Absolut, Spaß macht das nicht 
Das verlinkte ist nur Nr 1 von einer ganzen Reihe von Videos, die aufeinander aufbauen. In Nr 4 kommt das eigentliche ACL Setting.
Externer Inhalt
youtu.be
Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
Moin, dann will ich auch noch fix ein Update liefern - auch wenn es für Raspido zu spät kommt 
Aber evtl. stolpert ja wer mit ähnlichen Problemen hierüber und freut sich über einen Stups in die richtige Richtung. Ich bin letztlich erfolgreich gewesen, mein Omada-Setup in voneinander isolierte VLANs für Heim-, IoT- und Gäste-Netz aufzuteilen, wobei bestimmten Devices VLAN-übergreifend Zugriff gewährt wird. Geholfen haben mir dabei die Videos aus dieser Playlist:
Hier wird ein Omada-System "from Scratch" eingerichtet und step by step ausgebaut. Weiß nicht, ob das penible Nachverfolgen jetzt den Ausschlag gegeben hat oder das gestrige Firmware-Update für den OC200 - aber jedenfalls läuft es bei mir jetzt so, wie es soll. Jedenfalls, soweit ich das bislang getestet habe und überblicke. Gebe Raspido allerdings recht: Das ist für ein doch relativ hochpreisiges System mit Pro-Anspruch ziemlich knifflig und "unconvenient" (aber vielleicht ja auch gerade deshalb?). Egal. Funzt jetzt und hoffentlich hilft das hier ja noch anderen. So long!
Dann hast du die Hardware-Version 2 vom Router, ich habe noch Version 1.
Hallo Raspido, nachdem ich auf meiner Suche quer durchs Netz immer wieder auf dich und dein Problem stoße, melde ich mich hier nun mal an, um dein Leid zu teilen: Wir scheinen beide ziemlich am exakt selben Punkt zu haken, ich komme mit praktisch identischer Ausstattung nach Anleitung aus besagtem Video ebenfalls nicht weiter. Soweit, so schlecht.
Ich habe im TP-Link-Forum allerdings ein paar Threads entdeckt, die vielleicht des Rätsels Lösung sind. Ich weiß nicht, ob du die auch schon entdeckt hast:
https://community.tp-link.com/en/business/forum/topic/533590
https://community.tp-link.com/en/home/forum/topic/545412?page=1
Offenbar gibt es in der Router-Firmware ab v 1.2.0 also einen Bug bei den ACL-Regeln, wodurch mehr geblockt wird, als soll. Also genau unser Problem. Beschrieben wird der Bug hier zwar im Standalone-Betrieb, dass der Fehler aber auch im Controller-Betrieb auftritt, erscheint mir naheliegend. Das würde vielleicht auch erklären, warum es in den Vid-Tutorials funktioniert, sofern die Kollegen dort noch auf älteren Versionen unterwegs waren. Einziger Haken: ich hatte gestern Nacht daraufhin schon einmal auf 1.1.x downgegradet, damit aber auch noch keinen Erfolg verzeichnet. Vielleicht habe ich da aber um halb 2 nachts auch etwas übersehen. Will später noch einmal nach Reboots von vorne anfangen, mal sehen wie weit ich da komme. Das nur zu deiner Information, vielleicht können wir uns hier gegenseitig über Fortschritte auf dem Laufenden halten.
