Ubiquiti controller, access point e problema VLAN tag/untag

[-Leviathan-]

Buon giorno ragazzi,
con il collega stiamo seguendo una progetto che prevede una quarantina di U6-LR ed una UDM-PRO, in ottica di sostituire dei vecchissimi access point Cisco, pilotati da due wireless controller ormai morenti (entrambi si tengono accesi con uno sputo e due preghiere...).
Una piccola premessa importante, attualmente i controller Cisco sono collegati ognuno con 4 porte a degli switch HPE Aruba 2530 in configurazione trunk, dove le 8 porte trunk (4 ogni wireless controller) sono configurate con "untagged" sulla VLAN100 che da ip ai due controller ed agli access point e come tagged sulla VLAN20 che da indirizzo ip ai client connessi in Wi-Fi (telefoni, pc, etc.). I singoli access point Cisco, sono sollegati ai vari switch e configurati con esclusivamente la loro porta eth untagged sulla VLAN100. E funzionano senza problemi.
Dhcp e routing di tutto viene gestito da un firewall dedicato con OPNSense.

Scartata attualmente l'idea di usare l'UDM-Pro come controller, principalmente per un problema di dual nat e di non apparente totale compatibilità con gli switch 2530 HPE Aruba, ho deciso di mettere, per ora, in produzione una macchina virtuale sotto Hyper-V con il controller Ubiquiti. Tale macchina è collegata ad uno switch con una porta configurata come trunk, untagged sulla VLAN100 e tagged sulla VLAN20.
Nel controller è disattivata sia la lan (ho notato ubiquiti fare cose strane con la lan) che il dhcp e sono presenti come reti la VLAN100 dedicata agli ip degli access-poit e la 20 dedicata agli ip dei client (impostata quest'ultima nella gestione del network Wi-Fi). Per scrupolo ho anche messo l'opzione dhcp 43, convertendo l'ip del controller in esadecimale, per essere sicuro che gli access point trovino senza problemi la strada di casa .

Ora viene il bello, che ci sta facendo diventare letteralmente matti: se i singoli access point Ubiquiti, sono collegati agli switch untagged sulla VLAN100 (come i Cisco, che così funzionano!!!), prendono solo l'ip della loro rete, ma non assegnano ip ai client connessi in wi-fi, come se non passasse il pacchetto relativo alla VLAN20.
Per fare in modo che funzioni la rete wi-fi devo, per ogni porta, taggare la VLAN20, ed effettivamente tutto prende a funzionare. E' bizzarro perchè a prescindere da tutto ogni switch è interconnesso tramite trunk da 4 eth...

Mi è venuto un sospetto, che fino alla prossima settimana non potrò verificare: è possibile che la scheda di rete assegnata da hyper-v non gestisca correttamente il passaggio della vlan20 taggata tra switch e scheda di rete? Per esempio ricordo che le schede di rete "Intel PRO/1000" effettivamente non gestiscono il tag delle vlan. Quella attuale, invece, è una Qlogic.