<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div>This is a bit odd though. &nbsp;I'm matching on the first 3 octets of a vendor so that when I boot these devices they only get a range. &nbsp;I've booted over 1000 on my network. &nbsp;I never have more than a few running at a time. &nbsp;Right now I have 3.</div><div><br data-mce-bogus="1"></div><div>The one thing about a web interface doing all that work is that I can look at its output (iptables-save, tc show, etc) to learn.</div><div><br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div> class "D300" {<br>#match if binary-to-ascii(16,8,":",substring(hardware,0,3)) = "00:E0:C5";<br> match if substring(hardware,1,3) = 00:E0:C5;<br> }<br><br> pool {<br> range 192.168.1.60 192.168.1.70;<br> option domain-name-servers 4.2.2.1, 192.168.1.254;<br> option routers 192.168.1.254;<br> option broadcast-address 192.168.1.255;<br> default-lease-time 86400 ;<br> max-lease-time 86400;<br> allow members of "D300" ;<br> }<br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><blockquote style="border-left: 2px solid #1010FF; margin-left: 5px; padding-left: 5px; color: #000; font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;" data-mce-style="border-left: 2px solid #1010FF; margin-left: 5px; padding-left: 5px; color: #000; font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;"><b>From: </b>"James Taylor" &lt;james.taylor@eastcobbgroup.com&gt;<br><b>To: </b>"Atlanta Linux Enthusiasts" &lt;ale@ale.org&gt;<br><b>Sent: </b>Sunday, May 22, 2016 6:45:54 PM<br><b>Subject: </b>Re: [ale] Complex QoS rules on network reorg.<br></blockquote></div><div data-marker="__QUOTED_TEXT__"><blockquote style="border-left: 2px solid #1010FF; margin-left: 5px; padding-left: 5px; color: #000; font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;" data-mce-style="border-left: 2px solid #1010FF; margin-left: 5px; padding-left: 5px; color: #000; font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;">If you are not completely set up open source, the Sophos home license would cover that for free.<br>Download the vm and boot into configuration.<br>Very nice web interface with anything you would need to do for you network, including vlans and QoS and VPN.<br><br>https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx<br><br>-jt<br><br>&gt; On May 22, 2016, at 6:29 PM, Chris Fowler &lt;cfowler@outpostsentinel.com&gt; wrote:<br>&gt; <br>&gt; Wife ordered Xfinity business at 50/10. &nbsp;This is given me an opportunity to rebuild my network. &nbsp;I have daughters 13 and 11. &nbsp;Every one, but me, complains about "streaming movies". &nbsp;They are also out in a week and for my SSH sanity I need to lock everyone down.<br>&gt; <br>&gt; Here are my thoughts.<br>&gt; <br>&gt; 1. &nbsp;DHCP provides address by MAC not much in a pool.<br>&gt; <br>&gt; 2. &nbsp;192.168.1.0/24 is subdivided into subnets. &nbsp; <br>&gt; &nbsp; &nbsp; &nbsp; 2.1. &nbsp;"Enterprise". &nbsp;Servers, my desktop, services, etc.<br>&gt; &nbsp; &nbsp; &nbsp; 2.2. &nbsp;Entertainment. &nbsp;XboxOne, WiiU, etc.<br>&gt; &nbsp; &nbsp; &nbsp; 2.3. &nbsp;Each daughter gets their own cut of the 192.168.1.0/24.<br>&gt; <br>&gt; 3. &nbsp;SSH needs TOP BILLING. &nbsp;I type fast. &nbsp;Followed by OpenVPN and Vtun. &nbsp;All that will happen within 2.1, but SSH needs to defeat all Netflix<br>&gt; <br>&gt; I've just received a Ubiquiti AP. &nbsp;This Is just an AP. &nbsp;It will be the only AP. &nbsp;I'll use my own cable modem and then Linux will route between the private and the public.<br>&gt; <br>&gt; Purpose of 2.3. is so that when punishment occurs we'll simply degrade service (I'm evil) or block their sub. &nbsp;I'll have a web page the wife can log into to dish it out.<br>&gt; <br>&gt; I'm going to install squid to proxy for 2.3 and take the SSL as well.<br>&gt; <br>&gt; When they are out of school my SSH sessions go downhill fast. &nbsp;<br>&gt; <br>&gt; I can do much of this, but I don't have much experience with the complex QoS rules. &nbsp;Should I start with a CentOS 7 install or a firewall distro?<br>&gt; <br>&gt; Chris<br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; _______________________________________________<br>&gt; Ale mailing list<br>&gt; Ale@ale.org<br>&gt; http://mail.ale.org/mailman/listinfo/ale<br>&gt; See JOBS, ANNOUNCE and SCHOOLS lists at<br>&gt; http://mail.ale.org/mailman/listinfo<br><br><br>_______________________________________________<br>Ale mailing list<br>Ale@ale.org<br>http://mail.ale.org/mailman/listinfo/ale<br>See JOBS, ANNOUNCE and SCHOOLS lists at<br>http://mail.ale.org/mailman/listinfo<br></blockquote></div></div></body></html>