Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.x vLan setup

edisoninfo
I have a UTM setup and working fine except for vlan's. As soon as I change the internal nic from "Ethernet Static" to "Ethernet vlan" I loose connection to the UTM device. If I just try to add a new interface, the "hardware" field is empty. Nothing to select. How in the &*$*#$^ do you setup vlan's on this thing?


This thread was automatically locked due to age.
  • 0
    When setting up VLANs, you really need to connect to the UTM from a separate interface to do so, as when you switch from ethernet standard to VLAN, you will lose connectivity from any machine connected to that interface whose traffic isn't being tagged for the VLAN.  Do you have a switch that will be doing the tagging?  How many hardware interfaces (NIC ports) do you have on the box?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    As you don't seem to have a spare NIC (Hardware filed empty), you could try to manage your UTM via the external Interface. 
    Just make sure that you can reach the management webinterface via the external Interface, connect a DHCP Server (e.g. spare router) to the external Interface if neccessary, then connect to your UTM and change "Ethernet static" to "Ethernet vlan" on your internal interface.
  • 0 in reply to Scott_Klassen
    Why does the switch need to tag anything at this point? The internal nic should be vlan 1 which is the default untagged un-anything vlan. When I create vlan2 it will be tagged but vlan1 should be left alone.
  • 0
    Hi, and welcome to the User BB!

    This isn't a Cisco product.  I always recommend that my clients leave one NIC as Standard Ethernet so that a VLAN switch failure doesn't lock them out of their UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks Bob. I've just never seen a router that didn't leave the default vlan 1 as untagged. So, if I understand this right, I need to run a second (duplicate) cable from the switch to the UTM (wasting a second port on the switch) and setup eth2 or eth3 on the UTM as a vlan port. Does the UTM at least allow me to run multiple vlans on eth2 or do I need a 3rd (triplicate) cable from the switch? Meaning I can only have 2 vlans because there are no more ports on the UTM?
  • 0 in reply to edisoninfo
    So, if I understand this right, I need to run a second (duplicate) cable from the switch to the UTM (wasting a second port on the switch) and setup eth2 or eth3 on the UTM as a vlan port. Does the UTM at least allow me to run multiple vlans on eth2 or do I need a 3rd (triplicate) cable from the switch? Meaning I can only have 2 vlans because there are no more ports on the UTM?


    It's recommended to keep one port on the UTM set to untagged so you always have a backup port in case the VLAN'd port gets messed up. That port doesn't have to be cabled to the switch unless you want it to be.

    Once the UTM's other interface is set to VLAN mode, you can add as many tags as you want to that one physical interface without problem.
  • 0
    Hi, VLAN 1 is reserved in the UTM for APs; you can't use it for other traffic afaik.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?