पायरी - दर - पायरी मार्गदर्शक: अतिथी WiFi Captive Portal साठी Ruijie वायरलेस कंट्रोलर्स कॉन्फिगर करणे
हे मार्गदर्शक एंटरप्राइझ - ग्रेड अतिथी WiFi Captive Portal तैनात करण्यासाठी Ruijie वायरलेस कंट्रोलर्स आणि गेटवे कॉन्फिगर करण्यासाठी संपूर्ण तांत्रिक मार्गदर्शन प्रदान करते. यामध्ये VLAN सेगमेंटेशन, WISPr प्रोटोकॉलद्वारे बाह्य RADIUS प्रमाणीकरण, walled garden कॉन्फिगरेशन आणि हॉस्पिटॅलिटी, रिटेल आणि सार्वजनिक - क्षेत्रातील वातावरणात मोजता येण्याजोगे व्यावसायिक मूल्य वाढवण्यासाठी आणि फर्स्ट - पार्टी डेटा कॅप्चर करण्यासाठी Purple च्या आयडेंटिटी - बेस्ड नेटवर्क प्लॅटफॉर्मसह अखंड एकीकरण समाविष्ट आहे.
हे मार्गदर्शक ऐका
पॉडकास्ट ट्रान्सक्रिप्ट पहा
- कार्यकारी सारांश (Executive Summary)
- तांत्रिक आर्किटेक्चर आणि पूर्वअटी (Technical Architecture & Prerequisites)
- नेटवर्क सेगमेंटेशन (Network Segmentation)
- आवश्यक घटक (Required Components)
- ऑथेंटिकेशन प्रोटोकॉलचा आढावा
- स्टेप-बाय-स्टेप इम्प्लीमेंटेशन गाईड
- स्टेप 1: गेस्ट SSID कॉन्फिगर करा
- स्टेप 2: Captive Portal पॉलिसी डिफाइन करा
- स्टेप 3: Walled Garden (अलोवलिस्ट) कॉन्फिगर करा
- पायरी ४: RADIUS प्रमाणीकरण कॉन्फिगर करा
- पायरी ५: QoS पॉलिसी लागू करा
- पायरी ६: डिप्लॉयमेंटची चाचणी घ्या
- एंटरप्राइझ डिप्लॉयमेंट सर्वोत्तम पद्धती
- सुरक्षा आणि अनुपालन
- Portal Escape: एक विचारपूर्वक घेतलेला निर्णय
- मल्टि-साईट सुसंगतता
- फर्मवेअर व्यवस्थापन
- ट्रबलशूटिंग आणि जोखीम कमी करणे
- पोर्टल पेज लोड होण्यास अपयशी ठरणे
- ऑथेंटिकेशन टाईमआउट्स
- सोशल मीडिया लॉगिन अडकणे
- dynamic VLAN असाइनमेंट अयशस्वी होत आहे
- ROI आणि व्यावसायिक प्रभाव

कार्यकारी सारांश (Executive Summary)
वितरित एंटरप्रायझेसमध्ये अतिथींसाठी WiFi तैनात करणे म्हणजे केवळ एक ओपन SSID प्रदान करणे नाही. आयटी व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी, सुलभ ॲक्सेस आणि कडक सुरक्षा, GDPR अनुपालन आणि डेटा संपादन गरजा यांच्यात समतोल साधणे हे मुख्य आव्हान आहे. हे मार्गदर्शक Ruijie वायरलेस कंट्रोलर्स आणि गेटवेज वापरून सुरक्षित, स्केलेबल Captive Portal तैनात करण्यासाठी आवश्यक असलेले विशिष्ट कॉन्फिगरेशन टप्पे तपशीलवार स्पष्ट करते. ही इन्फ्रास्ट्रक्चर Purple च्या Guest WiFi प्लॅटफॉर्मसह समाकलित केल्याने मूलभूत वायरलेस कनेक्टिव्हिटीचे रूपांतर एका सुसंगत, महसूल वाढवणाऱ्या मालमत्तेमध्ये कसे होते, हे यामध्ये दाखवले आहे.
आम्ही तांत्रिक पूर्वअटी, VLAN आयसोलेशन धोरणे, WISPr प्रोटोकॉलद्वारे बाह्य RADIUS प्रमाणीकरण, Walled Garden कॉन्फिगरेशन आणि उत्पादन-दर्जाच्या तैनातीसाठी आवश्यक असलेले विशिष्ट QoS सेटिंग्ज कव्हर करणार आहोत. तुम्ही २०० खोल्यांचे हॉटेल चालवत असाल, ५० स्टोअर्सची रिटेल साखळी व्यवस्थापित करत असाल किंवा ४०,००० क्षमतेचे स्टेडियम सांभाळत असाल, हे मार्गदर्शक सुरक्षित Ruijie Captive Portal सेटअपसाठी अधिकृत आराखडा प्रदान करते. जगभरात ८०,००० हून अधिक सक्रिय स्थळांवर कार्यरत असलेले आणि २०२४ मध्ये ४४० दशलक्ष लॉगइनची प्रक्रिया करणारे (Purple चा अंतर्गत डेटा), येथे वर्णन केलेले इंटिग्रेशन पॅटर्न मोठ्या प्रमाणावर सिद्ध झाले आहेत.

तांत्रिक आर्किटेक्चर आणि पूर्वअटी (Technical Architecture & Prerequisites)
तुमचे Ruijie कंट्रोलर सुधारण्यापूर्वी, योग्य नेटवर्क आर्किटेक्चर स्थापित करा. सुरक्षित अतिथी नेटवर्कसाठी लेयर २ (स्विच पातळी) वर कॉर्पोरेट ट्रॅफिकपासून पूर्ण आयसोलेशन आवश्यक आहे.
नेटवर्क सेगमेंटेशन (Network Segmentation)
सुरक्षित अतिथी WiFi चा पाया म्हणजे VLAN आयसोलेशन होय. आपण Ruijie गेटवे किंवा मुख्य स्विचवर एक समर्पित अतिथी VLAN तयार करणे आवश्यक आहे. हे सुनिश्चित करते की अतिथींचे ट्रॅफिक कधीही अंतर्गत प्रणाली, पेमेंट टर्मिनल्स किंवा कर्मचाऱ्यांच्या उपकरणांशी जोडले जाणार नाही. Ruijie तैनातीसाठी प्रमाणित एंटरप्राइझ VLAN योजना खाली दर्शविली आहे:
| VLAN ID | उद्देश | नोंदी |
|---|---|---|
| 10 | कॉर्पोरेट | कर्मचारी उपकरणे, अंतर्गत सर्व्हर्स |
| 20 | व्हॉईस | VoIP फोन्स |
| 30 | अतिथी (Guest) | Captive Portal, केवळ इंटरनेट |
| 40 | IoT | प्रिंटर, स्मार्ट टीव्ही, सेन्सर्स |
| 99 | व्यवस्थापन | कंट्रोलर, स्विच व्यवस्थापन |
कंझ्युमर-ग्रेड पद्धती येथे का अपयशी ठरतात याविषयी अधिक माहितीसाठी, Why consumer-grade WiFi gear is not for your guest network वाचा.
आवश्यक घटक (Required Components)
ही तैनाती पूर्ण करण्यासाठी, तुम्हाला खालील गोष्टींची आवश्यकता असेल:
- एक Ruijie क्लाउड खाते किंवा ऑन-प्रिमाइसेस Ruijie RG-WS मालिका वायरलेस कंट्रोलर (उदा. RG-WS6008 किंवा RG-WS7110).
- एक Ruijie RG-EG मालिका गेटवे - WISPr द्वारे बाह्य पोर्टल प्रमाणीकरणासाठी आवश्यक.
- Ruijie RG-AP मालिका ॲक्सेस पॉइंट्स (उदा. RG-AP820-I, RG-AP850-AR).
- एक Purple Connect, Capture, किंवा Engage लायसन्स.
- गेटवेवरून Purple सर्व्हर्सकडे पोर्ट 1812 (RADIUS ऑथेंटिकेशन) आणि 1813 (RADIUS अकाउंटींग) साठी आउटबाउंड UDP ॲक्सेस मिळणे आवश्यक आहे.
ऑथेंटिकेशन प्रोटोकॉलचा आढावा
Ruijie अनेक ऑथेंटिकेशन पद्धतींना सपोर्ट करते. एंटरप्राइझ-ग्रेड डिप्लॉयमेंट्ससाठी बाह्य RADIUS ऑथेंटिकेशन वापरले जावे. ही पद्धत अनऑथेंटिकेटेड युजर्सना सुरक्षितपणे Purple च्या Splash Page वर रीडायरेक्ट करण्यासाठी, त्यांचे क्रेडेंशियल्स प्रोसेस करण्यासाठी आणि Ruijie कंट्रोलरला RADIUS Accept किंवा Reject मेसेज पाठवण्यासाठी WISPr (Wireless Internet Service Provider Roaming) प्रोटोकॉल वापरते.

वरील टेबल Ruijie प्लॅटफॉर्मद्वारे ऑफर केलेल्या पाच ऑथेंटिकेशन पद्धतींचा संक्षेप दाखवते. हॉस्पिटॅलिटी आणि रिटेल वातावरणासाठी ईमेल साइन-अप्स आणि सोशल मीडिया लॉगिन हे सर्वात सामान्य पर्याय आहेत, कारण ते संरचित, GDPR सुसंगत फर्स्ट-पार्टी डेटा गोळा करतात. व्हाउचर कोड्स हे मीटिंग रूम्स आणि पेड ॲक्सेस टियर्ससाठी योग्य आहेत. RADIUS सह 802.1X हे केवळ डिरेक्टरी-बॅक्ड ऑथेंटिकेशन आवश्यक असलेल्या स्टाफ नेटवर्कसाठी राखीव आहे.
स्टेप-बाय-स्टेप इम्प्लीमेंटेशन गाईड
कृपया Ruijie Cloud किंवा ऑन-प्रिमाइसेस कंट्रोलर इंटरफेसमध्ये खालील स्टेप्स कार्यान्वित करा. खालील UI पाथ्स हे नवीन Ruijie Cloud इंटरफेस (2024 नंतरचे) आणि Ruijie JaCS प्लॅटफॉर्मला लागू होतात.
स्टेप 1: गेस्ट SSID कॉन्फिगर करा
वायरलेस ब्रॉडकास्ट नेटवर्क स्थापित करा.
- Ruijie Cloud किंवा ऑन-प्रिमाइसेस कंट्रोलर वेब इंटरफेसमध्ये लॉग इन करा.
- Device Config वर जा, आणि Wireless सेक्शन अंतर्गत Wi-Fi निवडा.
- नवीन SSID तयार करण्यासाठी + वर क्लिक करा, किंवा आधीपासून असलेल्या SSID मध्ये बदल करा.
- SSID Name सेट करा (उदा. "Free Guest WiFi").
- Security Mode हा Open वर सेट करा - कोणताही प्री-शेअर्ड की नको.
- हा SSID तुमच्या समर्पित गेस्ट VLAN (उदा. VLAN 30) ला असाइन करा.
- SSID कॉन्फिगरेशन सेव्ह करा.
स्टेप 2: Captive Portal पॉलिसी डिफाइन करा
गेस्ट ट्रॅफिक अडवण्यासाठी आणि ते Purple कडे रीडायरेक्ट करण्यासाठी कंट्रोलरला निर्देश द्या.
- Auth & Account वर जा, आणि Authentication अंतर्गत Captive Portal निवडा.
- एक नवीन पॉलिसी तयार करा. एक स्पष्टीकरणात्मक Policy Name सेट करा (उदा. "Purple-Guest-Portal").
- Policy Mode हा External वर सेट करा.
- Authentication Device हा तुमचा Ruijie गेटवे (RG-EG सिरीज) किंवा ॲक्सेस पॉइंट म्हणून सेट करा.
- स्टेप 1 मध्ये तयार केलेला गेस्ट SSID निवडा.
- Portal Server URL फील्डमध्ये, तुमचा युनिक Purple Splash Page URL टाका (हा Purple कंट्रोल पॅनेलमध्ये 'Hardware Configuration' अंतर्गत मिळतो).
- नियुक्त केलेल्या फील्ड्समध्ये Purple RADIUS सर्व्हरचे IP ॲड्रेस टाका.
- तुमच्या सेशन टाइमआउट पॉलिसीनुसार Seamless Online चा कालावधी सेट करा (उदा. हॉस्पिटॅलिटीसाठी 24 तास, रिटेलसाठी 1 तास).
- Portal Escape चे वर्तन निश्चित करा - खालील "बेस्ट प्रॅक्टिसेस" विभाग पहा.
स्टेप 3: Walled Garden (अलोवलिस्ट) कॉन्फिगर करा
वापरकर्त्याचे प्रमाणीकरण (authentication) होईपर्यंत Captive Portal सर्व ट्रॅफिक रोखून धरते. लॉगिन पेज लोड करण्यासाठी आणि सोशल मीडिया लॉगिन प्रक्रिया पूर्ण करण्यासाठी प्री-ऑथेंटिकेशन टप्प्यामध्ये काही ट्रॅफिकला परवानगी देणे आवश्यक असते. कोणत्याही Captive Portal डिप्लॉयमेंटमधील हा सर्वात सामान्यपणे चुकीचा कॉन्फिगर केला जाणारा भाग आहे.
- Auth & Account वर जा आणि Allowlist निवडा.
- सर्व आवश्यक Purple इन्फ्रास्ट्रक्चर डोमेन्स जोडा. तुमचे Purple डॅशबोर्ड तुमच्या प्रदेशासाठीची विशिष्ट सूची प्रदान करते.
- सोशल मीडिया लॉगिन ऑफर करत असल्यास, प्रत्येक प्रदात्यासाठीचे OAuth डोमेन्स जोडा:
- Microsoft Entra ID साठी:
*.microsoft.com,*.microsoftonline.com,login.live.com - Google Workspace साठी:
*.google.com,accounts.google.com - Okta साठी: तुमचे विशिष्ट Okta भाडेकरू (tenant) डोमेन
- Microsoft Entra ID साठी:
- पेड WiFi प्लॅन्स ऑफर करत असल्यास, पेमेंट प्रोसेसरचे डोमेन्स जोडा.
- अलाउलिस्ट जतन करा आणि लागू करा.
पायरी ४: RADIUS प्रमाणीकरण कॉन्फिगर करा
Ruijie आणि Purple मधील सुरक्षित संवाद चॅनेल कॉन्फिगर करा.
- तुमच्या Ruijie कंट्रोलर किंवा गेटवेमधील RADIUS सर्व्हर सेटिंग्जवर जा.
- प्रमाणीकरणासाठी Purple चा मुख्य RADIUS सर्व्हर IP पत्ता आणि पोर्ट 1812 जोडा.
- फेलओव्हरसाठी Purple चा दुय्यम RADIUS सर्व्हर IP पत्ता जोडा.
- तुमच्या Purple डॅशबोर्डवरील Shared Secret प्रविष्ट करा. हे तंतोतंत जुळले पाहिजे.
- पोर्ट 1813 वर अकाउंटिंग सर्व्हर जोडा आणि RADIUS अकाउंटिंग सक्षम करा. हे सेशनचा कालावधी आणि डेटाचा वापर ट्रॅक करते, जे थेट Purple च्या WiFi Analytics रिपोर्टिंगमध्ये फीड केले जाते.
- Purple च्या ॲनालिटिक्समध्ये ट्रॅफिक वेगळे करण्यासाठी NAS Identifier एका अर्थपूर्ण नावाने (उदा. तुमच्या ठिकाणाचे नाव) सेट करा.
पायरी ५: QoS पॉलिसी लागू करा
अनियंत्रित अतिथी प्रवेश पीक अवर्स दरम्यान तुमच्या इंटरनेट लिंकचा वेग मंदावू शकतो.
- तुमच्या Ruijie गेटवेच्या QoS किंवा बँडविड्थ व्यवस्थापन विभागात जा.
- प्रति-वापरकर्ता डाउनलोड मर्यादा सेट करा (उदा. हॉटेलच्या पाहुण्यांसाठी 10 Mbps, रिटेल ग्राहकांसाठी 5 Mbps).
- प्रति-वापरकर्ता अपलोड मर्यादा सेट करा (उदा. 2 - 5 Mbps).
- पोर्टल सर्व्हर तात्पुरता अनुपलब्ध असल्यास अप्रमाणित वापरकर्ते नेटवर्कमध्ये प्रवेश करू शकणार नाहीत याची खात्री करण्यासाठी Client Escape अक्षम करा.
- कॉन्फिगरेशन जतन करा आणि सर्व संबंधित उपकरणांवर लागू करा.
पायरी ६: डिप्लॉयमेंटची चाचणी घ्या
नेहमी कॅश केलेले क्रेडेंशियल्स नसलेले नवीन उपकरण वापरून चाचणी घ्या.
- अतिथी SSID शी मोबाईल उपकरण कनेक्ट करा.
- ब्राउझर उघडा आणि नॉन-HTTPS URL वर जा (उदा.
http://example.com). पोर्टल पेज रिडायरेक्ट झाले पाहिजे. - Purple स्प्लॅश पेज योग्यरित्या लोड होत असल्याची खात्री करा.
- प्रमाणीकरण प्रक्रिया पूर्ण करा.
- प्रमाणीकरणानंतर इंटरनेट प्रवेश मंजूर झाल्याची पुष्टी करा.
- तुमच्या ॲनालिटिक्समध्ये सेशन दिसत असल्याची पुष्टी करण्यासाठी Purple डॅशबोर्ड तपासा.
एंटरप्राइझ डिप्लॉयमेंट सर्वोत्तम पद्धती
सुरक्षा आणि अनुपालन
गस्ट ऍक्सेससाठी सामायिक PSKs वर कधीही अवलंबून राहू नका. सामायिक पासवर्ड्स कोणतीही ऑडिट ट्रेल प्रदान करत नाहीत आणि ते वैयक्तिक आधारावर रद्द केले जाऊ शकत नाहीत. वैयक्तिक ऑथेंटिकेशनसह Purple Captive Portal चा वापर करून, तुम्ही डेटा प्रोसेसिंगसाठी स्पष्ट संमती अनिवार्य करू शकता, ज्यामुळे GDPR आर्टिकल ७ च्या आवश्यकता पूर्ण होतात. Purple कडे ISO 27001, GDPR, CCPA, आणि Cyber Essentials सर्टिफिकेशन्स आहेत, ज्यामुळे डेटा कॅप्चर यंत्रणा स्वतःच ऑडिअटेबल असल्याची खात्री मिळते.
सुरक्षा आर्किटेक्चरचा सखोल अभ्यास करण्यासाठी, आमचे Enterprise WiFi Security: Complete Guide for 2026 आणि What is Secure WiFi: The Essential Enterprise Guide for 2026 वाचा.
Portal Escape: एक विचारपूर्वक घेतलेला निर्णय
Ruijie चे Portal Escape वैशिष्ट्य, जर AP हे Portal Server शी कनेक्ट होऊ शकले नाही, तर युझर ट्रॅफिकला आपोआप पुढे जाण्याची परवानगी देते. हॉस्पिटॅलिटी सेटिंगमध्ये, तुम्ही हे सक्षम करणे निवडू शकता - सर्व्हरमधील थोड्या वेळाच्या समस्येमुळे WiFi शी कनेक्ट न होऊ शकणाऱ्या पाहुण्यांमुळे तक्रारी वाढू शकतात. रिटेल किंवा हेल्थकेअर वातावरणात, तुम्ही हे अक्षम करणे निवडू शकता - अनऑथेंटिकेटेड ऍक्सेस हा अनुपालन आणि सुरक्षिततेचा धोका दर्शवतो. तुमच्या नेटवर्क रनबुक्समध्ये तुमचा निर्णय आणि त्यामागील कारणांची नोंद ठेवा.
मल्टि-साईट सुसंगतता
सर्व ठिकाणांवर मध्यवर्ती पद्धतीने कॉन्फिगरेशन व्यवस्थापित करण्यासाठी Ruijie Cloud चा वापर करा. साईट्समधील कॉन्फिगरेशनमधील फरक दूर करण्यासाठी एकाच वेळी पोर्टल पॉलिसी लागू करा - वितरित इस्टेट्समध्ये विसंगत गस्ट अनुभवांचे हे सर्वात सामान्य कारण आहे. Purple चे क्लाउड ओव्हरले याच तत्त्वावर काम करते: एकच डॅशबोर्ड, सर्व ठिकाणे.
फर्मवेअर व्यवस्थापन
काही विशिष्ट Ruijie Captive Portal वैशिष्ट्यांसाठी, विशेषतः बँडविड्थ नियंत्रण आणि डायनॅमिक VLAN असाइनमेंटसाठी, तुमच्या गेटवेवर विशिष्ट फर्मवेअर व्हर्जन्स चालू असणे आवश्यक आहे. Ruijie त्यांच्या रिलीज नोट्समध्ये या अवलंबनांचे दस्तऐवजीकरण करते. क्लाउड-व्यवस्थापित डिप्लॉयमेंट्समध्ये पूर्ण QoS सपोर्टसाठी तुमचे RG-EG गेटवे फर्मवेअर व्हर्जन RGOS11.9(6)B17T1 किंवा त्याहून उच्च चालवत असल्याची खात्री करा.
ट्रबलशूटिंग आणि जोखीम कमी करणे
पोर्टल पेज लोड होण्यास अपयशी ठरणे
डिव्हाइस कनेक्ट झाल्यावर जर Captive Portal दिसत नसेल, तर प्रथम तुमचे Walled Garden सेटिंग्ज तपासा. ऑथेंटिकेट होण्यापूर्वी डिव्हाइसने DNS रिझॉल्व्ह करणे आणि Purple Portal URL मध्ये प्रवेश करणे आवश्यक आहे. तुमच्या Ruijie अलोवलिस्टमध्ये सर्व आवश्यक डोमेन्स समाविष्ट आहेत आणि तुमचे DNS सर्व्हर्स गस्ट VLAN वरून पोहोचण्यायोग्य आहेत याची खात्री करा.
ऑथेंटिकेशन टाईमआउट्स
जर युझर्सना पोर्टल दिसत असेल परंतु ते लॉग इन करू शकत नसतील, तर समस्या सहसा RADIUS कॉन्फिगरेशनमध्ये असते. RADIUS सर्व्हर IPs, पोर्ट्स (ऑथेंटिकेशनसाठी १८१२, अकाऊंटिंगसाठी १८१३), आणि सामायिक सिक्रेट सत्यापित करा. तुमचे फायरवॉल्स Ruijie गेटवे मॅनेजमेंट IP वरून या पोर्ट्सवर येणाऱ्या आणि जाणाऱ्या UDP ट्रॅफिकला परवानगी देतात याची खात्री करा.
सोशल मीडिया लॉगिन अडकणे
जर युझर्सनी सोशल मीडिया लॉगिन बटणावर क्लिक केले आणि काहीच झाले नाही, तर OAuth रीडायरेक्ट ब्लॉक झाले आहे. तुमच्या Ruijie अलोवलिस्टमध्ये आवश्यक सोशल मीडिया प्रदाता डोमेन्स जोडा. पोर्टल कार्य करत आहे की नाही याची पुष्टी करण्यासाठी ऑथेंटिकेशनपूर्वी तात्पुरती सर्व ट्रॅफिकला परवानगी देऊन याची चाचणी घ्या, आणि नंतर हळूहळू अलोवलिस्ट कडक करा.
dynamic VLAN असाइनमेंट अयशस्वी होत आहे
जर तुम्ही युजर्सना डायनॅमिकली VLAN मध्ये असाइन करण्यासाठी RADIUS वापरत असाल, तर RADIUS रिस्पॉन्समध्ये योग्य VLAN ॲट्रिब्युट्स (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) समाविष्ट असल्याची खात्री करा. Ruijie चे RG-EG310GH-E आणि तत्सम गेटवे डायनॅमिक VLAN असाइनमेंटला सपोर्ट करतात, परंतु या फीचरसाठी RADIUS सर्व्हर आणि गेटवे दोन्हीवर स्पष्ट कॉन्फिगरेशन आवश्यक आहे.
ROI आणि व्यावसायिक प्रभाव
सुरक्षित Captive Portal तैनात केल्याने गेस्ट WiFi चे रूपांतर एका खर्च केंद्राकडून एका धोरणात्मक मालमत्तेत होते. तुमच्या वेन्यूवर पाहुण्यांच्या वर्तनाची अचूक माहिती मिळवण्यासाठी, फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी आणि हाय-इंटेंट कॉन्टॅक्ट लिस्ट तयार करण्यासाठी Purple चे WiFi Analytics प्लॅटफॉर्म तुमच्या Ruijie इन्फ्रास्ट्रक्चरसह एकत्रित काम करते.
Harrods ने त्यांच्या लॉयल्टी प्रोग्रामचा प्रचार करण्यासाठी Purple चे गेस्ट WiFi वापरले, ज्याद्वारे त्यांनी उद्योगातील आघाडीचा ऑप्ट-इन दर आणि ५७ पट ROI मिळवला (Purple ग्राहक डेटा). c2c Rail ने डायरेक्ट बुकिंगला प्रोत्साहन देण्यासाठी Purple चा वापर केला, ज्यामुळे १२१% रिटर्न ऑन इन्व्हेस्टमेंट मिळाले आणि ऑपेरेटिंग खर्चात £७६,००० ची बचत झाली (Purple ग्राहक डेटा). Pizza Express ने अधिक समृद्ध ग्राहक प्रोफाइल्स तयार करण्यासाठी ४७० पेक्षा जास्त रेस्टॉरंट्समध्ये Purple तैनात केले.
hospitality ऑपरेटरसाठी, लॉगिन करताना कॅप्चर केलेला डेटा (ईमेल, डेमोग्राफिक्स, व्हिजिट फ्रिक्वेन्सी) थेट CRM सिस्टम आणि लॉयल्टी प्रोग्राम्समध्ये फीड केला जाऊ शकतो. retail वातावरणासाठी, रिपीट-व्हिजिट ॲनालिटिक्स तुमच्या सर्वात जास्त मूल्याच्या खरेदीदारांची ओळख पटवतात. transport हब्ससाठी, पॅसेंजर फ्लो डेटा स्टाफिंग आणि व्यावसायिक जागा नियोजनाला अनुकूल करतो.
Purple हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet आणि Ruijie सोबत समाकलित होते, ज्यामुळे ते एक हार्डवेअर-अज्ञेयवादी क्लाउड ओव्हरले बनते जे तुमचे सध्याचे उपकरणे बदलण्याची (rip-and-replace) आवश्यकता न ठेवता त्यांच्यासोबत काम करते.
संबंधित मार्गदर्शक: Grandstream GWN Access Points and Purple WiFi Integration
महत्वाच्या व्याख्या
Captive portal
एक वेब पृष्ठ जे सार्वजनिक ॲक्सेस नेटवर्कच्या वापरकर्त्याने इंटरनेट ॲक्सेस मिळण्यापूर्वी पाहणे आणि त्याच्याशी संवाद साधणे आवश्यक आहे. हे सर्व HTTP ट्रॅफिक अडवते आणि वापरकर्त्याच्या ब्राउझरला पोर्टल पृष्ठावर पुनर्निर्देशित करते.
अतिथी WiFi नेटवर्कवर प्रमाणीकरण लागू करण्यासाठी मुख्य यंत्रणा. प्रवेश नियंत्रित करण्यासाठी आणि संमती कॅप्चर करण्यासाठी हॉटेल्स, रिटेल, स्टेडियम्स आणि सार्वजनिक - क्षेत्रातील ठिकाणी वापरले जाते.
Walled garden
एक प्री-ऑथेंटिकेशन परवानगी सूची (allowlist) जी विशिष्ट डोमेन्स आणि IP पत्त्यांना Captive Portal इंटरसेप्शन बायपास करण्याची परवानगी देते. वापरकर्ता ऑथेंटिकेट होण्यापूर्वी या गंतव्यस्थानांकडील ट्रॅफिकला परवानगी दिली जाते.
वापरकर्ता पूर्णपणे ऑथेंटिकेट होण्यापूर्वी डिव्हाइसेसना स्प्लॅश पेज लोड करण्याची, सोशल लॉगिन प्रदात्यांपर्यंत पोहोचण्याची आणि पेमेंट प्रक्रिया पूर्ण करण्याची परवानगी देण्यासाठी आवश्यक आहे. येथील चुकीचे कॉन्फिगरेशन हे Captive Portal अपयशाचे मुख्य कारण आहे.
RADIUS
रिमोट ऑथेंटिकेशन डायल-इन युझर सर्व्हिस. एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सर्व्हिसला कनेक्ट करणाऱ्या वापरकर्त्यांसाठी केंद्रीकृत ऑथेंटिकेशन, ऑथोरायझेशन आणि अकाउंटिंग व्यवस्थापन प्रदान करतो.
सुरक्षित प्रोटोकॉल जो Ruijie कंट्रोलर्स Purple च्या सर्व्हरशी संप्रेषण करण्यासाठी वापरतात. ऑथेंटिकेशन विनंत्या पोर्ट 1812 (UDP) वर जातात; अकाउंटिंग रेकॉर्ड्स पोर्ट 1813 (UDP) वर जातात.
WISPr
वायरलेस इंटरनेट सर्व्हिस प्रोव्हाइडर रोमिंग. एक प्रोटोकॉल तपशील जो परिभाषित करतो की Captive Portal ऑथेंटिकेट नसलेल्या वापरकर्त्यांना लॉगिन पृष्ठावर कसे रिडायरेक्ट करतो आणि ऍक्सेस कंट्रोलरला ऑथेंटिकेशन निकाल कसा प्राप्त होतो.
Ruijie आणि Purple द्वारे बाह्य Captive Portal रिडायरेक्शन आणि ऑथेंटिकेशन फ्लो हाताळण्यासाठी वापरला जाणारा विशिष्ट प्रोटोकॉल फ्रेमवर्क. Ruijie गेटवेवर बाह्य पोर्टल मोडसाठी आवश्यक आहे.
VLAN isolation
स्विच स्तरावर नेटवर्क ट्रॅफिकला वेगवेगळ्या व्हर्च्युअल लोकल एरिया नेटवर्क्समध्ये विभक्त करण्याची पद्धत, ज्यामुळे वेगवेगळ्या VLAN वरील डिव्हाइसेसना थेट संप्रेषण करण्यापासून रोखले जाते.
अतिथी नेटवर्कसाठी अनिवार्य. अतिथी डिव्हाइसेस कॉर्पोरेट सर्व्हर्स, स्टाफ लॅपटॉप किंवा पेमेंट टर्मिनल्सशी संप्रेषण करू शकत नाहीत याची खात्री करते, जरी ते एकाच भौतिक पायाभूत सुविधांशी कनेक्ट केलेले असले तरीही.
Portal Escape
एक Ruijie वैशिष्ट्य जे ऍक्सेस पॉईंट आणि पोर्टल सर्व्हर अनरीचेबल झाल्यास वापरकर्ता ट्रॅफिक स्वयंचलितपणे सोडते, ज्यामुळे आउटेज दरम्यान ऑथेंटिकेट नसलेल्या इंटरनेट ऍक्सेसची परवानगी मिळते.
उपलब्धता आणि सुरक्षा यांच्यातील एक विचारपूर्वक केलेला करार. आउटेज दरम्यान अतिथींच्या तक्रारी टाळण्यासाठी हॉस्पिटॅलिटी ऑपरेटर्स हे सक्षम करू शकतात. हेल्थकेअर आणि रिटेल ऑपरेटर्स सहसा सर्व वेळी कठोर ऑथेंटिकेशन लागू करण्यासाठी हे अक्षम करतात.
SSID
सर्व्हिस सेट आयडेंटिफायर. वायरलेस नेटवर्कचे सार्वजनिक नाव जे डिव्हाइसेस त्यांच्या उपलब्ध नेटवर्क सूचीमध्ये प्रदर्शित करतात.
अतिथी त्यांच्या डिव्हाइसवर निवडत असलेले नेटवर्क नाव, जे Captive Portal रिडायरेक्शन ट्रिगर करते. Ruijie डिप्लॉयमेंटमधील प्रत्येक SSID विशिष्ट VLAN आणि ऑथेंटिकेशन पॉलिसीशी मॅप केलेले असते.
QoS
क्वालिटी ऑफ सर्व्हिस. तंत्रज्ञानाचा एक संच जो पॅकेट लॉस, लेटन्सी आणि जिटर कमी करण्यासाठी आणि विशिष्ट ट्रॅफिक प्रकारांसाठी अंदाज लावण्यायोग्य कार्यप्रदर्शन सुनिश्चित करण्यासाठी डेटा ट्रॅफिक व्यवस्थापित करतो.
अतिथी नेटवर्कमध्ये प्रति-वापरकर्ता बँडविड्थ मर्यादित करण्यासाठी वापरले जाते, जेणेकरून एकच डिव्हाइस संपूर्ण इंटरनेट लिंक व्यापून इतर सर्व कनेक्ट केलेल्या वापरकर्त्यांचा अनुभव खराब करणार नाही याची काळजी घेतली जाते.
802.1X
पोर्ट-आधारित नेटवर्क ऍक्सेस नियंत्रणासाठी एक IEEE मानक, जे LAN किंवा WLAN ला कनेक्ट करणाऱ्या डिव्हाइसेससाठी ऑथेंटिकेशन यंत्रणा प्रदान करते.
डिरेक्टरी-बॅक्ड आयडेंटिटी आवश्यक असलेल्या स्टाफ नेटवर्कसाठी वापरले जाते (उदा. Microsoft Entra ID किंवा Okta द्वारे). सामान्यतः अतिथी नेटवर्कसाठी वापरले जात नाही, जेथे RADIUS सह Captive Portal हा योग्य पॅटर्न आहे.
सोडवलेली उदाहरणे
एक २५० खोल्यांचे हॉटेल Ruijie RG-AP820-I ॲक्सेस पॉइंट्स आणि RG-EG310GH-E गेटवे वापरते. त्यांना मार्केटिंग डेटाबेस तयार करण्यासाठी अतिथींनी ईमेलद्वारे प्रमाणीकरण करणे आवश्यक आहे. व्यवस्थापनाला अतिथी पोर्टल बायपास करण्याबद्दल आणि कॉन्फरन्स इव्हेंट्स दरम्यान पीक - अवर बँडविड्थ सॅच्युरेशनबद्दल काळजी वाटत आहे.
IT टीम कोअर स्विचवर एक समर्पित अतिथी VLAN (VLAN 40) तयार करते आणि ते Ruijie गेटवे आणि APs शी ट्रंक करते. Ruijie Cloud मध्ये, ते VLAN 40 वर मॅप केलेले एक ओपन SSID तयार करतात. ते Purple डॅशबोर्डवरील पोर्टल सर्व्हर URL आणि RADIUS क्रेडेंशियलसह, Purple स्प्लॅश पेज URL कडे निर्देशित करणारे बाह्य Captive Portal धोरण कॉन्फिगर करतात. महत्त्वाचे म्हणजे, ते केवळ Purple च्या डोमेनवर ट्रॅफिकला अनुमती देण्यासाठी Walled Garden कॉन्फिगर करतात आणि Ruijie गेटवेवरील पोर्टल एस्केप वैशिष्ट्य अक्षम करतात, ज्यामुळे कोणत्याही पोर्टल आउटेज दरम्यान अनधिकृत प्रवेशास प्रतिबंध होतो. ते प्रत्येक क्लायंटला १० Mbps डाउन आणि ३ Mbps अप पर्यंत मर्यादित ठेवणारे QoS धोरण लागू करतात. कॉन्फिगरेशन इव्हेंट्ससाठी, ते VLAN 50 वर व्हाउचर - आधारित पोर्टल आणि प्रति डिव्हाइस ५ Mbps च्या कठोर बँडविड्थ मर्यादांसह स्वतंत्र SSID तयार करतात.
५० ठिकाणे असलेली एक रिटेल चेन Ruijie WS6008 कंट्रोलर्स वापरते. ते WiFi ॲक्सेस करणाऱ्या खरेदीदारांसाठी सोशल लॉगिन (Facebook आणि Google Workspace) लागू करतात, परंतु जेव्हा वापरकर्ते सोशल लॉगिन बटणावर क्लिक करतात तेव्हा पोर्टल पृष्ठ हँग होते. ही समस्या एकाच वेळी सर्व ५० साइट्सवर परिणाम करते.
IT मॅनेजर ओळखतात की Ruijie कंट्रोलर्सवरील अलाउलिस्ट (Walled Garden) कॉन्फिगरेशनमध्ये Facebook आणि Google ला आवश्यक असलेले OAuth डोमेन गहाळ आहेत. Purple पोर्टल URL ला योग्यरित्या अनुमती दिली असताना, OAuth हँडशेकसाठी आवश्यक असणारे सोशल प्रोव्हाइडर डोमेन Captive Portal इंटरसेप्शनद्वारे ब्लॉक केले गेले होते. टीम Ruijie अलाउलिस्टमध्ये आवश्यक वाइल्डकार्ड डोमेन - विशेषतः *.facebook.com, *.fbcdn.net, accounts.google.com आणि *.googleapis.com समाविष्ट करते. ते अपडेट केलेले कॉन्फिगरेशन Ruijie Cloud द्वारे एकाच वेळी सर्व ५० साइट्सवर पुश करतात, एकाच ऑपरेशनमध्ये संपूर्ण इस्टेटमधील समस्येचे निराकरण करतात.
सराव प्रश्न
Q1. तुम्ही Ruijie RG-EG गेटवेवर बाह्य Captive Portal कॉन्फिगर केले आहे. अतिथी SSID ला कनेक्ट करतात, परंतु त्यांची डिव्हाइसेस 'No Internet Connection' दर्शवतात आणि पोर्टल पेज कधीच लोड होत नाही. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे आणि तुम्ही ती कशी सोडवाल?
टीप: वापरकर्त्याला लॉगिन पेज दिसण्यापूर्वी कोणती नेटवर्क ऑपरेशन्स यशस्वी झाली पाहिजेत याचा विचार करा.
नमुना उत्तर पहा
वॉल गार्डन (परवानगी सूची) चुकीचे कॉन्फिगर केले आहे. Ruijie गेटवे बाह्य Purple स्प्लॅश पेज URL पर्यंत पोहोचण्यासाठी आवश्यक असलेले DNS रिझोल्यूशन किंवा HTTP ट्रॅफिक ब्लॉक करत आहे. ऑथेंटिकेशनपूर्वी, डिव्हाइस पोर्टल डोमेन रिझोल्व्ह करण्यास आणि त्याशी HTTP कनेक्शन स्थापित करण्यास सक्षम असणे आवश्यक आहे. Ruijie Auth & Account विभागातील प्री-ऑथेंटिकेशन परवानगी सूचीमध्ये विशिष्ट Purple डोमेन्स जोडा. तसेच DHCP द्वारे अतिथी VLAN ला वैध DNS सर्व्हर नियुक्त केला असल्याची खात्री करा.
Q2. एका स्टेडियमच्या IT संचालकांना इव्हेंट दरम्यान फॅन्सच्या WiFi साठी Ruijie APs तैनात करायचे आहेत. त्यांना मार्केटिंग डेटा गोळा करायचा आहे पण त्यांना चिंता आहे की दार उघडल्याच्या पहिल्या ३० मिनिटांत जेव्हा १०,००० फॅन्स एकाच वेळी कनेक्ट होतील तेव्हा RADIUS ऑथेंटिकेशनमुळे विलंब होईल. डेटा कॅप्चर आणि वापरकर्त्याचा अनुभव यामध्ये संतुलन राखण्यासाठी त्यांनी ऑथेंटिकेशन प्रवाहाची रचना कशी करावी?
टीप: मोठ्या प्रमाणावर डेटाची समृद्धता आणि ऑथेंटिकेशनमधील अडथळे यामधील सुवर्णमध्याचा विचार करा.
नमुना उत्तर पहा
त्यांनी पूर्वी ऑथेंटिकेट झालेल्या परत येणाऱ्या फॅन्ससाठी Purple चे One-Click Login वापरावे, जे फॉर्म भरणे टाळते आणि RADIUS वरील लोड कमी करते. नवीन फॅन्ससाठी, सोशल लॉगिन ऐवजी किमान ईमेल कॅप्चर फॉर्म वापरणे योग्य आहे, ज्यासाठी अतिरिक्त OAuth राउंड-ट्रिप्स आवश्यक असतात. समवर्ती RADIUS विनंत्या हाताळण्यासाठी Ruijie गेटवे योग्य आकाराचा असणे आवश्यक आहे - १०,००० एकाच वेळच्या कनेक्शनसाठी, उच्च-क्षमतेचा RG-EG सिरीज गेटवे आवश्यक आहे. ३० दिवसांच्या सेशन कालावधीसह Seamless Online सक्षम केल्याने परत येणारे फॅन्स पुढील इव्हेंटमध्ये स्वयंचलितपणे कनेक्ट होतात. मुख्य गर्दी येण्यापूर्वी लवकर येणाऱ्यांना लिंक सॅच्युरेट करण्यापासून रोखण्यासाठी QoS मर्यादा कडक (प्रति डिव्हाइस ५ Mbps) असाव्यात.
Q3. सुरक्षा ऑडिट दरम्यान, एक पेनिट्रेशन टेस्टर Ruijie AP द्वारे ब्रॉडकास्ट केलेल्या 'Guest WiFi' SSID शी कनेक्ट असताना कॉर्पोरेट फाइल सर्व्हरमध्ये प्रवेश करतो. गेस्ट नेटवर्क योग्यरित्या कॉन्फिगर केलेले captive portal वापरते. तुम्ही या गंभीर असुरक्षिततेचे (vulnerability) निवारण कसे कराल?
टीप: ऑथेंटिकेशन आणि नेटवर्क सेगमेंटेशन या वेगवेगळ्या गोष्टी आहेत. एकाचा अर्थ दुसरा असा होत नाही.
नमुना उत्तर पहा
captive portal योग्यरित्या कार्य करत आहे, परंतु VLAN आयसोलेशन गहाळ आहे किंवा चुकीचे कॉन्फिगर केले आहे. गेस्ट SSID ऑथेंटिकेट झालेल्या वापरकर्त्यांना कॉर्पोरेट VLAN किंवा मूळ VLAN वर आणत आहे, ज्याला अंतर्गत सर्व्हरवर राउटिंग प्रवेश आहे. तुम्हाला पुढील गोष्टी करणे आवश्यक आहे: (१) कोअर स्विचवर एक समर्पित गेस्ट VLAN (उदा. VLAN ५०) तयार करा; (२) Ruijie कंट्रोलरमध्ये Guest SSID ला VLAN ५० वर नियुक्त करा; (३) APs जोडणाऱ्या स्विच पोर्ट्सना VLAN ५० ला परवानगी देणारे 802.1Q ट्रंक्स म्हणून कॉन्फिगर करा; (४) VLAN ५० आणि सर्व कॉर्पोरेट सबनेट्समधील राउटिंग ब्लॉक करण्यासाठी Ruijie गेटवे कॉन्फिगर करा, ज्यामध्ये गेस्ट VLAN मधून फक्त इंटरनेटवर जाणाऱ्या ट्रॅफिकला परवानगी असेल. ऑथेंटिकेशन आणि नेटवर्क सेगमेंटेशन ही स्वतंत्र नियंत्रणे आहेत - दोन्ही योग्यरित्या कॉन्फिगर केलेली असणे आवश्यक आहे.
Q4. तुमच्या Ruijie डिप्लॉयमेंटमध्ये पोर्टल एस्केप सक्षम आहे. Purple RADIUS सर्व्हरवरील नियोजित देखभाल वेळेदरम्यान (maintenance window), तुमच्या लक्षात येते की पाहुणे ऑथेंटिकेट न करता इंटरनेटचा वापर करत आहेत. हे अपेक्षित वर्तन आहे का, आणि याचे अनुपालन (compliance) परिणाम काय आहेत?
टीप: पोर्टल एस्केपचा हेतू आणि तुमच्या GDPR जबाबदाऱ्यांचा विचार करा.
नमुना उत्तर पहा
होय, हे पोर्टल एस्केपचे अपेक्षित वर्तन आहे. जेव्हा पोर्टल सर्व्हर अनरिचेबल असतो, तेव्हा कनेक्टिव्हिटी राखण्यासाठी Ruijie स्वयंचलितपणे ट्रॅफिक सोडते. तथापि, यामुळे अनुपालन त्रुटी (compliance gap) निर्माण होते: वापरकर्ते डेटा प्रक्रियेसाठी संमती न देता इंटरनेटचा वापर करत आहेत, जे तुमच्या सेवा अटी किंवा डेटा कॅप्चर ऑथेंटिकेशन इव्हेंटशी जोडलेले असल्यास GDPR नियमांचे उल्लंघन करू शकते. ज्या ठिकाणांसाठी संमती कॅप्चर करणे ही कायदेशीर किंवा व्यावसायिक आवश्यकता आहे, तिथे पोर्टल एस्केप अक्षम (disable) केले पाहिजे. कमीत कमी गेस्ट ॲक्टिव्हिटी असलेल्या कालावधीत RADIUS सर्व्हर देखभालीचे नियोजन करा आणि देखभालीची वेळ व्यवस्थापनाला कळवा. ही परिस्थिती पूर्णपणे काढून टाकण्यासाठी फेलओव्हर म्हणून दुय्यम Purple RADIUS सर्व्हर लागू करण्याचा विचार करा.
या मालिकेमध्ये पुढे वाचा
Ruijie साठी कॅप्टिव्ह पोर्टल: Purple अतिथी WiFi सह सेट अप करा
वेब ऑथेंटिकेशन आणि RADIUS चा वापर करून, कमांड लाइनवरून कॉन्फिगर केलेले Purple चे क्लाउड अतिथी WiFi, Ruijie RG Series ॲक्सेस पॉइंट्सवर कसे काम करते आणि अचूक सेटअप पायऱ्या कुठे शोधायच्या.
B2B Captive Portals डिझाइन करणे: नोंदणीकृत नाव आणि कंपनी डेटा गोळा करणे
हे मार्गदर्शक IT व्यवस्थापक आणि वेन्यू ऑपरेटर्सना B2B captive portals डिझाइन करण्यासाठी विक्रेता-तटस्थ तांत्रिक फ्रेमवर्क प्रदान करते. यामध्ये नोंदणीकृत नाव आणि कंपनी डेटा मिळवण्यासाठी नोंदणी फील्ड्सची रचना कशी करावी, GDPR चे पालन राखून आणि खाते-स्तरीय बुद्धिमत्ता तयार करून उच्च पूर्णत्व दर सुनिश्चित करणे याबद्दल सविस्तर माहिती दिली आहे.
कॅप्टिव्ह पोर्टल आर्किटेक्चर: सुरक्षा, रिडायरेक्शन आणि सर्वोत्तम पद्धती
एंटरप्राइझ कॅप्टिव्ह पोर्टल आर्किटेक्चरवरील एक निश्चित तांत्रिक संदर्भ. हे मार्गदर्शक सुरक्षित, डेटा-समृद्ध गेस्ट WiFi नेटवर्क तैनात करणाऱ्या IT नेत्यांसाठी नेटवर्क आयसोलेशन, DNS रिडायरेक्शन, RADIUS ऑथेंटिकेशन आणि सुरक्षा अनुपालन उलगडून दाखवते.