Cześć,
W sieciach jestem nienajlepszy, więc z openwrt używam sobie GUI i preferowałbym przy tym pozostać :)

Urządzenie: Netgear r6220 - MediaTek MT7621 ver:1 eco:3
OpenWrt 19.07.2 r10947-65030d81f3 / LuCI openwrt-19.07 branch git-20.057.55219-13dd17f

Aktualnie mam skonfigurowane interfejsy:

lan na 192.168.32.* - główna sieć, z WIFI, wszystko praktycznie na domyślnych ustawieniach
guest na 192.168.200.* - sieć dla gości, osobne WIFI, jest dostęp do neta, brak dostępu do innych urządzeń w sieci
iot na 192.168.100.* - cały ten chińsko-amerykański szajs, któremu nie ufam ;] jest osobne WIFI, nie ma dostępu do neta, nie ma dostępu do innych urządzeń, jedynie ja z serwera z sieci lan mam dostęp do tychże urządzeń - ustawione w regułkach firewalla

I to wszystko śmiga, także najgorszy niby w te sieci nie jestem.

Chciałem zrobić sobie coś takiego jak iot tylko na kablu. Na początek odseparować jedno urządzenie. Podłączyłem komputer do portu LAN 3, wszedłem w Network -> Switch, dodałem VLAN (3), ustawiłem CPU jako tagged, LAN 3 na untagged, i na VLAN 1 ustawiłem LAN 3 na off.
Wygląda to tak: https://i.imgur.com/6nue6Mr.png

Przeszedłem do interfejsów, dodałem iotwired, ustawiłęm Static Address na 192.168.101.1, bez "bridge", oczywiście wybrałem interfejs VLAN eth0.3. Potem dodałem jeszcze serwer DHCP i ustawiłem nową strefę firewalla "wirediot". Wszystko inne, co nieopisane na domyślnych.

W Firewall, w sekcji "strefy" ustawiłem reject/accept/reject, tak jak mam w iot, w dropdownach allow from/to pusto. Dokładnie tak jak w iot.

W Traffic Rules firewalla, pozwoliłem wirediot na dostęp do "Device" (czyli routera) na portach 67-68 (żeby DHCP śmigało) i dodałem dostęp serwera do urządzeń w wirediot na wszystkich protokołach.

Wydawałoby się, że to wszystko, komputer dostaje IP z nowej podsieci (czyli DHCP działa, jak wyłączę regułę w Traffic Rules to nie działa - więc tu wszystko ok) ale nie działą ping, ani dostęp do żadnych innych usług wystawionych na tym komputerze - komputer też z niczym się połączyć nie może (tak ma być akurat). Próbowałem luzować dostępy tu i tam, pozwalając na coś więcej, ale w żadnym przypadku mi to nie zadziałało.

Coś ważnego pominąłem?
To jakiś bug?
Albo ten cudowny router (miewam z nim problemy, losowo coś zżera mu całą pamięć i trzeba go ręcznie rebootować, bo nie ma do niego żadnego dostępu - na razie mi to nie przeszkadza tak bardzo, ale zamierzam go wymienić) nawala?