Tailscale ist ziemlich nützlich

 (blog.6nok.org)
8 Punkte von GN⁺ 2025-03-06 | 2 Kommentare | Auf WhatsApp teilen
  • Für viele ist das vielleicht ein alter Hut, aber ich habe vor Kurzem angefangen, Tailscale zu nutzen, und wollte meine Erfahrungen teilen
  • Ich hatte schon mehrfach von Tailscale gehört, aber bis vor Kurzem hatte ich den Reiz daran nicht wirklich verstanden
  • Ich betrieb einen einfachen Server mit einem Raspberry Pi 1 und brauchte externen Zugriff, aber aufgrund von CGNAT funktionierte die bisherige DDNS-Methode nicht mehr
  • Mit Tailscale kann man ein virtuelles privates Netzwerk (VPN) einrichten und sich von überall einfach verbinden, und es funktioniert gut
  • Am Ende habe ich es natürlich wieder entfernt, weil der Raspberry Pi 1 zu langsam wurde, und das Projekt in die Cloud verlagert

Verwendung von Tailscale

  • Client-Software auf jedem Gerät installieren (größtenteils Open Source)
  • Nach dem Login mit dem Konto die Einrichtung abschließen (der Prozess ist einfach)
  • Für Installation und Nutzung empfiehlt es sich, die offizielle Dokumentation zu lesen

Zusätzliche Funktionen von Tailscale

  • Port-Freigabe

    • Bei der Webentwicklung muss man manchmal auf echten Geräten testen
    • Mit Adressen wie http://my-macbook-air:3000 ist ein bequemer Zugriff möglich
    • Früher habe ich Dienste wie ngrok verwendet, aber Tailscale kann das ersetzen

  • Taildrop

    • Es war umständlich, Dateien vom Macbook auf einen Windows-HTPC zu übertragen
    • Snapdrop ist auch gut, aber ich suchte nach einer Alternative ohne zusätzliche Klicks
    • Mit Taildrop lassen sich Dateien ähnlich wie mit Airdrop bequem übertragen

  • Exit Nodes

    • Tailscale ist nicht dasselbe wie ein typisches VPN, aber manchmal braucht man trotzdem eines
    • Mit Tailscale lässt sich ein bestimmtes Gerät als Exit Node konfigurieren
    • Wenn man zum Beispiel einen VPS im Ausland als Exit Node festlegt, kann man ihn wie ein VPN nutzen

  • Mullvad Exit Nodes

    • VPN-Dienste ermöglichen Verbindungen aus verschiedenen Ländern und speichern keine Logs (wenn man ihnen glaubt)
    • Durch die Partnerschaft mit Mullvad kann diese Funktion auch in Tailscale genutzt werden
    • Dank einer zweistufigen VPN-Struktur kann Tailscale den Traffic des Nutzers nicht sehen, und Mullvad kennt den Nutzer nicht

Fazit

  • Ich nutze es nur privat und verwende den kostenlosen Plan
  • Es gibt auch Pläne für Unternehmen, damit habe ich aber keine Erfahrung
  • Mit Tailscale sind einfache Netzwerkverbindungen leicht möglich
  • Als Open-Source-Alternative gibt es auch das Projekt Headscale

Verwandte Beiträge

2 Kommentare

 
antegral 2025-03-08

Wenn der Datenverkehr nicht über einen DERP-Server läuft, ist die Datenübertragung innerhalb des tailnet überraschend schnell.

Außerdem betreibe ich Dienste, indem ich Server mit etwas größerer physischer Entfernung miteinander verbinde
und einige Server als Edge-Server einsetze.

In letzter Zeit habe ich die gesamte Server-zu-Server-Kommunikation einfach über das tailnet verbunden.
Auch das Hinzufügen neuer Nodes ist einfach, und da Tailscale den Host-Server bereitstellt, ist auch die Verwaltung bequem.
 
GN⁺ 2025-03-06
Hacker-News-Kommentar

  • Tailscale ist eines meiner Lieblingsunternehmen

    • Der Blogbeitrag des CTO erklärt Motivation und Vision sehr gut
    • Ich frage mich, ob das VPN-Modell wirklich die beste Lösung ist
    • Wenn man Zugriff auf einen Tailscale-Knoten hat, hat man Zugriff auf alle Dienste
    • BeyondCorp/Zero Trust wurde geschaffen, um genau solche Situationen zu vermeiden
    • Ich frage mich, ob eine Expansion in den Endkundenmarkt möglich ist
    • Ich kann mir vorstellen, dass eine Partnerschaft mit Google und eine Integration in Android möglich wäre
    • Das DERP-System ist gut für Signalisierung/Fallback, aber die Verbreitung von CGNAT scheint schneller zu wachsen als die von IPv6
    • Die Nutzung im Webbrowser ist komplex
    • Die Abhängigkeit von WireGuard ist einschränkend

  • Ich würde gern verstehen, warum Tailscale als vertrauenswürdig gilt

    • Ich frage mich, ob Funktionen wie Tailnet Locks die Vertrauenswürdigkeit erhöhen

  • Das Go-Paket tailscale.com/tsnet ist nützlich

    • Damit kann man einen HTTP-Server als einzelnes Binary erstellen
    • Das Projekt golink ist ein gutes Beispiel

  • Als ich in Südafrika die CVS-App benutzen musste, hat Tailscale das Problem gelöst

    • Ich habe es gelöst, indem ich den Tailscale-Exit-Node zu Hause verwendet habe

  • Als eine Regierungswebsite Scraping über GitHub Actions blockierte, habe ich es mit Tailscale gelöst

    • Ich habe einen Exit-Node auf einem Apple TV eingerichtet und so das Problem gelöst

  • Ich nutze Tailscale für mein internes Netzwerk und bin sehr zufrieden

    • Ein über mehrere Länder verteiltes Team ist verbunden, als säße es in einem einzigen Büro
    • Zentrale Verwaltung von ACLs, TLS-Zertifikaten und SSO mit Microsoft-Konten
    • Ich habe Beschwerden in Bezug auf DNS

  • In den 90ern bot Hamachi bereits ähnliche Funktionen wie Tailscale

    • Ich habe es benutzt, um virtuelles LAN-DOOM zu spielen

  • Ich habe die Implementierung von Tailscale schon kritisiert, aber dieser Fall ist hervorragend

    • Es ist nicht auf Port-Forwarding in der Firewall angewiesen
    • Es löst Probleme wie CGNAT oder den Mangel an IPv6/IPv4
    • Es ist mit verschiedenen Arten von Exit-Nodes kompatibel

  • Mein bevorzugter Anwendungsfall für Tailscale

    • Ich nutze am Arbeitsplatz ein Cassia-X1000-Bluetooth-Gateway
    • Wenn ich von zu Hause aus auf Android arbeite, löse ich das Problem mit Tailscale
    • Es fühlte sich an, als wäre Magie im Spiel