Tailscale ist ein einfaches und schnelles Tool um WireGuard VPN Verbindungen zwischen zwei oder mehreren Stellen aufzubauen. Tailscale unterstützt bei der Konfiguration und wirbt sogar mit „Zero Config“. Doch hier keine lange reden sondern schnelle Schlüsselfakten.
Tailscale im Funktionstest
Ja, es geht super einfach von der Handy. Installation und Betrieb sind in nur ganz wenig und super guten Schritten beschrieben. Also Tool installieren auf zwei Endgeräten und in weniger als 1 Minute steht der Tunnel. Auch mit WireGuard ist die passende Performance direkt gegeben.
Also du hast kein Plan und willst schnell und einfach ein direktes VPN aufbauen.. Dann ist Tailscale dein Ding.
Vorschau | Produkt | Bewertung | Preis | |
---|---|---|---|---|
Edgerouter 4 (ER-4) | 151,50 EUR | Bei Amazon ansehen | ||
Mikrotik hEX S Ethernet-Router, 10, 100,1000 MBit/s, 10/100/1000Base-T(X), Schwarz, 256 MB, 11 W, DC | 76,01 EUR | Bei Amazon ansehen |
Fakten für Tailscale
Dein Tailscale ist abhängig von einem zentralen Dienst welcher nicht von dir betrieben wird, sondern von irgendeiner Firmer. Bums. Also ist der Dienst nicht verfügbar, änderst du an deinem Konstrukt nix mehr. Bestehenden VPNs sollten sich noch aufbauen lassen, aber Änderungen sind klar nicht mehr möglich. Einen eigenen Server mit einer eigenen Tailscale Server zu hosten ist nicht möglich, aber es gibt Alternative Produkte die dies für Tailscale ermögliche. (Headscale)
Verbindungen zu WireGuard Clienten oder Servern ohne Tailscale sind nicht möglich.
Änderungen an irgendwelchen WireGuard Konfigurationen sind auch nicht möglich, nur Tailscale eigene Optionen.
Zur Performance kann man schnell was sagen. Es läuft WireGuard unten drunter, also es ist super zügig und performt super. Eins muss ich mit erwähnen, ein Keepalive gibt es nicht, sodass der erste Verbindungsaufbau erst immer etwas dauert. (Also ca. 20-30ms länger) Somit werden auch bestehende Verbindungen nach gewisser Zeit wieder geschlossen. Es sind also keine Dauerverbinder.
Vorteile
- Super schnelle Einrichtung auf allen Geräten
- WireGuard Basis
- Universal auf fast allen Betriebssystemen
- Ein Leichtgewicht mit Ressourcen
Nachteile
- Zentraler Server nötig
- Server kann nicht selbst gehosted werden
- PublicKeys liegen bei Tailscale
- Viele weitere Daten liegen auf den Tailscale Servern
- AMD Ryzen 5 4500U: Der MiniPC hat Windows 10 Pro vorinstalliert und ist mit einem AMD Ryzen 5 4500U Prozessor bis zu 4,0 GHz ausgestattet. 6 Kerne6 Threads, Radeon Graphics Grafikfrequenz 1500 MHz. Eine neue Generation von Hochleistungsprozessoren bietet Ihnen einen schnelleren Betrieb und ein reibungsloseres Erlebnis.
- Drei Displays Ausgestattet mit drei Displayports HDMI 2.0 4K60Hz DP 4K60Hz USBC Port 4K60Hz. Es kann Projektoren, Monitore, Fernseher usw. anschließen. Es ist ideal für Home Entertainment, Filme, Surfen im Internet, Geschäftsreisen, Gaming oder Büroarbeit.
- Super große Kapazität Der HM50DesktopPC ist mit M.2 2280 256 GB Pcle SSD und 8 GB DDR4 × 2 Channel SODIMM Slots × 2 RAM ausgestattet. Zusätzlich kann der Speicher über eine 2,5 SATA SATA 3.0 6,0 Gbs Festplatte erweitert werden. Ob Dateitransfer oder Videowiedergabe, es ist schnell gelöst
Eigene Erfahrungen
Ich kann bestätigen, dass der Verbindungsaufbau und das arbeiten mit Tailscale super einfach und schnell ist. Ich bin mir auch sicher, dass es sehr viele Einsatzszenarien möglich sind, wo Tailscale bestens platziert ist. Trotzdem bin ich mir sicher, mit dem in Deutschland herrschenden Vorgaben anhand vom BSI und wat weiß ich noch, kann das so nicht zum Einsatz kommen.
Ich selber finde es nicht erfrischend wenn meine PublicKeys irgendwo auf irgendwelchen Server liegen. Das alleine reicht mir schon zu sagen, Cool, aber nein Danke!
Ansonsten kann ich sagen, es hat immer super funktioniert. Der Einsatzzweck ist da, die Funktionen auch, also Daumen hoch. Ich nutz es nicht 😀 😀
Alternativen?
WireGuard & OpenVPN direkt um die bestmöglichen zu nennen. Trotzdem für Site-to-Site empfehle ich weiter IPsec mit OSPF oder BGP Routing
- Zerotier
- Netmaker
- Nebula
Eigener HeadScale Server mit docker
Alle Informationen und Installationen zum Thema Headscale findet Ihr hier: https://github.com/juanfont/headscale
Hier noch aus meinem Video die Befehle zur Initialisation.
docker run \ -v /var/lib/docker/volumes/headscale/_data/config:/etc/headscale/ \ -p 127.0.0.1:8080:8080 \ headscale/headscale:latest \ headscale namespaces create myfirstnamespace docker run -it -d \ --name headscale-server \ -v /var/lib/docker/volumes/headscale/_data/config:/etc/headscale \ -p 0.0.0.0:8080:8080 \ headscale/headscale:latest \ headscale serve
27. Dezember 2021 um 17:22 Uhr
Hi Dennis, danke für die Infos. Ich habe noch nicht verstanden, was das Problem bei dem PublicKey ist, wenn dieser bie Tailscale liegt. Solange man selbst den PrivateKey hat sollte es kein Problem sein oder?
Hast Du für die Alternativen Links?
Danke!
Gruß
Martin
21. Juli 2022 um 15:24 Uhr
Ich habe mir das mal eingerichtet. Ging wirklich super einfach. Mein Netzwerk Setup ist mit 2 Hetzner Servern inkl. Proxmox, diversen NFS Mounts über das VPN Netzwerk nicht ganz einfach.
Vorher hatte ich eine Mischung aus ipSec (Site to Site) und Wireguard (Remote Clients). So ist es deutlich einfacher. Ports sind alle geschlossen und es funktioniert.
Ich habe kein Problem, dass die öffentlichen Schlüssel auf dem Tailscale Server liegen. Von meiner Seite daher zu empfehlen.
11. September 2022 um 18:06 Uhr
Kann mich den Vorschreibern nur anschließen: Wo liegt das Problem mit dem Public Key?
Bei ssh legt man die Public Keys auch überall & nirgendwo ab und stört sich nicht daran.
31. Januar 2023 um 01:22 Uhr
Der Public Key ist doch dafür da, verteilt zu werden. Und welche Daten liegen denn noch bei Tailscale? Kritik ist gut, aber sie sollte schon untermauert werden können.
10. November 2023 um 01:33 Uhr
Sieht man doch schon daran, dass das hier nur Gelaber ist.
18. Dezember 2023 um 12:11 Uhr
Sag mal Dennis, kannst Du den Text mal korrigieren? Also Ausdrucksweise, Rechtschreibung, Satzzeichen, Grammatik…
Tut mir leid das so sagen zu müssen, aber der Text, so wie er jetzt (18.12.2023 – 12:12 Uhr) hier geschrieben steht, ist ein Armutszeugnis der deutschen Bildungspolitik…
11. Januar 2024 um 00:09 Uhr
@Peter Das „Armutszeugnis der deutschen Bildungspolitik“ ist hier sogar noch harmlos 😂
Hier packt man sich nur an den Kopf, auf anderen Seiten bekommt man Augenkrebs.
Ich behaupte, gut 80% der Deutschen können ihre eigene Sprache weder richtig lesen noch schreiben.
Was ich mich frage: Wenn ich als Deutscher die deutsche Sprache nicht beherrsche, ich aber gleichzeitig meine Kommentare abgeben oder sogar einen Blog schreiben will: Was zum Henker hält mich davon ab, den ganzen Murks in Word/Writer/Deepl Write vorzuschreiben und dann nach der automatischen Korrektur per Copy&Paste einzufügen?