मुख्य मजकुराकडे जा
मराठी

PPSK WiFi: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

हा तांत्रिक संदर्भ मार्गदर्शक पारंपारिक 802.1X आणि मानक PSK डिप्लॉयमेंटसह Private Pre-Shared Key (PPSK) WiFi आर्किटेक्चरची तुलना करतो. हे नेटवर्क आर्किटेक्ट्स आणि IT व्यवस्थापकांना मल्टी - टेनंट रेसिडेन्शियल, IoT आणि BTR वातावरणासाठी वेंडर - न्यूट्रल अंमलबजावणी धोरणे प्रदान करते.

📖 6 मिनिट वाचन📝 1,304 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple Technical Briefing मध्ये आपले स्वागत आहे. आज आपण PPSK WiFi - Private Pre-Shared Key - काय आहे, त्याची इतर पर्यायांसोबत तुलना कशी होते आणि ते प्रत्यक्षात कुठे तैनात करणे योग्य आहे, याबद्दल माहिती घेणार आहोत. [medium pause] याने सुटणाऱ्या समस्येपासून सुरुवात करूया. पारंपारिक WPA2 वैयक्तिक नेटवर्कमध्ये, नेटवर्कवरील प्रत्येक डिव्हाइस एकच पासवर्ड शेअर करते. घरासाठी हे ठीक आहे. पण 200 युनिट्सच्या बिल्ड टू रेंट डेव्हलपमेंटसाठी, विद्यार्थ्यांच्या वसतिगृहासाठी किंवा 300 खोल्यांच्या हॉटेलसाठी हा एक मोठा धोका आहे. जेव्हा एखादा रहिवासी घर सोडून जातो, तेव्हा तुम्हाला एकतर सर्वांसाठी पासवर्ड बदलावा लागतो - ज्यामुळे इतर प्रत्येक रहिवाशाचा स्मार्ट टीव्ही, थर्मोस्टॅट आणि कन्सोलचे कनेक्शन तुटते - किंवा जुन्या रहिवाशाला प्रवेश तसाच ठेवावा लागतो. यापैकी कोणताही पर्याय स्वीकारार्ह नाही. [short pause] PPSK प्रत्येक रहिवाशाला, प्रत्येक फ्लॅटला किंवा प्रत्येक डिव्हाइस ग्रुपला स्वतःची युनिक WiFi की देऊन ही समस्या सोडवते. ते सर्व एकाच SSID ला - म्हणजे त्याच नेटवर्क नावाला कनेक्ट होतात - परंतु प्रत्येक की एका वेगळ्या VLAN शी मॅप होते. फ्लॅट 12 हा VLAN 10 वर आहे. फ्लॅट 13 हा VLAN 20 वर आहे. IoT डिव्हाइसेस VLAN 99 वर आहेत. ऍक्सेस पॉइंट की-टू-VLAN मॅपिंग स्वयंचलितपणे हाताळतो. यासाठी कोणत्याही RADIUS सर्व्हरची आवश्यकता नाही. कोणतेही सर्टिफिकेट इन्फ्रास्ट्रक्चर नाही. डिव्हाइसवर कोणतेही 802.1X सप्लिकंट नाही. [medium pause] आता टर्मिनॉलॉजीबद्दल बोलूया, कारण ते वेंडरनुसार बदलते आणि त्यामुळे बाजारात खरा गोंधळ निर्माण होतो. Aruba याला PPSK - Private Pre-Shared Key असे म्हणतात. Cisco Meraki याला iPSK - Identity PSK किंवा पर्सनल प्रायव्हेट नेटवर्क म्हणतात. Juniper Mist ePSK वापरते. Extreme Networks, ज्यांनी मूळतः Aerohive ब्रँड अंतर्गत ही संकल्पना विकसित केली होती, ते याला Private PSK म्हणतात. Ubiquiti UniFi फक्त याला PPSK म्हणतात. Cambium देखील ePSK वापरते. या सर्वांमधील मूळ यंत्रणा सारखीच आहे: एकच SSID, मल्टिपल युनिक की, प्रत्येक की VLAN किंवा पॉलिसी ग्रुपशी जोडलेली असते. [short pause] तांत्रिकदृष्ट्या, असोसिएशन लेयरवर काय घडते ते येथे आहे. जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा ते WPA2 फोर-वे हँडशेक दरम्यान त्याची प्री-शेअर्ड की सादर करते. ऍक्सेस पॉइंट - किंवा त्यामागील क्लाउड कंट्रोलर - PPSK स्टोअरमध्ये ती की शोधतो, ती कोणत्या VLAN शी मॅप केली आहे ते ओळखतो आणि त्यानुसार त्या डिव्हाइसच्या ट्रॅफिकला टॅग करतो. डिव्हाइसला सामान्य WiFi कनेक्शन दिसते. त्याला हे माहित नसते की त्याला एका वेगळ्या सेगमेंटमध्ये ठेवले गेले आहे. त्याचे Chromecast काम करते. त्याचे स्मार्ट स्पीकर पेअर होते. त्याच्या कन्सोलला योग्य NAT प्रकार मिळतो. सर्व काही होम नेटवर्कसारखेच कार्य करते - कारण डिव्हाइसच्या दृष्टिकोनातून ते घरचेच नेटवर्क असते. [medium pause] हाच 802.1X मधील मुख्य फरक आहे, जे कर्मचारी नेटवर्क आणि कॉर्पोरेट वातावरणासाठी एंटरप्राइझ मानक आहे. 802.1X ला प्रत्येक डिव्हाइसवर RADIUS सर्व्हर, एक आयडेंटिटी प्रोव्हाइडर - Microsoft Entra ID, Okta किंवा Google Workspace - आणि एका सप्लिकंटची आवश्यकता असते. हे सप्लिकंट म्हणजे सॉफ्टवेअर घटक आहे जे EAP ऑथेंटिकेशन एक्सचेंज हाताळते. प्रत्येक मॅनेज्ड लॅपटॉप, प्रत्येक कॉर्पोरेट फोनमध्ये ते असते. तुमच्या रहिवाशाच्या स्मार्ट फ्रिजमध्ये ते नसते. तुमच्या इमारतीच्या HVAC कंट्रोलरमध्ये ते नसते. तुमच्या IoT सेन्सर्समध्ये ते नसते. PPSK या सर्वांसोबत कार्य करते कारण ते WPA Enterprise लेयरवर नाही, तर WPA वैयक्तिक लेयरवर कार्य करते. [short pause] असे असले तरी, कॉर्पोरेट वातावरणात PPSK हे 802.1X साठी पर्याय नाही. हे वेगवेगळ्या समस्येसाठी एक वेगळे साधन आहे. जर तुम्ही कर्मचाऱ्यांचे नेटवर्क चालवत असाल जेथे वैयक्तिक जबाबदारी महत्त्वाची असते - जेथे तुम्हाला हे माहित असणे आवश्यक आहे की एका विशिष्ट व्यक्तीने विशिष्ट वेळी ऑथेंटिकेट केले आहे आणि ते संस्था सोडताच तुम्हाला त्यांचा ॲक्सेस रद्द करावा लागेल - तर 802.1X हे योग्य उत्तर आहे. जर तुम्ही निवासी नेटवर्क चालवत असाल जेथे तुम्हाला प्रति-घर स्वतंत्र आयसोलेशन, IoT सपोर्ट आणि मोठ्या प्रमाणावर कार्यात्मक सुलभता हवी असेल, तर PPSK हे योग्य उत्तर आहे. [medium pause] चला डिप्लॉयमेंट मॉडेल्स पाहूया. आज उत्पादनात तीन प्राथमिक पॅटर्न आहेत. [short pause] पहिला क्लाउड-कंट्रोलर मॉडेल आहे, जो नवीन डिप्लॉयमेंट्ससाठी सर्वात सामान्य आहे. तुमचे ॲक्सेस पॉईंट्स - मग ते Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks किंवा Fortinet असोत - एका क्लाउड मॅनेजमेंट प्लॅटफॉर्मशी कनेक्ट होतात. PPSK की स्टोअर क्लाउड कंट्रोलरमध्ये असते. जेव्हा तुम्ही नवीन रहिवाशाची नोंदणी करता, तेव्हा तुम्ही पोर्टलमध्ये एक की तयार करता, ती VLAN ला असाइन करता आणि कंट्रोलर ही पॉलिसी इमारतीतील प्रत्येक ॲक्सेस पॉईंटवर पुश करतो. रहिवाशाला त्यांची की - ईमेल, SMS किंवा स्वागत पॅकमधील QR कोडद्वारे मिळते - आणि ते कनेक्ट होतात. जेव्हा ते घर सोडून जातात, तेव्हा तुम्ही ती की डिलीट करता. त्यांचे डिव्हाइसेस कनेक्ट होणे बंद होते. इतर कोणावरही परिणाम होत नाही. [short pause] दुसरे मॉडेल स्थानिक RADIUS बॅकएंडसह PPSK आहे. काही एंटरप्राइझ डिप्लॉयमेंट्स PPSK क्रेडेंशियल्स स्टोअर आणि व्हॅलिडेट करण्यासाठी RADIUS सर्व्हर वापरतात, ज्यामुळे तुम्हाला सेंट्रलाइज्ड लॉगिंग, ऑडिट ट्रेल्स आणि तुमच्या आयडेंटिटी मॅनेजमेंट प्लॅटफॉर्मसह इंटिग्रेशन मिळते. यामुळे इन्फ्रास्ट्रक्चरचा अतिरिक्त भार वाढतो परंतु तुम्हाला PPSK च्या डिव्हाइस सुसंगततेसह 802.1X ची जबाबदारी मिळते. मिश्रित वातावरणासाठी हे योग्य मॉडेल आहे - समजा, एक कोवर्किंग स्पेस जिथे तुमच्याकडे मॅनेज्ड कॉर्पोरेट डिव्हाइसेस आणि सदस्यांच्या मालकीची IoT उपकरणे दोन्ही आहेत. [short pause] तिसरे मॉडेल हायब्रिड आहे: रहिवासी आणि IoT साठी PPSK, आणि कर्मचारी आणि व्यवस्थापन प्रणालींसाठी 802.1X. Purple ने बिल्ड टू रेंट आणि मल्टी-ड्वेलिंग युनिट डिप्लॉयमेंट्ससाठी शिफारस केलेले हे आर्किटेक्चर आहे. रहिवाशांना PPSK मिळते. बिल्डिंग मॅनेजमेंट सिस्टम्स, CCTV आणि ॲक्सेस कंट्रोलला PPSK सह त्यांचे स्वतःचे IoT VLAN मिळते. प्रॉपर्टी मॅनेजमेंट टीमचे डिव्हाइसेस Microsoft Entra ID किंवा Okta च्या विरूद्ध 802.1X वापरतात. तीन भिन्न ऑथेंटिकेशन मॉडेल्स, तीन भिन्न VLANs, एक फिजिकल इन्फ्रास्ट्रक्चर. आता प्रत्यक्ष अंमलबजावणीकडे वळूया. जर तुम्ही बिल्ड टू रेंट डेव्हलपमेंट किंवा मल्टी-ड्वेलिंग युनिट प्रॉपर्टीसाठी PPSK डिप्लॉय करत असाल, तर खालील क्रमाने काम होईल. [short pause] हार्डवेअरला स्पर्श करण्यापूर्वी तुमच्या लॉजिकल डिझाइनपासून सुरुवात करा. तुमच्या रहिवाशांची संख्या, तुमच्या IoT डिव्हाइस कॅटेगरी आणि कर्मचारी किंवा व्यवस्थापन प्रणालींचे मॅपिंग करा. VLANs असाइन करा. एक सामान्य BTR डिप्लॉयमेंट असे दिसते: रहिवाशांसाठी VLAN 10 पासून तुमच्या युनिट संख्येला आवश्यक असलेल्या संख्येनुसार, तुमच्या घनतेनुसार प्रति फ्लॅट एक VLAN किंवा प्रति मजला एक VLAN. IoT साठी VLAN 99. बिल्डिंग मॅनेजमेंटसाठी VLAN 100. कॉमन एरियामध्ये गेस्ट WiFi साठी VLAN 200. [short pause] " त्यानंतर तुमची IP ॲड्रेसिंग स्कीम दस्तऐवज (document) करा. २०० युनिट्सच्या इमारतीमध्ये, तुम्ही कोणत्याही क्षणी नेटवर्कवर ३,००० ते ५,००० डिव्हाइसेस पाहत आहात. ब्रिटिश प्रॉपर्टी फेडरेशनच्या संशोधनानुसार हे प्रति घर १५ ते २५ डिव्हाइसेसचे प्रमाण आहे. तुमच्या DHCP स्कोप्सनी याचे नियोजन करणे आवश्यक आहे. प्रत्येक VLAN नुसार पुरेशा सबनेट आकारासह RFC 1918 खाजगी ॲड्रेसिंग वापरा. स्लॅश २४ तुम्हाला २५४ वापरण्यायोग्य ॲड्रेसेस देते. स्लॅश २३ तुम्हाला ५१० देते. त्यानुसार आकार ठरवा. [medium pause] हार्डवेअर निवडीवर: PPSK ला सर्व प्रमुख एंटरप्राइझ ॲक्सेस पॉइंट प्लॅटफॉर्मवर सपोर्ट केला जातो. Cisco Meraki याला iPSK म्हणते आणि प्रति-SSID की पॉलिसीसह Meraki डॅशबोर्डद्वारे व्यवस्थापित करते. HPE Aruba हे ArubaOS आणि Aruba Central मध्ये नेटिव्हली लागू करते. Ruckus याला SmartZone आणि Ruckus Cloud प्लॅटफॉर्मद्वारे सपोर्ट करते. Juniper Mist हे AI-संचलित RF व्यवस्थापनासह ePSK वापरते. Ubiquiti UniFi कडे २०२३ पासून PPSK आहे, तरीही लक्षात ठेवा की हे सध्या केवळ WPA2 पुरते मर्यादित आहे आणि ६ गिगाहर्ट्झ बँडवर चालणार नाही. Cambium आणि Extreme दोन्ही त्यांच्या संबंधित क्लाउड प्लॅटफॉर्मद्वारे याला सपोर्ट करतात. [short pause] एक महत्त्वाची मर्यादा लक्षात ठेवा: UniFi चे PPSK अंमलबजावणी केवळ WPA2 पुरती मर्यादित आहे. जर तुम्ही WiFi ६E ॲक्सेस पॉइंट्स वापरत असाल आणि PPSK क्लायंटसाठी ६ गिगाहर्ट्झ बँड वापरू इच्छित असाल, तर तुम्हाला PPSK सह WPA3-SAE ला सपोर्ट करणाऱ्या प्लॅटफॉर्मची आवश्यकता असेल, किंवा तुम्हाला PPSK क्लायंटना २.४ आणि ५ गिगाहर्ट्झ बँड पुरते मर्यादित ठेवावे लागेल. Aruba, Ruckus, आणि Meraki हे सर्व WPA3 कॉन्फिगरेशनवर PPSK ला सपोर्ट करतात. [medium pause] आता संभाव्य त्रुटींबद्दल बोलूया. प्रत्यक्ष वापरादरम्यान मला वारंवार दिसणाऱ्या या काही अयशस्वी पद्धती आहेत. [short pause] पहिली त्रुटी म्हणजे SSID चा अतिप्रसार. तुम्ही ब्रॉडकास्ट करत असलेला प्रत्येक SSID बीकन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या निवासी इमारतीमध्ये, जर तुम्ही प्रति ॲक्सेस पॉइंट ६ किंवा ८ SSIDs ब्रॉडकास्ट करत असाल, तर तुम्ही प्रत्येकाची कार्यक्षमता खराब करत आहात. प्रति रेडिओ कमाल ४ SSIDs पर्यंत मर्यादित ठेवा. प्रत्येक फ्लॅट किंवा प्रत्येक मजल्यासाठी वेगळा SSID तयार करण्याऐवजी एकाच SSID वरून एकाधिक निवासी विभागांना सेवा देण्यासाठी PPSK वापरा. [short pause] दुसरी त्रुटी म्हणजे अपुरे ट्रंक पोर्ट कॉन्फिगरेशन. तुम्ही एक सुव्यवस्थित VLAN स्कीम डिझाइन करता, ॲक्सेस पॉइंट्स स्थापित करता आणि नंतर ट्रॅफिक अचानक बंद होते कारण डिस्ट्रिब्यूशन स्विच आणि ॲक्सेस लेयरमधील ट्रंक लिंकवर संबंधित VLANs ना परवानगी देण्यास कोणीतरी विसरले आहे. कमिशनिंग दरम्यान प्रत्येक ट्रंक पोर्ट सत्यापित करा. त्याचे दस्तऐवजीकरण करा. रहिवासी येण्यापूर्वी प्रत्येक VLAN वरील डिव्हाइससह त्याची चाचणी घ्या. [short pause] तिसरी त्रुटी म्हणजे की (key) वितरण. की जनरेट करणे सोपे आहे. परंतु रहिवाशांपर्यंत त्या सुरक्षित आणि व्यवस्थापनास सोप्या पद्धतीने पोहोचवणे कठीण आहे. स्वागत पॅकमधील QR कोड हा गृहप्रवेशाच्या दिवशी चांगला काम करतो. पण रहिवासी पोर्टल जेथून ते त्यांची की मिळवू शकतात आणि नवीन डिव्हाइसेस जोडू शकतात, ते चालू ऑपरेशन्ससाठी अधिक चांगले आहे. की वितरणाचा वर्कफ्लो तुम्ही सिस्टीम तैनात करण्यापूर्वी तयार करा, नंतर नाही. [short pause] चौथा धोका, जो विशेषतः IoT साठी आहे, तो म्हणजे परिणामांचा विचार न करता रहिवाशांच्या PPSK सेगमेंटवर स्मार्ट होम डिव्हाइसेस ठेवणे. रहिवाशाच्या VLAN वरील तडजोड केलेले IoT डिव्हाइस त्याच VLAN वरील इतर डिव्हाइसेसवर हल्ला करू शकते. उच्च-जोखीम असलेल्या IoT श्रेण्यांसाठी, इग्रेस फिल्टरिंगसह स्वतंत्र IoT VLAN चा विचार करा, जरी रहिवाशांना त्यांच्या स्मार्ट होम ॲप्सना वेगळे नेटवर्क वापरण्यासाठी कॉन्फिगर करावे लागले तरीही. [medium pause] चला दोन वास्तविक जगातील परिस्थिती पाहूया. [short pause] परिस्थिती एक: शहराच्या मध्यभागी १८०-युनिटचा बिल्ड टू रेंट विकास. ऑपरेटरला सुविधेचा भाग म्हणून भाड्यात WiFi समाविष्ट हवे होते, ज्यामध्ये प्रवेशाच्या दिवशीच सक्रियकरण आणि संपूर्ण स्मार्ट होम सपोर्ट असेल. त्यांनी Aruba Central द्वारे व्यवस्थापित केलेले HPE Aruba ऍक्सेस पॉइंट्स तैनात केले. प्रत्येक फ्लॅटला भाडेकरू नोंदणीच्या वेळी जनरेट केलेली एक अद्वितीय PPSK की मिळते. ही की क्युआर कोडसह रहिवाशाला ईमेल केली जाते. ते तो स्कॅन करतात, त्यांचे सर्व डिव्हाइसेस कनेक्ट होतात आणि त्यांचे Chromecast, स्मार्ट स्पीकर आणि कन्सोल सर्व लगेच काम करू लागतात. जेव्हा एखादा रहिवासी घर सोडतो, तेव्हा प्रॉपर्टी मॅनेजर पोर्टलमध्ये ती की काढून टाकतो. नवीन रहिवाशाला प्रवेश करताना नवीन की मिळते. पासवर्ड बदलण्याची कोणतीही कसरत करावी लागत नाही. ऑपरेटरच्या मते, त्यांच्या मागील शेअर-पासवर्डच्या तुलनेत WiFi शी संबंधित सपोर्ट तिकीटांमध्ये ३०% घट झाली आहे. [short pause] परिस्थिती दोन: ४०० खाटांचे विशेषतः बांधलेले विद्यार्थी निवासस्थान. येथील आव्हान म्हणजे विद्यार्थ्यांचा प्रवेशाचा आठवडा, ज्यामध्ये शेकडो विद्यार्थी एकाच वेळी येतात आणि सर्वजण एकाच वेळी डझनभर डिव्हाइसेस कनेक्ट करण्याचा प्रयत्न करतात. ऑपरेटरने SmartZone सह Ruckus ऍक्सेस पॉइंट्स वापरले, ज्यामध्ये प्रति खोली एक की याप्रमाणे PPSK तैनात केले गेले. की आधीच जनरेट केल्या होत्या आणि आगमनापूर्वी पाठवलेल्या स्वागत पॅकमध्ये समाविष्ट केल्या होत्या. विद्यार्थ्यांनी आगमनानंतर क्युआर कोड स्कॅन केला आणि काही सेकंदात ते कनेक्ट झाले. नेटवर्कने कोणतीही अडचण न येता हा प्रवेशाचा भार हाताळला कारण प्रत्येक विद्यार्थ्याचा ट्रॅफिक त्यांच्या स्वतःच्या VLAN सेगमेंटमध्ये आयसोलेट केला होता. [medium pause] आता वारंवार विचारल्या जाणाऱ्या प्रश्नांवर झटपट प्रश्नोत्तरे घेऊयात. [short pause] एकच ऍक्सेस पॉइंट किती PPSK की हाताळू शकतो? बहुतेक एंटरप्राइझ प्लॅटफॉर्म प्रति SSID हजारो की सपोर्ट करतात. Cisco Meraki प्रति नेटवर्क ५,००० पर्यंत iPSK नोंदींना सपोर्ट करते. Aruba देखील अशाच स्केलला सपोर्ट करते. Ubiquiti UniFi प्रति नेटवर्क १,००० पर्यंत PPSK नोंदींना सपोर्ट करते. २००-युनिटच्या इमारतीसाठी, तुम्ही कोणत्याही प्लॅटफॉर्मवरील मर्यादेत अगदी व्यवस्थित बसता. [short pause] PPSK हे WPA3 सोबत काम करते का? होय, बहुतेक एंटरप्राइझ प्लॅटफॉर्मवर. WPA2-PSK च्या तुलनेत WPA3-SAE ऑफलाइन डिक्शनरी हल्ल्यांविरुद्ध अधिक मजबूत संरक्षण प्रदान करते, त्यामुळे तुमचे क्लायंट डिव्हाइसेस सपोर्ट करत असलेल्या ठिकाणी WPA3 वर PPSK तैनात करणे हा योग्य मार्ग आहे. याला अपवाद UniFi चा आहे, जो सध्या PPSK साठी फक्त WPA2 ला सपोर्ट करतो. [short pause] मी माझ्या प्रॉपर्टी मॅनेजमेंट सिस्टमसह PPSK समाकलित करू शकतो का? होय, व्हेंडरच्या API द्वारे. Aruba Central, Meraki, Ruckus आणि Mist हे सर्व PPSK की व्यवस्थापनासाठी REST APIs प्रदान करतात. तुम्ही तुमच्या भाडेकरू व्यवस्थापन प्रवाहाचा भाग म्हणून की तयार करणे आणि रद्द करणे स्वयंचलित करू शकता. [short pause] PPSK आणि 802.1X मधील सुरक्षेचा फरक काय आहे? मूलभूत फरक असा आहे की PPSK हे एक शेअर्ड-सिक्रेट मॉडेल आहे. ही की (key) अक्षरांची एक स्ट्रिंग असते जी शेअर केली जाऊ शकते किंवा इंटरसेप्ट केली जाऊ शकते. EAP-TLS सह 802.1X डिजिटल सर्टिफिकेट्स वापरते, जे अशा प्रकारे शेअर केले जाऊ शकत नाही आणि परस्पर ऑथेंटिकेशन प्रदान करते. निवासी वातावरणासाठी जेथे प्रामुख्याने रहिवाशांमधील आयसोलेशन राखणे हा सुरक्षेचा उद्देश असतो, तिथे PPSK पुरेशी सुरक्षा प्रदान करते. कॉर्पोरेट कर्मचारी नेटवर्कसाठी, 802.1X हा योग्य पर्याय आहे. [medium pause] हे सर्व एकत्र सांगायचे तर: मल्टि-टेनंट निवासी उपयोजन, IoT-भारी वातावरण आणि 802.1X च्या पायाभूत सुविधांच्या ओव्हरहेडशिवाय प्रति-वापरकर्ता किंवा प्रति-घरगुती आयसोलेशन आवश्यक असलेल्या कोणत्याही परिस्थितीसाठी PPSK WiFi हे योग्य ऑथेंटिकेशन मॉडेल आहे. हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet वर चालते. हे API द्वारे प्रॉपर्टी मॅनेजमेंट सिस्टीम्सशी जोडले जाते. आणि हे अशा तीन मुख्य ऑपरेशनल समस्या सोडवते ज्या शेअर्ड-पासवर्ड नेटवर्क्स सोडवू शकत नाहीत: इतरांना त्रास न देता मूव्ह-आउट करणे, स्मार्ट होम डिव्हाइस सपोर्ट आणि प्रति-रहिवासी जबाबदारी. [short pause] याचा निर्णय घेण्याची फ्रेमवर्क अगदी सोपी आहे. जर तुमचे डिव्हाइसेस 802.1X ला सपोर्ट करत असतील आणि तुमच्याकडे RADIUS इन्फ्रास्ट्रक्चर असेल, तर कर्मचारी आणि व्यवस्थापित डिव्हाइसेससाठी 802.1X वापरा. तुम्ही मल्टि-टेनंट निवासी मालमत्ता चालवत असल्यास, PPSK वापरा. तुमच्याकडे 802.1X ला सपोर्ट न करणारे IoT डिव्हाइसेस असल्यास, डेडिकेटेड IoT VLAN सह PPSK वापरा. तुम्हाला सार्वजनिक क्षेत्रांमध्ये गेस्ट WiFi हवे असल्यास, वरती Captive Portal असलेले मानक PSK किंवा ओपन नेटवर्क वापरा. [short pause] पुढील चरणांसाठी: मार्गदर्शकातील आर्किटेक्चर ओव्हरव्ह्यू डायग्रामचे पुनरावलोकन करा, जे ISP अपलिंकपासून रहिवाशांच्या डिव्हाइसपर्यंत संपूर्ण PPSK डिप्लॉयमेंट स्टॅक दर्शवते. तुमच्या विशिष्ट वातावरणासाठी योग्य ऑथेंटिकेशन मॉडेल निवडण्यासाठी डिसिजन फ्लोचार्ट वापरा. आणि जर तुम्ही BTR किंवा MDU उपयोजनाचे नियोजन करत असाल आणि की व्यवस्थापन, रहिवासी पोर्टल आणि ॲनालिटिक्स लेअर प्रदान करण्यासाठी तुमच्या अस्तित्वात असलेल्या हार्डवेअरवर Purple चे मल्टि-टेनंट WiFi प्लॅटफॉर्म कसे कार्य करते हे समजून घ्यायचे असल्यास, त्याची लिंक मार्गदर्शकामध्ये आहे. [medium pause] आजच्या ब्रीफिंगसाठी एवढेच. ऐकल्याबद्दल धन्यवाद. मला सुरक्षा मॉडेल सखोलपणे सांगू द्या, कारण याच ठिकाणी मार्केटमध्ये मला सर्वात जास्त गोंधळ दिसतो. [short pause] PPSK हे WPA Personal लेअरवर कार्य करते. प्रत्येक की ही प्री-शेअर्ड सिक्रेट असते. PPSK द्वारे दिली जाणारी सुरक्षिततेची हमी म्हणजे रहिवाशांमधील आयसोलेशन - की A वरील डिव्हाइस A हे की B वरील डिव्हाइस B शी संवाद साधू शकत नाही, जरी ते एकाच भौतिक ॲक्सेस पॉईंटशी जोडलेले असले तरीही. हे आयसोलेशन एन्क्रिप्शन लेअरवर नाही, तर VLAN लेअरवर लागू केले जाते. प्रत्येक डिव्हाइस आणि ॲक्सेस पॉईंटमधील एन्क्रिप्शन हे डिव्हाइस ऑथेंटिकेशनसाठी कोणतेही PPSK की वापरत असले तरीही, समान WPA2 किंवा WPA3 सायफर सूट वापरते. [short pause] PPSK जे प्रदान करत नाही ते म्हणजे 802.1X द्वारे दिले जाणारे परस्पर प्रमाणीकरण. EAP-TLS सह 802.1X उपयोजनामध्ये (deployment), क्लायंट नेटवर्कसाठी आणि नेटवर्क क्लायंटसाठी प्रमाणीकरण करते. दोन्ही बाजू प्रमाणपत्रे सादर करतात. हे बनावट ॲक्सेस पॉइंट हल्ल्यांना प्रतिबंध करते. PPSK सह, क्लायंटकडे तो वैध नेटवर्कशी जोडला गेला आहे की त्याच SSID चे प्रसारण करणाऱ्या बनावट AP शी जोडला गेला आहे, हे तपासण्याचा कोणताही मार्ग नसतो. ज्या निवासी इमारतीमध्ये मुख्यत्वे रहिवाशांना एकमेकांपासून विलग ठेवणे हे उद्दिष्ट असते, तिथे हा एक स्वीकारार्ह पर्याय आहे. संवेदनशील डेटा हाताळणाऱ्या कॉर्पोरेट वातावरणासाठी, हे चालण्यासारखे नाही. [medium pause] आता आपण WPA3 अपग्रेड पाथबद्दल बोलूया. WPA3-SAE, ज्याचा अर्थ Simultaneous Authentication of Equals असा आहे, तो WPA2 च्या फोर-वे हँडशेकला ड्रॅगनफ्लाय (Dragonfly) नावाच्या अधिक सुरक्षित की एक्सचेंज प्रोटोकॉलने बदलतो. PPSK उपयोजनासाठी सर्वात महत्त्वाचा सुधारणा म्हणजे फॉरवर्ड सिक्रसी (forward secrecy): जरी एखाद्या हल्लेखोराने WiFi ट्रॅफिक हस्तगत केले आणि नंतर प्री-शेअर्ड की मिळवली, तरीही ते हस्तगत केलेले ट्रॅफिक डिक्रिप्ट करू शकत नाहीत. WPA2-PSK फॉरवर्ड सिक्रसी प्रदान करत नाही. WPA3-SAE करते. जर तुम्ही आज नवीन हार्डवेअर तैनात करत असाल, तर WPA3-SAE सपोर्ट निर्देशित करा आणि तुमच्या PPSK SSID साठी ते सक्षम करा. जे क्लायंट WPA3 ला सपोर्ट करत नाहीत ते ट्रान्झिशन मोडमध्ये WPA2 चा वापर करतील, त्यामुळे तुम्हाला सक्तीने बदल करण्याची आवश्यकता नाही. [short pause] GDPR च्या दृष्टिकोनावर थेट चर्चा करणे आवश्यक आहे. मल्टि-टेनंट निवासी उपयोजनामध्ये, तुम्ही वैयक्तिक डेटावर प्रक्रिया करत असता - विशेषतः, WiFi की आणि नामांकित रहिवासी यांमधील संबंध. हा संबंध UK GDPR आणि EU GDPR अंतर्गत वैयक्तिक डेटा आहे. त्यावर प्रक्रिया करण्यासाठी तुम्हाला कायदेशीर आधाराची आवश्यकता आहे. BTR च्या संदर्भात, कायदेशीर आधार सामान्यतः कराराची अंमलबजावणी - भाडेकरू करार - किंवा कायदेशीर हितसंबंध हा असतो. तुम्हाला WiFi डेटा प्रक्रियेचा समावेश करणारी गोपनीयता नोटीस आवश्यक आहे. तुम्हाला कनेक्शन लॉगसाठी डेटा धारणा धोरण (data retention policy) आवश्यक आहे. आणि तुम्हाला सब्जेक्ट ॲक्सेस विनंत्यांना प्रतिसाद देण्यास सक्षम असणे आवश्यक आहे, ज्याचा अर्थ असा आहे की तुमच्या PPSK व्यवस्थापन प्लॅटफॉर्ममध्ये विशिष्ट रहिवाशाच्या की शी संबंधित सर्व डेटा एक्सपोर्ट करण्याची क्षमता असणे आवश्यक आहे. [short pause] Purple चे मल्टि-टेनंट WiFi प्लॅटफॉर्म हेच लक्षात घेऊन तयार केले आहे. डेटा ISO 27001 प्रमाणित इन्फ्रास्ट्रक्चरमध्ये संचयित केला जातो. आम्ही GDPR आणि CCPA चे पालन करतो. डेटा रेसिडेन्सी निवडण्यायोग्य आहे - UK, EU, किंवा US - ज्यामुळे तुमची मालमत्ता कुठेही असली तरीही तुम्ही तुमच्या नियामक दायित्वांची पूर्तता करू शकता. आणि आमचे प्लॅटफॉर्म तुम्हाला अनुपालनासाठी आवश्यक असलेला ऑडिट ट्रेल आणि डेटा एक्सपोर्ट क्षमता प्रदान करतो. आता मी ROI च्या प्रश्नाचे उत्तर देतो, कारण हा विषय प्रत्येक BTR खरेदीच्या चर्चेत येतोच. [short pause] ब्रिटिश प्रॉपर्टी फेडरेशनचे संशोधन सातत्याने हे दर्शवते की Build to Rent भाडेतत्त्वावरील निर्णयांमध्ये WiFi गुणवत्ता हे पहिल्या पाच सुविधा घटकांपैकी एक आहे. ज्या ऑपरेटर्सनी व्यवस्थापित WiFi सुविधा समाविष्ट केली आहे, ते समाविष्ट न केलेल्या समान प्रॉपर्टीजच्या तुलनेत प्रति युनिट दरमहा १५ ते ३० पौंड अधिक भाडे उत्पन्न मिळवत असल्याचे सांगतात. २०० युनिट्सच्या इमारतीवर, हे दरवर्षी ३६,००० ते ७२,००० पौंड अतिरिक्त भाडे उत्पन्न मिळवून देते. एका सामान्य PPSK उपयोजन खर्चाच्या - ५ वर्षांमध्ये अमोर्टाइज्ड केलेले हार्डवेअर अधिक सॉफ्टवेअर ओव्हरले लायसन्स - तुलनेत याचा पेबॅक कालावधी साधारणपणे १८ महिन्यांपेक्षा कमी असतो. [short pause] ऑपरेशनल बचत देखील तितकीच महत्त्वपूर्ण आहे. २०० युनिट्सच्या इमारतीमधील शेअर्ड-पासवर्ड नेटवर्कमुळे सपोर्ट तिकिटांचे प्रमाण मोठ्या प्रमाणावर वाढते: जसे की रहिवासी ज्यांना त्यांचे Chromecast कनेक्ट करता येत नाही, रहिवासी ज्यांचे स्मार्ट स्पीकर पेअर होत नाही, रहिवासी ज्यांच्या कन्सोलवर NAT type strict दाखवले जाते. हे तिकिट्स सोडवण्यासाठी वेळ आणि पैसा खर्च होतो. योग्यरित्या उपयोजित केलेले PPSK नेटवर्क यापैकी बहुतांश समस्या दूर करते. आम्ही ज्यांच्यासोबत काम करतो अशा एका ऑपरेटरने शेअर्ड-पासवर्डवरून PPSK उपयोजनावर स्थलांतरित झाल्यानंतर पहिल्या ६ महिन्यांत WiFi शी संबंधित सपोर्ट संपर्कांमध्ये ३०% घट नोंदवली आहे. [short pause] व्हॉईड पिरीयड्स (रिक्त कालावधी) हा दुसरा महत्त्वाचा पैलू आहे. ज्या इमारतीमध्ये गृहप्रवेशाच्या दिवशी WiFi सक्रिय आणि कार्यरत असते, तेथे नवीन रहिवाशांचा त्रास कमी होतो. याउलट, ज्या इमारतीमध्ये नवीन रहिवाशाला ब्रॉडबँड इंजिनियरच्या भेटीची वाट पाहावी लागते - युकेमध्ये सामान्यत: ७ ते १४ दिवस - तिथे नकारात्मक पहिली छाप पडते ज्यामुळे ग्राहक टिकून राहण्यावर परिणाम होतो. गृहप्रवेशाच्या दिवशी सक्रियतेसह PPSK हा त्रास पूर्णपणे दूर करतो. [medium pause] आणखी एका क्षेत्राचा समावेश करायचा आहे: कोवर्किंग आणि मिश्र-वापर ॲप्लिकेशन. PPSK केवळ निवासी क्षेत्रासाठीच नाही. हे कोवर्किंग स्पेससाठी देखील योग्य मॉडेल आहे जिथे तुम्हाला 802.1X च्या ओव्हरहेडशिवाय प्रति-सदस्य किंवा प्रति-कंपनी विलगीकरण हवे असते. २०० सदस्य असलेला कोवर्किंग ऑपरेटर प्रत्येक सदस्याला त्यांची स्वतःची PPSK की देऊ शकतो, त्याला समर्पित VLAN वर मॅप करू शकतो आणि सदस्य A ची डिव्हाइसेस सदस्य B ला दिसणार नाहीत याची खात्री करू शकतो. जेव्हा सदस्यता संपते, तेव्हा की रद्द केली जाते. जेव्हा नवीन सदस्य जोडला जातो, तेव्हा एक नवीन की जनरेट केली जाते. सदस्याचा अनुभव अगदी होम नेटवर्कसारखाच असतो. [short pause] कोवर्किंगसाठी, हायब्रिड मॉडेल विशेषतः उत्तम काम करते. सदस्यांना PPSK मिळते. सदस्यांच्या अभ्यागतांना - उदाहरणार्थ मीटिंगला उपस्थित राहणाऱ्या क्लायंट्सना - Captive Portal सह स्वतंत्र अतिथी WiFi SSID मिळते. इमारतीतील कर्मचाऱ्यांना ऑपरेटरच्या आयडेंटिटी प्रोव्हाइडरच्या विरोधात 802.1X मिळते. तीन ऑथेंटिकेशन मॉडेल्स, एकच फिजिकल इन्फ्रास्ट्रक्चर, आणि तिन्ही युझर ग्रुप्समध्ये स्पष्ट वर्गीकरण. [medium pause] यामुळे संपूर्ण चित्र स्पष्ट होते. PPSK WiFi हे एक प्रगत, उत्तम प्रकारे सपोर्ट असलेले तंत्रज्ञान आहे जे एका विशिष्ट आणि महत्त्वाच्या समस्येचे निराकरण करते: 802.1X च्या इन्फ्रास्ट्रक्चर खर्चाशिवाय, मल्टी-भाडेकरू (multi-tenant) वातावरणात प्रति-वापरकर्ता किंवा प्रति-घरगुती पातळीवर आयसोलेशन (isolation) प्रदान करणे. हे हार्डवेअर-स्वतंत्र (hardware-agnostic), API-driven आहे आणि आपल्याकडे आधीपासून उपलब्ध असलेल्या ॲक्सेस पॉइंट्सवर आजच डिप्लॉय केले जाऊ शकते. निर्णयाचे निकष स्पष्ट आहेत. डिप्लॉयमेंट पॅटर्न्स सिद्ध झाले आहेत. आणि याचे व्यावसायिक महत्त्व (business case), विशेषतः Build to Rent आणि विशिष्ट हेतूने बांधलेल्या विद्यार्थी निवासांमध्ये, चांगल्या प्रकारे सिद्ध झाले आहे.

header_image.png

कार्यकारी सारांश (Executive Summary)

मल्टी-टेनंट इमारतींसाठीच्या नेटवर्क आर्किटेक्चरला सुरक्षा, स्केल आणि डिव्हाइस सुसंगतता यांचा एक विशिष्ट समतोल राखण्याची आवश्यकता असते. पारंपारिक WPA2-Personal नेटवर्क्स मोठ्या प्रमाणावर अपयशी ठरतात कारण सामायिक केलेले पासवर्ड रहिवाशांच्या गोपनीयतेशी तडजोड करतात आणि पासवर्ड बदलल्यावर सर्व डिव्हाइसेस डिस्कनेक्ट होतात. याउलट, 802.1X उत्कृष्ट सुरक्षा प्रदान करते परंतु निवासी वातावरणात अपयशी ठरते कारण IoT डिव्हाइसेस, स्मार्ट स्पीकर्स आणि गेम कन्सोलमध्ये RADIUS ऑथेंटिकेशनसाठी आवश्यक असणारे सप्लिकेंट्स नसतात.

PPSK WiFi या स्ट्रक्चरल समस्येचे निराकरण करते. प्रत्येक रहिवाशाला एक युनिक प्री-शेअर्ड की देऊन आणि ती की एका आयसोलेटेड VLAN वर मॅप करून, ऑपरेटर्स सामायिक केलेल्या एंटरप्राइझ हार्डवेअरवर सुरक्षित, घरासारखा WiFi अनुभव देऊ शकतात. हे मार्गदर्शक विशेषतः बिल्ड टू रेंट (BTR), विद्यार्थी निवास आणि मल्टी-ड्वेलिंग युनिट (MDU) वातावरणांना लक्ष्य करून Cisco Meraki, HPE Aruba, Ruckus आणि इतर आघाडीच्या व्हेंडर्समध्ये PPSK लागू करण्याचे आर्किटेक्चर, अंमलबजावणी मॉडेल्स आणि व्यावसायिक प्रभावाचे तपशील देते.

तांत्रिक सखोल विश्लेषण (Technical Deep-Dive)

PPSK चे आर्किटेक्चर (The Architecture of PPSK)

Private Pre-Shared Key (PPSK) हे WPA-Personal लेयरवर कार्य करते. यामधील मूलभूत नावीन्य म्हणजे SSID ला एकाच पासवर्डपासून वेगळे करणे. संपूर्ण नेटवर्कसाठी एका पासवर्डऐवजी, ॲक्सेस पॉइंट किंवा क्लाउड कंट्रोलर हजारो युनिक की चा डेटाबेस व्यवस्थापित करतो.

जेव्हा एखादे डिव्हाइस कनेक्ट होते, तेव्हा ते मानक WPA2 किंवा WPA3 फोर-वे हँडशेक दरम्यान त्याची की सादर करते. नेटवर्क की प्रमाणित करते आणि त्याच्याशी संबंधित पॉलिसी तपासते. मुख्य म्हणजे, या पॉलिसीमध्ये VLAN असाइनमेंट समाविष्ट असते. त्यानंतर ॲक्सेस पॉइंट त्या डिव्हाइसवरील सर्व ट्रॅफिकला वाटप केलेल्या VLAN ID सह टॅग करतो आणि ते डिस्ट्रिब्यूशन स्विचकडे पाठवतो.

हे प्रत्येक रहिवाशासाठी एक "WiFi बबल" तयार करते. डिव्हाइस A आणि डिव्हाइस B, एकच की वापरून, VLAN 10 वर ठेवले जातात आणि mDNS द्वारे एकमेकांना शोधू शकतात. दुसरी की वापरणारे डिव्हाइस C, VLAN 20 वर ठेवले जाते. डिव्हाइस C हे डिव्हाइस A किंवा B ला पाहू शकत नाही किंवा त्यांच्याशी संवाद साधू शकत नाही, जरी तिन्ही डिव्हाइसेस एकाच फिजिकल ॲक्सेस पॉइंटशी कनेक्टेड असले तरीही.

architecture_overview.png

PPSK विरुद्ध 802.1X

PPSK कडे 802.1X चे थेट रिप्लेसमेंट म्हणून पाहणे चुकीचे आहे. ते वेगवेगळ्या थ्रेट मॉडेल्ससाठी कार्य करतात.

EAP-TLS सह 802.1X हे परस्पर ऑथेंटिकेशन (mutual authentication) प्रदान करते. क्लायंट सर्व्हर सर्टिफिकेटद्वारे नेटवर्कची पडताळणी करतो, ज्यामुळे फसव्या ॲक्सेस पॉइंट हल्ल्यांना प्रतिबंध होतो, आणि नेटवर्क क्लायंट सर्टिफिकेटद्वारे क्लायंटची पडताळणी करते. कॉर्पोरेट कर्मचारी नेटवर्क्ससाठी हे अनिवार्य मानक आहे जेथे डेटा चोरी होणे हा सर्वात मोठा धोका असतो.

PPSK रहिवाशांमध्ये परस्पर अलगाव (inter-resident isolation) प्रदान करते. हे परस्पर प्रमाणीकरण (mutual authentication) प्रदान करत नाही. तथापि, हे headless IoT हार्डवेअरसह WiFi-सक्षम उपकरणांना 100% समर्थन देते. एका BTR ऑपरेटरसाठी, मुख्य धोका म्हणजे Resident A हा Resident B च्या स्मार्ट टीव्हीवर प्रवेश करू शकतो किंवा त्यांच्या स्थानिक नेटवर्क ट्रॅफिक पाहू शकतो. PPSK हा धोका Public Key Infrastructure (PKI) च्या प्रशासकीय ओझ्याशिवाय प्रभावीपणे कमी करतो.

comparison_chart.png

WPA3 आणि Forward Secrecy

WPA3 मधील संक्रमण PPSK उपयोजनांना लक्षणीयरीत्या बळकट करते. WPA3-Personal हे PSK हँडशेकला Simultaneous Authentication of Equals (SAE) सह बदलते. SAE हे Dragonfly की एक्सचेंज प्रोटोकॉल वापरते, जे forward secrecy प्रदान करते.

WPA2-PSK नेटवर्कमध्ये, एखादा आक्रमणकर्ता ज्याने सुरुवातीचा हँडशेक कॅप्चर केला आहे आणि नंतर पासवर्ड मिळवला आहे तो कॅप्चर केलेले ट्रॅफिक डिक्रिप्ट करू शकतो. WPA3-SAE नेटवर्कमध्ये, हे क्रिप्टोग्राफिकदृष्ट्या अशक्य आहे. तुमचे हार्डवेअर याला सपोर्ट करत असल्यास, नवीन PPSK उपयोजनांसाठी WPA3-SAE हे डीफॉल्ट कॉन्फिगरेशन असावे.

अंमलबजावणी मार्गदर्शक (Implementation Guide)

मल्टी - टेनंट WiFi आर्किटेक्चर उपयोजित करण्यासाठी लेयर 2 च्या विभागणी नियमांचे काटेकोरपणे पालन करणे आवश्यक आहे.

1. लॉजिकल विभागणी धोरण (Logical Segmentation Strategy)

ऍक्सेस पॉइंट्स कॉन्फिगर करण्यापूर्वी, VLAN वर्गीकरण निश्चित करा. एका मानक BTR उपयोजनासाठी खालील गोष्टी आवश्यक आहेत:

  • Resident VLANs: प्रति युनिट एक VLAN (उदा. 200-युनिट इमारतीसाठी VLANs 10 - 210).
  • IoT VLAN: बिल्डिंग मॅनेजमेंट सिस्टीम, HVAC आणि ऍक्सेस कंट्रोलसाठी एक समर्पित विभाग (उदा. VLAN 99).
  • Management VLAN: AP आणि स्विच मॅनेजमेंट ट्रॅफिकसाठी पूर्णपणे अलगाव केलेला विभाग.
  • Guest VLAN: सामान्य क्षेत्रांसाठी इंटरनेटवर थेट राउट केलेला विभाग.

2. हार्डवेअर आणि विक्रेता निवड

PPSK हे सॉफ्टवेअर वैशिष्ट्य आहे, कोणताही IEEE मानक नाही, याचा अर्थ विक्रेत्यानुसार याची अंमलबजावणी बदलते:

  • Cisco Meraki: याला iPSK (Identity PSK) म्हटले जाते. Meraki डॅशबोर्डद्वारे प्रति-SSID पॉलिसीसह व्यवस्थापित केले जाते. अत्यंत स्केलेबल आहे.
  • HPE Aruba: याला PPSK किंवा MPSK (Multiple PSK) म्हटले जाते. ArubaOS आणि Aruba Central मध्ये मूळतः समर्थित आहे.
  • Ruckus: याला DPSK (Dynamic PSK) म्हटले जाते. SmartZone किंवा Ruckus क्लाउडद्वारे व्यवस्थापित केले जाते.
  • Juniper Mist: याला ePSK म्हटले जाते. Mist च्या AI-चालित RF व्यवस्थापनासह घट्टपणे समाकलित होते.
  • Ubiquiti UniFi: याला PPSK म्हटले जाते. 2023 मध्ये जोडले गेले. नोंद: सध्या WPA2 पर्यंत मर्यादित; 6GHz बँडशी विसंगत.

3. की लाइफसायकल मॅनेजमेंट (Key Lifecycle Management)

PPSK उपयोजनाचे कार्यात्मक यश पूर्णपणे की वितरणावर अवलंबून असते. की जनरेट करणे सोपे आहे; रहिवाशांना सुरक्षितपणे वितरीत करणे गुंतागुंतीचे आहे.

API द्वारे प्रॉपर्टी मॅनेजमेंट सिस्टीमसह की निर्मिती समाकलित करा. जेव्हा भाडेपट्टा स्वाक्षरी केला जातो, तेव्हा सिस्टीमने की जनरेट करण्यासाठी आणि ती योग्य VLAN ला नियुक्त करण्यासाठी WiFi कंट्रोलर API ला (उदा. Aruba Central किंवा Meraki डॅशबोर्ड) कॉल केला पाहिजे. त्यानंतर की रहिवाशाला ईमेल किंवा सुरक्षित रहिवासी ॲपद्वारे वितरीत केली जाते. भाडेपट्टा संपल्यावर, API कॉल त्वरित की रद्द करतो. deployment_decision_guide.png

सर्वोत्तम पद्धती (Best Practices)

RF प्लॅनिंग आणि SSID एकत्रीकरण

हाय-डेन्सिटी वातावरणात, SSID च्या वाढत्या संख्येमुळे नेटवर्कच्या कामगिरीवर अत्यंत वाईट परिणाम होतो. ॲक्सेस पॉईंटद्वारे ब्रॉडकास्ट केलेला प्रत्येक SSID व्यवस्थापन फ्रेम्ससाठी एअरटाइम वापरतो. दाट लोकवस्तीच्या भागात आठ SSID ब्रॉडकास्ट केल्यास, वापरकर्त्याचा एकही बाइट डेटा ट्रान्समिट होण्यापूर्वीच उपलब्ध एअरटाइमपैकी 25% एअरटाइम वापरला जाऊ शकतो.

PPSK शेकडो रहिवाशांना एकच SSID शेअर करण्याची परवानगी देऊन ही समस्या सोडवते. सर्वोत्तम पद्धतीनुसार प्रत्येक रेडिओसाठी तीनपेक्षा जास्त SSID ब्रॉडकास्ट करू नयेत:

  1. Building_Resident (भाडेकरूंसाठी PPSK)
  2. Building_Guest (अभ्यागतांसाठी Captive Portal सह ओपन)
  3. Building_IoT (इन्फ्रास्ट्रक्चरसाठी PPSK)

CGNAT आणि IP संपण्याच्या समस्येचे व्यवस्थापन

200-युनिटच्या BTR प्रॉपर्टीमध्ये एकाच वेळी 3,000 ते 5,000 डिव्हाइसेस कार्यरत असू शकतात. मानक /24 सबनेट्स वेगाने संपतील. रहिवासी VLAN साठी /23 किंवा /22 सबनेट्स तैनात करा.

IPv4 पत्ते मर्यादित असल्यामुळे, ऑपरेटरना Carrier-Grade NAT (CGNAT) तैनात करावे लागेल. NAT ट्रान्सलेशन हाताळणाऱ्या फायरवॉल किंवा कोर राउटरमध्ये एकाच वेळी हजारो कनेक्शन्स ट्रॅक करण्यासाठी पुरेशी स्टेट टेबल क्षमता असल्याची खात्री करा. गेम कन्सोलसाठी "Type 2" किंवा "Moderate" NAT ला अनुमती देण्यासाठी NAT पॉलिसी कॉन्फिगर करा, कारण कडक NAT मुळे ऑनलाइन मल्टीप्लेअर कार्यक्षमतेत अडथळा येईल.

ट्रबलशूटिंग आणि जोखीम कमी करणे (Troubleshooting & Risk Mitigation)

ट्रंक पोर्ट फेल्युअर मोड

सर्वात सामान्य डिप्लॉयमेंट फेल्युअर स्विच लेयरवर होते. PPSK की ला VLAN 50 वर मॅप करण्यासाठी AP कॉन्फिगर केलेला असतो, परंतु AP ला डिस्ट्रिब्युशन लेयरशी जोडणारा स्विच पोर्ट 802.1Q ट्रंकवर VLAN 50 ला अनुमती देण्यासाठी कॉन्फिगर केलेला नसतो. AP ट्रॅफिक टॅग करतो, स्विच ते ड्रॉप करतो आणि रहिवाशाला इंटरनेट ॲक्सेस मिळत नाही. कमिशनिंग दरम्यान सर्व ट्रंक पोर्ट अलाउड-VLAN लिस्ट्सचे काळजीपूर्वक दस्तऐवजीकरण आणि ऑडिट करा.

IoT डिव्हाइस आयसोलेशन

रहिवासी नक्कीच त्यांच्या वैयक्तिक VLAN शी असुरक्षित, कमी किमतीचे IoT डिव्हाइसेस कनेक्ट करतील. PPSK रहिवासी A ला रहिवासी B पासून वेगळे करत असले, तरी ते रहिवासी A च्या लॅपटॉपला रहिवासी A च्या असुरक्षित स्मार्ट बल्बपासून वेगळे करत नाही.

शक्य असेल तिथे रहिवासी VLAN मध्ये लेयर 2 क्लायंट आयसोलेशन लागू करा, परंतु सावधगिरी बाळगा: कडक क्लायंट आयसोलेशनमुळे Chromecast आणि स्मार्ट स्पीकर पेअरिंगमध्ये अडथळा येतो. यासाठी सर्वोत्तम उपाय म्हणजे इमारतीच्या इन्फ्रास्ट्रक्चरसाठी स्वतंत्र IoT VLAN तैनात करणे आणि वैयक्तिक रहिवासी VLAN मधील मर्यादित जोखीम स्वीकारणे होय.

ROI आणि व्यावसायिक प्रभाव (ROI & Business Impact)

WiFi कडे भाडेकरूची जबाबदारी म्हणून न पाहता एक व्यवस्थापित सुविधा म्हणून पाहिल्यास BTR आणि विद्यार्थी गृहनिर्माण ऑपरेटरसाठी मोजता येण्याजोगा व्यावसायिक नफा मिळतो.

भाड्यातील प्रीमियम: व्यवस्थापित, पहिल्या दिवसापासून उपलब्ध असलेल्या WiFi सह असणाऱ्या प्रॉपर्टीज प्रति युनिट प्रति महिना £15 ते £30 जास्त भाडे मिळवतात. 200-युनिटच्या इमारतीसाठी, यामुळे वार्षिक NOI मध्ये £36,000 ते £72,000 चा अतिरिक्त नफा होतो.

Operational Efficiency: सामायिक-पासवर्ड असलेले नेटवर्क डिव्हाइस पेअरिंग आणि मूव्ह-आउट पासवर्ड रोटेशनबाबत सतत सपोर्ट तिकिटे तयार करतात. PPSK डिप्लॉयमेंट्स सामान्यतः मानक होम नेटवर्क वातावरणाची नक्कल करून WiFi-संबंधित सपोर्टचे प्रमाण 30% ने कमी करतात.

Retention: मूव्ह-इन दरम्यान येणाऱ्या अडचणी हे भाडेकरूंच्या सुरुवातीच्या असंतोषाचे प्राथमिक कारण आहे. ब्रॉडबँड इंजिनियरसाठी 7 ते 14 दिवसांची प्रतीक्षा दूर करून आणि त्वरित कनेक्टिव्हिटी प्रदान करून, ऑपरेटर्स रहिवाशांचा सुरुवातीचा अनुभव सुधारतात, ज्याचा थेट परिणाम दीर्घकालीन रिटेंशन मेट्रिक्सवर होतो.

Internal Linking

संबंधित आर्किटेक्चरबद्दल अधिक वाचण्यासाठी, आमच्या Managed WiFi provider: a comprehensive guide for businesses आणि Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi या मार्गदर्शकांचा सल्ला घ्या. क्षेत्र-विशिष्ट अंमलबजावणीसाठी, आमच्या Hospitality आणि Retail डिप्लॉयमेंट मॉडेल्सचे पुनरावलोकन करा, किंवा WiFi Analytics च्या विश्लेषण क्षमतेचा शोध घ्या.

महत्वाच्या व्याख्या

PPSK (Private Pre-Shared Key)

एक WiFi ऑथेंटिकेशन पद्धत जिथे एकाच SSID वर एकाधिक युनिक पासवर्ड वापरले जाऊ शकतात, ज्यामध्ये प्रत्येक पासवर्ड वापरकर्त्याला एका विशिष्ट VLAN किंवा पॉलिसीमध्ये नियुक्त करतो.

802.1X च्या गुंतागुंतीशिवाय प्रति - घर नेटवर्क आयसोलेशन प्रदान करण्यासाठी मल्टी - टेनंट वातावरणात वापरले जाते.

802.1X

पोर्ट - आधारित नेटवर्क ॲक्सेस कंट्रोलसाठी एक IEEE मानक जे RADIUS सर्व्हर आणि आयडेंटिटी प्रोव्हायडर वापरून क्लायंट आणि नेटवर्क दरम्यान परस्पर ऑथेंटिकेशन प्रदान करते.

कॉर्पोरेट कर्मचारी नेटवर्कसाठी अनिवार्य सुरक्षा मानक, परंतु निवासी IoT डिव्हाइसेससाठी अनुपयुक्त.

VLAN (Virtual Local Area Network)

एक लॉजिकल सबनेटवर्क जे वेगवेगळ्या फिजिकल LAN मधील डिव्हाइसेसचा समूह एकत्र करते, आणि लेयर २ वर त्यांचे ट्रॅफिक वेगळे करते.

सामायिक हार्डवेअरवर रहिवासी A चे ट्रॅफिक रहिवासी B च्या ट्रॅफिकपासून वेगळे ठेवण्यासाठी PPSK वापरत असलेली यंत्रणा.

WPA3-SAE

Simultaneous Authentication of Equals. WPA3-Personal मध्ये वापरला जाणारा की एक्सचेंज प्रोटोकॉल जो WPA2 फोर-वे हँडशेकला पुनर्स्थित करतो.

PPSK डिप्लॉयमेंटसाठी फॉरवर्ड सिक्युरिटी प्रदान करते, ज्यामुळे की तडजोड झाली तरीही कॅप्चर केलेले ट्रॅफिक नंतर डिक्रिप्ट केले जाऊ शकत नाही याची खात्री होते.

CGNAT (Carrier-Grade NAT)

हजारो अंतर्गत खाजगी IP पत्त्यांमध्ये सार्वजनिक IPv4 पत्त्यांचा लहान पूल सामायिक करण्यासाठी वापरली जाणारी मोठ्या प्रमाणावरील नेटवर्क ॲड्रेस ट्रान्सलेशन यंत्रणा.

मोठ्या BTR उपयोजनांमध्ये (deployments) आवश्यक आहे जेथे रहिवासी उपकरणांचे प्रचंड प्रमाण उपलब्ध सार्वजनिक IP स्पेसपेक्षा जास्त असते.

mDNS (Multicast DNS)

एक प्रोटोकॉल जो स्थानिक नाव सर्व्हर नसलेल्या लहान नेटवर्कमधील होस्टनावांचे IP पत्त्यांमध्ये रूपांतर करतो.

स्मार्टफोनला Chromecast शोधण्याची परवानगी देणारा प्रोटोकॉल. हे दोन्ही उपकरणे एकाच VLAN वर असल्यास कार्य करते, जे PPSK सुलभ करते.

RADIUS

Remote Authentication Dial-In User Service. एक नेटवर्किंग प्रोटोकॉल जो केंद्रीकृत प्रमाणीकरण (authentication), अधिकृतता (authorization) आणि लेखा व्यवस्थापन (accounting management) प्रदान करतो.

802.1X उपयोजनांसाठी आवश्यक आहे, परंतु मानक क्लाउड-व्यवस्थापित PPSK उपयोजनांमध्ये पूर्णपणे बायपास केले जाते.

Supplicant

एंडपॉइंट डिव्हाइसवरील सॉफ्टवेअर क्लायंट जो 802.1X प्रमाणीकरण एक्सचेंज हाताळतो.

लॅपटॉप आणि फोनमध्ये सप्लिकंट असतात; स्मार्ट टीव्ही आणि गेम कन्सोलमध्ये नसतात, म्हणूनच निवासी WiFi साठी PPSK आवश्यक आहे.

सोडवलेली उदाहरणे

एक २५०-युनिट Build to Rent ऑपरेटर सध्या एकाच सामायिक पासवर्डद्वारे WiFi प्रदान करतो. रहिवासी सतत तक्रार करतात की त्यांना त्यांच्या शेजाऱ्यांचे स्मार्ट टीव्ही दिसत आहेत आणि जेव्हा एखादा रहिवासी घर सोडून जातो, तेव्हा पासवर्ड बदलावा लागतो, ज्यामुळे संपूर्ण इमारतीची कनेक्टिव्हिटी खंडित होते. ऑपरेटरला त्यांचे सध्याचे Cisco Meraki ॲक्सेस पॉइंट्स न बदलता याचे निराकरण करायचे आहे.

ऑपरेटरने मानक WPA2-PSK कॉन्फिगरेशनकडून Meraki iPSK (Identity PSK) कडे स्थलांतरित व्हावे.

१. 'Resident_WiFi' नावाचे एक नवीन SSID कॉन्फिगर करा. २. Meraki डॅशबोर्डमध्ये, 'Identity PSK without RADIUS' साठी SSID कॉन्फिगर करा. ३. कोअर स्विचवर २५० युनिक VLANs तयार करा (उदा. VLANs १००-३५०). ४. २५० युनिक iPSK पासफ्रेजेस जनरेट करा. ५. Meraki डॅशबोर्डमध्ये प्रत्येक पासफ्रेज एका विशिष्ट VLAN ID शी मॅप करा. ६. प्रत्येक रहिवाशाला युनिक पासफ्रेज वितरित करा.

जेव्हा एखादा रहिवासी कनेक्ट होतो, तेव्हा Meraki त्यांच्या ट्रॅफिकला त्यांच्या विशिष्ट VLAN सह टॅग करते, ज्यामुळे ते शेजाऱ्यांपासून वेगळे राहतात. जेव्हा एखादा रहिवासी घर सोडून जातो, तेव्हा त्यांचा विशिष्ट iPSK डॅशबोर्डवरून डिलीट केला जातो, ज्यामुळे इतर कोणत्याही रहिवाशाला त्रास न देता त्यांचा ॲक्सेस रद्द होतो.

परीक्षकाचे भाष्य: हा PPSK चा पाठ्यपुस्तकी वापर आहे. हे लेयर २ आयसोलेशन फेल्युअर (शेजाऱ्यांची डिव्हाइसेस दिसणे) आणि ऑपरेशनल फेल्युअर (ग्लोबल पासवर्ड रोटेशन) पूर्णपणे सॉफ्टवेअरमध्ये सोडवते, ज्यासाठी सध्याच्या Meraki हार्डवेअर गुंतवणुकीचाच वापर केला जातो.

एक युनिव्हर्सिटी IT टीम नवीन ४००-बेडच्या विद्यार्थ्यांच्या निवास ब्लॉकमध्ये WiFi तैनात करत आहे. त्यांना विद्यार्थ्यांच्या लॅपटॉप आणि फोनसाठी 802.1X (eduroam) आवश्यक आहे, परंतु विद्यार्थी गेमिंग कन्सोल आणि स्मार्ट स्पीकर्स देखील आणतात जे 802.1X ला सपोर्ट करत नाहीत. आर्किटेक्चरने हे कसे हाताळले पाहिजे?

IT टीमने दोन SSIDs ब्रॉडकास्ट करणारे हायब्रीड ऑथेंटिकेशन आर्किटेक्चर तैनात केले पाहिजे.

१. SSID 1 (eduroam): युनिव्हर्सिटीच्या आयडेंटिटी प्रोव्हायडर विरुद्ध RADIUS ऑथेंटिकेशनसह 802.1X साठी कॉन्फिगर केलेले. हे सर्व लॅपटॉप, टॅब्लेट आणि स्मार्टफोन हाताळते. २. SSID 2 (Student_Devices): PPSK साठी कॉन्फिगर केलेले. विद्यार्थ्यांच्या प्रत्येक खोलीसाठी एक युनिक की जनरेट केली जाते आणि त्या खोलीसाठी समर्पित VLAN शी मॅप केली जाते.

विद्यार्थी त्यांच्या प्राथमिक डिव्हाइसेससाठी eduroam वापरतात. हेडलेस डिव्हाइसेससाठी (कन्सोल, स्मार्ट स्पीकर्स), ते दुसऱ्या SSID वर त्यांच्या खोलीचा युनिक PPSK वापरतात. कोअर नेटवर्क सुरक्षा राखण्यासाठी 802.1X VLANs आणि PPSK VLANs दोन्हीमधील ट्रॅफिक इंटरनेटवर राउट करते, परंतु इंटर-VLAN राउटिंगला प्रतिबंधित करते.

परीक्षकाचे भाष्य: हा हायब्रीड दृष्टिकोन उच्च शिक्षणामध्ये अनिवार्य आहे. MAC ऑथेंटिकेशन बायपास (MAB) द्वारे IoT डिव्हाइसेसना 802.1X वर जबरदस्तीने आणण्याचा प्रयत्न करणे हे ऑपरेशनल दृष्टीने कठीण आणि असुरक्षित आहे. IoT विभागासाठी PPSK वापरल्याने आयसोलेशन आणि ऑपरेशनल सुलभता मिळते आणि सक्षम डिव्हाइसेससाठी 802.1X ची कठोर सुरक्षा देखील कायम राहते.

सराव प्रश्न

Q1. एका Build to Rent ऑपरेटरला Ubiquiti UniFi ॲक्सेस पॉइंट्सचा वापर करून १५० अपार्टमेंट्समध्ये WiFi उपयोजित करायचे आहे. रहिवाशांना जास्तीत जास्त थ्रुपुट मिळण्याची खात्री करण्यासाठी त्यांना 6GHz बँड (Wi-Fi 6E) वापरायचा आहे, आणि प्रत्येक अपार्टमेंट वेगळे करण्यासाठी त्यांना PPSK वापरायचा आहे. या योजनेतील आर्किटेक्चरल त्रुटी काय आहे?

टीप: 6GHz बँडसाठी विशिष्ट एन्क्रिप्शन आवश्यकता आणि UniFi च्या सध्याच्या PPSK अंमलबजावणीचा विचार करा.

नमुना उत्तर पहा

आर्किटेक्चरल त्रुटी अशी आहे की 6GHz बँडसाठी WPA3 सुरक्षा अनिवार्य आहे, परंतु Ubiquiti UniFi ची PPSK ची सध्याची अंमलबजावणी केवळ WPA2 ला सपोर्ट करते. त्यामुळे UniFi हार्डवेअर वापरून 6GHz बँडवर PPSK उपयोजित केले जाऊ शकत नाही. ऑपरेटरने एकतर PPSK SSID फक्त 2.4GHz आणि 5GHz बँडपुरते मर्यादित केले पाहिजे, किंवा WPA3-SAE सह PPSK ला सपोर्ट करणारा दुसरा हार्डवेअर विक्रेता (जसे की Aruba किंवा Meraki) निवडला पाहिजे.

Q2. एक हॉटेल IT व्यवस्थापक त्यांच्या ॲक्सेस पॉइंट्सवर PPSK कॉन्फिगर करतो, रूम १०१ ला VLAN १०१ आणि रूम १०२ ला VLAN १०२ नियुक्त करतो. खोल्यांमधील उपकरणे WiFi शी यशस्वीरित्या कनेक्ट होतात आणि त्यांना IP पत्ता मिळतो, परंतु ते इंटरनेटवर पोहोचू शकत नाहीत. सर्वात संभाव्य कॉन्फिगरेशन त्रुटी काय आहे?

टीप: ॲक्सेस पॉइंट त्याचे काम करत आहे, परंतु ट्रॅफिक राउटरपर्यंत पोहोचत नाही.

नमुना उत्तर पहा

सर्वात संभाव्य त्रुटी म्हणजे ॲक्सेस पॉइंट्सला नेटवर्कशी जोडणाऱ्या स्विच पोर्ट्सवर 802.1Q ट्रंक कॉन्फिगरेशन नसणे. AP ट्रॅफिकला VLAN १०१ किंवा १०२ सह योग्यरित्या टॅग करत आहे, परंतु जर त्या VLAN ला स्विच ट्रंक पोर्टवर स्पष्टपणे परवानगी दिली नसेल, तर स्विच टॅग केलेले फ्रेम्स ड्रॉप करेल. IT व्यवस्थापकाने संबंधित ट्रंक लिंक्सवर सर्व रूम VLAN ला अनुमती देण्यासाठी स्विच कॉन्फिगरेशन अपडेट करणे आवश्यक आहे.

Q3. एका कॉर्पोरेट ऑफिसला त्यांच्या कर्मचाऱ्यांच्या लॅपटॉपसाठी 802.1X ऐवजी PPSK वापरायचे आहे कारण त्यांना RADIUS सर्व्हर राखायचा नाही. ते प्रत्येक कर्मचाऱ्याला एक युनिक PPSK जारी करण्याची योजना आखतात. कॉर्पोरेट वातावरणासाठी हा सुरक्षा धोका का आहे?

टीप: जर एखाद्या कर्मचाऱ्याने कॉर्पोरेट SSID ब्रॉडकास्ट करणाऱ्या दुर्भावनापूर्ण ॲक्सेस पॉइंटशी कनेक्ट केले तर काय होईल याचा विचार करा.

नमुना उत्तर पहा

हा सुरक्षेचा धोका आहे कारण PPSK परस्पर प्रमाणीकरण (mutual authentication) प्रदान करत नाही. एखादा आक्रमणकर्ता कॉर्पोरेट SSID ब्रॉडकास्ट करणारा बनावट ॲक्सेस पॉइंट सेट करू शकतो. PPSK पूर्वनियोजित की (pre-shared secret) वर अवलंबून असल्याने, कर्मचाऱ्याचा लॅपटॉप बनावट AP शी कनेक्ट करण्याचा प्रयत्न करेल, ज्यामुळे की उघड होऊ शकते किंवा मॅन-इन-द-मिडल हल्ला होऊ शकतो. EAP-TLS सह 802.1X क्लायंट कनेक्ट होण्यापूर्वी नेटवर्कने क्लायंटला विश्वसनीय प्रमाणपत्र सादर करणे आवश्यक करून हे प्रतिबंधित करते.

या मालिकेमध्ये पुढे वाचा

WiFi managed services: व्यवसायांसाठी एक व्यापक मार्गदर्शक

WiFi managed services एंटरप्राइझ वायरलेस नेटवर्कचे संपूर्ण लाइफसायकल - RF डिझाइन आणि हार्डवेअर खरेदीपासून ते दैनंदिन मॉनिटरिंग आणि फर्मवेअर मॅनेजमेंटपर्यंत - एका विशेषज्ञ प्रदात्याकडे सोपवतात. हे मार्गदर्शक हॉटेल्स, रिटेल चेन्स, BTR डेव्हलपमेंट्स आणि सार्वजनिक क्षेत्रातील ठिकाणांवर विश्वसनीय, सुरक्षित तैनात करण्याला आधार देणारे क्लाउड-मॅनेज्ड आर्किटेक्चर, VLAN सेगमेंटेशन धोरणे आणि ऑथेंटिकेशन मानके स्पष्ट करते. प्रॉपर्टी डेव्हलपर्स, लँडलॉर्ड्स आणि BTR ऑपरेटरना रेसिडेंट ट्रॅफिक वेगळे करण्यासाठी, स्मार्ट डिव्हाइसेस ऑनबोर्ड करण्यासाठी आणि कनेक्टिव्हिटीचे मोजण्यायोग्य व्यवसाय मालमत्तेत रूपांतर करण्यासाठी कृती करण्यायोग्य मार्गदर्शन मिळेल.

मार्गदर्शिका वाचा →

Spectrum managed WiFi customer service: व्यवसायांसाठी एक सर्वसमावेशक मार्गदर्शिका

ही सर्वसमावेशक मार्गदर्शिका बिल्ड टू रेंट (BTR) ऑपरेटर्स आणि प्रॉपर्टी डेव्हलपर्स रहिवाशांसाठी सुरक्षित, स्वतंत्र नेटवर्क अनुभव प्रदान करण्यासाठी स्पेक्ट्रम व्यवस्थापित WiFi कसे तैनात करू शकतात याबद्दल सविस्तर माहिती देते. यामध्ये सपोर्टचा अतिरिक्त ताण कमी करण्यासाठी व्यावहारिक अंमलबजावणी धोरणांसह क्लाउड RADIUS, VLAN आयसोलेशन आणि iPSK चे तांत्रिक आर्किटेक्चर समाविष्ट आहे.

मार्गदर्शिका वाचा →

PPSK lights: comparing features and deployment models

स्मार्ट इमारती आणि बहु-भाडेकरू वातावरणासाठी PPSK (Private Pre-Shared Key) ऑथेंटिकेशन मॉडेल्सची तुलना करणारी एक निश्चित तांत्रिक मार्गदर्शिका. यामध्ये आर्किटेक्चर, IoT विभागणी, विक्रेता अंमलबजावणी आणि बिल्ड-टू-रेंट क्षेत्रात ओळख-आधारित WiFi साठी व्यावसायिक केस कव्हर केली आहे.

मार्गदर्शिका वाचा →