Cambium cnPilot and guest WiFi: Purple सोबत captive portal सेटअप

Cambium Networks cnPilot आणि cnMaestro चे Purple WiFi सह एकत्रीकरण. एक कन्सल्टंट ब्रीफिंग. स्वागत आहे. जर तुम्ही Cambium Networks वातावरण चालवत असाल आणि तुम्हाला डेटा गोळा करणारा, मार्केटिंगला चालना देणारा आणि नियमांचे पालन करणारा गेस्ट WiFi अनुभव प्रदान करण्यास सांगितले गेले असेल - तर हे ब्रीफिंग नक्कीच तुमच्यासाठी आहे. Cambium cnPilot ॲक्सेस पॉइंट्स, cnMaestro क्लाउड कंट्रोलर आणि Purple WiFi एकमेकांशी कसे जोडले जातात याबद्दल मी तुम्हाला सविस्तर माहिती देणार आहे. आम्ही आर्किटेक्चर, RADIUS ऑथेंटिकेशन फ्लो, वॉलड गार्डन कॉन्फिगरेशन, 802.1X वापरून सुरक्षित स्टाफ WiFi, आणि Cambium च्या ePSK वैशिष्ट्यासह डायनॅमिक VLAN असाइनमेंट वापरून मल्टी-टेनंट सेगमेंटेशन कव्हर करणार आहोत. तुम्ही हॉटेल इस्टेट, रिटेल पोर्टफोलिओ, कॉन्फरन्स सेंटर किंवा सार्वजनिक क्षेत्रातील कॅम्पस व्यवस्थापित करत असाल तरीही, तत्त्वे सारखीच आहेत. चला सुरुवात करूया. प्रथम, दोन्ही प्लॅटफॉर्मची थोडक्यात ओळख करून घेऊया. Cambium Networks अंतर्गत आणि बाह्य डेप्लॉयमेंटसाठी cnPilot श्रेणीतील एंटरप्राइझ WiFi ॲक्सेस पॉइंट्स - e410, e425H, e430H आणि e505 चे उत्पादन करते. हे APs Cambium चे क्लाउड मॅनेजमेंट प्लॅटफॉर्म cnMaestro द्वारे मध्यवर्तीरित्या व्यवस्थापित केले जातात. cnMaestro तुम्हाला तुमच्या संपूर्ण AP इस्टेटमध्ये मध्यवर्ती व्हिजिबिलिटी, कॉन्फिगरेशन मॅनेजमेंट आणि फर्मवेअर अपडेट्स प्रदान करते - मग ते एकाच ठिकाणी मोजकेच डिव्हाइसेस असोत किंवा राष्ट्रीय इस्टेटमधील हजारो APs असोत. Purple WiFi हा एक एंटरप्राइझ गेस्ट WiFi इंटेलिजन्स प्लॅटफॉर्म आहे. तो Captive Portal व्यवस्थापित करतो - ती ब्रँडेड स्प्लॅश पेज जी तुमच्या पाहुण्यांना कनेक्ट झाल्यावर दिसते - आणि तो RADIUS ऑथेंटिकेशन सर्व्हर, डेटा कॅप्चर इंजिन आणि मार्केटिंग ऑटोमेशन प्लॅटफॉर्म म्हणून देखील काम करतो. Purple ८०,००० हून अधिक थेट ठिकाणी कार्यरत आहे आणि केवळ २०२४ मध्ये त्याने ४४ कोटी लॉगिनवर प्रक्रिया केली आहे. Cambium cnMaestro आणि Purple चे संयोजन तुम्हाला प्रोडक्शन-ग्रेड गेस्ट WiFi स्टॅक देते जे तांत्रिकदृष्ट्या सक्षम आणि व्यावसायिकदृष्ट्या फायदेशीर आहे. आता, इंटिग्रेशन आर्किटेक्चरबद्दल बोलूया. याची मुख्य कार्यपद्धती म्हणजे Captive Portal रिडायरेक्ट आणि RADIUS ऑथेंटिकेशनचे एकत्रीकरण. व्यवहारात हा फ्लो कसा काम करतो ते येथे दिले आहे. गेस्ट डिव्हाइस तुमच्या गेस्ट SSID शी जोडले जाते. तो SSID cnMaestro मध्ये एक ओपन नेटवर्क म्हणून कॉन्फिगर केलेला असतो - पाहुण्यांसाठी कोणताही प्री-शेअर्ड की नसतो. Cambium AP डिव्हाइस कडून येणारी पहिली HTTP विनंती अडवतो आणि ती Purple च्या Captive Portal URL वर रिडायरेक्ट करतो. हे रिडायरेक्ट cnMaestro मध्ये WLAN च्या Guest Access सेटिंग्ज अंतर्गत कॉन्फिगर केले जाते, जिथे तुम्ही External Page URL ला तुमच्या Purple वेन्यू पोर्टल एंडपॉइंटवर सेट करता. त्यानंतर पाहुणे Purple पोर्टलशी संवाद साधतात. ते सोशल लॉगिन, ईमेल, SMS व्हेरिफिकेशन किंवा कस्टमाइज्ड फॉर्मद्वारे ऑथेंटिकेट करू शकतात. एकदा त्यांनी ऑथेंटिकेशन फ्लो पूर्ण केला की, Purple चे बॅकएंड UDP पोर्ट १८१२ वर Cambium AP ला RADIUS Access-Accept संदेश परत पाठवते. त्यानंतर AP त्या डिव्हाइसला प्री-ऑथेंटिकेशन स्टेटमधून पूर्ण नेटवर्क ऍक्सेसवर हलवतो. मी तुम्हाला cnMaestro मधील अचूक कॉन्फिगरेशन स्टेप्स सांगतो. Configuration वर जा, नंतर WiFi Profiles वर जा, आणि नंतर WLANs वर जा. आपल्या अतिथी नेटवर्कसाठी एक नवीन WLAN तयार करा. SSID नाव सेट करा - उदा. "Hotel Guest WiFi" आणि सिक्युरिटी Open वर सेट करा. Guest Access अंतर्गत, External Hotspot पर्याय सक्षम करा. ही मुख्य सेटिंग आहे जी cnMaestro ला अनऑथेंटिकेटेड क्लायंट्सना बाह्य पोर्टलवर रीडायरेक्ट करण्यास सांगते. External Page URL ला आपल्या Purple व्हेन्यू पोर्टल URL वर सेट करा. RADIUS ऑथेंटिकेशन सक्षम करा आणि Purple चा RADIUS सर्व्हर IP पत्ता, शेअर केलेला सिक्रेट प्रविष्ट करा आणि ऑथेंटिकेशन पोर्ट UDP 1812 वर सेट करा. UDP 1813 वर RADIUS अकाउंटिंग सक्षम करा - Purple च्या अ‍ॅनालिटिक्सने योग्यरित्या कार्य करण्यासाठी हे अत्यंत महत्त्वाचे आहे. अकाउंटिंग रेकॉर्डशिवाय, Purple सेशन डेटा, ड्वेल टाइम मॅट्रिक्स किंवा व्हिजिट फ्रिक्वेन्सी अ‍ॅनालिटिक्स तयार करू शकत नाही. आता, walled garden बद्दल. ही अशा डोमेन्स आणि IP पत्त्यांची यादी आहे जिथे अतिथी डिव्हाइसेस ऑथेंटिकेट होण्यापूर्वी पोहोचू शकतात. आपल्याला Purple चे पोर्टल डोमेन आणि पोर्टल अ‍ॅसेट्स सर्व्ह करण्यासाठी वापरले जाणारे कोणतेही CDN एंडपॉइंट्स व्हाईटलिस्ट करणे आवश्यक आहे. आपल्याला कोणत्याही ऑथेंटिकेशन प्रदाता डोमेन्सना देखील व्हाईटलिस्ट करणे आवश्यक आहे - जर आपण Google किंवा Facebook द्वारे सोशल लॉगिन वापरत असाल, तर त्यांचे OAuth डोमेन्स walled garden मध्ये असणे आवश्यक आहे. चुकीच्या पद्धतीने कॉन्फिगर केलेले walled garden हे Captive Portal अपयशाचे सर्वात सामान्य कारण आहे. अतिथी डिव्हाइसला ऑथेंटिकेट होण्यापूर्वी DNS रिझॉल्व्ह करणे आणि HTTPS वर Purple पोर्टलवर पोहोचणे आवश्यक आहे. cnMaestro मध्ये, walled garden हे External Hotspot सेटिंग्ज अंतर्गत कॉन्फिगर केले जाते. Purple चे पोर्टल डोमेन, कोणतेही सोशल लॉगिन प्रदाता डोमेन्स आणि आपण सशुल्क WiFi टियर्स चालवत असल्यास कोणतेही पेमेंट गेटवे डोमेन्स यासाठी एंट्रीज जोडा. आता IEEE 802.1X चा वापर करून सुरक्षित कर्मचारी WiFi बद्दल बोलूया. कर्मचारी नेटवर्कसाठी, आपल्याला Captive Portal नको आहे. आपल्याला प्रमाणपत्र-आधारित किंवा क्रेडेंशियल-आधारित ऑथेंटिकेशन हवे आहे जे डिव्हाइस स्तरावर शांतपणे होते. cnMaestro मध्ये, कर्मचाऱ्यांसाठी एक स्वतंत्र WLAN तयार करा. सिक्युरिटी WPA2-Enterprise वर सेट करा. RADIUS सर्व्हर तपशील कॉन्फिगर करा - पुन्हा, UDP 1812 वर Purple चा RADIUS सर्व्हर IP. कर्मचारी डिव्हाइसेस युझरनेम आणि पासवर्ड क्रेडेंशियल्ससह EAP-PEAP वापरून किंवा सर्वोच्च सुरक्षिततेसाठी डिव्हाइस प्रमाणपत्रांसह EAP-TLS वापरून ऑथेंटिकेट होतात. Purple हे आयडेंटिटी प्रदाता म्हणून Microsoft Entra ID, Okta, आणि Google Workspace सोबत इंटिग्रेट होते. याचा अर्थ असा की आपले कर्मचारी त्यांचे विद्यमान कॉर्पोरेट क्रेडेंशियल्स वापरून WiFi वर ऑथेंटिकेट करू शकतात - मॅनेज करण्यासाठी कोणताही वेगळा WiFi पासवर्ड नाही. Purple आपल्या आयडेंटिटी प्रदात्याकडून क्रेडेंशियल्सची पडताळणी करते आणि Cambium AP ला Access-Accept परत पाठवते. डायनॅमिक VLAN असाइनमेंट नंतर ऑथेंटिकेट झालेल्या कर्मचारी डिव्हाइसला योग्य कर्मचारी VLAN वर ठेवते, ज्यामुळे ते अतिथी ट्रॅफिकपासून वेगळे होते. आता, Cambium ePSK चा वापर करून मल्टी-टेनंट सेगमेंटेशन. ePSK - enhanced pre-shared key - हे PPSK किंवा iPSK म्हणून ओळखले जाणाऱ्या तंत्रज्ञानाचे Cambium चे अंमलबजावणी स्वरूप आहे. याची संकल्पना अगदी सोपी आहे: संपूर्ण SSID साठी एकच सामायिक पासवर्ड वापरण्याऐवजी, प्रत्येक वापरकर्त्याला किंवा भाडेकरूला स्वतःचा स्वतंत्र पासफ्रेज मिळतो. ते सर्व एकाच SSID शी कनेक्ट होतात, परंतु प्रत्येक युनिक की एका विशिष्ट VLAN शी मॅप होते, ज्यामुळे तुम्हाला एकापेक्षा जास्त SSIDs चालवण्याच्या गुंतागुंतीशिवाय नेटवर्क आयसोलेशन (विलगीकरण) मिळते. cnMaestro प्रत्येक WLAN साठी 2,000 पर्यंत ePSK एंट्रीज सपोर्ट करते. प्रत्येक ePSK ला एक विशिष्ट VLAN ID, एक रेट लिमिट आणि समाप्ती तारीख (expiry date) सेट केली जाऊ शकते. हे मल्टी-भाडेकरू (multi-tenant) वातावरणासाठी अत्यंत योग्य ठरते - जसे की एखादे कॉन्फरन्स सेंटर जेथे प्रत्येक प्रदर्शकाला स्वतःचे स्वतंत्र नेटवर्क क्षेत्र मिळते, किंवा एखादी भाड्याने देण्याची निवासी इमारत जेथे प्रत्येक रहिवाशाला स्वतःचे खाजगी क्षेत्र नेटवर्क मिळते. cnMaestro मध्ये ePSK कॉन्फिगर करण्यासाठी, Configuration, WiFi Profiles, WLANs वर जा. नवीन WLAN तयार करा. सिक्युरिटी WPA2 Pre-Shared Key वर सेट करा. ePSK पर्याय सुरू (Enable) करा. त्यानंतर तुम्ही स्वतंत्र ePSK एंट्री मॅन्युअली जोडू शकता, किंवा प्रोग्रामॅटिकली प्रोव्हिजन करण्यासाठी cnMaestro API चा वापर करू शकता - मोठ्या प्रमाणावर डिप्लॉयमेंट करण्यासाठी हाच मार्ग योग्य आहे. प्रत्येक ePSK एंट्रीसाठी, पासफ्रेज, असाइन केलेला VLAN ID आणि आवश्यकतेनुसार रेट लिमिट आणि समाप्ती तारीख सेट करा. जेव्हा एखादे डिव्हाइस त्या पासफ्रेजचा वापर करून कनेक्ट होते, तेव्हा Cambium AP स्वयंचलितपणे त्याला असाइन केलेल्या VLAN वर ठेवतो. स्वतः ePSK फ्लोसाठी कोणत्याही RADIUS ची आवश्यकता नसते - वापरलेल्या पासफ्रेजच्या आधारे AP द्वारे स्थानिक पातळीवर VLAN असाइनमेंट हाताळले जाते. Purple हे cnMaestro API द्वारे ePSK लाइफसायकल व्यवस्थापित करून या मॉडेलशी समाकलित (integrate) होते. जेव्हा एखादा नवीन भाडेकरू ऑनबोर्ड केला जातो तेव्हा Purple नवीन ePSK एंट्री प्रोव्हिजन करू शकते, VLAN असाइनमेंट अपडेट करू शकते, समाप्ती तारखा सेट करू शकते आणि भाडेकरू सोडताना त्याचा ॲक्सेस रद्द करू शकते. यामुळे शेकडो किंवा हजारो वैयक्तिक की मॅन्युअली व्यवस्थापित करण्याचे काम टळते. चला, आता काय चुका होऊ शकतात आणि त्या कशा टाळायच्या याबद्दल बोलूया. सर्वात सामान्य अडचण म्हणजे walled garden. तुमचे walled garden मधील प्रवेश अपूर्ण असल्यास, Captive Portal रीडायरेक्ट कधीच पूर्ण होत नाही. पाहुण्यांना लॉगिन पेजऐवजी कनेक्शन टाईमआउट दिसते. नेहमी नवीन डिव्हाइससह चाचणी करा - आधी कनेक्ट न केलेल्या डिव्हाइससह - आणि ऑथेंटिकेशनपूर्वी Purple पोर्टल लोड होत असल्याची खात्री करा. प्री-ऑथेंटिकेशन स्थितीतून Purple पोर्टल डोमेनसाठी DNS रिझोल्यूशन काम करत असल्याचे तपासा. दुसरे: RADIUS सामायिक सिक्रेट्स न जुळणे (mismatch). एकाधिक साइट्स असलेल्या मोठ्या डिप्लॉयमेंट्समध्ये, cnMaestro मध्ये कॉन्फिगर केलेले सामायिक सिक्रेट आणि Purple कडील रेकॉर्ड यामध्ये फरक असणे सोपे आहे. लाइव्ह जाण्यापूर्वी नेहमी दोन्ही बाजूंचे सामायिक सिक्रेट पडताळून पहा. मजबूत, यादृच्छिकपणे जनरेट केलेले सिक्रेट वापरा - किमान 32 अक्षरांचे - आणि ते स्प्रेडशीटमध्ये न ठेवता सिक्रेट्स मॅनेजरमध्ये सेव्ह करा. तिसरे: RADIUS accounting. हे वगळू नका. सेशन ॲनालिटिक्स तयार करण्यासाठी Purple याद्वारेच डेटा वापरते - जसे की थांबण्याचा कालावधी (dwell time), भेट देण्याची वारंवारता, डिव्हाइसचा प्रकार. cnMaestro मध्ये UDP 1813 वर RADIUS accounting कॉन्फिगर करा. याशिवाय, Purple प्रदान करत असलेले ॲनालिटिक्सचे मूल्य तुम्हाला मिळणार नाही. ही फक्त पाच मिनिटांची कॉन्फिगरेशन पायरी आहे. चौथे: VLAN ट्रंकिंग. डायनॅमिक VLAN असाइनमेंट काम करण्यासाठी, तुमच्या Cambium APs ला जोडणाऱ्या स्विच पोर्ट्सवर VLAN ट्रंक केलेले असणे आवश्यक आहे. जर पाहुण्यांसाठी (guests) VLAN 100 ला ट्रंकवर परवानगी नसेल, तर ऑथेंटिकेट झालेल्या पाहुण्यांना IP ॲड्रेस मिळणार नाही आणि यशस्वी ऑथेंटिकेशननंतरही त्यांना इंटरनेट ॲक्सेस नसल्यासारखे वाटेल. टेस्टिंग करण्यापूर्वी तुमच्या स्विच ट्रंक कॉन्फिगरेशनची पडताळणी करा. पाचवे: ePSK VLAN रेंज कॉन्फ्लिक्ट्स. तुमची ePSK VLAN रेंज तुमच्या नेटवर्कमधील विद्यमान VLANs सोबत - विशेषतः मॅनेजमेंट VLANs किंवा इन्फ्रास्ट्रक्चर VLANs सोबत विसंगत (conflict) नाही याची खात्री करा. सुरुवात करण्यापूर्वी तुमच्या VLAN वितरणाचे डॉक्युमेंटेशन तयार ठेवा. सहावे: फर्मवेअर व्हर्जन. पूर्ण एक्स्ट्रनल हॉटस्पॉट सपोर्ट आणि ePSK फंक्शनॅलिटीसाठी तुमचे cnPilot APs फर्मवेअर व्हर्जन 6.0 किंवा त्यापुढील व्हर्जनवर चालत असल्याची खात्री करा. आधीच्या फर्मवेअर व्हर्जन्समध्ये Captive Portal रीडायरेक्ट बिहेविअरबाबत काही ज्ञात समस्या आहेत. आता काही पटापट प्रश्न उत्तरे पाहू. मी RADIUS शिवाय Cambium सोबत Purple वापरू शकतो का - फक्त एक साधा रीडायरेक्ट? होय, परंतु यामुळे तुम्ही डायनॅमिक VLAN असाइनमेंट आणि सेशन अकाउंटिंग डेटा गमावता. बेसिक स्लॅश पेजच्या पलीकडे कशासाठीही, RADIUS ची जोरदार शिफारस केली जाते. Purple हे Cambium APs वर WPA3 ला सपोर्ट करते का? होय. Purple चे पोर्टल-आधारित ऑथेंटिकेशन SSID वरील WPA3-SAE सोबत सुसंगत आहे. RADIUS फ्लो हा वायरलेस सिक्युरिटी प्रोटोकॉलपासून स्वतंत्र असतो. मी एकाच Purple अकाउंटमधून अनेक Cambium साईट्सवर Purple चालवू शकतो का? नक्कीच. Purple चे मल्टी-व्हेन्यू आर्किटेक्चर नेमके याचसाठी डिझाइन केले आहे. प्रत्येक साईट ही Purple मधील एका व्हेन्यूशी मॅप होते आणि cnMaestro च्या नेटवर्क पॉलिसीज राष्ट्रीय स्तरावर सहजपणे स्केल होतात. cnMaestro किती ePSK एंट्रीजला सपोर्ट करू शकते? प्रति WLAN 2,000 पर्यंत. ज्या डिप्लॉयमेंट्ससाठी यापेक्षा जास्त आवश्यकता आहे, तिथे की-मॅनेजमेंटसाठी RADIUS-आधारित दृष्टिकोन वापरा. थोडक्यात सांगायचे तर: Cambium cnMaestro आणि Purple WiFi इंटिग्रेशन हे एक उत्तम सिद्ध झालेले आर्किटेक्चर आहे जे डेटा कॅप्चर, RADIUS ऑथेंटिकेशन, डायनॅमिक VLAN सेगमेंटेशन आणि संपूर्ण ॲनालिटिक्ससह गेस्ट WiFi प्रदान करते - हे सर्व cnMaestro च्या क्लाउड कन्सोलद्वारे मध्यवर्तीरित्या व्यवस्थापित केले जाते. हे लाइव्ह करण्यासाठी महत्त्वाचे टप्पे: cnMaestro मध्ये एक्स्ट्रनल हॉटस्पॉट सक्षम करून आणि Purple पोर्टल URL सेट करून तुमचे गेस्ट WLAN कॉन्फिगर करा, ऑथेंटिकेशन आणि अकाउंटिंगसाठी Purple च्या RADIUS सर्व्हरचे तपशील जोडा, तुमच्या वॉल्ड गार्डन एंट्रीज कॉन्फिगर करा, तुमच्या स्विचेसवर VLAN ट्रंकिंगची पडताळणी करा आणि लाइव्ह जाण्यापूर्वी नवीन डिव्हाइससह चाचणी करा. मल्टी-टेनंट डिप्लॉयमेंट्ससाठी, समर्पित WLAN वर ePSK कॉन्फिगर करा, प्रति टेनंट VLAN IDs असाइन करा आणि मोठ्या प्रमाणावर लाइफसायकल मॅनेजमेंटसाठी cnMaestro API वापरा. ROI ची बाब अगदी स्पष्ट आहे. Purple चा ॲनालिटिक्स प्लॅटफॉर्म तुमच्या गेस्ट WiFi ला खर्चाच्या ऐवजी एका फर्स्ट-पार्टी डेटा ॲसेटमध्ये रूपांतरित करतो. Harrods ने त्यांच्या Purple गेस्ट WiFi डिप्लॉयमेंटमधून 57 पट मार्केटिंग ROI मिळवला. AGS Airports ने 842% ROI जनरेट केला. Cambium च्या एंटरप्राइझ-ग्रेड इन्फ्रास्ट्रक्चरसह एकत्रितपणे, तुम्हाला असे सोल्यूशन मिळते जे आर्किटेक्चरल बदलांशिवाय एका व्हेन्यूपासून संपूर्ण राष्ट्रीय स्तरावर स्केल होते.तुमच्या पुढील चरणांसाठी: तुमच्या Purple अकाउंट मॅनेजरकडून Purple चे RADIUS सर्व्हर तपशील मिळवा, तुमच्या गेस्ट SSID साठी cnMaestro WLAN कॉन्फिगरेशन ओपन करा आणि कॉन्फिगरेशन चेकलिस्ट तपासा. बहुतांश सिंगल-साइट डिप्लॉयमेंट्स एका दिवसात लाइव्ह होतात. ऐकल्याबद्दल धन्यवाद. तुम्हाला captive portal डिझाइन, VLAN सेगमेंटेशन धोरण किंवा ePSK लाइफसायकल मॅनेजमेंटबद्दल अधिक सखोल माहिती हवी असल्यास, Purple चे डॉक्युमेंटेशन आणि सपोर्ट टीमशी संपर्क साधणे हा योग्य पुढील पर्याय आहे.