Köra en switch innan routern? VLAN?

Huset jag bor i har ett otroligt trångt korskopplingsskåp. Jag fick riva ut all koax ur det för att ens få plats med en switch och en Edgerouter X driven med PoE går precis in på millimetern. Jag har också enbart 2 uttag i varje rum.

I dagsläget så har jag en Unifi USG 3 i ett rum och använder båda uttagen i det rummet enligt diagrammet. USGn får inte plats i korskopplingsskåpet. Det fungerar men är rätt fult när det i ett rum bara hänger ut en lös router ur väggen och dessutom går alla uttag åt rätt fort.

Edgeroutern är uppsatt som en switch, den routar alltså inte och jag använder inga andra services på den heller.

Nu behöver jag rensa ut alla servrar ur Kontor 2 och flytta in det i ett förråd där det inte finns draget uttag från korskopplinggskåpet. Kabeln dit kan enbart dras från Kontor 1 och jag drar helst bara en kabel av praktiska skäl, men också för att slippa ha en switch i Kontor 1.

Jag vill också flytta bort USGn från vardagsrummet om möjligt.

Är det möjligt att köra USGn som i detta diagrammet och ändå låta den agera brandvägg, DHCP, DNS, o.s.v som idag?

Jag läste CCNA för typ tio år sedan och jag vill säga att man kan sätta upp det här med VLAN men jag är osäker på hur. Rakt ur minne gissar jag något sånt här?:

VLAN:
10 - Internet
20 - LAN

ERX:
WAN - Access 10
6 - Trunk 10, 20
Övr - Access 20

GS108E
1 (från ERX) - Trunk 10, 20
2 (till USG WAN1) - Access 10
3 (till USG LAN1) - Access 20
Övr - Access 20

USG:
WAN1 - Access 10
LAN1 - Access 20

I mitt huvud borde trafik från konvertern nå WAN på USGn (enda som finns i VLAN10) och trafik från LAN på USGn enbart nå allt i VLAN20 vilket är allt annat.

Något jag missat eller missförstått?

Jag blev osäker när jag kollade på det här igen. Visst ska jag ha portarna på Netgearen taggad som accessport mot och från USGn och inte konfa något alls i USGns ände istället?