Ich habe #Tailscale viel zu lange ignoriert musste ich an diesem Wochenende feststellen:

Bisher war ich sehr zufrieden mit meinem Setup bei dem ein Wireguard Server direkt auf meinem Router lief und ich somit jederzeit von außerhalb eine verschlüsselte Verbindung aufbauen und Dienste im Heimnetzwerk erreichen konnte.

Ein Software Update auf meinem Router hat mir aber kürzlich diese Wireguard Konfiguration zerschossen und jetzt musste ich das erneut aufbauen. Bei der Gelegenheit habe ich mir dann Tailscale und andere Overlay Networks wie Zerotier und Twingate angeschaut.

Schließlich habe ich mich für Tailscale entschlossen, weil die Clients open source sind und es auch eine Option gibt den Koordinierungsserver selbst zu hosten mit #Headscale.

Für Privatnutzer übernimmt Tailscale gerne die Koordinierung gratis, aber das passt mir nicht, wenn ein fremder Server entscheidet, wer eine Verbindung in mein Heimnetz aufbauen darf.

Im Vergleich zum normalen Wireguard VPN Netzwerk überzeugt mich das einfache Setup und die filigrane Einstellung der Zugriffsberechtigungen. Mit dem Exit Node Feature von Tailscale kann ich ein beliebiges Gerät in meinem Netz als Exit Node setzen und jeden Traffic darüber routen.

Das erlaubt es mir jetzt endlich auch mit nur einer VPN Verbindung auf dem Handy von unterwegs all meine Dienste im Heimnetz zu erreichen und den anderen Traffic über eine VM zuhause ins Mullvad Netz zu leiten und somit anonym zu surfen.

Leichte Einbußen bei der Netzwerk performance muss man natürlich hinnehmen. Am besten einen günstigen VPS mit guter Anbindung mieten, der nur das macht.

Werde mich jetzt noch ein bisschen in die optimale Konfiguration von Tailscale mit Benutzerrechten und ACLs rein fuchsen und dann bin ich sehr optimistisch, dass ich damit lange gut fahren werde.

Open Source for the win!

#selfhosting #homelab