Dotąd robiłem zawsze na routerze, ale w tym wypadku nie mogę i chcę zrobić na Cudy WR3000 v1 , który jest w sieci LAN za routerem Orange. Chcę mieć dostęp do wszystkich Hostów w LANie.
Proszę o nakierowanie co robić. Czy to poniżej wypiszę będzie poprawnie?
Przekierowanie portu UDP na routerze Orange np port 5555 - 192.168.1.1
Instalacja wireguard na Cudy 192.168.1.4, który aktualnie jest tylko AP z wyłączonymi serwisami: firewall, dnsmasq,odhcpd
Generowanie kluczy i ustawianie interfejsu jak w normalnej konfiguracji na routerze głównym.
Sieć Wireguard to np 10.8.0.1
Ustawienia firewala czyli:

config zone
        option name 'wg'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option masq '1'
        option network 'wg0'


config forwarding
        option src 'wg'
        option dest 'lan'

config forwarding
        option src 'lan'
        option dest 'wg'

Teraz i to wszystko?
Bo coś mi nie daje spokoju. W wypadku ruchu przychodzącego na wg dzięki maskaradzie wydaje mi się pakiet dojdzie do celu. Ale co z powrotem? Czyli jeśli chciałbym wysłać pakiet do hosta WG to  chyba muszę jakoś na routerze Orange pokierować ruch do AP Cudy? Czy to w jakiś automagiczny sposób samo znajdzie drogę?
edited
Dobra już wiem wszystko. Potrzebuję ustawić statyczną trasę, albo na routerze głównym, albo na końcówkach.
Jako że na Funbox 2.6 nie mam takiej możliwości to muszę na każdym hoście.  Inna ewentualność to ustawić w Funboz DMZ na Cudy, a Cudy ustanowić routerem i wszystkie hosty podpiąc do jego LANu. Bedzie podwójny NAT ale z DMZ powinno działać