2 Interfaces, gleiches Subnetz aber unterschiedliche DHCP Bereiche ggf VLANs?

[banuseka]

Hallo,
ich stehe vor einem für mich derzeit unlösbaren Problem.

Aber vorab mein Netzaufbau:

ISP -- Vigor 130 -- OPNsense (5 IFs)

* IF0 soll reine LAN clients bedienen mit einem bestimmten DHCP-Bereich (192.168.2.10-50)
* IF1 soll meine WLAN APs ansteuern und ebenfalls mit einem bestimmten DHCP Bereich bedienen (192.168.2.100-150)
* IF2 soll IP Webcams in einem separaten VLAN ansprechen mit DHCP (192.168.10.1-10)

Ich habe eine Netgear (GS116Ev2) und für die IP Webcamps ein 5-Port POE Switch von TP-Link.

An IF0 ist ein Server (Unraid) mit einer VM auf der BlurIris läuft (Surveillance app) diese VM muss die daten von den Webcams erhalten dürfen.

Genauso müssten WLAN clients mit dem Server ans IF0 kommunizieren können.

Extras:
* Zusätzlich läuft Wireguard auf der OPNsense. Wenn ich mich über Wireguard einwähle brauche ich Zugriff auf die VM mit BluIris.
* Unbound soll als "Pi-hole" Ersatz arbeiten auf der OPNsense

Ich befürchte, dass mein ganzes Vorhaben einfacher über VLANs zu realisieren wäre, aber ich weiss nicht wo ich anfangen soll.

Ich hoffe, dass Ihr mir weiterhelfen könnt, in welcher Form auch immer.

Liebe Grüße,
banuseka