Ställa in VLAN på hemmanätverk

Hallå!

Total nybörjare på detta men det är intressant.
Har kikat lite kring olika alternativ till att separera nätverkstrafik i hemnätverket. Vi har telia fiber med en Sagemcom 5370e router med Wifi.
Har även en 5-ports switch: TL-SG105E.

Om jag ansluter fiber till router och kopplar in router i port 1 på switchen. Sedan kopplar på de olika enheterna med ethernetkablar i port 2-5. Bör jag använda MTU VLAN/Port Based VLAN/802.1Q VLAN? Är det någon skillnad i säkerhet eller dylikt?
Skulle även vilja kunna ställa in att de som connectar via Wifi hamnar på ett eget VLAN-ID.

Tacksam för all hjälp eller styrning kring detta. Ser det som ett lärotillfälle

Med vänlig hälsning

Det hade jah inte tänkt på men verkar som du har helt rätt.. så det enda är att fixa en ny router då med VLAN stöd för detta?

Kollade bl.a. på denna:

https://www.kjell.com/se/produkter/natverk/tradlosa-routrar/t...

Skulle denna kunna uppfylla mina behov?
Hur står den sig i jämförelse med Sagemcom 5370e som jag har nu?

Förstår.
Hittade tillslut ett produktblad från den jag har:

https://www.telia.se/dam/jcr:238dd37a-8afa-4bdc-9c96-8778acb4...

Tack för svar. Har du något tips på en "enkel" router med VLAN-stöd som inte kostar multum?

Tack för alla svar!

Det jag glömde nämna år att wifi vi nyttjar är ffa via en gammal airport express som är inkopplad till routern just nu (detta räknas väl som en accesspunkt om jag förstår terminologin rätt?). Så själva wifi på routern är i dagsläget inte nödvändigt.

Skulle då t.ex. den UISP EdgeRouter X som nämnts kunna ersätta min router i dagsläget, ha airporten alternativnågon annan accesspunkt som rekommenderas samt min switch TL-SG105E kunna fungera bra ihop till detta ändamål?

Tack för tipset!

Är det ngn speciell egenskap det står på olika accesspunkter som detta är?
Är nog dags att byta ut airporten i vilket fall!

Ok. Kollade lite snabbt och hittade bl.a. denna: https://www.tp-link.com/us/business-networking/omada-sdn-acce...

Om jag sökte rätt verkar den kunna ha VLAN. Dock verkar det uttaget på baksidan begränsa möjligheterna..

Edit:
annars en sådan här? https://www.tp-link.com/se/business-networking/ceiling-mount-...
Står att den har "SSID to VLAN Mapping"

Behov går alltid att diskutera men vill gärna lära mig mer

Tack för tips.

Jag har försökt läsa på kring olika produkter och hur VLAN överlag fungerar. Det är som sagt en "ny värld" och har spanat in TP-Link ER605 samt TP-link Omada EAP225 AC1350.

I första bilden här är jag ganska säker på att det går bra att konfigurera olika VLAN's mellan wi-fi från accesspunkten och datorn. Från accesspunkten skulle det gå att ställa in två olika nätverk som den ena verkar på 2.4ghz och den andra på 5 ghz?
Sedan har datorn ett separat VLAN.

Nu till den andra bilden. Där funderar jag på om det går att koppla på detta vis? Där accesspunkten är direkt inkopplad till routern medan datorerna är inkopplad till separata portar på switchen. Går att ställa in olika VLAN's via switchens portar men går det att göra ett separat VLAN likt tidigare scenario för accesspunkten som är direkt kopplad till routern?

Så försöker få det att fungera men får inte riktigt till det.

Fiberuttag kopplad från WAN till WAN på ER605 (port 1). Port 2 är kopplad till TP-SG105E switch. Port 4 är inkopplad till EAP225.
Från TP-SG105SE är koppling från ER605 i port 1. I port 2 på SG105SE kopplad dator 1 in. I port 3 på SG105SE kopplas dator 2 in.

Jag tänker att jag ska ställa på ER605:
(Det finns ett LAN med ID 1, VLAN 1, 192.168.0.1 (default))

Lägger till LAN10 med VLAN10, 192.168.10.1 (t.ex. ip range 192.168.10.1-50)
Lägger till LAN20 med VLAN20, 192.168.20.1 (t.ex. ip range 192.168.20.1-50)
Lägger till LAN30 med VLAN30, 192.168.30.1 (t.ex. ip range 192.168.30.1-50)

Går sedan till VLAN:

VLAN 10 - endast port 2&3 <---- tagged eller untagged?
VLAN 20 - endast port 2&3 <---- tagged eller untagged?
VLAN 30 - endast port 4&5 <---- tagged eller untagged?

Under portar på VLAN-settings ställer in respektive PVID:
port 2 - 10
port 3 - 20
port 4 - 30

På min TP SG105E:

Enable 802.1Q VLAN;
VLAN 1 - Default - Members 1-5 - Untagged 1-5
VLAN 10 - Switch1 - Members 1-2 - Untagged 1-2 <--- untag eller tagged??
VLAN 20 - Switch2 - Members 1,3 - Untagged 1,3 <-- untag eller tagged??

På EAP225:

Under Wireless -> VLAN ID --> Enable VLAN --> VLAN ID 30
Finns även en setting med Management --> Management Access - Mangement VLAN där man kan kryssa VLAN till enabled och fylla i VLAN ID. Den står inte enabled och värdet 1 just nu. <-- Behövs detta eller är det någon annan typ av setting?

Försökt lite olika men får inte riktigt till det.

Provade att använda settings likt ovan med untagged på alla men tilldelade endast de portar som respektive enhet är inkopplad på. Hade management VLAN på eap225 enabled när jag provade med wifi.
Wifi är uppe etc men kan inte connecta, står att det är ip-konfigueringsfel.

Ska prova mer idag efter jobbet och göra en tydligare förklaring och sammanställning.

Tack för svar!

Om jag förstår dig rätt så tagged VLAN-inställning på router -> AP. På AP finns ingen specifik inställning för tag/untag så jag antar bara enable med associerat VLAN-ID. Och inte ta management VLAN då.
På router -> switch tagged VLAN. På utportar till datorer från switchen untagged?

Okej. Liten update.

EAP225 ställde jag in på VLAN 30 för gästnätverk och VLAN 40 för privat nätverk (Wireless).
Lagt till "LAN3" som motsvarar xx.xx.30.1 med VLAN 30 och "LAN4" som motsvarar xx.xx.40.1 med VLAN 40.
Inställning på router för portar för LAN3 är 4(TAG) och LAN4 är 4(TAG). Denna är connectad via routers port 4.

Kan ansluta till både gäst- och privatnärverket. Användaren som ansluter blir tilldelad ett ip motsvara xx.xx.30/40.x. Hur kan jag säkerställa att det inte finns någon kommunikation mellan dessa två nätverk?
EAP har fått ett xx.xx.30.x ip men jag kommer inte åt configuration/inlogging längre då det verkar vara ett annat inlogg?

Sen kommer vi till själva switchen med datorinkoppling som jag inte får till.
Lägger till att "LAN1" är xx.xx.0.1 med VLAN 10. I VLAN-settings så används port 2 där switchen är inkopplad som TAG med VLAN 10.

På switchen ändrar jag så att 802.1Q VLAN är enabled. Lägger till VLAN 10 med member ports 1-2 där port 1 är tagged och port 2 är untagged. Då fungerar det och jag är uppkopplad direkt på detta nätverk.

När jag skapar ett till LAN, t.ex. "LAN4" med VLAN 40, xx.xx.40.1 osv. Ändrar om så att det är port 2 med PVID 40 på port2. I switchen exakt samma med VLAN 40 med member ports 1-2 där port är tagged och port 2 är untagged. Då tappar jag uppkopplingen. Behöver något av de olika nätverken vara anslutna till grundip xx.xx.0.1? Fattar annars inte varför det blir så här.

Tacksam för feedback!

EDIT:
Har ena datorn på xx.xx.0.1 med vlan 10. som i ovan när det fungerar.
Försöker lägga till andra datorn i switchens uttag. Sätter den i port 5 - tilldelar vlan20 med pvid 20 via switchen. Settings är member ports 1,5 där 1 är TAG och 5 untag.
Finns LAN20 med xx.xx.20.1 på routern som kopplas till port 2 (TAG).

Detta gör att jag inte får någon internetåtkomst.

Men sen så ändrade jag så att jag har PVID 20 istället för 10 på routern - då börjar det helt plötsligt fungera på båda datorerna och dator #2 har ett xx.xx.20.x IP medan dator #1 är kvar på xx.xx.0.x. Får dock inte riktigt ihop varför jag inte tappade connection på dator #1?