2026/01/13 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2026/01/13/ Recent content in 2026/01/13 on Yano's digital garage Hugo en-us Tue, 13 Jan 2026 02:22:41 +0900 tailscale https://www.bravotouring.com/~yano/diary/it/20260113_tailscale.htm Tue, 13 Jan 2026 02:22:41 +0900 https://www.bravotouring.com/~yano/diary/it/20260113_tailscale.htm <p>いつの間にか<a href="https://www.bravotouring.com/~yano/diary/it/20240321_smaphode.htm">スマホdeひかり電話</a>が宅外から繋がらない事に気づいて調べたところ、<a href="https://www.bravotouring.com/~yano/diary/it/20240423_tailscale.htm">2024年に導入</a>した<a href="https://www.bravotouring.com/~yano/diary/it/20220813_flint.htm">Flint (GL-AX1800)</a>のtailscaleが無効になっていた。</p> <p>とりあえず<a href="https://dl.gl-inet.com/router/ax1800/">download center:GL-AX1800 Flint</a>から改めて最新のopenwrt-ax1800-4.6.8-1017-1729176012をダウンロードしてアップデートしてみたが、コントロールパネルでApplication→Tailscaleを有効にしたあと「適用」ボタンをクリックすると、<blockquote>Tailscaleサービスは有効になっていますが、デバイスはまだバインドされていません。"The Device Bind Link"を使用して有効、このデバイスをTailscaleアカウントにバインドしてください。</blockquote>とガイダンスされるものの、当該箇所をクリックしてもTailscaleにデバイスを追加するためのリンクが表示されない。</p> <p>出荷時初期化など含めて試行錯誤してみたが、最終的には手動で<a href="https://tailscale.com/">Tailscale</a>の[Add device]->[Linux server]から「Generate install script」。"tskey-auth-"で始まる62文字のauthentication keyを取得し、sshしたFlintから<blockquote># tailscale up --auth-key=tskey-auth-ABCDEFG --accept-dns=false --accept-routes --advertise-routes=192.168.8.0/24,192.168.1.1/32</blockquote>と打ち込んで起動できたっぽい。</p> <p>初期化でOpenVPNなどで外部へのVPN接続ができなくなった場合は、GREを通す通称VPNパススルー設定が必要なので、「kmod-nf-nathelper-extra」を使う。(PPTP NAT Traversal) <blockquote class="Log"> root@GL-AX1800:~# opkg install kmod-nf-nathelper-extra<br/> Installing kmod-nf-nathelper-extra (4.4.60-1) to root...<br/> Downloading https://fw.gl-inet.com/releases/v21.02-SNAPSHOT/kmod-4.2.1/arm_cortex-a7/ip60xx/kmod-nf-nathelper-extra_4.4.60-1_arm_cortex-a7.ipk<br/> Collected errors:<br/> * check_data_file_clashes: Package kmod-nf-nathelper-extra wants to install file /lib/modules/4.4.60/nf_conntrack_sip.ko<br/> But that file is already provided by package * kmod-nf-conntrack-sip<br/> * check_data_file_clashes: Package kmod-nf-nathelper-extra wants to install file /lib/modules/4.4.60/nf_nat_sip.ko<br/> But that file is already provided by package * kmod-nf-nat-sip<br/> * opkg_install_cmd: Cannot install package kmod-nf-nathelper-extra.</blockquote> 調べたところSIPヘルパー(nf_conntrack_sipとnf_nat_sip)を統合した経緯から競合エラーが出るようになったらしいので、nf_conntrack_sipとnf_nat_sipをremoveしてもう一度nf-nathelper-extraをinstall。 <blockquote class="Log"> root@GL-AX1800:~# opkg remove kmod-nf-conntrack-sip kmod-nf-nat-sip --force-depends<br/> Removing package kmod-nf-conntrack-sip from root...<br/> Removing package kmod-nf-nat-sip from root...<br/> Updating database.<br/> Database update completed.<br/> root@GL-AX1800:~# opkg install kmod-nf-nathelper-extra<br/> Installing kmod-nf-nathelper-extra (4.4.60-1) to root...<br/> Downloading https://fw.gl-inet.com/releases/v21.02-SNAPSHOT/kmod-4.2.1/arm_cortex-a7/ip60xx/kmod-nf-nathelper-extra_4.4.60-1_arm_cortex-a7.ipk<br/> Configuring kmod-nf-nathelper-extra.<br/> Updating database.<br/> Database update completed.</blockquote> <p>最後に、Luciのローカルスタートアップ、もしくは/etc/rc.localへsysctl net.netfilterの設定2行を追記してreboot。</p>