OliverFeb 5
Ich möchte ja von US Diensten unabhängig sein, aber den #HomeAssistant sowie #Vaultwarden über einen Reverseproxy im Netz zugänglich zu haben ist wohl nicht so super. Ist #tailscale da verwerflich oder gibt es Alternativen ?
Show threadfzapFeb 5

@oecher_olli

solltest Du Besitzer ein FritzBox mit aktueller Firmware sein, kannst Du dort einfach Wireguard-Verbindungen ohne Tailscale-Schnick-Schnack für mobile Geräte erstellen. Das spart dann auch diesen ganzen Reverseproxy-Scheiß. Tailscale macht m. E. erst Sinn, wenn man ein größeres VPN planen möchte.

Show threadOliverFeb 5
@fzap Ich nutze Wireguard ja für die VPN, aber ich möchte ja nicht für jeden Aufruf die VPN aktivieren. Bei mir ginge das ja evtl. noch . Aber meine Frau würde da Alarm schlagen ;-)
Show threadfzapFeb 5

@oecher_olli

Aber Das ist doch kein Unterschied. Tailscale ist doch ein Overlay-Network auf Wireguard-Basis. Dann muss Deine Frau immer einen Tailscale-Client gestartet haben.

Show threadOliverFeb 5
@fzap ok, ich dachte bisher, Tailscale ist ein http auf VPN "Übergang", d.h. ich rufe eine Webseite auf und diese baut den Tunnel (oder sicheren Zugang) auf
Show threadfzapFeb 5

@oecher_olli

nein, also Tailscale ist eine Software basiertes Netzwerk (overlay network) als VPN (Wireguard), das auch eine zentrale Management Funktion hat. Deswegen braucht man auch einen Account, oder man managed es selber z. B. mit headscale. Alle Teilnehmer müssen einen Tailscale-Client gestartet haben. Sobald alle Nodes bekannt sind können sich die Clients auch direkt miteinander verbinden und es gibt auch so ein DNS-System (MagicDNS) zum leichteren Ansprechen der Nodes.

Show threadfzap

@oecher_olli

da gibt es überigens noch andere Ansätze

* Netbird https://netbird.io
* Nebula https://nebula.defined.net
* Netmaker https://www.netmaker.io
* Innernet https://github.com/tonarino/innernet
* https://www.zerotier.com
* OpenZiti https://netfoundry.io/docs/openziti/

NetBird - Open Source Zero Trust Networking

WireGuard®-based overlay network and Zero Trust Network Access in one platform for reliable and secure connectivity

Feb 5 at 6:23pmWeb