Értem a konfigodat de ugyanakkor nekem átláthatóbb lenne vlan interface-ek nélkül bridge pvid-kkel + a végén a vlan filtering bekapcsolásához minimum RSTP kell.
Puszta kíváncsiságból (illetve gondolom nem ez az összes tűzfalszabály) ha adsz egy IP címet a BR1-nek, azt mindenhonnan eléred?