GS748TR dynamisches VLAN möglich?

Hallo,

ich habe eine Frage zum GS748TR. Ist es möglich, dynamisches VLAN zu konfigurieren in Bezug auf Benutzerauthentifizierung.

Hintergrund ist folgender:

Wir haben einen Windows Server 2019 installiert und NPS eingerichtet.
Die VLANs sind auf unserer Firewall eingerichtet (inkl. DHCP) und zu den Switchen durchgetagged.
Das ist auch soweit getestet und funktioniert.

Auf dem Netgear Switch GS748TR wurde der Radius Server auf Port 1812 eingetragen.
802.1X "Port Based Authentication State" wurde aktiviert und die entsprechenden Ports, wie bei Netgear beschrieben, auf "Auto" gesetzt.
Soweit so gut.

Die Konfiguration der Netzwerkrichtlinie sieht folgendermaßen aus:
EAP-Konfiguration: Konfiguriert
Zugriffsberechtigung: Zugriff gewähren
EAP-Methode: Microsoft: Geschütztes EAP (PEAP) OR Microsoft: Gesichertes Kennwort (EAP-MSCHAP v2)
NAS-Porttyp: Ethernet
Authentifizierungmethode: EAP
Tunnel-Medium-Type: 802
Tunnel-Pvt-Group-ID: 150
Tunnel-Type: Virtual LANs
Service-Type: Framed
Framed-Protocol: PPP

Der Dienst "Automatische Verkabelung" wurde am Windows Client aktiviert.

Das Ereignisprotokoll des NPS zeigt bei meinem Benutzer auch folgendes an "Der Netzwerkrichtlinienserver hat einem Benutzer den Zugriff gewährt." Scheint also soweit zu funktionieren. Ich habe Zugriff aufs Netz.
Jetzt aber das Problem: ich komme immer ins Standard VLAN (das VLAN was bei Port PVID Configuration hinterlegt ist) und nicht ins VLAN150, was mein eigentliches Ziel ist?

Wir haben noch einen S3300-52x - ist es damit mögich? Leider verlieren wir dort nach gewisser Zeit den Zugriff auf das Webinterface. Zudem sendet der Switch bei gleicher Konfiguration keine Radius Meldungen.

Weiß jemand um Rat?