1

Temat: OpenWrt + Tailscale na ZTE MF286D – brak dostępu do LuCI i SSH

Tailscale instaluje się poprawnie (tailscale up działa, tailscale status pokazuje wszystkie urządzenia w sieci).
Adres 100.x.x.x jest przypisany do interfejsu tailscale0.
-nie mogę dostać się do routera z zewnątrz przez LuCI ani SSH po adresie Tailscale (100.x.x.x).
-Ping do 192.168.1.1 z innego klienta Tailscale działa, ale połączenia są blokowane.
Jak najlepiej poprawnie skonfigurować firewall + usługi, żeby można było połączyć się z routerem przez Tailscale (SSH i LuCI), ale jednocześnie nie otworzyć dostępu na ataki od strony WAN?

GL.iNet GL-MT6000, Xiaomi AX3000T,  ZTE MF286D
Pozdrawiam Andrzej

2

Odp: OpenWrt + Tailscale na ZTE MF286D – brak dostępu do LuCI i SSH

Dodaj nową strefę z input na accept, zrób network z proto none i interfejsem od tailscale. przypisz ten network do zdefiniowanej wcześniej strefy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.