Fernzugriff ohne Portweiterleitung: Tailscale - ein Service, mit dem der Zugriff ins eigne Netzwerk einfach klappt

one_juru -

Besitzer einer eigenen NAS waren sicherlich schon einmal an diesem Punkt: Wie greife ich von "Außerhalb" auf mein Netzwerk zu? Fritz!Box Nutzer konnten hier zum Beispiel auf den eingebauten, aber sehr langsamen, VPN der Fritz!Box zugreifen, wer jedoch mehr Kontrolle oder Geschwindigkeit wollte - oder keine Fritz!Box besaß, musste hier auf die noch umständlichere Methode zurückgreifen - Portweiterleitungen und DynDNS Dienste. Wer keine Lust auf diesen ganzen Aufwand - und die damit Verbundenden Unsicherheiten hat - kann Tailscale benutzen - ein Dienst, der im Hintergrund auf jedem Gerät laufen kann, super leicht zu installieren ist, und keinen einzigen offenen Port auf eurem Router benötigt.

Was ist Tailscale?

Tailscale ist ein Open-Source Dienst der auf ziemlich jedem Gerät, in Docker, auf Android, Windows, Mac OS, läuft, und direkte Peer-to-Peer Verbindungen mit euren Geräten aufbaut, wenn Ihr euch mit diesem Verbinden möchtet. Dabei funktioniert es ähnlich wie ein VPN, mit dem Ihr einfach nach Hause telefonieren könnt.

Tailscale erstellt einfach erklärt, ein eigenes Netzwerk zwischen euren Geräten, mit eigenen IP-Adressen die nicht mit euren Heimischen IPs überlappen. Mit einigen Tricks könnt Ihr jedoch auch auf alle Geräte in euren Netzwerken zugreifen, auch wenn diese kein Tailscale nutzen.

Installation

Zum Ausprobieren könnt Ihr Tailscale einfach als App herunterladen. Die offizielle Downloadseite findet ihr hier: https://tailscale.com/download

In Unraid könnt Ihr Tailscale einfach als vorgefertigten Docker Container installieren, und auch auf den meisten anderen vorgefertigten NAS Betriebssystemen gibt es meistens eine Ein-Klick-Anwendung für Tailscale. Einmal installiert könnt Ihr euch dann auf der Oberfläche anmelden und eure Geräte verwalten: https://login.tailscale.com/admin/machines

Ihr könnt jetzt über die angegebenen IP-Adressen von jedem Gerät auf dem Tailscale läuft von Überall zugreifen.

Das gesamte Netzwerk freigeben

Wenn Ihr auch Geräte erreichen wollt, die nicht in Tailscale vorhanden sind, könnt Ihr das über Tailscale's Subroutes Feature machen, einen Link zur Wissensdatenbank wie das funktioniert findet Ihr hier: https://tailscale.com/kb/1019/subnets/

Wenn Ihr einen richtiges Tutorial für Tailscale möchtet, das weitergeht als die einfache Installation, könnt Ihr das gerne in den Kommentaren schreiben.