いつの間にかスマホdeひかり電話が宅外から繋がらない事に気づいて調べたところ、2024年に導入したFlint (GL-AX1800)のtailscaleが無効になっていた。

とりあえずdownload center:GL-AX1800 Flintから改めて最新のopenwrt-ax1800-4.6.8-1017-1729176012をダウンロードしてアップデートしてみたが、コントロールパネルでApplication→Tailscaleを有効にしたあと「適用」ボタンをクリックすると、

Tailscaleサービスは有効になっていますが、デバイスはまだバインドされていません。“The Device Bind Link"を使用して有効、このデバイスをTailscaleアカウントにバインドしてください。

とガイダンスされるものの、当該箇所をクリックしてもTailscaleにデバイスを追加するためのリンクが表示されない。

出荷時初期化など含めて試行錯誤してみたが、最終的には手動でTailscaleの[Add device]->[Linux server]から「Generate install script」。“tskey-auth-“で始まる62文字のauthentication keyを取得し、sshしたFlintから

tailscale up –auth-key=tskey-auth-ABCDEFG –accept-dns=false –accept-routes –advertise-routes=192.168.8.0/24,192.168.1.1/32

と打ち込んで起動できたっぽい。

初期化でOpenVPNなどで外部へのVPN接続ができなくなった場合は、GREを通す通称VPNパススルー設定が必要なので、「kmod-nf-nathelper-extra」を使う。(PPTP NAT Traversal)

root@GL-AX1800:~# opkg install kmod-nf-nathelper-extra
Installing kmod-nf-nathelper-extra (4.4.60-1) to root...
Downloading https://fw.gl-inet.com/releases/v21.02-SNAPSHOT/kmod-4.2.1/arm_cortex-a7/ip60xx/kmod-nf-nathelper-extra_4.4.60-1_arm_cortex-a7.ipk
Collected errors:
 * check_data_file_clashes: Package kmod-nf-nathelper-extra wants to install file /lib/modules/4.4.60/nf_conntrack_sip.ko
        But that file is already provided by package  * kmod-nf-conntrack-sip
 * check_data_file_clashes: Package kmod-nf-nathelper-extra wants to install file /lib/modules/4.4.60/nf_nat_sip.ko
        But that file is already provided by package  * kmod-nf-nat-sip
 * opkg_install_cmd: Cannot install package kmod-nf-nathelper-extra.

調べたところSIPヘルパー(nf_conntrack_sipとnf_nat_sip)を統合した経緯から競合エラーが出るようになったらしいので、nf_conntrack_sipとnf_nat_sipをremoveしてもう一度nf-nathelper-extraをinstall。

root@GL-AX1800:~# opkg remove kmod-nf-conntrack-sip kmod-nf-nat-sip --force-depends
Removing package kmod-nf-conntrack-sip from root...
Removing package kmod-nf-nat-sip from root...
Updating database.
Database update completed.
root@GL-AX1800:~# opkg install kmod-nf-nathelper-extra
Installing kmod-nf-nathelper-extra (4.4.60-1) to root...
Downloading https://fw.gl-inet.com/releases/v21.02-SNAPSHOT/kmod-4.2.1/arm_cortex-a7/ip60xx/kmod-nf-nathelper-extra_4.4.60-1_arm_cortex-a7.ipk
Configuring kmod-nf-nathelper-extra.
Updating database.
Database update completed.

最後に、Luciのローカルスタートアップ、もしくは/etc/rc.localへsysctl net.netfilterの設定2行を追記してreboot。

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
. /lib/functions/gl_util.sh
remount_ubifs
sysctl net.netfilter.nf_conntrack_helper=1
sysctl net.netfilter.nf_conntrack_gre_timeout_stream=86400
exit 0

参照

GL.iNet https://www.gl-inet.com/

• Flint (GL-AX1800)
• Flint 2 (GL-MT6000)
• download center:GL-AX1800 Flint
• Router Docs 4
• Parental Control
• Tailscale

nabeの雑記帳 https://nabe.adiary.jp/

• OpenWrtでIPv6とDS-LiteとPPPoEを全部使う 2022年3月9日

takiponeさんの記事一覧 | Zenn https://zenn.dev/takipone/

• Tailscale VPNルーターを GL.iNet でかんたん構築 2023年3月9日
• GL.iNet ルーターで Tailscale SSH を有効にする 2023年3月27日

openwrt https://github.com/openwrt/openwrt

• FS#1053 - kmod-nf-netfilter / kmod-nf-netfilter-extra: description does not match content · Issue #5995

INTERNET Watch https://internet.watch.impress.co.jp/

• IPv6でVPN接続できるWireGuard環境をRaspberry Piで構築！ transixでも大丈夫！【イニシャルB】 2020年12月28日
• 100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 2021年2月8日
• tailscale続報　QNAPで動かす＆ACLでアクセス制御する＆インターネット接続暗号化【イニシャルB】 2021年3月29日

Bark — Parental Controls for Families https://www.bark.us/

Tailscale https://tailscale.com/

IPv6/4 connectivity and speed test https://ipv6-test.com/

Amazon.co.jp https://www.amazon.co.jp/

• GL.iNet GL-AX1800(Flint) WiFi 6 ルーター | デュアルバンド Gigabit 無線LAN ルーター |フルギガポート| OpenVPN&WireGuard 対応 |セキュリティ WPA3 対応| MU-MIMO | 802.11ax
• GL.iNet GL-MT6000(Flint 2) WiFi ルーター VPN WiFi6 無線LAN AX6000 2 x 2.5Gマルチギグポート+4 x 1G LANポート ペアレンタルコントロール OpenVpn WireGuard クアッドコア デュアルバンド WPA3 →

Wikipedia https://ja.wikipedia.org/wiki/

• OpenWrt
• WireGuard