Возможно такое же поведение на других роутерах omada.

  @Argitek 

Добрый день.

Обновите роутер до последней версии ПО, проверьте в заводских настройках.

Укажите на WAN интерфейсе или на LAN проверяете, а также как и каким софтом.

  @reaper_ru 

Вы, наверное, шутите?

1) слушает на любой доступной версии ПО

2) написано же со стороны локалки - LAN

3) разнообразными софтом nc, Nmap, openssl, telnet.

В любом случае роутер отвечает на SYN. Что интересно, на 60001 ещё и самоподписанный сертификат  C=HK,O=SMB с уязвимым шифром. На 22080 SSL тоже возможно построить, но на последнем этапе обрывается.

Судя по всему на этих портах слушают компоненты из opkg пакета tplink_wlan. И даже есть предположение для чего эти порты. Но хочется услышать некий официальный ответ. Поскольку в документации нигде их нет.

  @Argitek 
Добрый день.
Нам потребуется некоторое время для проверки данного вопроса. Как только появится новая информация сообщим Вам. 

  @Ame_ru 
Коллеги, боюсь, что разработчиков можно не ждать. У вас, кажется дыра в прошивке.

Шаг 1: включаем кабель в LAN роутера
2: tcpdump -A port 22080
3: curl -d "operation=load?radioID=1" -X POST http://192.168.0.1:22080/data/wireless.ssids.json
4. Очень удивляемся пролетающему в tcpdump паролю от вайфай в открытом виде...
 

  @Argitek 

Добрый день. 
Спасибо, мы передали данную информацию разработчикам для проверки.