Realmente no conozco NIC sin la capacidad de VLAN, las mas baratas que he usado son capaces.
Lo que precisas en realidad esta casi todo en el switch, configura trunk en los puertos que van a la LAN del pfSense y al AP con la VLAN de los SSID que creaste, crear la VLAN en pfsense asociada a la NIC de la LAN y listo. El resto es configuracion similar a cualquier otra nueva conexion (DHCP, reglas de acceso, DNS, etc)