VLANs on LAN

Hello,

 I am still having issues getting things working. Lucky, I have two computers with UTM. One is my backup. Normally I keep the two the same and one is backup to the other. (not using the high availablity mode, not yet at least - maybe after I get the vlans working I will then look into high availability mode)

 So I can keep my network running and play on box 2 and swap in and out to test as needed. Now I was not able to get eth2 to work and function like I  had hoped and in theory should have worked as I noted in above posting. Enabling eth2, setting it as a second internal LAN connection on the same subnet and I.P. range as eth0 did not work. 
(eth1 was on  192.168.2.1 and eth2 was on 192.168.2.3) caused issues and basically knocked me out of management. So the option of using the wan port. 

 Okay, I am using the home version and like most people, I am sure only have one WAN / Internet connection to use, and the one I.P. for it, so when you enable webmin on the WAN segment / network, you have to go some place to use an external WAN / Internet connection to then hit your WAN interface. My WAN eth1 used DHCP.  Solution: use a cheep  home router like Lynksys or Netgear.

My default internal network runs on 192.168.2.0/24. Most little home routers by default are factory set to use say 192.168.1.0/24 and have DHCP turned on. So I figured a way to manage the UTM over its WAN.  UTM WAN uses DHCP setting. So plug in the UTM WAN you want to configure into one of the 4 ethernet ports on say the Netgear router. The UTM will pull a I.P. for the WAN over DHCP. Plug your laptop or other computer into the Netgear router's other ethernet ports also and it will get an I.P. and now you have a computer than can reach the UTM and manage it over its WAN link. 

I deleted eth0 (my internal) and then created the vlan interface adapter on my eth0. My Cisco switch has the UTM connection set to truk on vlan 1. I was not able to get it to yet work. I did create the DHCP scope for the Vlan 1 and enable it so that everything should be using and working the same when I was set for ethernet interface on eth0. Using  192.168.2.0/24.

Since my home network is on 192.168.2.0/24  and the Netgear WAN port is set to pull I.P. over DHCP, my primary UTM give the Netgear a I.P. (192.168.2.131) and then on the LAN side of the Netgear mylaptop and backup UTM an I.P. on the 192.168.1.0/24. the LAN side of the Netgear have route to Internet and can access internet.  I have a way to have the UTM I am trying to set for vlan on my network and in a way to log into it and configure it.

Is anyone out there using a Cisco switch with Vlans on the UTM ver. 9? If so, what did you set your eth0 / vlan interface to and how did you set up the Vlans and the DHCP? Also what settings did you use on the Cisco trunk port connecting to the UTM eth0?  I think I am close to getting things to work. 

Chad

Enabling eth2, setting it as a second internal LAN connection on the same subnet and I.P. range as eth0 did not work. 
(eth1 was on  192.168.2.1 and eth2 was on 192.168.2.3) caused issues and basically knocked me out of management.

Hi, things will not be stable with two interfaces on the same network.

What you could do is set eth2 up as a management interface on a different subnet, and then you could plug directly into it for management, and you wouldn't need the external router.

I haven't tried VLANs on a Cisco switch, but a couple of tips:
a. make sure the switch is in 802.1Q VLAN mode, and not Cisco-proprietary mode
b. don't use VLAN 0 or 1 for anything; the UTM won't support them

Barry

Hello,

Thank you for the advice and info. 
Yes as soon as I added that second NIC on the same network it basically locked up the system.  I did try a different subnet as well and tried a Peer / crossover cable but that was not working and remembered I had that old Netgear router / switch and used that to get me in over the WAN.

Hi, things will not be stable with two interfaces on the same network.

What you could do is set eth2 up as a management interface on a different subnet, and then you could plug directly into it for management, and you wouldn't need the external router.

Yes my trunk port on the c3550-12G is configured for 802.1Q as listed below. I have the most basic trunk configuration on it.

interface GigabitEthernet0/10
 description UTM VLAN Int
 switchport trunk encapsulation dot1q
 switchport mode trunk


AH so vlan 0 and 1 do not work with Astaro / UTM. So I will need to change all my switches to a new vlan greater than 1, then configure my UTM for that. Sounds like the only thing I need to do then is get my home network off vlan 1 and to something, configure the vlan on VLAN interface on my Eth0 and all should fall into place.

I have ready about the security risks or cautions about vlan 1 on Cisco and maybe the same for other brands using Vlan 1, but basically you want to use any other vlan and shut off vlan 1 for security reasons. My main goal was to just get things working and then shut down vlan 1 and go from there.


Thank you.  When I have everything up and working, I will post back my exact configs so others may study it and or use it as a default to start with.

Chad 

I haven't tried VLANs on a Cisco switch, but a couple of tips:
a. make sure the switch is in 802.1Q VLAN mode, and not Cisco-proprietary mode
b. don't use VLAN 0 or 1 for anything; the UTM won't support them

Barry

Hello,

Thank you for the advice and info. 
Yes as soon as I added that second NIC on the same network it basically locked up the system.  I did try a different subnet as well and tried a Peer / crossover cable but that was not working and remembered I had that old Netgear router / switch and used that to get me in over the WAN.

Hi, things will not be stable with two interfaces on the same network.

What you could do is set eth2 up as a management interface on a different subnet, and then you could plug directly into it for management, and you wouldn't need the external router.

Yes my trunk port on the c3550-12G is configured for 802.1Q as listed below. I have the most basic trunk configuration on it.

interface GigabitEthernet0/10
 description UTM VLAN Int
 switchport trunk encapsulation dot1q
 switchport mode trunk


AH so vlan 0 and 1 do not work with Astaro / UTM. So I will need to change all my switches to a new vlan greater than 1, then configure my UTM for that. Sounds like the only thing I need to do then is get my home network off vlan 1 and to something, configure the vlan on VLAN interface on my Eth0 and all should fall into place.

I have ready about the security risks or cautions about vlan 1 on Cisco and maybe the same for other brands using Vlan 1, but basically you want to use any other vlan and shut off vlan 1 for security reasons. My main goal was to just get things working and then shut down vlan 1 and go from there.


Thank you.  When I have everything up and working, I will post back my exact configs so others may study it and or use it as a default to start with.

Chad 

I haven't tried VLANs on a Cisco switch, but a couple of tips:
a. make sure the switch is in 802.1Q VLAN mode, and not Cisco-proprietary mode
b. don't use VLAN 0 or 1 for anything; the UTM won't support them

Barry