Also die Konfiguration sollte problemlos laufen. Habe ich an 2 Schulen so mit DHCP-Relay auf Windows Server und diversen VLANs ....
So wie der TE Ersteller das einrichten will muss er:
Windows DHCP ins Default Netz packen.
Unifi DHCP im Default auf None setzen (Da das auch das Management Netz ist, aufpassen dass die UniFi Geräte entweder statische IPs bekommen oder der DHCP auch immer verfügbar ist. Die landen sonst alle irgendwann auf der Fallback IP wenn man unglückliches Timing hat).
DHCP im Marvin Netz ist korrekt mit DHCP-Relay zum Windows Server (im Default Netz).
Wenn ich es richtig verstanden habe, dann funktioniert dann auch im WLAN alles wie gewünscht. Das lässt für mich nur den Schluss zu, dass die LAN Ports für die verkabelten Geräte nicht korrekt zu den VLANs zugewiesen sind.
Verbindungen zwischen Switchen, Routern, Accesspoints bitte mal mit primären Netzwerk Default ohne Traffic Beschränkungshaken konfigurieren. (Bei Switch - Switch Verbindungen jeweils an den beiden Ports der 2 Switche). Bei USG und AP sollte das automatisch stattfinden.
Die Ports an denen Du Drucker, PCs, Server whatever anschliesst. Bitte auf primäres Netzwerk das wo das Gerät hingehört auswählen und Traffic Beschränkung anhaken und Block ALL setzen.
Auf einem Bild ist ein blockierter Port zu sehen. Vermutlich hast Du irgendwo Loops, ggf. weil LAN Ports nicht korrekt konfiguriert sind.