DrayTek Vigor आणि guest WiFi: Purple सह captive portal सेटअप

Purple Integration Briefing मध्ये आपले स्वागत आहे. आज आपण DrayTek Vigor राउटर आणि VigorAP ऍक्सेस पॉइंट्स आणि विशेषतः त्यांना Purple WiFi सोबत कसे समाकलित (integrate) करायचे याबद्दल माहिती घेणार आहोत. हे ब्रीफिंग IT मॅनेजर्स आणि नेटवर्क आर्किटेक्ट्ससाठी आहे जे SMB आणि मिड-मार्केट वेन्यूजवर अतिथी (guest), कर्मचारी (staff) आणि मल्टी-टेनंट नेटवर्क तैनात (deploy) करत आहेत. चला आधी संदर्भ समजून घेऊ. रिटेल, हॉस्पिटॅलिटी आणि मल्टी-ड्वेलिंग युनिट्समध्ये DrayTek चे हार्डवेअर अत्यंत लोकप्रिय आहे कारण ते स्पर्धात्मक किमतीत मजबूत राउटिंग, VPN आणि वायरलेस क्षमता प्रदान करते. जेव्हा आपण DrayTek Vigor राउटरला Purple सोबत जोडता, तेव्हा आपण एका सामान्य इंटरनेट कनेक्शनला Identity-Based Network मध्ये रूपांतरित करता. Purple कडे ८०,००० पेक्षा जास्त थेट वेन्यूज आहेत आणि ते वर्षाला ४४ कोटी logins प्रक्रिया करते. आम्ही Captive Portal, विश्लेषण (analytics) आणि सुरक्षा स्तर (security layer) प्रदान करतो. DrayTek विश्वसनीय एज इन्फ्रास्ट्रक्चर (edge infrastructure) प्रदान करते. आता तांत्रिक बाबींचा सखोल अभ्यास करूया. आपण हे प्रत्यक्षात कसे कार्यान्वित करतो? या समाकलनाचा (integration) मुख्य गाभा RADIUS प्रमाणीकरण (authentication) आणि बाह्य Captive Portal पुनर्निर्देशन (redirection) यावर आधारित आहे. प्रथम, Guest WiFi सेटअप. आपण DrayTek Vigor राउटरला Hotspot Web Portal गेटवे म्हणून कॉन्फिगर कराल. DrayOS इंटरफेसमध्ये, Applications आणि RADIUS अंतर्गत, आपण Purple चे RADIUS सर्व्हर IP आणि शेअर्ड सिक्रेट जोडाल. त्यानंतर, Hotspot Web Portal अंतर्गत, आपण Portal Method ला External Server वर सेट कराल आणि तुमची विशिष्ट Purple ऍक्सेस URL पेस्ट कराल. DrayTek राउटर अतिथींच्या ट्रॅफिकला अडवतो, प्रमाणीकरणासाठी त्याला Purple च्या क्लाउड ओव्हरलेवर पुनर्निर्देशित करतो आणि नंतर प्रवेश देण्यासाठी RADIUS चा वापर करतो. येथे एक महत्त्वाचा टप्पा म्हणजे Walled Garden. अतिथींना प्रमाणीकृत होण्यापूर्वी Purple च्या सर्व्हरपर्यंत पोहोचणे आवश्यक आहे. Purple च्या प्रमाणीकरण डोमेन्सवर ट्रॅफिकला अनुमती देण्यासाठी आपण DrayTek Hotspot प्रोफाइलमधील Destination Domain टॅब कॉन्फिगर केला पाहिजे. आपण हे विसरल्यास, स्प्लॅश पेज लोड होणार नाही. सुरुवातीच्या तैनातीदरम्यान होणाऱ्या सर्वात सामान्य चुकांपैकी ही एक आहे. आता, Staff WiFi चे काय? सुरक्षित कर्मचारी प्रवेशासाठी, आपण Captive Portal वापरत नाही. आपण 802.1X प्रमाणीकरण वापरतो, जे पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठीचे IEEE मानके आहे. DrayTek Wireless LAN Security सेटिंग्जमध्ये, आपण WPA2 / 802.1X निवडा आणि त्याला Purple RADIUS सर्व्हरकडे निर्देशित करा. कर्मचारी साधने PEAP आणि MS-CHAPv2 चा वापर करून अखंडपणे प्रमाणीकृत होतात. हे सामायिक (shared) पासवर्ड पूर्णपणे काढून टाकते आणि एखादा कर्मचारी सोडून गेल्यास आपल्याला त्वरित त्याचा प्रवेश रद्द करण्याची परवानगी देते. संपूर्ण वेन्यूवर पासवर्ड बदलण्याची काहीही गरज पडत नाही. चला Multi-Tenant वातावरणाबद्दल बोलूया. विद्यार्थ्यांची राहण्याची सोय (student accommodation), को-वर्किंग स्पेस किंवा रिटेल कन्सेशन्स असा विचार करा. तुम्हाला नेटवर्क सेगमेंटेशनची आवश्यकता आहे. DrayTek हे VLANs आणि Multiple PSK सह हाताळते, ज्याला PPSK किंवा Private Pre-Shared Key म्हणूनही ओळखले जाते. तुम्ही DrayTek राउटरवर VLANs कॉन्फिगर करता. उदाहरणार्थ, अतिथींसाठी (Guests) VLAN 10, कर्मचाऱ्यांसाठी (Staff) VLAN 20 आणि भाडेकरूंसाठी (Tenants) VLAN 30. VigorAPs वर DrayTek चे WPA2-PPSK वैशिष्ट्य वापरून, प्रत्येक भाडेकरूला एक युनिक पासफ्रेज मिळतो. जेव्हा ते कनेक्ट होतात, तेव्हा ऍक्सेस पॉइंट तो पासफ्रेज त्यांच्या MAC ऍड्रेसशी जोडतो आणि त्यांना त्यांच्या स्वतंत्र VLAN मध्ये समाविष्ट करतो. याचा अर्थ असा की हॉटेलच्या तळमजल्यावर असलेला कॉफी शॉपचा भाडेकरू हॉटेलचे अंतर्गत नेटवर्क पाहू शकत नाही, जरी ते एकच भौतिक ऍक्सेस पॉइंट शेअर करत असले तरीही. Dynamic VLAN असाइनमेंट याला अधिक पुढे नेते. जेव्हा एखादा युझर ऑथेंटिकेट करतो तेव्हा Purple चे RADIUS सर्व्हर विशिष्ट RADIUS ॲट्रिब्युट्स परत पाठवू शकतात. हे Tunnel-Type, Tunnel-Medium-Type, आणि Tunnel-Private-Group-ID ॲट्रिब्युट्स आहेत. DrayTek राउटर ही मूल्ये वाचतो आणि ऑथेंटिकेट केलेल्या क्लायंटला स्वयंचलितपणे योग्य VLAN वर नियुक्त करतो. हे प्रत्यक्षात आयडेंटिटी-बेस्ड नेटवर्किंग (Identity-Based Networking) आहे: नेटवर्क युझरच्या ओळखीनुसार बदलते, याउलट नाही. आता इम्प्लीमेंटेशनच्या शिफारसी आणि संभाव्य अडचणींकडे (Implementation Recommendations and Pitfalls) वळूया. शिफारस एक: तुमच्या VigorAPs साठी नेहमी वायर्ड बॅकहॉल (wired backhaul) वापरा. वायरलेस डिस्ट्रिब्युशन सिस्टीम किंवा युनिव्हर्सल रिपीटर्स, योग्य नेटवर्क सेगमेंटेशनसाठी आवश्यक असणारे 802.1Q VLAN टॅग पास करू शकत नाहीत. जर तुम्हाला तुमचे अंतर्गत LAN अतिथी नेटवर्कपासून वेगळे करायचे असेल, तर तुम्हाला ते VLAN टॅग अबाधित हवे आहेत आणि याचा अर्थ प्रत्येक ऍक्सेस पॉइंटपासून DrayTek राउटर किंवा मॅनेज्ड स्विचपर्यंत फिजिकल इथरनेट केबल जोडलेली असावी. शिफारस दोन: VigorAPs वर AP-Assisted Mobility सक्षम करा. हे वैशिष्ट्य कमी सिग्नल स्ट्रेंथ असलेल्या क्लायंटला हुशारीने डिस्कनेक्ट करते, ज्यामुळे त्यांना जवळच्या ऍक्सेस पॉइंटवर रोमिंग करणे भाग पडते. यामुळे अनेक SMB डिप्लॉयमेंटमध्ये उद्भवणारी स्टिकी क्लायंटची समस्या सुटते. रिटेल वातावरणात, दुकानाच्या पुढच्या भागातून मागच्या भागात चालणाऱ्या ग्राहकाचे डिव्हाइस कोणत्याही अडथळ्याशिवाय ऍक्सेस पॉइंट्स दरम्यान ट्रान्झिशन झाले पाहिजे. AP-Assisted Mobility शिवाय, त्यांचे डिव्हाइस सिग्नल कमकुवत असतानाही समोरील ऍक्सेस पॉइंटलाच धरून ठेवू शकते. शिफारस तीन: काम सुरू करण्यापूर्वी तुमच्या VLAN नंबरिंग स्कीमचे नियोजन करा. डिप्लॉयमेंटनंतर VLAN IDs बदलण्यासाठी राउटर, सर्व ऍक्सेस पॉइंट्स आणि मार्गातील कोणत्याही मॅनेज्ड स्विचेसचे पुन्हा कॉन्फिगरेशन करणे आवश्यक असते. तुमच्या योजनेचे स्पष्टपणे डॉक्युमेंटेशन करा. सर्वात मोठी अडचण कोणती? RADIUS आणि हॉटस्पॉट कॉन्फिगरेशन लागू केल्यानंतर DrayTek राउटर रीबूट करायला विसरणे. हे विशिष्ट बदल लागू करण्यासाठी DrayOS ला रीबूट आवश्यक आहे. जर तुम्ही हे वगळले, तर तुम्ही प्रत्यक्षात बरोबर असलेल्या परंतु अद्याप सक्रिय न झालेल्या कॉन्फिगरेशनचे ट्रबलशूटिंग करण्यात तासनतास घालवाल. हे DrayTek हार्डवेअरसाठी Purple च्या अधिकृत सपोर्ट गाईडमध्ये डॉक्युमेंट केले आहे. चला एक रॅपिड-फायर प्रश्नोत्तरे करूया. प्रश्न: मी Vigor राउटरचा अंतर्गत RADIUS सर्व्हर वापरू शकतो का? उत्तर: आपण स्थानिक 802.1X ऑथेंटिकेशनसाठी करू शकता, परंतु Purple इंटिग्रेशनसाठी, आपण Purple चे बाह्य RADIUS सर्व्हर्स वापरणे आवश्यक आहे. हेच सेंट्रलाइज्ड पॉलिसी मॅनेजमेंट आणि Purple प्रदान करत असलेले ॲनालिटिक्स सक्षम करते. प्रश्न: DrayTek हे RADIUS द्वारे डायनॅमिक VLAN स्टिअरिंगला सपोर्ट करते का? उत्तर: होय. Purple चे RADIUS सर्व्हर ऑथेंटिकेशनवर Tunnel-Type आणि Tunnel-Private-Group-ID ॲट्रिब्युट्स रिटर्न करते. DrayTek राउटर हे वाचतो आणि क्लायंटला डायनॅमिकली योग्य VLAN कडे ट्रान्सफर करतो. प्रश्न: जर एखाद्या युझरचे iOS डिव्हाइस PPSK सह प्रायव्हेट MAC ॲड्रेस वापरत असेल तर काय होईल? उत्तर: त्याचे ऑथेंटिकेशन अयशस्वी होईल. PPSK प्रोफाइल एका विशिष्ट MAC ॲड्रेसशी बाइंड होते. स्थिर कनेक्टिव्हिटी सुनिश्चित करण्यासाठी तुम्ही युझर्सना त्यांच्या iOS सेटिंग्जमध्ये तुमच्या विशिष्ट नेटवर्कसाठी Private WiFi Address बंद करण्याच्या सूचना दिल्या पाहिजेत. प्रश्न: Purple सोबत कोणते DrayTek मॉडेल्स सपोर्टेड आहेत? उत्तर: सध्या सपोर्टेड असलेल्या मॉडेल्समध्ये 2862, 3220, 2926, 2952, 2765, 2865, 2866, 2927, 2962, आणि 3910 सीरिज समाविष्ट आहेत. सर्वात नवीन लिस्टसाठी Purple चे सपोर्ट डॉक्युमेंटेशन तपासा. थोडक्यात सांगायचे तर, DrayTek आणि Purple मिळून तुम्हाला SMB प्राईस पॉईंट्सवर एंटरप्राइझ-ग्रेड नेटवर्क नियंत्रण देतात. तुम्ही पाहुण्यांसाठी Hotspot Web Portal, कर्मचाऱ्यांसाठी 802.1X, आणि भाडेकरूंसाठी VLANs सह PPSK वापरता. तुमचे VLANs काळजीपूर्वक मॅप करा, तुमचे वॉल्ड गार्डन्स कॉन्फिगर करा, आणि RADIUS सेटिंग्ज लागू केल्यानंतर नेहमी रीबूट करा. तुमच्या ॲक्सेस पॉइंट्ससाठी वायर्ड बॅकहॉल वापरा, AP-Assisted Mobility सक्षम करा, आणि iOS डिव्हाइसेसवरील MAC रँडमायझेशनचे नियोजन करा. या तांत्रिक ब्रीफिंगला उपस्थित राहिल्याबद्दल धन्यवाद. तुमचे हार्डवेअर कॉन्फिगर करा, आणि आम्ही तुम्हाला Purple प्लॅटफॉर्मवर भेटू.