Asus RT-AC5300 VPN Router in AP Mode achter FRITZ!Box 7360?

Na het doorlezen van heel wat info kom ik niet echt tot een duidelijk antwoord op mijn vraag. Die is namelijk:

Kun je een DD-WRT router als de Asus RT-AC5300, handmatig voor Express(of andere)VPN geconfigureerd, als Access Point achter een router van een provider als de FRITZ!Box 7360 zetten, waarbij de VPN verbinding in stand blijft?

Ik weet hoe ik het netwerk erachter configureer, het gaat mij specifiek om de VPN verbinding.

Reden
Op dit moment draait er bij ons op verschillende apparaten een ExpressVPN client. Ik wil dat graag centraliseren op een nog aan te schaffen router. Voorkeur op dit moment: Asus RT-AC5300 (mooi dat mijn NAS dan ook van Dynamic Link Aggregration gebruik kan maken).

Bestaande en geplande netwerkconfiguratie
In dit plaatje een sterk vereenvoudig overzicht van de bestaande en geplande situatie. Dit zit zo in elkaar omdat ik de FRITZ!Box 7360 zoveel mogelijk intact wil laten. Die ondersteunt de protocollen voor services als ExpressVPN niet en helemaal vervangen door een andere router of in bridge mode zetten geeft toch vaak gedoe met de provider, lees ik. Mijn provider is overigens online.nl (tot voor kort fiber.nl).

Setup VPN router
Nu begrijp ik dat je in zo'n geval de VPN router in Access Point Mode zet. Alleen werkt VPN dan niet volgens dit bericht. Het gaat weliswaar om een iets uitgebreider model dan mijn optie (GT-AC5300 vs. RT-AC5300), maar gezien de gelijkenis verwacht ik hetzelfde gedrag.

Aansluiten VPN router
Volgens de handleiding van Asus sluit je de WAN-poort van de VPN router aan op de LAN-poort van het modem (in dit geval gaat dat niet direct, dus naar een LAN-poort van de FRITZ!Box). Misschien werkt VPN daarom wel niet, want volgens het antwoord bij dit bericht zou het VPN wel moeten werken als je op de AC5300 de LAN- in plaats van WAN-poort gebruikt. Je schakelt het WAN dan uit en zet de default gateway van de AC5300 op het IP-adres van de FRITZ!Box. Klinkt logisch moet ik zeggen, voor zover mijn netwerkkennis op dit gebied reikt.

Verdere netwerkconfiguratie
Op dit moment laat m'n DHCP server alle netwerkapparaten als default gateway de FRITZ!Box gebruiken. In de geplande situatie gaat dat de AC5300 worden. Die dan dus zelf als gateway de FRITZ!Box heeft en zo alle netwerkapparaten met internet verbindt.

Kortom eigenlijk: werkt VPN nu wel of niet in Access Point mode?

Waarom heb je de AC5300 gekozen?

Om allerlei redenen, maar daar gaat de vraag niet over. Ik hou het waarom deze router liever uit de discussie om die niet teveel te vertroebelen. Want voor andere routers geldt dezelfde vraag: werkt VPN in AP mode?

Er moet gerouteerd worden en dat doet (volgens mij geen enkele) router in accesspoint mode.

Zou heel goed kunnen, maar volgens het eerder aangehaalde item zou het dus wel moeten kunnen werken. Mag ik vragen waar jij je antwoord op baseert? Kun je zoiets ergens in handleidingen of toelichtingen vinden bijvoorbeeld? Ik merk dat het knap lastig is om hier iets echt duidelijks over te vinden.

Ik ben wel overtuigd. En toevallig ook net antwoord van Asus: "De ASUS router ondersteunt geen VPN instellingen wanneer deze in AP mode staat. Dus u zult dan bij elk product afzonderlijk VPN moeten instellen.".

Maar toch, even dan, voor de VPN netwerkexperts onder jullie, als je de volgende zaken bedenkt:

1. Een netwerkdevice kan, via een app als van ExpressVPN of handmatig, zelf een VPN verbinding opbouwen en (een deel van) het netwerkverkeer door de VPN tunnel leiden. En dat diep in een netwerk, achter een providerrouter.
2. Een VPN router (als vervanging van de providerrouter) kan eveneens zelf een VPN verbinding opbouwen met een VPN service als ExpressVPN en (een deel van) het netwerkverkeer via de WAN-poort door de VPN tunnel het internet op loodsen.

Uit 1 concludeer ik dat je geen speciale hardware nodig hebt of op een speciale plek in het netwerk moet zijn om een VPN verbinding op te kunnen bouwen. Uit 2 concludeer ik dat een VPN router alles aan boord heeft om het binnenkomende netwerkverkeer via één poort een zelf opgezette VPN tunnel in te sluiten.

Zo geredeneerd verbaast het me echt dat VPN niet werkt in AP mode. Alle ingrediënten lijken toch aanwezig, nietwaar? Ik zal wel iets missen dan.

Is dat nu zo, mis ik inderdaad iets technisch en is het per definitie niet mogelijk dat welke VPN router dan ook ooit in staat zal zijn om VPN in Access Point mode te gebruiken? Wat is die technische reden dan?

Of zou het technisch in principe gewoon mogelijk moeten zijn, maar heeft niemand er ooit aan gedacht dat in de software te implementeren (damn I'm rich )?