Virtuelle Netze statt VPN / Wireguard

Hallo,

ich habe bei mir wireguard installiert. Funktioniert auch so weit (meistens).

Home: Linux-Server - Inet: Hetzner-Server - Mobil: Ipad/Iphone etc.

home -> Inet <- Mobil

Einfacher fand ich allerdings tailscale zu installieren. Hier reicht für mich ein kostenloser Account.

Es werden virtuelle Netzwerke aufgebaut, die man im Internet administriert.

Beim linux-server gibt man noch das interne Netzt an, welches er nach aussen routen soll.

Das wars eigentlich auch schon. Nix mit firewall ...

Hat wer damit schon mehr Erfahrung gemacht.

Eine Alternative, die das auch macht ist z.B. zerotier.

Mit freundlichen Grüßen

Sissi

Zitat von frank_m

Das ist ja so oder so Unsinn. Die Firewall auf deinem Linux-Server muss auf jeden Fall eingerichtet werden, egal, welcher Service nun drauf läuft. Dazu muss auch der Zugriff ins Heimnetz geregelt werden. Vielleicht nimmt tailscale dir das ab, befassen musst du dich dennoch auf jeden Fall damit. Ggf. wird es nur deutlich schwieriger, die exakte Konfiguration herauszubekommen und um Zweifel in deinem Sinne zu beeinflussen.

Ok, es sind halt nur ausgehende Verbindungen. Damit fällt auf jeden Fall alles auf dem Router weg.

Firewall ausgehend mußte ich zumindest nicht manuell ändern (bei wireguard natürlich ausgehend auch nicht).

Ich nutze es halt ähnlich wie ich wireguard genutzt habe, d.h. dass ferne Gerät soll sich so bewegen können als wäre es im lokalen Netzt,

inklusive lokaler Namensauflösung (pihole) etc...

Zitat von frank_m

Wie ist das denn technisch bei tailscail geregelt, wenn es nur ausgehende Verbindungen gibt? Läuft der gesamte Traffic über deren Server?

Link auf How Tailscale works