Ganz lieben Dank für diesen Hinweis und Du hattest so was von Recht…
In meinem seit 20 Jahren gewachsenen Netzwerk basierend auf einer IPCop Firewall implementiert auf einem alten PC mit drei Netzwerkkarten, gab es so einige Stolpersteine.
- In meinem Netzwerk waren zu viele Hosts mit statischen IP Konfigurationen ausgestattet
- Es gab zu viele Stellen die DHCP Server laufen ließen: IPCop FW, WLAN Router, Server und die neu hinzugefügte pfSense FW
So habe ich die letzten 24 Stunden aufgeräumt und so viele Klienten wie möglich auf “DHCP Static Mappings” verwaltet durch die pfSense umgestellt. Was sich so alles im Netzwerk über 20 Jahre hinweg angesammelt hat: IP Telefone, Handys,TVs, Streaming Klienten, Web Cams, DVD Player, FritzBox(en), WLAN Router, Notebooks, Tabletts, PCs, NAS-Laufwerke, Server…
Die wichtigsten Bereiche habe ich inzwischen schon aufgeräumt bin aber noch nicht fertig. Wenn im Netzwerk erst einmal alles wieder ordentlich und zentral durch die pfSense verwaltet wird geht es an das Finetuning der Firewall Regeln. Aktuell is ja noch alles offen um auszuschließen, dass ich mich mit falschen Regeln selber reinlege.
So langsam kommt Struktur rein und ich habe eine Menge dazu gelernt! Eben auf die harte Tour wie von Dennis in “From Zero to Hero” ja schon angekündigt wurde: “Man muss 473 mal auf die Fresse gefallen sein” 
Aber zum Glück gibt es dieses Forum und die aktiven Experten 
Dankeschön.