[fli4l] VLAN: IoT-?==?utf-8?Q?Geräte - "Performance" ?==?utf-8?Q?sehr schlecht

[K. Dreier]

Hallo,

> Kätzerische Frage: der Port bzw. das WLAN sendet in dem VLAN
> untagged
> oder?

Jein. Der Port ist tagged mit dem VLAN, allerdings hängt da ein AP
dran, der VLAN-tags versteht und in seinen Einstellungen zur SSID die
entsprechende VLAN ID eingetragen hat. Daß das so funktioniert zeig
sich meines Verständnisse nach darin, daß die clients jene IP
bekommen, die ich ihnen in diesem VLAN-Bereich zugewiesen habe (via
static DHCP).

> Denn der Dot wird an sich kein VLAN sprechen...

Das denke ich allerdings auch.

> > PF_FORWARD[]='@pihole NET_5 ACCEPT BIDIRECTIONAL'

> das Sieht so erstmal ganz gut aus...

Ok, gut. Danke.
Aber: ich stelle gerade fest, daß ich von einem Gerät in jenem VLAN
weder den fli4l in seiner Funktion als Gateway dieses VLANs pingen kann
(10.1.30.250), noch ein Gerät in meinem NET_2 (192.168.1.x) oder die
250 in diesem LAN. Und das, obwohl ich als weitere Regel auch

PF_FORWARD[]='NET_5 ACCEPT'

habe. Die hier dargestellten Regeln müssten das doch erlauben? Mir
leuchtet das nicht ein. Was läuft da falsch?

Gruß
Klaus