1 Punkte von GN⁺ 2025-04-09 | 1 Kommentare | Auf WhatsApp teilen
  • Tailscale hat in einer von Accel angeführten Series C rund 160 Mio. US-Dollar (160 Mio. $, 230 Mio. CAD) eingeworben und will damit die Entwicklung von Produkten beschleunigen, die Networking weniger bewusst wahrnehmbar machen
  • Ausgangspunkt des Unternehmens war es, wiederkehrende Netzwerkaufgaben wie NAT traversal und VPN-Konfiguration zu reduzieren; heute nutzen es täglich Millionen Menschen, um Homelabs, Apps, Unternehmen und AI Workloads zu verbinden
  • Die Mittel fließen in den Ausbau von Netzwerken ohne wachsende Komplexität und in den Ansatz, identity-first networking statt IP-Adressen ins Zentrum sicherer Verbindungen zu stellen
  • AI-Unternehmen haben mit Infrastrukturproblemen zu kämpfen, etwa GPUs über mehrere Clouds hinweg zu verbinden, Workloads über Kontinente hinweg abzusichern oder zwischen Cloud-Anbietern umzuziehen; Perplexity, Mistral, Cohere, Groq und Hugging Face nutzen Tailscale
  • Tailscale investiert weiter in den Ausbau von Engineering- und Produktteams, kostenlosen Support für kostenlose Kunden sowie dauerhafte Abwärtskompatibilität und konzentriert sich darauf, Netzwerke für Startups, Fortune-500-Unternehmen und Betreiber privater Server „einfach funktionieren“ zu lassen

Series-C-Runde und Investoren

  • Tailscale hat in der Series C 160 Mio. US-Dollar (230 Mio. kanadische Dollar) eingeworben
  • Die Runde wurde von Accel angeführt; CRV, Insight Partners, Heavybit und Uncork Capital beteiligten sich
  • Auch der bisherige Angel-Investor und Crowdstrike-CEO George Kurtz war dabei; Squarespace-CEO Anthony Casalena kam als neuer Investor in der Series C hinzu
  • Amit Kumar von Accel hatte bereits Tailscales Series A angeführt und leitete diese Runde erneut über den Growth Fund von Accel

Wofür die Mittel produktseitig eingesetzt werden

  • Als Tailscale 2019 startete, war nicht sicher, ob daraus ein Venture-finanziertes Unternehmen werden würde; das Kernziel war, Networking-Probleme zu lösen
    • Konkret lag der Fokus darauf, dass Menschen nicht immer wieder über NAT traversal und VPN-Konfiguration nachdenken müssen
    • Heute verbinden täglich Millionen Menschen mit Tailscale Homelabs, Apps, Unternehmen und AI workloads
  • Diese Series C wurde aufgenommen, obwohl finanzielle Spielräume vorhanden waren, um schneller voranzukommen
    • Reibung beseitigen
    • Netzwerke ohne zusätzliche Komplexität skalieren
    • Nicht IP-Adressen, sondern Identity zum Kern sicherer Verbindungen machen
  • Tailscale sieht das Internet als etwas, das auf Basis von Standort statt Identity gebaut wurde; VPNs, Firewalls und Zero Trust seien Versuche, diese frühe Lücke zu schließen
  • Das Modell, auf das das Unternehmen hinarbeitet, ist identity-first networking
    • Wenn Nutzer sich mit Tailscale verbinden, greifen sie nicht auf einen Server mit einer bestimmten IP zu, sondern auf ihre Apps, Teammitglieder und Services – unabhängig davon, wo diese gerade laufen

AI und Nachfrage nach Unternehmensnetzwerken

  • In der AI-Branche ist es schwierig, die zugrunde liegende Infrastruktur schnell zu reifen; GPUs über mehrere Clouds hinweg zu verbinden, Workloads kontinentübergreifend zu schützen oder zwischen Cloud-Anbietern zu migrieren, ist komplex und geht häufig kaputt
    • Perplexity, Mistral, Cohere, Groq und Hugging Face nutzen Tailscale
    • Auch Instacart, SAP, Telus, Motorola, Duolingo und tausende weitere Unternehmen setzen Tailscale für hybride, Remote- und Cloud-Netzwerke ein
  • Die neuen Mittel werden für den Ausbau von Engineering- und Produktteams, eine schnellere Markterschließung sowie Investitionen in kostenlosen Support für kostenlose Kunden und eine Plattform mit dauerhafter Abwärtskompatibilität verwendet
  • Tailscale ist der Ansicht, dass Sicherheits- und Identity-Schichten ins Netzwerk gehören und dass sich die Grenze vom Rechenzentrum zum Gerät und weiter zu der Person, die das Gerät hält, oder zu dem Container verschiebt, der darauf läuft

1 Kommentare

 
GN⁺ 2025-04-09
Meinungen auf Hacker News
  • Ich mag TS und bin seit fast einem Jahr zahlender Kunde für die Arbeitsinfrastruktur. Insgesamt ist es gut gemacht und einfach zu benutzen, aber wenn man tiefer einsteigt, gibt es ein paar Punkte, bei denen ich mir Abhilfe wünschen würde.
    Der Basistarif ist mit 6 $ pro Nutzer und Monat vernünftig, aber sobald man mit ACLs wirklich sauber steuern will, springt der Preis direkt auf 18 $ pro Nutzer und Monat, also das Dreifache, was frustrierend ist. Für diesen Preis gibt es auch bessere Alternativen, und ich will mir gar nicht vorstellen, wie hoch der nächste „Kontaktieren Sie uns“-Tarif ausfällt.
    Kürzlich ist unter Ubuntu das Subnet-Routing kaputtgegangen, und es gab von TS keine Benachrichtigungen, Kommunikation oder Werkzeuge zur Ursachenanalyse. Erst nachdem ich zufällig den Workaround gefunden hatte, einen Subnet-Router auf einer Windows-Maschine einzurichten, fand ich Fälle anderer Betroffener, und ich verlor einen halben Tag mit Notfallmaßnahmen.
    Es braucht außerdem bessere Werkzeuge, um herauszufinden, warum Remote-Clients statt einer direkten Verbindung auf DERP zurückfallen. Für Kunden im Business-Tarif sind DERP-Relays sehr langsam und sollten wirklich nur das letzte Mittel sein, aber TS scheint nach dem Prinzip „Hauptsache, es verbindet sich“ zu funktionieren.
    Die komplexe VPN-Vernetzung einfach zu abstrahieren, ist großartig. Wenn aber Probleme auftreten oder fortgeschrittene Anforderungen dazukommen, wird man sofort in die Low-Level-Welt von UDP/NAT/STUN geschoben, die man eigentlich vermeiden wollte. Auf dieser Ebene können traditionelle VPNs wie WireGuard, OpenVPN oder IPSec trotz fehlender Abstraktion und einfacher Buttons intuitiver sein.

    • Tailscale stellt die Performance-Vorteile des WireGuard-Protokolls stark heraus, aber in der Praxis scheint es auf allen Plattformen WireGuard im Userspace zu verwenden, auch unter Linux, und wegen der starken DERP-Abhängigkeit bleiben kaum echte Performance-Vorteile von WireGuard übrig.
    • Es gibt keinen separaten Enterprise-Tarif als „nächste Preisstufe“, sondern ein Modell, bei dem man für benötigte Zusatzfunktionen bezahlt. Log-Streaming kostet zum Beispiel 2 $ pro Nutzer und Monat, SSH-Aufzeichnungen 3 $ pro Nutzer und Monat.
    • Mich würde interessieren, welche besseren Alternativen man in höheren Preisklassen in Betracht ziehen sollte.
    • Dass der Preis von 6 $ pro Nutzer und Monat auf 18 $ steigt, sobald man ACLs braucht, ist Marktsegmentierung. Der Bedarf an ACLs ist ein Signal dafür, dass man mindestens ein kleines oder mittleres Unternehmen ist, und für Unternehmen mit echter Größe ist der Unterschied zwischen 6 $ und 18 $ pro Nutzer praktisch nahe null.
    • Zu dem Punkt, dass Subnet-Routing unter Ubuntu kaputtgegangen ist, bräuchte ich genauere Informationen. Ich nutze Debian, und falls das stimmt, wäre das ein großes Problem.
  • Als ich die neue Finanzierungsrunde sah, machte ich mir sofort Sorgen, dass ein Kurswechsel folgen könnte und dass normale Nutzer aus einem Tool gedrängt werden könnten, das alle mögen.
    Bei der Diskussion vor drei Jahren, als sie 100 Mio. $ Finanzierung aufgenommen hatten, herrschte eine ähnliche Stimmung.
    https://news.ycombinator.com/item?id=31259950

    • Als sie vor drei Jahren 100 Mio. $ aufnahmen, sagten sie meiner Erinnerung nach, dass sie das Geld nicht bräuchten, sondern für schlechte Zeiten zurücklegen wollten. Schon damals wirkte das ziemlich seltsam.
      Ich frage mich, ob sie dieses Investment bereits vollständig verbrannt haben – und wenn nicht, warum sie noch mehr Kapital brauchen. Im Moment scheint das Produkt keine echte Konkurrenz zu haben; das Einzige, was ich mir vorstellen kann, wäre ein geheimes Tailscale 2-Projekt, das enorm viele Entwickler oder sehr viel Kapital benötigt. Hoffentlich springen sie nicht einfach auf den KI-Hype auf.
    • Wenn man sich weniger Sorgen machen will, kann man die Open-Source-Alternative NetBird ausprobieren.
      https://github.com/netbirdio/netbird
    • Wenn Unternehmenskunden für den Betrieb des Dienstes und bessere Integrationen zahlen, gibt es reichlich Spielraum, Open-Source-Nutzer weiterhin zu halten.
      Allerdings wird es Unzufriedenheit geben, wenn manche Funktionen nur noch zahlenden Kunden vorbehalten sind. So etwas weiterzuentwickeln und gleichzeitig alles kostenlos anzubieten, ist sehr schwierig; schon teilweise Open Source bietet der Community eine Grundlage zum Wachsen. Am Ende ist es wahrscheinlich, dass sie auch weiterhin einen Free Tier behalten, um mehr Enterprise-Kunden zu gewinnen.
    • Diese Finanzierung wirkt stark so, als diene sie dazu, dass die Gründer einen Teil ihrer Anteile zu Geld machen. Danach könnten die Gründer etwa zehn Millionen Dollar in bar haben und müssten sich nie wieder Sorgen um die Miete machen.
  • Tailscale ist großartig. Ich sehe es als eine Art Schweizer Taschenmesser für einfacheres Routing und bessere Konnektivität.
    In einem Projekt nutze ich es, um Internet/Konnektivität eines Smartphones auf Geräte der NVIDIA-Jetson-Reihe zu streamen, und dadurch kann ich einfach auf Robotikprojekte zugreifen und sie debuggen.
    https://github.com/burningion/bicyclist-defense-jetson?tab=r...

    • Bei uns war ein früher Tailscale-Use-Case ähnlich. Im Mai 2020 begannen wir, das Team zu vergrößern, und brauchten eine nahtlose Möglichkeit für Remote-Zugriff auf mehrere Xavier-Geräte; damals war es nicht einmal erlaubt, im selben Raum zu sein.
    • Etwas off topic, aber rerun.io ist wirklich cool. Ich habe es durch dieses Projekt zum ersten Mal kennengelernt und frage mich, ob es wie rosplay auch eine „Wiedergabe“-Funktion bietet.
  • Ich frage mich, wie Tailscale mindestens 1 Mrd. $ Jahresumsatz erreichen kann. Um eine Finanzierungsrunde dieser Größe zu bekommen, mussten sie Investoren vermutlich so etwas versprechen.

    • 1 Mrd. $ Jahresumsatz entspricht etwa 4 Millionen Enterprise-Nutzern. Das ist deutlich kleiner als Unternehmen wie Zscaler oder Okta. Es ist ein großes Ziel, aber kein Niveau, das nur erreichbar wäre, wenn man die meisten Unternehmen unter Vertrag nimmt oder ein Monopol schafft.
    • Ein möglicher Weg wäre, zum bevorzugten Anbieter für Unternehmens-IT-Netzwerke zu werden oder von Azure übernommen zu werden.
    • Wahrscheinlich stand zumindest ein Teil davon im Pitch Deck.
    • Tailscale löst eines der schwierigsten Probleme in der Software, also könnte das durchaus leicht möglich sein.
    • Ich fände es gut, wenn sie etwas ähnlich wie Google Drive bauen würden, für das Leute zahlen würden, bei dem man aber die eigenen Daten selbst besitzt.
  • Es ist witzig, dass Unternehmen auf ihren Websites „Investoren“, „Berater“ usw. aufführen, aber nicht die Leute, die tatsächlich die Arbeit machen.
    Trotzdem ist Tailscale einfach eines der Produkte, die gut funktionieren.

    • Aus der Perspektive von jemandem, dessen Foto auf der „About Us“-Seite des Unternehmens steht: Ich hasse das wirklich. Ich weiß nicht, warum es jemanden interessieren sollte, wer der n-te Entwickler ist, und ich will einfach nur arbeiten, ohne zwangsweise auf einer öffentlichen Liste zu stehen, die mich zum Ziel von Spammern und Betrügern macht.
    • Lächerlich ist es schon, aber die Zielgruppe solcher Seiten sind normalerweise potenzielle Kunden und potenzielle Investoren.
      Beide Gruppen lassen sich von sozialem Nachweis wie einer Investorenliste deutlich stärker überzeugen als von Entwicklern. Sie leiten Vertrauenswürdigkeit daraus ab, wer investiert hat. Aus demselben Grund sieht man auf Marketingseiten oft Logos großer Unternehmen: Man zielt auf den Effekt ab: „Dieses große Unternehmen wird sich bei diesem Produkt schon nicht geirrt haben.“
    • Unser Unternehmen scheint irgendwann alle entfernt zu haben, die keine Führungskräfte waren. Das sollte Headhunter abhalten, aber wenn man bedenkt, dass alle auf LinkedIn sind, weiß ich nicht, wie viel das hilft.
    • Die Leute, für die es wirklich wertvoll ist zu wissen, wer bei Tailscale arbeitet, wissen es ohnehin schon.
      Es wird nicht besonders versteckt; es hat nur keinen großen Wert, es auf der Hauptseite des Unternehmens zu zeigen. Wenn man nur Fotos sehen will, gibt es die auch unter https://tailscale.com/careers.
    • Tech-Unternehmen scheinen Engineers wie Implementierungsdetails zu behandeln, bis es wieder Zeit ist, mehr Engineers einzustellen.
  • Es gibt die Aussage: „Als wir Tailscale 2019 starteten, waren wir uns nicht einmal sicher, ob wir ein Venture-finanziertes Unternehmen werden wollten. Wir wollten einfach Networking reparieren. Genauer gesagt: Wir wollten Networking verschwinden lassen.“ Ich vermute, der Auslöser dafür, dass Avery und die anderen damit angefangen haben, war logtail.
    https://github.com/tailscale/tailscale/tree/main/logtail
    https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1

    • Mit diesem Kontext ist das ziemlich aufschlussreich. Auch der Name Tailscale ließe sich damit wohl etwas besser erklären.
  • Am vergangenen Wochenende habe ich mir Tailscale und Konkurrenzprodukte genauer angesehen, um eine persönliche Networking-Lösung aufzusetzen, und mir gefällt nicht, dass Tailscale nur SSO-Login erlaubt.
    Im Grunde zwingt es einen zu einem Microsoft-, GitHub-, Google- oder Apple-Konto, und bei der kostenlosen Option wirkt es so, als sei man dem Gutdünken dieser Unternehmen ausgeliefert.
    Am Ende werde ich wohl doch das Hauptkonto eines dieser Unternehmen verwenden. Ein echtes Zweitkonto anzulegen ist ebenfalls schwierig, und meist wird es im Backend wieder mit dem Hauptkonto verknüpft, sodass alles betroffen ist, wenn auf einer Seite ein Problem auftritt oder das Unternehmen etwas ändert. Dieses Design gefällt mir nicht.

  • Es ist lobenswert, dass TS in einem ohnehin schon überfüllten Markt für VPN-Tools einen neuen Markt geschaffen hat. Es konkurriert mit Unternehmen wie Palo Alto, Netskope, Check Point und Cisco.
    Nach meiner kurzen Markterfahrung muss man, wenn man den VPN-Markt wirklich besitzen will, Firewalls oder Router bauen. Der Vertrieb läuft normalerweise so, dass ein Anbieter mit Firewalls, Routern und Switches ins Unternehmen kommt, Büro-Konnektivität, Infrastruktur und mehrere Netzwerkstandorte bereitstellt und dann VPN upsellt. Deshalb ist die Qualität von VPN-Software oft eher mäßig.
    Es gibt auch den Trend namens SASE, der Technologien wie TS umfasst, aber manche stellen den Unternehmenswert davon infrage. Beispiele sind Netskope und Cato Networks.
    Tailscales Enterprise-Reise dürfte schwierig werden. Es gibt etablierte Player mit viel Erfahrung im Upmarket-Vertrieb, und die Go-to-Market-Strategie für Enterprise ist völlig anders. Man muss Reseller-Netzwerke, Systemintegrationspartner, hochwertige Anpassungen usw. aufbauen.
    Um die Security-Positionierung anzunehmen, braucht es außerdem ein vielfältiges Produktportfolio. Wenn man sich an Organisationen wie Palo Alto orientiert, ist eine enorme Produktvielfalt nötig: VPN, Hardware, Cloud-Security-Tools, Application-Security-Tools usw. Der ideale Kunde, der CISO, versucht das ihm zugewiesene Budget zu optimieren, und Unternehmen akzeptieren Produkte, die „gut genug“ sind, solange sie Compliance-Anforderungen erfüllen, ins Budget passen und den Betrieb nicht stören.
    Mit dieser Finanzierung könnten sie auch mehrere Unternehmen übernehmen.

  • Investoren erwarten, dass Tailscale von den Nutzern ein Vielfaches der Investitionssumme wieder hereinholt.
    Wenn man diese Abschöpfung vermeiden will, kann man den Kommandozeilen-Client-Code forken und mit dem Open-Source-Server headscale ein Mesh-Netzwerk zwischen Linux-Maschinen betreiben. Man bekommt auch die Vorteile des vertrauten Magic DNS und des Userspace-TCP/IP-Stacks, und Tailscale hat viel Engineering kostenlos veröffentlicht.
    Sobald der Fork aber nicht mehr mit dem Tailscale-Stack kompatibel ist, verliert man einen großen Mehrwert: nämlich proprietäre Plattformunterstützung. Derzeit kann man das iPhone eines Vertrieblers in wenigen Sekunden zu einem tailnet hinzufügen. Selbst wenn Apples launische automatische App-Store-Sicherheit die Tailscale-App entfernt, ist Tailscale Corp groß genug, um Apples Aufmerksamkeit zu bekommen. Eine kleine freie Open-Source-Gruppe mit einem Fork-Client auf GitHub kann kaum dieselbe operative Stabilität bieten.

  • Ich habe gemischte Gefühle gegenüber Tailscale. Ich mag das Produkt, und viele Leute, die ich kenne, mich eingeschlossen, nutzen ausgiebig den Free Tier.
    Aber die Enterprise-Strategie mindert die Sympathie. Vermutlich liegt der Fokus darauf, alte VPN-Produkte zu verdrängen. Der Free Tier, den wir mögen, ist Marketingausgabe und scheint nicht einmal wirklich eine Conversion-Strategie zu sein.
    Leute beschweren sich über etwa 10 US-Dollar pro Nutzer und Monat, aber wenn man SAML/SCIM-Unterstützung hinzunimmt, eine Grundfunktion, die man braucht, um mehr als zehn Personen zu verwalten, landet man bei etwa 20 US-Dollar pro Nutzer und Monat. Für unser kleines Unternehmen mit unter 200 Leuten war die Chance damit sofort vertan. Im Security-Bereich gibt es viele Probleme, für deren Lösung man bereit ist, 20 US-Dollar oder mehr pro Nutzer und Monat zu zahlen, aber Zugriff auf Legacy-Netzwerke gehört nicht dazu.

    • Wenn 20 US-Dollar pro Nutzer und Monat zu teuer sind, könnte man vermutlich headscale aufsetzen und einen eigenen OIDC-Provider anbinden.
      Ich habe es selbst nicht ausprobiert und verwalte nur ein kleines tailnet, daher reicht der Free Tier.
    • Wenn man bedenkt, wie furchtbar Cisco AnyConnect ist, hoffe ich wirklich, dass sie es schaffen, alte VPN-Produkte zu verdrängen.