旅行中にNASへアクセスするためにTailscaleを使う予定です。8080/cgi-bin/ をアドレス \\_.\\.\__\.\\ に追加することで、ノートパソコンからNASのGUIにアクセスできました。
NAS Comparesの動画では、Tailscaleトンネルが確立されていることをネットワーク接続で確認するように言及されていますが、ネットワーク接続にTailscaleが表示されません。動画では、これが重要だと言っていました。Redditフォーラムで提案されていた ipconfig | findstr Tailscale コマンドを実行すると、以下のようになります。
Tailscaleは正しく設定されていて、リモートから安全に利用できる状態でしょうか?リモートでNASにアクセスする際、アドレスバーには「保護されていません」と表示されます。
NA9D
2
まず最初に、ご自宅のネットワークへのVPN接続は正常にできていますか?「\.\\.\.\_」というアドレスとは、どのアドレスのことですか?NASのLANアドレスですか?WANアドレスであってはいけません。それはNASをWANに公開してしまうことになり、非常に危険です。もしLANアドレスであれば、教えていただいて構いません。私たちは皆、同じプライベートアドレス空間を使用しています。
LANアドレスとWANアドレスの違いがよく分かりません。今、別の地域にいて接続していますが、アドレスは100.124.—-.—で始まっています。
自宅で接続していた時は、192.__–.–で始まっていたと思います。
NA9D
4
OK。192のアドレスはあなたのプライベートLANアドレスです。100のアドレスはWANで、NASがインターネットに公開されているようですが、これは良くありません。NASでUPNP(ユーピーエヌピー)を有効にしましたか?ルーターでどのようなポートフォワーディングを設定しましたか?NASからインターネットへのポートフォワーディングは行わないようにしてください。
192のアドレスは、自宅でノートパソコンをホームWi-Fiに接続していたときのものです。100.の方は、他の人の家でWi-Fiを使っているときに取得しています。
NASが接続されているルーターは、6〜9年前の古いTpLinkです。ルーターには特に変更を加えていません。自分の知る限りUPNP(ユーピーエヌピー)は有効にしていません。帰宅したら、どうやってそれを確認すればいいですか?
NA9D
6
自宅でどのコンピューターからでも、次のサイトにアクセスしてください:
http://whatismyipaddress.com
ここであなたのWAN IPアドレスが表示されます。もしそのアドレスが100.で始まっていれば、あなたのNASがインターネットに公開されていることになります。
VPNを正しく経由して接続している場合は、自宅で使っている192.168から始まるIPアドレスを使用できるはずです。
自宅からあなたが提案したサイトでWAN IPアドレスを確認しました。表示は以下の通りです。
IPv4 68.5._.___
IPv6: 検出されません
NA9D
9
OK。あなたが見ていたものをさらに調べてみると、100.124.x.xアドレスはキャリアグレードNAT(Carrier Grade NAT)アドレス空間の一部です。つまり、あなたのWAN IPが68.5.x.xであっても、そのIPは他の人とも共有されています。あなたの接続には追加のNATがあり、それが100.124.x.xに変換されており、おそらくそれがルーターのWANアドレスとして表示されているのでしょう。
残念ながら、私はTailScale(Tailscale)を使ったことがなく、仕組みについて無知なので、これ以上詳しくコメントすることはできません。おそらく、ルーターにパブリックIPアドレスがないため、中継サーバーを介して自宅に接続する仕組みだと思います。推測ですが、100.124.x.xアドレスはISPのネットワーク外からは到達できないため、正しく接続できているように見えます。以前にそのアドレス空間を調べておくべきでした。
ここにTailscaleについて詳しい方がいれば、さらに助けてくれるかもしれません。これ以上アドバイスをすると、根拠のないことを言うことになってしまいます。申し訳ありません… 