Ethernet Type VLAN: 802.1Q NIC required?

I am new to this forum and this is my first post. Fell in love with Sophos and hoping to have a long lasting relationship with their products!

So here's the question...

What I want to accomplish - "a UTM on a stick":
I want to purchase an Intel NUC kit and load Sophos UTM iso on it. The box has one NIC only. I want to use this interface for both, WAN and LAN. Maybe DMZ later.

My thoughts:
1) Use Interfaces > Type: Ethernet VLAN bound to this one NIC.
    Interface 1: "WAN". VID = 100
    Interface 2: "LAN". LAN VID = whichever is native on my switch.
2) Run UTMSW link to a trunk port of SW
3) On SW set port #24 to VID = 100 (WAN and plug in the modem into it

My question is this:
Does my UTM box require a 802.1Q NIC to recognize tagged packets? Or it transparently forwards the data to UTM that decapsulates everything starting from the physical layer?

To answer the question: "why are you complicating things?" - I like to experiment and my head is always full of questions. This setup is not for a production environment.
In this case I wonder if the Ethernet VLAN feature requires a trunking-compatible interface.

Thanks everyone!!!

This thread was automatically locked due to age.