VLAN default untagged + custom tagged?

Hi Chris,

AFAIK, Ethernet VLAN doesn't support a mixed tagged/untagged setup, it's either all tagged or untagged.

What's the use case?

From what I can think of, where you have multiple VLANs coming from the UTM, you typically have a VLAN capable switch hung off it, so the untagged traffic on the network gets tagged by the switch before hitting the UTM.

Hi there,

I'd like to configure a LAN interface to a default VLAN which is untagged and add multiple other VLANs to the interface which should be tagged.

Have done it multiple times with other vendors, but it does not seem to work with Sophos?

Any hints?

br, Chris

This is not supported in current UTM versions.  The only VLAN ports you can configured are all tagged, i.e. "trunk" ports.  Go to UTM (Formerly ASG) Feature Requests: Hot (1723 ideas) -- there should be a feature request for this feature there for you to vote on.

Hi guys, 
Thanks for response. I've voted on the feature request.

FYI the use case is for our small office customers. They want a separated guest wifi network and the described vlan configuration is the default for my prefered accesspoint vendor. In this case i would not need so swap to managed switches.

br anyway,
Chris

The default VLAN on a switch normally is VLAN 1 (every package is tagged in a (managed) switch internally). So, you should be able to create or modify this "untagged" interface on your UTM, and than simply tag VLAN 1 on the switch port to the UTM. Think i already did that somewhere.

Important! On such a change, always make sure you have a second working way to access the UTM. F.ex. through another interface, or you may lock you out if it doesn't work.

And, first make the change on the UTM, then the switch. The other way around you cut the access to your UTM first, before you have to access it to change the interface.

Hi, the UTM will ignore VLAN1 traffic.

Barry