Tailscale ist ein einfaches und schnelles Tool um WireGuard VPN Verbindungen zwischen zwei oder mehreren Stellen aufzubauen. Tailscale unterstützt bei der Konfiguration und wirbt sogar mit „Zero Config“. Doch hier keine lange reden sondern schnelle Schlüsselfakten.

Tailscale im Funktionstest

Ja, es geht super einfach von der Handy. Installation und Betrieb sind in nur ganz wenig und super guten Schritten beschrieben. Also Tool installieren auf zwei Endgeräten und in weniger als 1 Minute steht der Tunnel. Auch mit WireGuard ist die passende Performance direkt gegeben.

Also du hast kein Plan und willst schnell und einfach ein direktes VPN aufbauen.. Dann ist Tailscale dein Ding.

Vorschau Produkt Bewertung Preis
Edgerouter 4 (ER-4) Edgerouter 4 (ER-4) Aktuell keine Bewertungen 151,50 EUR
Mikrotik hEX S Ethernet-Router, 10, 100,1000 MBit/s, 10/100/1000Base-T(X), Schwarz, 256 MB, 11 W, DC Mikrotik hEX S Ethernet-Router, 10, 100,1000 MBit/s, 10/100/1000Base-T(X), Schwarz, 256 MB, 11 W, DC Aktuell keine Bewertungen 76,01 EURAmazon Prime

Fakten für Tailscale

Dein Tailscale ist abhängig von einem zentralen Dienst welcher nicht von dir betrieben wird, sondern von irgendeiner Firmer. Bums. Also ist der Dienst nicht verfügbar, änderst du an deinem Konstrukt nix mehr. Bestehenden VPNs sollten sich noch aufbauen lassen, aber Änderungen sind klar nicht mehr möglich. Einen eigenen Server mit einer eigenen Tailscale Server zu hosten ist nicht möglich, aber es gibt Alternative Produkte die dies für Tailscale ermögliche. (Headscale)

Verbindungen zu WireGuard Clienten oder Servern ohne Tailscale sind nicht möglich.
Änderungen an irgendwelchen WireGuard Konfigurationen sind auch nicht möglich, nur Tailscale eigene Optionen.

Zur Performance kann man schnell was sagen. Es läuft WireGuard unten drunter, also es ist super zügig und performt super. Eins muss ich mit erwähnen, ein Keepalive gibt es nicht, sodass der erste Verbindungsaufbau erst immer etwas dauert. (Also ca. 20-30ms länger) Somit werden auch bestehende Verbindungen nach gewisser Zeit wieder geschlossen. Es sind also keine Dauerverbinder.

Vorteile

  • Super schnelle Einrichtung auf allen Geräten
  • WireGuard Basis
  • Universal auf fast allen Betriebssystemen
  • Ein Leichtgewicht mit Ressourcen

Nachteile

  • Zentraler Server nötig
  • Server kann nicht selbst gehosted werden
  • PublicKeys liegen bei Tailscale
  • Viele weitere Daten liegen auf den Tailscale Servern
MINIS FORUM HM50 Mini PC, AMD Ryzen 5 4500U Prozessor 6C / 6T Aufrüstbarer 16 GB DDR4 / 512GB SSD Mini Desktop Computer mit Windows 10 pro, HDMI, DP und USB C- 4K Anschluss, Grafikfrequenz 1,5 GHz,Wi
  • AMD Ryzen 5 4500U: Der MiniPC hat Windows 10 Pro vorinstalliert und ist mit einem AMD Ryzen 5 4500U Prozessor bis zu 4,0 GHz ausgestattet. 6 Kerne6 Threads, Radeon Graphics Grafikfrequenz 1500 MHz. Eine neue Generation von Hochleistungsprozessoren bietet Ihnen einen schnelleren Betrieb und ein reibungsloseres Erlebnis.
  • Drei Displays Ausgestattet mit drei Displayports HDMI 2.0 4K60Hz DP 4K60Hz USBC Port 4K60Hz. Es kann Projektoren, Monitore, Fernseher usw. anschließen. Es ist ideal für Home Entertainment, Filme, Surfen im Internet, Geschäftsreisen, Gaming oder Büroarbeit.
  • Super große Kapazität Der HM50DesktopPC ist mit M.2 2280 256 GB Pcle SSD und 8 GB DDR4 × 2 Channel SODIMM Slots × 2 RAM ausgestattet. Zusätzlich kann der Speicher über eine 2,5 SATA SATA 3.0 6,0 Gbs Festplatte erweitert werden. Ob Dateitransfer oder Videowiedergabe, es ist schnell gelöst

Eigene Erfahrungen

Ich kann bestätigen, dass der Verbindungsaufbau und das arbeiten mit Tailscale super einfach und schnell ist. Ich bin mir auch sicher, dass es sehr viele Einsatzszenarien möglich sind, wo Tailscale bestens platziert ist. Trotzdem bin ich mir sicher, mit dem in Deutschland herrschenden Vorgaben anhand vom BSI und wat weiß ich noch, kann das so nicht zum Einsatz kommen.

Ich selber finde es nicht erfrischend wenn meine PublicKeys irgendwo auf irgendwelchen Server liegen. Das alleine reicht mir schon zu sagen, Cool, aber nein Danke!

Ansonsten kann ich sagen, es hat immer super funktioniert. Der Einsatzzweck ist da, die Funktionen auch, also Daumen hoch. Ich nutz es nicht 😀 😀

Alternativen?

WireGuard & OpenVPN direkt um die bestmöglichen zu nennen. Trotzdem für Site-to-Site empfehle ich weiter IPsec mit OSPF oder BGP Routing

  • Zerotier
  • Netmaker
  • Nebula

Eigener HeadScale Server mit docker

Alle Informationen und Installationen zum Thema Headscale findet Ihr hier: https://github.com/juanfont/headscale

Hier noch aus meinem Video die Befehle zur Initialisation.

docker run \
  -v /var/lib/docker/volumes/headscale/_data/config:/etc/headscale/ \
  -p 127.0.0.1:8080:8080 \
  headscale/headscale:latest \
    headscale namespaces create myfirstnamespace
	
docker run -it -d \
  --name headscale-server \
  -v /var/lib/docker/volumes/headscale/_data/config:/etc/headscale \
  -p 0.0.0.0:8080:8080 \
  headscale/headscale:latest \
    headscale serve