[fli4l] VLAN: IoT-?==?utf-8?Q?Geräte - "Performance" ?==?utf-8?Q?sehr schlecht

[K. Dreier]

Ich zietiere mich selbst:

> Aber: ich stelle gerade fest, daß ich von einem Gerät in jenem
> VLAN weder den fli4l in seiner Funktion als Gateway dieses VLANs
> pingen kann (10.1.30.250), noch ein Gerät in meinem NET_2
> (192.168.1.x) oder die .250 in diesem LAN. Und das, obwohl ich als
> weitere Regel auch
> 
> PF_FORWARD[]='NET_5 ACCEPT'
> 
> habe. Die hier dargestellten Regeln müssten das doch erlauben? Mir
> leuchtet das nicht ein. Was läuft da falsch?

Ich kann dir sagen, was da falsch läuft: wenn die App, mit der Du auf
deinem client den ping ausführst, von der Client-Firewall geblockt
wird, dann kann es nicht funktionieren...

Freigegeben und voilà, ping geht innerhalb VLAN aufs Gateway. Jetzt
muß ich aber mal noch etwas basteln, inwieweit ich auch ein
BIDIRECTIONAL wirklich brauche und o es das fürs ganzen Netz pauschale
ACCEPT überhaupt braucht, wenn doch eh alles über den pihole läüft
und der ja explizit erlaubt wurde (siehe vorherigen Post).