Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3546 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Way to throttle guest WiFi / Streaming Video

bhlockardd
We have several subnets, one of the subnets is a guest/employee WiFi network.  The sole purpose of this is to provide simple access to the Internet.  The problem is users will get on Netflix or other streaming video sites and eat up all of the bandwidth leaving the other networks starved for bandwidth.  I would like a way for them to still be able to access these services from that network but with a bandwidth cap of 2Mbps or really any traffic coming from that network to be capped at 2Mbps.


This thread was automatically locked due to age.
  • 0
    Hi, 

    Is that subnet on a separate UTM Interface or VLAN?

    If so, doing this with QoS would be easy.

    Barry
  • 0
    It's on a separate subnet and vlan but ultimately goes through the same interface on the UTM.  The VLANs are routed on a L3 switch with ACLs.

    (VLAN gateway > switch gateway > UTM)
  • 0
    I like to use for myself for that case traffic based traffic selectors.

    Create a traffic selector for the internal interface to the guest network range, and on the wan interface from the guest network. Use the "Amount of data
    sent/received" feature and set "sent/received" to "more than" 400 KByte.

    This allows fast and unthrottled surfing, but slows down any streams/downloads/uploads >400KByte.

    After that create your bandwidth pools on the internal and WAN interface with a throttled limit (100KBit/s or something like that) and choose your before created traffic selectors.

    As this traffic selector works per stream/connection, this works nicely and simple...

    /Sascha
  • 0
    Ok.

    What QoS should I set to guarantee fast web surfing, VoIP, SMTP, VPN traffic etc form my corporate network then leave whatever is left for the guest network.

    I'm a little foggy of what to set on what interface.
  • 0
    In fact, this is more complicated as there's no way to prefer traffic being sent to you, only a way to limit some traffic.  The best way to learn is to start with specific complaints from users. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.