Virtuelle Netze statt VPN / Wireguard

  • Hallo,


    ich habe bei mir wireguard installiert. Funktioniert auch so weit (meistens).

    Home: Linux-Server - Inet: Hetzner-Server - Mobil: Ipad/Iphone etc.

    home -> Inet <- Mobil


    Einfacher fand ich allerdings tailscale zu installieren. Hier reicht für mich ein kostenloser Account.

    Es werden virtuelle Netzwerke aufgebaut, die man im Internet administriert.

    Beim linux-server gibt man noch das interne Netzt an, welches er nach aussen routen soll.

    Das wars eigentlich auch schon. Nix mit firewall ...


    Hat wer damit schon mehr Erfahrung gemacht.

    Eine Alternative, die das auch macht ist z.B. zerotier.


    Mit freundlichen Grüßen

    Sissi

  • Nix mit firewall ...

    Das ist ja so oder so Unsinn. Die Firewall auf deinem Linux-Server muss auf jeden Fall eingerichtet werden, egal, welcher Service nun drauf läuft. Dazu muss auch der Zugriff ins Heimnetz geregelt werden. Vielleicht nimmt tailscale dir das ab, befassen musst du dich dennoch auf jeden Fall damit. Ggf. wird es nur deutlich schwieriger, die exakte Konfiguration herauszubekommen und um Zweifel in deinem Sinne zu beeinflussen.

  • Das ist ja so oder so Unsinn. Die Firewall auf deinem Linux-Server muss auf jeden Fall eingerichtet werden, egal, welcher Service nun drauf läuft. Dazu muss auch der Zugriff ins Heimnetz geregelt werden. Vielleicht nimmt tailscale dir das ab, befassen musst du dich dennoch auf jeden Fall damit. Ggf. wird es nur deutlich schwieriger, die exakte Konfiguration herauszubekommen und um Zweifel in deinem Sinne zu beeinflussen.

    Ok, es sind halt nur ausgehende Verbindungen. Damit fällt auf jeden Fall alles auf dem Router weg.

    Firewall ausgehend mußte ich zumindest nicht manuell ändern (bei wireguard natürlich ausgehend auch nicht).

    Ich nutze es halt ähnlich wie ich wireguard genutzt habe, d.h. dass ferne Gerät soll sich so bewegen können als wäre es im lokalen Netzt,

    inklusive lokaler Namensauflösung (pihole) etc...

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden