Grandstream GWN आणि guest WiFi: Purple सोबत captive portal सेटअप

Purple Technical Briefing Series मध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे आणि आज आपण एका डेव्हलपमेंट पॅटर्नबद्दल जाणून घेणार आहोत जो हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट प्रॉपर्टीजमध्ये वेगाने लोकप्रिय होत आहे: Grandstream GWN ऍक्सेस पॉइंट्सचे Purple च्या guest WiFi प्लॅटफॉर्मसोबत इंटिग्रेशन. जर तुम्ही MSP, इन-हाउस IT टीम किंवा नेटवर्क आर्किटेक्ट असाल ज्यांच्याकडे Grandstream GWN डेव्हलपमेंट सोपवली गेली आहे आणि ब्रँडेड captive portal आणि ॲनालिटिक्स जोडण्यास सांगितले आहे, तर हा एपिसोड तुमच्यासाठीच आहे. आम्ही यात सर्व तांत्रिक बाबींचा समावेश करू: guest splash page रिडायरेक्शन, walled garden कॉन्फिगरेशन, 802.1X चा वापर करून सुरक्षित स्टाफ WiFi आणि Grandstream च्या Private Pre-Shared Key फिचरचा वापर करून मल्टी-टेनंट सेगमेंटेशन. चला तर मग सुरुवात करूया. --- प्रथम, थोडे बॅकग्राउंड जाणून घेऊया. Grandstream ची GWN सिरीज ही मिड-मार्केटसाठी एक उत्तम ऍक्सेस पॉइंट श्रेणी आहे. तुमच्याकडे इनडोअर डेव्हलपमेंटसाठी GWN7600 आणि GWN7630, Wi-Fi 6 वातावरणासाठी GWN7660 आणि GWN7664, आणि हाय-डेन्सिटी स्पेससाठी सिलिंग-माउंट पर्याय म्हणून GWN7610 उपलब्ध आहेत. हे एकतर GWN Manager द्वारे व्यवस्थापित केले जातात, जे तुम्ही Linux किंवा Windows सर्व्हरवर इन्स्टॉल करता येणारे ऑन-प्रिमायसेस कंट्रोलर आहे, किंवा GWN dot Cloud द्वारे केले जातात, जे Grandstream चे क्लाउड-होस्ट केलेले व्यवस्थापन प्लॅटफॉर्म आहे आणि आता त्याचे नाव बदलून GDMS Networking असे करण्यात आले आहे. MSP साठी चांगली गोष्ट म्हणजे हे दोन्ही व्यवस्थापन प्लॅटफॉर्म्स नेटिव्ह captive portal कॉन्फिगरेशनला सपोर्ट करतात. तुम्ही पूर्णपणे GWN Manager किंवा GWN dot Cloud मध्येच पोर्टल पॉलिसी तयार करू शकता, splash page कस्टमाइझ करू शकता आणि ते SSID सोबत जोडवू शकता. परंतु, ज्या एंटरप्राइज डेव्हलपमेंट्समध्ये तुम्हाला GDPR-compliant डेटा कॅप्चर, मार्केटिंग ऑटोमेशन आणि रिअल-टाइम ॲनालिटिक्सची आवश्यकता असते, तिथे तुम्ही या नेटिव्ह पोर्टल ऐवजी बाह्य प्लॅटफॉर्मचा वापर करता. तिथेच Purple ची भूमिका सुरू होते. Purple एक क्लाउड ओव्हरले म्हणून काम करते. हे तुमच्या हार्डवेअरच्या वर कार्यरत राहून captive portal, RADIUS ऑथेंटिकेशन लेयर, ॲनालिटिक्स इंजिन आणि मार्केटिंग टूल्स प्रदान करते. Purple हे ८०,००० पेक्षा जास्त थेट वेन्यूजला सपोर्ट करते आणि एकट्या २०२४ मध्ये याने ४४ कोटी लॉगीन्स यशस्वीरित्या हाताळले आहेत, ज्यामुळे हे प्लॅटफॉर्म मोठ्या प्रमाणावर सिद्ध झालेले आहे. Grandstream GWN चे हे इंटिग्रेशन त्याच मानकांवर आधारित पध्दतीचे पालन करते जी Purple द्वारे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist आणि Ubiquiti UniFi वर वापरली जाते. --- आता आपण याच्या तांत्रिक आर्किटेक्चरकडे वळूया. Purple सोबत Grandstream GWN वरील guest WiFi फ्लो खालीलप्रमाणे काम करतो. जेव्हा एखादा पाहुणा तुमच्या guest SSID ला जोडतो, तेव्हा त्याचे डिव्हाइस कोणत्याही वेबसाईटसाठी HTTP रिक्वेस्ट पाठवते. GWN ऍक्सेस पॉइंट ही रिक्वेस्ट थांबवतो (intercept करतो) आणि Purple पोर्टल URL वर HTTP 302 रिडायरेक्ट जारी करतो. पाहुणा तुमच्या ब्रँडेड splash page वर पोहोचतो, जे Purple द्वारे होस्ट केलेले असते. ते ईमेल, सोशल लॉगिन, SMS व्हेरिफिकेशन किंवा कस्टम फॉर्मद्वारे ऑथेंटिकेट करतात. Purple चे प्लॅटफॉर्म त्या ऑथेंटिकेशनची पडताळणी करते, GDPR च्या नियमांनुसार संमती आणि डेटा नोंदवते आणि नंतर GWN ऍक्सेस पॉइंटला RADIUS Access-Accept परत पाठवते. AP इंटरनेट ॲक्सेस मंजूर करतो. हा संपूर्ण फ्लो कनेक्शनपासून इंटरनेट ॲक्सेसपर्यंत साधारण ३ ते ५ सेकंद घेतो.आता, Grandstream बाजूकडील मुख्य कॉन्फिगरेशन घटक हे आहेत: captive portal पॉलिसी, splash page सेटिंग्ज, walled garden आणि SSID असोसिएशन. मी प्रत्येक घटकाची माहिती देतो. --- पायरी १: GWN Manager किंवा GWN dot Cloud मध्ये captive portal पॉलिसी कॉन्फिगर करा. Captive Portal वर जा, नंतर Policy List निवडा आणि नवीन पॉलिसी तयार करा. याला "Purple-Guest-Portal" सारखे एक वर्णनात्मक नाव द्या. Authentication Type हा RADIUS Server वर सेट करा. त्यानंतर तुम्हाला RADIUS Server Address, RADIUS Server Port, आणि RADIUS Server Secret चे फील्ड्स दिसतील. Purple च्या RADIUS सर्व्हरचा IP पत्ता आणि प्रमाणीकरणासाठी (authentication) पोर्ट 1812 प्रविष्ट करा. तुमचा शेअर केलेला गुप्त कोड (shared secret) Purple पोर्टल ॲडमिन कन्सोलमधील, वेन्यूच्या हार्डवेअर कॉन्फिगरेशन विभागातून मिळतो. RADIUS Authentication Method ही PAP वर सेट करा, जी Purple च्या captive portal फ्लोद्वारे वापरली जाते. Landing Page अंतर्गत, हे Redirect to External Page वर सेट करा आणि तुमची Purple पोर्टल रिडायरेक्ट URL प्रविष्ट करा. ही अशी URL आहे ज्यावर पाहुणे प्रथम कनेक्ट झाल्यावर त्यांना पाठवले जाईल. पुन्हा सांगायचे तर, हे तुमच्या Purple ॲडमिन कन्सोलमधून मिळते. तुमच्या वेन्यूच्या सेशन पॉलिसीशी जुळण्यासाठी Expiration time सेट करा. हॉटेलसाठी, २४ तास हे सामान्य आहे. कॉन्फरन्स वेन्यूसाठी, तुम्ही हे इव्हेंटच्या कालावधीसाठी सेट करू शकता. रिटेल वातावरणासाठी, दोन ते चार तास सामान्य आहे. Failsafe Mode सक्षम (Enable) करा. हे महत्त्वाचे आहे. जर GWN ॲक्सेस पॉइंट Purple च्या RADIUS सर्व्हरपर्यंत पोहोचू शकत नसेल, तर failsafe mode सर्व पाहुण्यांना ब्लॉक करण्याऐवजी इंटरनेटचा ॲक्सेस देतो. बहुतांश हॉस्पिटॅलिटी आणि रिटेल उपयोजनांसाठी, काही काळासाठी RADIUS आउटेज आल्यास सर्व पाहुण्यांची कनेक्टिव्हिटी खंडित होऊ नये. --- पायरी २: walled garden कॉन्फिगर करा. walled garden ही अशा डोमेन्स आणि IP पत्त्यांची सूची आहे ज्यांचा वापर पाहुणे पोर्टलद्वारे प्रमाणित होण्यापूर्वी करू शकतात. जर तुमचे हे कॉन्फिगरेशन चुकले, तर पाहुण्यांना रिक्त पृष्ठ किंवा त्रुटी असलेले पोर्टल दिसेल आणि ते WiFi ला दोष देतील. GWN Manager मध्ये, walled garden हे captive portal पॉलिसी अंतर्गत Pre-Authentication Rules म्हणून कॉन्फिगर केले जाते. अलोव (allow) नियम म्हणून खालील डोमेन्स जोडा: Purple पोर्टल डोमेन, जे portal dot purple dot ai आहे; कोणतेही CDN डोमेन्स ज्यावरून Purple चे splash page ॲसेट्स लोड करते, ज्यामध्ये वाइल्डकार्ड एंट्री वापरून cloudfront dot net समाविष्ट आहे; Apple चे captive portal शोधणारे एंडपॉइंट, captive dot apple dot com; आणि Google चे कनेक्टिव्हिटी चेक एंडपॉइंट, connectivitycheck dot gstatic dot com. Purple च्या सपोर्ट पोर्टलवर support dot purple dot ai येथे डायनॅमिक walled garden जनरेटर आहे. हार्डवेअर सूचीमधून Grandstream निवडा, तुमच्या प्रमाणीकरण पद्धती (authentication methods) निवडा, आणि ते तुम्हाला आवश्यक असलेली अचूक डोमेन सूची तयार करून देईल. ती सूची वापरा. ती मॅन्युअली शून्यापासून तयार करण्याचा प्रयत्न करू नका. एक निर्णय तुम्हाला घ्यावा लागेल: तुम्ही walled garden मध्ये captive dot apple dot com समाविष्ट करता की नाही? जर तुम्ही त्याचा समावेश केला, तर iOS डिव्हाइसेस Captive Network Assistant मिनी-ब्राउझर आपोआप दाखवणार नाहीत. पोर्टलवर पोहोचण्यासाठी पाहुण्यांना ब्राउझर मॅन्युअली उघडावा लागेल. तुम्ही ते वगळल्यास, डिव्हाइस कनेक्ट झाल्यावर iOS मिनी-ब्राउझर आपोआप सुरू करते. बर्‍याच आदरातिथ्य (hospitality) उपयोजनांसाठी, मिनी-ब्राउझर दिसावा अशी तुमची इच्छा असते, म्हणून captive dot apple dot com ला walled garden मधून वगळा. --- पायरी तीन: SSID कॉन्फिगर करा. GWN Manager मध्ये, SSID वर जा आणि तुमचा गेस्ट SSID एडिट करा. Captive Portal सक्षम करा आणि तुम्ही नुकतीच तयार केलेली पॉलिसी निवडा. SSID ला साध्या ओपन पासवर्डसह WPA2-Personal वर सेट करा किंवा तुमच्या वेन्यूला हवे असल्यास ते ओपन SSID म्हणून कॉन्फिगर करा. या फ्लोमधील सुरक्षितता पोर्टल ऑथेंटिकेशनमधून येते, WiFi पासवर्डमधून नाही. Client Isolation सक्षम करा. हे पाहुण्यांना नेटवर्कवर एकमेकांचे डिव्हाइसेस पाहण्यापासून रोखते. ही एक मूलभूत सुरक्षितता आवश्यकता आहे आणि जर तुमचा वेन्यू त्याच इन्फ्रास्ट्रक्चरवर कार्ड पेमेंट प्रक्रियेत आणत असेल तर हा एक PCI-DSS चा विचार आहे. हा SSID तुमच्या गेस्ट VLAN ला असाइन करा. गेस्ट ट्रॅफिकसाठी VLAN 10 हा एक सामान्य संकेत आहे. तुमचा अपस्ट्रीम स्विच आणि राउटर योग्य फायरवॉल नियमांसह त्या VLAN ला इंटरनेटवर रूट करण्यासाठी कॉन्फिगर केले असल्याची खात्री करा. --- आता 802.1X वापरून Staff WiFi बद्दल बोलूया. IEEE 802.1X हा पोर्ट-आधारित नेटवर्क ऍक्सेस कंट्रोलसाठीचा मानक आहे. Staff WiFi साठी, हे शेअर केलेल्या प्री-शेअर की च्या जागी प्रति-वापरकर्ता क्रेडेंशियल आणते, जे आयडेंटिटी प्रोव्हाइडरद्वारे सत्यापित केले जाते. जेव्हा कर्मचारी सदस्य कनेक्ट होतो, तेव्हा GWN ऍक्सेस पॉइंट ऑथेंटिकेटर म्हणून काम करतो, त्यांचे डिव्हाइस सप्लिकंट असते आणि Purple चे RADIUS सर्व्हर हे ऑथेंटिकेशन सर्व्हर असते. GWN Manager मध्ये, कर्मचाऱ्यांसाठी स्वतंत्र SSID तयार करा. Security Mode ला WPA2-Enterprise वर सेट करा, जे 802.1X सक्षम करते. Purple च्या RADIUS IP, पोर्ट 1812 आणि तुमच्या शेअर्ड सिक्रेटसह RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करा. पोर्ट 1813 वर RADIUS Accounting सक्षम करा जेणेकरून तुम्हाला कोण, कधी आणि किती वेळ कनेक्ट होते याचा संपूर्ण ऑडिट ट्रेल मिळेल. GDPR अनुपालनासाठी आणि कोणत्याही सुरक्षा घटनांना प्रतिसाद देण्यासाठी हा ऑडिट ट्रेल आवश्यक आहे. EAP पद्धतीसाठी, तुमच्याकडे दोन मुख्य पर्याय आहेत. EAP-TLS सर्व्हर आणि क्लायंट डिव्हाइस दोन्हीवर डिजिटल प्रमाणपत्रे वापरते. हा सर्वात सुरक्षित पर्याय आहे, परंतु कर्मचारी डिव्हाइसेसवर प्रमाणपत्रे पुश करण्यासाठी यासाठी मोबाईल डिव्हाइस मॅनेजमेंट प्लॅटफॉर्मची आवश्यकता असते. तुमच्याकडे Microsoft Intune किंवा Jamf असल्यास, EAP-TLS हा योग्य पर्याय आहे. PEAP, म्हणजे Protected EAP, एनक्रिप्टेड TLS टनेलमध्ये युझरनेम आणि पासवर्ड वापरते. हे तैनात करणे सोपे आहे, विशेषतः BYOD वातावरणासाठी, परंतु कर्मचाऱ्यांना प्रमाणपत्राच्या इशाऱ्यांकडे दुर्लक्ष न करण्याचे प्रशिक्षण दिले गेले पाहिजे. वापरकर्त्यांनी प्रमाणपत्र त्रुटींवर क्लिक केल्यास एखादा अनधिकृत ऍक्सेस पॉइंट PEAP क्रेडेंशियल चोरू शकतो. SSID सेटिंग्जमध्ये Dynamic VLAN असाइनमेंट सक्षम करा. हे सुरू असताना, RADIUS सर्व्हर Access-Accept पॅकेटमध्ये VLAN ID परत करू शकतो आणि GWN AP कनेक्ट होणाऱ्या डिव्हाइसला त्या VLAN वर ठेवेल. याचा अर्थ तुमच्याकडे एकच कर्मचारी SSID असू शकतो परंतु Purple च्या डिरेक्टरीमधील वापरकर्त्याच्या ओळखीच्या आधारावर IT कर्मचाऱ्यांना VLAN 20 वर, व्यवस्थापनाला VLAN 21 वर आणि पॉइंट-ऑफ-सेल डिव्हाइसेसना VLAN 40 वर स्वयंचलितपणे विभाजित करू शकता. Dynamic VLAN साठी RADIUS ॲट्रिब्युट्स खालीलप्रमाणे आहेत: Tunnel-Type हा VLAN वर सेट केलेला असावा, जो ॲट्रिब्युट व्हॅल्यू 13 आहे; Tunnel-Medium-Type हा IEEE-802 वर सेट केलेला असावा, जो ॲट्रिब्युट व्हॅल्यू 6 आहे; आणि Tunnel-Private-Group-ID हा स्ट्रिंग म्हणून VLAN नंबरवर सेट केलेला असावा. Access-Accept पॅकेटमधील हे तीन ॲट्रिब्युट्स डिव्हाइसला योग्य VLAN कडे वळवण्यासाठी GWN AP ला आवश्यक असतात. - आता अशा वैशिष्ट्याबद्दल बोलूया जे विशेषतः मल्टि-टेनंट प्रॉपर्टीजसाठी संबंधित आहे: Grandstream Private Pre-Shared Keys, किंवा PPSK. PPSK ही अशी यंत्रणा आहे जी एकाच SSID ला एकाधिक युनिक पासवर्ड सपोर्ट करण्याची परवानगी देते, जे प्रत्येक वेगवेगळ्या VLAN किंवा नेटवर्क पॉलिसीशी मॅप केलेले असतात. बिल्ड-टू-रेंट अपार्टमेंट ब्लॉक, को-वर्किंग स्पेस किंवा सर्व्हिस्ड ऑफिस बिल्डिंगचा विचार करा. तुम्हाला एकच SSID प्रत्येकासाठी दृश्यमान हवा असतो, परंतु प्रत्येक भाडेकरूला (टेनंट) स्वतःचा पासवर्ड मिळतो जो त्यांना त्यांच्या स्वतःच्या आयसोलेटेड नेटवर्क सेगमेंटवर ठेवतो. GWN Manager मध्ये, PPSK हे SSID सेटिंग्ज अंतर्गत कॉन्फिगर केले जाते. Security Mode हा WPA2-Personal वर सेट करा, नंतर PPSK सक्षम करा. त्यानंतर तुम्ही वैयक्तिक PSK एंट्री तयार करू शकता, ज्यामध्ये प्रत्येक युनिक पासवर्ड आणि संबंधित VLAN ID असेल. जेव्हा एखादे डिव्हाइस Tenant A च्या पासवर्डचा वापर करून कनेक्ट होते, तेव्हा AP त्याला VLAN 31 वर ठेवते. जेव्हा एखादे डिव्हाइस Tenant B चा पासवर्ड वापरते, तेव्हा ते VLAN 32 वर जाते. भाडेकरू एकच SSID शेअर करतात परंतु नेटवर्क लेयरवर एकमेकांपासून पूर्णपणे आयसोलेटेड असतात. मोठ्या डिप्लॉयमेंट्ससाठी, Grandstream हे RADIUS बॅकएंडसह PPSK ला देखील सपोर्ट करते. या मोडमध्ये, AP हा PSK ला RADIUS ॲट्रिब्युट म्हणून ऑथेंटिकेशन सर्व्हरकडे पाठवतो, जो त्याचे प्रमाणीकरण करतो आणि योग्य VLAN असाइनमेंट परत करतो. येथेच Purple चे Identity-Based Networks वैशिष्ट्य थेट इंटिग्रेट होते. Purple हे PPSK डेटाबेस व्यवस्थापित करू शकते, त्याच्या डिरेक्टरीमध्ये कीज प्रमाणित करू शकते आणि डायनॅमिक VLAN असाइनमेंट परत करू शकते, ज्यामुळे तुम्हाला एकाच प्लॅटफॉर्मवरून शेकडो भाडेकरूंच्या क्रेडेंशियलचे केंद्रीकृत व्यवस्थापन मिळते. PPSK प्रमाणीकरणासाठी वापरले जाणारे RADIUS ॲट्रिब्युट सामान्यतः Tunnel-Password ॲट्रिब्युट असते, किंवा फर्मवेअर व्हर्जननुसार व्हेंडर-विशिष्ट ॲट्रिब्युट असते. तुमच्या विशिष्ट फर्मवेअरसाठी Grandstream च्या रिलीज नोट्स तपासा, कारण GWN Manager व्हर्जननुसार ॲट्रिब्युट मॅपिंग बदलत गेले आहे. - आता मी एक्सटर्नल पोर्टल असलेल्या Grandstream डिप्लॉयमेंट्समध्ये वारंवार दिसणाऱ्या दोन सामान्य त्रुटींविषयी (failure modes) सांगतो. पहिले म्हणजे रिडायरेक्ट न होणे. एखादा पाहुणा SSID ला कनेक्ट करतो, ब्राउझर उघडतो, आणि त्याला पोर्टल पृष्ठाऐवजी "site can't be reached" अशी त्रुटी मिळते. याचे सर्वात संभाव्य कारण म्हणजे वॉलड गार्डन (walled garden) चे चुकीचे कॉन्फिगरेशन असू शकते. पोर्टल पृष्ठ स्वतःच प्री-ऑथेंटिकेशन ब्लॉक केले जात आहे. पाहुण्यांच्या SSID ला कनेक्ट केलेल्या चाचणी डिव्हाइसवर तुमचे ब्राउझर डेव्हलपर टूल्स उघडा, नेटवर्क टॅब पहा आणि कोणते रिक्वेस्ट अयशस्वी होत आहेत ते ओळखा. ते डोमेन्स तुमच्या प्री-ऑथेंटिकेशन नियमांमध्ये जोडा. दुसरी अयशस्वी पद्धत म्हणजे RADIUS टाइमआउट. AP हा Purple च्या RADIUS सर्व्हरला Access-Request पाठवतो आणि कोणताही प्रतिसाद मिळत नाही. याचा सामान्यतः अर्थ असा होतो की फायरवॉल AP च्या मॅनेजमेंट VLAN कडून Purple च्या RADIUS IP रेंजसाठी आउटबाउंड UDP पोर्ट 1812 ब्लॉक करत आहे. तुमचे फायरवॉल नियम तपासा. Purple चे RADIUS IP पत्ते Purple ॲडमिन कन्सोलमध्ये व्हेन्यू सेटिंग्ज अंतर्गत डॉक्युमेंट केलेले आहेत. प्रायमरी आणि सेकंडरी दोन्ही RADIUS IPs ना अनुमती असल्याची खात्री करा. तिसरे सांगण्यासारखे कारण: डायनॅमिक VLAN काम न करणे. कर्मचारी कनेक्ट होतात आणि चुकीच्या VLAN वर पोहोचतात. याचे सर्वात सामान्य कारण म्हणजे GWN Manager मधील SSID सेटिंग्जमध्ये Dynamic VLAN सक्षम करा हा पर्याय निवडलेला नसतो. हा एक सोपा चेकबॉक्स आहे जो सहज विसरला जाऊ शकतो. दुसरे कारण म्हणजे शेअर्ड सिक्रेट (shared secret) जुळत नाही. जर AP वरील शेअर्ड सिक्रेट Purple मध्ये कॉन्फिगर केलेल्या सिक्रेटशी जुळत नसेल, तर AP कोणतीही सूचना न देता RADIUS प्रतिसाद नाकारतो आणि डिफॉल्ट VLAN वर परत जातो. - हे अधिक स्पष्ट करण्यासाठी मी तुम्हाला दोन वास्तविक परिस्थितीची उदाहरणे देतो. परिस्थिती एक: १२० खोल्यांचे हॉटेल. हॉटेलमध्ये GWN dot Cloud द्वारे व्यवस्थापित केलेले GWN7660 ॲक्सेस पॉइंट्स कार्यरत आहेत. त्यांना पाहुण्यांसाठी ब्रँडेड गेस्ट पोर्टल, फ्रंट डेस्क आणि हाउसकीपिंगसाठी सुरक्षित स्टाफ नेटवर्क, आणि प्रॉपर्टी मॅनेजमेंट सिस्टमसाठी स्वतंत्र मॅनेजमेंट VLAN आवश्यक आहे. या कॉन्फिगरेशनमध्ये तीन SSIDs वापरले जातात: VLAN 10 वर Purple कॅप्टिव्ह पोर्टल पॉलिसीसह Guest WiFi; VLAN 20 वर Purple च्या RADIUS च्या विरोधात WPA2-Enterprise आणि PEAP ऑथेंटिकेशनसह Staff WiFi; आणि PMS टर्मिनल्ससाठी VLAN 30 वर एक लपवलेले मॅनेजमेंट SSID. स्टाफ SSID वरील डायनॅमिक VLAN असाइनमेंटचा अर्थ असा आहे की हाउसकीपिंग डिव्हाइसेस मर्यादित इंटरनेट प्रवेशासह VLAN 21 वर पोहोचतात, तर फ्रंट डेस्क डिव्हाइसेस पूर्ण प्रवेशासह VLAN 20 वर पोहोचतात. Purple चे ॲनालिटिक्स डॅशबोर्ड हॉटेल ऑपरेटरला दररोजची पाहुण्यांची संख्या, सत्राचा कालावधी आणि मार्केटिंगसाठी ऑप्ट-इन दर दर्शवतो, ज्यामुळे मार्केटिंग टीमला लक्ष्यित मोहिमा चालवण्यासाठी आवश्यक डेटा मिळतो. दृश्य दोन: ४०-युनिटची बिल्ड-टू-रेंट अपार्टमेंट इमारत. ऑपरेटर स्थानिक पातळीवर GWN Manager सह GWN7630 ॲक्सेस पॉइंट्स चालवतो. प्रत्येक अपार्टमेंटला स्वतःचे वेगळे नेटवर्क हवे असते. ऑपरेटर RADIUS बॅकएंडसह PPSK वापरतो. Purple ४० युनिक भाडेकरूंच्या क्रेडेंशियलचे व्यवस्थापन करते, ज्यापैकी प्रत्येक एका समर्पित VLAN ला मॅप केलेले असते. रहिवासी त्यांच्या युनिटचा पासवर्ड वापरून एकाच "BuildingConnect" SSID ला जोडले जातात. Purple चे पोर्टल सुरुवातीच्या ऑनबोर्डिंग प्रवाहाचे व्यवस्थापन करते, रहिवाशांची संमती मिळवते आणि ऑपरेटरला ऑक्युपन्सी ॲनालिटिक्स आणि एंगेजमेंट डेटा प्रदान करते. जेव्हा एखादा रहिवासी घर खाली करतो, तेव्हा ऑपरेटर Purple च्या ॲडमिन कन्सोलमध्ये त्यांचे PPSK क्रेडेंशियल रद्द करतो आणि प्रवेश त्वरित बंद केला जातो. SSID पासवर्ड बदलण्याची किंवा AP रीकॉन्फिगर करण्याची कोणतीही गरज नाही. --- रॅपिड फायर. Grandstream डिप्लॉयमेंट्सवर मला वारंवार विचारले जाणारे तीन प्रश्न. प्रश्न एक: मी Purple इंटिग्रेशनसाठी GWN Manager ऐवजी GWN dot Cloud वापरू शकतो का? होय. GWN dot Cloud मधील Captive Portal कॉन्फिगरेशन कार्यात्मकदृष्ट्या GWN Manager सारखेच आहे. मेनू पाथ समान आहेत. RADIUS आणि वॉल्ड गार्डन सेटिंग्ज एकाच ठिकाणी आहेत. एकाधिक साइट्स व्यवस्थापित करणाऱ्या MSPs साठी GWN dot Cloud हा एक चांगला पर्याय आहे, कारण तुम्हाला सर्व डिप्लॉयमेंट्समध्ये एकच स्क्रीन मिळते. प्रश्न दोन: Purple त्याच्या स्वतःच्या ॲनालिटिक्ससोबत Grandstream च्या मूळ ॲनालिटिक्सला सपोर्ट करते का? Purple मूळ Captive Portal ॲनालिटिक्सला त्याच्या स्वतःच्या अधिक तपशीलवार डेटासेटसह बदलते. तुम्हाला सेशनची संख्या, ड्वेल टाइम, ऑप्ट-इन रेट, फॉर्म फील्डमधील डेमोग्राफिक डेटा आणि मार्केटिंग प्लॅटफॉर्मसह इंटिग्रेशन मिळते. RF परफॉर्मन्स, AP हेल्थ आणि क्लायंटच्या संख्येसाठीचे मूळ GWN ॲनालिटिक्स GWN Manager किंवा GWN dot Cloud मध्ये Purple च्या पोर्टल ॲनालिटिक्ससोबत उपलब्ध राहतात. प्रश्न तीन: RADIUS सह PPSK साठी मला GWN APs वर कोणत्या फर्मवेअर व्हर्जनची आवश्यकता आहे? RADIUS बॅकएंडसह PPSK साठी GWN76xx सिरीजवर GWN फर्मवेअर १.०.१९ किंवा त्याहून अधिक आवश्यक आहे. डिप्लॉयमेंट करण्यापूर्वी Grandstream चे रिलीज नोट्स तपासा. जुने फर्मवेअर वापरणे हे PPSK डिप्लॉयमेंट्समध्ये अनपेक्षित वर्तनाचे सर्वात सामान्य कारण आहे. --- थोडक्यात सांगायचे तर. योग्य क्रम पाळल्यास Grandstream GWN ॲक्सेस पॉइंट्सचे Purple सोबत इंटिग्रेशन करणे ही एक सोपी डिप्लॉयमेंट आहे. आधी Captive Portal पॉलिसीमध्ये तुमच्या RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करा. Purple च्या डोमेन जनरेटर टूलचा वापर करून तुमचे वॉल्ड गार्डन तयार करा. पॉलिसी तुमच्या गेस्ट SSID शी जोडा आणि क्लायंट आयसोलेशन सक्षम करा. स्टाफ WiFi साठी, डायनॅमिक VLAN असाइनमेंटसह WPA2-Enterprise सक्षम करा. मल्टी-भाडेकरू प्रॉपर्टीजसाठी, RADIUS बॅकएंडसह PPSK वापरा आणि Purple द्वारे क्रेडेंशियल्सचे मध्यवर्ती व्यवस्थापन करा. योग्य करावयाच्या पाच गोष्टी: मॅचिंग शेअर सिक्रेटसह UDP १८१२ वर RADIUS; सर्व पोर्टल ॲसेट डोमेन्स कव्हर करणारे वॉल्ड गार्डन; गेस्ट SSID वर सक्षम केलेले क्लायंट आयसोलेशन; SSID सेटिंग्जमध्ये सक्षम केलेले डायनॅमिक VLAN; आणि १.०.१९ किंवा त्याहून अधिक व्हर्जनचे PPSK फर्मवेअर. हे पाच योग्य करा, आणि तुमच्याकडे एक मजबूत, स्केलेबल डिप्लॉयमेंट असेल जे तुमच्या वेन्यूसाठी वर्षानुवर्षे सेवा देईल. Purple ची ऑनबोर्डिंग टीम गो-लाइव्ह होण्यापूर्वी तुमच्या कॉन्फिगरेशनची पडताळणी करू शकते, आणि प्लॅटफॉर्मच्या 99.999% अपटाइमचा अर्थ असा आहे की तुम्हाला पहाटे दोन वाजता हॉटेलच्या पाहुण्यांना पोर्टल आउटेजेस स्पष्ट करण्याची आवश्यकता भासणार नाही. ऐकल्याबद्दल धन्यवाद. एंटरप्राइझ WiFi इंटिग्रेशन्सवरील अधिक तांत्रिक मार्गदर्शकांसाठी, purple dot ai ला भेट द्या. पुढील भागात, आम्ही Microsoft Entra ID आणि Purple च्या SecurePass वैशिष्ट्यासह डायनॅमिक VLAN असाइनमेंट कव्हर करू. तोपर्यंत.