tailscale

投稿日: 2026-01-13

いつの間にかスマホdeひかり電話が宅外から繋がらない事に気づいて調べたところ、2024年に導入したFlint (GL-AX1800)のtailscaleが無効になっていた。

とりあえずdownload center:GL-AX1800 Flintから改めて最新のopenwrt-ax1800-4.6.8-1017-1729176012をダウンロードしてアップデートしてみたが、コントロールパネルでApplication→Tailscaleを有効にしたあと「適用」ボタンをクリックすると、

Tailscaleサービスは有効になっていますが、デバイスはまだバインドされていません。"The Device Bind Link"を使用して有効、このデバイスをTailscaleアカウントにバインドしてください。

とガイダンスされるものの、当該箇所をクリックしてもTailscaleにデバイスを追加するためのリンクが表示されない。

出荷時初期化など含めて試行錯誤してみたが、最終的には手動でTailscaleの[Add device]->[Linux server]から「Generate install script」。"tskey-auth-"で始まる62文字のauthentication keyを取得し、sshしたFlintから

# tailscale up --auth-key=tskey-auth-ABCDEFG --accept-dns=false --accept-routes --advertise-routes=192.168.8.0/24,192.168.1.1/32

と打ち込んで起動できたっぽい。

初期化でOpenVPNなどで外部へのVPN接続ができなくなった場合は、GREを通す通称VPNパススルー設定が必要なので、「kmod-nf-nathelper-extra」を使う。(PPTP NAT Traversal)

root@GL-AX1800:~# opkg install kmod-nf-nathelper-extra
Installing kmod-nf-nathelper-extra (4.4.60-1) to root...
Downloading https://fw.gl-inet.com/releases/v21.02-SNAPSHOT/kmod-4.2.1/arm_cortex-a7/ip60xx/kmod-nf-nathelper-extra_4.4.60-1_arm_cortex-a7.ipk
Collected errors:
* check_data_file_clashes: Package kmod-nf-nathelper-extra wants to install file /lib/modules/4.4.60/nf_conntrack_sip.ko
But that file is already provided by package * kmod-nf-conntrack-sip
* check_data_file_clashes: Package kmod-nf-nathelper-extra wants to install file /lib/modules/4.4.60/nf_nat_sip.ko
But that file is already provided by package * kmod-nf-nat-sip
* opkg_install_cmd: Cannot install package kmod-nf-nathelper-extra.

調べたところSIPヘルパー(nf_conntrack_sipとnf_nat_sip)を統合した経緯から競合エラーが出るようになったらしいので、nf_conntrack_sipとnf_nat_sipをremoveしてもう一度nf-nathelper-extraをinstall。

root@GL-AX1800:~# opkg remove kmod-nf-conntrack-sip kmod-nf-nat-sip --force-depends
Removing package kmod-nf-conntrack-sip from root...
Removing package kmod-nf-nat-sip from root...
Updating database.
Database update completed.
root@GL-AX1800:~# opkg install kmod-nf-nathelper-extra
Installing kmod-nf-nathelper-extra (4.4.60-1) to root...
Downloading https://fw.gl-inet.com/releases/v21.02-SNAPSHOT/kmod-4.2.1/arm_cortex-a7/ip60xx/kmod-nf-nathelper-extra_4.4.60-1_arm_cortex-a7.ipk
Configuring kmod-nf-nathelper-extra.
Updating database.
Database update completed.

最後に、Luciのローカルスタートアップ、もしくは/etc/rc.localへsysctl net.netfilterの設定2行を追記してreboot。

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

. /lib/functions/gl_util.sh
remount_ubifs

sysctl net.netfilter.nf_conntrack_helper=1
sysctl net.netfilter.nf_conntrack_gre_timeout_stream=86400

exit 0

【参照】
●GL.iNet https://www.gl-inet.com/
┣Flint (GL-AX1800)
┣Flint 2 (GL-MT6000)
┣download center:GL-AX1800 Flint
┣Router Docs 4
┣Parental Control
┗Tailscale
●nabeの雑記帳 https://nabe.adiary.jp/
┗OpenWrtでIPv6とDS-LiteとPPPoEを全部使う 2022年3月9日
●takiponeさんの記事一覧 | Zenn https://zenn.dev/takipone/
┣Tailscale VPNルーターを GL.iNet でかんたん構築 2023年3月9日
┗GL.iNet ルーターで Tailscale SSH を有効にする 2023年3月27日
●openwrt https://github.com/openwrt/openwrt
┗FS#1053 - kmod-nf-netfilter / kmod-nf-netfilter-extra: description does not match content · Issue #5995
●INTERNET Watch https://internet.watch.impress.co.jp/
┣IPv6でVPN接続できるWireGuard環境をRaspberry Piで構築！ transixでも大丈夫！【イニシャルB】 2020年12月28日
┣100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 2021年2月8日
┗tailscale続報　QNAPで動かす＆ACLでアクセス制御する＆インターネット接続暗号化【イニシャルB】 2021年3月29日
●Bark — Parental Controls for Families https://www.bark.us/
●Tailscale https://tailscale.com/
●IPv6/4 connectivity and speed test https://ipv6-test.com/
●Amazon.co.jp https://www.amazon.co.jp/
┣GL.iNet GL-AX1800(Flint) WiFi 6 ルーター | デュアルバンド Gigabit 無線LAN ルーター |フルギガポート| OpenVPN&WireGuard 対応 |セキュリティ WPA3 対応| MU-MIMO | 802.11ax 11,900円
┗GL.iNet GL-MT6000(Flint 2) WiFi ルーター VPN WiFi6 無線LAN AX6000 2 x 2.5Gマルチギグポート+4 x 1G LANポートペアレンタルコントロール OpenVpn WireGuard クアッドコアデュアルバンド WPA3 23,999円→19,199円
●Wikipedia https://ja.wikipedia.org/wiki/
┣OpenWrt
┗WireGuard