Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 9053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ethernet Type VLAN: 802.1Q NIC required?

m@x
I am new to this forum and this is my first post. Fell in love with Sophos and hoping to have a long lasting relationship with their products!

So here's the question...

What I want to accomplish - "a UTM on a stick":
I want to purchase an Intel NUC kit and load Sophos UTM iso on it. The box has one NIC only. I want to use this interface for both, WAN and LAN. Maybe DMZ later.

My thoughts:
1) Use Interfaces > Type: Ethernet VLAN bound to this one NIC.
    Interface 1: "WAN". VID = 100
    Interface 2: "LAN". LAN VID = whichever is native on my switch.
2) Run UTMSW link to a trunk port of SW
3) On SW set port #24 to VID = 100 (WAN and plug in the modem into it

My question is this:
Does my UTM box require a 802.1Q NIC to recognize tagged packets? Or it transparently forwards the data to UTM that decapsulates everything starting from the physical layer?

To answer the question: "why are you complicating things?" - I like to experiment and my head is always full of questions. This setup is not for a production environment.
In this case I wonder if the Ethernet VLAN feature requires a trunking-compatible interface.

Thanks everyone!!!


This thread was automatically locked due to age.
Parents
  • 0

    At the root shell:

    # cc ↩
    set_object({class=>'interface', type=>'vlan', ref=>'REF_DefaultInternal', data=>{name=>'Internal', itfhw=>'REF_ItfHwDefaultInternal', primary_address=>'REF_ItfParamsDefaultInternal', bandwidth=>100000000, status=>1, vlantag=>1}}) ↩
    quit ↩


    That converts the untagged default internal interface eth0 to be a VLAN tagged interface eth0:1 (VLAN ID 1).

    Remember to configure the switchport accordingly to be able to reach WebAdmin again.
Reply
  • 0

    At the root shell:

    # cc ↩
    set_object({class=>'interface', type=>'vlan', ref=>'REF_DefaultInternal', data=>{name=>'Internal', itfhw=>'REF_ItfHwDefaultInternal', primary_address=>'REF_ItfParamsDefaultInternal', bandwidth=>100000000, status=>1, vlantag=>1}}) ↩
    quit ↩


    That converts the untagged default internal interface eth0 to be a VLAN tagged interface eth0:1 (VLAN ID 1).

    Remember to configure the switchport accordingly to be able to reach WebAdmin again.
Children
  • 0 in reply to trollvottel
    Thanks trollvottel!

    A couple of questions:

    A) If my current interface setup is Ethernet DHCP, then what ip configuration will the interface acquire after the above mentioned command is processed?

    B) Do I need to switch the if type to static beforehand, and then run the command? Will ip config be preserved in this case?

    C) How is this command different from being logged in via WebAdmin, then switch the if type to Ethernet VLAN and set VLAN ID, ip configuration, then click apply? After the connection is lost, I will configure the switchport and I should get the connection back? Am I missing something?

    Thanks again for your help!


    At the root shell:

    # cc ↩
    set_object({class=>'interface', type='vlan', ref=>'REF_DefaultInternal', data=>{name=>'Internal', itfhw=>'REF_ItfHwDefaultInternal', primary_address=>'REF_ItfParamsDefaultInternal', bandwidth=>100000000, status=1, vlantag=>1}}) ↩
    quit ↩


    That converts the untagged default internal interface eth0 to be a VLAN tagged interface eth0:1 (VLAN ID 1).

    Remember to configure the switchport accordingly to be able to reach WebAdmin again.
  • 0 in reply to m@x
    A) If my current interface setup is Ethernet DHCP, then what ip configuration will the interface acquire after the above mentioned command is processed?
    That's not possible because VLAN interfaces must have static IPs (UTM limitation). It's also not possible to run PPPoE on a VLAN interface.

    B) Do I need to switch the if type to static beforehand, and then run the command? Will ip config be preserved in this case?
    Yes, the IP configuration (REF_ItfParamsDefaultInternal) won't be affected.
  • 0 in reply to trollvottel
    Hi m@x,

    Based on Mario's comments, it sounds like the NUC isn't going to work for you, unless they come out with a dual-NIC NUC.

    You might want to make a feature request for DHCPc support on VLAN interfaces.

    If you want alternative hardware recommendations (for something with 2 or more NICs), please open a new thread, and specify:
    a. budget
    b. internet connection bandwidth, current and expected future.
    DMZ or intra-lan bandwidth requirements, if any
    c. physical size & power limits, if any
    d. # of NICs needed, if over 2
    e. # of users
    f. UTM features used, e.g. IPS, single or dual-scan A/V, SMTP, ...

    Barry