Får inte vlan att fungera i mitt nätverk.

Jag har en pfsense som jag har wan och lan på. Nu vill jag ha ett till internt nätverk utan att jag skall behöva lägga in ett nytt nätverkskort i pfsensen.
Så jag skapade ett vlan med id=2 sedan kopplade vlanet till samma nätverkskort som lanet.
Jag kopplade sedan en draytek ap 700 i nätverket och satte upp ett ssid med vlan tag 2.

Det går att koppla upp sig på det trådlösa nätverket och man får ip nummer som stämmer men man kommer ingenstans.
Jag har skapat any regler som jag loggar på pfsensen men det kommer knappt några paket alls som loggas.
Jag har 2 st trådlösa enheter som jag kopplar till min usb port på datorn och dom heter dlink dwa-160 och tp-link tl-wn722n.
Efter mycket fixade så kommer jag ut på internet med dlink dwa-160 men med tp-link tl-wn722n kommer jag bara åt det andra interna nätet och pfsensen.

Jag har försökt att koppla upp min android telefon också men den får bara ett ip nummer men kommer ingenstans.

Måste nätverkskorten på respektive enhet som kopplar upp sig ha stöd för vlan eller räcker det att man har switch som stödjer vlan ?

Väldigt tacksam för hjälp.

Jag har en dum switch innan draytek ap700. Måste man ha lever 3 switchar hela vägen ?
Skickar inte dum switchen vidare trafiken bara ?

För att alla enheter innan draytek ap 700 skall koppla upp sig på lan nätverket och alla efter draytek ap 700 skall koppla upp sig mot vlan nätet.

Oki men det är konstigt att det fungerar med en av mina nätverkskort men inte med något annat?

Så jag måste byta ut switchen till en "smart" switch?
Jag har också en "Mikrotik RB250GS" skulle den fungera ?

Hejsan jag har labbat med min Mikrotik RB250GS nu och antingen så fungerar lan nätverket och inte vlan nätverket eller så får jag bara ipnummer från vlan nätverket men jag kommer ingenstans. Jag läst ett antal guider på internet men ingen av dom fungerar.
Som det är nu så kan jag inte få vlan att fungera utan jag måste köra lan nätverket för att komma någonstans.

Såhär ser hela mitt nätverk ut:

internet ---- draytek vigor 2130n ------ pfsense ----- port 2 Mikrotik RB250GS ----port1 lan
port 5 vlan

Om det är någon som vet hur man skall konfigurera Mikrotik RB250GS så att det kan hantera båda vanlig lan trafik och vlan trafik så uppskattas det väldigt mycket.
Måste jag ha 2 vlan för att få detta att fungerar?

Jag har följt guiden från din andra länk men den fungerar inte.

Det jag försöker göra är att ha ett vanligt lan och ett vlan efter pfsensen så att det blir 2st olika nät.

Ditt tips gäller om jag bara har vlan. Men jag har ett lan och ett vlan.
När jag följer ditt får så får jag ipnummer från vlanet men lanet får inget ipnummer alls.

Hur får jag port 2 att hantera båda vlan och lan trafik och hur konfigurerar jag switchen när en av portarna inte skall ha vlan utan vanlig lan trafik skall passera.

Jag har testat olika konfigurationer utan att lyckas.
Det ända jag lyckas med är antingen lan trafik eller att man får ip nummer från vlanet.
Inte båda samtidigt och jag har fortfarande inte lyckats att få någon trafik från vlanet ut mot internet.

Så jag måste skapa 2 st vlan ?
Men hur kommer det sig att jag inte får igenom trafik ut mot internet från mitt vlan ?
Datorerna som är anslutna till lanet måste kunna komma ut på internet annars är hela denna iden körd i botten och jag måste börja köpa in extra nätverkskort och dra extra kablar.

Pfsense stödjer att köra flera vlan med en dhcp utdelning för varje vlan och denna delen i problemmet fungerar för jag får ip nummer från dhcp servern från pfsense och jag lagt in any rules för alla interface i pfsensen så den är helt öppen nu. Men ändån kommer jag inte ut på internet från vlan nätet. Måste jag har static routes i pfsensen för att styra trafiken ut via drayteken ?

Varför jag håller på med detta är att jag vill byta ut drayteken med pfsense och styra båda näten från en och samma router.

Jag måste ha 2 nät för att kunna byta ut drayteken som jag har i början. Jag vill bara ha en router istället för 2st routrar som jag har nu. Där pfsensen är nu kommer det andra nätet att börja sedan så jag kommer ha mikrotik switchen där.

Du skriver om taggat och otaggad port, jag har läst om detta men jag känner att jag har svårt att greppa hur det fungerar. Jag skulle vara tacksam för en scenario baserad förklaring.

Det är nu en datorn ansluten direkt till port 5 , det låter på dig som att alla klienter i nätverket måste ha stöd för vlan i sina nätverkskort för att detta skall fungera?

Nätet efter mikrotik switchen kommer att vara ett wlan baserad nät till stora delar. Hur är stödet för vlan i wlan kor generellt?

Sådär nu har jag fått det att fungera. Det krävdes att jag enbart körde vlan nät helt och hållet. Jag vill tacka alla som har kommenterat i tråden och om det är mer som jag behöver hjälp med angående detta projekt så höra jag av mig i denna tråden tack.

Jag kommer inte att ha fullt blås mellan det 2 näten utan det ena nätet skall kunna komma åt allt medans det andra nätet skall bara kunna komma åt internet.

Edit:

Jag har försökt att göra så att att ena vlanet bara skall kunna komma ut på internet och det andra skall komma åt allt men jag får inte det att fungera. Antingen så kan man komma åt allt eller så kommer man ingenstans. Jag har satt reglerna så som jag har förklarat det men jag får det inte att fungera.

Den ena nätet skall fungera som ett gästnät. Medans det andra nätet skall jag använda själv och då vill jag att dom som är uppkopplade på gästnätet bara skall kunna komma ut på internet men inte komma åt sakerna i mitt nät (skrivare, ipväxel osv).
Men jag får inte detta att fungera utan jag måste släppa på all trafik eller ingen trafik.
Plus att det tar tid innan dom ändringar man har gjort börjar verka.
Tillslut vet man inte om det är den senaste ändringen eller ändringen innan som gjorde att trafiken plötsligt går igenom.