Hex-refreshen ser ut som en söt liten billig router, som jag funderar på att använda på en annan plats som jag vill koppla till mitt huvudnätverk (där jag har edgerouter x).
Jag kommer att ha några enheter som jag vill integrera till huvudnätverket så min initiala tanke var att installera tailscale på något sätt, men kanske är det enklare att göra en openvpn-tunnel?
wireguard. Inga behov av att ringa tredje part som tailscale om du inte är bakom NAT / CGNAT osv.
Med mikrotik, wireguard. Snabbt och lätt att konfigurera. Stöds av alla mikrotik-routrar.
Wireguard 100 procent
Enkelt, WireGuard. Lättare att administrera och bra saker som SSO, Tailscale.
Det finns en docker-container för Tailscale för Mikrotik, men den påverkar prestandan mycket.
Om Wireguard är för svårt för dig kan du prova L2TP. OpenVPN-stöd på Mikrotik är inte fullständigt och jag tvivlar på att du hittar det enklare att konfigurera än Wireguard.
Riktigt bara förstå Wireguard.
På MikroTik, WireGuard hela vägen
Jag använder WireGuard och, som en backup vid IPv4 CGNAT, ZeroTier med kontrollant som är värd på MikroTik, vilket gör att jag kan använda ZT som ett fullt VPN och utgångsnod.
Kom ihåg att wireguard som används på tailscale är en användarutrymmesimplementation, så den är inte lika presterande som wireguard som använder sin egen kernel-modul.
Om du är bekant med (och gillar) hur du fick Tailscale att fungera, ge ZeroTier ett försök (native support på MikroTik med ARM-chip)
Jag satte upp open VPN på 5 minuter för 5 år sedan och det har fungerat bra utan underhåll sedan dess.
Bara en varning. Jag kör open VPN-servern på en Linux-burk bakom min MikroTik. Inte på själva MikroTik.
Jag försökte också tailscale en gång men jag har inte tillräcklig erfarenhet för att kommentera om det.
Tailscale är enklare, enligt min åsikt, men det är inte samma sak som ett VPN. Det kan användas som ett sådant, men du använder det som en overlay-nätverk – tänk på ett VPN som att all trafik skickas till och från en enda server – en overlay är mer av en koordinator som bara tillåter värdar att kommunicera.
Det är inte en stor sak i praktiken jag vet, men det finns specifika situationer där ett traditionellt VPN används jämfört med ett overlay-netverk. Och, det finns maskinvarusituationer där du kanske inte har tailscale-klienten eller tjänsten.
Med tanke på de stödda VPN-protokollen på Edgerouter föreslår jag Wireguard om ditt enda mål är att koppla ihop två platser.
Om du vill lära dig och använda det i en professionell miljö skulle jag rekommendera antingen IKEv2/IPSec eller L2TP/IPSec.
Enklast: ipip utan kryptering. Endast om trafiken inuti redan är krypterad.
Det finns massor av videor om inställning av WireGuard på YouTube.
Har du sett, tittat på eller funderat på att använda Twingate för fjärråtkomst?
Jag har redan ställt in en tailscale-server i huvudnätverket för externa enheter. Försökte först med wireguard men det var för svårt, jag kunde aldrig få det att fungera. 
Förutom om man använder 6.x lol
Så mycket enklare när man ska koppla till mikrotik på båda sidor? Eller kan det vara en edgerouter x på den andra sidan? Om det är mycket bättre/enklare så har jag inget problem att ersätta min edgerouter.
Med L2TP menar du troligen L2TP/IPsec?