मुख्य मजकुराकडे जा

Grandstream GWN आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

Grandstream GWN ॲक्सेस पॉइंट्स Purple अतिथी WiFi सह कसे कार्य करतात: एक बाह्य स्प्लॅश पेज, RADIUS आणि एक walled garden, अचूक कॉन्फिगरेशनसाठी Purple च्या टप्प्याटप्प्याने सेटअप मार्गदर्शकाच्या लिंकसह.

📖 2 मिनिट वाचन📝 408 शब्द📚 5 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple टेक्निकल ब्रीफिंग सिरीजमध्ये आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण अशा डिप्लॉयमेंट पॅटर्नचा आढावा घेत आहोत जो हॉस्पिटॅलिटी, रिटेल आणि मल्टी-टेनंट प्रॉपर्टीजमध्ये वाढत्या प्रमाणात सामान्य होत आहे: Grandstream GWN ॲक्सेस पॉइंट्सचे Purple च्या अतिथी WiFi प्लॅटफॉर्मसह एकत्रीकरण (integration). जर तुम्ही एखादे MSP, इन-हाउस IT टीम किंवा नेटवर्क आर्किटेक्ट असाल ज्यांच्याकडे Grandstream GWN डिप्लॉयमेंट सोपवले गेले आहे आणि विश्लेषणासह (analytics) ब्रँडेड कॅप्टिव्ह पोर्टल जोडण्यास सांगितले गेले आहे, तर हा एपिसोड तुमच्यासाठी आहे. आम्ही संपूर्ण स्टॅक कव्हर करू: अतिथी स्प्लॅश पेज रिडायरेक्शन, walled garden कॉन्फिगरेशन, 802.1X वापरून सुरक्षित स्टाफ WiFi, आणि Grandstream च्या Private Pre-Shared Key वैशिष्ट्याचा वापर करून मल्टी-टेनंट सेगमेंटेशन. चला सुरुवात करूया. --- प्रथम, काही संदर्भ. Grandstream ची GWN मालिका ही एक मजबूत मिड-मार्केट ॲक्सेस पॉइंट श्रेणी आहे. तुमच्याकडे इनडोअर डिप्लॉयमेंटसाठी GWN7600 आणि GWN7630, WiFi 6 वातावरणासाठी GWN7660 and GWN7664 आणि जास्त गर्दीच्या जागांसाठी सीलिंग-माउंट पर्याय म्हणून GWN7610 आहेत. ते एकतर GWN Manager द्वारे व्यवस्थापित केले जातात, जे तुम्ही Linux किंवा Windows सर्व्हरवर स्थापित करता, किंवा GWN dot Cloud द्वारे, जे Grandstream चे क्लाउड-होस्ट केलेले व्यवस्थापन प्लॅटफॉर्म आहे, ज्याचे आता GDMS Networking म्हणून रीब्रँडिंग केले गेले आहे. MSPs साठी चांगली बातमी म्हणजे दोन्ही व्यवस्थापन प्लॅटफॉर्म मूळतः (natively) कॅप्टिव्ह पोर्टल कॉन्फिगरेशनला सपोर्ट करतात. तुम्ही पूर्णपणे GWN Manager किंवा GWN dot Cloud मध्ये पोर्टल पॉलिसी तयार करू शकता, स्प्लॅश पेज सानुकूलित करू शकता आणि ते SSID शी जोडू शकता. परंतु एंटरप्राइझ डिप्लॉयमेंटसाठी जिथे तुम्हाला GDPR-अनुरूप डेटा कॅप्चर, मार्केटिंग ऑटोमेशन आणि रिअल-टाइम विश्लेषणाची आवश्यकता असते, तिथे तुम्ही त्या मूळ पोर्टलला बाह्य प्लॅटफॉर्मसह बदलणार आहात. तिथेच Purple चा प्रवेश होतो. Purple एक क्लाउड ओव्हरले म्हणून काम करते. हे तुमच्या हार्डवेअरच्या वर कार्य करते आणि कॅप्टिव्ह पोर्टल, RADIUS ऑथेंटिकेशन स्तर, विश्लेषण इंजिन आणि विपणन (marketing) साधने प्रदान करते. Purple ८०,००० थेट ठिकाणांना सपोर्ट करते आणि केवळ २०२४ मध्ये ४४ कोटी (440 million) लॉगिनवर प्रक्रिया केली आहे, त्यामुळे हे प्लॅटफॉर्म मोठ्या प्रमाणावर सिद्ध झाले आहे. Grandstream GWN सह एकत्रीकरण त्याच मानकांवर आधारित दृष्टिकोनाचे अनुसरण करते जे Purple Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist आणि Ubiquiti UniFi वर वापरते. --- चला तांत्रिक आर्किटेक्चर समजून घेऊया. Purple सह Grandstream GWN वरील अतिथी WiFi प्रवाह याप्रमाणे कार्य करतो. एक अतिथी तुमच्या अतिथी SSID शी कनेक्ट होतो. त्यांचे डिव्हाइस कोणत्याही वेबसाइटला HTTP विनंती पाठवते. GWN ॲक्सेस पॉइंट ती विनंती अडवतो आणि Purple पोर्टल URL वर HTTP 302 रिडायरेक्ट जारी करतो. अतिथी तुमच्या ब्रँडेड स्प्लॅश पेजवर पोहोचतो, जे Purple द्वारे होस्ट केलेले असते. ते ईमेल, सोशल लॉगिन, SMS पडताळणी किंवा सानुकूल फॉर्मद्वारे ऑथेंटिकेट करतात. Purple चे प्लॅटफॉर्म त्या ऑथेंटिकेशनची पडताळणी करते, GDPR च्या अनुरुप संमती आणि डेटा रेकॉर्ड करते आणि नंतर GWN ॲक्सेस पॉइंटला परत RADIUS Access-Accept पाठवते. AP इंटरनेट प्रवेश मंजूर करतो. कनेक्शनपासून इंटरनेट प्रवेशापर्यंतच्या या संपूर्ण प्रवासाला साधारणपणे तीन ते पाच सेकंद लागतात. आता, Grandstream बाजूचे मुख्य कॉन्फिगरेशन घटक आहेत: कॅप्टिव्ह पोर्टल पॉलिसी, स्प्लॅश पेज सेटिंग्ज, walled garden आणि SSID असोसिएशन. मला प्रत्येक घटकाची माहिती देऊ द्या. --- पायरी एक: GWN Manager किंवा GWN dot Cloud मध्ये कॅप्टिव्ह पोर्टल पॉलिसी कॉन्फिगर करा. Captive Portal वर जा, नंतर Policy List वर जा आणि एक नवीन पॉलिसी तयार करा. त्याला "Purple-Guest-Portal" सारखे वर्णनात्मक नाव द्या. Authentication Type ला RADIUS Server वर सेट करा. त्यानंतर तुम्हाला RADIUS Server Address, RADIUS Server Port आणि RADIUS Server Secret साठी फील्ड दिसतील. ऑथेंटिकेशनसाठी Purple चा RADIUS सर्व्हर IP पत्ता आणि पोर्ट 1812 प्रविष्ट करा. तुमचा सामायिक गुप्त कोड (shared secret) Purple पोर्टल ॲडमिन कन्सोलमधील, ठिकाणाच्या हार्डवेअर कॉन्फिगरेशन विभागांतर्गत मिळतो. RADIUS Authentication Method ला PAP वर सेट करा, जे Purple चा कॅप्टिव्ह पोर्टल प्रवाह वापरतो. Landing Page अंतर्गत, हे Redirect to External Page वर सेट करा आणि तुमची Purple पोर्टल रिडायरेक्ट URL प्रविष्ट करा. ही ती URL आहे ज्यावर अतिथी पहिल्यांदा कनेक्ट झाल्यावर पाठवले जातील. पुन्हा, हे तुमच्या Purple ॲडमिन कन्सोलमधून मिळते. तुमच्या ठिकाणाच्या सत्र (session) पॉलिसीशी जुळण्यासाठी Expiration वेळ सेट करा. हॉटेलसाठी, २४ तास सामान्य आहे. कॉन्फरन्सच्या ठिकाणासाठी, तुम्ही हे कार्यक्रमाच्या कालावधीसाठी सेट करू शकता. रिटेल वातावरणासाठी, दोन ते चार तास सामान्य आहे. Failsafe Mode सक्षम करा. हे महत्त्वाचे आहे. जर GWN ॲक्सेस पॉइंट Purple च्या RADIUS सर्व्हरपर्यंत पोहोचू शकला नाही, तर फेल्सिफ मोड सर्व अतिथींना ब्लॉक करण्याऐवजी इंटरनेट प्रवेश मंजूर करतो. बऱ्याच हॉस्पिटॅलिटी आणि रिटेल डिप्लॉयमेंटसाठी, थोड्या काळासाठी RADIUS आउटेज आल्यास सर्व अतिथींची कनेक्टिव्हिटी गमावली जाऊ नये. --- पायरी दोन: walled garden कॉन्फिगर करा. Walled garden ही अशा डोमेन्स आणि IP पत्त्यांची सूची आहे ज्यावर अतिथी पोर्टलद्वारे ऑथेंटिकेट होण्यापूर्वी प्रवेश करू शकतात. जर तुमचे हे चुकले, तर अतिथींना रिकामे पृष्ठ किंवा तुटलेले पोर्टल दिसेल आणि ते WiFi ला दोष देतील. GWN Manager मध्ये, walled garden हे कॅप्टिव्ह पोर्टल पॉलिसी अंतर्गत Pre-Authentication Rules म्हणून कॉन्फिगर केले जाते. खालील डोमेन्सना परवानगी नियम (allow rules) म्हणून जोडा: Purple पोर्टल डोमेन, जे portal dot purple dot ai आहे; कोणतेही CDN डोमेन्स ज्यावरून Purple चे स्प्लॅश पेज मालमत्ता (assets) लोड करते, ज्यामध्ये वाइल्डकार्ड एंट्री वापरून cloudfront dot net समाविष्ट आहे; Apple चे कॅप्टिव्ह पोर्टल डिटेक्शन एंडपॉइंट, captive dot apple dot com; आणि Google चे कनेक्टिव्हिटी चेक एंडपॉइंट, connectivitycheck dot gstatic dot com. Purple च्या सपोर्ट पोर्टलवर support dot purple dot ai येथे डायनॅमिक walled garden जनरेटर आहे. हार्डवेअर सूचीमधून Grandstream निवडा, तुमच्या ऑथेंटिकेशन पद्धती निवडा आणि ते तुम्हाला आवश्यक असलेली अचूक डोमेन सूची तयार करते. ती सूची वापरा. ती स्वतः सुरवातीपासून तयार करण्याचा प्रयत्न करू नका. तुम्हाला एक निर्णय घ्यावा लागेल: तुम्ही walled garden मध्ये captive dot apple dot com समाविष्ट करता की नाही? जर तुम्ही ते समाविष्ट केले, तर iOS डिव्हाइसेस स्वयंचलितपणे Captive Network Assistant मिनी-ब्राउझर दाखवणार नाहीत. पोर्टलवर पोहोचण्यासाठी अतिथींना मॅन्युअली ब्राउझर उघडावा लागेल. जर तुम्ही ते वगळले, तर डिव्हाइस कनेक्ट झाल्यावर iOS स्वयंचलितपणे मिनी-ब्राउझर सुरू करते. बऱ्याच हॉस्पिटॅलिटी डिप्लॉयमेंटसाठी, तुम्हाला मिनी-ब्राउझर दिसावा असे वाटते, म्हणून captive dot apple dot com ला walled garden च्या बाहेर ठेवा. --- पायरी तीन: SSID कॉन्फिगर करा. GWN Manager मध्ये, SSID वर जा आणि तुमचा अतिथी SSID संपादित करा. Captive Portal सक्षम करा आणि तुम्ही नुकतीच तयार केलेली पॉलिसी निवडा. SSID ला साध्या खुल्या पासवर्डसह WPA2-Personal वर सेट करा, किंवा तुमच्या ठिकाणाला तसे हवे असल्यास ते ओपन SSID म्हणून कॉन्फिगर करा. या प्रवाहातील सुरक्षा पोर्टल ऑथेंटिकेशनमधून येते, WiFi पासवर्डमधून नाही. Client Isolation सक्षम करा. हे अतिथींना नेटवर्कवर एकमेकांचे डिव्हाइसेस पाहण्यापासून प्रतिबंधित करते. ही एक मूलभूत सुरक्षा आवश्यकता आहे आणि जर तुमचे ठिकाण त्याच पायाभूत सुविधांवर कार्ड पेमेंटवर प्रक्रिया करत असेल तर हा PCI-DSS चा विचार आहे. तुमच्या अतिथी VLAN ला SSID नियुक्त करा. VLAN 10 हा अतिथी ट्रॅफिकसाठी एक सामान्य संकेत आहे. तुमचे अपस्ट्रीम स्विच आणि राउटर योग्य फायरवॉल नियमांसह त्या VLAN ला इंटरनेटवर रूट करण्यासाठी कॉन्फिगर केले असल्याची खात्री करा. --- आता 802.1X वापरून स्टाफ WiFi बद्दल बोलूया. IEEE 802.1X हे पोर्ट-आधारित नेटवर्क प्रवेश नियंत्रणासाठीचे मानक आहे. स्टाफ WiFi साठी, हे सामायिक प्री-शेअर्ड की ला प्रति-वापरकर्ता क्रेडेंशियल्ससह बदलते, ज्याची ओळख प्रदात्याविरुद्ध (identity provider) पडताळणी केली जाते. जेव्हा एखादा कर्मचारी कनेक्ट होतो, तेव्हा GWN ॲक्सेस पॉइंट ऑथेंटिकेटर म्हणून काम करतो, त्यांचे डिव्हाइस सप्लिकंट असते आणि Purple चा RADIUS सर्व्हर ऑथेंटिकेशन सर्व्हर असतो. GWN Manager मध्ये, स्टाफसाठी स्वतंत्र SSID तयार करा. Security Mode ला WPA2-Enterprise वर सेट करा, जे 802.1X सक्षम करते. Purple च्या RADIUS IP, पोर्ट 1812 आणि तुमच्या सामायिक गुप्त कोडसह (shared secret) RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करा. पोर्ट 1813 वर RADIUS Accounting सक्षम करा जेणेकरून तुम्हाला कोण, कधी आणि किती वेळ कनेक्ट झाले याचा संपूर्ण ऑडिट ट्रेल मिळेल. हा ऑडिट ट्रेल तुम्हाला GDPR अनुपालनासाठी आणि कोणत्याही सुरक्षा घटनांना प्रतिसाद देण्यासाठी आवश्यक आहे. EAP पद्धतीसाठी, तुमच्याकडे दोन मुख्य पर्याय आहेत. EAP-TLS सर्व्हर आणि क्लायंट डिव्हाइस दोन्हीवर डिजिटल प्रमाणपत्रे वापरते. हा सर्वात सुरक्षित पर्याय आहे, परंतु स्टाफ डिव्हाइसेसवर प्रमाणपत्रे पाठवण्यासाठी (push) याला मोबाईल डिव्हाइस व्यवस्थापन (MDM) प्लॅटफॉर्मची आवश्यकता असते. तुमच्याकडे Microsoft Intune किंवा Jamf असल्यास, EAP-TLS हा योग्य पर्याय आहे. PEAP, ज्याचा अर्थ Protected EAP आहे, एन्क्रिप्टेड TLS बोगद्यामध्ये (tunnel) वापरकर्तानाव आणि पासवर्ड वापरते. हे डिप्लॉय करणे सोपे आहे, विशेषतः BYOD वातावरणासाठी, परंतु तुम्ही कर्मचाऱ्यांना प्रमाणपत्र चेतावणी (certificate warnings) स्वीकारू नयेत यासाठी प्रशिक्षित केले पाहिजे. जर वापरकर्त्यांनी प्रमाणपत्र त्रुटींवर क्लिक केले तर एखादा अनधिकृत (rogue) ॲक्सेस पॉइंट PEAP क्रेडेंशियल्स चोरू शकतो. SSID सेटिंग्जमध्ये Dynamic VLAN असाइनमेंट सक्षम करा. जेव्हा हे सुरू असते, तेव्हा RADIUS सर्व्हर Access-Accept पॅकेटमध्ये VLAN ID परत करू शकतो आणि GWN AP कनेक्टिंग डिव्हाइसला त्या VLAN वर ठेवेल. याचा अर्थ तुमच्याकडे एकच स्टाफ SSID असू शकतो परंतु IT कर्मचाऱ्यांना VLAN 20 वर, व्यवस्थापनाला VLAN 21 वर आणि पॉइंट-ऑफ-सेल डिव्हाइसेसना VLAN 40 वर स्वयंचलितपणे विभाजित करू शकता, हे सर्व Purple च्या डिरेक्टरीमधील वापरकर्त्याच्या ओळखीवर आधारित असेल. डायनॅमिक VLAN साठी RADIUS गुणधर्म (attributes) आहेत: Tunnel-Type ला VLAN वर सेट करा, जे गुणधर्म मूल्य 13 आहे; Tunnel-Medium-Type ला IEEE-802 वर सेट करा, जे गुणधर्म मूल्य 6 आहे; आणि Tunnel-Private-Group-ID ला स्ट्रिंग म्हणून VLAN क्रमांकावर सेट करा. Access-Accept पॅकेटमधील हे तीन गुणधर्म डिव्हाइसला योग्य VLAN कडे नेण्यासाठी GWN AP ला आवश्यक असलेले सर्व काही आहेत. --- आता अशा वैशिष्ट्याबद्दल जे विशेषतः मल्टी-टेनंट प्रॉपर्टीजसाठी संबंधित आहे: Grandstream Private Pre-Shared Keys, किंवा PPSK. PPSK ही एक अशी यंत्रणा आहे जी एकाच SSID ला एकाधिक अद्वितीय पासवर्डना सपोर्ट करण्याची परवानगी देते, जे प्रत्येक वेगवेगळ्या VLAN किंवा नेटवर्क पॉलिसीशी मॅप केलेले असतात. एखाद्या BTR अपार्टमेंट ब्लॉक, को-वर्किंग स्पेस किंवा सर्व्हिस केलेल्या ऑफिस बिल्डिंगचा विचार करा. तुम्हाला प्रत्येकासाठी एकच SSID दृश्यमान हवा आहे, परंतु प्रत्येक भाडेकरूला (tenant) स्वतःचा पासवर्ड मिळतो जो त्यांना त्यांच्या स्वतःच्या वेगळ्या नेटवर्क सेगमेंटवर ठेवतो. GWN Manager मध्ये, PPSK हे SSID सेटिंग्ज अंतर्गत कॉन्फिगर केले जाते. Security Mode ला WPA2-Personal वर सेट करा, नंतर PPSK सक्षम करा. त्यानंतर तुम्ही वैयक्तिक PSK नोंदी तयार करू शकता, ज्यामध्ये प्रत्येक अद्वितीय पासवर्ड आणि संबंधित VLAN ID असेल. जेव्हा एखादे डिव्हाइस Tenant A च्या पासवर्डचा वापर करून कनेक्ट होते, तेव्हा AP त्याला VLAN 31 वर ठेवतो. जेव्हा एखादे डिव्हाइस Tenant B चा पासवर्ड वापरते, तेव्हा ते VLAN 32 वर जाते. भाडेकरू एकच SSID सामायिक करतात परंतु नेटवर्क स्तरावर एकमेकांपासून पूर्णपणे वेगळे असतात. मोठ्या डिप्लॉयमेंट्ससाठी, Grandstream RADIUS बॅकएंडसह PPSK ला देखील सपोर्ट करते. इस मोडमध्ये, AP ऑथेंटिकेशन सर्व्हरला RADIUS गुणधर्म म्हणून PSK पाठवतो, जो त्याची पडताळणी करतो आणि योग्य VLAN असाइनमेंट परत करतो. इथेच Purple चे Identity-Based Networks वैशिष्ट्य थेट समाकलित (integrate) होते. Purple PPSK डेटाबेस व्यवस्थापित करू शकते, त्याच्या डिरेक्टरीविरुद्ध कीजची पडताळणी करू शकते आणि डायनॅमिक VLAN असाइनमेंट परत करू शकते, ज्यामुळे तुम्हाला एकाच प्लॅटफॉर्मवरून शेकडो भाडेकरूंच्या क्रेडेंशियल्सचे केंद्रीकृत व्यवस्थापन मिळते. PPSK पडताळणीसाठी वापरला जाणारा RADIUS गुणधर्म सामान्यतः Tunnel-Password गुणधर्म असतो, किंवा फर्मवेअर आवृत्तीवर अवलंबून विक्रेता-विशिष्ट (vendor-specific) गुणधर्म असतो. तुमच्या विशिष्ट फर्मवेअरसाठी Grandstream च्या रिलीज नोट्स तपासा, कारण GWN Manager आवृत्त्यांमध्ये गुणधर्म मॅपिंग विकसित झाले आहे. --- मला बाह्य पोर्टल्ससह Grandstream डिप्लॉयमेंट्समध्ये दिसणाऱ्या दोन सर्वात सामान्य बिघाड पद्धतींचा (failure modes) आढावा घेऊ द्या. पहिले म्हणजे रिडायरेक्ट न होणे. अतिथी SSID शी कनेक्ट होतो, ब्राउझर उघडतो आणि पोर्टल पृष्ठाऐवजी "site can't be reached" त्रुटी मिळवतो. याचे सर्वात संभाव्य कारण म्हणजे walled garden चे चुकीचे कॉन्फिगरेशन. पोर्टल पृष्ठ स्वतःच प्री-ऑथेंटिकेशन ब्लॉक केले जात आहे. अतिथी SSID शी कनेक्ट केलेल्या चाचणी डिव्हाइसवर तुमचे ब्राउझर डेव्हलपर टूल्स उघडा, नेटवर्क टॅब पहा आणि कोणत्या विनंत्या अयशस्वी होत आहेत ते ओळखा. ते डोमेन्स तुमच्या प्री-ऑथेंटिकेशन नियमांमध्ये जोडा. दुसरी बिघाड पद्धत म्हणजे RADIUS टाइमआउट. AP Purple च्या RADIUS सर्व्हरला Access-Request पाठवतो आणि कोणताही प्रतिसाद मिळत नाही. याचा अर्थ सहसा असा होतो की फायरवॉल AP च्या व्यवस्थापन VLAN कडून Purple च्या RADIUS IP श्रेणीकडे जाणारा UDP पोर्ट 1812 आउटबाउंड ब्लॉक करत आहे. तुमचे फायरवॉल नियम तपासा. Purple चे RADIUS IP पत्ते Purple ॲडमिन कन्सोलमध्ये ठिकाण (venue) सेटिंग्ज अंतर्गत दस्तऐवजीकरण केलेले आहेत. प्राथमिक आणि दुय्यम दोन्ही RADIUS IPs ला परवानगी असल्याची खात्री करा. तिसरी गोष्ट नमूद करण्यासारखी आहे: Dynamic VLAN काम न करणे. कर्मचारी कनेक्ट होतात आणि चुकीच्या VLAN वर पोहोचतात. याचे सर्वात सामान्य कारण म्हणजे GWN Manager मधील SSID सेटिंग्जमध्ये Enable Dynamic VLAN चेक केलेले नसते. हा एकच चेकबॉक्स आहे जो सहज सुटू शकतो. दुसरे कारण म्हणजे सामायिक गुप्त कोड (shared secret) न जुळणे. जर AP वरील सामायिक गुप्त कोड Purple मध्ये कॉन्फिगर केलेल्या कोडशी जुळत नसेल, तर AP शांतपणे RADIUS प्रतिसाद नाकारतो आणि डीफॉल्ट VLAN वर परत जातो. --- हे अधिक स्पष्ट करण्यासाठी मी तुम्हाला दोन वास्तविक जगातील उदाहरणे (scenarios) देतो. उदाहरण एक: १२० खोल्यांचे हॉटेल. हॉटेल GWN dot Cloud द्वारे व्यवस्थापित केलेले GWN7660 ॲक्सेस पॉइंट्स चालवते. त्यांना अतिथींसाठी ब्रँडेड अतिथी पोर्टल, फ्रंट डेस्क आणि हाउसकीपिंगसाठी सुरक्षित स्टाफ नेटवर्क आणि प्रॉपर्टी मॅनेजमेंट सिस्टमसाठी स्वतंत्र व्यवस्थापन VLAN आवश्यक आहे. कॉन्फिगरेशन तीन SSIDs वापरते: Purple कॅप्टिव्ह पोर्टल पॉलिसीसह VLAN 10 वर Guest WiFi; Purple च्या RADIUS विरुद्ध WPA2-Enterprise आणि PEAP ऑथेंटिकेशनसह VLAN 20 वर Staff WiFi; आणि PMS टर्मिनल्ससाठी VLAN 30 वर एक लपविलेला Management SSID. स्टाफ SSID वरील Dynamic VLAN असाइनमेंटचा अर्थ असा आहे की हाउसकीपिंग डिव्हाइसेस मर्यादित इंटरनेट प्रवेशासह VLAN 21 वर पोहोचतात, तर फ्रंट डेस्क डिव्हाइसेस पूर्ण प्रवेशासह VLAN 20 वर पोहोचतात. Purple चा विश्लेषण (analytics) डॅशबोर्ड हॉटेल ऑपरेटरला दररोजच्या अतिथींची संख्या, सत्राचा कालावधी आणि मार्केटिंगसाठी ऑप्ट-इन दर दाखवतो, ज्यामुळे मार्केटिंग टीमला लक्ष्यित मोहिमा (targeted campaigns) चालवण्यासाठी आवश्यक असलेला डेटा मिळतो. उदाहरण दोन: ४० युनिट्सचा BTR अपार्टमेंट ब्लॉक. ऑपरेटर ऑन-प्रिमाइसेस GWN Manager सह GWN7630 ॲक्सेस पॉइंट्स चालवतो. प्रत्येक अपार्टमेंटला स्वतःचे वेगळे नेटवर्क आवश्यक आहे. ऑपरेटर RADIUS बॅकएंडसह PPSK वापरतो. Purple ४० अद्वितीय भाडेकरू क्रेडेंशियल्स व्यवस्थापित करते, जे प्रत्येक समर्पित VLAN शी मॅप केलेले असतात. रहिवासी त्यांच्या युनिटचा पासवर्ड वापरून एकाच "BuildingConnect" SSID शी कनेक्ट होतात. Purple चे पोर्टल सुरुवातीचा ऑनबोर्डिंग प्रवाह हाताळते, रहिवाशांची संमती कॅप्चर करते आणि ऑपरेटरला ऑक्युपन्सी विश्लेषण आणि प्रतिबद्धता (engagement) डेटा प्रदान करते. जेव्हा एखादा रहिवासी घर सोडतो, तेव्हा ऑपरेटर Purple च्या ॲडमिन कन्सोलमध्ये त्यांचे PPSK क्रेडेंशियल रद्द करतो आणि प्रवेश त्वरित समाप्त केला जातो. SSID पासवर्ड बदलण्याची किंवा APs पुन्हा कॉन्फिगर करण्याची कोणतीही आवश्यकता नाही. --- रॅपिड फायर. Grandstream डिप्लॉयमेंट्सवर मला सतत विचारले जाणारे तीन प्रश्न. प्रश्न पहिला: मी Purple एकत्रीकरणासाठी GWN Manager ऐवजी GWN dot Cloud वापरू शकतो का? होय. GWN dot Cloud मधील कॅप्टिव्ह पोर्टल कॉन्फिगरेशन कार्यात्मकदृष्ट्या GWN Manager सारखेच आहे. मेनू पाथ सारखेच आहेत. RADIUS आणि walled garden सेटिंग्ज समान ठिकाणी आहेत. एकाधिक साइट्स व्यवस्थापित करणाऱ्या MSPs साठी GWN dot Cloud हा एक चांगला पर्याय आहे, कारण तुम्हाला सर्व डिप्लॉयमेंट्समध्ये एकच सिंगल पेन ऑफ ग्लास (single pane of glass) मिळतो. प्रश्न दुसरा: Purple स्वतःच्या विश्लेषणासोबत Grandstream च्या मूळ विश्लेषणाला (native analytics) सपोर्ट करते का? Purple मूळ कॅप्टिव्ह पोर्टल विश्लेषणाला स्वतःच्या अधिक तपशीलवार डेटासेटसह बदलते. तुम्हाला सत्र संख्या, ड्वेल टाईम (dwell times), ऑप्ट-इन दर, फॉर्म फील्डमधील डेमोग्राफिक डेटा आणि मार्केटिंग प्लॅटफॉर्मसह एकत्रीकरण मिळते. RF परफॉर्मन्स, AP हेल्थ आणि क्लायंट काउंट्ससाठी मूळ GWN विश्लेषण Purple च्या पोर्टल विश्लेषणासोबत GWN Manager किंवा GWN dot Cloud मध्ये उपलब्ध राहते. प्रश्न तिसरा: RADIUS सह PPSK साठी मला GWN APs वर कोणत्या फर्मवेअर आवृत्तीची आवश्यकता आहे? RADIUS बॅकएंडसह PPSK साठी GWN76xx मालिकेवर GWN फर्मवेअर 1.0.19 किंवा त्याहून अधिक आवृत्ती आवश्यक आहे. डिप्लॉयमेंटपूर्वी Grandstream च्या रिलीज नोट्स तपासा. जुने फर्मवेअर चालवणे हे PPSK डिप्लॉयमेंट्समध्ये अनपेक्षित वर्तनाचे सर्वात सामान्य कारण आहे. --- थोडक्यात सांगायचे तर. जेव्हा तुम्ही योग्य क्रमाचे अनुसरण करता तेव्हा Grandstream GWN ॲक्सेस पॉइंट्सचे Purple सह एकत्रीकरण करणे हे एक सोपे डिप्लॉयमेंट आहे. प्रथम कॅप्टिव्ह पोर्टल पॉलिसीमध्ये तुमच्या RADIUS सर्व्हर सेटिंग्ज कॉन्फिगर करा. Purple च्या डोमेन जनरेटर टूलचा वापर करून तुमचे walled garden तयार करा. पॉलिसी तुमच्या अतिथी SSID शी जोडा आणि क्लायंट आयसोलेशन सक्षम करा. स्टाफ WiFi साठी, डायनॅमिक VLAN असाइनमेंटसह WPA2-Enterprise सक्षम करा. मल्टी-टेनंट प्रॉपर्टीजसाठी, RADIUS बॅकएंडसह PPSK वापरा आणि Purple द्वारे क्रेडेंशियल्सचे केंद्रीकृत व्यवस्थापन करा. योग्य करायच्या पाच गोष्टी: जुळणाऱ्या सामायिक गुप्त कोडसह (shared secret) UDP 1812 वर RADIUS; सर्व पोर्टल मालमत्ता डोमेन्स कव्हर करणारे walled garden; अतिथी SSID वर सक्षम केलेले क्लायंट आयसोलेशन; SSID सेटिंग्जमध्ये सक्षम केलेले डायनॅमिक VLAN; आणि आवृत्ती 1.0.19 किंवा त्यावरील PPSK फर्मवेअर. या पाच गोष्टी योग्य करा, आणि तुमच्याकडे एक मजबूत, स्केलेबल डिप्लॉयमेंट असेल जे तुमच्या ठिकाणाला वर्षानुवर्षे सेवा देईल. Purple ची ऑनबोर्डिंग टीम गो-लाइव्ह होण्यापूर्वी तुमच्या कॉन्फिगरेशनची पडताळणी करू शकते, आणि प्लॅटफॉर्मच्या ९९.९९९% अपटाइमचा अर्थ असा आहे की तुम्हाला पहाटे दोन वाजता हॉटेलच्या अतिथींना पोर्टल आउटेजबद्दल स्पष्टीकरण द्यावे लागणार नाही. ऐकल्याबद्दल धन्यवाद. एंटरप्राइझ WiFi एकत्रीकरणावरील अधिक तांत्रिक मार्गदर्शकांसाठी, purple dot ai ला भेट द्या. पुढील एपिसोडमध्ये, आम्ही Microsoft Entra ID आणि Purple च्या SecurePass वैशिष्ट्यासह डायनॅमिक VLAN असाइनमेंट कव्हर करू. तोपर्यंत निरोप.

Grandstream GWN ॲक्सेस पॉइंट्सचे व्यवस्थापन GWN Cloud द्वारे क्लाउडवरून केले जाते. Purple त्यावर अतिथी स्तर जोडते: तुमच्या अभ्यागतांना दिसणारे कॅप्टिव्ह पोर्टल, साइन-इन प्रवास आणि तुम्ही गोळा करता तो फर्स्ट-पार्टी डेटा. हे तुमच्या कोणत्याही Grandstream उपकरणाला बदलत नाही.

Grandstream GWN, Purple अतिथी WiFi सह कसे कार्य करते

Purple हा एक क्लाउड ओव्हरले आहे. तुमचे GWN ॲक्सेस पॉइंट्स WiFi चालवणे सुरू ठेवतात; GWN Cloud आधीपासून सपोर्ट करत असलेल्या वैशिष्ट्यांद्वारे Purple अतिथी अनुभव चालवते.

  • External splash page. GWN Cloud च्या कॅप्टिव्ह पोर्टल पॉलिसीमध्ये तुम्ही स्प्लॅश पेज 'external' वर सेट करता आणि प्लॅटफॉर्म म्हणून Purple निवडता. नवीन डिव्हाइस तुमच्या Purple स्प्लॅश पेजवर रिडायरेक्ट केले जाते, अभ्यागत साइन इन करतो आणि नियंत्रण पुन्हा GWN कडे जाते.
  • RADIUS. GWN प्रत्येक साइन-इनची पडताळणी मानक पोर्ट्सवर Purple च्या RADIUS सेवेद्वारे करते, ऑथेंटिकेशनसाठी 1812 आणि अकाउंटिंगसाठी 1813. अकाउंटिंग डेटा तुमच्या अभ्यागत विश्लेषणाला (analytics) सक्षम करतो.

एक walled garden, म्हणजेच डिव्हाइस साइन इन करण्यापूर्वी ज्या पत्त्यांवर पोहोचू शकते अशा पत्त्यांची एक लहान परवानगी-सूची (allow-list), जी प्री-ऑथेंटिकेशन नियम म्हणून सेट केली जाते, स्प्लॅश पेज लोड होण्यास आणि कोणतीही पेमेंट किंवा सोशल-लॉगिन पायऱ्या पूर्ण करण्यास मदत करते.

हेच संपूर्ण मॉडेल आहे: GWN पॅकेट्स ट्रान्सफर करते, Purple साइन-इन आणि डेटा नियंत्रित करते. हे मानक बाह्य वेब ऑथेंटिकेशन आणि RADIUS वर चालत असल्याने, ते Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet वर सारख्याच पद्धतीने कार्य करते. Purple हे डिझाइननुसार हार्डवेअर-अज्ञेयवादी (hardware-agnostic) आहे.

तुम्हाला कशाची गरज आहे

  • फर्मवेअर v1.0.7.12 किंवा त्यावरील आवृत्ती असलेले Grandstream GWN ॲक्सेस पॉइंट्स, जे GWN Cloud द्वारे व्यवस्थापित केले जातात.
  • तुमचे स्प्लॅश पेज आणि साइन-इन प्रवास सेट केलेले एक Purple ठिकाण (venue).
  • तुमच्या Purple डॅशबोर्डवरील तुमचे Purple स्प्लॅश सर्व्हर, RADIUS तपशील आणि प्री-ऑथेंटिकेशन डोमेन्स.

Purple सह हे सेट करा

अचूक सेटिंग्ज, कॅप्टिव्ह पोर्टल पॉलिसी, बाह्य स्प्लॅश सर्व्हर, RADIUS ऑथेंटिकेशन आणि अकाउंटिंग सर्व्हर आणि प्री-ऑथेंटिकेशन नियम, प्रविष्ट करायच्या अचूक मूल्यांसह Purple च्या सपोर्ट मार्गदर्शकामध्ये टप्प्याटप्प्याने दस्तऐवजीकरण केले आहेत.

Grandstream GWN मालिका AP सेटअप मार्गदर्शक

कॉन्फिगरेशनसाठी त्या मार्गदर्शकाचे अनुसरण करा. हे पृष्ठ विविध घटक एकत्र कसे बसतात हे स्पष्ट करते, जेणेकरून तुम्हाला प्रत्येक पायरी काय करत आहे हे समजेल.

तुम्हाला काय मिळते

एकदा अतिथींनी Purple द्वारे साइन इन केले की, प्रत्येक भेट ही सत्यापित, जाणीवपूर्वक निवडलेली ऑप्ट-इन फर्स्ट-पार्टी डेटा बनते: कोणी भेट दिली, किती वेळा दिली आणि परवानगीसह त्यांच्यापर्यंत कसे पोहोचायचे. हाच फरक आहे लोकांना जोडणाऱ्या WiFi मध्ये आणि तुमच्या मालकीचा विपणन (marketing) प्रेक्षकवर्ग तयार करणाऱ्या WiFi मध्ये. Purple हे GDPR-अनुरूप आणि ISO 27001 प्रमाणित आहे, ज्याचा ८०,००० पेक्षा जास्त थेट ठिकाणांवर ९९.९९९% अपटाइम आहे.

महत्वाच्या व्याख्या

कॅप्टिव्ह पोर्टल

अभ्यागत ऑनलाइन जाण्यापूर्वी त्यांना दिसणारे साइन-इन पृष्ठ. Purple हे होस्ट आणि ऑपरेट करते; GWN डिव्हाइसेसना त्यावर रिडायरेक्ट करते.

तुमच्या GWN WiFi वर Purple जोडणारा अतिथी अनुभव स्तर.

External splash page

एक GWN कॅप्टिव्ह पोर्टल सेटिंग जे अन-ऑथेंटिकेटेड डिव्हाइसेसना Purple च्या बाह्यरित्या होस्ट केलेल्या साइन-इन पृष्ठावर पाठवते.

GWN Cloud अतिथीला Purple कडे कसे सोपवते.

RADIUS

पोर्ट्स १८१२ (ऑथेंटिकेशन) आणि १८१३ (अकाउंटिंग) वर साइन-इन्स तपासण्यासाठी आणि सत्र (session) डेटा रेकॉर्ड करण्यासाठी एक मानक प्रोटोकॉल.

GWN प्रत्येक अतिथीची Purple विरुद्ध कशी पडताळणी करते आणि विश्लेषण (analytics) पुरवते.

Walled garden

पत्तांची एक लहान परवानगी-सूची (allow-list), जी प्री-ऑथेंटिकेशन नियम म्हणून सेट केली जाते, ज्यावर डिव्हाइस साइन इन करण्यापूर्वी पोहोचू शकते.

स्प्लॅश पेज, पेमेंट आणि सोशल लॉगिन प्री-ऑथेंटिकेशन लोड करण्याची परवानगी देते.

GWN Cloud

कॅप्टिव्ह पोर्टल पॉलिसी आणि RADIUS सेटिंग्जसह GWN ॲक्सेस पॉइंट्स व्यवस्थापित करण्यासाठी Grandstream चा क्लाउड डॅशबोर्ड.

जिथे Grandstream GWN ॲक्सेस पॉइंट्स कॉन्फिगर केले जातात.

या मालिकेमध्ये पुढे वाचा

OpenWrt आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

Purple चे क्लाउड अतिथी WiFi मानक बाह्य कॅप्टिव्ह पोर्टल आणि RADIUS द्वारे OpenWrt डिव्हाइसेससह कसे कार्य करते आणि सपोर्ट कुठे तपासायचा व पायऱ्या कुठे शोधायच्या.

मार्गदर्शिका वाचा →

Juniper Mist आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

बाह्य पोर्टल आणि Mist API secret चा वापर करून Juniper Mist ॲक्सेस पॉइंट्स Purple अतिथी WiFi सह कसे कार्य करतात, ज्यामध्ये Mist कॅप्टिव्ह पोर्टलसाठी RADIUS वापरत नसल्यामुळे काय फरक पडतो याचा समावेश आहे.

मार्गदर्शिका वाचा →

Cisco Catalyst WLC आणि अतिथी WiFi: Purple सह कॅप्टिव्ह पोर्टल सेटअप

Cisco Catalyst 9800 (IOS-XE) वायरलेस LAN कंट्रोलर Purple अतिथी WiFi सह कसे कार्य करतो: बाह्य वेब प्रमाणीकरण, RADIUS आणि वॉल्ड गार्डन, अचूक कॉन्फिगरेशनसाठी Purple च्या टप्प्याटप्प्याने सेटअप मार्गदर्शिकेच्या लिंकसह.

मार्गदर्शिका वाचा →