自宅のTrueNAS SCALE 25.10環境で、ある日突然AndroidスマートフォンからTailscale経由でNASへ接続できなくなりました。Androidタブレットも持ち歩いていたため、タブレットからNASへアクセスを試みるも、同じ症状で接続できず。しかも今は外出先でしかも出張中、帰宅することもできず困ったことになりました。
仕事を終えて出張先のホテルにチェックイン後、すぐにWindowsPCから自宅TrueNASにアクセスすると、不思議なことに普通に接続できます。(このときローカルIPを直打ちした)
はて、一体何が起こったのか??スマートフォン、タブレットは相変わらずアクセス不能。
いろいろ試した結果、最終的な原因は、TailscaleのAuth Key失効でした。
この記事では、実際に発生した症状・切り分け手順・復旧方法を私含めた初心者向けにまとめます。
同じ症状で困っている人の参考になれば幸いです。
発生した症状
今回の環境は以下の通りです。
【環境】
・TrueNAS SCALE 25.10
・Tailscale AppをTrueNAS Appsで運用
・AndroidスマホからTailscale経由でNASへ接続
・同一ネットワーク上にwindows機がTailscale参加済み(サブネットルータ化済)
発生した症状は以下でした。
Androidで接続エラー、Tailscaleアプリで以下のエラーが表示される
【表示されたエラー】
Relay server unavailable
Tokyo relay server
さらに、
・TrueNAS
が「offline」表示になっていました。
しかし外部からPCでTrueNASへ接続できた
一方でWindows PCからは、
・Tailscale経由接続不可(100.アドレス
・ローカルIP接続(192.アドレス)はできる
同一ネットワーク上にサブネットルータを設定しているマシンがあるため、Tailscaleアドレスで直接アクセスはできないものの、ローカルIPではサブネット経由でTrueNASへアクセスしたものと思われます。
この時点で、
・ネットワーク全断ではない
・TrueNAS本体も生きている
ことが分かりました。
最初にTrueNASで確認したこと
TrueNAS Apps画面を確認
まずTrueNASのApps画面を確認しました。
するとtailscale Appが、
「配備」
のまま止まっていました。
通常は「実行中」になるはずです。
この時点で、
・App内部で何か失敗している
・コンテナ起動異常の可能性
を疑いました。
docker logsで原因調査
TrueNAS SCALE 25.10では、Apps内部はDockerコンテナとして動いています。
そのため、TrueNASの管理画面からシェルを起動して、ログ確認を行いました。
シェルでログを確認する
コンテナ確認
sudo docker ps -a
tailscaleコンテナ名を確認します。
ログ確認
sudo docker logs コンテナID
すると以下のエラーが出ていました。
$ sudo docker logs –tail=200 ix-tailscale-tailscale-1
backend error: invalid key: API key does not exist
原因はAuth Key失効だった
このエラーの原因は、TailscaleのAuth Key失効でした。
TrueNAS Apps版Tailscaleでは、Auth Keyを使って認証している場合があります。
しかもAuth Keyには期限があります。
期限切れになると、
・Appが正常起動できない
・Android側でoffline表示
・Relay server unavailable
などの症状が発生することがあります。
復旧手順
1. Tailscale管理画面へアクセス
2. 新しいAuth Keyを作成
新しいAuth Keyを発行します。
ここで重要なのが設定です。
【推奨設定】
・Reusable:ON
・Auth Once:OFF
この設定にしないと、再起動時などに再認証できず再発する可能性があります。つまり過去の私はkey生成時やセットアップ時に時限爆弾を自作していた可能性があります。
3. TrueNAS Appsのtailscale設定更新
TrueNAS SCALEのApps画面からtailscale設定を編集。
新しいAuth Keyへ差し替えます。
4. App再起動
tailscale Appを再起動。
しばらくすると、
「配備」
↓
「実行中」
へ変化しました。
復旧確認
復旧後は、
・AndroidからTrueNASへ接続可能
・Relay server unavailable解消
となりました。
TrueNAS AppsでもDockerログ確認は重要
TrueNAS SCALEのAppsはGUI管理ですが、問題調査ではCLI確認が非常に重要です。
特に以下は覚えておくと便利です。
sudo docker ps -a
sudo docker logs コンテナID
今回の教訓
1. 「Relay server unavailable」でもネットワーク障害とは限らない
Tailscale認証異常でも発生します。
2. Androidだけ症状が出る場合もある
PCで動いていても安心できません。
端末ごとに見え方が違う場合があります。
3. Auth Key設定は重要
TrueNASのような常時稼働サーバーでは、
・Reusable:ON
・Auth Once:OFF
が重要だと思いました。
4. 「配備」のままはログ確認
GUIだけでは原因が分からないことがあります。
Dockerログ確認は非常に有効でした。
まとめ
TrueNAS SCALE 25.10でTailscale接続障害が発生した場合、
「Relay server unavailable」
だけでネットワーク障害と決めつけないことが重要です。
今回のように、
invalid key: API key does not exist
というAuth Key失効が原因の場合もあります。
特に、
・Androidだけoffline
・Appsが「配備」のまま
・PCだけつながる
という症状がある場合は、一度Auth Keyを確認してみてください。
同じ症状で困っている人の参考になれば幸いです。
コメント