получилось так, что router-on-a-stick (raspberry pi 4 с одним ethernet портом подключенным к свитчу с настроенными VLAN) плохая идея в моем случае (слишком муторно). 3 мая иду покупать сетевую карту к серверу вторую и вдобавок закажу DAC кабель + sfp сетевушку, попробую настроить pfsense в proxmox, все равно беспроводная точка доступа у меня есть отдельная