Это не обязательно, но люди, которые заботятся о безопасности, всё равно рекомендуют это. Многие советуют создать по одной VLAN для каждого класса устройств, например: IoT, камеры безопасности, серверы, инфраструктура, клиенты, гости, принтеры и так далее. Я выбрал именно такой подход с VLAN, у меня получилось несколько VLAN, и я сделал правила для межсетевого экрана, чтобы контролировать, с какими сетями могут общаться устройства из конкретных VLAN. Если решите, что VLAN вам не нужны или не нужны, то мост будет проще настроить, но работать будет так же.

Если вы выбираете вариант без VLAN, у вас есть интернет-линия со скоростью до 150 Мбит/с и хотите простой девайс, который можно просто подключить к магистрали, обратите внимание на Cujo, Bitdefender Box, Norton Core и Fsecure Sense. Минус таких устройств — ограниченный набор функций. Я начинал с Cujo, но потом решил перейти на Untangle, потому что эти устройства не могут сканировать все VLAN на магистрали, да и их железо ограничивает возможность выжать полную скорость, если у вас интернет на 1 Гбит/с.

У меня есть кастомное устройство Untangle. Я установил Untangle на устройство QoTom, которое купил на Amazon с четырехъядерным i5 и 8 ГБ оперативки — это на самом деле гораздо мощнее, чем требуется для ресурсов, которые реально используются, но мне это нравится!

Вкратце:

Настройте оборудование UniFi. Пока не подключайте Untangle.  
Обновите ваш USG, свитч, точки доступа и так далее.  
Создайте новые сети и назначьте VLAN по необходимости. Я оставил оборудование UniFi в нечипированном (untagged) сети и VLAN, а для всего остального настроил новые сети и VLAN.  
Настройте SSID и убедитесь, что всё работает, как задумано.  
Подключите Untangle к любому порту Ethernet на вашем свитче и настройте устройство. Настройте его в режиме моста, но пока не ставьте его на магистраль между USG и свитчем. Создайте внешний статический интерфейс-родитель [USG <-> Untangle] и внутренний интерфейс-родитель в режиме моста [Untangle <-> свитч]. Создайте дочерние интерфейсы с тегированными VLAN, по одному на каждый VLAN. На каждом внешнем интерфейсе-дочернем нужно задать статический IP. В DNS-сервере укажите USG. Создайте также внутренние пары интерфейсов для каждой VLAN. Настройте правила балансировки WAN для каждой пары, чтобы 100% трафика из внутреннего VLAN-дочернего интерфейса выходило через соответствующий внешний VLAN-интерфейс. Выключите устройство.

Подробности тут: https://wiki.untangle.com/index.php/Network_Configuration#Configuring_VLAN_on_Untangle_in_Bridge_Mode

Вставьте устройство между USG и свитч по главной магистрали: USG <-> UntangleExternal <-> UntangleInternal <-> Свитч.  
Начинайте по очереди включать те сервисы, которые хотите запускать через Untangle.

Мне удалось успешно развернуть Untangle в режиме моста, используя статью выше. Я настроил USG <-> Untangle <-> UnifiSwitch. Пришлось указать внешний родительский интерфейс и сделать мост для внутреннего родительского интерфейса. Создал внешний интерфейс с адресом для каждого VLAN и настроил мостовой внутренний интерфейс VLAN для каждого VLAN.