Die Basis des Netzwerks bildet eine recycelte AVM FritzBox 7362SL, auf der ein sauberes OpenWrt 24.10 läuft. Das Samsung Galaxy A3 (postmarketOS mit Mainline-Kernel) fordert beim Anschluss über USB standardmäßig das moderne CDC NCM (Network Control Model) Protokoll an.
Damit OpenWrt die Netzwerkkarte des Telefons erkennt, wurde das passende Kernelmodul manuell nachgeladen:
Weil postmarketOS standardmäßig extrem restriktiv konfiguriert ist, blockiert die interne Firewall jegliche Anfragen von außen. Ohne explizite Freigabe in der /etc/nftables.nft blieben Dienste wie der Filebrowser oder Nginx komplett unerreichbar.
Die Rettung brachte das saubere Einfügen der Docker- und Service-Ports direkt in die chain input:
Nach dem Laden via sudo nft -f /etc/nftables.nft lief der Traffic fehlerfrei durchs Kabel.
Das Nginx-Dashboard läuft isoliert in einem Docker-Container auf Port 6060 und liest die HTML-Dateien direkt aus dem lokalen Verzeichnis aus. Das Deployment erfolgt über folgenden schlanken Einzeiler:
Zusammen mit Nginx Proxy Manager Plus (NPM+) auf der Hauptdomain lässt sich dieses Setup kinderleicht und sicher per SSL ins Internet bringen, damit Freunde den Status des Handy-Clusters live verfolgen können.