Hello Kevin,<br><br>I can't answer definitively, but I would assume that it would be done on your NAS(depending on your hardware these rules "could" be propagated to the child devices). It would defy all logic for it to be done on the client, Just as you would in an unauthenticated wired/wireless network it is always best to control traffic at the distribution point.<br>
<br>Hope that helps.<br><br>Take Care,<br>Leigh Martell<br><br><div class="gmail_quote">On Wed, Dec 17, 2008 at 12:14 PM, kevin <span dir="ltr"><<a href="mailto:rat@yia.ca">rat@yia.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
While an "out of the box" solution is where I'll probably end up, I'm<br>
battling with myself over the idea of how to best manage bandwidth on a<br>
network including multiple remote locations, with both wired and<br>
wireless connections.<br>
<br>
I'm moving to using freeradius to authenticate (which ultimately will be<br>
done by MAC for initial ease of setup) but I'm trying to figure out<br>
where the Bandwidth attributes actually are used.<br>
<br>
IOW, when using WISPr-Bandwidth, does that modify the client connection<br>
at the client computer or does that occur at a proxy or firewall device?<br>
What I'm getting at is, is a captive portal necessary or can a person<br>
simply have client authentication via freeradius and the client network<br>
card handle managing its own bandwidth?  And if so, is there any<br>
possibility that the client computer could be modified by someone with a<br>
bit of skill to bypass those controls?<br>
<br>
Hope that made sense.<br>
<br>
Cheers,<br>
<br>
Kevin<br>
<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>