मुख्य मजकुराकडे जा

Starlink वर Captive Portal कसे सेट करावे: दुर्गम आणि सागरी ठिकाणांसाठी एक मार्गदर्शिका

ही मार्गदर्शिका मूळ Starlink हार्डवेअरला बायपास कसे करावे आणि एंटरप्राइझ राउटिंग उपकरणांचा वापर करून क्लाउड-व्यवस्थापित captive portal कसे समाकलित करावे याबद्दल तपशीलवार माहिती देते. तुम्ही CGNAT मर्यादांवर मात कशी करावी, VLAN विभाजन कसे लागू करावे, सॅटेलाइट बँडविड्थ मर्यादा कशा व्यवस्थापित कराव्यात आणि नियामक अनुपालन कसे सुनिश्चित करावे हे शिकाल.

📖 5 मिनिट वाचन📝 1,227 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Speak in British English with a confident, authoritative, and conversational tone - like a senior consultant briefing a client. Measured pace, clear articulation, warm but professional. No filler words. Occasional brief pauses for emphasis: Purple टेक्निकल ब्रीफिंगमध्ये आपले स्वागत आहे. मी तुम्हाला Starlink वर captive portal सेट करण्याबद्दल माहित असणे आवश्यक असलेल्या प्रत्येक गोष्टीबद्दल मार्गदर्शन करणार आहे - विशेषतः दुर्गम ठिकाणे, सागरी ऑपरेटर आणि फायबरचा पर्याय उपलब्ध नसलेल्या ठिकाणी अतिथी WiFi चालवणाऱ्या प्रत्येकासाठी. [medium pause] आपण समस्येपासून सुरुवात करूया. Starlink ने खरोखरच अशा ठिकाणांसाठी कनेक्टिव्हिटीचे चित्र बदलले आहे जे पूर्वी संथ, महागड्या सॅटेलाइट लिंक्स किंवा विस्कळीत 4G वर अडकले होते. एक क्रूझ जहाज, एक दुर्गम हायलँड हॉटेल, बांधकाम साइटवरील कल्याणकारी युनिट, मैदानातील उत्सवाची जागा - या सर्वांना आता मोठ्या पिझ्झाच्या आकाराच्या डिशमधून प्रति सेकंद 100 ते 220 मेगाबिट्स मिळू शकतात. हे उल्लेखनीय आहे. पण गोष्ट अशी आहे: केवळ कनेक्टिव्हिटी मिळणे हे अर्धेच काम आहे. ज्या क्षणी तुम्ही ते कनेक्शन पाहुणे, प्रवासी किंवा क्रू यांच्यासमोर ठेवता, तुम्हाला प्रमाणीकरण, प्रवेश नियंत्रण, GDPR-अनुपालक संमती आणि बँडविड्थ व्यवस्थापनाची आवश्यकता असते. Starlink तुम्हाला यापैकी काहीही थेट देत नाही. त्यासाठीच captive portal ची गरज भासते. आणि आज आपण तेच तयार करणार आहोत. [medium pause] विभाग एक: Starlink नेटवर्क मर्यादा समजून घेणे. तुम्ही राउटरला स्पर्श करण्यापूर्वी, Starlink तुम्हाला WAN इंटरफेसवर प्रत्यक्षात काय देते हे समजून घेणे आवश्यक आहे. मानक Starlink डिश एका प्रोप्रायटरी राउटरशी कनेक्ट होते जे DHCP आणि NAT हाताळते. डीफॉल्टनुसार, तुम्ही कॅरियर-ग्रेड NAT च्या मागे असता - ज्याला अभियंते CGNAT म्हणतात. याचा अर्थ तुमचा WAN IP पत्ता 100.64 ते 100.127 च्या श्रेणीत आहे. हा सार्वजनिक IP नाही. तुम्ही इंटरनेटवरून इनबाउंड कनेक्शन्स प्राप्त करू शकत नाही. आणि captive portal आर्किटेक्चरसाठी हे अत्यंत महत्त्वाचे आहे. यावरील उपाय म्हणजे bypass mode - ज्याला कधीकधी ब्रिज मोड देखील म्हटले जाते. तुम्ही हे Starlink ॲपमध्ये Settings अंतर्गत सक्षम करता, नंतर "Bypass Starlink WiFi router" टॉगल करा. एकदा सक्षम केल्यावर, Starlink डिश थेट तुमच्या एंटरप्राइझ राउटरच्या WAN पोर्टवर CGNAT पत्ता पाठवते. Starlink राउटर DHCP आणि NAT करणे थांबवतो. तुमचा राउटर ताबा घेतो. तुम्ही अजूनही CGNAT च्या मागे आहात, परंतु आता तुमच्याकडे राउटिंग लेयरवर पूर्ण नियंत्रण आहे. एक महत्त्वाचा मुद्दा: जर Starlink डिश कोणत्याही कारणास्तव फॅक्टरी रिसेट झाली, तर bypass mode निष्क्रिय होतो. तुम्हाला तो पुन्हा सक्षम करावा लागेल. हे तुमच्या साइट रनबुकमध्ये समाविष्ट करा. [medium pause] आता, Starlink ठिकाण ऑपरेटरसाठी प्रासंगिक असलेले तीन प्लॅन स्तर ऑफर करते. Standard तुम्हाला 100 मेगाबिट्स डाउन, सर्वोत्तम-प्रयत्न (best-effort) प्राधान्य देते आणि कोणताही स्थिर (static) IP पर्याय देत नाही. Business तुम्हाला 220 मेगाबिट्सपर्यंत गती, प्राधान्य डेटा वाटप आणि स्थिर IP ॲड-ऑन देते. Maritime तुम्हाला जागतिक पोर्टेबिलिटीसह समान गती देते - जर जहाज महासागराच्या क्षेत्रांमध्ये फिरत असेल तर हे आवश्यक आहे. कोणत्याही बहु-वापरकर्ता ठिकाणासाठी, मी किमान Business किंवा Maritime ची शिफारस करेन. Standard वरील सर्वोत्तम-प्रयत्न डेटाचा अर्थ असा आहे की जेव्हा जेव्हा सॅटेलाइट सेल गर्दीचा असेल तेव्हा तुमच्या पाहुण्यांना कमी प्राधान्य दिले जाईल. [medium pause] विभाग दोन: आर्किटेक्चर स्टॅक. तुम्ही तयार करत असलेला चार-स्तरीय स्टॅक येथे आहे. स्तर एक म्हणजे bypass mode मधील Starlink अपलिंक आहे. स्तर दोन म्हणजे तुमचा एंटरप्राइझ राउटर किंवा फायरवॉल आहे - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Fortinet - यापैकी कोणतेही कार्य करते. स्तर तीन म्हणजे स्विच किंवा ॲक्सेस पॉइंट स्तरावर VLAN विभाजन आहे. स्तर चार म्हणजे क्लाउड captive portal आहे, जे प्रमाणीकरण, संमती आणि ॲनालिटिक्स हाताळते. मला VLAN विभाजनावर थोडा वेळ घालवू द्या कारण यावर कोणतीही तडजोड होऊ शकत नाही. तुम्हाला किमान तीन VLANs ची आवश्यकता आहे. कर्मचाऱ्यांसाठी VLAN 10 - यामध्ये तुमची POS प्रणाली, बॅक-ऑफिस ॲप्लिकेशन्स आणि व्यवस्थापन ट्रॅफिक असते. पाहुण्यांसाठी VLAN 20 - हा केवळ-इंटरनेट विभाग आहे जो captive portal वर जातो. IoT साठी VLAN 30 - कॅमेरे, स्मार्ट थर्मोस्टॅट्स, बिल्डिंग मॅनेजमेंट सिस्टम्स. हे तीन नेटवर्क एकमेकांशी बोलू शकले नाही पाहिजेत. फायरवॉलवर इंटर-VLAN राउटिंग ब्लॉक केले पाहिजे. VLAN 20 वरील अतिथी कधीही VLAN 10 वरील तुमच्या POS टर्मिनलपर्यंत पोहोचू शकला नाही पाहिजे. ही केवळ चांगली पद्धत नाही - जर तुम्ही त्याच भौतिक पायाभूत सुविधांवर कुठेही कार्ड पेमेंट प्रक्रियेत असाल तर ही एक PCI DSS आवश्यकता आहे. [medium pause] captive portal स्वतः क्लाउडमध्ये असते. जेव्हा एखादा पाहुणा तुमच्या अतिथी SSID शी कनेक्ट करतो आणि ब्राउझर उघडतो, तेव्हा राउटर HTTP विनंती इंटरसेप्ट करतो आणि ती पोर्टल लॉगिन पृष्ठावर रीडायरेक्ट करतो. पाहुणा प्रमाणीकरण करतो - ईमेल, सोशल लॉगिन किंवा व्हाउचर कोडद्वारे - तुमच्या सेवा अटी स्वीकारतो आणि पोर्टल राउटरला त्या MAC पत्त्याला इंटरनेट प्रवेश देण्याचा संकेत देते. मोबाईल डिव्हाइसवर हा संपूर्ण प्रवाह 10 सेकंदांपेक्षा कमी वेळात पूर्ण झाला पाहिजे. With Purple, ते क्लाउड पोर्टल थेट Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet शी समाकलित होते. तुम्ही RADIUS किंवा API एकत्रीकरण एकदा कॉन्फिगर करता आणि Purple प्रमाणीकरण हँडशेक हाताळते. कोणत्याही ऑन-प्रिमाइसेस प्रमाणीकरण सर्व्हरची आवश्यकता नाही. दुर्गम ठिकाणांसाठी हे अत्यंत महत्त्वाचे आहे जिथे तुम्ही स्थानिक RADIUS सर्व्हर चालवू शकत नाही. [medium pause] विभाग तीन: CGNAT समस्या आणि ती कशी सोडवायची. येथेच बहुतेक IT टीम्स अडचणीत येतात. मानक captive portal आर्किटेक्चर असे गृहीत धरतात की क्लाउड पोर्टल तुमच्या नेटवर्कमध्ये परत पोहोचू शकते. CGNAT सह, हे अशक्य आहे. इनबाउंड कनेक्शन्स ब्लॉक केले जातात. यावर उपाय म्हणजे रिव्हर्स टनेल. तुमचा राउटर क्लाउड पोर्टलशी आउटबाउंड कनेक्शन स्थापित करतो आणि ते सतत उघडे ठेवतो. सर्व प्रमाणीकरण ट्रॅफिक त्या टनेलमधून वाहते. क्लाउडला कधीही इनबाउंड कनेक्शन सुरू करण्याची आवश्यकता नसते. Purple चे क्लाउड ओव्हरले आर्किटेक्चर हे मूळतः हाताळते - तुम्हाला मॅन्युअली WireGuard किंवा OpenVPN कॉन्फिगर करण्याची आवश्यकता नाही, जरी तुम्ही तुमची स्वतःची पायाभूत सुविधा चालवत असाल तर दोन्ही वैध पर्याय आहेत. जर तुम्हाला स्थिर IP ची आवश्यकता असेल - उदाहरणार्थ, जर तुम्ही ऑन-साइट RADIUS सर्व्हर चालवत असाल किंवा सुसंगत IP अनुमती सूची (allowlisting) आवश्यक असेल - तर Starlink Business आणि Maritime स्थिर IP एक ॲड-ऑन म्हणून देतात. रेकॉर्डिंगच्या वेळी, हे बहुतेक क्षेत्रांमध्ये उपलब्ध आहे. तुमच्या विशिष्ट क्षेत्रासाठी Starlink चे वर्तमान प्लॅन पृष्ठे तपासा. [medium pause] विभाग चार: GDPR आणि डेटा अनुपालन. येथेच दुर्गम आणि सागरी ठिकाणे अनेकदा अडचणीत येतात. तुमचे ठिकाण आंतरराष्ट्रीय पाण्यात असलेल्या जहाजावर आहे किंवा दुर्गम ठिकाणी आहे, या वस्तुस्थितीमुळे तुम्ही EU रहिवाशांकडून डेटा गोळा करत असल्यास तुम्हाला GDPR मधून सूट मिळत नाही. आणि जर तुम्ही ब्रेक्झिटनंतर यूकेच्या पाण्यात कार्यरत असाल तर यूके GDPR लागू होतो. तुमच्या captive portal ने विपणन (marketing) संवादांसाठी एक विशिष्ट, अनटिक केलेला संमती चेकबॉक्स सादर केला पाहिजे. तुम्ही कोणता डेटा गोळा करत आहात, का आणि तो किती काळ ठेवणार आहात हे स्पष्टपणे नमूद केले पाहिजे. पाहुण्याने प्रमाणीकरण करण्यापूर्वी सेवा अटी उपलब्ध असणे आवश्यक आहे. आणि विनंती केल्यावर, तुम्ही हे दाखवण्यास सक्षम असले पाहिजे की एका विशिष्ट व्यक्तीने विशिष्ट तारखेला आणि वेळेला संमती दिली होती. Purple हे ISO 27001 प्रमाणित, GDPR अनुपालक, CCPA अनुपालक आणि Cyber Essentials प्रमाणित आहे. प्रत्येक लॉगिन इव्हेंट टाइमस्टॅम्प, IP पत्ता आणि संमती रेकॉर्डसह लॉग केला जातो. जर एखाद्या नियामकाने प्रश्न विचारले तर हा ऑडिट ट्रेल तुमचे रक्षण करतो. [medium pause] विभाग पाच: बँडविड्थ व्यवस्थापन. Starlink वर, बँडविड्थ हे तुमचे सर्वात मर्यादित संसाधन आहे. 4K व्हिडिओ स्ट्रीम करणारा एकच प्रवासी सतत प्रति सेकंद 25 मेगाबिट्स वापरू शकतो. 50 प्रवासी आणि 220 मेगाबिट कनेक्शन असलेल्या जहाजावर, ही एक व्यक्ती एकूण क्षमतेच्या 11% वापरत आहे. तुम्ही captive portal आणि राउटर स्तरावर याचे निराकरण करता. प्रति-डिव्हाइस बँडविड्थ मर्यादा सेट करा - उदाहरणार्थ, प्रति अतिथी डिव्हाइस 5 मेगाबिट्स डाउन आणि 2 मेगाबिट्स अप. दैनिक डेटा भत्त्यानंतर थ्रॉटल करणारी वाजवी-वापर धोरणे (fair-use policies) लागू करा. व्हिडिओ स्ट्रीमिंगपेक्षा वेब ब्राउझिंग आणि मेसेजिंगला प्राधान्य देण्यासाठी traffic shaping वापरा. आणि टायर्ड (स्तरीय) प्रवेशाचा विचार करा: मूलभूत कनेक्टिव्हिटीसाठी विनामूल्य स्तर, स्ट्रीमिंगसाठी सशुल्क प्रीमियम स्तर. हे तुमच्या WiFi ला खर्चाच्या बाबीतून महसूल स्त्रोतामध्ये रूपांतरित करते. [medium pause] आता मी तुम्हाला दोन वास्तविक जगातील परिस्थिती देतो. परिस्थिति एक: 120-कॅबिनचे क्रूझ जहाज. ऑपरेटर 220 मेगाबिट्सवर Starlink Maritime चालवतो. ते संपूर्ण जहाजावर तीन VLANs सह Cisco Meraki ॲक्सेस पॉइंट्स तैनात करतात - क्रू, प्रवासी आणि जहाज प्रणाली. Purple चे captive portal PMS सह समाकलित केलेल्या ईमेल किंवा कॅबिन नंबर शोधण्याद्वारे प्रवाशांचे प्रमाणीकरण हाताळते. प्रत्येक प्रवाशाला दररोज 2-गीगाबाइटचा भत्ता मिळतो. प्रीमियम श्रेणीतील प्रवाशांना 10 गीगाबाइट मिळतात. हे पोर्टल प्रवासांनंतरच्या विपणनासाठी (marketing) फर्स्ट-पार्टी ईमेल डेटा गोळा करते. परिणाम: WiFi महसूल Starlink सबस्क्रिप्शन खर्च कव्हर करतो आणि ऑपरेटरकडे वाढती थेट विपणन सूची तयार होते. परिस्थिति दोन: फायबर नसलेले एक दुर्गम हायलँड हॉटेल. ते सरासरी 150 मेगाबिट्सवर Starlink Business चालवतात. HPE Aruba ॲक्सेस पॉइंट्स मुख्य इमारत आणि तीन बाहेरील इमारती कव्हर करतात. पाहुणे Purple च्या पोर्टलवर ईमेलद्वारे प्रमाणीकरण करतात. हॉटेल पीक वापराच्या वेळा समजून घेण्यासाठी Purple च्या ॲनालिटिक्सचा वापर करते आणि त्यानुसार बँडविड्थ धोरणे समायोजित करते. त्यांच्या स्वतःच्या ऑपरेशनल डेटाच्या मते, त्यांनी त्यांच्या मागील 4G बाँडिंग सेटअपच्या तुलनेत अतिथी WiFi तक्रारी 60% ने कमी केल्या आहेत. [medium pause] सामान्य चुका. मला सर्वात जास्त दिसणाऱ्या पाच चुकांवरून जाऊ द्या. एक: डिश रिसेट केल्यानंतर bypass mode पुन्हा सक्षम करण्यास विसरणे. हे तुमच्या रनबुकमध्ये दस्तऐवजीकरण करा आणि तुमच्या राउटरच्या WAN इंटरफेसवर मॉनिटरिंग अलर्ट सेट करा. दोन: इंटर-VLAN राउटिंग ब्लॉक न करणे. मी पुनरावलोकन केलेल्या प्रत्येक तैनातीमध्ये ज्यामध्ये सुरक्षा घटना घडली होती, तिथे हे चुकीचे कॉन्फिगर केले होते. ते दोनदा तपासा. तीन: पाहुणे HTTPS-फर्स्ट ब्राउझर वापरत असलेल्या नेटवर्कवर captive portal साठी HTTP रीडायरेक्ट वापरणे. आधुनिक ब्राउझर डीफॉल्टनुसार HTTPS वापरतात. तुमच्या राउटरला HTTPS इंटरसेप्ट योग्यरित्या हाताळणे आवश्यक आहे, अन्यथा पाहुणे पोर्टलवर पोहोचण्यापूर्वी त्यांना प्रमाणपत्र त्रुटी दिसतील. Purple चे पोर्टल हे हाताळते, परंतु तुमचे राउटर कॉन्फिगरेशन योग्य असणे आवश्यक आहे. चार: iOS आणि Android वर स्वतंत्रपणे चाचणी न करणे. Apple चे Captive Network Assistant आणि Android चे नेटवर्क प्रोब वेगळ्या पद्धतीने वागतात. गो-लाइव्हपूर्वी दोन्हीची चाचणी घ्या. पाच: लेटन्सीकडे दुर्लक्ष करणे. Starlink चे LEO कॉन्स्टेलेशन 20 ते 40 मिलिसेकंद लेटन्सी प्रदान करते - पारंपारिक जिओस्टेशनरी सॅटेलाइटपेक्षा खूप चांगले. परंतु सॅटेलाइट्समधील हँडऑफ दरम्यान, तुम्हाला संक्षिप्त स्पाइक्स दिसू शकतात. तुमच्या captive portal टाइमआउट सेटिंग्जमध्ये याचा विचार करणे आवश्यक आहे. सेशन कीपअलाइव्ह (keepalive) अंतराल 60 सेकंद किंवा त्यापेक्षा कमी सेट करा. [medium pause] रॅपिड-फायर प्रश्न. मला Starlink वर captive portal साठी स्थिर IP ची आवश्यकता आहे का? नाही, जर तुमचे पोर्टल रिव्हर्स टनेलिंगसह क्लाउड-होस्ट केलेल्या आर्किटेक्चरचा वापर करत असेल. होय, जर तुम्ही ऑन-प्रिमाइसेस RADIUS चालवत असाल. मी Starlink वर एकाधिक SSIDs चालवू शकतो का? होय - तुमचे एंटरप्राइझ ॲक्सेस पॉइंट्स SSID निर्मिती हाताळतात. bypass mode मधील Starlink फक्त अपलिंक प्रदान करते. तुमचे ॲक्सेस पॉइंट्स जितके समर्थन करतात तितके SSIDs तुम्ही चालवू शकता. Does Purple work with Starlink out of the box? होय. तुम्ही Starlink डिशवर bypass mode कॉन्फिगर करता, तुमचे समर्थित ॲक्सेस पॉइंट्स कनेक्ट करता आणि RADIUS किंवा API एकत्रीकरण Purple च्या क्लाउडकडे निर्देशित करता. पोर्टल एका तासाच्या आत लाइव्ह होते. Starlink कनेक्शन खंडित झाल्यास काय होते? Purple चे पोर्टल राउटरवर स्थानिक पातळीवर कॉन्फिगर करण्यायोग्य कालावधीसाठी - सामान्यतः 24 तास - सक्रिय सेशन्स कॅश करते. आधीच प्रमाणित असलेले पाहुणे ऑनलाइन राहतात. कनेक्टिव्हिटी पुनर्संचयित होईपर्यंत नवीन प्रमाणीकरणे रांगेत राहतात. [medium pause] सारांश सांगायचा तर. Starlink तुम्हाला पाईप (कनेक्शन) देते. bypass mode मधील तुमचा एंटरप्राइझ राउटर तुम्हाला राउटिंग लेयरवर नियंत्रण देतो. VLAN विभाजन तुमचे अतिथी, कर्मचारी आणि IoT ट्रॅफिक वेगळे करते. एक क्लाउड captive portal - या प्रकरणात Purple चे - प्रमाणीकरण, GDPR संमती, बँडविड्थ धोरण आणि फर्स्ट-पार्टी डेटा संकलन हाताळते. CGNAT मर्यादा स्थिर IP द्वारे नाही, तर रिव्हर्स टनेल आर्किटेक्चरद्वारे सोडवली जाते. आणि पोर्टल स्तरावर बँडविड्थ व्यवस्थापन हेच तुमचे Starlink कनेक्शन प्रत्येकासाठी वापरण्यायोग्य ठेवते. जर तुम्ही तुमच्या ठिकाणासाठी याचे मूल्यांकन करत असाल, तर पुढील पायरी म्हणजे तुम्ही कोणते ॲक्सेस पॉइंट हार्डवेअर चालवत आहात हे तपासणे - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme किंवा Fortinet - आणि त्या प्लॅटफॉर्मसाठी Purple च्या एकत्रीकरण दस्तऐवजाची पुष्टी करणे. तुम्ही संपूर्ण तांत्रिक मार्गदर्शिका purple.ai वर शोधू शकता आणि Purple टीम तुम्हाला तुमच्या विशिष्ट साइटसाठी प्रूफ-ऑफ-कॉन्सेप्ट कॉन्फिगरेशनद्वारे मार्गदर्शन करू शकते. ऐकल्याबद्दल धन्यवाद. मी तुम्हाला पुढील ब्रीफिंगमध्ये भेटेन.

header_image.png

कार्यकारी सारांश

Starlink उन स्थानों पर 220 Mbps कनेक्टिविटी प्रदान करता है जहाँ फाइबर नहीं पहुँच सकता, जिससे दूरस्थ और समुद्री स्थानों के लिए नेटवर्किंग का परिदृश्य पूरी तरह से बदल जाता है। हालांकि, सार्वजनिक-सामना वाले वातावरण के लिए केवल कनेक्टिविटी ही पर्याप्त नहीं है। जब आप मेहमानों, यात्रियों या चालक दल के लिए Starlink तैनात करते हैं, तो आपको प्रमाणीकरण, एक्सेस नियंत्रण, GDPR-अनुपालन सहमति और बैंडविड्थ प्रबंधन लागू करना होगा। मूल Starlink राउटर इनमें से कोई भी क्षमता प्रदान नहीं करता है।

यह गाइड विस्तार से बताती है कि मूल Starlink हार्डवेयर को कैसे बायपास किया जाए और एंटरप्राइज राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत किया जाए। आप सीखेंगे कि Carrier Grade NAT (CGNAT) की सीमा को कैसे पार किया जाए, VLAN सेगमेंटेशन को कैसे लागू किया जाए, सैटेलाइट बैंडविड्थ की बाधाओं को कैसे प्रबंधित किया जाए और नियामक अनुपालन कैसे सुनिश्चित किया जाए।

इस आर्किटेक्चर को लागू करके, वेन्यू ऑपरेटर एक अप्रबंधित इंटरनेट पाइप को एक सुरक्षित, खंडित नेटवर्क में बदल देते हैं जो फर्स्ट-पार्टी डेटा कैप्चर करता है और मुख्य व्यावसायिक बुनियादी ढांचे की रक्षा करता है।

तकनीकी गहन विश्लेषण

CGNAT की बाधा

Starlink पर कैप्टिव पोर्टल तैनात करते समय प्राथमिक तकनीकी बाधा Carrier Grade NAT (CGNAT) है। मानक Starlink डिश एक मालिकाना राउटर से जुड़ती है जो DHCP और NAT को संभालता है। डिफ़ॉल्ट रूप से, आपके उपकरण को सौंपा गया WAN IP पता 100.64.0.0/10 रेंज के अंतर्गत आता है। चूंकि यह एक सार्वजनिक IP पता नहीं है, इसलिए आपका राउटर इंटरनेट से आने वाले इनबाउंड कनेक्शन प्राप्त नहीं कर सकता है।

मानक कैप्टिव पोर्टल आर्किटेक्चर अक्सर यह मान लेते हैं कि क्लाउड पोर्टल उपयोगकर्ताओं को प्रमाणित करने या एक्सेस कंट्रोल सूचियों को अपडेट करने के लिए आपके नेटवर्क तक वापस पहुँच सकता है। CGNAT के साथ, इनबाउंड कनेक्शन विफल हो जाते हैं।

इसे हल करने के लिए, आपको Starlink डिश को Bypass Mode (जिसे अक्सर ब्रिज मोड कहा जाता है) में कॉन्फ़िगर करना होगा। Bypass Mode में, Starlink राउटर के कार्य अक्षम हो जाते हैं, और डिश सीधे आपके एंटरप्राइज राउटर के WAN पोर्ट पर CGNAT पता भेजती है। इसके बाद आपका एंटरप्राइज राउटर राउटिंग लेयर पर पूरा नियंत्रण ले लेता है।

architecture_overview.png

रिवर्स टनल आर्किटेक्चर

एंटरप्राइज राउटर द्वारा ट्रैफ़िक को संभालने के बावजूद, CGNAT इनबाउंड प्रतिबंध बना रहता है। इसका समाधान एक रिवर्स टनल आर्किटेक्चर है। आपका राउटर क्लाउड पोर्टल के लिए एक आउटबाउंड कनेक्शन स्थापित करता है और इसे लगातार बनाए रखता है। सभी प्रमाणीकरण ट्रैफ़िक इसी स्थापित टनल के माध्यम से प्रवाहित होते हैं। क्लाउड इन्फ्रास्ट्रक्चर को कभी भी इनबाउंड कनेक्शन शुरू करने की आवश्यकता नहीं होती है।

Purple का क्लाउड ओवरले आर्किटेक्चर इसे मूल रूप से संभालता है। आपको मैन्युअल VPN टनल कॉन्फ़िगर करने की आवश्यकता नहीं है। यदि आपके परिनियोजन को लीगेसी ऑन-प्रिमाइसेस RADIUS सर्वर या सख्त IP अनुमति सूची के लिए एक स्टैटिक IP की आवश्यकता है, तो Starlink Business और Maritime प्लान एक सशुल्क ऐड-ऑन के रूप में स्टैटिक IP प्रदान करते हैं।

बैंडविड्थ की बाधाएं और ट्रैफ़िक शेपिंग

सैटेलाइट बैंडविड्थ एक साझा, सीमित संसाधन है। 4K वीडियो स्ट्रीम करने वाला एक अकेला उपयोगकर्ता लगातार 25 Mbps की खपत कर सकता है। 220 Mbps Starlink कनेक्शन साझा करने वाले 50 यात्रियों वाले जहाज पर, एक उपयोगकर्ता कुल क्षमता का 11% उपभोग कर सकता है।

आपको आक्रामक ट्रैफ़िक शेपिंग के माध्यम से कैप्टिव पोर्टल और राउटर स्तर पर इसका समाधान करना होगा:

  • प्रति-डिवाइस सीमाएं: व्यक्तिगत अतिथि उपकरणों को 5 Mbps डाउनलोड और 2 Mbps अपलोड तक सीमित करें।
  • उचित-उपयोग नीतियां: दैनिक डेटा भत्ते लागू करें (जैसे, प्रति 24 घंटे में 2GB)।
  • एप्लिकेशन नियंत्रण: वीडियो स्ट्रीमिंग और पीयर-टू-पीयर फ़ाइल शेयरिंग की तुलना में वेब ब्राउज़िंग और मैसेजिंग प्रोटोकॉल को प्राथमिकता दें।
  • स्तरीकृत एक्सेस: बुनियादी कनेक्टिविटी के लिए एक निःशुल्क स्तर और स्ट्रीमिंग के लिए एक सशुल्क प्रीमियम स्तर प्रदान करें, जिससे WiFi बुनियादी ढांचे को लागत केंद्र से राजस्व स्रोत में बदला जा सके।

comparison_chart.png

कार्यान्वयन गाइड

एंटरप्राइज हार्डवेयर का उपयोग करके Starlink पर एक सुरक्षित कैप्टिव पोर्टल तैनात करने के लिए इन चरणों का पालन करें।

चरण 1: Bypass Mode सक्षम करें

  1. Starlink हार्डवेयर स्थापित करें और मूल राउटर का उपयोग करके कनेक्टिविटी सत्यापित करें।
  2. Starlink मोबाइल एप्लिकेशन खोलें और Settings पर जाएं।
  3. Bypass Starlink WiFi router चुनें और पुष्टि करें।
  4. Starlink ईथरनेट एडाप्टर को अपने एंटरप्राइज राउटर (Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, या Fortinet) के WAN पोर्ट से कनेक्ट करें।

नोट: यदि Starlink डिश फ़ैक्टरी रीसेट हो जाती है, तो Bypass Mode स्वचालित रूप से अक्षम हो जाता है। इसे अपने साइट रनबुक में दस्तावेज़ित करें और अपने राउटर के WAN इंटरफ़ेस पर एक मॉनिटरिंग अलर्ट कॉन्फ़िगर करें।

चरण 2: VLAN सेगमेंटेशन कॉन्फ़िगर करें

आपको अपने मुख्य व्यावसायिक सिस्टम से अतिथि ट्रैफ़िक को अलग करना होगा। अपने कोर स्विच और एक्सेस पॉइंट्स पर कम से कम तीन VLAN कॉन्फ़िगर करें:

  • VLAN 10 (स्टाफ): POS सिस्टम, बैक-ऑफिस एप्लिकेशन और प्रबंधन ट्रैफ़िक ले जाता है।
  • VLAN 20 (अतिथि): केवल-इंटरनेट सेगमेंट जो कैप्टिव पोर्टल पर रीडायरेक्ट करता है।
  • VLAN 30 (IoT): कैमरों, स्मार्ट थर्मोस्टेट और बिल्डिंग मैनेजमेंट सिस्टम के लिए अलग किया गया नेटवर्क।

सभी इंटर-VLAN राउटिंग को ब्लॉक करने के लिए फ़ायरवॉल नियम कॉन्फ़िगर करें। VLAN 20 पर मौजूद एक अतिथि डिवाइस को कभी भी VLAN 10 पर मौजूद POS टर्मिनल को पिंग करने में सक्षम नहीं होना चाहिए। यह सेगमेंटेशन PCI-DSS अनुपालन के लिए एक सख्त आवश्यकता है।

चरण 3: क्लाउड कैप्टिव पोर्टल तैनात करें

  1. VLAN 20 पर Guest SSID प्रसारित करने के लिए अपने एक्सेस पॉइंट्स को कॉन्फ़िगर करें।
  2. प्रमाणीकरण विधि को बाहरी RADIUS पर सेट करें या विक्रेता के API एकीकरण का उपयोग करें।
  3. प्रमाणीकरण सर्वर को Purple के क्लाउड इन्फ्रास्ट्रक्चर पर इंगित करें।
  4. प्रमाणीकरण पूरा होने से पहले Purple के डोमेन पर ट्रैफ़िक की अनुमति देने के लिए वॉल्ड गार्डन (अनुमति सूची) को कॉन्फ़िगर करें।
  5. Purple पोर्टल में स्प्लैश पेज डिज़ाइन करें, यह सुनिश्चित करते हुए कि ब्रांडिंग आपके वेन्यू के अनुरूप हो और सेवा की शर्तें स्पष्ट रूप से दिखाई दें।

चरण 4: उपयोगकर्ता प्रवाह का परीक्षण करें

iOS और Android दोनों उपकरणों पर प्रमाणीकरण प्रवाह का परीक्षण करें। Apple का Captive Network Assistant (CNA) और Android का नेटवर्क प्रोब अलग तरह से व्यवहार करते हैं। सत्यापित करें कि स्प्लैश पेज 10 सेकंड के भीतर लोड हो जाता है और प्रमाणीकरण के तुरंत बाद डिवाइस को इंटरनेट एक्सेस मिल जाता है।

सर्वोत्तम प्रथाएं

  • HTTPS इंटरसेप्ट: सुनिश्चित करें कि आपका राउटर HTTPS इंटरसेप्शन को सही ढंग से संभालता है। आधुनिक डिवाइस डिफ़ॉल्ट रूप से HTTPS का उपयोग करते हैं। यदि राउटर HTTPS अनुरोधों को स्पष्ट रूप से रीडायरेक्ट नहीं कर सकता है, तो मेहमानों को पोर्टल पर पहुँचने से पहले सर्टिफिकेट त्रुटियों का सामना करना पड़ेगा।
  • सत्र कीपअलाइव: Starlink का लो अर्थ ऑर्बिट (LEO) तारामंडल 20 से 40 मिलीसेकंड की लेटेंसी प्रदान करता है, लेकिन सैटेलाइट हैंडऑफ़ के दौरान संक्षिप्त स्पाइक्स होते हैं। समय से पहले डिस्कनेक्ट होने से रोकने के लिए अपने कैप्टिव पोर्टल सत्र कीपअलाइव अंतराल को 60 सेकंड या उससे कम पर सेट करें।
  • ऑफ़लाइन कैशिंग: स्थानीय रूप से सक्रिय सत्रों को कैश करने के लिए अपने राउटर को कॉन्फ़िगर करें। यदि Starlink कनेक्शन अस्थायी रूप से टूट जाता है, तो जो मेहमान पहले से प्रमाणित हैं, वे कनेक्टिविटी बहाल होने पर ऑनलाइन रहेंगे, न कि उन्हें फिर से लॉग इन करने के लिए मजबूर होना पड़ेगा।

समस्या निवारण और जोखिम शमन

विफलता मोड मूल कारण शमन
कैप्टिव पोर्टल लोड होने में विफल रहता है वॉल्ड गार्डन का गलत कॉन्फ़िगरेशन सत्यापित करें कि सभी आवश्यक Purple डोमेन और CDN एंडपॉइंट राउटर पर प्री-ऑथेंटिकेशन अनुमति सूची में जोड़े गए हैं।
डबल NAT त्रुटियां Bypass Mode अक्षम है Bypass Mode सक्रिय होने की पुष्टि करने के लिए Starlink ऐप की जांच करें। बिजली के उतार-चढ़ाव या मैन्युअल रीसेट ने डिश को डिफ़ॉल्ट सेटिंग्स पर वापस ला दिया हो सकता है।
अतिथि की धीमी गति अप्रतिबंधित बैंडविड्थ प्रति-डिवाइस बैंडविड्थ सीमाएं (जैसे, 5 Mbps) लागू करें और फ़ायरवॉल पर BitTorrent जैसे उच्च-बैंडविड्थ अनुप्रयोगों को ब्लॉक करें।
सुरक्षा ऑडिट विफलता इंटर-VLAN राउटिंग सक्षम है यह सुनिश्चित करने के लिए फ़ायरवॉल नियमों का ऑडिट करें कि Guest VLAN से ट्रैफ़िक Staff या Management VLAN पर रूट न हो सके।

ROI और व्यावसायिक प्रभाव

Starlink पर एक प्रबंधित कैप्टिव पोर्टल तैनात करना एक कच्चे इंटरनेट कनेक्शन को एक मापने योग्य व्यावसायिक संपत्ति में बदल देता है।

220 Mbps पर Starlink Maritime चलाने वाले 120-कैबिन वाले क्रूज जहाज के लिए, कच्चा एक्सेस कोई व्यावसायिक रिटर्न नहीं देता है। Cisco Meraki एक्सेस पॉइंट्स और Purple के कैप्टिव पोर्टल को तैनात करके, ऑपरेटर मानक यात्रियों के लिए 2GB दैनिक भत्ता लागू कर सकता है, जबकि 10GB प्रीमियम स्तर को अपसेल कर सकता है। परिणामी WiFi राजस्व $250+ मासिक Starlink सदस्यता लागत को कवर करता है। इसके अलावा, पोर्टल पूरी तरह से अनुपालन करने वाला फर्स्ट-पार्टी ईमेल डेटा एकत्र करता है, जिससे भविष्य की यात्राओं के लिए ऑपरेटर की प्रत्यक्ष विपणन सूची का विस्तार होता है।

एक दूरस्थ होटल के वातावरण में, सख्त बैंडविड्थ नीतियों के साथ एक पोर्टल तैनात करने से धीमी WiFi के संबंध में मेहमानों की शिकायतें 60% तक कम हो जाती हैं, क्योंकि भारी उपयोगकर्ताओं को सैटेलाइट लिंक पर एकाधिकार करने से रोका जाता है।

महत्वाच्या व्याख्या

Bypass Mode

एक कॉन्फिगरेशन सेटिंग जे मूळ Starlink राउटरचे DHCP आणि NAT फंक्शन्स निष्क्रिय करते, आणि WAN IP थेट थर्ड-पार्टी एंटरप्राइझ राउटरकडे पाठवते.

डबल NAT आणि राउटिंग संघर्ष टाळण्यासाठी Starlink डिशसह एंटरप्राइझ नेटवर्किंग उपकरणे समाकलित करताना आवश्यक.

CGNAT (Carrier Grade NAT)

ISPs द्वारे एकाधिक ग्राहकांमध्ये एकच सार्वजनिक IP पत्ता सामायिक करण्यासाठी वापरली जाणारी पद्धत. ग्राहकाच्या राउटरला खाजगी IP पत्ता मिळतो (साधारणपणे 100.64.0.0/10).

Starlink डीफॉल्टनुसार CGNAT वापरते, जे इंटरनेटवरून येणारे इनबाउंड कनेक्शन्स रोखते आणि क्लाउड व्यवस्थापनासाठी रिव्हर्स टनेल आर्किटेक्चरची आवश्यकता निर्माण करते.

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जे वेगवेगळ्या भौतिक LANs मधील उपकरणांच्या संग्रहाला गटबद्ध करते.

कर्मचारी आणि IoT नेटवर्कपासून पाहुण्यांच्या WiFi ट्रॅफिकला वेगळे करण्यासाठी वापरले जाते, ज्यामुळे सुरक्षा आणि अनुपालन सुनिश्चित होते.

Captive Portal

एक वेब पृष्ठ जे सार्वजनिक प्रवेश नेटवर्कच्या वापरकर्त्याला प्रवेश मिळण्यापूर्वी पाहणे आणि संवाद साधणे बंधनकारक असते.

सेवा अटी लागू करण्यासाठी, विपणन (marketing) डेटा गोळा करण्यासाठी आणि अतिथी WiFi नेटवर्कवर वापरकर्त्यांचे प्रमाणीकरण करण्यासाठी वापरले जाते.

Walled Garden

एक मर्यादित वातावरण जे वापरकर्त्याचे पूर्ण प्रमाणीकरण होण्यापूर्वी वेब सामग्री आणि सेवांवरील प्रवेश नियंत्रित करते.

पाहुण्यांच्या उपकरणांना पूर्ण इंटरनेट प्रवेश मिळण्यापूर्वी क्लाउड captive portal आणि प्रमाणीकरण सर्व्हरपर्यंत पोहोचण्याची परवानगी देण्यासाठी आवश्यक.

RADIUS

एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा कनेक्ट करणाऱ्या आणि वापरणाऱ्या वापरकर्त्यांसाठी केंद्रीकृत प्रमाणीकरण (Authentication), अधिकृतता (Authorization) आणि लेखा (Accounting) व्यवस्थापन प्रदान करतो.

वापरकर्त्याच्या क्रेडेंशियल्सची पडताळणी करण्यासाठी क्लाउड captive portal शी संवाद साधण्यासाठी एंटरप्राइझ ॲक्सेस पॉइंट्सद्वारे वापरला जाणारा मूळ प्रोटोकॉल.

Traffic Shaping

हेवी वापरकर्ते किंवा लेटन्सी-संवेदनशील ॲप्लिकेशन्सचा प्रभाव कमी करण्यासाठी नेटवर्क ट्रॅफिकचे फेरफार आणि प्राधान्यीकरण.

व्हिडिओ स्ट्रीमिंगसारख्या उच्च-बँडविड्थ क्रियाकलापांपेक्षा वेब ब्राउझिंगला प्राधान्य देण्यासाठी Starlink नेटवर्कवर आवश्यक.

First-Party Data

एखादी कंपनी थेट तिच्या ग्राहकांकडून गोळा करते आणि तिच्या मालकीची असते अशी माहिती.

captive portal लॉगिन प्रक्रियेद्वारे (उदा. ईमेल पत्ते) कॅप्चर केले जाते आणि थेट विपणन (marketing) आणि निष्ठा (loyalty) मोहिमांसाठी वापरले जाते.

सोडवलेली उदाहरणे

220 Mbps वर Starlink Maritime चालवणाऱ्या 120-कॅबिनच्या क्रूझ जहाजाला जहाजाच्या कामकाजात अडथळा न आणता प्रवाशांना WiFi प्रदान करणे आवश्यक आहे. त्यांना कनेक्शनचे कमाईकरण करण्यासाठी आणि विपणन (marketing) डेटा गोळा करण्यासाठी एका यंत्रणेची आवश्यकता आहे.

ऑपरेटर संपूर्ण जहाजावर तीन कडक VLANs सह Cisco Meraki ॲक्सेस पॉइंट्स तैनात करतो: क्रू, प्रवासी आणि जहाज प्रणाली. Purple चे captive portal PMS सह समाकलित केलेल्या ईमेल किंवा कॅबिन नंबर शोधण्याद्वारे प्रवाशांचे प्रमाणीकरण हाताळते. प्रत्येक प्रवाशाला दररोज 2GB चा कोटा मिळतो. प्रीमियम श्रेणीतील प्रवासी 10GB चा कोटा खरेदी करू शकतात. हे पोर्टल प्रवासांनंतरच्या विपणनासाठी (marketing) फर्स्ट-पार्टी ईमेल डेटा गोळा करते.

परीक्षकाचे भाष्य: हा दृष्टिकोन थेट महसूल निर्माण करत असतानाच कडक दैनिक मर्यादांद्वारे बँडविड्थच्या समस्येचे निराकरण करतो. VLAN विभाजन हे सुनिश्चित करते की प्रवाशांच्या ट्रॅफिकमुळे जहाजाच्या महत्त्वपूर्ण प्रणालींशी तडजोड होणार नाही. PMS एकत्रीकरण अखंड लॉगिनचा अनुभव प्रदान करते.

कोणतीही फायबर पायाभूत सुविधा नसलेले एक दुर्गम हायलँड हॉटेल 150 Mbps वर Starlink Business चालवते. पाहुणे वारंवार संध्याकाळच्या वेळी संथ गतीबद्दल तक्रार करतात आणि नेटवर्क कोण वापरत आहे याबद्दल हॉटेलकडे कोणतीही स्पष्टता नसते.

हॉटेल मुख्य इमारत आणि बाहेरील इमारतींमध्ये HPE Aruba ॲक्सेस पॉइंट्स तैनात करते. ते Starlink डिश Bypass Mode मध्ये कॉन्फिगर करतात आणि ती Aruba गेटवेशी जोडतात. पाहुणे Purple च्या पोर्टलवर ईमेलद्वारे प्रमाणीकरण करतात. हॉटेल प्रति-डिव्हाइस कडक 5 Mbps बँडविड्थ मर्यादा लागू करते आणि पीक वापराच्या वेळांवर लक्ष ठेवण्यासाठी Purple च्या ॲनालिटिक्सचा वापर करते.

परीक्षकाचे भाष्य: प्रति-डिव्हाइस थ्रॉटलिंग लागू करून, हॉटेल संध्याकाळच्या पीक अवर्समध्ये वैयक्तिक पाहुण्यांना 150 Mbps लिंकवर मक्तेदारी मिळवण्यापासून रोखते. ईमेल प्रमाणीकरण भविष्यातील थेट बुकिंग मोहिमांसाठी फर्स्ट-पार्टी डेटा कॅप्चर करते, ज्यामुळे OTAs वरील अवलंबित्व कमी होते.

सराव प्रश्न

Q1. एका दुर्गम खाण कॅम्पने Starlink Business तैनात केले आहे. त्यांनी Cisco Meraki MX फायरवॉल Starlink राउटरशी जोडली आहे. पाहुणे WiFi शी कनेक्ट करू शकतात, परंतु captive portal पृष्ठ टाइम आउट होते आणि लोड होण्यात अपयशी ठरते. याचे सर्वात संभाव्य कारण काय आहे?

टीप: डीफॉल्टनुसार Starlink हार्डवेअर राउटिंग कसे हाताळते आणि ट्रॅफिक प्रभावीपणे व्यवस्थापित करण्यासाठी Meraki फायरवॉलला कशाची आवश्यकता असते याचा विचार करा.

नमुना उत्तर पहा

Starlink डिश Bypass Mode मध्ये ठेवलेली नाही. परिणामी, नेटवर्क डबल NAT च्या समस्येचा सामना करत आहे (Starlink राउटर आणि Meraki फायरवॉल दोन्ही नेटवर्क ॲड्रेस ट्रान्सलेशन करण्याचा प्रयत्न करत आहेत). प्रशासकाने Bypass Mode सक्षम करण्यासाठी Starlink ॲप वापरणे आवश्यक आहे, ज्यामुळे Meraki फायरवॉलला थेट CGNAT IP प्राप्त होईल आणि राउटिंग तसेच captive portal इंटरसेप्शन व्यवस्थापित करता येईल.

Q2. तुम्ही Starlink वापरून हॉटेलसाठी captive portal तैनात करत आहात. तुम्ही Bypass Mode आणि VLAN विभाजन कॉन्फिगर केले आहे. चाचणी दरम्यान, तुमच्या लक्षात येते की Apple उपकरणे वापरकर्त्याला त्वरित लॉग इन करण्यास सांगतात, परंतु काही Android उपकरणे वापरकर्त्याने प्रमाणीकरण करण्यापूर्वी सुरक्षित वेबसाइट ब्राउझ करण्याचा प्रयत्न केल्यास प्रमाणपत्र त्रुटी (certificate error) दर्शवतात. तुम्ही याचे निराकरण कसे कराल?

टीप: आधुनिक ब्राउझर सुरुवातीच्या कनेक्शन विनंत्या कशा हाताळतात आणि राउटरने त्यांना सुरळीतपणे इंटरसेप्ट करण्यासाठी काय केले पाहिजे याचा विचार करा.

नमुना उत्तर पहा

एंटरप्राइझ राउटर captive portal रीडायरेक्टसाठी HTTPS इंटरसेप्शन योग्यरित्या हाताळण्यासाठी कॉन्फिगर केलेले नाही. आधुनिक ब्राउझर डीफॉल्टनुसार HTTPS वापरतात. जेव्हा वापरकर्ता प्रमाणीकरण करण्यापूर्वी HTTPS साइटला भेट देण्याचा प्रयत्न करतो, तेव्हा राउटर ट्रॅफिक इंटरसेप्ट करतो आणि स्वतःचे प्रमाणपत्र सादर करतो, जे ब्राउझर अवैध म्हणून नाकारतो. तुम्ही हे सुनिश्चित केले पाहिजे की राउटरच्या captive portal सेटिंग्ज रीडायरेक्टसाठी वैध SSL प्रमाणपत्र वापरण्यासाठी कॉन्फिगर केल्या आहेत, किंवा OS-स्तरीय नेटवर्क प्रोब्सवर (जसे की Apple चे CNA) अवलंबून रहा जे पोर्टल स्वयंचलितपणे ट्रिगर करण्यासाठी HTTP एंडपॉइंट्स वापरतात.

Q3. एका सागरी ऑपरेटरची तक्रार आहे की त्यांचे Starlink Maritime कनेक्शन (220 Mbps) दररोज संध्याकाळी निरुपयोगी होते. ते सध्या एक खुले, पासवर्ड-मुक्त अतिथी नेटवर्क प्रदान करतात. याचे निराकरण करण्यासाठी तुम्ही एंटरप्राइझ राउटर आणि captive portal वर कोणते तीन विशिष्ट कॉन्गिफरेशन लागू केले पाहिजेत?

टीप: वैयक्तिक वापरकर्ते किती डेटा वापरू शकतात हे नियंत्रित करण्यावर आणि महत्त्वपूर्ण ट्रॅफिक प्रकारांना प्राधान्य देण्यावर लक्ष केंद्रित करा.

नमुना उत्तर पहा

१. वैयक्तिक वापरकर्त्यांचा मागोवा घेण्यासाठी आणि व्यवस्थापित करण्यासाठी प्रमाणीकरणाची आवश्यकता असलेले captive portal लागू करा. २. एकाच वापरकर्त्याला कनेक्शनवर मक्तेदारी मिळवण्यापासून रोखण्यासाठी प्रति-डिव्हाइस बँडविड्थ मर्यादा (उदा. 5 Mbps डाउन / 2 Mbps अप) लागू करा. ३. व्हिडिओ स्ट्रीमिंग आणि P2P फाइल शेअरिंगसारख्या उच्च-बँडविड्थ ॲप्लिकेशन्सना थ्रॉटल किंवा ब्लॉक करताना वेब ब्राउझिंग आणि मेसेजिंग प्रोटोकॉलला प्राधान्य देण्यासाठी फायरवॉलवर traffic shaping नियम लागू करा.

या मालिकेमध्ये पुढे वाचा

Ruijie साठी कॅप्टिव्ह पोर्टल: Purple अतिथी WiFi सह सेट अप करा

वेब ऑथेंटिकेशन आणि RADIUS चा वापर करून, कमांड लाइनवरून कॉन्फिगर केलेले Purple चे क्लाउड अतिथी WiFi, Ruijie RG Series ॲक्सेस पॉइंट्सवर कसे काम करते आणि अचूक सेटअप पायऱ्या कुठे शोधायच्या.

मार्गदर्शिका वाचा →

B2B Captive Portals डिझाइन करणे: नोंदणीकृत नाव आणि कंपनी डेटा गोळा करणे

हे मार्गदर्शक IT व्यवस्थापक आणि वेन्यू ऑपरेटर्सना B2B captive portals डिझाइन करण्यासाठी विक्रेता-तटस्थ तांत्रिक फ्रेमवर्क प्रदान करते. यामध्ये नोंदणीकृत नाव आणि कंपनी डेटा मिळवण्यासाठी नोंदणी फील्ड्सची रचना कशी करावी, GDPR चे पालन राखून आणि खाते-स्तरीय बुद्धिमत्ता तयार करून उच्च पूर्णत्व दर सुनिश्चित करणे याबद्दल सविस्तर माहिती दिली आहे.

मार्गदर्शिका वाचा →

कॅप्टिव्ह पोर्टल आर्किटेक्चर: सुरक्षा, रिडायरेक्शन आणि सर्वोत्तम पद्धती

एंटरप्राइझ कॅप्टिव्ह पोर्टल आर्किटेक्चरवरील एक निश्चित तांत्रिक संदर्भ. हे मार्गदर्शक सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करणाऱ्या IT नेत्यांसाठी नेटवर्क आयसोलेशन, DNS रिडायरेक्शन, RADIUS ऑथेंटिकेशन आणि सुरक्षा अनुपालन उलगडून दाखवते.

मार्गदर्शिका वाचा →