Mise en place d'un vlan

Bonjour tout le monde,
je viens vers vous aujourd'hui pour demander confirmation sur ce que je vais faire.
Je m'explique, je mets actuellement en place tout un système de sécurité réseau, et ça passe évidement par la configuration des Vlans. C'est une notion que (je pense) avoir assez bien comprise. Mais je voudrais avoir votre avis si je n'ai pas oublié quelque chose avant de faire les modifications en prod.

Voila, en fait j'ai deux switchs, un pare feux Pfsense et plusieurs téléphones avec un pc en port réseau en rebond. Et bien sur un serveur avec Active directory, dns ... et optionnelement derrière j'ai réseau wifi, mon objectif étant de créer deux SSID, un caché pour le réseau privé avec mot de passe WPA2 qui aura accés aux ressources, et un autre ssid publique avec des vouchers pour les personnes venant de l'extérieur, et ils n'auront pas accès ni aux ressources du serveur, ni aux autres ordinteurs mais auront internet (avec une limitation de bande passante).
Tout sera sur le même réseau à savoir : 192.168.1.0/24

Pour un complément d'information mes switchs sont stackés physiquement entre eux.

Donc je voudrais faire du vlan par port, voici donc les caractéristiques de mes vlans :

DATA : 10
VOIP : 20
WIFI Pro : 30
Wifi Publique : 40

Pour commencer je voudrai mettre le port ou est relié mon pfsense avec les vlan taggés : 10 -> 40
Ensuite pour les ports où les pcs et les téléphone seront : 10 et 20
Sur le port du serveur : 10 et 30
Et sur le port du wifi publique : 30 et 40
Sur le port du serveur Xivo (téléphonie) : 20

Puis créer les vlans dans le parefeux pfsense.

Ai-je oublié quelque chose ?