OliverIch möchte ja von US Diensten unabhängig sein, aber den #HomeAssistant sowie #Vaultwarden über einen Reverseproxy im Netz zugänglich zu haben ist wohl nicht so super. Ist #tailscale da verwerflich oder gibt es Alternativen ?
saiki 🚒💨
fzapsolltest Du Besitzer ein FritzBox mit aktueller Firmware sein, kannst Du dort einfach Wireguard-Verbindungen ohne Tailscale-Schnick-Schnack für mobile Geräte erstellen. Das spart dann auch diesen ganzen Reverseproxy-Scheiß. Tailscale macht m. E. erst Sinn, wenn man ein größeres VPN planen möchte.
@fzap Ich nutze Wireguard ja für die VPN, aber ich möchte ja nicht für jeden Aufruf die VPN aktivieren. Bei mir ginge das ja evtl. noch . Aber meine Frau würde da Alarm schlagen ;-)
Aber Das ist doch kein Unterschied. Tailscale ist doch ein Overlay-Network auf Wireguard-Basis. Dann muss Deine Frau immer einen Tailscale-Client gestartet haben.
@fzap ok, ich dachte bisher, Tailscale ist ein http auf VPN "Übergang", d.h. ich rufe eine Webseite auf und diese baut den Tunnel (oder sicheren Zugang) auf
Kaios Welt@oecher_olli @[email protected]. Habe bei meiner Frau #Tailscale installiert und es wird nur für den HA benutzt. Wenn du das Ad On in Homeassistant einbindest. Egal von wo Sie „zugreift“ kann Sie die HA App normal benutzen
nein, also Tailscale ist eine Software basiertes Netzwerk (overlay network) als VPN (Wireguard), das auch eine zentrale Management Funktion hat. Deswegen braucht man auch einen Account, oder man managed es selber z. B. mit headscale. Alle Teilnehmer müssen einen Tailscale-Client gestartet haben. Sobald alle Nodes bekannt sind können sich die Clients auch direkt miteinander verbinden und es gibt auch so ein DNS-System (MagicDNS) zum leichteren Ansprechen der Nodes.
da gibt es überigens noch andere Ansätze
* Netbird https://netbird.io
* Nebula https://nebula.defined.net
* Netmaker https://www.netmaker.io
* Innernet https://github.com/tonarino/innernet
* https://www.zerotier.com
* OpenZiti https://netfoundry.io/docs/openziti/
Claude Flammang@oecher_olli
Mit https://www.nabucasa.com/ unterstützt Du die Entwicklung von Homeassistant und hast ein offsite Backup sowie Fernzugriff und Notifications.
Mit https://www.nabucasa.com/ unterstützt Du die Entwicklung von Homeassistant und hast ein offsite Backup sowie Fernzugriff und Notifications.
Stefan
Thilo@oecher_olli Ich würde sagen, Tailscale ist okay. Technisch sowieso, „moralisch“ auch. Du kannst es aber auch selbst hosten, nennt sich #Headscale. Ich mache genau das für HA und Vaultwarden.
Duschmarke@oecher_olli
Ich habe auf meinem Taschencomputer "WG Tunnel" laufen. Wenn ich nicht im Heim-WLAN bin, verbindet es mich automatisch mit dem VPN der Fritzbox, egal ob ich im Mobilnetz oder einem fremden WLAN bin.
Ich habe auf meinem Taschencomputer "WG Tunnel" laufen. Wenn ich nicht im Heim-WLAN bin, verbindet es mich automatisch mit dem VPN der Fritzbox, egal ob ich im Mobilnetz oder einem fremden WLAN bin.
__Miguel_@oecher_olli Tailscale can be self-hosted, if needed. The server component is called headscale.
There are also other completely self-hosted solutions, like Netbird, and recently also Pangolin (though Pangolin is more of a Cloudflare Tunnels replacement).
Stefan@oecher_olli
Vielleicht hab ich es nicht ganz verstanden, aber was ist mit dynamischen DNS?
Vielleicht hab ich es nicht ganz verstanden, aber was ist mit dynamischen DNS?
chfkch 
@oecher_olli
Wenn Du eh schon selbet hostest, dann sieh Dir mal #Headscale an. Nutzt das Tailscale Protokoll, also Clients kannst Du dann die "originalen" nehmen.
Tom@oecher_olli Vielleicht wäre eine Alternative Pangolin? https://pangolin.net
