Pfsense zu Unifi Network Controller --- VLAN Problem

Hallo Community

Problem besteht nun darin:

Defaultnetzwerk ist sofort online, also ok
VLAN Verbindung von Pfsense zu Controller ist nach der Einrichtung auch da aber keine Internetverbindung
auf zB. dem Handy ( einfachste Testmöglichkeit für mich )
Nun steht unter WLAN am Handy IP-Konfigurationsfehler. Da bin ich nun schon ewig dran
aber bekomme es nicht gerichtet. Zig mal alles neu konfiguriert aber kein Erfolg in Sicht.

Im Moment steh ich auf dem so berühmten Schlauch.
Nach vielen und tagelangen Versuchen VLan ans laufen zu bekommen bin ich erst
mal mit meinem Erfahrungsschatz am ENDE.
Vllt. kan mir einer mal nen Anstoßer verpassen.

System Aufbau ist folgendermaßen:

- Vodafone Station im Brigemode

- Pfsense 2.7.2-RELEASE (amd64)Pfsense bekommt öffentliche IP-Adresse
- US 8 PoE 150W Port 1 Uplink von Pfsense Port 2-5 4x AP Unifi

- VLAN zum testen auf Pfsense angelegt,

- Unifi Network Controller 8.6.9, läuft auf Proxmox im LXC. Netze sind hier angelegt.

Quote from swag

Am US8 sind alle vlans an de Ports erlaubt?

Ja , an allen Port erlaubt

Quote from swag

Firewall regeln pfsense sind für alles vlans Netzwerke aktiviert?

Auch die Firewall Regel sind aktiviert.
also eine Regel hab ich erstellt

Quote from swag

Ich kenne es nur von der osense das jedes Netzwerk (vlan) eine Firewallregel benötigt ( default deny) oder halt eine Gruppe

Ja richtig ,so ist es auch. deswegen kann ich das mit

der Firewallregel ausschliessen.

Quote from swag

Bekommen die Clients im vlan eine ip von der pf (dhcp) und wenn ja kannst Du das Gateway des vlan per Ping erreichen?

ja im Controller wird es richtig dargestellt aber auf dem Gerät steht es die ganze zeit auf
                              "IP adresse wird abgerufen"
und irgendwann spring es dann auf das Default netz zurück

Quote from usr-adm

(Am besten nur VLANs auf ein physisches Interface legen und das Parent-Interface, also untagged, garnicht verwenden)

Du meinst also eine eignen Lan port der Pfsense nehmen und da VLANs konfigurieren und den untagged unberührt lassen??????????????

ok werde es gleich testen und berichten

Hm leider immer noch das gleiche Problem ...
mehrere Versuche mit unterschiedlichen einstellung
es bleibt erfolglos

ja hab ich gemacht.
handy erhält auch die IP aber kein Internet..

Hab einen Adguard vergessen zu erwähnen, der bei mir den DNS abfertigt.
Habe auch die IP des Adguard in der Pfsense eingetragen.
Hab alles gelöscht und dann den LAN 1 Netzwerkport wieder benutzt .
Was ich nun nochmal geändert habe ist unter den Firewall Rules hab ich
IPV4&6 eingetragen und bei Destination das " !lan subnets " eingetragen.
Status ist nun vewrbunden dauert kleinen Moment aber denn verbindet er.
werde noch ein Guests Netz anlegen mal sehen ob das auch gleich funktioniert.