trouble with nic driver

Probably not what you want to hear but disable it and get a proper network card like an Intel or Broadcom. It'll be less hassle in the long run for you.

I normally would do that, but I just built this machine yesterday specifically for this purpose, and I actually did get Intel cards for it, and all the slots are full.  This nic was going to be for the guest network.  I don't have room to expand anymore.  And I really don't want to drop more money on it...
I checked before I got the motherboard that the driver was supported by the general Linux community. 

So I'm up now, with 8 gigs and an i5 cpu, and it screams, but no guest network.

I checked before I got the motherboard that the driver was supported by the general Linux community.

Catch is most enterprise linux systems don't support bleeding edge out of the box and given Atheros only submitted the alx driver to the kernel devs in 2012, that piece of hardware is bleeding edge.

You can in theory build alx for the ASG/UTM devices but you're looking at having to duplicate Sophos' build environment for the UTM, down to kernel & gcc versions. Then everytime a kernel update is released, you're looking at having to recompile alx.

Yeah, you convinced me.
I'll have to eat my Intel card and get pci-e cards.  Rats.

And/Or use VLANs on a single *proper* NIC.

Remuflon, What part of the world are you from?

Mario's suggestion to use VLAN's with any existing Intel NIC's is another idea I'd not considered. I had a quick look around and 8-port VLAN capable switches can be had in the US & Canada for a little over $100 online. Equivalent cost of two good NIC's (if you already have an Intel NIC installed) but more flexible.

Go the vlan route with a good Intel nic.  It opens up all kinds of possibilities.  I've had good luck with Netgear GS108T v2 vlan switches at home.

I am just outside of Washington DC.
I love the vlan idea, I initially tried that, but I couldn't figure out how to configure it all with my WAP3205 access point, nor could I get the Sophos Hotspot to work.  The hotspot seems to insist on a physical interface.

The goal is to have an isolated guest SSID that has no access to my LAN.
The WAP3205 can have multiple SSIDs, but how do I isolate the guest net to a particular vlan?

So, I put an additional nic in the firewall and added an additional hardware access point (Linksys) to it.  That's where I left off, that's the nic that's not working now.

BTW, I appreciate all of your comments!

I am just outside of Washington DC.
I love the vlan idea, I initially tried that, but I couldn't figure out how to configure it all with my WAP3205 access point, nor could I get the Sophos Hotspot to work.  The hotspot seems to insist on a physical interface.

The goal is to have an isolated guest SSID that has no access to my LAN.
The WAP3205 can have multiple SSIDs, but how do I isolate the guest net to a particular vlan?

So, I put an additional nic in the firewall and added an additional hardware access point (Linksys) to it.  That's where I left off, that's the nic that's not working now.

BTW, I appreciate all of your comments!

Take out the Linksys and get an Intel..make a backup then reinstall and it will work

Sorry, i mean the linksys is an access point in another location, connected by ethernet to the firewall.

New question.

I have started configuring the vlans as suggested.  I ran into a problem.

How do I configure the interface so that the default LAN Internal network (with no vlan tagging) has access?

I cannot see an option to add a vlan interface with the "default" vlan.  So, once I change my Internal interface to vlan mode, I lose all connectivity from the non-tagged hosts.

I thought vlan-1 was used for this purpose, but when I added a vlan-1 interface to my Internal interface, we still could not connect to it.

I am not (yet) a vlan expert, so any hints please?