Przeczytałem trochę o wymienionych rozwiązaniach i zainteresowały mnie 2:
1. wireguard
2. TailScale

Nie rozumiem tylko takiej sprawy - czy na obu routerach musze mieć zainstalowane i skonfigurowane te (jak to nazwać) rozwiązania? W AsusWRT mogę przez entware doinstalować TailScale ale nie mogę znaleźć wiraguard.

Dzieki pomocy @Cezarego mam już skonfigurowanego wireguarda na mikrusie i nexx. Teraz pozostaje konfiguracja klienta wireguard na domowym routerze ASUS-a RT-AC68U , który raczej nie podoła temu wyzwaniu - tak przynajmniej wyczytałem w internetach.
Mam jeszcze 3 pomysły do rozważenia :
1. W sieci domowej mam rPi4 z dockerem głównie na potrzeby OpenHAB. Czy mogę postawić klienta wireguarda na tym rPi tak abym miał komunikację z całej sieci domowej z nexx-a? Czy to zadziała ale tylko jako dostęp do tego rPi ?
2. Czy jest możliwość zrobienia takiej samej konfiguracji z wykorzystaniem OpenVPN ( nexx + mikrus + asus) ? Pytam ponieważ moje Asusy obsługują OpenVPN.
3. Zakup sprzętu pod OpenWRT - aktualnie mam połączone kablem 2xAsus RT-AC68U w trybie AiMesh. W obu lokalizacjach potrzebuje WiFi oraz po 4xLAN. Coś doradzicie ? Warto kupić Arcadyan AW1000 wiedząc, że będę korzystał z internetu 4G (może 5G) przez najbliższe 1-2lata?

Dziękuje za odpowiedzi. Aktualnie mam już skonfigurowane połączenie przez mikrusa z wireguard pomiędzy tymi dwoma routerami. Na tą chwilę jest ok i spełnia moje oczekiwania.

Teraz chciałbym prawidłowo zaadresować tą moją sieć ale nie wiem z jakich adresów powinienem korzystać. Aktualnie mam tak:
- mikrus 10.9.0.x
- nexx 192.168.10.x
- sieć domowa (wylądował tutaj tymczasowo netgear r7000 z DD-WRT ale planuję zakup czegoś pod OpenWRT) - ?

Dodatkowo w lokalizacji domowej chciałbym wydzielić sieć WiFi 2,4GHz dla IoT i nadać im IP z innej puli ale jakiej ?
Może znacie jakiś poradnik wyjaśniający jak to dobrać ? Już przejrzałem kilka stron , które wypluło Google, lecz niewiele mi to wyjaśniło.

Wiem ,że tutaj na forum nie rozmawiamy o DDWRT czy AsusWRT ale nie wiem gdzie zapytać...
Mam problem z konfiguracją wireguarda zarówno na DDWRT jak i AsusWRT. Dochodzę do etapu w którym działa mi połączenie przez wireguard ale nie mogę się dostać do routera z DDWRT (mogę go zpingować z mikrusa). Domyślam się , że musze skonfigurować firewall w routerze ale dla mnie to czarna magia. Prawdopodobnie musze zrobić to ale na DDWRT (albo AsusWRT bo mam RT-AC86U do którego jest wireguard jako dodatek do "Merlina") :

# uci add firewall zone
# uci set firewall.@zone[-1].name='wg'
# uci set firewall.@zone[-1].input='ACCEPT'
# uci set firewall.@zone[-1].forward='ACCEPT'
# uci set firewall.@zone[-1].output='ACCEPT'
# uci set firewall.@zone[-1].masq='1'
# uci set firewall.@zone[-1].network='wg0'
# uci add firewall forwarding
# uci set firewall.@forwarding[-1].src='wg'
# uci set firewall.@forwarding[-1].dest='wan'
# uci add firewall forwarding
# uci set firewall.@forwarding[-1].src='wan'
# uci set firewall.@forwarding[-1].dest='wg'
# uci add firewall forwarding
# uci set firewall.@forwarding[-1].src='wg'
# uci set firewall.@forwarding[-1].dest='lan'
# uci add firewall forwarding
# uci set firewall.@forwarding[-1].src='lan'
# uci set firewall.@forwarding[-1].dest='wg'
# uci commit firewall
# /etc/init.d/firewall restart

Nakieruje mnie ktoś jak to zrobić albo gdzie zapytać?

Nie mogę założyć tam konta. Po wypełnieniu formularza (czytałem aby nie wypełniać danych o sobie) i kliknięciu wyślij czy jakoś tak strona "mieli" i nic się nie dzieje.