あらすじ

QNAPNASのVPNがめっちゃくちゃ遅いので原因を究明したらIPv6が遮断されてた

概要

QNAPのNASにはVPN機能があります。ですがラズパイ4のPiVPNと比べて極端に遅く、んなわけねえと原因を究明。
PiVPNに負けるとなるとIPv6周りかなと思い探ったところビンゴで、デフォルトだとIPv6の通信が遮断されて強制的にIPv4通信になるという仕様だったことが判明。
なのでここにQNAPのWireGuardの貼り方をIPv6対応でメモります。

環境

NAS本体:TS-251D
FW Ver.:5.0.0.1932

やり方

事前準備

まずQVPNとQuFirewall、それとMyQnapCloud Linkのインストールが前提です。
スマホやタブレット等にはWireGuardアプリをインストールしておきましょう。
あとルーターから開けるIPv6ポート番号をメモしておきます。

1. QVPN設定

QVPNをクリックし、WireGuardを開いて任意の名前を入れてキーペアを生成。ポートを解放可能なIPv6ポートに変更します。

2. WireGuardアプリ設定

＋ボタンをタップして「空の状態から生成」をタップ。
任意の名前でキーペアを生成し公開鍵をコピー。

3. QVPN設定2

こちらでもピア生成。パブリックキーにクライアントの公開鍵入力、適用クリック。

4. WireGuardアプリ設定2

IPアドレスにQNAPの「許可されている」に表示されているに表示されているIPアドレスを入力。
MTUは適当に。
公開鍵にQNAP側のパブリックキーを入力。
エンドポイントにMyQnapCloudのアドレスとポート番号を入力。
Allowed IPsは「0.0.0.0/0」で行けました。最後に右上の保存をタップし、VPN構成追加するよーウィンドウの許可をタップ。

5. ルーターのポート解放

QNAPのWireGuardのポートを解放します。
プロトコルはUDP、宛先IPはNASのローカルIP（事前にNASの静的IPやルーターDHCPで固定しとく）、変換対象・宛先ポートは事前に設定したポート番号。
この辺はルーターによるのでなんとも言えませんが頑張ってください。

6. QuFirewall穴あけ

IPv4v6ともにインターフェイスはVPN(GateWay)、ポートもプロトコルはAll、送信先はリージョンJapanで1つ許可し優先度を1番上。
IPv4側からサービスポートとプロトコルはAny、送信先はIPサブネット198.18.7.0/24（一例。もしNAS側WireGuardIPを変えたなら適宜調整）で1つ許可、優先度をさっきのやつの下に。

爆速VPN完★成

これでいつでもどこでもおうちのNASにアクセスできますし母艦PCがあればタブレットやノートPCからリモートだってできます。
Enjoy!