Tailscale: Zero-Configuration-VPN mit Neuerungen unter iOS
von caschy | 11 Kommentare
Tailscale hat ein Update für iOS erhalten. Es handelt sich bei Tailscale um einen VPN-Service, der Benutzern unabhängig von ihrem Standort sichere Verbindungen zwischen ihren Geräten ermöglicht. Es basiert auf WireGuard und bietet einen einfachen Authentifizierungsmechanismus, der eine schnelle Geräteverbindung ohne komplexe Konfigurationen oder Portweiterleitungen ermöglicht.
Tailscale bietet eine benutzerfreundliche Oberfläche und unterstützt verschiedene Plattformen wie Windows, macOS, Linux, Synology, Android und iOS. Benutzer können ihre Geräte über das Web oder spezielle Anwendungen verwalten und spezifische Zugriffsregeln festlegen.
Mit Tailscale können Benutzer auf ihre privaten Inhalte wie lokale Dateien, Drucker, Server und andere Geräte zugreifen. Es ist bei vielen eine beliebte Option, da es auch in der kostenlosen Version sehr brauchbar ist (3 Benutzer, 100 Geräte), obwohl es mittlerweile auch andere Möglichkeiten gibt, wie z. B. die Verwendung einer FRITZ!Box, eines Raspberry Pi oder eines Synology NAS.
Die aktualisierte iOS-App bringt nun neu Möglichkeiten mit. Wer mag, der kann jetzt neue Sperrbildschirm- oder Home-Bildschirm-Widgets nutzen, die auf den aktuellen Status hinweisen. Ebenso wird nun auf der Seite Einstellungen ein Benachrichtigungsbanner angezeigt, wenn eine neuere Version im App Store verfügbar ist. Systemrichtlinien ermöglichen es jetzt den Systemadministratoren, einen erzwungenen/vorgeschlagenen Tailnet-Namen festzulegen, zu verhindern, dass das VPN gestoppt wird, die VPN-On-Demand-Einstellungen, Kategorien von Netzwerkgeräten und Einstellungsmenüpunkten auszublenden, und mehr.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wie ist das eigentlich mit dem Traffic bei Tailscale? Ich habe da nie was zu gefunden.
Das verursacht ja auch immens kosten wenn da alle TB weise Daten verschieben oder?
Hat da jemand Ahnung ob das Extra kostet oder es Begrenzungen gibt? Wenn nicht wie finanzieren die das?
Der Traffic fließt nicht über Tailscale. Der fließt nur zwischen deinen beiden Geräten.
Vereinfacht gesagt stellt Tailscale nur den Dienst bereit, die Geräte zu verwalten und sich gegenseitig finden zu lassen. Mit einigen Tricks, damit es auch durch Firewalls hindurch geht.
Darunter wird WireGuard gesprochen.
Na das funktioniert ja nur bei Direktverbindungen. Ich meinte schon von einem Gerät innerhalb eines Netzwerkes zu einem Gerät in einem anderen Netzwerk
Beispielsweise um 2 Synology Nas an verschiedenen Standorten zu spiegeln. Oder habe ich da einen Denkfehler?
Du stellst eine Direktverbindung her. Das lässt sich auch nachprüfen, wenn du eine Firewall hast, die aktuelle Sessions anzeigen kann. Bei Fritzboxen könnte man über Wireshark gehen. Oder man glaubt einfach, dass es so ist;)
Hier ein Blogartikel dazu, wie es funktioniert:
https://tailscale.com/blog/how-nat-traversal-works/
Danach lernt man, wieso NAT mit IPv4 nur ein Hack ist und warum IPv6 technisch überlegen ist – oder eben IPv4 ohne NAT.
Tailscale ist schon eine feine Sache, besonders wenn man nicht soviel Zeit hat sich hat mit dem Thema Wireguard zu beschäftigen. Da ist in Nu eine Verbindung ins Heimnetzwerk zum Adguard Home mit Unbound aufgebaut, sodass man unterwegs bestens vom Werbeblocker zu Hause profitiert.
So hatte ich mir das auch gewünscht, aber aktuell hab ich es noch nicht hinbekommen.
Tailscale läuft bei mir in einem LXC unter Proxmox, Adguard ebenfalls. Ich kann mit dem Androiden unterwegs zwar den Internetzugang zu Hause nutzen (Exit-Node), aber das läuft an Adguard vorbei.
Hast du zufällig einen Hinweis für mich, wo ich nachstellen könnte?
Ich kann aktuell gerade nicht bei mir nachschauen, aber dieses video hat mir dabei geholfen:
https://youtu.be/Sb6eVdF-neA?si=jLWUsiTsdoT_sTDX
ab Minute 9:44 ist es interessant für dich.
Vielen Dank!
Das werde ich mir heute abend gleich mal anschauen und probieren.
Noch ein Hinweis für dich:
Dort wo er die 192.168.168.129 eingibt, muss eigentlich die externe IP (z.B.: 123.45.678.9) hinein, die Tailscale der Maschine zuordnet, die dein Adguard Home beinhaltet.
Das klingt alles etwas kompliziert.
Wo ist denn der Unterschied zu „normalem“ VPN, so es ihn gibt?
Und dann ist da noch die Frage, ob man einem Anbieter vertrauen kann – vor allem wenn der Dienst nichts kostet.
Da musst du zuerst definieren, was für dich ein normales VPN ist. Ein VPN-Provider, damit dein Client seine IP-Adressen verschleiert und du in einem anderen Land „herauskommst“? Oder eine Verbindung zweier NEtze mit beispielsweise Wireguard oder OpenVPN?
Der eigentliche Traffic läuft nicht über Tailscale – Tailscale „vermittelt nur“. Wenn man Tailscale nicht traut (weil man denen beispielsweise unterstellt, die privaten Schlüssel zu kennen), dann kann man das ganze auch mit Headscale realisieren und hat die volle Kontrolle