IP camera in VLAN met Telfort

Beste mede-tweakers,

Dit is de eerste keer dat ik een vraag stel, dus hopelijk heb ik genoeg informatie gegeven.

Momenteel heb ik een 3-tal IP-camera's van Hikvision (DS-2CD2135FWD-I) in gebruik. Ze hangen allemaal buiten en zijn bedraad aangesloten. Stroom krijgen ze via PoE van de switch. Ik zou graag deze IP-camera's in een VLAN hangen, zodat (mochten ze gehackt worden) ze niet bij mijn interne netwerk kunnen. Tevens wil ik hiermee uitsluiten dat iemand de camera eraf schroeft en de kabel direct op zijn/haar PC aansluit en hiermee op het netwerk kan. Dit is overigens allemaal voor een woonadres, dus zonder enige vorm van bedrijfsvoering.
De camera's schrijven de beelden weg naar een NAS die ook alleen hiervoor bedoelt is. Persoonlijk vind ik het niet erg als deze NAS (Synology DS119J) en camera's geen verbinding meer met het internet hebben (ik ga toch pas de beelden bekijken zodra ik merk dat er iets mis is).
Hoe kan ik deze camera's in een VLAN plaatsen met de huidige infrastructuur die ik heb? Ik heb al begrepen dat ik met mijn telfort router/switch (ZTE H369A) weinig kan, omdat deze geen VLAN's ondersteund. Heeft mijn switch (Netgear JGS524PE) wel de mogelijkheid om de camera's en eventueel de NAS te isoleren. Of wat zouden nog andere mogelijkheden zijn?
Ik heb al geprobeerd met VLAN 802.1Q te spelen in mijn switch volgens de volgende handleiding (https://kb.netgear.com/30...ed-access-to-the-internet), maar deze meldt ook dat er in de router nog een VLAN aangemaakt dient te worden.
De Netgear switch zit aangesloten op de Telfort router/switch. De camera's en NAS zitten aangesloten op de Netgear switch. DHCP wordt verzorgt door de Telfort router/switch.

Alvast bedankt voor het meedenken!

Groet,
M

[ Voor 3% gewijzigd door mvanzelst1 op 22-11-2019 17:44 ]

Beste Kasper1985,

dank voor je uitgebreide antwoord.
Nav je vragen heb ik mijn openingspost aangepast. Het gaat dus om een erg simpele NAS en een thuis situatie.
Vandaag heb ik ook geprobeerd om wat je voor had gesteld te implementeren. IP adressen had ik vast in de NAS en camera's ingeprogrammeerd, waarbij ze allemaal hetzelfde subnet kregen: 169.254.100.x (en gateway 255.255.0.0). In de switch had ik ze allemaal in hetzelfde VLAN gezet (tesamen met een andere poort om hiermee snel met mijn laptop te kunnen schakelen tussen de 2 subnetten).
Zodra ik met mijn laptop hierop probeerde in te loggen (in hetzelfde VLAN als de camera's) ging dat allemaal goed. Ik kon mijn andere interne netwerk ook niet meer benaderen. Dus het leek allemaal zo te werken zoals ik het zou willen. De NAS weer gekoppeld aan de nieuwe IP-adressen van de camera's en dat ging zowaar ook goed. Maar na een 2-tal minuten werd de verbinding tussen NAS en camera al weer verbroken (terwijl ik nog wel kon inloggen op mijn NAS en op mijn camera's).
Je suggesties lijken dus wel in de goede richting te zijn, want het werkt voor een 2-tal minuten. Alleen houdt de NAS de verbinding niet in stand (overigens allemaal IP-adressen in de range van 169.254.100.x wat schijnbaar al aangeeft dat het apparaat geen andere apparaten op het netwerk kan vinden en zich alleen aanbiedt).
Ik zat persoonlijk nog te denken of het mogelijk is om aan mijn huidige switch een extra router aan te sluiten, waarop ik dan de camera's en NAS aansluit. Hiermee krijg ik dan een NAT na NAT en zou het ook opgelost moeten zijn... Klopt mijn denkwijze hierin?

Nogmaals dank voor het meedenken!