Geen ervaring met V12 en ER, maar dit zou in theorie moeten werken. ER op DHCP aan WAN kant en IP adres van ER/WAN vastzetten op V12, in de 192.168.2 range. Dit WAN  adres van de ER wordt DMZ doel op de V12. Alle port forwards verder instellen op de ER naar de achterliggende adressen die dan NIET in de 192.168.2 range mogen liggen, dus de DHCP server op de ER op bijv. 192.168.1.xxx zetten. Gaat het om VPN naar binnen of naar buiten? IPv6 zal niet werken met deze constructie i.v.m. V12 beperkingen, dus beter uitschakelen.

De VPN moet naar buiten (OpenVPN server) zodat er van buiten af ook een verbinding met het thuis netwerk gemaakt kan worden, bij de er605 kan ik bij de port forwarding instellingen ook een DMZ vinkje aan zetten is dit nodig voor de port forwarding? en zal dit dan mischien wel gaan werken 

Als je een router achter een Experia/KPN Box plaatst dan doe je er zeer verstandig aan om deze op de Experia/KPN Box als DMZ Host in te stellen.

Zie 

OpenVPN is voor een firewall een gemakkelijk protocol, de Experiabox V12 DMZ naar de ER605, op de ER605 een port forward 1194/UDP naar de OpenVPN server, althans in de standaard instellingen. In ieder geval niet allebei in DMZ mode, dan staat het achterliggend systeem open op internet.

Of wordt de OpenVPN van de router zelf gebruikt? Aardig van TP-Link dat ze emulatoren op het web hebben staan. Als de router niet zelf zo slim is om zijn ingeschakelde OpenVPN server open te stellen,  zou dan  een firewall regel toegevoegd moeten worden van “IP_GROUP_ANY” op “WAN_IN": naar “Me”voor een zelf te definieren service OpenVPN op UDP/1194?.

Is er een mogelijkheid om  het intern te testen met een OpenVPN client verbonden met de (wifi van de )  V12, met het WAN 192.168.2.x adres van de router als VPN server adres?