Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 9053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ethernet Type VLAN: 802.1Q NIC required?

m@x
I am new to this forum and this is my first post. Fell in love with Sophos and hoping to have a long lasting relationship with their products!

So here's the question...

What I want to accomplish - "a UTM on a stick":
I want to purchase an Intel NUC kit and load Sophos UTM iso on it. The box has one NIC only. I want to use this interface for both, WAN and LAN. Maybe DMZ later.

My thoughts:
1) Use Interfaces > Type: Ethernet VLAN bound to this one NIC.
    Interface 1: "WAN". VID = 100
    Interface 2: "LAN". LAN VID = whichever is native on my switch.
2) Run UTMSW link to a trunk port of SW
3) On SW set port #24 to VID = 100 (WAN and plug in the modem into it

My question is this:
Does my UTM box require a 802.1Q NIC to recognize tagged packets? Or it transparently forwards the data to UTM that decapsulates everything starting from the physical layer?

To answer the question: "why are you complicating things?" - I like to experiment and my head is always full of questions. This setup is not for a production environment.
In this case I wonder if the Ethernet VLAN feature requires a trunking-compatible interface.

Thanks everyone!!!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, yes, you need a NIC which has a Linux driver supporting 802.1Q VLANs.

    Intel and Broadcom NICs are most compatible; avoid Realtek.

    However, you won't be able to do the VLAN configuration with only one NIC... you need an extra NIC to be connected to webadmin on while you setup the new VLAN NIC.

    You could try to find a compatible USB NIC for the webadmin access.
    There is not a list of ones known to work, but one user reported Startech USB21000S2 NICs are working: https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64852

    Note that USB NIC performance is terrible and I wouldn't recommend running any real traffic through one.

    Also, don't use VLAN 1; it's reserved in the UTM.

    Let us know how it works out.

    Barry
  • 0 in reply to BarryG
    Thanks Barry for your reply!

    Hi, yes, you need a NIC which has a Linux driver supporting 802.1Q VLANs. Intel and Broadcom NICs are most compatible; avoid Realtek.


    - For some reason I thought that dot1Q was a hardware feature of the NIC? Is this Linux driver enough for trunking? I am confused how this works.

    - I was going to do a bare betal install of the Sophos UTM. How do I ensure that the Linux driver is present? Where do I install it?


    However, you won't be able to do the VLAN configuration with only one NIC... you need an extra NIC to be connected to webadmin on while you setup the new VLAN NIC.

    Also, don't use VLAN 1; it's reserved in the UTM.


    Hmm... didn't think about that.. =) Tnanks!
Reply
  • 0 in reply to BarryG
    Thanks Barry for your reply!

    Hi, yes, you need a NIC which has a Linux driver supporting 802.1Q VLANs. Intel and Broadcom NICs are most compatible; avoid Realtek.


    - For some reason I thought that dot1Q was a hardware feature of the NIC? Is this Linux driver enough for trunking? I am confused how this works.

    - I was going to do a bare betal install of the Sophos UTM. How do I ensure that the Linux driver is present? Where do I install it?


    However, you won't be able to do the VLAN configuration with only one NIC... you need an extra NIC to be connected to webadmin on while you setup the new VLAN NIC.

    Also, don't use VLAN 1; it's reserved in the UTM.


    Hmm... didn't think about that.. =) Tnanks!
Children
No Data