Tailscale: Zero-Configuration-VPN mit Neuerungen unter iOS

Tailscale hat ein Update für iOS erhalten. Es handelt sich bei Tailscale um einen VPN-Service, der Benutzern unabhängig von ihrem Standort sichere Verbindungen zwischen ihren Geräten ermöglicht. Es basiert auf WireGuard und bietet einen einfachen Authentifizierungsmechanismus, der eine schnelle Geräteverbindung ohne komplexe Konfigurationen oder Portweiterleitungen ermöglicht.

Tailscale bietet eine benutzerfreundliche Oberfläche und unterstützt verschiedene Plattformen wie Windows, macOS, Linux, Synology, Android und iOS. Benutzer können ihre Geräte über das Web oder spezielle Anwendungen verwalten und spezifische Zugriffsregeln festlegen.

Mit Tailscale können Benutzer auf ihre privaten Inhalte wie lokale Dateien, Drucker, Server und andere Geräte zugreifen. Es ist bei vielen eine beliebte Option, da es auch in der kostenlosen Version sehr brauchbar ist (3 Benutzer, 100 Geräte), obwohl es mittlerweile auch andere Möglichkeiten gibt, wie z. B. die Verwendung einer FRITZ!Box, eines Raspberry Pi oder eines Synology NAS.

Die aktualisierte iOS-App bringt nun neu Möglichkeiten mit. Wer mag, der kann jetzt neue Sperrbildschirm- oder Home-Bildschirm-Widgets nutzen, die auf den aktuellen Status hinweisen. Ebenso wird nun auf der Seite Einstellungen ein Benachrichtigungsbanner angezeigt, wenn eine neuere Version im App Store verfügbar ist. Systemrichtlinien ermöglichen es jetzt den Systemadministratoren, einen erzwungenen/vorgeschlagenen Tailnet-Namen festzulegen, zu verhindern, dass das VPN gestoppt wird, die VPN-On-Demand-Einstellungen, Kategorien von Netzwerkgeräten und Einstellungsmenüpunkten auszublenden, und mehr.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Wie ist das eigentlich mit dem Traffic bei Tailscale? Ich habe da nie was zu gefunden.

    Das verursacht ja auch immens kosten wenn da alle TB weise Daten verschieben oder?

    Hat da jemand Ahnung ob das Extra kostet oder es Begrenzungen gibt? Wenn nicht wie finanzieren die das?

    • Der Traffic fließt nicht über Tailscale. Der fließt nur zwischen deinen beiden Geräten.
      Vereinfacht gesagt stellt Tailscale nur den Dienst bereit, die Geräte zu verwalten und sich gegenseitig finden zu lassen. Mit einigen Tricks, damit es auch durch Firewalls hindurch geht.

      Darunter wird WireGuard gesprochen.

      • Na das funktioniert ja nur bei Direktverbindungen. Ich meinte schon von einem Gerät innerhalb eines Netzwerkes zu einem Gerät in einem anderen Netzwerk

        Beispielsweise um 2 Synology Nas an verschiedenen Standorten zu spiegeln. Oder habe ich da einen Denkfehler?

        • Du stellst eine Direktverbindung her. Das lässt sich auch nachprüfen, wenn du eine Firewall hast, die aktuelle Sessions anzeigen kann. Bei Fritzboxen könnte man über Wireshark gehen. Oder man glaubt einfach, dass es so ist;)

          Hier ein Blogartikel dazu, wie es funktioniert:
          https://tailscale.com/blog/how-nat-traversal-works/

          Danach lernt man, wieso NAT mit IPv4 nur ein Hack ist und warum IPv6 technisch überlegen ist – oder eben IPv4 ohne NAT.

  2. Tailscale ist schon eine feine Sache, besonders wenn man nicht soviel Zeit hat sich hat mit dem Thema Wireguard zu beschäftigen. Da ist in Nu eine Verbindung ins Heimnetzwerk zum Adguard Home mit Unbound aufgebaut, sodass man unterwegs bestens vom Werbeblocker zu Hause profitiert.

    • So hatte ich mir das auch gewünscht, aber aktuell hab ich es noch nicht hinbekommen.
      Tailscale läuft bei mir in einem LXC unter Proxmox, Adguard ebenfalls. Ich kann mit dem Androiden unterwegs zwar den Internetzugang zu Hause nutzen (Exit-Node), aber das läuft an Adguard vorbei.
      Hast du zufällig einen Hinweis für mich, wo ich nachstellen könnte?

  3. Das klingt alles etwas kompliziert.
    Wo ist denn der Unterschied zu „normalem“ VPN, so es ihn gibt?

    Und dann ist da noch die Frage, ob man einem Anbieter vertrauen kann – vor allem wenn der Dienst nichts kostet.

    • Da musst du zuerst definieren, was für dich ein normales VPN ist. Ein VPN-Provider, damit dein Client seine IP-Adressen verschleiert und du in einem anderen Land „herauskommst“? Oder eine Verbindung zweier NEtze mit beispielsweise Wireguard oder OpenVPN?

      Der eigentliche Traffic läuft nicht über Tailscale – Tailscale „vermittelt nur“. Wenn man Tailscale nicht traut (weil man denen beispielsweise unterstellt, die privaten Schlüssel zu kennen), dann kann man das ganze auch mit Headscale realisieren und hat die volle Kontrolle

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.