Telefoon kan lokaal niet met VPN verbinden

Mijn vraag
Ik heb een VPN-verbinding (L2TP) op mijn telefoon met mijn Synology thuis die prima werkt, maar alleen als ik niet met wifi ben verbonden. Via het mobiele netwerk werkt het prima. Ik wil graag altijd verbonden zijn (of in ieder geval niet telkens opnieuw hoeven verbinden) omdat ik mijn verkeer zoveel mogelijk via pihole laat lopen en omdat ik zo nu en dan bij bestanden moet.


Relevante software en hardware die ik gebruik
- Galaxy S10, laatste versie Android en de ingebouwde VPN-client. Hij verbindt met mijn WAN IP en niet de domeinnaam (wat ook niet kan bij een always on VPN)
- Synology 920+ met standaard VPN-server, hierop draait ook PiHole
- ASUS AC68U router met Merlin firmware op een KPN glasvezel-verbinding, deze router doet ook de DHCP
- Zowel router als VPN-client zijn ingesteld om pi-hole als DNS te gebruiken

Wat ik al gevonden of geprobeerd heb
Ik heb hier op het forum en Google gezocht, dit exacte probleem kom ik niet tegen.

[ Voor 7% gewijzigd door Sharky op 16-04-2021 14:50 ]

Cpt.Morgan schreef op vrijdag 16 april 2021 @ 14:57:
Op het moment dat je met je eigen Wifi verbonden bent, zit je op je lokale netwerk en is je VPN niet bereikbaar op je WAN IP, tenzij je router hairpinning/NAT loopback ondersteunt, daarom lukt die verbinding niet. Je zou in je router kunnen kijken of dat een optie is (ik ken MERLIN niet).

Ik had al zo'n vermoeden dat het daarmee te maken heeft. Voordat ik Merlin erop had werkte het namelijk wel, ik ging er een beetje vanuit dat op een router als dit het standaard aan staat. Ik lees nu ook net dat loopback standaard aan staat: https://www.snbforums.com...45406/page-37#post-396246

Cpt.Morgan schreef op vrijdag 16 april 2021 @ 15:07:
[...]

Nee dit staat zeker niet standaard aan op elke router. Sommige routers kunnen het uberhaupt niet. Blijkbaar stond het bij je Asus firmware standaard aan, en staat het nu uit. Of MERLIN dit ondersteunt, en zo ja hoe, moet je even nazoeken (of wellicht dat iemand anders het antwoord weet).

Correct. The setting was entirely removed, Asus's implementation of the NAT loopback will always be active in the firewall rules.

Aldus een Merlin-ontwikkelaar. De optie om loopback in- of uit te schakelen is er ook niet meer. Dan kan ik er ook niet zoveel meer mee

edit:
Maar uiteraard bedankt voor het meedenken

edit2:
Als ik via mijn mobiele verbinding verbonden met mijn VPN kan ik wel mijn Synology (Webserver e.d.) bereiken via het WAN IP en de domeinnaam. Dat is dan toch ook gek?

[ Voor 13% gewijzigd door Sharky op 16-04-2021 15:29 ]

Cpt.Morgan schreef op vrijdag 16 april 2021 @ 15:31:
Je zou nog kunnen proberen of het op een andere poort wellicht wel werkt, ze zeggen daar tenslotte dat het in principe wel gewoon nog moet werken. En anders terug naar de Asus firmware misschien? Wat was de reden dat je naar Merlin bent gegaan?

Om een eigen router te gebruiken op KPN glasvezel (met IPTV) moeten er wat instellingen op de router worden aangepast die er standaard niet inzitten. Met Merlin kan dat wel.