Netzwerkaufbau mit OPNsense und VLAN Switch

Guten Abend, wie gut zu sehen also hier mein 1. Beitrag der als kurze Information dienen soll was ich vorhabe, bevor es entweder recht leicht oder doch nicht so leicht werden könnte für mich.

Was ich an Geräte habe muss nicht zwingend eingesetzt werden, aber das meiste ist in Betrieb.
Das sind zwei Fritzboxen die eine davon ist mein Einwahlrouter und macht Telefonie (3 Fritzfon C4), dass muss irgendwie weiter genutzt werden da ich Telefon brauche und es hier nur im privaten Umfeld genutzt wird.
Die zweite Fritzbox befindet sich im Obergeschoss und macht mit der anderen Mesh WLAN, dass muss nicht unbedingt weiter so laufen, dazu später mehr.
Weitere Geräte werde ich dann im Laufe des Threads schreiben, da sie sicher aber in den 1-2 oder auch 3 VLANs integriert werden, mehr sollen es eigentlich nicht werden, aber da warte ich auf eure Antworten.

Ich habe eine Glasfaseranschluß DS-lite von htp hier in Hannover, der momentan nur IPv6 bringt, soweit ich es weiß kann ich aber wohl eine IPv4 zurück bekommen.

Was ich nun noch vorhabe ich möchte keine große VLAN Umgebung machen weil es doch einiges kompliziert macht, da ich mit meinem Haupt PC auf viele Geräte zugreifen möchte/muss.

Als erstes bekomme ich am Do. ein MinisForum PC mit 2 Netzwerkanschlüssen, da kommt die OPNsense drauf und diese soll dann direkt hinter der Fritzbox sein. Momentan habe ich noch ein 10.x.x.x Netzwerk hier zuhause und das soll auch so bleiben. Die Fritzbox bekommt dann ihre alte IP wieder oder auch eine 192.168.1.1 mal schauen.

Das Hauptnetzwerk hier hat dann eben die 10.0.0.0/24 und soll dann einem VLAN zugeordent werden und dazu brauche ich dan hier eure Hilfe, da ich absoluter Neuling bin, muss aber sagen ich habe hier vor der Anmeldung schon recht viele Beiträge gelesen was mit VLAN zutun hat, sind aber auch recht alt gewesen so das es die VLAN fähigen Switche z.T. nicht mehr gibt.
Dazu bräuchte ich dann auch eure Empfehlungen.

VLAN soll deshalb nicht so aufwenig werden da ich auch nur 3 Netzwerkzweige habe 1x ins WZ, 1x EG und einmal OG mit Dachboden wo sich auch einiges befindet.

WLAN soll dann mit AP Unifi U6-LR gemacht werden der auch per PoE betrieben werden soll, da er wohl nicht ausreicht muss ich wohl noch einen für das Obergeschoß holen..? Fritzbox fällt dann weg.

Das WLAN soll in einem eigenen VLAN laufen weil ich auf den Tablet's ein bestimmtes Spiel seit einigen Jahren spiele welches mit Werbung Energie bereit stellt hört sich blöd an ist aber so.
In allen anderen VLANs soll die Werbung unterdrückt/geblockt werden mit Adguard und PiHole.

Was ich jetzt gerne wissen möchte von euch ist wie ihr evtl. die Aufteilung der VLANs machen würdet und welche Switche dafür genommen werden sollen.
Ich möchte auch keine Unifi Switche kaufen die 300,- und mehr kosten, denn es gibt genug kleine habe ich hier auch schon gelesen die alles können was ich gerne hätte, aber eben ohne eine Aufbau Empfehlung wollte ich nichts kaufen.
Im OG habe ich einen recht alten D-Link DGS 1100-16 der VLAn kann aber bisher nur als einfacher Switch genutz wird, evtl. kann man den noch gerbauchen oder mit einbinden.

Eine letzte Frage zum Schluss da ich nur eine Leitung ins OG und den Dachboden habe kann ich z.B. 2 VLANs über diese Netzwerkleitung schicken. Ich meine ich hätte soetwas gelesen bin da aber eben noch recht unsicher ob ich alles verstanden habe, da sicher ein AP mit seinem VLAN oben installiert werden muss und desweiteren im OG auch ein VLAN für die gesamten anderen Geräte nach oben muss frage ich lieber vorher.
Ein weiteres Netzwerkkabel kann ich leider auf Grund der Fussbodenheizung nicht ziehen.

Viele Fragen ich danke schon mal für weitere Informationen.