मुख्य मजकुराकडे जा
मराठी

Alta Labs चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि Captive Portal कॉन्फिगरेशन

हे तांत्रिक संदर्भ मार्गदर्शक Alta Labs AP6 आणि AP6 Pro ॲक्सेस पॉइंट्सचे Purple च्या क्लाउड-होस्ट केलेल्या captive portal सोबतच्या एंड-टू-एंड एकत्रीकरणाचा समावेश करते. यामध्ये बाह्य रीडायरेक्ट कॉन्फिगरेशन, RADIUS ऑथेंटिकेशन, walled garden आवश्यकता आणि AltaPass Private Pre-Shared Keys वापरून मल्टी-टेनंट सेगमेंटेशनचे तपशील दिले आहेत. ठिकाण चालक (Venue operators) आणि IT टीम्सना आदरातिथ्य (hospitality), किरकोळ विक्री (retail) आणि स्मार्ट ऑफिस वातावरणासाठी पुन्हा वापरण्यायोग्य डिप्लॉयमेंट प्लेबुक मिळेल.

📖 8 मिनिट वाचन📝 1,844 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 9 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
पॉडकास्ट स्क्रिप्ट: Alta Labs चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि Captive Portal कॉन्फिगरेशन Purple WiFi इंटेलिजन्स प्लॅटफॉर्म - तांत्रिक ब्रीफिंग मालिका कालावधी: अंदाजे १० मिनिटे आवाज: UK इंग्लिश, वरिष्ठ सल्लागार टोन - आत्मविश्वासू, संभाषणात्मक, अधिकृत --- [प्रस्तावना - १ मिनिट] Purple तांत्रिक ब्रीफिंग मालिकेत आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि आज आपण Alta Labs ॲक्सेस पॉइंट्स आणि Purple WiFi इंटेलिजन्स प्लॅटफॉर्ममधील एकत्रीकरणाचे विश्लेषण करत आहोत. जर तुम्ही IT मॅनेजर, नेटवर्क आर्किटेक्ट किंवा व्हेन्यू ऑपरेशन्स डायरेक्टर असाल आणि एक मजबूत, स्केलेबल अतिथी WiFi सोल्यूशन डिप्लॉय करू इच्छित असाल, तर हे ब्रीफिंग तुमच्यासाठी आहे. आपण Alta Labs AP6 आणि AP6 Pro साठी विशिष्ट सेटअप, बाह्य captive portal रीडायरेक्शन कसे कॉन्फिगर करावे आणि सोशल लॉगिन प्रत्यक्षात कार्य करण्यासाठी आवश्यक असलेल्या महत्त्वपूर्ण walled garden सेटिंग्ज कव्हर करणार आहोत. आपण AltaPass - Alta Labs ची प्रायव्हेट प्री-शेअर्ड की (PPSK) ची अंमलबजावणी - आणि SSID च्या वाढीमुळे तुमच्या RF कार्यप्रदर्शनाला हानी न पोहोचवता मल्टी-टेनंट वातावरणाचे विभाजन करण्यासाठी त्याचा वापर कसा करू शकता याबद्दल देखील सखोल चर्चा करणार आहोत. चला तर मग, सुरुवात करूया. --- [तांत्रिक सखोल विश्लेषण - ५ मिनिटे] Alta Labs आणि Purple मधील एकत्रीकरण दोन मूलभूत नेटवर्किंग संकल्पनांवर अवलंबून आहे: captive portal साठी HTTP रीडायरेक्शन, आणि ऑथेंटिकेशन व अकाउंटिंगसाठी RADIUS. जेव्हा एखादा अतिथी तुमच्या ठिकाणी येतो - समजा, एखादे रिटेल स्टोअर किंवा हॉटेल लॉबी - आणि तुमच्या खुल्या किंवा WPA3-OWE अतिथी नेटवर्कशी कनेक्ट होतो, तेव्हा Alta Labs AP गेटकीपर म्हणून काम करते. ते क्लायंटच्या सुरुवातीच्या HTTP विनंत्या अडवते आणि त्यांना तुमच्या ब्रँडेड Purple स्प्लॅश पेजवर रीडायरेक्ट करते. Alta Labs क्लाउड मॅनेजमेंट प्लॅटफॉर्ममध्ये हे कॉन्फिगर करण्यासाठी, तुम्ही तुमच्या WiFi सेटिंग्जवर जा, तुमचे अतिथी SSID निवडा आणि प्रगत सेटिंग्ज (Advanced Settings) अंतर्गत, नेटवर्क प्रकार 'Guest' वर सेट करा. हे अत्यंत महत्त्वाचे आहे कारण ते आपोआप क्लायंट आयसोलेशन लागू करते, ज्यामुळे डिव्हाइसेसना नेटवर्कवर एकमेकांशी संवाद साधण्यापासून रोखले जाते. पुढे, हॉटस्पॉट (Hotspot) विभागांतर्गत, तुम्ही 'External' निवडा आणि तुमच्या व्हेन्यू सेटिंग्जमध्ये प्रदान केलेली Purple रीडायरेक्ट URL आणि तुमचे ऑथोरायझेशन सिक्रेट (Authorisation Secret) प्रविष्ट करा. परंतु इथेच बहुतेक डिप्लॉयमेंटमध्ये अडथळा येतो: तो म्हणजे walled garden. walled garden ही अशा डोमेन्स आणि IP पत्त्यांची सूची आहे ज्यामध्ये ऑथेंटिकेशन पूर्ण होण्यापूर्वी डिव्हाइसला प्रवेश करण्याची परवानगी असते. जर तुम्हाला अतिथींनी Google, Facebook किंवा Apple वापरून लॉग इन करावे असे वाटत असेल, तर त्यांच्या डिव्हाइसेसना ऑथेंटिकेशनपूर्व स्थितीत असताना त्या OAuth सर्व्हरपर्यंत पोहोचणे आवश्यक आहे. तुम्ही स्पष्टपणे Purple इन्फ्रास्ट्रक्चर डोमेन्स - जसे की region1.purpleportal.net आणि cloudfront.net - व्हाईटलिस्ट केले पाहिजेत. त्यानंतर, तुम्हाला OS captive portal प्रोब्स जोडण्याची आवश्यकता आहे: iOS साठी captive.apple.com आणि Android साठी connectivitycheck.gstatic.com. जर तुम्ही हे ब्लॉक केले, तर फोनला समजणार नाही की तो captive portal च्या मागे आहे आणि स्प्लॅश पेज कधीही उघडणार नाही. शेवटी, तुम्ही सोशल लॉगिन डोमेन्स जोडा. Google साठी, ते accounts.google.com, oauth2.googleapis.com आणि gstatic.com आहेत. Facebook साठी, ते facebook.com, graph.facebook.com आणि fbcdn.net डोमेन्स आहेत. येथे स्टॅटिक IP व्हाईटलिस्ट काम करणार नाही कारण हे प्रदाते डायनॅमिक कंटेंट डिलिव्हरी नेटवर्क वापरतात. तुम्ही डोमेन नावांचा वापर केला पाहिजे आणि तुमच्या कंट्रोलरने डायनॅमिक DNS रिझोल्यूशन केले पाहिजे. एकदा वापरकर्त्याने Purple स्प्लॅश पेजवर लॉगिन पूर्ण केले की, Purple चे RADIUS सर्व्हर Alta Labs AP ला Access-Accept संदेश परत पाठवते. त्यानंतर AP walled garden ची मर्यादा काढून टाकते आणि डिव्हाइसला पूर्ण इंटरनेट ॲक्सेस मंजूर करते. हा एक स्वच्छ, सुरक्षित फ्लो आहे जो नेटवर्कची अखंडता राखत फर्स्ट-पार्टी डेटा कॅप्चर करतो. आता, मल्टी-टेनंट सेगमेंटेशनबद्दल बोलूया. स्मार्ट ऑफिसेस, विद्यार्थी वसतिगृहे किंवा बहु-निवासी इमारतींसारख्या वातावरणात, तुम्हाला बऱ्याचदा वेगवेगळ्या गटांसाठी सुरक्षित, स्वतंत्र नेटवर्क प्रदान करावे लागते. ऐतिहासिकदृष्ट्या, IT टीम्स प्रत्येक भाडेकरूसाठी स्वतंत्र SSID ब्रॉडकास्ट करायच्या. ही एक अत्यंत वाईट पद्धत आहे. यामुळे व्यवस्थापनाचा मोठा बोजा वाढतो आणि बीकन फ्रेम ओव्हरहेडमुळे तुमचे वायरलेस कार्यप्रदर्शन खराब होते. Alta Labs यावर AltaPass द्वारे उपाय शोधते, जी त्यांची प्रायव्हेट प्री-शेअर्ड की ची आवृत्ती आहे. AltaPass सह, तुम्ही एकच SSID ब्रॉडकास्ट करता - समजा BuildingWiFi. परंतु, तुम्ही वेगवेगळ्या वापरकर्त्यांसाठी किंवा डिव्हाइसेससाठी युनिक पासवर्ड तयार करता. जेव्हा भाडेकरू 'A' त्यांचा विशिष्ट पासवर्ड प्रविष्ट करतो, तेव्हा AP त्यांना डायनॅमिकरित्या १०० मेगाबिट बँडविड्थ मर्यादेसह VLAN 101 वर नियुक्त करते. जेव्हा व्यवस्थापन टीम त्याच SSID वर त्यांचा पासवर्ड प्रविष्ट करते, तेव्हा त्यांना अमर्यादित बँडविड्थसह VLAN 200 वर पाठवले जाते. तुम्ही स्मार्ट थर्मोस्टॅट्ससारख्या IoT डिव्हाइसेससाठी देखील एक पासवर्ड तयार करू शकता, जो त्यांना एका स्वतंत्र VLAN वर नियुक्त करतो आणि captive portal पूर्णपणे बायपास करतो. एक SSID. अमर्यादित पासवर्ड. पूर्ण अलगाव. हे एजवरील आयडेंटिटी-बेस्ड नेटवर्किंग (Identity-Based Networking) आहे, आणि मल्टी-टेनंट डिप्लॉयमेंटला वर्षानुवर्षे भेडसावणाऱ्या समस्येवर हे खरोखरच एक उत्कृष्ट सोल्यूशन आहे. हे व्यवहारात कसे कार्य करते याचे मी तुम्हाला एक ठोस उदाहरण देतो. ७२ युनिट्सच्या अपार्टमेंट कॉम्प्लेक्सचा विचार करा - हा एक वास्तविक-जगातील डिप्लॉयमेंट प्रकार आहे ज्यासाठी Alta Labs चा मोठ्या प्रमाणावर वापर केला गेला आहे. ७२ स्वतंत्र SSIDs ब्रॉडकास्ट करण्याऐवजी, नेटवर्क प्रशासक एकच SSID तयार करतो आणि प्रत्येक युनिटसाठी एक युनिक पासवर्ड जनरेट करतो. प्रत्येक पासवर्ड एका समर्पित VLAN आणि सबनेटशी मॅप होतो. बेसिक टियरवरील रहिवाशांना १०० मेगाबिट्स मिळतात. प्रीमियम टियरसाठी पैसे भरलेल्या रहिवाशांना ३०० मेगाबिट्स मिळतात. इमारत व्यवस्थापन टीमला अमर्यादित प्रवेश मिळतो. इमारतीची ऑटोमेशन प्रणाली - दरवाजाचे कुलूप, HVAC, लिफ्ट - यांना डीप पॅकेट इन्स्पेक्शन सक्षम असलेले स्वतःचे स्वतंत्र VLAN मिळते. हे सर्व एकाच SSID वरून होते. RF वातावरण अधिक स्वच्छ आहे, कार्यप्रदर्शन उच्च आहे आणि व्यवस्थापन अत्यंत सोपे आहे. आता, सुरक्षित स्टाफ WiFi साठी 802.1X कॉन्फिगरेशनकडे वळूया. तुमच्या स्टाफ नेटवर्कसाठी, तुम्ही प्री-शेअर्ड की चा अजिबात वापर करू नये. तुम्ही 802.1X ऑथेंटिकेशनसह WPA2 किंवा WPA3 Enterprise चा वापर केला पाहिजे. Alta Labs प्लॅटफॉर्ममध्ये, तुम्ही तुमचे स्टाफ SSID निवडून, सुरक्षा मोड WPA2-Enterprise किंवा WPA3-Enterprise वर सेट करून आणि AP ला तुमच्या RADIUS सर्व्हरकडे निर्देशित करून हे कॉन्फिगर करता. जर तुम्ही Purple च्या SecurePass उत्पादनासह समाकलित करत असाल, तर Purple RADIUS मध्यस्थ म्हणून काम करते, जे तुमच्या आयडेंटिटी प्रदात्याशी कनेक्ट होते - मग ते Microsoft Entra ID असो, Okta असो किंवा Google Workspace असो - आणि Access-Accept संदेशामध्ये योग्य VLAN असाइनमेंट परत करते. Alta Labs AP RADIUS प्रतिसादातील `Tunnel-Private-Group-Id` गुणधर्म वाचते आणि डिव्हाइसला आपोआप योग्य VLAN वर ठेवते. Alta Labs सह डायनॅमिक VLAN असाइनमेंटवर एक महत्त्वाची नोंद: RADIUS-असाइन केलेले VLANs कॉन्फिगर करताना, SSID वरील डीफॉल्ट VLAN ला VLAN 1 वर सेट करा किंवा ते अनटॅग केलेले सोडा. एक ज्ञात वर्तन आहे जिथे जर डीफॉल्ट VLAN विशिष्ट मूल्यावर सेट केले असेल, तर AP कॉन्फिगर केलेल्या डीफॉल्टसह RADIUS-असाइन केलेल्या VLAN ला ओव्हरराइड करू शकते. डीफॉल्ट VLAN 1 वर सेट केल्याने RADIUS असाइनमेंटला प्राधान्य मिळते. --- [अंमलबजावणी शिफारसी आणि त्रुटी - २ मिनिटे] जेव्हा तुम्ही हे रोल आउट करत असाल, तेव्हा मला काही महत्त्वाच्या शिफारसी हायलाइट करायच्या आहेत. पहिले, नेहमी नवीन डिव्हाइससह तुमच्या captive portal फ्लोची चाचणी घ्या. चाचणी दरम्यान तुम्ही आधीच नेटवर्कशी कनेक्ट केलेले असल्यास स्वतःचा फोन वापरू नका. तुमचे डिव्हाइस MAC पत्ता ऑथोरायझेशन लक्षात ठेवते किंवा त्यामध्ये कॅश केलेल्या DNS नोंदी असतात, ज्यामुळे walled garden मधील त्रुटी लपवल्या जातील. नेटवर्क कधीही न पाहिलेला टॅबलेट घ्या, तो कनेक्ट करा आणि OS captive portal असिस्टंट आपोआप सुरू होत असल्याची खात्री करा. दुसरे, ओव्हर-व्हाईटलिस्टिंगकडे लक्ष द्या. मी पाहतो की इंजिनिअर्स सोशल लॉगिन एरर्समुळे निराश होतात आणि संपूर्ण वाईल्डकार्ड डोमेन्स किंवा प्रचंड IP ब्लॉक्स व्हाईटलिस्ट करतात. यामुळे एक सुरक्षा त्रुटी निर्माण होते जिथे हुशार वापरकर्ते तुमच्या captive portal ला पूर्णपणे बायपास करू शकतात. OAuth फ्लोसाठी आवश्यक असलेल्या विशिष्ट डोमेन्सपुरतेच मर्यादित राहा. तिसरे, डायनॅमिक VLANs सह AltaPass PPSK डिप्लॉय करताना, तुमचे संपूर्ण स्विचिंग इन्फ्रास्ट्रक्चर योग्यरित्या कॉन्फिगर केले असल्याची खात्री करा. तुमच्या Alta Labs APs शी कनेक्ट होणारे स्विच पोर्ट्स ट्रंक म्हणून कॉन्फिगर केलेले असणे आवश्यक आहे, ज्यामुळे सर्व टॅग केलेल्या VLANs ना गेटवेपर्यंत जाण्याची परवानगी मिळते. जर AP ने VLAN 101 साठी ट्रॅफिक टॅग केले, परंतु स्विच पोर्ट VLAN 1 वर ॲक्सेस मोडवर सेट केले असेल, तर ट्रॅफिक खंडित होते आणि क्लायंटला कोणताही IP पत्ता मिळत नाही. चौथे, तुमच्या walled garden कॉन्फिगरेशनचे त्रैमासिक पुनरावलोकन करा. OAuth प्रदाते आणि कंटेंट डिलिव्हरी नेटवर्क्स त्यांच्या डोमेन स्ट्रक्चरमध्ये बदल करतात. Apple ने २०२३ मध्ये दोनदा त्यांचे साइन इन डोमेन्स अपडेट केले. डिप्लॉयमेंटच्या वेळी योग्य असलेले walled garden सक्रिय देखभालीशिवाय विस्कळीत होईल. --- [रॅपिड-फायर प्रश्नोत्तरे - १ मिनिट] चला, क्षेत्रातून विचारल्या जाणाऱ्या काही जलद प्रश्नांवर नजर टाकूया. प्रश्न १: मी Alta Labs हार्डवेअरवर Purple captive portal सह WPA3 वापरू शकतो का? होय. तुम्ही WPA3-OWE चा वापर केला पाहिजे, ज्याचा अर्थ Opportunistic Wireless Encryption असा आहे. हे हवेत डेटा एन्क्रिप्ट करते, अतिथीच्या गोपनीयतेचे रक्षण करते, आणि तरीही एक खुले नेटवर्क म्हणून कार्य करते जे captive portal रीडायरेक्ट ट्रिगर करते. २०२६ मधील कोणत्याही नवीन अतिथी WiFi डिप्लॉयमेंटसाठी हा योग्य पर्याय आहे. प्रश्न २: RADIUS ट्रॅफिकसाठी मला माझ्या फायरवॉलवर कोणते पोर्ट्स उघडावे लागतील? Purple चे RADIUS सर्व्हर ऑथेंटिकेशनसाठी UDP पोर्ट १८१२ आणि अकाउंटिंगसाठी UDP पोर्ट १८१३ वर संवाद साधतात. तुमची एज फायरवॉल Alta Labs APs कडून Purple इन्फ्रास्ट्रक्चरकडे या पोर्ट्सवर आउटबाउंड ट्रॅफिकला अनुमती देते याची खात्री करा. प्रश्न ३: मी एकाच SSID वर Purple captive portal सोबत AltaPass PPSK वापरू शकतो का? होय, आणि हे प्रत्यक्षात एक अतिशय उपयुक्त कॉन्फिगरेशन आहे. तुम्ही एक AltaPass पासवर्ड तयार करू शकता जो ज्ञात डिव्हाइसेससाठी - जसे की तुमचे पॉइंट-ऑफ-सेल टर्मिनल्स किंवा डिजिटल साईनबोर्ड - captive portal बायपास करतो, तर त्याच SSID वरील मानक कनेक्शन्स अजूनही Purple स्प्लॅश पेजवरून जातात. हे तुम्हाला एकच, स्वच्छ SSID देते जे ऑथेंटिकेटेड डिव्हाइसेस आणि अतिथी वापरकर्ते दोघांनाही हाताळते. --- [सारांश आणि पुढील पावले - १ मिनिट] थोडक्यात सांगायचे तर: Alta Labs ला Purple WiFi सोबत समाकलित केल्याने तुम्हाला फर्स्ट-पार्टी डेटा कॅप्चर करण्यासाठी आणि ब्रँडेड अतिथी अनुभव देण्यासाठी एक सुरक्षित, स्केलेबल प्लॅटफॉर्म मिळतो. यशस्वी डिप्लॉयमेंटचे तीन स्तंभ लक्षात ठेवा. पहिले, Alta Labs क्लाउड मॅनेजमेंट प्लॅटफॉर्ममध्ये बाह्य हॉटस्पॉट रीडायरेक्ट आणि RADIUS सेटिंग्ज अचूकपणे कॉन्फिगर करा. दुसरे, OS प्रोब्स आणि सोशल लॉगिन योग्यरित्या कार्य करत असल्याची खात्री करण्यासाठी तुमच्या walled garden डोमेन्सची काळजीपूर्वक व्याख्या करा. आणि तिसरे, अनावश्यक SSIDs मुळे तुमचे एअरस्पेस प्रदूषित न करता तुमचे ट्रॅफिक विभाजित करण्यासाठी, आयडेंटिटी-बेस्ड नेटवर्किंग लागू करण्यासाठी AltaPass PPSK चा लाभ घ्या. Purple ८०,००० हून अधिक थेट ठिकाणी कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिनवर प्रक्रिया केली आहे. हा प्लॅटफॉर्म ISO 27001 प्रमाणित, GDPR सुसंगत आणि एका छोट्या बुटीक हॉटेलपासून ते राष्ट्रीय रिटेल इस्टेटपर्यंत स्केल करण्यासाठी तयार केला गेला आहे. जेव्हा तुम्ही त्याला Alta Labs हार्डवेअरच्या कार्यप्रदर्शन आणि लवचिकतेशी जोडता, तेव्हा तुमच्याकडे एक उत्कृष्ट एंटरप्राइझ WiFi स्टॅक असतो. जर तुम्ही या प्लेबुकचे अनुसरण केले, तर तुम्ही एक अखंड, सुसंगत WiFi अनुभव प्रदान कराल ज्याने तुमची मार्केटिंग टीम आणि तुमची सुरक्षा टीम दोन्ही आनंदी असतील. Purple तांत्रिक ब्रीफिंग मालिका ऐकल्याबद्दल धन्यवाद. पुढच्या वेळेपर्यंत, तुमचे नेटवर्क सुरक्षित ठेवा आणि तुमचा डेटा कृतीयोग्य ठेवा.

header_image.png

कार्यकारी सारांश

Alta Labs AP6 आणि AP6 Pro ॲक्सेस पॉइंट्स मानक RADIUS ऑथेंटिकेशन आणि HTTP रीडायरेक्शनचा वापर करून Purple च्या क्लाउड captive portal सोबत समाकलित होतात. AP अनऑथेंटिकेटेड अतिथी ट्रॅफिक अडवते, त्याला तुमच्या Purple स्प्लॅश पेजवर रीडायरेक्ट करते आणि एकदा Purple च्या RADIUS सर्व्हरने Access-Accept परत केले की ॲक्सेस मंजूर करते. मल्टी-टेनंट वातावरणासाठी, Alta Labs चे AltaPass तंत्रज्ञान वापरलेल्या पासवर्डवर आधारित प्रत्येक कनेक्टिंग डिव्हाइसला एका युनिक VLAN आणि बँडविड्थ पॉलिसीमध्ये नियुक्त करते - कोणत्याही अतिरिक्त SSIDs ची आवश्यकता नाही. हे मार्गदर्शक तुम्हाला हे एकत्रीकरण सुरुवातीपासून डिप्लॉय करण्यासाठी अचूक कॉन्फिगरेशन पायऱ्या, walled garden डोमेन सूची आणि RADIUS पॅरामीटर्स देते. Purple ८०,०००+ पेक्षा जास्त थेट ठिकाणी कार्यरत आहे आणि २०२४ मध्ये ४४० दशलक्ष लॉगिनवर प्रक्रिया केली आहे (Purple अंतर्गत डेटा). Alta Labs हार्डवेअर हे MSPs आणि स्मार्ट ऑफिस इंस्टॉलर्ससाठी अत्यंत योग्य आहे ज्यांना स्पर्धात्मक किमतीत एंटरप्राइझ-ग्रेड सेगमेंटेशन हवे आहे.

तांत्रिक आर्किटेक्चर

हे एकत्रीकरण तीन स्तरांवर कार्य करते: Alta Labs क्लाउड मॅनेजमेंट प्लॅटफॉर्म, एजवरील AP6 किंवा AP6 Pro हार्डवेअर आणि ऑथेंटिकेशन व ॲनालिटिक्स हाताळणारे Purple चे क्लाउड इन्फ्रास्ट्रक्चर.

जेव्हा एखादा अतिथी खुल्या किंवा WPA3-OWE SSID शी कनेक्ट होतो, तेव्हा AP डिव्हाइसला मर्यादित प्री-ऑथेंटिकेशन स्थितीत ठेवते. सर्व आउटबाउंड HTTP ट्रॅफिक अडवले जाते आणि Purple स्प्लॅश पेज URL वर रीडायरेक्ट केले जाते. ऑथेंटिकेशन पूर्ण होईपर्यंत डिव्हाइस केवळ walled garden मध्ये स्पष्टपणे सूचीबद्ध केलेल्या डोमेनवरच पोहोचू शकते. एकदा अतिथीने Purple स्प्लॅश पेजवर त्यांचे क्रेडेंशियल्स सबमिट केले की, Purple चे RADIUS सर्व्हर AP ला Access-Accept पाठवते, जे मर्यादा काढून टाकते आणि पूर्ण इंटरनेट ॲक्सेस मंजूर करते. Purple सेशन डेटा - डिव्हाइस प्रकार, ड्वेल टाईम (dwell time), लॉगिन पद्धत - लॉग करते आणि WiFi Analytics डॅशबोर्डमध्ये उपलब्ध करून देते.

architecture_overview.png

कर्मचारी आणि बॅक-ऑफ-हाउस नेटवर्कसाठी, तेच AP हार्डवेअर WPA2/WPA3-Enterprise (IEEE 802.1X) ऑथेंटिकेशन हाताळते. AP RADIUS क्लायंट म्हणून काम करते, ऑथेंटिकेशन विनंत्या Purple च्या SecurePass इन्फ्रास्ट्रक्चरकडे पाठवते, जे क्रेडेंशियल्स Microsoft Entra ID, Okta किंवा Google Workspace विरुद्ध सत्यापित करते. RADIUS Access-Accept प्रतिसादामध्ये Tunnel-Private-Group-Id गुणधर्म असतो, ज्याचा वापर AP डिव्हाइसला डायनॅमिकरित्या योग्य VLAN वर ठेवण्यासाठी करते.

अंमलबजावणी मार्गदर्शक

पायरी १: Purple मध्ये ठिकाण (venue) आणि हार्डवेअर जोडा

Alta Labs कंट्रोलरला स्पर्श करण्यापूर्वी, Purple मध्ये डिप्लॉयमेंटची नोंदणी करा.

१. Purple व्यवस्थापन पोर्टलवर लॉग इन करा आणि Management > Locations वर जा. २. Venues and Groups > Add venue निवडा आणि व्हेन्यू विझार्ड पूर्ण करा. ३. तुमच्या व्हेन्यूमधून, Hardware > Add hardware > Add new hardware निवडा. ४. हार्डवेअर प्रकार WiFi AP वर सेट करा आणि योग्य AP प्रकार निवडा. ५. प्रत्येक Alta Labs AP6 किंवा AP6 Pro युनिटचा MAC पत्ता प्रविष्ट करा. ६. या ठिकाणासाठी RADIUS सर्व्हर IP पत्ते, पोर्ट्स आणि शेअर्ड सिक्रेट मिळवण्यासाठी View Manual Online वर क्लिक करा. ही मूल्ये नोंदवून ठेवा - तुम्हाला पायरी ३ मध्ये त्यांची आवश्यकता असेल.

पायरी २: Alta Labs मध्ये अतिथी SSID कॉन्फिगर करा

manage.alta.inc वर Alta Labs क्लाउड मॅनेजमेंट प्लॅटफॉर्मवर लॉग इन करा.

१. Settings > WiFi वर जा आणि अतिथी प्रवेशासाठी निश्चित केलेले SSID निवडा. २. Advanced Settings मध्ये, नेटवर्क प्रकार Guest वर सेट करा. हे क्लायंट आयसोलेशन आपोआप लागू करते. ३. Hotspot विभागावर स्क्रोल करा आणि External निवडा. ४. Redirect URL फील्डमध्ये, तुमच्या व्हेन्यू हार्डवेअर सेटिंग्जमध्ये प्रदान केलेली Purple स्प्लॅश पेज URL पेस्ट करा (उदा., https://region1.purpleportal.net/access/). ५. तुमच्या Purple व्हेन्यू सेटिंग्जमधील Authorisation Secret (RADIUS शेअर्ड सिक्रेट) प्रविष्ट करा. ६. Save वर क्लिक करा.

पायरी ३: RADIUS ऑथेंटिकेशन कॉन्फिगर करा

बाह्य रीडायरेक्ट जागेवर असताना, RADIUS सेटिंग्ज कॉन्फिगर करा जेणेकरून AP Purple च्या ऑथेंटिकेशन इन्फ्रास्ट्रक्चरशी संवाद साधू शकेल.

पॅरामीटर मूल्य
प्राथमिक ऑथेंटिकेशन सर्व्हर IP Purple व्हेन्यू सेटिंग्जद्वारे प्रदान केलेले
ऑथेंटिकेशन पोर्ट UDP 1812
प्राथमिक अकाउंटिंग सर्व्हर IP Purple व्हेन्यू सेटिंग्जद्वारे प्रदान केलेले
अकाउंटिंग पोर्ट UDP 1813
शेअर्ड सिक्रेट Purple व्हेन्यू सेटिंग्जद्वारे प्रदान केलेले

उच्च-उपलब्धता (high-availability) डिप्लॉयमेंटसाठी, Purple द्वारे प्रदान केलेला बॅकअप IP पत्ता वापरून दुय्यम RADIUS सर्व्हर कॉन्फिगर करा.

पायरी ४: walled garden परिभाषित करा

walled garden ऑथेंटिकेशन पूर्ण होण्यापूर्वी विशिष्ट डोमेन्सना परवानगी देते. गहाळ नोंदी captive portal फ्लो खंडित करतील किंवा सोशल लॉगिन लोड होण्यापासून रोखतील. Alta Labs हॉटस्पॉट कॉन्फिगरेशनमधील Additional Authorised Hosts / IPs फील्डमध्ये खालील डोमेन्स प्रविष्ट करा.

Purple इन्फ्रास्ट्रक्चर (आवश्यक)

डोमेन उद्देश
region1.purpleportal.net स्प्लॅश पेज होस्टिंग
venuewifi.com Purple रीडायरेक्ट इन्फ्रास्ट्रक्चर
cloudfront.net पोर्टल ॲसेट्ससाठी CDN

OS captive portal प्रोब्स (आवश्यक)

डोमेन OS
captive.apple.com iOS / macOS
connectivitycheck.gstatic.com Android
msftconnecttest.com Windows

सोशल लॉगिन (सक्षम केलेल्या प्रति प्रदात्यानुसार जोडा)

प्रदाता डोमेन्स
Google accounts.google.com, oauth2.googleapis.com, apis.google.com, gstatic.com
Facebook facebook.com, graph.facebook.com, connect.facebook.net, *.fbcdn.net
Apple appleid.apple.com, idmsa.apple.com, *.apple.com

captive_portal_flow.png

AltaPass PPSK आणि मल्टी-टेनंट सेगमेंटेशन

AltaPass ही Alta Labs ची पेटंट-प्रलंबित प्रायव्हेट प्री-शेअर्ड की (PPSK) ची अंमलबजावणी आहे. हे एकाच SSID ला एकाधिक युनिक पासवर्ड ठेवण्याची अनुमती देते, ज्यामध्ये प्रत्येक पासवर्ड एका विशिष्ट VLAN, बँडविड्थ मर्यादा, वेळापत्रक आणि हॉटस्पॉट बायपास नियमाशी मॅप केला जातो. यामुळे प्रत्येक भाडेकरू, कर्मचारी गट किंवा डिव्हाइस श्रेणीसाठी स्वतंत्र SSIDs ब्रॉडकास्ट करण्याची आवश्यकता उरत नाही.

Alta Labs डॅशबोर्डमध्ये AltaPass कॉन्फिगर करणे

  1. तुमचे SSID निवडा आणि पासवर्ड व्यवस्थापन विभागावर जा.
  2. प्रत्येक पासवर्ड एंट्रीच्या डावीकडील purple नेटवर्क प्रकार बटणावर क्लिक करा.
  3. पासवर्डला VLAN ID नियुक्त करा. या पासवर्डसह कनेक्ट होणारे क्लायंट निर्दिष्ट केलेल्या VLAN सबनेटवर ठेवले जातील.
  4. आवश्यकतेनुसार प्रति पासवर्ड बँडविड्थ मर्यादा (अपलोड आणि डाउनलोड) सेट करा.
  5. प्रति पासवर्ड हॉटस्पॉट बायपास सक्षम किंवा अक्षम करा. IoT डिव्हाइसेस आणि POS टर्मिनल्स सहसा captive portal बायपास करतात.
  6. आवश्यक असल्यास वेळापत्रक निर्बंध लागू करा (उदा. व्यावसायिक तासांच्या बाहेर काही विशिष्ट डिव्हाइसेससाठी इंटरनेट प्रवेश प्रतिबंधित करणे).

altapass_ppsk_segmentation.png

७२-युनिटच्या निवासी इमारतीसाठी, याचा अर्थ एक SSID आणि ७२+ युनिक पासवर्ड असा होतो - प्रत्येक युनिटसाठी एक, व्यवस्थापनासाठी एक, आणि बिल्डिंग ऑटोमेशन सिस्टमसाठी एक. प्रत्येक पासवर्ड एका वेगळ्या VLAN आणि सबनेटशी मॅप होतो. स्टँडर्ड टियरवरील रहिवाशांना 100 Mbps मिळते. प्रीमियम रहिवाशांना 300 Mbps मिळते. इमारत व्यवस्थापन टीमवर कोणतेही निर्बंध नसतात. IoT डिव्हाइसेस डीप पॅकेट इन्स्पेक्शन सक्षम असलेल्या समर्पित VLAN वर वेगळे केले जातात. हे असे डिप्लॉयमेंट मॉडेल आहे जे SSID संख्या ७२ वरून थेट एकावर आणते.

RADIUS द्वारे डायनॅमिक VLAN असाइनमेंट

802.1X कर्मचारी नेटवर्कसाठी, VLAN असाइनमेंट PPSK ऐवजी RADIUS ॲट्रिब्युट्सद्वारे कार्य करते. RADIUS Access-Accept प्रतिसादामध्ये खालील गोष्टी समाविष्ट असणे आवश्यक आहे:

Attribute Value
Tunnel-Type 13 (VLAN)
Tunnel-Medium-Type 6 (IEEE-802)
Tunnel-Private-Group-Id लक्ष्य VLAN ID (उदा., "20")

महत्त्वाचे: RADIUS-असाइन केलेले VLAN वापरताना SSID वरील डीफॉल्ट VLAN ला VLAN 1 वर सेट करा (किंवा ते अनटॅग केलेले सोडा). जर डीफॉल्ट VLAN विशिष्ट मूल्यावर सेट केले असेल, तर AP कॉन्फिगर केलेल्या डीफॉल्टसह RADIUS असाइनमेंट ओव्हरराइड करू शकते. सध्याच्या Alta Labs फर्मवेअरमधील हे एक ज्ञात वर्तन आहे.

सर्वोत्तम पद्धती

खालील शिफारसी कोणत्याही Alta Labs डिप्लॉयमेंटसाठी लागू होतात ज्यामध्ये Purple वापरले जाते, मग ते ठिकाण कोणत्याही प्रकारचे असो.

वॉल्ड गार्डन एंट्रीसाठी डायनॅमिक DNS रिझोल्यूशन वापरा. OAuth प्रदाते आणि CDNs वारंवार IP पत्ते बदलतात. स्टॅटिक IP व्हाइटलिस्ट कालांतराने निकामी होईल. वॉल्ड गार्डन डोमेन्स डायनॅमिकली रिझोल्व्ह करण्यासाठी Alta Labs कंट्रोलर कॉन्फिगर करा, आणि जास्त क्वेरी लोड टाळण्यासाठी DNS TTL ३० सेकंदांपेक्षा कमी सेट करू नका.

वॉल्ड गार्डनची व्याप्ती अचूक ठेवा. केवळ ऑथेंटिकेशन प्रक्रियेसाठी आवश्यक असलेले डोमेन्स व्हाइटलिस्ट करा. जास्त प्रमाणात व्हाइटलिस्टिंग करणे - विशेषतः मोठ्या डोमेन्ससाठी वाइल्डकार्ड एंट्री जोडणे - एक बायपास मार्ग तयार करते ज्यामुळे captive portal चा मूळ हेतूच नष्ट होतो.

गो-लाइव्ह करण्यापूर्वी ऑथेंटिकेट न केलेल्या डिव्हाइसेससह चाचणी करा. असे डिव्हाइस वापरा जे नेटवर्कशी कधीही कनेक्ट केलेले नाही. पूर्वी ऑथेंटिकेट केलेल्या डिव्हाइसेसमध्ये कॅश केलेले MAC ऑथरायझेशन्स किंवा DNS एंट्री असू शकतात ज्या वॉल्ड गार्डनच्या त्रुटी लपवू शकतात. तुम्ही ऑफर करू इच्छित असलेल्या प्रत्येक लॉगिन पद्धतीची चाचणी घ्या.

त्रैमासिक आधारावर वॉल्ड गार्डन डोमेन्सचे पुनरावलोकन करा. Apple, Google आणि Meta वेळोवेळी त्यांची OAuth डोमेन रचना अपडेट करतात. वापरकर्त्यांवर परिणाम होण्यापूर्वी हे बदल शोधण्यासाठी तुमच्या ऑपरेशनल कॅलेंडरमध्ये त्रैमासिक पुनरावलोकनाचा समावेश करा.

सुरुवातीपासूनच IoT डिव्हाइसेस वेगळे करा. IoT डिव्हाइसेसना हॉटस्पॉट बायपास सक्षम असलेल्या समर्पित VLAN वर नियुक्त करण्यासाठी AltaPass वापरा. IoT ट्रॅफिकला गेस्ट किंवा स्टाफ ट्रॅफिकसोबत एकत्र केल्याने अनावश्यक धोका निर्माण होतो आणि इन्सिडेंट रिस्पॉन्स गुंतागुंतीचा होतो.

एंटरप्राइझ WiFi सुरक्षा आर्किटेक्चरच्या विस्तृत माहितीसाठी, आमचे Enterprise WiFi Security: A Complete Guide for 2026 हे मार्गदर्शक पहा.

ट्रबलशूटिंग आणि जोखीम कमी करणे

iOS वर स्प्लॅश पेज दिसण्यात अपयश येते. याचे सर्वात सामान्य कारण म्हणजे वॉल्ड गार्डनमध्ये captive.apple.com एंट्री नसणे. iOS या डोमेनचा वापर captive portals शोधण्यासाठी करते. जर हा प्रोब ब्लॉक केला गेला, तर Captive Network Assistant कधीही सुरू होत नाही आणि वापरकर्त्याला सामान्य कनेक्टिव्हिटी एरर दिसते.

सोशल लॉगिन रिकामी स्क्रीन किंवा CORS एरर दाखवते. वॉल्ड गार्डनमध्ये गहाळ असलेले CDN किंवा API सबडोमेन्स तपासा. Facebook चे *.fbcdn.net आणि Google चे gstatic.com हे सर्वात जास्त वगळले जाणारे एंट्रीज आहेत. कोणत्या डोमेनच्या विनंत्या अयशस्वी होत आहेत हे ओळखण्यासाठी ऑथेंटिकेट न केलेल्या सेशनमध्ये ब्राउझर डेव्हलपर टूल्स वापरा.

AltaPass सह VLAN असाइनमेंट अयशस्वी होते. AP शी कनेक्ट होणारा अपस्ट्रीम स्विच पोर्ट ट्रंक पोर्ट म्हणून कॉन्फिगर केला आहे आणि टॅग केलेल्या VLANs ला अनुमती देतो याची खात्री करा. ॲक्सेस-मोड स्विच पोर्ट टॅग केलेले फ्रेम्स शांतपणे ड्रॉप करेल, ज्यामुळे क्लायंटला IP ॲड्रेस मिळणार नाही.

RADIUS ऑथेंटिकेशन टाईम आऊट होते. एज फायरवॉलवर UDP पोर्ट्स 1812 आणि 1813 आउटबाउंडसाठी उघडे असल्याची खात्री करा. Alta Labs कॉन्फिगरेशनमधील शेअर्ड सिक्रेट हे Purple व्हेन्यू सेटिंग्जमधील मूल्याशी तंतोतंत जुळत असल्याची खात्री करा - एका अक्षराची विसंगती देखील सर्व ऑथेंटिकेशन विनंत्या अयशस्वी करू शकते.

डायनॅमिक VLAN असाइनमेंट वापरकर्त्यांना चुकीच्या VLAN वर ठेवते. 802.1X SSID वरील डीफॉल्ट VLAN ला VLAN 1 वर सेट करा. जर डीफॉल्ट VLAN विशिष्ट मूल्यावर सेट केले असेल, तर AP हे RADIUS-असाइन केलेले VLAN ओव्हरराइड करू शकते. हे Alta Labs कम्युनिटी फोरममध्ये पुष्टी केलेले फर्मवेअर-स्तरीय वर्तन आहे.

ROI आणि व्यावसायिक प्रभाव

Purple Guest WiFi सह Alta Labs हार्डवेअर डिप्लॉय केल्याने तीन आघाड्यांवर मोजता येण्याजोगा परतावा मिळतो: ऑपरेशनल कार्यक्षमता, डेटा कॅप्चर आणि सुरक्षा स्थिती.

ऑपरेशनल बाजूचा विचार केल्यास, एकाधिक SSIDs एकाच AltaPass-व्यवस्थापित नेटवर्कमध्ये एकत्रित केल्याने व्यवस्थापकीय ओव्हरहेड कमी होतो आणि वायरलेस कामगिरी सुधारते. कमी SSIDs म्हणजे कमी बीकन फ्रेम ओव्हरहेड, ज्यामुळे सर्व कनेक्ट केलेल्या डिव्हाइसेससाठी थेट उच्च थ्रूपुट मिळतो.

डेटाच्या बाजूने विचार केल्यास, Purple चे captive portal प्रत्येक लॉगिनवर सत्यापित फर्स्ट-पार्टी डेटा कॅप्चर करते. Purple चे Capture आणि Engage प्लॅन्स वापरणारी ठिकाणे अव्यवस्थित गेस्ट WiFi च्या तुलनेत मार्केटिंग डेटाबेस ऑप्ट-इन्समध्ये ४०% वाढ नोंदवतात (Purple अंतर्गत डेटा). तो डेटा fथेट WiFi Analytics मध्ये जोडले जाते, ज्यामुळे मार्केटिंग टीम्सना ग्राहकांची ये-जा (footfall), थांबण्याचा वेळ (dwell time) आणि पुन्हा भेट देण्याचे प्रमाण (repeat visit rates) याबद्दल स्पष्ट माहिती मिळते.

सुरक्षेच्या दृष्टीने, डायनॅमिक VLAN असाइनमेंट अतिथी, कर्मचारी आणि IoT ट्रॅफिकला एजवर (edge) वेगळे करते. Purple च्या ISO 27001-प्रमाणित इन्फ्रास्ट्रक्चर आणि GDPR-सुसंगत डेटा हाताळणीसह एकत्रितपणे, हे आर्किटेक्चर कार्ड पेमेंट स्वीकारणाऱ्या ठिकाणांसाठी PCI DSS नेटवर्क सेगमेंटेशनच्या आवश्यकता पूर्ण करते.

विशेषतः hospitality उपयोजनांसाठी, ब्रँडेड स्प्लॅश पेजेस, लॉयल्टी प्रोग्राम इंटिग्रेशन्स आणि प्रति-डिव्हाइस बँडविड्थ नियंत्रणे यांचे संयोजन नेटवर्क ऑपरेशन्स टीमवर कोणतीही गुंतागुंत न वाढवता एक वेगळा अतिथी अनुभव तयार करते.

retail वातावरणासाठी, एकाच फिजिकल इन्फ्रास्ट्रक्चरवर - AltaPass बायपास नियम वापरून - POS टर्मिनल्सना अतिथी WiFi पासून वेगळे करण्याची क्षमता स्वतंत्र केबलिंग किंवा हार्डवेअरची आवश्यकता दूर करते, ज्यामुळे भांडवली आणि ऑपरेशनल खर्च दोन्ही कमी होतात.

संबंधित मार्गदर्शक: Purple WiFi सोबत Arista Cognitive Wi-Fi इंटिग्रेशन | अतिथी WiFi साठी Walled Garden कॉन्फिगरेशन

महत्वाच्या व्याख्या

Captive portal

एक वेब पेज जे अनऑथेंटिकेटेड नेटवर्क ट्रॅफिक अडवते आणि इंटरनेट ॲक्सेस देण्यापूर्वी वापरकर्त्याला संवाद साधण्याची - लॉग इन करणे, अटी स्वीकारणे किंवा पैसे देणे - आवश्यकता असते. Purple क्लाउडमध्ये स्प्लॅश पेज होस्ट करते; Alta Labs AP रीडायरेक्ट हाताळते.

आदरातिथ्य, किरकोळ विक्री आणि सार्वजनिक क्षेत्रातील WiFi डिप्लॉयमेंटमध्ये अतिथी डेटा कॅप्चर करण्यासाठी प्राथमिक यंत्रणा.

Walled garden

डोमेन आणि IP पत्त्यांची एक परिभाषित सूची ज्यामध्ये क्लायंट डिव्हाइस captive portal ऑथेंटिकेशन पूर्ण करण्यापूर्वी प्रवेश करू शकते. वापरकर्ता लॉग इन करेपर्यंत या सूचीबाहेरील सर्व काही ब्लॉक केले जाते.

ऑथेंटिकेशन पूर्ण होण्यापूर्वी सोशल लॉगिन APIs, OS डिटेक्शन प्रोब्स आणि पोर्टल CDN ॲसेट्सना कार्य करण्यास अनुमती देण्यासाठी महत्त्वपूर्ण.

PPSK (Private Pre-Shared Key)

एक सुरक्षा पद्धत जिथे एकाच SSID वर एकाधिक युनिक पासवर्ड वापरले जाऊ शकतात, प्रत्येक पासवर्ड कनेक्ट करणाऱ्या डिव्हाइसला विशिष्ट VLAN, बँडविड्थ पॉलिसी आणि ॲक्सेस शेड्यूल नियुक्त करतो.

Alta Labs हे AltaPass म्हणून लागू करते. MDUs, स्मार्ट ऑफिसेस आणि स्टेडियम्समध्ये SSID च्या वाढीशिवाय स्वतंत्र ॲक्सेस प्रदान करण्यासाठी वापरले जाते.

RADIUS

रिमोट ऑथेंटिकेशन डायल-इन युझर सर्व्हिस (Remote Authentication Dial-In User Service). एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत ऑथेंटिकेशन, ऑथोरायझेशन आणि अकाउंटिंग (AAA) व्यवस्थापन प्रदान करतो. Purple RADIUS सर्व्हर म्हणून काम करते; Alta Labs AP RADIUS क्लायंट म्हणून काम करते.

अतिथीने यशस्वीरित्या ऑथेंटिकेट केले आहे आणि त्याला इंटरनेट ॲक्सेस दिला जावा हे AP ला सांगणारी यंत्रणा.

Identity-Based Networking

एक नेटवर्क आर्किटेक्चर जिथे ॲक्सेस अधिकार, VLANs आणि बँडविड्थ मर्यादा वापरकर्ता किंवा डिव्हाइसच्या ऑथेंटिकेटेड ओळखीवर आधारित लागू केल्या जातात, न की ते कनेक्ट करत असलेल्या फिजिकल पोर्ट किंवा SSID वर.

वितरित इस्टेटमध्ये सुसंगत पॉलिसी सक्षम करणाऱ्या RADIUS, PPSK आणि VLAN असाइनमेंटच्या संयोजनासाठी Purple ची संज्ञा.

Dynamic VLAN assignment

स्टॅटिक SSID-to-VLAN मॅपिंग ऐवजी RADIUS सर्व्हरद्वारे परत केलेल्या ऑथेंटिकेशन क्रेडेंशियल्सवर आधारित क्लायंट डिव्हाइसला विशिष्ट व्हर्च्युअल लोकल एरिया नेटवर्क (VLAN) वर ठेवण्याची प्रक्रिया.

सामायिक वायरलेस इन्फ्रास्ट्रक्चरवर कर्मचारी, अतिथी आणि IoT ट्रॅफिक वेगळे करण्यासाठी आवश्यक. योग्य RADIUS गुणधर्म आवश्यक आहेत: Tunnel-Type, Tunnel-Medium-Type, आणि Tunnel-Private-Group-Id.

Captive Network Assistant (CNA)

iOS, Android आणि Windows वरील अंगभूत OS यंत्रणा जी ज्ञात URL ची तपासणी करून captive portal शोधते. जर प्रोब रीडायरेक्ट केला गेला, तर OS वापरकर्त्याला लॉग इन करण्यासाठी स्यूडो-ब्राउझर सुरू करते.

जर walled garden मध्ये CNA प्रोब डोमेन ब्लॉक केले असतील, तर वापरकर्त्याला कधीही स्प्लॅश पेज दिसत नाही. हा सर्वात सामान्य captive portal बिघाड प्रकार आहे.

WPA3-OWE

Wi-Fi Protected Access 3 - Opportunistic Wireless Encryption. एक मानक जे पासवर्डची आवश्यकता नसताना खुल्या नेटवर्कवर ट्रान्झिटमधील डेटा एन्क्रिप्ट करते, अतिथीच्या गोपनीयतेचे रक्षण करते आणि तरीही captive portal रीडायरेक्शनला अनुमती देते.

२०२६ मध्ये अतिथी SSIDs साठी शिफारस केलेला सुरक्षा मोड. प्री-शेअर्ड की च्या त्रासाशिवाय एन्क्रिप्शन प्रदान करतो.

AltaPass

Alta Labs चे पेटंट-प्रलंबित मल्टी-पासवर्ड SSID तंत्रज्ञानाची अंमलबजावणी. एकाच SSID ला अमर्यादित युनिक पासवर्ड ठेवण्याची अनुमती देते, प्रत्येकाची स्वतःची VLAN, बँडविड्थ मर्यादा, वेळापत्रक आणि हॉटस्पॉट बायपास सेटिंग असते.

Alta Labs हार्डवेअरवर मल्टी-टेनंट सेगमेंटेशनसाठी प्राथमिक साधन. निवासी, आदरातिथ्य आणि स्मार्ट ऑफिस डिप्लॉयमेंटमध्ये एकाधिक SSIDs ची आवश्यकता पुनर्स्थित करते.

सोडवलेली उदाहरणे

एका २०० खोल्यांच्या हॉटेलला टियर-आधारित WiFi ॲक्सेस प्रदान करायचा आहे: मानक पाहुण्यांसाठी विनामूल्य मूलभूत टियर (10 Mbps), लॉयल्टी सदस्यांसाठी प्रीमियम सशुल्क टियर (50 Mbps) आणि हाऊसकीपिंग कर्मचाऱ्यांसाठी एक सुरक्षित नेटवर्क. ४० Alta Labs AP6 Pro युनिट्सवर RF कार्यप्रदर्शन राखण्यासाठी त्यांना एकाधिक SSIDs ब्रॉडकास्ट करणे टाळायचे आहे.

AltaPass सक्षम करून 'Hotel Guest WiFi' नावाचे एकच SSID डिप्लॉय करा. Alta Labs डॅशबोर्डमध्ये तीन पासवर्ड प्रोफाइल तयार करा: (१) VLAN 10 ला नियुक्त केलेला मानक अतिथी पासवर्ड ज्याची डाउनलोड मर्यादा 10 Mbps असेल आणि Purple स्प्लॅश पेजवर बाह्य हॉटस्पॉट रीडायरेक्ट असेल; (२) VLAN 20 ला नियुक्त केलेला लॉयल्टी सदस्य पासवर्ड ज्याची मर्यादा 50 Mbps असेल - Purple त्याच्या मार्केटिंग ऑटोमेशनद्वारे ऑथेंटिकेशननंतर हा पासवर्ड वितरित करू शकते; (३) VLAN 30 ला नियुक्त केलेला हाऊसकीपिंग स्टाफ पासवर्ड ज्यामध्ये कोणतीही बँडविड्थ मर्यादा नसेल, हॉटस्पॉट बायपास सक्षम असेल आणि क्लायंट आयसोलेशन अक्षम असेल जेणेकरून स्टाफची डिव्हाइसेस बॅक-ऑफ-हाउस सिस्टम्सशी संवाद साधू शकतील. VLANs 10, 20 आणि 30 ला परवानगी देणारे ट्रंक म्हणून स्विच अपलिंक्स कॉन्फिगर करा. अतिथी आणि लॉयल्टी VLANs NAT द्वारे इंटरनेटवर राउट होतात. स्टाफ VLAN प्रॉपर्टी मॅनेजमेंट सिस्टम सबनेटवर राउट होतो.

परीक्षकाचे भाष्य: हा दृष्टिकोन SSID च्या वाढीशिवाय आयडेंटिटी-बेस्ड नेटवर्किंग (Identity-Based Networking) साध्य करण्यासाठी AltaPass चा वापर करतो. मुख्य समज अशी आहे की हॉटस्पॉट बायपास ही प्रति-पासवर्ड सेटिंग आहे, प्रति-SSID सेटिंग नाही. यामुळे एकाच SSID ला एकाच वेळी captive-portal अतिथी आणि बायपास-सक्षम कर्मचारी दोघांनाही सेवा देणे शक्य होते. Purple च्या पोस्ट-ऑथेंटिकेशन फ्लोद्वारे लॉयल्टी टियर वितरण हा आदरातिथ्य क्षेत्रात एक सामान्य पॅटर्न आहे - अतिथी मानक टियरवर लॉग इन करतो आणि जर ते लॉयल्टी निकषांशी जुळत असतील तर Purple चे मार्केटिंग इंजिन त्यांना प्रीमियम ॲक्सेस कोड पाठवते.

एक रिटेल चेन Alta Labs हार्डवेअरचा वापर करून ५० स्टोअर्समध्ये Purple Guest WiFi डिप्लॉय करत आहे. चाचणी दरम्यान, Android डिव्हाइसेसवर स्प्लॅश पेज योग्यरित्या लोड होते, परंतु Apple iOS डिव्हाइसेसवर सामान्य 'No Internet Connection' एरर दाखवते आणि लॉगिन स्क्रीन प्रदर्शित करत नाही. walled garden मध्ये Purple पोर्टल डोमेन आणि Google OAuth नोंदी समाविष्ट आहेत.

Alta Labs हॉटस्पॉट कॉन्फिगरेशनमधील walled garden मध्ये captive.apple.com जोडा. iOS या डोमेनचा वापर त्याचे Captive Network Assistant प्रोब म्हणून करते. जेव्हा डिव्हाइस नवीन नेटवर्कशी कनेक्ट होते, तेव्हा iOS captive.apple.com ला HTTP विनंती पाठवते. जर त्याला अपेक्षित प्रतिसाद मिळाला, तर ते नेटवर्क सुरू असल्याचे गृहीत धरते. जर त्याला रीडायरेक्ट मिळाला, तर ते स्यूडो-ब्राउझर सुरू करते. जर डोमेन पूर्णपणे ब्लॉक केले असेल, तर iOS ला captive portal शोधता येत नाही आणि ते कनेक्टिव्हिटी एरर दाखवते. एकदा का डोमेन व्हाईटलिस्ट झाले की, iOS डिव्हाइसेस रीडायरेक्ट शोधतील आणि लॉगिन स्क्रीन आपोआप सुरू करतील.

परीक्षकाचे भाष्य: क्षेत्रात ही सर्वात सामान्य captive portal बिघाड पद्धत (failure mode) आहे. Android याच उद्देशासाठी connectivitycheck.gstatic.com आणि Windows msftconnecttest.com चा वापर करते. क्रॉस-प्लॅटफॉर्म डिप्लॉयमेंटसाठी हे तिन्ही walled garden मध्ये असणे आवश्यक आहे. हा बिघाड विशेषतः गोंधळात टाकणारा आहे कारण तो पोर्टल एरर ऐवजी नेटवर्क कनेक्टिव्हिटी एरर म्हणून सादर होतो, ज्यामुळे इंजिनिअर्सना walled garden तपासण्यापूर्वी DHCP आणि DNS चा शोध घेण्यास भाग पाडते.

सराव प्रश्न

Q1. तुम्ही एका कॉन्फरन्स सेंटरमध्ये Alta Labs AP6 Pro ॲक्सेस पॉइंट्स डिप्लॉय करत आहात. क्लायंटला उपस्थितांसाठी captive portal आवश्यक आहे, परंतु स्प्लॅश पेज न दाखवता त्याच ॲक्सेस पॉइंट्सशी सुरक्षितपणे कनेक्ट होण्यासाठी पॉइंट-ऑफ-सेल (POS) टर्मिनल्सची देखील आवश्यकता आहे. साईनबोर्ड सोपे करण्यासाठी दोन्ही डिव्हाइस प्रकारांनी समान SSID वापरले पाहिजे. तुम्ही हे कसे कॉन्फिगर कराल?

टीप: AltaPass एकाच SSID वर प्रति-पासवर्ड हॉटस्पॉट बायपास सेटिंग्जची अनुमती देते.

नमुना उत्तर पहा

एकाच SSID वर AltaPass सक्षम करा. POS टर्मिनल्ससाठी एक पासवर्ड तयार करा जो त्यांना हॉटस्पॉट बायपास सक्षम असलेल्या सुरक्षित VLAN (उदा. VLAN 50) वर नियुक्त करतो - ही डिव्हाइसेस captive portal न पाहता थेट नेटवर्कशी कनेक्ट होतात. उपस्थितांसाठी एक स्वतंत्र पासवर्ड तयार करा (किंवा ओपन कनेक्शन वापरा) जो VLAN 10 वरील Purple स्प्लॅश पेजवर बाह्य रीडायरेक्ट ट्रिगर करतो. दोन्ही डिव्हाइस प्रकार एकाच SSID शी कनेक्ट होतात परंतु त्यांच्या पासवर्डवर आधारित भिन्न नेटवर्क पॉलिसी प्राप्त करतात.

Q2. Alta Labs नेटवर्कवर Purple captive portal कॉन्फिगर केल्यानंतर, Android डिव्हाइसेस यशस्वीरित्या स्प्लॅश पेज प्रदर्शित करतात, परंतु Apple iOS डिव्हाइसेस सामान्य 'No Internet Connection' एरर दाखवतात आणि लॉगिन स्क्रीन उघडत नाहीत. walled garden मध्ये Purple पोर्टल डोमेन आणि Google OAuth नोंदी समाविष्ट आहेत. सर्वात संभाव्य कारण आणि उपाय काय आहे?

टीप: iOS captive portals शोधण्यासाठी विशिष्ट डोमेनचा वापर करते. जर ते त्या डोमेनपर्यंत पोहोचू शकले नाही, तर ते नेटवर्कला इंटरनेट ॲक्सेस नसल्याचे गृहीत धरते.

नमुना उत्तर पहा

walled garden मध्ये captive.apple.com गहाळ आहे. नवीन नेटवर्कशी कनेक्ट करताना iOS या डोमेनवर HTTP प्रोब पाठवते. जर प्रोब ब्लॉक केला असेल, तर iOS captive portal शोधू शकत नाही आणि Captive Network Assistant सुरू करण्याऐवजी कनेक्टिव्हिटी एरर दाखवते. Alta Labs हॉटस्पॉट कॉन्फिगरेशनमधील walled garden मध्ये captive.apple.com जोडा. क्रॉस-प्लॅटफॉर्म सुसंगतता सुनिश्चित करण्यासाठी Android साठी connectivitycheck.gstatic.com आणि Windows साठी msftconnecttest.com देखील जोडा.

Q3. एका स्टेडियमच्या IT संचालकाने Alta Labs 802.1X स्टाफ नेटवर्कवर RADIUS-असाइन केलेले VLANs कॉन्फिगर केले आहेत. RADIUS सर्व्हर योग्य Tunnel-Private-Group-Id गुणधर्म (VLAN 20) पाठवत आहे, परंतु सर्व स्टाफ डिव्हाइसेस VLAN 5 वर जात आहेत, जे SSID वर कॉन्फिगर केलेले डीफॉल्ट VLAN आहे. याचे कारण काय आहे आणि तुम्ही याचे निराकरण कसे कराल?

टीप: Alta Labs फर्मवेअरमध्ये SSID डीफॉल्ट VLAN आणि RADIUS-असाइन केलेल्या VLANs मधील परस्परसंवादाशी संबंधित एक ज्ञात वर्तन आहे.

नमुना उत्तर पहा

Alta Labs AP हे RADIUS-असाइन केलेल्या VLAN ला SSID डीफॉल्ट VLAN मूल्यासह ओव्हरराइड करत आहे. हे एक ज्ञात फर्मवेअर वर्तन आहे: जेव्हा SSID वरील डीफॉल्ट VLAN विशिष्ट मूल्यावर (या प्रकरणात VLAN 5) सेट केले जाते, तेव्हा AP RADIUS-परत केलेल्या VLAN ऐवजी ते मूल्य वापरते. उपाय म्हणजे 802.1X SSID वरील डीफॉल्ट VLAN ला VLAN 1 वर सेट करणे (किंवा ते अनटॅग केलेले सोडणे). डीफॉल्ट VLAN 1 वर सेट केल्याने, AP प्रत्येक ऑथेंटिकेटेड वापरकर्त्यासाठी RADIUS-असाइन केलेल्या VLAN चा योग्यरित्या वापर करते.

या मालिकेमध्ये पुढे वाचा

CommScope Ruckus चे Purple WiFi सोबत एकत्रीकरण: सेटअप आणि कॉन्फिगरेशन मार्गदर्शिका

हे तांत्रिक संदर्भ मार्गदर्शक Purple WiFi सोबत CommScope Ruckus आर्किटेक्चर समाकलित करण्यासाठी एक अधिकृत कॉन्फिगरेशन प्लेबुक प्रदान करते. यात Guest WiFi Captive Portals, 802.1X द्वारे सुरक्षित Staff WiFi, आणि Ruckus Dynamic PSK वापरून Multi-Tenant नेटवर्क अलगाव (network isolation) साठी चरण-दर-चरण उपयोजनांची तपशीलवार माहिती दिली आहे.

मार्गदर्शिका वाचा →

Allied Telesis Access Points चे Purple WiFi सोबत एकत्रीकरण

हे मार्गदर्शक Allied Telesis TQ-Series access points ला Purple WiFi सोबत एकत्रित करण्यासाठी एक सर्वसमावेशक कॉन्फिगरेशन प्लेबुक प्रदान करते. यामध्ये बाह्य Captive Portal रिडायरेक्शन, 802.1X RADIUS ऑथेंटिकेशन आणि सुरक्षित मल्टी-टेनंट डिप्लॉयमेंट्ससाठी Private Pre-Shared Keys (PPSK) वापरून डायनॅमिक VLAN स्टिअरिंग समाविष्ट आहे.

मार्गदर्शिका वाचा →

Purple WiFi सोबत Grandstream GWN ऍक्सेस पॉइंट्सचे एकत्रीकरण (Integration)

हे अधिकृत तांत्रिक संदर्भाचे मार्गदर्शक Grandstream GWN ऍक्सेस पॉइंट्सला Purple च्या Guest WiFi आणि ॲनालिटिक्स प्लॅटफॉर्मसह कसे समाकलित करावे हे तपशीलवार स्पष्ट करते. यामध्ये Grandstream Captive Portal कॉन्फिगरेशन, RADIUS AAA सेटिंग्ज, वॉल्ड गार्डन सेटअप, डायनॅमिक VLAN स्टिअरिंगसह सुरक्षित कर्मचारी 802.1X प्रमाणीकरण (Authentication), आणि मल्टी-टेनंट PPSK विभागणी समाविष्ट आहे - जे MSPs आणि IT टीम्सना मोठ्या प्रमाणावर अतिथी आणि कर्मचारी WiFi तैनात करण्यासाठी टप्प्याटप्प्याने कृतीयोग्य मार्गदर्शन प्रदान करते.

मार्गदर्शिका वाचा →