<div dir="ltr">fyi!<br><div><br>From: <b class="gmail_sendername">Tim Moody</b> <span dir="ltr"><<a href="mailto:tim@timmoody.com">tim@timmoody.com</a>></span><br><div class="gmail_quote">Date: Thu, Jan 7, 2016 at 4:18 PM<br>Subject: [UKids] Jerry's idea for segmenting xo users<br>To: <a href="mailto:xsce-devel@googlegroups.com">xsce-devel@googlegroups.com</a><br>Cc: T Gillett <<a href="mailto:tgillett@gmail.com">tgillett@gmail.com</a>>, Unleash Kids! <<a href="mailto:unleashkids@googlegroups.com">unleashkids@googlegroups.com</a>><br><br><div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">I've been thinking about Jerry's comment today that we would cut down on wifi traffic by isolating users on each WR841 router, particularly in the case where they don't register with the server.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">I noticed that they support vlans and wonder could we<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">create vlan1 with lan ports 1 and 2 and vlan2 with ports 3 and 4 (the number on each is arbitrary)<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">bridge vlan1 with wifi and vlan2 with wan<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">nat the vlan1 bridge to the vlan2 bridge with dhcpd on the router, each in a separate subnet<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">daisy chain all routers through the vlan2 bridge<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">and even let xsce supply ip addresses to the wan side of each router<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">add iptables rules that restrict the traffic to each router's subnet and 172.18.96.1. (the subnets don't have to be in the server's address space)<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">so an xo can only reach the server or other xos on its router.<br clear="all"><br>-- <br></span></p><div class="gmail_signature"><div dir="ltr">Unsung Heroes of OLPC, interviewed live @ <a href="http://unleashkids.org" target="_blank">http://unleashkids.org</a> !</div></div>
</div></div></div></div></div>