Tailscaleとは？

piperpilot12w · 2025 年 11 月 8 日午後 7:34

旅行中にNASへアクセスするためにTailscaleを使う予定です。8080/cgi-bin/ をアドレス \\_.\\.\__\.\\ に追加することで、ノートパソコンからNASのGUIにアクセスできました。

NAS Comparesの動画では、Tailscaleトンネルが確立されていることをネットワーク接続で確認するように言及されていますが、ネットワーク接続にTailscaleが表示されません。動画では、これが重要だと言っていました。Redditフォーラムで提案されていた ipconfig | findstr Tailscale コマンドを実行すると、以下のようになります。

Tailscaleは正しく設定されていて、リモートから安全に利用できる状態でしょうか？リモートでNASにアクセスする際、アドレスバーには「保護されていません」と表示されます。

NA9D · 2025 年 11 月 8 日午後 9:04

まず最初に、ご自宅のネットワークへのVPN接続は正常にできていますか？「\.\\.\.\_」というアドレスとは、どのアドレスのことですか？NASのLANアドレスですか？WANアドレスであってはいけません。それはNASをWANに公開してしまうことになり、非常に危険です。もしLANアドレスであれば、教えていただいて構いません。私たちは皆、同じプライベートアドレス空間を使用しています。

piperpilot12w · 2025 年 11 月 8 日午後 9:28

LANアドレスとWANアドレスの違いがよく分かりません。今、別の地域にいて接続していますが、アドレスは100.124.—-.—で始まっています。

自宅で接続していた時は、192.__–.–で始まっていたと思います。

NA9D · 2025 年 11 月 8 日午後 9:48

OK。192のアドレスはあなたのプライベートLANアドレスです。100のアドレスはWANで、NASがインターネットに公開されているようですが、これは良くありません。NASでUPNP（ユーピーエヌピー）を有効にしましたか？ルーターでどのようなポートフォワーディングを設定しましたか？NASからインターネットへのポートフォワーディングは行わないようにしてください。

piperpilot12w · 2025 年 11 月 8 日午後 10:07

192のアドレスは、自宅でノートパソコンをホームWi-Fiに接続していたときのものです。100.の方は、他の人の家でWi-Fiを使っているときに取得しています。

NASが接続されているルーターは、6〜9年前の古いTpLinkです。ルーターには特に変更を加えていません。自分の知る限りUPNP（ユーピーエヌピー）は有効にしていません。帰宅したら、どうやってそれを確認すればいいですか？

NA9D · 2025 年 11 月 8 日午後 11:08

自宅でどのコンピューターからでも、次のサイトにアクセスしてください：

http://whatismyipaddress.com

ここであなたのWAN IPアドレスが表示されます。もしそのアドレスが100.で始まっていれば、あなたのNASがインターネットに公開されていることになります。

VPNを正しく経由して接続している場合は、自宅で使っている192.168から始まるIPアドレスを使用できるはずです。

piperpilot12w · 2025 年 11 月 9 日午前 1:47

ありがとうございます、家に帰ったら試してみます。

piperpilot12w · 2025 年 11 月 15 日午前 2:58

自宅からあなたが提案したサイトでWAN IPアドレスを確認しました。表示は以下の通りです。

IPv4　68.5._.___

IPv6:　検出されません

NA9D · 2025 年 11 月 15 日午後 1:27

OK。あなたが見ていたものをさらに調べてみると、100.124.x.xアドレスはキャリアグレードNAT（Carrier Grade NAT）アドレス空間の一部です。つまり、あなたのWAN IPが68.5.x.xであっても、そのIPは他の人とも共有されています。あなたの接続には追加のNATがあり、それが100.124.x.xに変換されており、おそらくそれがルーターのWANアドレスとして表示されているのでしょう。

残念ながら、私はTailScale（Tailscale）を使ったことがなく、仕組みについて無知なので、これ以上詳しくコメントすることはできません。おそらく、ルーターにパブリックIPアドレスがないため、中継サーバーを介して自宅に接続する仕組みだと思います。推測ですが、100.124.x.xアドレスはISPのネットワーク外からは到達できないため、正しく接続できているように見えます。以前にそのアドレス空間を調べておくべきでした。

ここにTailscaleについて詳しい方がいれば、さらに助けてくれるかもしれません。これ以上アドバイスをすると、根拠のないことを言うことになってしまいます。申し訳ありません…

SteveKo · 2025 年 12 月 11 日午前 6:49

関連する警告については、このFAQが参考になるかもしれません：

Why does my NAS warn me that my connection is not private? | QNAP

また、NASにリモート接続する必要がある場合は、myQNAPcloudがご要件を満たすかどうかもご確認ください：

How to set up myQNAPcloud to remotely access a QNAP NAS | QNAP

ありがとうございます！