधारित बनाम ऑन-प्रिमाइसेस captive portal आर्किटेक्चर की विस्तृत तुलना के लिए, देखें Cloud-Based vs. On-Premise Captive Portal: Which Is Right for Your Business?

सर्वोत्तम प्रथाएँ

comparison_chart.png

प्रमाणीकरण और मार्केटिंग को अलग करें। सबसे प्रभावशाली आर्किटेक्चरल निर्णय Splash Page का उपयोग कड़ाई से सुरक्षित पहुंच और सहमति के लिए करना है, और सभी मार्केटिंग परिसंपत्तियों को Landing Page पर स्थानांतरित करना है। यह कनेक्शन दरों में सुधार करता है, सपोर्ट टिकटों को कम करता, और अनुपालन ऑडिट को सरल बनाता है।

लौटने वाले उपयोगकर्ताओं के लिए MAC Authentication Bypass का लाभ उठाएं। लौटने वाले उपकरणों के लिए, MAC Authentication Bypass (MAB) Splash Page को पूरी तरह से समाप्त कर देता, जिससे उपयोगकर्ता सीधे एक व्यक्तिगत Landing Page पर रीडायरेक्ट हो जाते हैं। यह Hospitality और Retail वातावरण में बार-बार आने वाले विज़िटर्स के लिए उपयोगकर्ता अनुभव में नाटकीय रूप से सुधार करता है। सुनिश्चित करें कि आपकी गोपनीयता नीति स्पष्ट रूप से लगातार डिवाइस ट्रैकिंग को कवर करती है।

क्लाउड-केंद्रित आर्किटेक्चर अपनाएं। जिस तरह नेटवर्किंग उद्योग केंद्रीकृत प्रबंधन के लिए सॉफ्टवेयर-परिभाषित WAN की ओर बढ़ा है — जैसा कि The Core SD WAN Benefits for Modern Businesses में विस्तृत है — captive portal प्लेटफ़ॉर्म क्लाउड-होस्टेड होने चाहिए। यह वितरित स्थान संपदाओं में केंद्रीकृत प्रबंधन, कंट्रोलर फर्मवेयर परिवर्तनों के बिना त्वरित सामग्री अपडेट, और बाहरी CRM और मार्केटिंग ऑटोमेशन प्लेटफ़ॉर्म के साथ निर्बाध एकीकरण को सक्षम बनाता है।

आधुनिक OS संगतता के लिए RFC 8908 लागू करें। RFC 8908 के माध्यम से मूल captive portal पहचान HTTP इंटरसेप्शन पर निर्भरता को कम करती है, जिससे आधुनिक iOS और Android संस्करणों में विश्वसनीयता में सुधार होता है जो तेजी से केवल-HTTPS ब्राउज़िंग लागू करते हैं।

Walled Garden ऑडिट शेड्यूल बनाए रखें। त्रैमासिक रूप से Walled Garden प्रविष्टियों की समीक्षा करें। प्रमुख पहचान प्रदाताओं के लिए IP श्रेणियां बिना किसी सूचना के बदल जाती हैं। पुरानी प्रविष्टियां जो अब हल (resolve) नहीं होती हैं, प्रमाणीकरण विफलताओं का कारण बनती हैं; गायब प्रविष्टियां वैध प्रमाणीकरण प्रवाह को अवरुद्ध करती हैं।

समस्या निवारण और जोखिम शमन

कनेक्शन लूप। यदि कोई उपयोगकर्ता प्रमाणित होता है लेकिन बार-बार Splash Page पर वापस रीडायरेक्ट किया जाता है, तो सत्यापित करें कि RADIUS Access-Accept संदेश कंट्रोलर तक पहुंच रहा है और क्लाइंट प्रमाणित VLAN पर सफलतापूर्वक DHCP लीज प्राप्त कर रहा है। यह भी जांचें कि CoA (Change of Authorization) पोर्ट (UDP 3799) किसी मध्यवर्ती फ़ायरवॉल द्वारा अवरुद्ध तो नहीं है।

CNA का समय से पहले बंद होना। यदि उपयोगकर्ता के प्रमाणित होने से पहले CNA बंद हो जाता है, तो संभवतः डिवाइस ने समय से पहले इंटरनेट एक्सेस का पता लगा लिया है। ऐसा तब हो सकता है जब Walled Garden अत्यधिक अनुमेय (over-permissive) हो, जो अनजाने में प्रमाणीकरण पूरा होने से पहले पूर्ण इंटरनेट रूटिंग की अनुमति देता है। अत्यधिक व्यापक CIDR श्रेणियों के लिए Walled Garden प्रविष्टियों की समीक्षा करें।

HTTPS इंटरसेप्शन त्रुटियाँ। आधुनिक ब्राउज़र HTTP Strict Transport Security (HSTS) लागू करते हैं। यदि कोई उपयोगकर्ता प्रमाणित करने से पहले HSTS-प्रीलोडेड डोमेन पर जाने का प्रयास करता है, तो ब्राउज़र captive portal रीडायरेक्ट को ब्लॉक कर देगा। मूल captive portal खोज को सक्षम करने के लिए RFC 8908 लागू करें, या उपयोगकर्ताओं को CNA को ट्रिगर करने के लिए गैर-HSTS डोमेन पर जाने का निर्देश दें।

Splash Page पर तृतीय-पक्ष स्क्रिप्ट विफलताएं। यदि मार्केटिंग टीमों ने Splash Page पर ट्रैकिंग पिक्सल या एनालिटिक्स स्क्रिप्ट जोड़े हैं, तो यदि उनके डोमेन श्वेतसूचीबद्ध नहीं हैं, तो वे CNA वातावरण में चुपचाप विफल हो जाएंगे। सही समाधान इन स्क्रिप्ट्स को Splash Page से पूरी तरह से हटाना और उन्हें Landing Page पर फिर से तैनात करना है, जहां वे सही ढंग से काम करेंगे।

GDPR अनुपालन अंतराल। सुनिश्चित करें कि Splash Page पर सहमति तंत्र GDPR अनुच्छेद 7 की आवश्यकताओं को पूरा करता है — सहमति स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और स्पष्ट होनी चाहिए। पहले से टिक किए गए सहमति बॉक्स गैर-अनुपालनकारी हैं। न्यूनतम तीन वर्षों के लिए सहमति ऑडिट लॉग बनाए रखें।

ROI और व्यावसायिक प्रभाव

एक सही ढंग से कार्यान्वित Splash/Landing Page आर्किटेक्चर गेस्ट WiFi को लागत केंद्र से मापने योग्य राजस्व उत्पन्न करने वाली संपत्ति में बदल देता है। वित्तीय मामला तीन आयामों में काम करता है।

डेटा कैप्चर और फर्स्ट-पार्टी इंटेलिजेंस। Splash Page को सुव्यवस्थित करके, स्थान कनेक्शन दरों और कैप्चर किए गए फर्स्ट-पार्टी डेटा की मात्रा को बढ़ाते हैं। Healthcare और Transport वातावरण में, यह डेटा परिचालन एनालिटिक्स का समर्थन करता है — फुटफॉल पैटर्न, क्षेत्र के अनुसार ठहरने का समय, और चरम मांग का पूर्वानुमान — जिससे मापने योग्य लागत बचत के साथ संसाधन आवंटन निर्णय सक्षम होते हैं।

प्रत्यक्ष राजस्व एट्रिब्यूशन। Landing Page प्राथमिक रूपांतरण सतह है। एक स्टेडियम परिनियोजन इन-सीट भोजन और पेय ऑर्डर करने को बढ़ावा देने के लिए Landing Page का उपयोग कर सकता है, जो सीधे नेटवर्क एक्सेस को लेनदेन संबंधी राजस्व से जोड़ता है। एक होटल स्पा बुकिंग या रूम अपग्रेड की पेशकश कर सकता है। एक रिटेलर WiFi Analytics से वास्तविक समय के स्थान डेटा द्वारा संचालित क्षेत्र-विशिष्ट प्रचार परोस सकता है।

लॉयल्टी और प्रतिधारण (Retention)। व्यक्तिगत Landing Page अनुभव — Splash Page पर कैप्चर किए गए उपयोगकर्ता प्रोफ़ाइल द्वारा संचालित — लॉयल्टी प्रोग्राम जुड़ाव को बढ़ाते हैं। लौटने वाले उपयोगकर्ता जो व्यक्तिगत स्वागत अनुभव प्राप्त करते हैं, वे सामान्य लैंडिंग पृष्ठ प्रस्तुत किए जाने वाले उपयोगकर्ताओं की तुलना में काफी अधिक सत्र अवधि और बार-बार आने की आवृत्ति प्रदर्शित करते हैं।

गेस्ट WiFi परिनियोजन के लिए मापने योग्य KPIs में शामिल होना चाहिए: WiFi कनेक्शन दर (लक्ष्य >70% स्थान विज़िटर), डेटा कैप्चर दर (लक्ष्य >85% कनेक्टेड उपयोगकर्ता), प्राथमिक CTA पर Landing Page क्लिक-थ्रू दर, और WiFi-संचालित प्रचारों के लिए जिम्मेदार प्रत्यक्ष राजस्व।

नीचे पूरा तकनीकी ब्रीफिंग पॉडकास्ट सुनें:

मुख्य परिभाषाएं

Captive Portal

एक वेब-आधारित एक्सेस कंट्रोल तंत्र जो अप्रमाणित क्लाइंट्स से नेटवर्क ट्रैफ़िक को रोकता है और व्यापक नेटवर्क एक्सेस प्रदान करने से पहले उन्हें एक प्रमाणीकरण इंटरफ़ेस पर रीडायरेक्ट करता है।

व्यापक प्रणाली जिसे IT टीमें गेस्ट एक्सेस प्रबंधित करने, स्वीकार्य उपयोग नीतियों को लागू करने, उपयोगकर्ता की सहमति कैप्चर करने और फर्स्ट-पार्टी डेटा एकत्र करने के लिए तैनात करती हैं।

Splash Page

उपयोगकर्ता को इंटरनेट एक्सेस दिए जाने से पहले सीमित Walled Garden वातावरण के भीतर काम करने वाला, captive portal प्रवाह के भीतर प्रस्तुत प्रारंभिक प्रमाणीकरण इंटरफ़ेस।

जहां नेटवर्क आर्किटेक्ट्स को हल्के डिज़ाइन, पहचान सत्यापन और कानूनी सहमति पर ध्यान केंद्रित करना चाहिए। इस पृष्ठ को मार्केटिंग परिसंपत्तियों से गलत तरीके से ओवरलोड करना गेस्ट WiFi कनेक्शन विफलताओं का प्रमुख कारण है।

WiFi Landing Page

RADIUS सर्वर द्वारा डिवाइस को इंटरनेट एक्सेस दिए जाने के बाद उपयोगकर्ता के पूर्ण ब्राउज़र में लोड किया गया प्रमाणीकरण-पश्चात गंतव्य पृष्ठ।

जहां मार्केटिंग और ऑपरेशंस टीमें समृद्ध मीडिया, व्यक्तिगत सामग्री, लॉयल्टी एकीकरण और जुड़ाव अभियान तैनात करती हैं। Walled Garden की सीमाओं के बिना काम करता है।

Walled Garden

एक प्रतिबंधित नेटवर्क वातावरण जो अप्रमाणित उपयोगकर्ताओं को केवल विशिष्ट, स्पष्ट रूप से श्वेतसूचीबद्ध IP पतों या होस्टनामों के सेट तक पहुंचने की अनुमति देता है, अन्य सभी इंटरनेट ट्रैफ़िक को अवरुद्ध करता है।

वह तकनीकी सीमा जिसके भीतर Splash Page को काम करना चाहिए। Splash Page द्वारा उपयोग किए जाने वाले प्रत्येक बाहरी संसाधन का डोमेन या IP श्रेणी Walled Garden श्वेतसूची में जोड़ा जाना चाहिए।

Captive Network Assistant (CNA)

मोबाइल ऑपरेटिंग सिस्टम (iOS, Android, Windows) में निर्मित एक विशेष, सैंडबॉक्स्ड छद्म-ब्राउज़र जो स्वचालित रूप से captive portal लॉगिन पेजों का पता लगाता है और उन्हें रेंडर करता है।

मुख्य कारण कि Splash Pages को हल्का होना चाहिए और जटिल JavaScript, बाहरी कुकीज़ या बड़ी मीडिया परिसंपत्तियों से बचना चाहिए। CNA व्यवहार OS संस्करणों के बीच भिन्न होता है और इसके लिए निरंतर प्रतिगमन परीक्षण की आवश्यकता होती है।

MAC Authentication Bypass (MAB)

एक नेटवर्क एक्सेस कंट्रोल तकनीक जो उपयोगकर्ता के हस्तक्षेप की आवश्यकता के बिना उनके हार्डवेयर MAC एड्रेस के आधार पर उपकरणों को प्रमाणित करती है, जिससे लौटने वाले उपकरणों के लिए निर्बाध लॉगिन सक्षम होता है।

लौटने वाले मेहमानों या पंजीकृत IoT उपकरणों के लिए घर्षण रहित लॉगिन अनुभव प्रदान करने के लिए उपयोग किया जाता है। RADIUS सर्वर और स्थान के लॉयल्टी या डिवाइस रजिस्ट्री डेटाबेस के बीच एकीकरण की आवश्यकता होती है।

RADIUS (Remote Authentication Dial-In User Service)

नेटवर्क एक्सेस के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन (AAA) प्रबंधन प्रदान करने वाला एक नेटवर्किंग प्रोटोकॉल, जिसे RFC 2865 में परिभाषित किया गया है।

बैकएंड सर्वर इन्फ्रास्ट्रक्चर जो Splash Page पर सबमिट किए गए क्रेडेंशियल्स को मान्य करता है, कंट्रोलर को एक्सेस देने का निर्देश देता है, और Landing Page को व्यक्तिगत बनाने के लिए उपयोग की जाने वाली उपयोगकर्ता विशेषताओं को लौटाता है।

RFC 8908

Captive Portal API को परिभाषित करने वाला IETF मानक, जो उपकरणों को HTTP इंटरसेप्शन पर निर्भर रहने के बजाय DHCP विकल्पों और राउटर विज्ञापनों के माध्यम से मूल रूप से captive portals की खोज करने और उनके साथ बातचीत करने में सक्षम बनाता है।

एक आधुनिक मानक जो iOS 14+ और Android 11+ में captive portal विश्वसनीयता में सुधार करता है, HTTPS इंटरसेप्शन मुद्दों के कारण होने वाली CNA-संबंधित कनेक्शन विफलताओं को कम करता है।

Change of Authorization (CoA)

एक RADIUS एक्सटेंशन (RFC 5176) जो RADIUS सर्वर को सक्रिय नेटवर्क सत्र को गतिशील रूप से संशोधित करने की अनुमति देता है — उदाहरण के लिए, सफल लॉगिन के बाद क्लाइंट को अप्रमाणित से प्रमाणित VLAN में स्थानांतरित करना।

वह तंत्र जिसके द्वारा captive portal प्लेटफ़ॉर्म उपयोगकर्ता द्वारा Splash Page पर प्रमाणीकरण पूरा करने के बाद वायरलेस कंट्रोलर को इंटरनेट एक्सेस देने का निर्देश देता है।

हल किए गए उदाहरण

एक 500-कमरों वाला होटल रिज़ॉर्ट अपने गेस्ट WiFi लॉगिन पर उच्च ड्रॉप-ऑफ दरों का अनुभव कर रहा है। मार्केटिंग टीम ने हाल ही में प्रारंभिक कनेक्शन स्क्रीन पर 4MB का प्रचार वीडियो और एक जटिल इंटरैक्टिव स्थान मानचित्र जोड़ा है। अपडेट के बाद से कनेक्शन दरें 68% से गिरकर 31% हो गई हैं। नेटवर्क आर्किटेक्ट को इसका समाधान कैसे करना चाहिए?

आर्किटेक्ट को प्रमाणीकरण और मार्केटिंग कार्यों को अलग करना होगा। चरण 1: वर्तमान कनेक्शन स्क्रीन को 1MB से कम के हल्के Splash Page से बदलें, जिसमें केवल प्रमाणीकरण फॉर्म (कमरा नंबर और अंतिम नाम), एक GDPR-अनुपालन सहमति चेकबॉक्स और नियम और शर्तों की स्वीकृति शामिल हो। चरण 2: Splash Page से सभी बाहरी स्क्रिप्ट निर्भरताओं को हटाएं और सभी परिसंपत्तियों को captive portal प्लेटफ़ॉर्म के अपने CDN से परोसें, जो पहले से ही Walled Garden में श्वेतसूचीबद्ध है। चरण 3: उपयोगकर्ता को खुले इंटरनेट पर होस्ट किए गए नए बनाए गए Landing Page पर भेजने के लिए वायरलेस कंट्रोलर के प्रमाणीकरण-पश्चात रीडायरेक्शन को कॉन्फ़िगर करें। चरण 4: 4MB प्रचार वीडियो और इंटरैक्टिव स्थान मानचित्र को इस Landing Page पर स्थानांतरित करें। चरण 5: प्रमाणित उपयोगकर्ता प्रोफ़ाइल के आधार पर स्वागत संदेश को व्यक्तिगत बनाने के लिए होटल के CRM एकीकरण के साथ Landing Page को इंस्ट्रूमेंट करें। चरण 6: बाद की यात्राओं पर Splash Page को पूरी तरह से समाप्त करने के लिए लौटने वाले मेहमानों के लिए MAC Authentication Bypass लागू करें।

परीक्षक की टिप्पणी: यह दृष्टिकोण Captive Network Assistant (CNA) की मौलिक सीमाओं को स्वीकार करके ड्रॉप-ऑफ समस्या का समाधान करता है। भारी परिसंपत्तियों के कारण सीमित Walled Garden वातावरण के भीतर CNA टाइम आउट हो रहा था या रेंडर होने में विफल हो रहा था। उन्हें प्रमाणीकरण-पश्चात Landing Page पर ले जाने से यह सुनिश्चित होता है कि वे एक स्थापित इंटरनेट कनेक्शन पर डिवाइस की पूर्ण ब्राउज़र क्षमताओं का उपयोग करके सही ढंग से लोड हों। लौटने वाले मेहमानों के लिए MAB कार्यान्वयन होटल के सबसे मूल्यवान बार-बार आने वाले ग्राहकों के अनुभव में और सुधार करता है, जबकि Landing Page पर CRM एकीकरण एक मापने योग्य राजस्व एट्रिब्यूशन मार्ग बनाता है।

एक खुदरा श्रृंखला 50 स्थानों पर लौटने वाले लॉयल्टी कार्यक्रम के सदस्यों को लॉगिन स्क्रीन को बायपास करते हुए निर्बाध WiFi पहुंच प्रदान करना चाहती है, जबकि अभी भी एक व्यक्तिगत स्वागत प्रस्ताव और वर्तमान लॉयल्टी अंक शेष प्रदर्शित करना चाहती है। अनुशंसित तकनीकी आर्किटेक्चर क्या है?

RADIUS के माध्यम से लॉयल्टी डेटाबेस के साथ एकीकृत MAC Authentication Bypass (MAB) लागू करें। आर्किटेक्चर: (1) जब कोई लौटने वाला डिवाइस SSID से जुड़ता है, तो कंट्रोलर डिवाइस MAC एड्रेस युक्त एक RADIUS Access-Request भेजता है। (2) RADIUS सर्वर MAC एड्रेस को लॉयल्टी प्रोफ़ाइल से मिलाने के लिए लॉयल्टी डेटाबेस से पूछताछ करता है। (3) यदि कोई मिलान पाया जाता है, तो RADIUS सर्वर एक हस्ताक्षरित उपयोगकर्ता टोकन युक्त विक्रेता-विशिष्ट विशेषता (VSA) के साथ Access-Accept लौटाता है। (4) कंट्रोलर तत्काल इंटरनेट एक्सेस प्रदान करता है और क्वेरी पैरामीटर के रूप में हस्ताक्षरित टोकन को जोड़ते हुए Landing Page URL पर रीडायरेक्ट जारी करता है। (5) क्लाउड-होस्टेड Landing Page टोकन को डिकोड करता है, उपयोगकर्ता के वर्तमान अंक शेष और व्यक्तिगत प्रस्ताव के लिए लॉयल्टी API से पूछताछ करता है, और एक अनुकूलित स्वागत अनुभव रेंडर करता है। नए उपयोगकर्ताओं या अपरिचित उपकरणों के लिए, मानक Splash Page प्रवाह प्रस्तुत किया जाता, जिसमें भविष्य में निर्बाध पहुंच के लिए डिवाइस को उनके लॉयल्टी खाते से जोड़ने का विकल्प होता है।

परीक्षक की टिप्पणी: यह समाधान मार्केटिंग आवश्यकता के लिए Landing Page का लाभ उठाते हुए नेटवर्क एक्सेस कंट्रोल के लिए MAB का सही ढंग से उपयोग करता है। हस्ताक्षरित टोकन दृष्टिकोण URL हेरफेर को रोकता है और यह सुनिश्चित करता है कि व्यक्तिगत सामग्री केवल प्रमाणित उपयोगकर्ता को ही परोसी जाए। अपरिचित उपकरणों के लिए मानक Splash Page पर वापस जाने का विकल्प यह सुनिश्चित करता है कि नए ग्राहक अधिग्रहण से समझौता न हो। यह आर्किटेक्चर डिकपल्ड captive portal डिज़ाइन की परिपक्व समझ को प्रदर्शित करता है और वितरित स्थान संपदाओं में एंटरप्राइज़ खुदरा परिनियोजन पर सीधे लागू होता है।

अभ्यास प्रश्न

Q1. एक सार्वजनिक क्षेत्र का संगठन चाहता है कि सभी गेस्ट WiFi उपयोगकर्ता इंटरनेट का उपयोग करने से पहले एक लंबी स्वीकार्य उपयोग नीति (AUP) को स्वीकार करें। संचार टीम आगामी सामुदायिक कार्यक्रमों की एक गतिशील फ़ीड और एक लाइव सोशल मीडिया वॉल भी प्रदर्शित करना चाहती है। आपको captive portal प्रवाह में इस आवश्यकता को कैसे तैयार करना चाहिए?

संकेत: प्रत्येक सामग्री तत्व को कहाँ रखना है, यह तय करते समय Captive Network Assistant (CNA) और Walled Garden की सीमाओं पर विचार करें।

मॉडल उत्तर देखें

प्रमाणीकरण से पहले कानूनी अनुपालन सुनिश्चित करने के लिए स्वीकार्य उपयोग नीति (AUP) को Splash Page पर रखें। Walled Garden निर्भरताओं से बचने के लिए AUP को इनलाइन टेक्स्ट या स्क्रॉल करने योग्य div के रूप में प्रस्तुत किया जाना चाहिए — न कि किसी बाहरी URL से लोड किया जाना चाहिए। एक बार जब उपयोगकर्ता AUP स्वीकार कर लेता है और प्रमाणित हो जाता है, तो उन्हें गतिशील सामुदायिक कार्यक्रम फ़ीड और सोशल मीडिया वॉल प्रदर्शित करने के लिए Landing Page पर रीडायरेक्ट करें। विशेष रूप से सोशल मीडिया वॉल के लिए बाहरी API कॉल की आवश्यकता होती है जो Walled Garden के भीतर काम नहीं कर सकती हैं, जिससे Landing Page ही एकमात्र व्यवहार्य स्थान बन जाता है।

Q2. एक सम्मेलन केंद्र में एक नए परिनियोजन के दौरान, उपयोगकर्ता रिपोर्ट करते हैं कि लॉगिन स्क्रीन सही ढंग से दिखाई देती है लेकिन जब वे 'LinkedIn के साथ साइन इन करें' पर क्लिक करते हैं, तो पृष्ठ का समय समाप्त हो जाता है और एक त्रुटि आती है। ईमेल/पासवर्ड प्रमाणीकरण के लिए कंट्रोलर कॉन्फ़िगरेशन और RADIUS सर्वर दोनों सही ढंग से काम कर रहे हैं। सबसे संभावित कारण और समाधान क्या है?

संकेत: इस बारे में सोचें कि प्रमाणीकरण-पूर्व चरण के दौरान किसी तृतीय-पक्ष OAuth पहचान प्रदाता को अपना प्राधिकरण प्रवाह पूरा करने के लिए किस नेटवर्क एक्सेस की आवश्यकता होती है।

मॉडल उत्तर देखें

Walled Garden कॉन्फ़िगरेशन अधूरा है। LinkedIn के OAuth प्रवाह के लिए क्लाइंट डिवाइस को प्रमाणीकरण-पूर्व चरण के दौरान LinkedIn के प्राधिकरण सर्वरों (जैसे, www.linkedin.com, api.linkedin.com) के साथ संचार करने की आवश्यकता होती है। ये डोमेन श्वेतसूचीबद्ध नहीं हैं, इसलिए OAuth रीडायरेक्ट विफल हो जाता है। समाधान LinkedIn के OAuth API द्वारा उपयोग की जाने वाली सभी IP श्रेणियों और होस्टनामों की पहचान करना और उन्हें वायरलेस कंट्रोलर पर Walled Garden श्वेतसूची में जोड़ना है। ध्यान दें कि LinkedIn (और अन्य प्रमुख पहचान प्रदाता) कई CDN-होस्टेड डोमेन का उपयोग कर सकते हैं — सभी आवश्यक एंडपॉइंट्स की पहचान करने के लिए OAuth दस्तावेज़ों की समीक्षा करें या पैकेट कैप्चर का उपयोग करें।

Q3. एक खुदरा ग्राहक Google Analytics 4 और अपने विज्ञापन प्लेटफ़ॉर्म से एक कस्टम रीटार्गेटिंग पिक्सेल का उपयोग करके प्रारंभिक WiFi लॉगिन स्क्रीन पर उपयोगकर्ता के व्यवहार को ट्रैक करना चाहता है। मार्केटिंग टीम ने Splash Page पर जोड़े जाने के लिए एक टैग मैनेजर स्निपेट प्रदान किया है। यह तकनीकी रूप से समस्याग्रस्त क्यों है, और अनुशंसित विकल्प क्या है जो मार्केटिंग टीम की माप आवश्यकताओं को सुरक्षित रखता है?

संकेत: CNA मिनी-ब्राउज़र की क्षमताओं और Walled Garden में बाहरी स्क्रिप्ट डोमेन जोड़ने के निहितार्थों का मूल्यांकन करें।

मॉडल उत्तर देखें

यह दो कारणों से समस्याग्रस्त है। पहला, CNA अक्सर कुकीज़ को ब्लॉक करता है और JavaScript निष्पादन को प्रतिबंधित करता, जिससे क्लाइंट-साइड ट्रैकिंग स्क्रिप्ट अप्रभावी या अविश्वसनीय हो जाती हैं। दूसरा, Google Tag Manager और विज्ञापन पिक्सेल कई बाहरी डोमेन से स्क्रिप्ट लोड करते हैं — इन सभी को Walled Garden में जोड़ने से महत्वपूर्ण सुरक्षा जोखिम और निरंतर रखरखाव का बोझ पैदा होता है। अनुशंसित विकल्प दो-भाग का दृष्टिकोण है: (1) captive portal प्लेटफ़ॉर्म के API या RADIUS अकाउंटिंग लॉग के माध्यम से सर्वर-साइड प्रमाणीकरण घटना को कैप्चर करें, और Measurement Protocol (सर्वर-साइड) का उपयोग करके इस घटना को Google Analytics 4 पर पुश करें, जिसके लिए क्लाइंट-साइड JavaScript की आवश्यकता नहीं होती है। (2) प्रमाणीकरण-पश्चात Landing Page पर पूर्ण Google Tag Manager कंटेनर और रीटार्गेटिंग पिक्सेल तैनात करें, जहां पूर्ण ब्राउज़र वातावरण विश्वसनीय स्क्रिप्ट निष्पादन और कुकी-आधारित ट्रैकिंग कार्यों को सामान्य रूप से सुनिश्चित करता है।

इस श्रृंखला में आगे पढ़ें

iPhone पर आपका कैप्टिव पोर्टल लोड क्यों नहीं हो रहा है

एक आधिकारिक तकनीकी संदर्भ मार्गदर्शिका जो बताती है कि iOS उपकरणों पर कैप्टिव पोर्टल लोड होने में क्यों विफल रहते हैं। यह Apple के Captive Network Assistant (CNA) डेमन डिटेक्शन लॉजिक का गहराई से विश्लेषण करती है, iCloud Private Relay और Private MAC पते जैसे प्रमुख iOS-विशिष्ट हस्तक्षेप कारकों की पहचान करती है, और नेटवर्क इंजीनियरों और वेन्यू ऑपरेटरों के लिए व्यापक समाधान रणनीतियों की रूपरेखा तैयार करती है।

गाइड पढ़ें →

कस्टम कैप्टिव पोर्टल: HTML और CSS गाइड

यह आधिकारिक तकनीकी संदर्भ गाइड एक कस्टम कैप्टिव पोर्टल लैंडिंग पेज को डिज़ाइन और कोड करने के लिए आवश्यक विकास मानकों, CSS आर्किटेक्चर और नेटवर्क-स्तरीय बाधाओं को रेखांकित करती है। यह फ़्रंटएंड डेवलपर्स और नेटवर्क आर्किटेक्ट्स को Apple CNA और Android वेबव्यू वातावरण को नेविगेट करने के लिए व्यावहारिक रणनीतियाँ प्रदान करती है, जिससे पिक्सेल-परफेक्ट, अनुपालन और अत्यधिक प्रदर्शन करने वाले अतिथि WiFi अनुभवों को सुनिश्चित किया जा सके।

गाइड पढ़ें →

कैप्टिव पोर्टल बनाम स्प्लैश पेज

यह आधिकारिक गाइड गेस्ट WiFi नेटवर्क में कैप्टिव पोर्टल और स्प्लैश पेज के बीच महत्वपूर्ण अंतर को विस्तार से बताती है। यह स्पष्ट करती है कि कैसे अंतर्निहित नेटवर्क इंटरसेप्शन तंत्र विज़ुअल गेस्ट इंटरफ़ेस के साथ मिलकर काम करता है, जिससे IT लीडर्स और वेन्यू ऑपरेटरों को सूचित आर्किटेक्चरल और खरीद निर्णय लेने में मदद मिलती है।

गाइड पढ़ें →