NUCにはEthernetポートが一つしかないため、各ゾーンはTagged VLAN(IEEE802.1Q)を使ってスイッチで振り分けている。
今まではTag⇔Untagの変換を仮想モニタ上のYaSTとWickedで行っていたが、ブリッジが時々よくわからない挙動を起こしていたので、ふと思い立ってpfSenseで直接VLANを扱うようにした。
これだとブリッジはタグ付きパケットを素通しさせるだけなので、設定も簡単になった。

ブリッジが一つになってパケットが大丈夫か？と思ったが、前の構成でも結局Ethernetの口の部分で一つになってるから似たようなものだった。