Vlan между точками доступа Pfsense и Proxim

Мы хотим подключить несколько точек доступа к существующей сети. Поскольку мы будем учитывать трафик точки доступа, важно направлять весь трафик от точек доступа к маршрутизатору точки доступа.

Пробовал делать роутинг по ip базе. Это работает, но также очень легко обмануть (изменив IP-адрес).

Поэтому я решил попробовать vlan (что для меня в новинку). На маршрутизаторе Pfsense я сделал vlan на стороне локальной сети с тегом 20. Я также активировал vlan и создал правило межсетевого экрана для пересылки vlan на маршрутизатор точки доступа.

Точки доступа Proxim (AP-4000MR) имеют несколько вариантов vlan. Моя идея (поправьте меня, если я ошибаюсь), что я должен установить vlan на порт Ethernet. Таким образом, все клиенты могут подключаться, а точка доступа помечает весь исходящий трафик как vlan 20.

У точки доступа есть несколько вариантов для vlan на порту Ethernet: режим магистрали, режим доступа и смешанный режим. Я пробовал все опции / настройки, но установка vlan всегда приводит к немедленной потере соединения с маршрутизатором pfsense. Я не могу даже проверить связь с роутером pfsense.

Кстати: изображение немного неправильное. Все порты WAN находятся на отдельных ник. Весь сетевой трафик поступает в один ник. У меня 1 LAN и 4 WAN порта