UniFi PPSK: वैशिष्ट्ये आणि डिप्लॉयमेंट मॉडेल्सची तुलना

Purple च्या तांत्रिक माहिती पत्रकामध्ये आपले स्वागत आहे. आज आपण UniFi PPSK बद्दल माहिती घेणार आहोत - ते नेमके काय आहे, तुमच्या नेटवर्क डिझाइन टूलकिटमध्ये ते कुठे बसेल, आणि सर्वात महत्त्वाचे म्हणजे, पर्यायांच्या तुलनेत तुम्ही त्याचा वापर कधी केला पाहिजे. एक उदाहरण घेऊया. समजा तुम्ही प्रॉपर्टी डेव्हलपर, BTR ऑपरेटर किंवा आयटी मॅनेजर आहात आणि तुमच्याकडे शेकडो रहिवासी किंवा भाडेकरू असलेल्या इमारतीची जबाबदारी आहे. तुम्हाला असे WiFi हवे आहे जे प्रत्येक घराला इतरांपासून वेगळे ठेवेल, स्मार्ट होम डिव्हाइसेसना सपोर्ट करेल, आणि जेव्हा एखादा रहिवासी घर सोडून जाईल तेव्हा तुम्हाला प्रत्येक वेळी सामायिक केलेला पासवर्ड बदलावा लागणार नाही. PPSK याच समस्येचे निराकरण करण्यासाठी डिझाइन केले गेले आहे - आणि याचा वापर करण्यापूर्वी त्याचे फायदे आणि मर्यादा दोन्ही समजून घेणे महत्त्वाचे आहे. तर, PPSK म्हणजे नेमके काय? PPSK चा अर्थ Private Pre-Shared Key असा आहे. हे UniFi Network मध्ये समाविष्ट असलेले एक वैशिष्ट्य आहे जे तुम्हाला एकाच WiFi SSID वर अनेक वेगवेगळे पासवर्ड वापरण्याची परवानगी देते, जेथे प्रत्येक पासवर्ड एका विशिष्ट VLAN शी जोडलेला असतो. ही संकल्पना अगदी सोपी आहे. प्रत्येकासाठी एकच सामायिक पासवर्ड वापरण्याऐवजी, तुम्ही प्रत्येक भाडेकरूला, प्रत्येक डिव्हाइस ग्रुपला किंवा प्रत्येक वापराच्या आवश्यकतेनुसार एक वेगळा पासवर्ड देता. जेव्हा एखादे डिव्हाइस त्या पासवर्डचा वापर करून कनेक्ट होते, तेव्हा UniFi कंट्रोलर त्याला स्वयंचलितपणे संबंधित VLAN वर पाठवतो. यासाठी कोणत्याही RADIUS सर्व्हरची गरज नसते. कोणतीही सर्टिफिकेट्स नकोत. कोणतीही क्लिष्ट 802.1X इन्फ्रास्ट्रक्चर नको. आता, तुम्ही कोणत्या व्हेंडरशी बोलत आहात यावर अवलंबून PPSK ला वेगवेगळ्या नावांनी ओळखले जाते. Aruba याला MPSK म्हणते. Cisco Meraki याला iPSK म्हणते. Ruckus याला DPSK म्हणते. या सर्वांमागील मूळ संकल्पना एकच आहे: एक SSID, अनेक की (keys), आणि प्रत्येक की एका नेटवर्क सेगमेंटशी जोडलेली असते. UniFi च्या अंमलबजावणीला PPSK म्हटले जाते आणि ते कोणत्याही अतिरिक्त लायसन्सिंग खर्चाशिवाय UniFi Network कंट्रोलरमध्ये मूळ स्वरूपात उपलब्ध असते. आता तांत्रिक रचनेबद्दल (technical architecture) जाणून घेऊया. जेव्हा तुम्ही UniFi SSID वर PPSK सक्षम करता, तेव्हा तुम्ही अनेक प्री-शेअर्ड की सह WPA2-Personal नेटवर्क तयार करत असता. प्रत्येक की एका विशिष्ट VLAN ID शी जोडलेली असते जी तुम्ही तुमच्या UniFi स्विच आणि कंट्रोलरमध्ये आधीच कॉन्फिगर केलेली असते. जेव्हा एखादे क्लायंट डिव्हाइस त्यापैकी एका की चा वापर करून ऑथेंटिकेट होते, तेव्हा ॲक्सेस पॉइंट क्लायंटचा ट्रॅफिक पुढील प्रवासासाठी पाठवण्यापूर्वी त्याला संबंधित VLAN ID सह टॅग करतो. ते क्लायंट डिव्हाइस अगदी तशाच प्रकारे काम करते जसे की ते एका समर्पित VLAN वर आहे - इतर VLAN वरील क्लायंट्सपासून पूर्णपणे वेगळे, स्वतःच्या DHCP स्कोपसह आणि स्वतःच्या फायरवॉल नियमांसह. हे अनेक परिस्थितींमध्ये खरोखर उपयुक्त ठरते. निवासी इमारतीमध्ये, तुम्ही प्रत्येक अपार्टमेंटला स्वतःची वेगळी PPSK देता. त्या अपार्टमेंटमधील सर्व डिव्हाइसेस - फोन्स, लॅपटॉप्स, स्मार्ट स्पीकर्स, गेमिंग कन्सोल - एकाच की चा वापर करून कनेक्ट होतात आणि एकाच VLAN वर येतात. ते एकमेकांना शोधू शकतात, एकमेकांवर कास्ट करू शकतात आणि एकमेकांशी पेअर करू शकतात, अगदी घरातील नेटवर्कसारखेच. परंतु ते शेजारच्या अपार्टमेंटला पूर्णपणे अदृश्य असतात. हॉटेलमध्ये, तुम्ही PPSK चा वापर पाहुण्यांचा ट्रॅफिक, कर्मचाऱ्यांचा ट्रॅफिक आणि स्मार्ट टीव्ही व डोअर लॉक्स सारख्या IoT डिव्हाइसेसपासून वेगळा करण्यासाठी करू शकता - तेही एकाच SSID वर. रिटेल वातावरणात, तुम्ही PCI-DSS चे पालन करण्यासाठी पेमेंट टर्मिनल्स त्यांच्या स्वतःच्या VLAN वर वेगळे ठेवू शकता, तर कर्मचाऱ्यांचे डिव्हाइसेस आणि ग्राहकांचे WiFi वेगळ्या सेगमेंटवर ठेवू शकता. आता, पुढे जाण्यापूर्वी तुम्हाला माहित असणे आवश्यक असलेली एक महत्त्वपूर्ण मर्यादा येथे आहे. PPSK हे केवळ WPA2 चे वैशिष्ट्य आहे. हे WPA3 सोबत काम करत नाही. आणि WiFi 6E आणि WiFi 7 द्वारे वापरल्या जाणार्‍या 6 GHz बँडसाठी WPA3 अनिवार्य असल्याने, तुम्ही 6 GHz रेडिओवर PPSK वापरू शकत नाही. ही केवळ UniFi ची मर्यादा नाही. हे 802.11 मानकांचे मूलभूत बंधन आहे. WPA3 सध्या प्रति SSID फक्त एकाच प्री-शेअर्ड की ला अनुमती देते, त्यामुळे PPSK ज्या मल्टी-की आर्किटेक्चरवर अवलंबून असते ते WPA3 सोबत विसंगत आहे. व्यवहारात याचा अर्थ काय होतो? तुम्ही एखाद्या SSID वर PPSK सक्षम केल्यास, ते SSID केवळ 2.4 GHz आणि 5 GHz वर ब्रॉडकास्ट होईल. तुमचे नवीन WiFi 6E आणि WiFi 7 अ‍ॅक्सेस पॉइंट्स त्या नेटवर्कसाठी त्यांचे 6 GHz रेडिओ वापरणार नाहीत. आजच्या बहुतेक निवासी उपयोजनांसाठी हे स्वीकार्य आहे. परंतु तुमच्या पाच वर्षांच्या नेटवर्क प्लॅनमध्ये तुम्हाला या मर्यादेचा विचार करणे आवश्यक आहे, विशेषतः जसे WiFi 7 चा वापर वाढत आहे. चला PPSK ची थेट दोन मुख्य पर्यायांसह तुलना करूया: 802.1X सह RADIUS, आणि Purple सारखे क्लाउड-व्यवस्थापित iPSK सोल्यूशन. 802.1X सह RADIUS - ज्याला WPA2-Enterprise किंवा WPA3-Enterprise देखील म्हटले जाते - एंटरप्राइझ प्रमाणीकरणासाठी सुवर्ण मानक आहे. प्रत्येक युझर किंवा डिव्हाइसकडे युनिक क्रेडेंशियल्स असतात. RADIUS सर्व्हर त्या क्रेडेंशियल्सची पडताळणी करतो आणि क्लायंटला डायनॅमिकपणे VLAN कडे नियुक्त करतो. हे WPA3 ला सपोर्ट करते, 6 GHz वर काम करते आणि अमर्यादित युझर्सपर्यंत स्केल होते. यात कमतरता म्हणजे याची गुंतागुंत. तुम्हाला एकतर ऑन-प्रिमाइसेस किंवा क्लाउड-होस्टेड RADIUS सर्व्हरची आवश्यकता असते. तुम्ही EAP-TLS वापरत असल्यास तुम्हाला सर्टिफिकेट्स व्यवस्थापित करावे लागतील. आणि सर्वात महत्त्वाचे म्हणजे, अनेक IoT डिव्हाइसेस - स्मार्ट स्पीकर्स, गेमिंग कन्सोल, स्मार्ट होम सेन्सर्स - 802.1X नेटवर्कशी अजिबात कनेक्ट होऊ शकत नाहीत. UniFi PPSK हे या दोघांच्या दरम्यान काम करते. हे RADIUS पेक्षा सोपे आहे - कोणत्याही सर्व्हर इन्फ्रास्ट्रक्चरची आवश्यकता नाही, कोणतीही सर्टिफिकेट्स नकोत आणि हे प्रत्येक डिव्हाइससोबत काम करते. परंतु हे कमी स्केलेबल आहे. UniFi चे मूळ PPSK इम्प्लीमेंटेशन कंट्रोलरवर स्थानिक पातळीवर कीज स्टोअर करते. बहुतेक उपयोजनांसाठी व्यावहारिक मर्यादा काही शेकडो कीजपर्यंत असते. ५०-युनिटच्या BTR बिल्डिंगसाठी हे ठीक आहे. परंतु ५००-युनिटच्या डेव्हलपमेंटसाठी, तुम्हाला लवकरच व्यवस्थापनात अडचणी येतील. येथेच Purple सारखे क्लाउड ओव्हरले समीकरण बदलते. Purple चे Multi-Tenant WiFi सोल्यूशन तुमच्या अस्तित्वात असलेल्या UniFi हार्डवेअरवर चालते. हे क्लाउडमध्ये की लाईफसायकलचे केंद्रीकृत व्यवस्थापन करते. जेव्हा एखादा नवीन रहिवासी येतो, तेव्हा Purple त्यांची की स्वयंचलितपणे प्रोव्हिजन करते. जेव्हा ते सोडून जातात, तेव्हा Purple ती रद्द करते. इतर कोणत्याही रहिवाशावर परिणाम न करता त्या रहिवाशाच्या डिव्हाइसेसचा अ‍ॅक्सेस त्वरित बंद होतो. ती संपूर्ण लाईफसायकल स्वयंचलित करण्यासाठी Purple हे Microsoft Entra ID आणि Okta सोबत समाकलित होते. आता आपण दोन प्रत्यक्ष उपयोजन परिस्थिती समजून घेऊया. पहिले उदाहरण: १२० युनिट्सचा बिल्ड-टू-रेंट प्रकल्प. ऑपरेटरची इच्छा आहे की रहिवाशांना पहिल्या दिवसापासून घरगुती WiFi चा अनुभव मिळावा - ब्रॉडबँड इंजिनिअरची वाट न पाहता, कोणताही सामायिक पासवर्ड नसलेला आणि पूर्ण स्मार्ट होम सपोर्टसह. यामध्ये सर्व हार्डवेअर UniFi चे आहे. प्रत्येक रहिवाशाला Purple प्लॅटफॉर्मद्वारे एक युनिक की (की) दिली जाते, जी त्यांच्या भाडेकरू रेकॉर्डशी जोडलेली असते. त्यांचे डिव्हाइसेस एका समर्पित VLAN वर कनेक्ट होतात. Chromecast कार्य करते. गेमिंग कन्सोलला ओपन NAT मिळतो. स्मार्ट स्पीकर्स योग्यरित्या पेअर होतात. जेव्हा एखादा रहिवासी घर सोडतो, तेव्हा काही सेकंदात त्याची की रद्द केली जाते. ऑपरेटरने पहिल्या तीन महिन्यांत WiFi शी संबंधित सपोर्ट तिकीटमध्ये ४०% घट झाल्याचे नोंदवले आहे. दुसरे उदाहरण: UniFi ॲक्सेस पॉइंट्स वापरणारे २०० खोल्यांचे हॉटेल. IT टीमला पाहुण्यांचे WiFi, कर्मचाऱ्यांचे WiFi आणि IoT डिव्हाइसेस - स्मार्ट टीव्ही, दरवाजाचे लॉक, HVAC सेन्सर्स - प्रत्येकासाठी स्वतंत्र SSID न चालवता वेगळे करायचे आहेत. ते UniFi मध्ये नेटिव्हली PPSK सक्षम करतात. तीन की: एक पाहुण्यांसाठी, एक कर्मचाऱ्यांसाठी आणि एक IoT साठी. तीन VLAN. एक SSID. याचा परिणाम: कमी SSIDs सह एक स्वच्छ RF वातावरण, स्पष्ट ट्रॅफिक विभाजन आणि कर्मचाऱ्यांच्या VLAN वरील पेमेंट सिस्टमसाठी PCI-DSS अनुपालन. मी तुम्हाला अंमलबजावणी करताना कोणत्या त्रुटी टाळायच्या ते सांगतो. पहिले: PPSK पूर्वी VLAN कॉन्फिगरेशन. तुम्ही PPSK एंट्रीज तयार करण्यापूर्वी तुमच्या UniFi स्विच आणि कंट्रोलरमध्ये तुमचे VLAN कॉन्फिगर केले पाहिजेत. तुमचे नेटवर्क विभाजन नेहमी आधी तयार करा. दुसरे: ६ GHz चा सापळा. जर तुम्ही WiFi 6E किंवा WiFi 7 ॲक्सेस पॉइंट्स तैनात करत असाल आणि तुम्हाला हाय-डेन्सिटी क्षेत्रांसाठी ६ GHz वापरायचे असेल, तर तुम्ही त्या नेटवर्कवर PPSK वापरू शकत नाही. त्यानुसार तुमच्या SSID आर्किटेक्चरचे नियोजन करा. तिसरे: मोठ्या प्रमाणावर की मॅनेजमेंट. जर तुम्ही क्लाउड ओव्हरलेशिवाय UniFi मध्ये नेटिव्हली १०० पेक्षा जास्त युनिट्स व्यवस्थापित करत असाल, तर तुम्हाला मॅन्युअल की प्रोव्हिजनिंगचा त्रास लवकरच जाणवेल. चौथे: mDNS आणि डिव्हाइस शोध. डीफॉल्टनुसार, वेगवेगळ्या VLAN वरील डिव्हाइसेस एकमेकांना शोधू शकत नाहीत. जर तुम्हाला रहिवाशांच्या VLAN मध्ये Chromecast किंवा AirPlay चालवायचे असेल, तर तुम्हाला mDNS रिफ्लेक्शन सक्षम करावे लागेल. UniFi याला सपोर्ट करते, परंतु ते प्रत्येक VLAN नुसार स्पष्टपणे कॉन्फिगर केले पाहिजे. काही झटपट प्रश्न. मी एकाच UniFi कंट्रोलरवर PPSK आणि RADIUS वापरू शकतो का? होय. तुम्ही एकाच वेळी PPSK SSID आणि WPA2-Enterprise SSID चालवू शकता. PPSK WPA3 ट्रान्झिशन मोडला सपोर्ट करते का? नाही. PPSK फक्त WPA2 आहे. UniFi मधील PPSK की ची कमाल संख्या किती आहे? कम्युनिटी अनुभवानुसार एकाच SSID वर काही शंभर कीच्या पुढे परफॉर्मन्स खराब होतो. मोठ्या प्रमाणावरील तैनातीसाठी, क्लाउड मॅनेजमेंट लेयर हाच योग्य उपाय आहे. थोडक्यात सांगायचे तर: UniFi PPSK हे लहान ते मध्यम आकाराच्या तैनातीसाठी खरोखर उपयुक्त साधन आहे जेथे तुम्हाला RADIUS इन्फ्रास्ट्रक्चरशिवाय VLAN विभाजनाची आवश्यकता असते. ५० युनिट्सची इमारत, बुटीक हॉटेल किंवा मिश्र डिव्हाइस प्रकार असलेले लहान ऑफिस यासाठी हा योग्य पर्याय आहे. मोठ्या प्रमाणावरील तैनातीसाठी - १०० पेक्षा जास्त युनिट्स असलेले किंवा जेथे तुम्हाला ऑटोमेटेड लाइफसायकल मॅनेजमेंटची आवश्यकता आहे - ते ऑपरेशनली व्यवहार्य बनवण्यासाठी तुम्हाला Purple सारख्या क्लाउड ओव्हरलेची आवश्यकता असेल. मुख्य निर्णय फ्रेमवर्क सोपे आहे. स्वतःला तीन प्रश्न विचारा. मला किती युनिक की आवश्यक आहेत? जर ती संख्या 100 पेक्षा कमी असेल, तर नेटिव्ह PPSK कार्य करते. जर ती 100 पेक्षा जास्त असेल, तर तुम्हाला मॅनेजमेंट लेअरची आवश्यकता असेल. मला 6 GHz ची आवश्यकता आहे का? जर होय, तर PPSK हे तुमचे उत्तर नाही. आणि मला टेनन्सी किंवा HR सिस्टमशी जोडलेल्या ऑटोमेटेड प्रोव्हिजनिंगची आवश्यकता आहे का? जर होय, तर Purple सारखा क्लाउड ओव्हरले हा योग्य पर्याय आहे. Purple च्या Multi-Tenant WiFi सोल्यूशनबद्दल आणि ते UniFi हार्डवेअरवर कसे डिप्लॉय होते याबद्दल अधिक माहितीसाठी, purple.ai ला भेट द्या. Purple Technical Briefing ऐकल्याबद्दल धन्यवाद.