मुख्य मजकुराकडे जा
मराठी

Ubiquiti UniFi आणि अतिथी WiFi: Purple सह captive portal सेटअप

Ubiquiti UniFi Network Purple अतिथी WiFi सोबत कसे कार्य करते: एक बाह्य पोर्टल सर्व्हर, कंट्रोलर ऑथोरायझेशन आणि एक वॉल्ड गार्डन, अचूक कॉन्फिगरेशनसाठी Purple च्या चरण-दर-चरण सेटअप मार्गदर्शकाच्या लिंकसह.

📖 2 मिनिट वाचन📝 462 शब्द📚 5 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
Purple च्या तांत्रिक माहिती पत्रकात (Technical Briefing) आपले स्वागत आहे. मी तुमचा होस्ट आहे, आणि पुढील दहा मिनिटांत, आम्ही Ubiquiti UniFi नेटवर्क्ससह Purple च्या WiFi इंटेलिजन्स प्लॅटफॉर्मला समाकलित (integrate) करण्यासाठी वरिष्ठ-स्तरीय मार्गदर्शक माहिती प्रदान करणार आहोत. हे त्या IT मॅनेजर्स, नेटवर्क आर्किटेक्ट्स आणि ऑपरेशन्स डायरेक्टर्ससाठी आहे ज्यांना जागतिक दर्जाचे गेस्ट WiFi सोल्यूशन तैनात करण्यासाठी कृतीयोग्य मार्गदर्शनाची आवश्यकता आहे. आम्ही मुख्य आर्किटेक्चर, स्टेप-बाय-स्टेप अंमलबजावणी योजना आणि टाळण्याच्या सामान्य चुका याबद्दल माहिती कव्हर करू. तर, संदर्भ समजून घेऊया. तुमच्याकडे UniFi नेटवर्क आहे - ते शक्तिशाली आहे, ते स्केलेबल आहे, परंतु त्याची नेटिव्ह गेस्ट पोर्टल क्षमता मूलभूत आहेत. तुमच्या संस्थेला केवळ पासवर्डपेक्षा अधिक हवे आहे; त्याला इंटेलिजन्स हवे आहे. तुम्हाला अभ्यागतांच्या वर्तनाचा अभ्यास करायचा आहे, GDPR सुसंगत मार्गाने मार्केटिंगसाठी डेटा कॅप्चर करायचा आहे आणि अखंड, ब्रँडेड वापरकर्ता अनुभव प्रदान करायचा आहे. हीच ती समस्या आहे जी Purple चे एकत्रीकरण सोडवते. हे तुमच्या UniFi इन्फ्रास्ट्रक्चरला साध्या इंटरनेट प्रोव्हायडरमधून बिझनेस इंटेलिजन्सच्या समृद्ध स्त्रोतामध्ये रूपांतरित करते. या एकत्रीकरणाचा गाभा UniFi च्या External Portal Server फीचरमध्ये आहे. जेव्हा एखादा पाहुणा (guest) कनेक्ट होतो, तेव्हा UniFi कंट्रोलर स्वतः लॉगिन हाताळत नाही. त्याऐवजी, तो वापरकर्त्याला Purple क्लाउड प्लॅटफॉर्मवर रिडायरेक्ट करतो, जे संपूर्ण ऑथेंटिकेशन प्रवास ताब्यात घेते. वापरकर्त्याने सोशल अकाउंट, फॉर्म किंवा व्हाउचरद्वारे लॉग इन केल्यानंतर, Purple तुमच्या UniFi कंट्रोलरला सुरक्षित API कॉल बॅक करते आणि सांगते: 'हा वापरकर्ता ऑथेंटिकेट झाला आहे, त्यांना प्रवेश द्या.' हे एक साधे, मजबूत आणि अत्यंत प्रभावी आर्किटेक्चर आहे. आता तांत्रिक सखोल माहिती घेऊया. यशस्वी तैनातीसाठी पाच महत्त्वाच्या पायऱ्या समजून घेऊ. मी हे संक्षिप्त ठेवेन. पायरी एक: Controller Accessibility. तुमचा UniFi कंट्रोलर Purple च्या क्लाउड प्लॅटफॉर्मद्वारे पोहोचण्यायोग्य असणे आवश्यक आहे. याचा अर्थ तुमच्याकडे स्टॅटिक पब्लिक IP किंवा होस्टनेम असणे आवश्यक आहे आणि तुम्ही तुमच्या फायरवॉलवर पोर्ट फॉरवर्ड नियम कॉन्फिगर करणे आवश्यक आहे. सॉफ्टवेअर कंट्रोलर्ससाठी हा TCP पोर्ट 8443 आहे आणि UDM Pro किंवा Cloud Key Gen2 सारख्या हार्डवेअरसाठी पोर्ट 443 आहे. पायरी दोन: Guest SSID. तुमच्या UniFi Network Application च्या आत, तुम्ही एक नवीन वायरलेस नेटवर्क तयार कराल. येथे सर्वात महत्त्वाची सेटिंग म्हणजे सुरक्षा प्रोटोकॉल Open असणे आवश्यक आहे. यावर कोणतीही तडजोड केली जाऊ शकत नाही. या ओपन स्टेटमुळेच Captive Portal रिडायरेक्ट शक्य होते. काळजी करू नका - सुरक्षा पोर्टल आणि नेटवर्क सेगमेंटेशनद्वारे हाताळली जाते, प्री-शेअर की द्वारे नाही. पायरी तीन: Hotspot Portal. येथे तुम्ही UniFi ला Purple वापरण्यास सांगता. तुम्ही Hotspot Portal सक्षम कराल आणि ऑथेंटिकेशन प्रकार External Portal Server वर सेट कराल. त्यानंतर तुम्ही Purple द्वारे प्रदान केलेला विशिष्ट IP ॲड्रेस आणि ॲक्सेस डोमेन इनपुट कराल. येथे टाळण्याची एक मोठी चूक म्हणजे HTTPS रिडायरेक्शन सक्षम करणे. Purple सुरक्षा व्यवस्थापित करते, त्यामुळे हे अक्षम (disabled) केले पाहिजे. पाऊल चौथे: Walled Garden. हे कॉन्फिगरेशनमधील सर्वात महत्त्वाचे आणि अनेकदा चुकीचे समजले जाणारे अंग आहे. Walled Garden ही तुमची प्री-ऑथेंटिकेशन व्हाइटलिस्ट आहे. तुम्हाला यामध्ये Purple चे सर्व डोमेन्स आणि सोबतच तुम्हाला उपलब्ध करायच्या असलेल्या कोणत्याही सोशल लॉगिन प्रदात्यांचे (उदा. facebook.com) डोमेन्स समाविष्ट करणे आवश्यक आहे. जर ही यादी अपूर्ण असेल, तर तुमच्या पाहुण्यांसाठी पोर्टल लोड होणार नाही. त्रुटींचे निवारण (troubleshooting) करताना सर्वात आधी हेच तपासावे. पाऊल पाचवे: Purple Portal. शेवटी, तुम्ही तुमच्या Purple खात्यामध्ये लॉग इन करा. तुमच्या व्हेन्यू सेटिंग्जमध्ये, तुम्ही तुमच्या UniFi कंट्रोलरचा पब्लिक पत्ता आणि अत्यंत महत्त्वाचे म्हणजे, एका समर्पित लोकल ॲडमिनिस्ट्रेटर खात्याची क्रेडेन्शियल्स प्रविष्ट कराल - तुमचे Ubiquiti क्लाउड खाते नव्हे. यामुळेच Purple ला पाहुण्यांना ऑथराइज करण्यासाठी आवश्यक असलेला API कॉल करता येतो. या पाच पायऱ्या फॉलो करा आणि तुमच्याकडे एक मजबूत, एंटरप्राइझ-दर्जाचे गेस्ट WiFi सोल्यूशन तयार होईल. आता अंमलबजावणीच्या शिफारसी आणि संभाव्य चुकांबद्दल बोलूया. सर्वात उत्तम सराव क्रमांक एक: नेटवर्क सेगमेंटेशन. तुमचे गेस्ट SSID स्वतःच्या VLAN वर असणे आवश्यक आहे, जे तुमच्या कॉर्पोरेट नेटवर्कपासून पूर्णपणे वेगळे असावे. सुरक्षा आणि PCI-DSS अनुपालनासाठी ही न तडजोड करण्यासारखी गोष्ट आहे. दुसरे, बँडविड्थ थ्रॉटलिंग वापरा. UniFi तुम्हाला प्रति-वापरकर्ता रेट मर्यादा सेट करण्याची परवानगी देते. प्रत्येकाला योग्य अनुभव मिळावा यासाठी याचा वापर करा. तिसरे, मी नमूद केल्याप्रमाणे, API साठी समर्पित लोकल ॲडमिन खात्याचा वापर करा. यामुळे तुमची सुरक्षा जोखीम मर्यादित होते. आम्हाला दिसणारी सर्वात सामान्य चूक म्हणजे अयशस्वी रिडायरेक्ट - पोर्टल लोड होत नाही. दहापैकी नऊ वेळा, हे अपूर्ण Walled Garden मुळे होते. दुसरी सर्वात सामान्य समस्या म्हणजे यशस्वी लॉगिन होते, परंतु इंटरनेट प्रवेश मिळत नाही. हे थेट Purple आणि तुमच्या कंट्रोलरमधील संप्रेषण अपयशाकडे निर्देश करते. तुमच्या पोर्ट फॉरवर्डिंगचे नियम आणि Purple पोर्टल मधील ॲडमिन क्रेडेन्शियल्स तपासा. आता वेगाने काही प्रश्नोत्तरे घेऊयात. मला अनेकदा विचारले जाते: मी हे UDM Pro सोबत करू शकतो का? होय, नक्कीच. प्रक्रिया अगदी सारखीच आहे, फक्त पोर्ट 443 वापरण्याचे लक्षात ठेवा. जर माझ्या कंट्रोलरचा IP बदलला तर? तुम्हाला स्टॅटिक IP किंवा डायनॅमिक DNS होस्टनाव आवश्यक आहे. पत्ता बदलल्यास, इंटिग्रेशन खंडित होईल. Open SSID किती सुरक्षित आहे? ॲक्सेस पॉईंटवरील क्लायंट आयसोलेशन आणि VLAN फायरवॉल नियमांद्वारे सुरक्षा लागू केली जाते. गेस्ट नेटवर्क वेगळे ठेवले जाते. अधिक चांगल्या सुरक्षेसाठी, आपण RADIUS सह WPA3-Enterprise तैनात करू शकतो, जे आपले PurpleConnex सोल्यूशन करते. सारांश सांगायचा तर, Purple ला UniFi सोबत समाकलित केल्याने तुमचे guest WiFi एका साध्या सुविधेवरून एका धोरणात्मक मालमत्तेत रूपांतरित होते. हे सखोल व्यावसायिक बुद्धिमत्ता, शक्तिशाली विपणन क्षमता आणि व्यावसायिक वापरकर्ता अनुभव प्रदान करते. यशस्वी होण्यासाठी कॉन्फिगरेशनसाठी पद्धतशीर दृष्टीकोन आवश्यक आहे: public controller ॲक्सेस सुनिश्चित करा, ओपन SSID वापरा, बाह्य पोर्टल आणि Walled Garden योग्यरित्या कॉन्फिगर करा आणि API साठी समर्पित स्थानिक ॲडमीन वापरा. या मार्गदर्शकाचे अनुसरण करून, तुम्ही एक सुलभ, यशस्वी आणि अत्यंत मौल्यवान उपयोजन सुनिश्चित करू शकता. तपशीलवार, चरण-दर-चरण लेखी सूचना आणि आकृत्यांसाठी, कृपया आमच्या वेबसाइटवरील संपूर्ण तांत्रिक संदर्भ मार्गदर्शकाचा संदर्भ घ्या. Purple Technical Briefing ऐकल्याबद्दल धन्यवाद.

Ubiquiti UniFi access points हे UniFi Network controller द्वारे चालवले जातात, मग ते controller एखाद्या Dream Machine वर असो, CloudKey वर असो किंवा तुमच्या स्वतःच्या सर्व्हरवर असो. Purple त्यावर गेस्ट लेयर जोडते: तुमच्या अभ्यागतांना दिसणारे Captive Portal, साइन-इन प्रवास आणि तुम्ही गोळा करता तो फर्स्ट-पार्टी डेटा. हे तुमच्या कोणत्याही UniFi किटला बदलत नाही.

Ubiquiti UniFi हे Purple गेस्ट WiFi सोबत कसे काम करते

Purple हे क्लाउड ओव्हरले आहे. तुमचे UniFi Network controller WiFi चालवणे सुरू ठेवते; Purple हे UniFi कडे आधीपासून असलेल्या वैशिष्ट्यांद्वारे गेस्ट अनुभवाचे व्यवस्थापन करते.

  • External portal server. UniFi च्या Hotspot Manager मध्ये तुम्ही लँडिंग पेज UniFi च्या अंगभूत पेजऐवजी Purple कडे निर्देशित करता. नवीन डिव्हाइस तुमच्या Purple स्प्लॅश पेजवर रिडायरेक्ट केले जाते, अभ्यागत साइन इन करतो आणि नियंत्रण पुन्हा UniFi कडे जाते.
  • Controller authorisation. Purple प्रत्येक गेस्टला थेट तुमच्या UniFi Network controller शी संवाद साधून अधिकृत करते, यासाठी ते त्याचा पब्लिक पत्ता आणि तुम्ही या उद्देशासाठी तयार केलेले समर्पित controller लॉगिन वापरते. जर controller सार्वजनिकरित्या पोहोचण्यायोग्य नसेल, तर पोर्ट फॉरवर्ड त्या कनेक्शनला शक्य करते.
  • Walled garden. UniFi चे प्री-ऑथरायझेशन नियम स्प्लॅश पेज आणि कोणतेही पेमेंट किंवा सोशल-लॉगिन टप्पे अभ्यागताने साइन इन करण्यापूर्वी लोड होऊ देतात.

वारंवार येणाऱ्या अभ्यागतांसाठी, UniFi चा SecurePass (Passpoint) पर्याय RADIUS द्वारे समर्थित एक सुरक्षित, एनक्रिप्टेड कनेक्शन जोडतो, ज्यामुळे ओळखीचे वापरकर्ते पुन्हा साइन इन न करता कनेक्ट होतात.

हे संपूर्ण मॉडेल आहे: UniFi पॅकेट्स हलवते आणि रेडिओ व्यवस्थापित करते, Purple साइन-इन आणि डेटाची मालकी घेते. हे मानकीकृत बाह्य वेब ऑथेंटिकेशन आणि RADIUS वर चालत असल्याने, हे Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme आणि Fortinet या सर्वांवर एकाच पद्धतीने काम करते. Purple हे डिझाइननुसार हार्डवेअर-अज्ञेयवादी (hardware-agnostic) आहे.

तुम्हाला कशाची गरज आहे

  • ॲडमिन ॲक्सेससह एक UniFi Network controller (Dream Machine, CloudKey किंवा तुमच्या स्वतःच्या सर्व्हरवर).
  • तुमचे स्प्लॅश पेज आणि साइन-इन प्रवास सेट केलेले एक Purple ठिकाण (venue).
  • एक समर्पित UniFi controller लॉगिन आणि तुमच्या controller चा पब्लिक पत्ता, जेणेकरून Purple गेस्ट्सना अधिकृत करू शकेल.

Purple सह हे सेट करा

अचूक सेटिंग्ज, बाह्य पोर्टल सर्व्हर पत्ता, Hotspot Manager लँडिंग पेज पर्याय, प्री-ऑथरायझेशन डोमेन्स, Purple ला तुमच्या controller शी जोडणारे Venue Settings आणि पर्यायी SecurePass कॉन्फिगरेशन, हे सर्व Purple च्या सपोर्ट गाइडमध्ये अचूक मूल्यांसह टप्प्याटप्प्याने दस्तऐवजीकरण केले आहे.

Ubiquiti UniFi Network सेटअप मार्गदर्शिका

कॉन्फिगरेशनसाठी त्या मार्गदर्शिकेचे अनुसरण करा. हे पेज हे सर्व घटक एकत्र कसे बसतात हे स्पष्ट करते, जेणेकरून तुम्हाला समजेल की प्रत्येक टप्प्यात काय होत आहे.

तुम्हाला काय मिळते

एकदा पाहुण्यांनी Purple द्वारे साइन इन केले की, प्रत्येक भेट ही सत्यापित, जाणीवपूर्वक निवडलेली फर्स्ट-पार्टी डेटा बनते: कोणी भेट दिली, किती वेळा दिली, आणि परवानगीसह त्यांच्याशी कसा संपर्क साधायचा. हाच फरक आहे लोकांना जोडणाऱ्या WiFi आणि तुमच्या मालकीचा मार्केटिंग प्रेक्षकवर्ग तयार करणाऱ्या WiFi मध्ये. Purple हे GDPR-aligned आणि ISO 27001 प्रमाणित आहे, ज्यामध्ये 80,000 पेक्षा जास्त थेट ठिकाणी 99.999% अपटाइम मिळतो.

महत्वाच्या व्याख्या

Captive portal

भेट देणाऱ्याला ऑनलाइन जाण्यापूर्वी दिसणारे साइन-इन पृष्ठ. Purple हे होस्ट आणि रन करते; UniFi डिव्हाइसला त्यावर रीडायरेक्ट करते.

अतिथी अनुभव स्तर जो Purple तुमच्या UniFi WiFi वर जोडतो.

External portal server

एक UniFi सेटिंग जी अन-ऑथेंटिकेटेड डिव्हाइसला UniFi च्या अंगभूत पृष्ठाऐवजी बाह्यरित्या होस्ट केलेल्या साइन-इन पृष्ठावर पाठवते.

UniFi चे Hotspot Manager अतिथीला Purple स्प्लॅश पृष्ठावर कसे सोपवते.

Controller authorisation

प्रत्येक अतिथी सत्राला ऑथोराइज करण्यासाठी, Purple समर्पित लॉगिनचा वापर करून तुमच्या UniFi Network कंट्रोलरशी त्याच्या सार्वजनिक पत्त्यावर संवाद साधते.

Purple साइन-इन केलेल्या अतिथीला UniFi वर ऑनलाइन जाण्याची परवानगी कशी देते.

Walled garden

पत्तांची एक लहान अनुमती-सूची ज्यावर एखादे डिव्हाइस साइन इन करण्यापूर्वी पोहोचू शकते.

प्रि-ऑथेंटिकेशनच्या आधी स्प्लॅश पृष्ठ, पेमेंट आणि सोशल लॉगिन लोड करण्याची परवानगी देते.

SecurePass (Passpoint)

RADIUS द्वारे समर्थित एक एन्क्रिप्टेड WiFi कनेक्शन जे ज्ञात वापरकर्त्यांना पुन्हा साइन इन न करता पुन्हा कनेक्ट होऊ देते.

पुन्हा भेट देणाऱ्यांसाठी एक पर्यायी सुरक्षित स्तर.

या मालिकेमध्ये पुढे वाचा

HPE Aruba साठी Captive portal: Purple अतिथी WiFi सह सेट अप करा

Aruba Central किंवा Virtual Controller द्वारे, बाह्य captive portal, RADIUS आणि allowlist वापरून, Purple सह HPE Aruba Instant access points वर अतिथी captive portal सेट अप करणे.

मार्गदर्शिका वाचा →

Cambium cnPilot and guest WiFi: Purple सोबत captive portal सेटअप

तुमचे किट न बदलता, बाह्य captive portal, RADIUS आणि white list चा वापर करून Cambium cnPilot Enterprise ऍक्सेस पॉइंट्स Purple guest WiFi सोबत कसे कार्य करतात.

मार्गदर्शिका वाचा →

Ruckus Unleashed आणि guest WiFi: Purple सोबत captive portal सेटअप

Ruckus Unleashed हे Purple guest WiFi सोबत कसे कार्य करते: external web authentication, RADIUS आणि a walled garden, अचूक कॉन्फिगरेशनसाठी Purple च्या स्टेप-बाय-स्टेप सेटअप मार्गदर्शकाच्या लिंकसह.

मार्गदर्शिका वाचा →