Vlan между точками доступа Pfsense и Proxim

Мы хотим подключить некоторые горячие точки к существующей сети. Поскольку мы будем учитывать трафик горячей точки, важно направлять весь трафик от горячих точек к маршрутизатору.

Я попытался сделать маршрутизацию на базе ip. Это работает, но также очень легко обмануть (изменив IP-адрес).

Поэтому я решил попробовать vlan (для меня это новый ландшафт). На маршрутизаторе Pfsense я создал vlan на стороне локальной сети с тегом 20. Я также активировал vlan и создал правило брандмауэра для перенаправления vlan на маршрутизатор горячей точки.

У точек доступа Proxim (AP-4000MR) есть несколько вариантов vlan. Моя идея (поправьте меня, если я ошибаюсь), что я должен установить VLAN на порт Ethernet. Таким образом, все клиенты могут подключиться, и точка доступа помечает весь исходящий трафик как vlan 20.

Точка доступа имеет несколько опций для vlan на порту Ethernet: режим транка, режим доступа и смешанный режим. Я перепробовал каждый параметр / настройку, но настройка vlan всегда приводит к немедленной потере соединения с маршрутизатором pfsense. Я не могу даже пропинговать маршрутизатор pfsense.

Кстати: изображение немного не так. Все порты WAN находятся на разных ник. Весь трафик локальной сети приходит на один ник. У меня есть 1 LAN и 4 порта WAN