802.1p

Has anyone used 802.1p on UTM?

Hi, you're probably just going to have to try it out.

Do they use a MOCA bridge for the TV boxes?

Barry

Do they use a MOCA bridge for the TV boxes?

AFAIK, yes. It is built into the Actiontec router they supply.

Where would I start with this? Second NIC in SOPHOS UTM box and assign that a separate subnet with the Actiontec hung off of it?

This sounds very similar to Verizon FiOS; they also use ActionTec routers.

There's some posts in these forums about FiOS, but basically, as long as you have an Ethernet connection coming into the house, you should be able to put the ActionTec anywhere inside Astaro (in your LAN or in a 2nd LAN).

AFAIK, FiOS doesn't use VLANs, however.

I would suggest trying it first with the External interface as Cable Modem (which is just Ethernet with DHCP), and if that doesn't work, then start trying VLAN configuration.

Barry

Thinking about revisiting this setup - I had a hardware failure on my UTM box and put this on the shelf for awhile. As I understand it, FibreOP (my Fibre service) runs the following setup:

WAN:

• The WAN port must be VLAN 35
  
• Single DHCP IP address for internet
  
• Single DHCP IP address for IPTV (also pushed routes for IPTV requests)
  

IPTV:

• IPTV must be VLAN 34 with 802.1q priority of 4
  
• Non-IPTV requests go out over regular internet IP, not IPTV IP.
  

LAN:

• No specific configuration required - anything that does not fit on VLAN 34 is handled here.
  

Everything except how to configure the dual IP addresses (one for internet / LAN and one for IPTV) makes sense.

Has anyone dealt with acquiring / managing dual IP addresses on a single WAN port?

Also, I have learned that I need 802.1q (not p). P was rolled into q.

Hi, dual addresses on a NIC is easy if they're static, but I have no idea how to get 2 addresses via DHCP.

I've been playing around with my Actiontec router lately and finding that it is extremely flexible; it can even be used as a VLAN switch (but only 4 ports total in that config).
That probably won't help you though, unless you can find a way to bridge the primary IP to the UTM.

However, I think a different VLAN switch between your firewall and the ISP connection could help... trunk/tag VLAN 34 and 35 on the port going to the ISP, and then Untag 35 to the UTM WAN interface, and then either:
a. untag 34 to a SECOND wan interface on the UTM
OR
b. untag 34 to the Actiontec for TV

The Netgear 'smart' switches support VLANs and are fairly cheap (~$100USD for an 8-port).
Another option would be to put DDWRT on an old, supported, router and turn it into a VLAN switch.

Barry

That probably won't help you though, unless you can find a way to bridge the primary IP to the UTM.

Funny you should mention this - when I got home last night I started playing with the Actiontec and turns out my provider pushed out new firmware.

There is an advanced DMZ option which provides anything in the DMZ with the public IP address and places it in the open - confirmed by placing a D-Link router in the aDMZ and opening a port then trying to connect via external WAN.

I am testing this for awhile before I call it a day, but this might be the way to go. Let the Actiontec pickup the DHCP IPs from the ISP with their custom firmware as well as manage the IPTV boxes and put the UTM in the aDMZ using the public IP for VLAN 35 activities.

It sounds like that should work.

Barry