मुख्य मजकुराकडे जा
मराठी

Ppsk-kiosk: features आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे मार्गदर्शक एंटरप्राइझ WiFi डिप्लॉयमेंटसाठी captive portals आणि 802.1X च्या तुलनेत PPSK-kiosk आर्किटेक्चरची तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि प्रॉपर्टी डेव्हलपर्सना Multi-Tenant WiFi, Build to Rent (BTR) आणि हॉस्पिटॅलिटी वातावरणासाठी अंमलबजावणी धोरणे प्रदान करते.

📖 5 मिनिट वाचन📝 1,114 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple Technical Briefing मध्ये आपले स्वागत आहे. आज आपण PPSK-kiosk डिप्लॉयमेंट कव्हर करत आहोत - ते काय आहेत, इतर पर्यायांच्या तुलनेत ते कसे आहेत आणि प्रत्यक्षात ते कुठे डिप्लॉय करणे फायदेशीर ठरते. चला समस्येपासून सुरुवात करूया. पारंपारिक WPA2 Personal नेटवर्कमध्ये, प्रत्येक डिव्हाइस समान पासवर्ड शेअर करते. हे घरात ठीक आहे. पण २०० युनिट्सच्या बिल्ड टू रेंट डेव्हलपमेंटमध्ये, ३०० खोल्यांच्या हॉटेलमध्ये किंवा एकापाठोपाठ एक इव्हेंट्स चालणाऱ्या कॉन्फरन्स सेंटरमध्ये हे एक मोठे नुकसान ठरू शकते. जेव्हा एखादा रहिवासी घर सोडतो किंवा एखादा पाहुणा चेक आऊट करतो, तेव्हा तुम्हाला एकतर सर्वांसाठी पासवर्ड बदलावा लागतो - ज्यामुळे इमारतीमधील इतर प्रत्येक डिव्हाइसचे कनेक्शन तुटते - किंवा तुम्हाला जुने क्रेडेंशियल सुरू ठेवावे लागते. यापैकी कोणताही पर्याय स्वीकारार्ह नाही. PPSK प्रत्येक रहिवाशासाठी, प्रत्येक फ्लॅटसाठी किंवा प्रत्येक डिव्हाइस ग्रुपला स्वतःची युनिक WiFi की देऊन ही समस्या सोडवते. हे सर्व एकाच SSID ला - म्हणजे एकाच नेटवर्कच्या नावाला - जोडतात पण प्रत्येक की एका वेगळ्या VLAN शी मॅप केली जाते. फ्लॅट १२ हा VLAN १० वर आहे. फ्लॅट १३ हा VLAN २० वर आहे. IoT डिव्हाइसेस VLAN ९९ वर आहेत. ऍक्सेस पॉइंट की-टू-VLAN मॅपिंग स्वयंचलितपणे हाताळतो. यासाठी कोणत्याही RADIUS सर्व्हरची गरज नसते. कोणतेही सर्टिफिकेट इन्फ्रास्ट्रक्चर लागत नाही. डिव्हाइसवर कोणताही 802.1X सप्लिकंट नसतो. आता, kiosk घटक हाच आहे जिथे प्रॉपर्टी डेव्हलपर्स आणि वेन्यू ऑपरेटर्ससाठी हे ऑपरेशनली मनोरंजक बनते. PPSK-kiosk हे एक सेल्फ-सर्व्हिस टर्मिनल आहे - साधारणपणे एका निश्चित स्टँडमधील टॅबलेट - जे लॉबी, रिसेप्शन किंवा कॉमन एरियामध्ये ठेवलेले असते. एखादा व्हिजिटर किंवा नवीन रहिवासी तेथे येतो, आपले नाव प्रविष्ट करतो किंवा QR कोड स्कॅन करतो, आणि kiosk त्याच ठिकाणी एक युनिक PPSK जनरेट करून इश्यू करतो. ही की त्यांच्या आयडेंटिटी रेकॉर्डशी जोडलेली असते, तिला एक निश्चित एक्स्पायरी असते आणि ती त्यांच्या ऍक्सेस टियरसाठी योग्य VLAN शी मॅप होते. यामध्ये कोणताही फ्रंट-डेस्क स्टाफ समाविष्ट नसतो. कोणतेही आयटी तिकीट लागत नाही. व्हाईटबोर्डवर लिहिलेला कोणताही सामायिक पासवर्ड नसतो. चला टर्मिनॉलॉजीबद्दल बोलूया, कारण ही व्हेंडरनुसार बदलते आणि त्यामुळे गोंधळ निर्माण होतो. Aruba याला PPSK - Private Pre-Shared Key असे म्हणतात. Cisco Meraki याला iPSK - Identity PSK म्हणतात. Juniper Mist ePSK वापरते. Extreme Networks, ज्यांनी मूळतः Aerohive ब्रँड अंतर्गत ही संकल्पना विकसित केली होती, ते याला Private PSK म्हणतात. Ubiquiti UniFi याला फक्त PPSK म्हणतात. Cambium देखील ePSK वापरते. या सर्वांमधील मूळ मेकॅनिझम अगदी सारखाच आहे: एक SSID, अनेक युनिक की, आणि प्रत्येक की एका VLAN किंवा पॉलिसी ग्रुपशी जोडलेली असते. तांत्रिकदृष्ट्या, असोसिएशन लेयरवर काय घडते ते येथे आहे. जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान आपली प्री-शेड की सादर करते. ऍक्सेस पॉइंट - किंवा त्यामागील क्लाउड कंट्रोलर - PPSK स्टोअरमध्ये ती की शोधतो, ती कोणत्या VLAN शी मॅप करते ते ओळखतो आणि त्या क्षणापासून डिव्हाइसच्या ट्रॅफिकला त्यानुसार टॅग करतो. डिव्हाइसला सामान्य WiFi कनेक्शन दिसते. आपल्याला एका वेगळ्या सेगमेंटमध्ये ठेवण्यात आले आहे याची त्याला अजिबात कल्पना नसते. त्याचे Chromecast चालते. त्याचा स्मार्ट स्पीकर पेअर होतो. त्याच्या कन्सोलला योग्य NAT प्रकार मिळतो. सर्व काही होम नेटवर्कसारखेच काम करते - कारण डिव्हाइसच्या दृष्टीकोनातून ते तसेच असते. हाच 802.1X मधील मुख्य फरक आहे, जो कर्मचारी नेटवर्क आणि कॉर्पोरेट वातावरणासाठी एंटरप्राइझ मानक आहे. 802.1X साठी एक RADIUS सर्व्हर, एक आयडेंटिटी प्रोव्हायडर - Microsoft Entra ID, Okta, किंवा Google Workspace - आणि प्रत्येक डिव्हाइसवर एक सप्लिकंट असणे आवश्यक आहे. तो सप्लिकंट हा सॉफ्टवेअर घटक आहे जो EAP ऑथेंटिकेशन एक्सचेंज हाताळतो. प्रत्येक मॅनेज्ड लॅपटॉप, प्रत्येक कॉर्पोरेट फोनवर तो असतो. तुमच्या रहिवाशाच्या स्मार्ट फ्रिजमध्ये तो नसतो. तुमच्या इमारतीच्या HVAC कंट्रोलरमध्ये तो नसतो. तुमच्या IoT सेन्सर्समध्ये तो नसतो. PPSK या सर्वांसोबत काम करते कारण ते WPA Enterprise लेयरवर नाही, तर WPA Personal लेयरवर कार्य करते. तसे असले तरी, कॉर्पोरेट वातावरणात PPSK हा 802.1X चा पर्याय नाही. ही एका वेगळ्या समस्येसाठी एक वेगळे साधन आहे. जर तुम्ही कर्मचारी नेटवर्क चालवत असाल जिथे वैयक्तिक जबाबदारी महत्त्वाची आहे, तर 802.1X हा योग्य पर्याय आहे. जर तुम्ही निवासी नेटवर्क चालवत असाल जिथे तुम्हाला प्रति-घरगुती आयसोलेशन, IoT सपोर्ट आणि मोठ्या प्रमाणावर सुलभ ऑपरेशन्सची गरज असेल, तर PPSK हा योग्य पर्याय आहे. चला आज वापरात असलेल्या तीन डिप्लॉयमेंट मॉडेल्सवर नजर टाकूया. पहिले आहे क्लाउड-कंट्रोलर मॉडेल. तुमचे ऍक्सेस पॉइंट्स - मग ते Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, किंवा Fortinet असोत - क्लाउड मॅनेजमेंट प्लॅटफॉर्मशी कनेक्ट होतात. PPSK की स्टोअर क्लाउड कंट्रोलरमध्ये असते. जेव्हा तुम्ही नवीन रहिवाशाची नोंदणी करता, तेव्हा तुम्ही पोर्टलमध्ये एक की तयार करता, ती एका VLAN ला असाइन करता आणि कंट्रोलर इमारतीतील प्रत्येक ऍक्सेस पॉईंटवर पॉलिसी लागू करतो. रहिवाशाला त्यांची की ईमेल, SMS, किंवा वेलकम पॅकमधील QR कोडद्वारे मिळते आणि ते कनेक्ट होतात. जेव्हा ते घर सोडून जातात, तेव्हा तुम्ही ती की डिलीट करता. त्यांचे डिव्हाइसेस कनेक्ट होणे थांबते. इतर कोणावरही परिणाम होत नाही. दुसरे मॉडेल लोकल RADIUS बॅकएंडसह PPSK हे आहे. काही एंटरप्राइझ डिप्लॉयमेंट PPSK क्रेडेंशियल्स स्टोअर आणि व्हॅलिडेट करण्यासाठी RADIUS सर्व्हर वापरतात, ज्यामुळे तुम्हाला सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स आणि तुमच्या आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्मसह इंटिग्रेशन मिळते. यामुळे इन्फ्रास्ट्रक्चरचा अतिरिक्त खर्च वाढतो परंतु तुम्हाला PPSK च्या डिव्हाइस सुसंगततेसह 802.1X ची जबाबदारी मिळते. तिसरे मॉडेल हायब्रिड आहे: रहिवासी आणि IoT साठी PPSK, आणि कर्मचारी व व्यवस्थापन सिस्टमसाठी 802.1X. Purple बिल्ड टू रेंट आणि मल्टी-ड्वेलिंग युनिट डिप्लॉयमेंटसाठी याच आर्किटेक्चरची शिफारस करते. रहिवाशांना PPSK मिळते. बिल्डिंग मॅनेजमेंट सिस्टम्स, CCTV आणि ऍक्सेस कंट्रोलला PPSK सह त्यांचे स्वतःचे IoT VLAN मिळते. प्रॉपर्टी मॅनेजमेंट टीमचे डिव्हाइसेस Microsoft Entra ID किंवा Okta विरुद्ध 802.1X वापरतात. तीन वेगळे ऑथेंटिकेशन मॉडेल्स, तीन वेगळे VLAN, एक फिजिकल इन्फ्रास्ट्रक्चर. आता त्रुटींकडे वळूया. या अशा त्रुटी आहेत ज्या मी प्रत्यक्ष डिप्लॉयमेंटमध्ये वारंवार पाहतो. पहिले म्हणजे SSID चे प्रमाण वाढणे. तुम्ही ब्रॉडकास्ट करत असलेला प्रत्येक SSID हा बीकन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या निवासी इमारतीत, जर तुम्ही प्रति ॲक्सेस पॉइंट सहा किंवा आठ SSID ब्रॉडकास्ट करत असाल, तर तुम्ही प्रत्येकाची नेटवर्क कामगिरी खराब करत आहात. हे प्रति रेडिओ कमाल चार SSID पर्यंत मर्यादित ठेवा. प्रत्येक फ्लॅट किंवा प्रत्येक फ्लोअरसाठी स्वतंत्र SSID तयार करण्याऐवजी एकाच SSID वरून अनेक रहिवासी घटकांना सेवा देण्यासाठी PPSK वापरा. दुसरी चूक म्हणजे अपुरी ट्रंक पोर्ट कॉन्फिगरेशन. तुम्ही एक उत्तम VLAN योजना डिझाइन करता, ॲक्सेस पॉइंट्स डिप्लॉय करता, आणि नंतर ट्रॅफिक शांतपणे ड्रॉप होते कारण कोणीतरी डिस्ट्रिब्युशन स्विच आणि ॲक्सेस लेयरमधील ट्रंक लिंकवर संबंधित VLANs ना परवानगी देण्यास विसरलेले असते. कमिशनिंग दरम्यान प्रत्येक ट्रंक पोर्टचे प्रमाणीकरण करा. त्याचे दस्तऐवजीकरण करा. रहिवासी येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह त्याची चाचणी घ्या. तिसरी चूक म्हणजे की (keys) चे वितरण. की जनरेट करणे सोपे आहे. रहिवाशांपर्यंत त्या सुरक्षित आणि सुलभ पद्धतीने पोहोचवणे अधिक कठीण आहे. रहिवासी येण्याच्या पहिल्या दिवशी (move-in day) वेलकम पॅकमध्ये दिलेला QR कोड उत्तम काम करतो. रहिवासी पोर्टल जेथून ते त्यांची की मिळवू शकतात आणि नवीन डिव्हाइसेस जोडू शकतात, ते चालू घडामोडींसाठी अधिक चांगले आहे. की वितरणाचा वर्कफ्लो डिप्लॉयमेंटच्या आधी तयार करा, नंतर नाही. आम्ही तुम्हाला दोन वास्तविक परिस्थितीची उदाहरणे देतो जे हे व्यवहारात कसे घडते ते स्पष्ट करतात. पहिली परिस्थिती: शहराच्या मध्यभागी असलेली १८० युनिट्सची बिल्ड टू रेंट डेव्हलपमेंट. ऑपरेटरला भाड्यामध्ये एक सुविधा म्हणून WiFi समाविष्ट करायचे होते, ज्यामध्ये पहिल्या दिवशी ॲक्टिव्हेशन आणि पूर्ण स्मार्ट होम सपोर्ट असावा. त्यांनी Aruba Central द्वारे व्यवस्थापित केलेले HPE Aruba ॲक्सेस पॉइंट्स डिप्लॉय केले. प्रत्येक फ्लॅटला भाडेकरू नोंदणीच्या वेळी जनरेट केलेली एक अनन्य PPSK की मिळते. ही की रहिवाशांना QR कोडसह ईमेल केली जाते. ते तो स्कॅन करतात, त्यांचे सर्व डिव्हाइसेस कनेक्ट होतात, आणि त्यांचे Chromecast, स्मार्ट स्पीकर आणि कन्सोल सर्व लगेच काम करू लागतात. जेव्हा एखादा रहिवासी घर सोडतो, तेव्हा प्रॉपर्टी मॅनेजर पोर्टलवरील की हटवतो. नवीन रहिवाशाला आल्यावर नवीन की मिळते. ऑपरेटरने त्यांच्या मागील शेअर्ड-पासवर्ड डिप्लॉयमेंटच्या तुलनेत WiFi शी संबंधित सपोर्ट तिकीटांमध्ये ३०% घट नोंदवली आहे. दुसरी परिस्थिती: ४०० खाटांचे विद्यार्थ्यांसाठी खास तयार केलेले निवासी संकुल (student accommodation). येथे आव्हान म्हणजे विद्यार्थ्यांच्या येण्याचा पहिला आठवडा असतो, जिथे शेकडो विद्यार्थी एकाच वेळी येतात आणि सर्वजण एकाच वेळी डझनभर डिव्हाइसेस कनेक्ट करण्याचा प्रयत्न करतात. ऑपरेटरने SmartZone सह Ruckus ॲक्सेस पॉइंट्स वापरले, ज्यामध्ये प्रति खोली एक की याप्रमाणे PPSK डिप्लॉय केले गेले. की आधीच जनरेट केल्या गेल्या होत्या आणि येण्यापूर्वी पाठवलेल्या वेलकम पॅकमध्ये समाविष्ट केल्या होत्या. विद्यार्थ्यांनी आल्यावर QR कोड स्कॅन केला आणि काही सेकंदात ते कनेक्ट झाले. नेटवर्कने कोणतीही कामगिरी खराब न होता विद्यार्थ्यांच्या या गर्दीचा सामना केला कारण प्रत्येक विद्यार्थ्याचे ट्रॅफिक त्यांच्या स्वतःच्या VLAN सेगमेंटमध्ये वेगळे केले गेले होते. आता वारंवार विचारल्या जाणाऱ्या प्रश्नांवर एक वेगवान प्रश्नोत्तर सत्र घेऊ. एकच ॲक्सेस पॉइंट किती PPSK की हाताळू शकतो? बहुतांश एंटरप्राइझ प्लॅटफॉर्म प्रति SSID हजारो की सपोर्ट करतात. Cisco Meraki प्रति नेटवर्क ५,००० पर्यंत iPSK एंट्रीजला सपोर्ट करते. Aruba देखील अशाच स्केलला सपोर्ट करते. Ubiquiti UniFi प्रति नेटवर्क १,००० पर्यंत PPSK एंट्रीजला सपोर्ट करते. २०० युनिट्सच्या इमारतीसाठी, तुम्ही कोणत्याही प्लॅटफॉर्मवर मर्यादेच्या आतच आहात. PPSK हे WPA3 सोबत काम करते का? होय, बहुतेक एंटरप्राइझ प्लॅटफॉर्मवर. WPA3-SAE हे WPA2-PSK च्या तुलनेने ऑफलाइन डिक्शनरी अटॅक्सविरुद्ध अधिक मजबूत संरक्षण प्रदान करते, त्यामुळे तुमचे क्लायंट डिव्हाइसेस सपोर्ट करत असल्यास WPA3 वर PPSK तैनात करणे हा योग्य दृष्टिकोन आहे. यामध्ये अपवाद UniFi चा आहे, जे सध्या PPSK साठी फक्त WPA2 ला सपोर्ट करते. मी PPSK ला माझ्या प्रॉपर्टी मॅनेजमेंट सिस्टमसोबत इंटिग्रेट करू शकतो का? होय, व्हेंडरच्या API द्वारे. Aruba Central, Meraki, Ruckus आणि Mist हे सर्व PPSK की मॅनेजमेंटसाठी REST APIs उपलब्ध करून देतात. Purple चे प्लॅटफॉर्म क्लाउड ओव्हरले म्हणून कार्य करते आणि अंतर्गत हार्डवेअरला जाणाऱ्या API कॉल्स हाताळते, ज्यामुळे तुमचे ॲक्सेस पॉइंट व्हेंडर कोणतेही असले तरी तुमची प्रॉपर्टी मॅनेजमेंट सिस्टम एकाच एंडपॉइंटशी संवाद साधते. GDPR कंप्लायन्सचे काय? PPSK की जनरेशनद्वारे ओळख पटवणारा डेटा - नाव, ईमेल, युनिट नंबर गोळा केला जातो. त्या डेटासाठी UK GDPR अंतर्गत कायदेशीर आधार, स्पष्ट रिटेंशन पॉलिसी आणि सुरक्षित स्टोरेज असणे आवश्यक आहे. Purple तुमच्या पसंतीनुसार EU, UK किंवा US क्षेत्रांमध्ये डेटा स्टोअर करते, ज्यामध्ये कॉन्फिगर करण्यायोग्य रिटेंशन पिरीयड्स आणि ऑनबोर्डिंग फ्लोमध्येच कन्सेन्ट कॅप्चर समाविष्ट असते. थोडक्यात सांगायचे तर. जेव्हा तुम्हाला प्रति-वापरकर्ता किंवा प्रति-घरगुती WiFi आयसोलेशन, IoT डिव्हाइस सपोर्ट आणि मोठ्या प्रमाणावर सेल्फ-सर्व्हिस ऑनबोर्डिंगची आवश्यकता असते, तेव्हा PPSK-kiosk हे योग्य आर्किटेक्चर आहे. हे तुम्ही आधीपासून वापरत असलेल्या हार्डवेअरवर चालते - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme किंवा Fortinet. जेथे वैयक्तिक ऑडिट ट्रेल्स महत्त्वाचे असतात अशा स्टाफ नेटवर्कसाठी हे 802.1X ची जागा घेत नाही. आणि kiosk एलिमेंट - म्हणजेच सेल्फ-सर्व्हिस टर्मिनल - हेच याला 200-युनिटच्या BTR डेव्हलपमेंट किंवा 500-डेलीगेट कॉन्फरन्सच्या पातळीवर यशस्वीपणे कार्यरत ठेवते. जर तुम्ही डिप्लॉयमेंटचे नियोजन करत असाल आणि आर्किटेक्चरबद्दल चर्चा करू इच्छित असाल, तर Purple ची टीम 80,000 पेक्षा जास्त ठिकाणी काम करते आणि तुमच्या विशिष्ट प्रॉपर्टी प्रकारासाठी योग्य मॉडेल निवडण्यात मदत करू शकते. लिंक मार्गदर्शकामध्ये दिली आहे. ऐकल्याबद्दल धन्यवाद.

header_image.png

कार्यकारी सारांश

Private Pre-Shared Key (PPSK) आणि सेल्फ-सर्व्हिस किओस्कचे एकत्रिकरण हे उच्च-टर्नओव्हर असलेल्या वातावरणात IT टीम्स WiFi कशी प्रदान करतात यामध्ये मूलभूत बदल घडवून आणते. पारंपारिक WPA2 पर्सनल नेटवर्कमध्ये, सर्व डिव्हाइसेस एकच पासवर्ड शेअर करतात. जेव्हा एखादा रहिवासी Build to Rent (BTR) अपार्टमेंट रिकामे करतो किंवा एखादा पाहुणा हॉटेलमधून चेक आउट करतो, तेव्हा तुम्हाला एकतर संपूर्ण इमारतीचा पासवर्ड बदलावा लागतो किंवा जुना क्रेडेंशियल सक्रिय ठेवावा लागतो. यापैकी काहीही स्वीकार्य नाही.

PPSK प्रत्येक रहिवासी किंवा पाहुण्याला एक युनिक WiFi की जारी करून याचे निराकरण करते. सर्व युजर्स एकाच SSID शी कनेक्ट होतात, परंतु ॲक्सेस पॉइंट प्रत्येक युनिक की एका वेगळ्या VLAN शी मॅप करतो. एक सेल्फ-सर्व्हिस किओस्क या कीच्या वितरणाचे ऑटोमेशन करतो, ज्यामुळे IT सपोर्टच्या प्रक्रियेतून फ्रंट डेस्कचे काम नाहीसे होते. हे मार्गदर्शक आर्किटेक्चरचे तपशील सांगते, कॅप्टिव्ह पोर्टल्स आणि 802.1X सोबत त्याची तुलना करते आणि Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet हार्डवेअरसाठी व्हेंडर-अज्ञेयवादी (vendor-agnostic) उपयोजन धोरणे प्रदान करते.

तांत्रिक सखोल विश्लेषण: PPSK विरुद्ध पर्याय

Guest WiFi किंवा Multi-Tenant WiFi डिझाइन करताना, नेटवर्क आर्किटेक्ट सामान्यत: तीन ऑथेंटिकेशन मॉडेल्सपैकी एक निवडतात.

कॅप्टिव्ह पोर्टल मॉडेल

Retail आणि ट्रान्सपोर्ट हब सारख्या सार्वजनिक ठिकाणांसाठी कॅप्टिव्ह पोर्टल्स हा अजूनही एक मानक पर्याय आहे. त्यांच्यासाठी ओपन नेटवर्क किंवा सिंगल शेअर केलेला PSK आवश्यक असतो, ज्यानंतर ब्राउझर-आधारित ऑथेंटिकेशन केले जाते.

डेटा कॅप्चर करण्यासाठी उत्कृष्ट असले तरी, निवासी किंवा दीर्घकाळ मुक्काम असलेल्या हॉस्पिटॅलिटी वातावरणात कॅप्टिव्ह पोर्टल्स अयशस्वी ठरतात. हेडलेस IoT डिव्हाइसेस - स्मार्ट टीव्ही, गेम कन्सोल, थर्मोस्टॅट्स - यामध्ये कॅप्टिव्ह पोर्टल साइन-इन पूर्ण करण्यासाठी आवश्यक असलेला ब्राउझर नसतो.

802.1X मॉडेल

कॉर्पोरेट कर्मचारी नेटवर्कसाठी 802.1X (WPA2/WPA3-Enterprise) हे सुवर्ण मानक आहे. यासाठी RADIUS सर्व्हर, आयडेंटिटी प्रोव्हाइडर (Microsoft Entra ID, Okta, Google Workspace) आणि EAP-TLS किंवा PEAP एक्सचेंज हाताळण्यासाठी क्लायंट डिव्हाइसवर सप्लिकंट असणे आवश्यक आहे.

802.1X अपवादात्मक सुरक्षा आणि वैयक्तिक जबाबदारी प्रदान करते. तथापि, हे BTR रहिवासी किंवा हॉटेलच्या पाहुण्यांसाठी उपयुक्त ठरू शकत नाही कारण ग्राहक IoT डिव्हाइसेस 802.1X सप्लिकंट्सना सपोर्ट करत नाहीत.

PPSK मॉडेल

PPSK हे WPA-Personal लेयरवर कार्य करते. क्लायंट डिव्हाइससाठी, हे नेटवर्क एका सामान्य घरगुती WiFi कनेक्शनसारखे दिसते. पडद्यामागे, ॲक्सेस पॉइंट किंवा क्लाउड कंट्रोलर WPA फोर-वे हँडशेकला इंटरसेप्ट करतो, युनिक PSK प्रमाणित करतो आणि डिव्हाइसला विशिष्ट VLAN वर नियुक्त करतो.

comparison_chart.png

हे आर्किटेक्चर तीन विशिष्ट परिणाम प्रदान करते:

  1. सार्वत्रिक सुसंगतता (Universal Compatibility): प्रत्येक WiFi-सक्षम डिव्हाइस मानक PSK ला सपोर्ट करते.
  2. प्रत्येक-घराचे विलगीकरण (Per-Household Isolation): समान की वापरणारी डिव्हाइसेस (उदा. एका अपार्टमेंटमधील) एकमेकांशी संवाद साधू शकतात, ज्यामुळे Chromecasts आणि स्मार्ट स्पीकर्स सामान्यपणे कार्य करू शकतात. भिन्न की वापरणारी डिव्हाइसेस विलग केली जातात.
  3. ग्रॅन्युलर रिव्होकेशन: IT टीम नेटवर्कवरील इतर कोणत्याही वापरकर्त्याला प्रभावित न करता एका सिंगल की हटवून ॲक्सेस रद्द (revoke) करतात.

अंमलबजावणी मार्गदर्शक: Kiosk वर्कफ्लो

PPSK ची तांत्रिक क्षमता ही केवळ अर्धे समाधान आहे. ऑपरेशनल आव्हान म्हणजे मोठ्या प्रमाणावर सपोर्टचा भार न वाढवता वापरकर्त्यांना सुरक्षितपणे युनिक 16-अक्षरी स्ट्रिंग्ज वितरित करणे. येथेच kiosk मॉडेल लागू होते.

आर्किटेक्चर विहंगावलोकन

architecture_overview.png

PPSK-kiosk उपयोजनासाठी तीन घटकांची आवश्यकता असते:

  1. वायरलेस इन्फ्रास्ट्रक्चर: PPSK द्वारे डायनॅमिक VLAN असाइनमेंट करण्यास सक्षम असणारे ॲक्सेस पॉइंट्स.
  2. पॉलिसी इंजिन: क्लाउड कंट्रोलर किंवा RADIUS सर्व्हर जो कीज स्टोअर करतो आणि त्यांना VLANs शी मॅप करतो.
  3. Kiosk टर्मिनल: लॉक-डाऊन केलेले टॅब्लेट जे सेल्फ-सर्व्हिस ॲप्लिकेशन रन करते आणि API द्वारे पॉलिसी इंजिनशी संवाद साधते.

वापरकर्त्याचा प्रवास

  1. एक भेट देणारा प्रॉपर्टीमध्ये येतो आणि kiosk कडे जातो.
  2. भेट देणारा त्यांचे तपशील (नाव, ईमेल) प्रविष्ट करतो किंवा आधीच जारी केलेला QR कोड स्कॅन करतो.
  3. Kiosk ॲप्लिकेशन युनिक PPSK जनरेट करण्यासाठी पॉलिसी इंजिन API ला कॉल करते.
  4. Kiosk स्क्रीनवर की आणि QR कोड दाखवतो, आणि वापरकर्त्याला क्रेडेन्शियल ईमेल करतो.
  5. पॉलिसी इंजिन नवीन की ॲक्सेस पॉइंट्सवर पुश करते.
  6. वापरकर्ता त्यांची डिव्हाइसेस कनेक्ट करतो.

उपयोजनासाठी सर्वोत्तम पद्धती

Hospitality किंवा BTR साठी PPSK-kiosk सोल्यूशन उपयोजित करताना, या वेंडर-न्यूट्रल मार्गदर्शक तत्त्वांचे पालन करा.

1. SSID ची संख्या मर्यादित ठेवा

प्रत्येक SSID ब्रॉडकास्ट बीकन फ्रेम्ससाठी एअरटाइम वापरते. प्रत्येक अपार्टमेंटसाठी स्वतंत्र SSIDs ब्रॉडकास्ट केल्याने संपूर्ण इमारतीसाठी RF परफॉर्मन्स खालावतो. आपण सर्व रहिवाशांसाठी एकच SSID वापरला पाहिजे, आणि VLANs मधील लॉजिकल विलगतेसाठी PPSK वर अवलंबून राहिले पाहिजे.

2. शक्य तिथे WPA3-SAE वर प्रमाणित करा

PPSK हे WPA2 वर कार्य करत असले तरी, WPA3-SAE हे फॉरवर्ड सिक्युरिटी जोडते आणि ऑफलाइन डिक्शनरी हल्ल्यांपासून संरक्षण करते. जर तुमचे हार्डवेअर आणि क्लायंट बेस याला सपोर्ट करत असतील, तर PPSK ला WPA3 वर उपयोजित करा. लक्षात ठेवा की काही प्लॅटफॉर्म्स (जसे की जुने Ubiquiti UniFi फर्मवेअर) PPSK ला केवळ WPA2 पुरते मर्यादित ठेवू शकतात.

3. तीन स्वतंत्र SSIDs लागू करा

एकाच SSID वर ऑथेंटिकेशन मॉडेल्स एकत्र करू नका. Purple तीन-SSID डिझाइनची शिफारस करते:

  • रहिवासी/गेस्ट SSID: प्रत्येक वापरकर्त्याच्या विलगतेसाठी PPSK चा वापर.
  • स्टाफ SSID: कॉर्पोरेट डिव्हाइसेस आणि वैयक्तिक जबाबदारीसाठी 802.1X चा वापर.
  • IoT/फॅसिलिटीज SSID: लपविलेले (hidden), जे बिल्डिंग मॅनेजमेंट सिस्टम्स, HVAC आणि सिक्युरिटी कॅमेऱ्यांसाठी PPSK चा वापर करते.

या आर्किटेक्चरच्या अधिक तपशीलासाठी, आमचे मार्गदर्शक पहा: Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi .

ट्रबलशूटिंग आणि जोखीम कमी करणे

Trunk Port चे अपयश

PPSK डिप्लॉयमेंटमधील सर्वात सामान्य बिघाड वायर्ड एजवर होतो. ॲक्सेस पॉइंट क्लायंटला यशस्वीरित्या ऑथेंटिकेट करतो आणि VLAN 45 असाइन करतो, परंतु AP ला जोडणारा स्विच पोर्ट VLAN 45 ला ट्रंक करण्यासाठी कॉन्फिगर केलेला नसतो. क्लायंट WiFi ला जोडतो परंतु त्याला कोणताही IP ॲड्रेस मिळत नाही. तुम्ही हे सुनिश्चित केले पाहिजे की ॲक्सेस लेयर आणि कोअरमधील ट्रंक लिंक्सवर सर्व डायनॅमिकली असाइन केलेले VLANs अनुमत आहेत.

DHCP Pool संपणे

२०० युनिट्सच्या BTR डेव्हलपमेंटमध्ये नेटवर्कवर ३,००० ते ५,००० डिव्हाइसेस दिसतील. जर तुम्ही सबनेट्स वाचवण्यासाठी एका सामायिक VLAN वर अनेक अपार्टमेंट्स असाइन करत असाल, तर तुम्ही त्यानुसार DHCP स्कोपचा आकार निश्चित केला पाहिजे. एक /24 सबनेट २५४ ॲड्रेसेस प्रदान करतो आणि तो वेगाने संपुष्टात येईल. सामायिक VLANs साठी /23 किंवा /22 सबनेट्स वापरा, किंवा प्रति-अपार्टमेंट एक कडक एक-VLAN आर्किटेक्चर लागू करा.

स्मार्ट होमची कोंडी

रहिवासी वारंवार ग्राहक IoT डिव्हाइसेस आणतात. जरी PPSK या डिव्हाइसेसना कनेक्ट करण्याची परवानगी देत असले, तरी तडजोड केलेले (compromised) IoT डिव्हाइस त्या विशिष्ट रहिवाशाच्या की वरील इतर डिव्हाइसेससाठी धोका निर्माण करते. रहिवाशांना त्यांची डिव्हाइसेस सुरक्षित ठेवण्याबद्दल शिक्षित करा, आणि जर डिव्हाइस-टू-डिव्हाइस कम्युनिकेशन (जसे की कास्टिंग) आवश्यक नसेल, तर VLAN अंतर्गत क्लायंट आयसोलेशन लागू करण्याचा विचार करा.

ROI आणि व्यावसायिक प्रभाव

PPSK-kiosk आर्किटेक्चर डिप्लॉय करण्यासाठी हार्डवेअर आणि सॉफ्टवेअर ओव्हरलेमध्ये गुंतवणूक आवश्यक आहे. गुंतवणुकीवरील परतावा (ROI) तीन क्षेत्रांमधून येतो:

१. सपोर्ट तिकीट कपात: ऑनबोर्डिंग स्वयंचलित करणे आणि सामायिक-पासवर्ड रोटेशन्स दूर केल्याने IT सपोर्ट तिकिटे ३०% ते ५०% कमी होतात. २. भाडे प्रीमियम: BTR क्षेत्रामध्ये, पहिल्या दिवसाची सुविधा म्हणून सुरक्षित, घरासारखे WiFi प्रदान केल्याने प्रति युनिट प्रति महिना £२० ते £४० चे भाडे प्रीमियम मिळते. ३. फर्स्ट-पार्टी डेटा: kiosk वर्कफ्लो सत्यापित संपर्क तपशील कॅप्चर करतो, जो अभ्यागत आणि रहिवाशांचा CRM डेटाबेस तयार करण्यासाठी WiFi Analytics प्लॅटफॉर्मला पाठवला जातो.

डिप्लॉयमेंट मॉडेल्सच्या अधिक वाचनासाठी, PPSK directory: comparing features and deployment models चा सल्ला घ्या.

ब्रीफिंग ऐका

PPSK डिप्लॉयमेंटच्या ऑपरेशन्सच्या वास्तविकतेबद्दल सखोल माहिती मिळवण्यासाठी, आमचे १० मिनिटांचे तांत्रिक ब्रीफिंग पॉडकास्ट ऐका.

महत्वाच्या व्याख्या

PPSK (Private Pre-Shared Key)

एक ऑथेंटिकेशन पद्धत जिथे एकाच SSID वर अनेक युनिक पासवर्ड कार्यरत असतात, प्रत्येक पासवर्ड वापरकर्त्याला विशिष्ट VLAN किंवा पॉलिसीशी मॅप करतो.

802.1X ची गुंतागुंत किंवा captive portals च्या डिव्हाइस मर्यादांशिवाय सुरक्षित, वेगळा नेटवर्क प्रवेश प्रदान करण्यासाठी वापरले जाते.

Captive Portal

एक वेब पृष्ठ जे वापरकर्त्यांनी सार्वजनिक WiFi नेटवर्कमध्ये प्रवेश करण्यापूर्वी पाहणे आणि त्यावर संवाद साधणे आवश्यक आहे.

कॉफी शॉप्स आणि रिटेल डेटा कॅप्चरसाठी उत्कृष्ट, परंतु वेब ब्राउझर नसलेल्या निवासी IoT उपकरणांसाठी अयोग्य.

802.1X

पोर्ट-आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक, ज्याला ऑथेंटिकेशनसाठी RADIUS सर्व्हर आणि क्लायंट सप्लिकंट आवश्यक असतो.

कर्मचारी नेटवर्कसाठी एंटरप्राइझ मानक, जे उच्च सुरक्षा प्रदान करते परंतु व्यवस्थापित उपकरणांची आवश्यकता असते.

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जे वेगवेगळ्या फिजिकल LANs मधील उपकरणांच्या संग्रहाला गटबद्ध करते.

PPSK रहिवाशांना एकमेकांपासून वेगळे करण्यासाठी VLANs वापरते; फ्लॅट १० हा VLAN १० वर आहे, फ्लॅट ११ हा VLAN ११ वर आहे.

Supplicant

एंड-युझर डिव्हाइसवरील एक सॉफ्टवेअर क्लायंट जो 802.1X नेटवर्कमध्ये ऑथेंटिकेशन देवाणघेवाण हाताळतो.

लॅपटॉप आणि स्मार्टफोनमध्ये सप्लिकंट असतात; स्मार्ट फ्रिज आणि गेम कन्सोलमध्ये सामान्यतः नसतात, ज्यामुळे PPSK ची आवश्यकता असते.

BTR (Build to Rent)

विक्रीऐवजी विशेषतः भाड्याने देण्यासाठी डिझाइन केलेले उद्देश-निर्मित निवासी विकास.

PPSK डिप्लॉयमेंटसाठी एक प्राथमिक बाजारपेठ, कारण ऑपरेटर्सना पहिल्या दिवसापासून व्यवस्थापित WiFi एक सुविधा म्हणून प्रदान करणे आवश्यक आहे.

SSID (Service Set Identifier)

वायरलेस नेटवर्कचे सार्वजनिक नाव.

खूप जास्त SSIDs ब्रॉडकास्ट केल्याने नेटवर्कच्या कार्यक्षमतेवर परिणाम होतो; PPSK तुम्हाला एकाच SSID वरून शेकडो वेगळ्या वापरकर्त्यांना सेवा देण्याची परवानगी देते.

WPA3-SAE

नवीनतम WiFi सुरक्षा प्रोटोकॉल, जो डिक्शनरी हल्ल्यांपासून संरक्षण करण्यासाठी 'Simultaneous Authentication of Equals' चा वापर करतो.

आधुनिक PPSK डिप्लॉयमेंटसाठी शिफारस केलेले एन्क्रिप्शन मानक, जे जुन्या WPA2 पेक्षा अधिक मजबूत सुरक्षा प्रदान करते.

सोडवलेली उदाहरणे

एक २५०-युनिट Build to Rent (BTR) विकासासाठी भाड्यामध्ये WiFi समाविष्ट असणे आवश्यक आहे. प्रॉपर्टी मॅनेजरला रहिवाशांना प्रवेश केल्यावर तात्काळ प्रवेश मिळावा असे वाटते, ज्यामध्ये स्मार्ट टीव्ही आणि व्हॉइस असिस्टंटसाठी पूर्ण सपोर्ट असेल. भाडेकरू बदलल्यावर पासवर्ड बदलण्याशी संबंधित IT सपोर्ट तिकिटे त्यांना काढून टाकायची आहेत.

PPSK चा वापर करून एकच 'Resident WiFi' SSID डिप्लॉय करा. API द्वारे WiFi कंट्रोलरसह प्रॉपर्टी मॅनेजमेंट सिस्टम समाकलित करा. जेव्हा लीजवर स्वाक्षरी केली जाते, तेव्हा API एक युनिक PPSK जनरेट करते आणि त्या अपार्टमेंटसाठी समर्पित VLAN ला नियुक्त करते. ही की रहिवाशांना ईमेल केली जाते. अपार्टमेंटमधील सर्व उपकरणे ही की वापरतात, ज्यामुळे त्यांना स्थानिक पातळीवर संवाद साधता येतो (उदा. फोन टीव्हीवर कास्ट करणे). लीज संपल्यावर, API की रद्द करते. इतर कोणत्याही रहिवाशांवर याचा परिणाम होत नाही.

परीक्षकाचे भाष्य: हा दृष्टिकोन सर्व आवश्यकता पूर्ण करतो. हे ग्राहक IoT साठी आवश्यक असलेला 'होम नेटवर्क' अनुभव प्रदान करतो, ऑनबोर्डिंग स्वयंचलित करतो आणि क्रेडेंशियल रद्द करण्याचा प्रभाव एका युनिटपर्यंत मर्यादित करतो. हे २५० स्वतंत्र SSIDs डिप्लॉय करण्याच्या समस्येपासून वाचवते.

एक मोठे कॉन्फरन्स सेंटर वेगवेगळ्या हॉल्समध्ये एकाच वेळी तीन वेगवेगळ्या इव्हेंट्स आयोजित करते. त्यांना प्रतिनिधींना सुरक्षित WiFi प्रदान करणे आवश्यक आहे, परंतु बॅजवर सामायिक केलेला पासवर्ड प्रिंट केल्याने इव्हेंट A चे प्रतिनिधी इव्हेंट B च्या हॉलमधील नेटवर्कमध्ये प्रवेश करतात.

प्रत्येक हॉलसाठी नोंदणी डेस्कवर सेल्फ-सर्व्हिस PPSK kiosks डिप्लॉय करा. जेव्हा एखादा प्रतिनिधी त्यांचे इव्हेंट तिकीट स्कॅन करतो, तेव्हा kiosk एक युनिक PPSK जारी करतो जो केवळ त्या विशिष्ट इव्हेंटच्या कालावधीसाठी वैध असतो, जो त्या हॉलच्या ॲक्सेस पॉइंट्सपुरता मर्यादित असलेल्या VLAN शी मॅप केलेला असतो.

परीक्षकाचे भाष्य: हा उपाय इव्हेंट दरम्यान क्रेडेंशियल लीक होण्यास प्रतिबंध करतो आणि टाइम-बाउंड की द्वारे ऑफबोर्डिंग प्रक्रिया स्वयंचलित करतो. हे captive portal पेक्षा उत्तम सुरक्षा प्रदान करते आणि तात्पुरत्या वापरकर्त्यांसाठी 802.1X पेक्षा डिप्लॉय करणे लक्षणीयरीत्या सोपे आहे.

सराव प्रश्न

Q1. तुम्ही ५०० खाटांच्या विद्यार्थी वसतिगृह ब्लॉकसाठी नेटवर्क डिझाइन करत आहात. क्लायंटला प्रत्येक विद्यार्थ्याला एक युनिक WiFi पासवर्ड द्यायचा आहे. एक ज्युनियर इंजिनिअर ५०० स्वतंत्र SSIDs तयार करण्याचा सल्ला देतो, प्रत्येक खोलीसाठी एक. तुमचे उत्तर काय असेल?

टीप: RF कार्यक्षमतेवर बिकन फ्रेम्सच्या प्रभावाचा विचार करा.

नमुना उत्तर पहा

हा प्रस्ताव नाकारा. ५०० SSIDs ब्रॉडकास्ट केल्याने गंभीर को-चॅनल इंटरफेरन्स (co-channel interference) होईल आणि मॅनेजमेंट फ्रेम्समुळे (beaconing) उपलब्ध असलेली सर्व एअरटाइम संपून जाईल, ज्यामुळे नेटवर्क निरुपयोगी होईल. एकच SSID डिप्लॉय करण्याची आणि ५०० युनिक की जारी करण्यासाठी PPSK वापरण्याची शिफारस करा, ज्यामुळे प्रत्येक विद्यार्थ्याला त्यांच्या स्वतःच्या VLAN शी मॅप करता येईल.

Q2. सुरक्षा सुधारण्यासाठी एका हॉटेलच्या IT डायरेक्टरला त्यांच्या कॅप्टिव्ह पोर्टलच्या जागी गेस्ट WiFi साठी 802.1X वापरायचे आहे. हे का अपयशी ठरेल?

टीप: पाहुणे हॉटेलमध्ये कोणत्या प्रकारचे डिव्हाइसेस आणतात याचा विचार करा.

नमुना उत्तर पहा

हे अपयशी ठरेल कारण 802.1X साठी क्लायंट डिव्हाइसवर सप्लिकंट असणे आवश्यक आहे. पाहुण्यांचे लॅपटॉप आणि फोन्स 802.1X ला सपोर्ट करत असले, तरी त्यांचे हेडलेस डिव्हाइसेस (Chromecasts, Apple TVs, Nintendo Switches) याला सपोर्ट करत नाहीत. हे डिव्हाइसेस कनेक्ट होऊ शकणार नाहीत. गेस्ट नेटवर्क्ससाठी PPSK हाच योग्य आणि सुरक्षित पर्याय आहे.

Q3. एक PPSK डिप्लॉयमेंट लाइव्ह आहे. एक रहिवासी त्यांच्या युनिक की चा वापर करून त्यांचा फोन कनेक्ट करतो. फोन 'Connected' दाखवतो परंतु त्याला १६९.२५४.x.x (APIPA) हा IP ॲड्रेस मिळतो आणि इंटरनेट ॲक्सेस मिळत नाही. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी कोणती आहे?

टीप: AP ने युजरला ऑथेंटिकेट केले आहे, परंतु DHCP ट्रॅफिक राउटरपर्यंत पोहोचण्यात अपयशी ठरत आहे.

नमुना उत्तर पहा

सर्वात संभाव्य त्रुटी म्हणजे त्या विशिष्ट PPSK ला असाइन केलेले VLAN, ॲक्सेस पॉइंटला ॲक्सेस स्विचशी जोडणाऱ्या ट्रंक पोर्टवर परवानगी मिळालेले नाही. AP क्लायंटला यशस्वीरित्या ऑथेंटिकेट करतो आणि ट्रॅफिकला योग्य VLAN सह टॅग करतो, परंतु स्विच फ्रेम्स ड्रॉप करतो कारण ट्रंकवर त्या VLAN ला परवानगी नाही.

या मालिकेमध्ये पुढे वाचा

Uu PPSK pdf: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक पारंपारिक 802.1X आणि मानक PSK डिप्लॉयमेंट विरुद्ध Private Pre-Shared Key (PPSK) WiFi आर्किटेक्चरची तुलना करते. हे नेटवर्क आर्किटेक्ट्स आणि आयटी व्यवस्थापकांना मल्टी-टेनंट निवासी, IoT, आणि BTR वातावरणासाठी वेंडर-तटस्थ अंमलबजावणी धोरणे प्रदान करते.

मार्गदर्शिका वाचा →

Uu PPSK 2023: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हे तांत्रिक संदर्भ मार्गदर्शक युनिक पर-युझर प्रायव्हेट प्री-शेअर्ड की (UU PPSK) WiFi आर्किटेक्चरची पारंपारिक शेअर्ड PSK आणि 802.1X डिप्लॉयमेंट्ससोबत तुलना करते, ज्यामध्ये व्हेंडर इम्प्लिमेंटेशन्स आणि प्लॅटफॉर्म क्षमतांच्या 2023 च्या लँडस्केपवर विशेष लक्ष केंद्रित केले आहे. हे प्रॉपर्टी डेव्हलपर्स, BTR ऑपरेटर्स आणि MDU लँडलॉर्ड्सना कृतीयोग्य डिप्लॉयमेंट धोरणे, VLAN आर्किटेक्चर मार्गदर्शन आणि ऑटोमेटेड लाइफसायकल मॅनेजमेंट वर्कफ्लो प्रदान करते. या मार्गदर्शकामध्ये तीन डिप्लॉयमेंट मॉडेल्स, वास्तविक जगातील केस स्टडीज आणि प्रत्येक ऑथेंटिकेशन दृष्टिकोनाच्या अनुपालन (compliance) परिणामांचा समावेश आहे.

मार्गदर्शिका वाचा →

PPSK xaverius: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हा अधिकृत मार्गदर्शक Build to Rent आणि विद्यार्थी निवास यांसारख्या बहु-भाडेकरू (multi-tenant) वातावरणासाठी PPSK xaverius आर्किटेक्चरची तपासणी करतो. हे डिप्लॉयमेंट मॉडेल्सची तुलना करते, अंमलबजावणीच्या धोरणांचे तपशील देते आणि प्रत्येक युनिटसाठीचे VLAN आयसोलेशन एंटरप्राइझ सुरक्षा राखताना घरासारखा WiFi अनुभव कसा देते हे स्पष्ट करते.

मार्गदर्शिका वाचा →