PPSK unifi: comparing features and deployment models

कार्यकारी सारांश

मल्टी-टेनंट इमारती चालवणाऱ्या प्रॉपर्टी डेव्हलपर्स आणि IT मॅनेजर्ससाठी, मुख्य WiFi आव्हान हे आहे: रहिवासी घरगुती नेटवर्कच्या अनुभवाची अपेक्षा करतात - एकमेकांना शोधणारी उपकरणे, कास्ट होणारे स्मार्ट टीव्ही, कनेक्ट होणारे कन्सोल - परंतु सामायिक केलेल्या पायाभूत सुविधांवर जे प्रत्येक घराला एकमेकांपासून वेगळे ठेवेल. आयसोलेशनच्या बाबतीत स्टँडर्ड PSK अयशस्वी ठरते. IoT डिव्हाइस सुसंगततेवर 802.1X अपयशी ठरते. PPSK किंवा Private Pre-Shared Key, या दोन्ही समस्या सोडवते.

PPSK संपूर्ण इमारतीत एकच SSID ब्रॉडकास्ट करते आणि प्रत्येक रहिवाशाला एक युनिक पासवर्ड जारी करते. नेटवर्क प्रत्येक कनेक्ट होणाऱ्या डिव्हाइसला एका समर्पित VLAN वर नियुक्त करण्यासाठी त्या पासवर्डचा वापर करते, ज्यामुळे प्रत्येक घरासाठी एक स्वतंत्र मायक्रो-नेटवर्क तयार होते. एकाच रहिवाशाच्या VLAN मधील उपकरणे मुक्तपणे संवाद साधतात; वेगवेगळ्या VLAN वरील उपकरणे एकमेकांसाठी अदृश्य राहतात.

Ubiquiti UniFi हार्डवेअरवर, छोट्या उपयोजनांसाठी PPSK मूळ स्वरूपात उपलब्ध आहे, आणि एंटरप्राइझ स्केलसाठी Purple च्या क्लाउड RADIUS ओव्हरलेद्वारे उपलब्ध आहे. हे मार्गदर्शक दोन्ही मॉडेल्स, तुम्हाला माहीत असणे आवश्यक असलेले प्रोटोकॉल निर्बंध आणि महसूल निर्माण करणारी सुविधा म्हणून व्यवस्थापित WiFi तैनात करण्याच्या व्यावसायिक बाबींचा समावेश करते.

तांत्रिक सखोल विश्लेषण: PPSK विरुद्ध 802.1X विरुद्ध PSK

PPSK कुठे योग्य ठरते हे समजून घेण्यासाठी दोन प्रमुख एंटरप्राइझ ऑथेंटिकेशन मानकांशी थेट तुलना करणे आवश्यक आहे.

स्टँडर्ड PSK

WPA2/WPA3-Personal एका SSID वरील सर्व क्लायंटसाठी एकच पासवर्ड वापरते. प्रत्येक डिव्हाइस समान ब्रॉडकास्ट डोमेन सामायिक करते. मल्टी-टेनंट इमारतीत, याचा अर्थ रहिवासी A हा रहिवासी B ची उपकरणे पाहू शकतो. तुम्ही थेट डिव्हाइस-टू-डिव्हाइस संवाद रोखण्यासाठी ऍक्सेस पॉइंटवर क्लायंट आयसोलेशन सक्षम करू शकता, परंतु असे केल्याने स्थानिक नेटवर्क कार्यक्षमता पूर्णपणे खंडित होते - स्मार्ट स्पीकर स्मार्ट लाइट्स नियंत्रित करू शकत नाहीत, फोन टीव्हीवर कास्ट करू शकत नाहीत आणि गेम कन्सोल स्थानिक सेवा शोधू शकत नाहीत. निवासी मल्टी-टेनंट वापरासाठी स्टँडर्ड PSK योग्य नाही.

802.1X (WPA-Enterprise)

802.1X युनिक क्रेडेंशियल्स (वापरकर्तानाव आणि पासवर्ड) किंवा प्रमाणपत्रांचा वापर करून RADIUS सर्व्हरद्वारे वापरकर्त्यांचे प्रमाणीकरण करते, ज्यामध्ये EAP-TLS किंवा PEAP या सामान्य प्रमाणीकरण पद्धती आहेत. हे मजबूत सुरक्षा प्रदान करते आणि RADIUS ॲट्रिब्युट्सद्वारे (विशेषत:, Tunnel-Private-Group-ID) डायनॅमिक VLAN असाइनमेंटला समर्थन देते. तथापि, 802.1X ला ऑथेंटिकेशन हँडशेकची वाटाघाटी करणारे सॉफ्टवेअर - सप्लिकंट चालवण्यासाठी कनेक्टिंग डिव्हाइसची आवश्यकता असते. बहुतेक ग्राहक IoT उपकरणे, स्मार्ट टीव्ही आणि गेम कन्सोलमध्ये सप्लिकंट समाविष्ट नसतो. ते फक्त एक साधा पासवर्ड स्वीकारतात. निवासी वातावरणात 802.1X अनिवार्य केल्याने रहिवाशांना कनेक्ट करायच्या असलेल्या उपकरणांचा एक मोठा भाग त्वरित बाद होतो.

PPSK (Private Pre-Shared Key)

PPSK - ज्याला Cisco Meraki आणि Purple द्वारे iPSK (Identity Pre-Shared Key) आणि काही व्हेंडर्सद्वारे Personal Private Network देखील म्हटले जाते - हे मधील अंतर दूर करते. हे WPA2 एन्क्रिप्शन वापरते, ज्याला प्रत्येक डिव्हाइस सपोर्ट करते, परंतु प्रत्येक युनिक पासवर्ड एका विशिष्ट VLAN शी मॅप करते. ॲक्सेस पॉइंट (किंवा बाह्य RADIUS सर्व्हर) असोसिएशनच्या वेळी हे मॅपिंग करतो. याचा परिणाम कोणत्याही विशेष क्लायंट सॉफ्टवेअरची आवश्यकता नसताना प्रत्येक रहिवाशासाठी आयसोलेशन (isolation) मिळण्यात होतो.

WPA3 ची मर्यादा. PPSK हे मूलभूतपणे WPA3 शी विसंगत आहे. WPA3 हे Simultaneous Authentication of Equals (SAE) वापरते, ज्यासाठी ऑथेंटिकेशन हँडशेक सुरू होण्यापूर्वी ॲक्सेस पॉइंटला प्री-शेअर की माहित असणे आवश्यक असते. PPSK ऑथेंटिकेशन दरम्यान कोणती की वापरली जात आहे हे ठरवते. या आवश्यकता परस्पर सुसंगत नाहीत. तुम्ही UniFi वर PPSK तैनात केल्यास, तुम्ही WPA2 वर असता आणि तुम्ही 6 GHz बँड वापरू शकत नाही.

अंमलबजावणी मार्गदर्शक: 2 उपयोजन मॉडेल

मॉडेल 1: नेटिव्ह UniFi PPSK (लहान-स्तरीय उपयोजन)

Ubiquiti ने अलीकडील फर्मवेअर रिलीजमध्ये UniFi नेटवर्क ॲप्लिकेशनमध्ये नेटिव्ह PPSK सपोर्ट जोडला आहे. हे मॉडेल लहान कोवर्किंग स्पेस, बुटीक MDU इमारती किंवा पायलट उपयोजनांसाठी योग्य आहे.

पायरी 1: VLAN कॉन्फिगरेशन. UniFi कंट्रोलरमध्ये, Settings > Networks वर जा आणि प्रत्येक भाडेकरूसाठी स्वतंत्र VLAN तयार करा. प्रत्येक VLAN ला एक युनिक आयडी द्या (उदा., युनिट 1 साठी VLAN 101, युनिट 2 साठी VLAN 102).

पायरी 2: नेटवर्क निर्मिती. Settings > WiFi वर जा आणि एक नवीन वायरलेस नेटवर्क जोडा. सुरक्षा प्रोटोकॉल WPA2 Personal वर सेट करा.

पायरी 3: PPSK सक्षम करा. WiFi सेटिंग्जमध्ये, Private Pre-Shared Keys पर्याय सक्षम करा. कंट्रोलर तुम्हाला वैयक्तिक पासवर्ड तयार करण्यास सांगेल.

पायरी 4: की-टू-VLAN मॅपिंग. तुम्ही तयार केलेल्या प्रत्येक पासवर्डसाठी, तो संबंधित VLAN ला असाइन करा. ॲक्सेस पॉइंट कनेक्शनच्या वेळी VLAN प्लेसमेंट निश्चित करण्यासाठी पासवर्डचा वापर करेल.

पायरी 5: mDNS कॉन्फिगरेशन. क्रॉस-VLAN मल्टिकास्ट ब्लॉक करत असताना प्रत्येक VLAN मध्ये mDNS रिफ्लेक्शनला अनुमती देण्यासाठी तुमचे UniFi गेटवे किंवा USG कॉन्फिगर केले असल्याची खात्री करा. डिव्हाइस शोधण्यासाठी (Chromecast, Apple Bonjour, Sonos) हे आवश्यक आहे. नेटिव PPSK च्या मर्यादा. मॅन्युअल की व्यवस्थापन काही डझन युनिट्सच्या पलीकडे ऑपरेशनलदृष्ट्या व्यवहार्य राहत नाही. यामध्ये कोणतेही ऑटोमेटेड प्रोव्हिजनिंग किंवा रिव्होकेशन नाही. जेव्हा एखादा भाडेकरू जागा सोडतो, तेव्हा तुम्हाला कंट्रोलरमधून त्यांची की मॅन्युअली डिलीट करावी लागते. प्रॉपर्टी मॅनेजमेंट सिस्टीम्ससोबत कोणतेही इंटिग्रेशन उपलब्ध नसते.

मॉडेल २: Purple सह क्लाउड RADIUS ओव्हरले (एंटरप्राइझ स्केल)

मोठ्या BTR किंवा विद्यार्थ्यांच्या निवासस्थानांसाठी, Purple एक हार्डवेअर-अग्नॉस्टिक सॉफ्टवेअर ओव्हरले प्रदान करते जे RADIUS द्वारे UniFi ऍक्सेस पॉईंट्ससह इंटिग्रेट होते. हे मॉडेल संपूर्ण क्रेडेंशियल लाइफसायकल ऑटोमेट करते.

स्टेप १: RADIUS प्रोफाइल कॉन्फिगरेशन. UniFi कंट्रोलरमध्ये, Settings > Profiles > RADIUS वर जा आणि नवीन प्रोफाइल तयार करा. Purple चे क्लाउड RADIUS सर्व्हर ऍड्रेसेस आणि Purple ऑनबोर्डिंग दरम्यान प्रदान केलेला शेअर केलेला सिक्रेट कोड एंटर करा.

Step २: SSID कॉन्फिगरेशन. WPA2 Enterprise वापरून वायरलेस नेटवर्क तयार करा. स्टेप १ मध्ये तयार केलेले RADIUS प्रोफाइल निवडा. Purple चे RADIUS सर्व्हर ऑथेंटिकेशन हाताळते आणि Tunnel-Private-Group-ID ॲट्रिब्यूटद्वारे VLAN असाइनमेंट परत पाठवते.

स्टेप ३: प्रॉपर्टी मॅनेजमेंट इंटिग्रेशन. API किंवा वेबहुकद्वारे Purple ला तुमच्या प्रॉपर्टी मॅनेजमेंट सिस्टीम (PMS) शी कनेक्ट करा. PMS मध्ये नवीन भाडेकरू तयार झाल्यावर, Purple ऑटोमॅटिकली एक युनिक PPSK जनरेट करते आणि संबंधित VLAN प्रोव्हिजन करते.

स्टेप ४: रेसिडेंट ऑनबोर्डिंग. रहिवाशांना त्यांचे क्रेडेंशियल Purple ॲप किंवा वेलकम ईमेलद्वारे मिळतात. ते त्यांच्या सर्व डिव्हाइसेससाठी - फोन्स, लॅपटॉप्स, स्मार्ट टीव्ही, कन्सोल आणि IoT सेन्सर्ससाठी हा एकच पासवर्ड वापरतात.

स्टेप ५: ऑटोमेटेड ऑफबोर्डिंग. भाडेकरूचा करार संपल्यावर, PMS Purple ला की रिव्होक (रद्द) करण्यासाठी ट्रिगर करते. ऍक्सेस त्वरित बंद केला जातो. इतर कोणत्याही रहिवाशावर याचा परिणाम होत नाही.

हे मॉडेल Purple च्या क्लाउड RADIUS इन्फ्रास्ट्रक्चरवर चालते, जे ८०,०००+ व्हेन्यूजला सपोर्ट करते आणि ज्याने २०२४ मध्ये ९९.९९९% अपटाइम राखला आहे (Purple अंतर्गत डेटा). हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet ऍक्सेस पॉईंट्सशी सुसंगत आहे.

संबंधित नेटवर्क डिझाइन स्ट्रॅटेजीजसाठी, Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi आणि आमचे सर्वसमावेशक मार्गदर्शक iPSK: una guía completa para empresas पहा.

मल्टी-टेनंट WiFi डिझाइनसाठी सर्वोत्तम पद्धती

डेन्सिटीसाठी डिझाइन करा. प्रत्येक घरासाठी १५ - २५ डिव्हाइसेसचे नियोजन करा (८०,०००+ व्हेन्यूजमधील Purple अंतर्गत डेटा). २००-युनिट BTR प्रॉपर्टीमध्ये ३,००० - ५,००० एकाच वेळी चालणारे डिव्हाइसेस असतील. जास्त क्लायंट संख्येसाठी पुरेशी CPU आणि मेमरी असलेले UniFi ऍक्सेस पॉईंट्स - U6-Enterprise किंवा U7-Pro निवडा. आवश्यक असणाऱ्या APs ची संख्या कमी करण्यासाठी आणि कव्हरेज राखण्यासाठी APs युनिट्सच्या आत ठेवण्याऐवजी कॉरिडोअरमध्ये ठेवा. mDNS काळजीपूर्वक व्यवस्थापित करा. डिव्हाइस शोधण्यासाठी (Apple Bonjour, Google Cast, Sonos) मल्टीकास्ट DNS आवश्यक आहे. प्रत्येक रहिवाशाच्या VLAN मधील mDNS ट्रॅफिक प्रतिबिंबित करण्यासाठी तुमचे नेटवर्क कॉन्फिगर करा, तसेच VLAN सीमा ओलांडण्यापासून त्यास काटेकोरपणे ब्लॉक करा. योग्यरित्या कॉन्फिगर केल्यावर UniFi चे mDNS रिपीटर वैशिष्ट्य हे हाताळते.

DHCP स्कोपचा आकार अचूक ठेवा. बहुतेक घरांसाठी प्रति रहिवासी /24 सबनेट (254 वापरण्यायोग्य IPs) पुरेसे आहे. तुमची कोअर राउटिंग इन्फ्रास्ट्रक्चर - सामान्यतः UniFi Dream Machine Pro किंवा UDM-SE - कार्यक्षमतेत घट न होता शेकडो एकाच वेळचे सबनेट्स हाताळू शकते याची खात्री करा.

SSID संख्या मर्यादित ठेवा. तुम्ही ब्रॉडकास्ट करत असलेला प्रत्येक अतिरिक्त SSID मॅनेजमेंट फ्रेम्ससह एअरटाइम वापरतो, ज्यामुळे डेटा ट्रॅफिकसाठी उपलब्ध बँडविड्थ कमी होते. PPSK तुम्हाला एकाच रहिवासी SSID मध्ये एकत्रित करण्यास सक्षम करते. सामान्य भागात अभ्यागतांसाठी स्वतंत्र Guest WiFi SSID आणि इमारत व्यवस्थापनासाठी Staff WiFi SSID जोडा. बहुतांश डिप्लॉयमेंटसाठी तीन SSIDs ही व्यावहारिक कमाल मर्यादा आहे.

राउटिंग लेयरवर VLAN दरम्यान क्लायंट आयसोलेशन लागू करा. केवळ VLAN टॅगिंगवर अवलंबून राहू नका. रहिवासी नेटवर्क दरम्यान इंटर-VLAN राउटिंग रोखण्यासाठी तुमच्या कोअर राउटरवर स्पष्ट ACLs कॉन्फिगर करा. केवळ इंटरनेट गेटवेवर आणि तिथून राउटिंगला परवानगी द्या.

ट्रबलशूटिंग आणि जोखीम कमी करणे

Chromecast ची समस्या

मल्टी-टेनंट वातावरणात सर्वात वारंवार येणारी सपोर्ट तिकीट म्हणजे डिव्हाइस कास्टिंग अयशस्वी होणे. रहिवाशाचा फोन त्यांचा Chromecast किंवा Apple TV शोधू शकत नाही. जेव्हा कास्टिंग डिव्हाइस आणि रिसीव्हर वेगवेगळ्या सबनेटवर असतात किंवा जेव्हा mDNS ट्रॅफिक VLAN सीमेवर ड्रॉप केले जाते तेव्हा असे घडते.

निदान: दोन्ही डिव्हाइसेस समान PPSK वापरत असल्याची खात्री करा. UniFi कंट्रोलरमध्ये, क्लायंट लिस्ट तपासा आणि दोन्ही डिव्हाइसेस एकाच VLAN ला नियुक्त केले आहेत की नाही हे सत्यापित करा. ते वेगवेगळ्या VLAN वर असल्यास, PPSK मॅपिंग चुकीचे आहे.

निवारण: कंट्रोलर किंवा Purple डॅशबोर्डमध्ये PPSK ते VLAN मॅपिंग दुरुस्त करा. UniFi mDNS रिपीटर सक्षम केले आहे आणि योग्य VLAN साठी स्कोप केले आहे याची खात्री करा.

पासवर्ड रोटेशनचा गोंधळ

मानक PSK डिप्लॉयमेंटमध्ये, जेव्हा एखादा रहिवासी घर सोडून जातो, तेव्हा संपूर्ण इमारतीचा पासवर्ड बदलावा लागतो, ज्यामुळे इतर प्रत्येक रहिवाशाला त्यांचे सर्व डिव्हाइसेस अपडेट करावे लागतात. मोठ्या प्रमाणावर हे ऑपरेशनली अत्यंत कठीण ठरते.

निवारण: PPSK ही जोखीम पूर्णपणे दूर करते. एका रहिवाशाची की रद्द केल्यास केवळ त्या रहिवाशावर परिणाम होतो. Purple PMS इंटिग्रेशनद्वारे हे रद्द करण्याची प्रक्रिया स्वयंचलित करते, त्यामुळे कोणत्याही मॅन्युअल हस्तक्षेपाची आवश्यकता नसते.

DHCP संपणे

जास्त घनता असलेल्या इमारतींमध्ये, DHCP पूल खूप लहान असल्यास ते संपू शकतात. /24 सबनेट 254 IPs प्रदान करते. प्रति घर 20+ डिव्हाइसेससह, वैयक्तिक युनिट्ससाठी हे पुरेसे आहे, परंतु डिस्कनेक्ट केलेल्या डिव्हाइसेसकडून पत्ते परत मिळवण्यासाठी तुमचे DHCP लीज टाईम्स योग्यरित्या सेट केले आहेत (रहिवासी वापरासाठी चार ते आठ तास) याची खात्री करा.

WPA3 मायग्रेशनचे नियोजन

नवीन डिव्हाइसेसवर WPA3 हे डीफॉल्ट बनत असताना, PPSK ची WPA2 मर्यादा वाढत्या प्रमाणात संबंधित ठरेल. तुमच्या मायग्रेशनच्या मार्गाचे आत्ताच नियोजन करा. ज्या प्रॉपर्टीजसाठी WPA3 हे प्राधान्य आहे, तिथे 802.1X चे मूल्यांकन क्लाउड RADIUS ओव्हरलेसह करा जे MAC-आधारित प्रमाणीकरण किंवा समर्पित IoT SSID द्वारे IoT डिव्हाइस ऑनबोर्डिंग स्वतंत्रपणे हाताळते.

ROI आणि व्यावसायिक प्रभाव

WiFi कडे एक व्यवस्थापित सुविधा म्हणून पाहिल्यास BTR ऑपरेटरसाठी मोजता येण्याजोगा व्यावसायिक परतावा मिळतो. ब्रिटिश प्रॉपर्टी फेडरेशनच्या क्षेत्रातील मानदंडांवर आधारित, उच्च-कार्यक्षमता, मूव्ह-इन-रेडी WiFi ऑफर करणाऱ्या प्रॉपर्टीज प्रति महिना प्रति युनिट £15-30 जास्त भाडे मिळवतात. मूव्ह-इन-रेडी WiFi मुळे रिकामे राहण्याचा कालावधी पाच ते दहा दिवसांनी कमी होतो. मालकीच्या UniFi हार्डवेअरवर Purple चा सॉफ्टवेअर ओव्हरले तैनात केल्याने पारंपारिक ISP सोबत वैयक्तिक ब्रॉडबँड करारांची बोलणी करण्याच्या तुलनेत प्रति-दार खर्च 30-50% ने कमी होतो (Purple अंतर्गत मॉडेलिंग).

200-युनिटच्या BTR प्रॉपर्टीसाठी, हे गणित सोपे आहे. प्रति युनिट प्रति महिना £20 प्रीमियममुळे £48,000 चा अतिरिक्त वार्षिक महसूल मिळतो. प्रति युनिट स्केल होणाऱ्या सॉफ्टवेअर ओव्हरले खर्चाच्या तुलनेत, पेबॅक कालावधी सामान्यत: 12 महिन्यांपेक्षा कमी असतो.

hospitality ऑपरेटरसाठी, याचे फायदे वेगळे पण तितकेच मोजता येण्याजोगे आहेत. ओपन नेटवर्कला PPSK-सुरक्षित SSID ने बदलल्याने Captive Portal मुळे IoT डिव्हाइसेस ब्लॉक होऊन पाहुण्यांच्या अनुभवात येणारे अडथळे दूर होतात, फ्रंट डेस्कवरील सपोर्ट कॉल्स कमी होतात आणि WiFi Analytics सक्षम होते जे लॉयल्टी आणि मार्केटिंग प्रोग्राम्ससाठी फर्स्ट-पार्टी डेटा तयार करते.

retail आणि transport ऑपरेटरसाठी, PPSK पाहुण्यांच्या WiFi सारख्याच इन्फ्रास्ट्रक्चरवर सुरक्षित स्टाफ नेटवर्क विभागणी सक्षम करते, ज्यामुळे हार्डवेअरचा खर्च कमी होतो आणि नेटवर्क व्यवस्थापन सुलभ होते. healthcare वातावरणासाठी, PPSK रुग्णांना आणि अभ्यागतांना ते वेगळेपण प्रदान करते जे GDPR आणि NHS नेटवर्क सुरक्षा मानकांनुसार आवश्यक आहे.

Purple ने हे आर्किटेक्चर जागतिक स्तरावर Premier Inn, Whitbread आणि Manchester Airports Group (MAG) सह 80,000+ पेक्षा जास्त ठिकाणी तैनात केले आहे. या प्लॅटफॉर्मने 2024 मध्ये 440 दशलक्ष लॉगइन्सवर प्रक्रिया केली आहे आणि याकडे ISO 27001, GDPR, CCPA आणि Cyber Essentials प्रमाणपत्रे आहेत.

iPSK आर्किटेक्चर आणि डिप्लॉयमेंटबद्दल अधिक माहितीसाठी, Nama ff keren iPSK: a comprehensive guide for businesses आणि Três SSIDs para a todos governar: o design de WiFi para convidados, funcionários e IoT पहा.