QNAP NASでQuFirewallにTailscale用の規則を追加する
#note
自動で追加されなかったのでメモ
Tailscaleでは以下のアドレスで通信する
IPv4では100.64.0.0/10サブネット内
割り当てアドレスは100.64.0.0から100.127.255.255まで
サブネットマスクは 255.192.0.0
IPv6はTailscaleのバージョンによってアドレスプレフィックスが異なり、以下の4通り(2024/03/15時点)
fd7a:115c:a1e0:ab12::/64
fd7a:115c:a1e0:b1a::/64
fd7a:115c:a1e0::/48
これらは全てfd7a:115c:a1e0::/48に内包されるので、Firewallではこのサブネット内の通信を許可すればよい
結論
IPv4は100.64.0.0/10からの通信を許可し、IPv6はfd7a:115c:a1e0::/48からの通信を許可すればよい
参考
TailscaleとFirewallの一般的な設定
What firewall ports should I open to use Tailscale? · Tailscale Docs
TailnatでのIPv4アドレスについて
What are these 100.x.y.z addresses? · Tailscale Docs
TailnatでのIPv6アドレスについて
How Tailscale assigns IP addresses · Tailscale Docs
4via6 subnet routers · Tailscale Docs