Sind ja direkt 10 Fragen auch einmal, ich versuchs mal in Kurzfassung:
1. Du meiste das Default oder Managementnetz oder LAN oder wie Unifi das heute auch immer nennt, das hat per Default die VLAN-ID 1 und die kann man nicht ändern, soll man auch nicht.
2. Welches IP-Netz du nimmst, kannst du selber entscheiden, fürs Private Netz sollte das auf jeden Fall aus dem dafür vorgesehen IP-Bereichen:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255
3. VLAN, welche du anlegst hängt von deinen persönlichen Vorlieben ab, weitere kannst später immer noch erstellen
Mit den 5 bist du schon gut versorgt fürs erste
4. gute Frage, ich habs bei mir getrennt, beim Bekannten haben wir es zusammen gelegt, da viele IoT-Geräte mit dem Smarthomenetz kommunizieren müssen, da machte die Trennung keinen Sinn mehr ( auch KNX-Netz bei ihn mit KNX-IP-Routern )
5. kann man keine pauschale Vorgaben machen, hängt davon ab, was in deinem Netz los ist, welche Geräte, wer mit wem kommunizieren soll/darf/nicht darf.
Am besten mache dir eine Kommunikationsmatrix als Tabelle ( z.b. excel, notfalls Papier )
6.klar, wenn Smarthome auf HUE zugreifen soll, musst du das erlauben
7. eigenen DNS = macht keinen Sinn
weitere DNS-Server als Ziele eintragen: kann Sinn machen, ist Geschmackssache
8. Adblocker auf Unifi: kann ich nichts zu sagen
Ich nutze selber AdGuardHome, der bei mir auf meiner Firewall läufft mit einem UnBound als Upstream-DNS-Server
Die Kombi ist genial gut, weil damit auch problemlos alle lokalen Hostnamen aufgelöst werden
9. VPN ist aus Sciherheitsgründen immer gegenüber einen reinen Portfreischaltung vorzuziehen
Portfreischaltung ist wie "Haustüre 5-fach verriegelt, aber Kellertüre offen stehen lassen" - kurz gesagt eine Einladung für Hacker
10. IPv6 ist bei Unifi derzeit noch ein Trauerspiel, wenn nicht unbedingt benötigt, lasse es sein.
Hier noch ein Beispiel für eine Kommunikationsmatrix aus meinen Netz, die ist aber nicht mehr ganz aktuell