Maar dat je niet in de webinterface van de Experiabox kunt komen komt volgens mij doordat de Experiabox zelf toegang tot zijn webinterface vanuit een ander subnet niet toestaat.
Je kunt "normaal" (niet bij een gast netwerk) altijd "terug uit" naar eerdere routers, door direct het LAN IP te gebruiken van het eerdere sub-net.
Doorgaans is mijn set-up dat ik twee routers NAT achter NAT heb ingesteld, en gebruik die methode altijd om direct vanuit mijn 2e sub-net naar de Experia Box te gaan om daar mogelijke instellingen in te veranderen.
Dat werkt zelfs op afstand via VPN, met de VPN-server in de Synology router en dan weer "terug uit kijken" naar de Experia Box.
Dan kom je van buiten eigenlijk aan bij de WAN van de Experia Box, ga je feitelijk eerst "dóór" de Experia Box heen, komt dan bij de VPN-server van de Synology router aan, en tikt vervolgens het "lokale" LAN IP-adres in van de Experia Box.
Daarmee ga je weer "terug uit". En dat werkt. (Gaat dan weer terug naar de Synology router om via de VPN-tunnel weer uit te sturen).
In de situatie hier hebben we het over een gast netwerk, rechtstreeks lokaal vanuit het 2e netwerk, maar kan ik in dat geval niet terug naar het andere lokale sub-net. Heb verder wel connectie met internet.
De Firewall van de Synology Router is niet in het menu aanwezig als de router in Access Point mode is ingesteld.
Dat je geen andere apparaten in het eerste sub-net kunt bereiken, zou achterliggend simpel in de Synology ingeregeld kunnen zijn, omdat het een LAN sub-net betreft, wat bovendien bekend is voor de Synology als standaard gateway. Dat zou als geheel geblokt kunnen zijn, vanuit "het gast netwerk" gezien, wat een ander sub-net heeft. Lijkt me technisch niet zo'n probleem om dat geregeld te krijgen.
(Tenslotte werkt het ook als zodanig

).