<div dir="ltr">You can easily get the wireless STA mac-address from your AP. Then, you can plumb the rule based on your wifi STA mac-address. There is no such a &quot;port&quot; concept - inside wifi driver - specially if you are talking about AP-STA association.<div><br></div><div>Actually, logical connection is &quot;association&quot;. You can retrieve association table and use the mac-address. Before any kind of packets are delivered to bridge, association should happen first. From hostapd or some user-space auth managing application, plumb ovs rule based on client mac - call ovs-ofctl or other tools to create flows.</div><div><br></div><div>Linux and wifi driver doesn&#39;t support &quot;port concept&quot; on wifi association.</div><div><br></div><div>I hope it will help.</div><div><br></div><div>Best regards,</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 27, 2017 at 10:59 AM, Michael Williams <span dir="ltr">&lt;<a href="mailto:mw7301@hotmail.com" target="_blank">mw7301@hotmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div dir="ltr">
<div id="m_-1286580803144200954divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif" dir="ltr">
<p>When I WiFi interface I mean WLAN0 and in this particular box we have WLAN0 for the 5 GHz radio.  </p>
<p><br>
</p>
<p>When you add it to OvS you are just adding it as an individual port to the bridge. But if you have for example 4 computers connect wirelessly its like they are all connecting via that single port unlike if you plugged in 4 computers via the wired ports where
 each computer would plug into a single individual port. </p>
<p><br>
</p>
<p>My problem is I want to be able to control the traffic between the wireless devices using OvS in the same way that I can control the traffic between the wired devices. </p>
<p><br>
</p>
<p>When you said added multiple wifi interfaces do you mean that you have multiple radios? Because we only have two and are only using one.</p>
<br>
<br>
<div style="color:rgb(0,0,0)">
<hr style="display:inline-block;width:98%">
<div id="m_-1286580803144200954divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Joo Yong-Seok &lt;<a href="mailto:joo.yongseok@gmail.com" target="_blank">joo.yongseok@gmail.com</a>&gt;<br>
<b>Sent:</b> Thursday, July 27, 2017 1:33 PM<br>
<b>To:</b> Michael Williams<br>
<b>Cc:</b> Ben Pfaff; <a href="mailto:ovs-discuss@openvswitch.org" target="_blank">ovs-discuss@openvswitch.org</a><div><div class="h5"><br>
<b>Subject:</b> Re: [ovs-discuss] Multiple Virtual Wireless Ports</div></div></font>
<div> </div>
</div><div><div class="h5">
<div>
<div dir="ltr">When you say, &quot;wifi interface&quot;, do you mean wlan interface (which is VAP) at AP? or low-level wifi interface?
<div>I don&#39;t know rate-limit since I&#39;ve never tried but it works well for regular OVS rules.</div>
<div><br>
</div>
<div>- Drop everything</div>
<div>- Allow ARP</div>
<div>- Allow DHCP</div>
<div>- Allow DNS</div>
<div><br>
</div>
<div>I applied the rule in one of ovs bridge and added multiple wifi interface over GRE tunnel.</div>
<div><br>
</div>
<div>At least, I&#39;ve tried this on top of Linux kernel 4.4 / OVS 2.6 - OPENWRT package.</div>
<div><br>
</div>
<div>Best regards,</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">On Thu, Jul 27, 2017 at 10:28 AM, Michael Williams <span dir="ltr">
&lt;<a href="mailto:mw7301@hotmail.com" target="_blank">mw7301@hotmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">
<div id="m_-1286580803144200954m_-4690768000386452997divtagdefaultwrapper" dir="ltr" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif">
<p></p>
<p style="font-family:Calibri,Helvetica,sans-serif,serif,EmojiFont;font-size:16px">
Hi Ben,</p>
<p style="font-family:Calibri,Helvetica,sans-serif,serif,EmojiFont;font-size:16px">
<br>
</p>
<p style="font-family:Calibri,Helvetica,sans-serif,serif,EmojiFont;font-size:16px">
I don&#39;t think I explained it properly. Between the wired ports we can apply Openflow rules to limit traffic between computers connected via those wired ports, and that works with standard OvS. On the wireless WiFi side I would like to be able do the same thing
 and to limit the traffic between WiFi connected devices. </p>
<p style="font-family:Calibri,Helvetica,sans-serif,serif,EmojiFont;font-size:16px">
<br>
</p>
<p style="font-family:Calibri,Helvetica,sans-serif,serif,EmojiFont;font-size:16px">
Since WiFi only has one interface and not multiple individual ports like the wired stuff, my rules for dropping traffic between ports won&#39;t work. So I was wondering if there was someway with OvS to limit or stop traffic between WiFi connected computers? </p>
<br>
<p></p>
<br>
<br>
<div style="color:rgb(0,0,0)">
<div>
<hr style="display:inline-block;width:98%">
<div id="m_-1286580803144200954m_-4690768000386452997x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Ben Pfaff &lt;<a href="mailto:blp@ovn.org" target="_blank">blp@ovn.org</a>&gt;<br>
<b>Sent:</b> Thursday, July 27, 2017 12:57 PM<br>
<b>To:</b> Michael Williams<br>
<b>Cc:</b> <a href="mailto:ovs-discuss@openvswitch.org" target="_blank">ovs-discuss@openvswitch.org</a><br>
<b>Subject:</b> Re: [ovs-discuss] Multiple Virtual Wireless Ports</font>
<div> </div>
</div>
</div>
<span><font size="2"><span style="font-size:10pt">
<div class="m_-1286580803144200954m_-4690768000386452997PlainText">On Thu, Jul 27, 2017 at 01:33:23PM +0000, Michael Williams wrote:<br>
&gt; We have OvS running on a wireless router with 4 wired Ethernet<br>
&gt; ports. We can apply rules on the wired ports but when we try to apply<br>
&gt; rules on the wireless port the rules don&#39;t work between multiple<br>
&gt; wireless devices. Is there a way within OvS to treat the wireless<br>
&gt; interface like multiple virtual ports so that when a wireless device<br>
&gt; connects we can apply rules to govern behavior between the wireless<br>
&gt; devices like we can with the wired devices?<br>
<br>
OVS doesn&#39;t distinguish between different kinds of ports, so the<br>
restrictions you&#39;re describing don&#39;t make sense; OVS doesn&#39;t work that<br>
way.  You might be using a vendor&#39;s modified version of OVS.  If so,<br>
then you should ask the vendor for assistance.<br>
</div>
</span></font></span></div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
discuss mailing list<br>
<a href="mailto:discuss@openvswitch.org" target="_blank">discuss@openvswitch.org</a><br>
<a href="https://mail.openvswitch.org/mailman/listinfo/ovs-discuss" rel="noreferrer" target="_blank">https://mail.openvswitch.org/m<wbr>ailman/listinfo/ovs-discuss</a><br>
<br>
</blockquote>
</div>
<br>
</div>
</div>
</div></div></div>
</div>
</div>

</blockquote></div><br></div>