VLAN Konfiguration für Gästenetz beim Netgear Switch GS108Tv2 mit Unify AP (die 2te)

Ich möchte gerne mit diesem Posting an mein erstes Posting (hier) anknüpfen. Da ich mich mittlerweile ein wenig in die Thematik eingelesen habe, kann ich die Diskussion besser in die gewünschte Richtung lenken, hoffe ich.

Also, nochmal zur Ausgangssituation. Im Moment betreibe ich ein Netzwerk aus zwei GS108T Smart Managed Switches mit zwei Unifi Access Points von Ubiquiti an einem Router (IPFire) in der Standard-Konfiguration (d.h. die Switche nur mit VLAN 1 untagged). Jetzt möchte ich ein VLAN für ein Gäste-WLAN einrichten. Die Access-Points können ein zweites WLAN aufspannen und es mit einem VLAN Tag (z.B. VLAN 22) versehen. Ein Trunk ist nicht notwendig, da die beiden Netze nicht direkt kommunizieren müssen. Die Verbindung der beiden Netze wäre im Router möglich, da das VLAN auf einem virtuellen Interface auf diesem landet. Zur Illustration habe ich meine Grafik nochmal angehängt.

Nach weiteren Recheren bin ich auf das Posting (VLAN Konfiguration für Gästenetz beim Netgear Switch GS108Tv2 mit Unify AP) gestossen, welches meiner Anforderung schon sehr nah kommt. Mit einer Aussnahme, dort wird für das eigene WLAN und für das Gäste-WLAN je ein (getrennter) AP benutzt. Ich benutze jedoch ein und denselben. Ich entnehme dem Artikel, dass ich zusätzlich zu dem Gäste-WLAN (VLAN 22) noch ein weiteres VLAN (sagen wir wie in dem Beispiel dort VLAN 10) aufsetzen muss, in dem alle Geräte des Heimnetzwerkes gesammelt sind, richtig? Weiterhin steht dort, dass alle VLANs (VLAN 1, VLAN 10 und VLAN 20) tagged sein müssen. Also auch VLAN 1, welches ja bei Auslieferung untagged ist. Was mich nur verwirrt, ist das Posting von FrankHe "Um das gewollte zu erreichen müssen PORT 7 und 8 Mitglied des VLAN10 T sein und der UnifyAP ebenso. Gleichzeitig müssen PORT 7 Und 8 auch Mitglied von VLAn 1 sein um dein Heim WiFi zu versorgen. Du musst sicherstellen das der AP dann NICHT Mitglied von VLAN 1 ist." Zuerst schreib er, dass Port 7 und 8 (an denen hängen die Access-Points laut Grafik) Mitglied von VLAN 1 sein müssen. Im zweiten Satz schreibt er aber dann, dass die APs NICHT Mitglied von VLAN 1 sein dürfen.