nuro光で10Gにしたら、リバースプロキシが使えなくなり、Jellyfinのリモート接続ができなくなりました。ポート開放ができなくなったのが原因です。そのため「Tailscale」を導入しました。「Tailscale」の設定はすごく簡単でした。50代の素人おばちゃんでもできました。デメリットとして、クライアントデバイスにそれぞれ、「Tailscale」アプリをインストールしないといけないことが挙げられていますが、私は接続が視覚的に確認できるのが逆に良いと思っています。
この記事は「Tailscale」のYoutube解説動画を参考に記事を書きました。Youtubeの動画を見ながら設定すると分かりやすいと思います。日本語音声切替できます。
NURO光はMAP-E方式に徐々にシフトしていくようです。
Tailscaleのインストールとアカウント作成
SynologyNASの場合
パッケージセンターから「Tailscale」をインストールする。
https://tailscale.comでTailscaleのアカウントを作成します。右上のログインを押します。Google、Microsoft、Appleなどの認証プロバイダでログインします。私はSynologyNASのDSMはGoogleChromeを使用しているのでGoogleでログインしました。
※ログインすると「ログイン」→「Admin console;管理コンソール」に記載が変わります。管理コンソールをクリックすると管理画面になります。
SynologyNASに戻り、Tailscaleアプリを開くと認証を求められます。するとTailscaleの接続ページに移動するので、そのまま接続します。
Tailscale管理画面では「Machines;機械」にSynologyNASが追加されています。これで完了です。
※Youtube解説動画ではすでにWindowsをデバイス登録しているので、Synologyに接続できると説明しています。
Windows・iPhone・androidの場合
Windowsの場合は、Tailscale管理画面・右上の「デバイスを追加する」→クライアントデバイスへ進む。Windowsは「リンクをコピー」して、リンクを開くとダウンロード画面になるのでWindows版をダウンロードしてアカウントを作成したときの認証プロバイダ(Googleなど)でログインするだけでデバイスが追加されます。
iPhone・androidは「リンクをコピー」の上のQRコードを読み込む。同じようにダウンロード、認証プロバイダ(Googleなど)でログインするだけでデバイスが追加されます。
FireTVデバイスの場合
FireTVデバイスの場合、Appstoreで検索したがアプリが見つかりませんでした。そのためAptoideTVで検索して、Tailscaleの最新バージョンのインストールを試みました。しかしエラーがでて失敗しました。困ったので、試しにAIに質問してみると旧バージョンだとインストールできるかもしれないと教えてくれました。そこで、https://tailscale.jp.uptodown.com/android/versionsから旧バージョンのAPKを適当に選んで試しました。私は2024.9.24の1.70.0のandroid8を選択して、androidタブレットにダウンロードし、ファイルマネージャー+内のクラウドOneDriveに保存しました(おそらくWindowsにダウンロードしてOneDriveに保存でもできると思います)。次にFireTVデバイスのファイルマネージャー+のクラウドOneDriveを開き、クリックするとダウンロードが開始され、認証を求められたのでGoogleでログインすることでデバイス追加することができました。(もしかするともっと最近の2026年バージョンでもできたかもしれません。)
デバイス間のファイル移動はファイルマネージャー+が便利です。
自動更新タスクの設定
SynologyのDSMからコントロールパネルをクリック。タスクスケジュラーを開く。予約タスク→ユーザー指定のスクリプトを選択する。名前を「tailscale-update」、ユーザーを「root」とし、有効にチェックをいれスケジュールに進む。実行日数を「週次」とし「日曜」になるように設定する。解説動画でも言っていますが何曜日でもかまいません。曜日は重要ではありません。次にタスク設定でユーザースクリプトの欄に「tailscale update --yes」と入力しOKにすると警告がでますが、そのままOKにするとパスワードの入力画面になるので、NASにサインインする際のパスワードを入力して終了です。Youtube解説動画ではこのタスクの実行し、アップデートの確認を行っています。
DNS(Domain Name System)の作成・TLS証明書の発行
Tailscaleの管理画面の上部の「DNS」をクリックする。DNS設定画面の下のの方に「MagicDNS」「HTTPS証明書」が有効になっていることを確認する。その画面の上部にはすでに、DNSアドレスが表示されていて「○○○.ts.net」とTailscaleから提供されています。名前の変更も可能なので好きな文字列を選ぶ。自分で作成することはできません。
作成したDNSの登録と自動更新タスク設定
SynologyのDSMからコントロールパネルをクリック。タスクスケジュラーを開く。予約タスク→ユーザー指定のスクリプトを選択する。名前を「tailscale-cert」、ユーザーを「root」とし、有効にチェックをいれスケジュールに進む。「月次」「最初」「月曜日」に設定する。次にタスク設定でユーザースクリプトの欄に「tailscale configure synology-cert」と入力しOKにすると警告がでますが、そのままOKにするとパスワードの入力画面になるので、NASにサインインする際のパスワードを入力して終了です。このタスクを実行します。時間がかかることもあるようですが、「実行」することで、NASのコントロールパネルのセキュリティ→証明書内に「○○○.ts.net」が登録されているのが確認できます。これをデフォルトとして設定します。Youtube解説動画では他のDDNSと併用するとそちらの方にデフォルトが移り、不具合を起こすことがあると説明しています。私はQuickConnect以外の証明書は削除しました。私の場合もSynologyでDDNSを作成していましたが、やはり不具合をおこしてTailscaleのDNSが動かなくなってしまいました。SynologyのDDNSを削除して、TailscaleのDNSを再設定すると稼働しました。
接続確認
Tailscaleの管理画面「Machines;機械」の「住所;アドレス」でアドレスの確認できます。SynologyNASのアドレスを確認してください。
Tailscaleで割り当てられたNASのアドレス→100.○○.○○.○○
Tailscaleで提供されたNASのDNS→デバイス名.○○○.ts.net
設定後、jellyfinは「http://Tailscaleで割り当てられたNASのアドレス:8096」でリモート接続できます。また、tailscaleで作成したDNSに対しNASでリバースプロキシ設定をすると「https://Tailscaleで作成したDNS:8920」でもサインインできます。すでに安全な接続なのでリバースプロキシは必要ないとは思いますが、Windowsブラウザにhttp入力すると「保護されていない通信」の記載が気になり、併用は問題なさそうなのでhttpsでも試してみました。httpでもhttpsでもリモート接続可能です。ポート開放はもちろん必要ありません。
SynologyNASのDSMは「https://Tailscaleで提供されたNASのDNS:5001」でサインインできます。モバイルアプリ(DSFileなど)は「Tailscaleで提供されたNASのDNS」でサインインできます。
WindowsとNAS以外のデバイスは電源を切るとTailscaleの接続(Tailnet)も切れます。接続確認は、各デバイスのTailscaleアプリで確認できます。デバイスが緑色ではなくグレーになっている場合は接続を有効にしないと接続できません。ご注意ください。