[路由器] 家用 pfSense 路由器多网口配置请教

最近入手了一台 J4125 软路由,4 个 2.5G 网口,安装了 pfSense 系统,网速很稳定。目前一个口做 WAN ,另外三个口中只启用了一个口做 LAN ,下接交换机(其实是无线路由器关掉 DHCP 改的 AP )。对于剩下两个口怎么配置,选择困难症又犯了。我的主要用途如下:

  1. pfSense LAN IP 10.0.0.1 ,家庭网段 10.0.x.x/16 。
  2. 目前家庭内部访问无论是有线无线都没有任何阻断规则,没有配置 VLAN 。
  3. 未来可能会安装 AC+多个 AP ,覆盖全家。
  4. 未来想做到网络隔离,比如 AP 发射两个 SSID (用过 TP link 的 AP ),其中一个 SSID 是访客 /某些名声不太好的智能家居设备专用,无法访问其他内部网络。

请问在考虑以上几点的情况下,剩余两个口怎么配置才合理呢?谢谢