Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3326 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

802.1p

autumnwalker
I am using a Fiber-to-home service in Canada called FibreOP. The default hardware involves a fibre switch to a vendor-supplied router (which is awful).

I would like to have the fibre switch connected straight to my SOPHOS UTM box. To do this I require VLAN, 802.1p, and bridged networks.

I know SOPHOS UTM can do VLAN and bridging, but can it do 802.1p?

802.1p is required for the TV boxes which use the fibre line.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, dual addresses on a NIC is easy if they're static, but I have no idea how to get 2 addresses via DHCP.

    I've been playing around with my Actiontec router lately and finding that it is extremely flexible; it can even be used as a VLAN switch (but only 4 ports total in that config).
    That probably won't help you though, unless you can find a way to bridge the primary IP to the UTM.

    However, I think a different VLAN switch between your firewall and the ISP connection could help... trunk/tag VLAN 34 and 35 on the port going to the ISP, and then Untag 35 to the UTM WAN interface, and then either:
    a. untag 34 to a SECOND wan interface on the UTM
    OR
    b. untag 34 to the Actiontec for TV

    The Netgear 'smart' switches support VLANs and are fairly cheap (~$100USD for an 8-port).
    Another option would be to put DDWRT on an old, supported, router and turn it into a VLAN switch.

    Barry
Reply
  • 0
    Hi, dual addresses on a NIC is easy if they're static, but I have no idea how to get 2 addresses via DHCP.

    I've been playing around with my Actiontec router lately and finding that it is extremely flexible; it can even be used as a VLAN switch (but only 4 ports total in that config).
    That probably won't help you though, unless you can find a way to bridge the primary IP to the UTM.

    However, I think a different VLAN switch between your firewall and the ISP connection could help... trunk/tag VLAN 34 and 35 on the port going to the ISP, and then Untag 35 to the UTM WAN interface, and then either:
    a. untag 34 to a SECOND wan interface on the UTM
    OR
    b. untag 34 to the Actiontec for TV

    The Netgear 'smart' switches support VLANs and are fairly cheap (~$100USD for an 8-port).
    Another option would be to put DDWRT on an old, supported, router and turn it into a VLAN switch.

    Barry
Children
  • 0 in reply to BarryG
    That probably won't help you though, unless you can find a way to bridge the primary IP to the UTM.


    Funny you should mention this - when I got home last night I started playing with the Actiontec and turns out my provider pushed out new firmware.

    There is an advanced DMZ option which provides anything in the DMZ with the public IP address and places it in the open - confirmed by placing a D-Link router in the aDMZ and opening a port then trying to connect via external WAN.

    I am testing this for awhile before I call it a day, but this might be the way to go. Let the Actiontec pickup the DHCP IPs from the ISP with their custom firmware as well as manage the IPTV boxes and put the UTM in the aDMZ using the public IP for VLAN 35 activities.