Tailscale VPN Support in kommender Version
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 1343
- Registriert: 27.06.2015, 22:17
- Hat sich bedankt: 43 Mal
- Danksagung erhalten: 32 Mal
Re: Tailscale VPN Support in kommender Version
Ich dachte, der größte Mehrwert wäre eine dauerhafte Verbindung zwischen meinen iOS Geräten und den anderen mit Tailscale ausgerüsteten Geräten.
Ohne jedes Mal erst den VPN Tunnel aufbauen zu müssen. Pockethome ist so auch viel schneller verbunden. Cloudmatic könnte damit raus...
Allerdings ist jetzt nach dem dritten Tag der Stromverbrauch noch immer so extrem, dass es mein iPhone kaum noch über den Tag schafft. Es ist also keine Lösung, das dauerhaft aktiv zu haben.
Und dann kann ich auch einfach mein "normales" VPN zu meiner Unifi DM aufbauen.
@jmaus: Stellst Du auch einen hohen Stromverbrauch fest, oder ist das kein generelles Problem?
- Baxxy
- Beiträge: 10647
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 2180 Mal
Re: Tailscale VPN Support in kommender Version
Wenn man ein funktionales VPN hat braucht man Tailscale nicht. Ich sehe keinen Mehrwert.
Aber für Leute die keine FritzBox haben oder die sich z.B. nicht mit der teils frickeligen WireGuard / ObenVPN Konfiguration herumschlagen wollen sehe ich Tailscale als gute Alternative.
Einfacher geht's doch kaum:
- Account anlegen
- auf RM Tailscale aktivieren und authentifizieren
- auf dem Handy die App runterladen, einloggen... fertig
Kann ich auch für die Android-App bestätigen.
Grüße, Baxxy
- Baxxy
- Beiträge: 10647
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 2180 Mal
Re: Tailscale VPN Support in kommender Version
Schön das du --accept-routes (und auch --hostname) als default rausgenommen hast. Damit klappt jetzt alles reibungslos und man sperrt sich nicht mehr (bei bestimmten Konstellationen) aus.jmaus hat geschrieben: ↑01.10.2021, 21:57Die anderen Optionen habe ich im Grunde "nur" hinzugefügt weil diese auch z.B. in der Tailscale-Umsetzung in HomeAssistant so standardmäßig gesetzt sind, sicherlich damit man seine HomeAssistant Zentrale so eben zum zentralen VPN Router seines Netzwerkes machen kann.
Ich habe mich trotzdem nochmal mit --accept-routes befasst.
- Um z.B. mit dem Handy (und aktiviertem Tailscale) auf alle Heimnetzgeräte zugreifen zu können ist --accept-routes nicht nötig. Es reicht wenn die gepublishedte Route im Portal aktiviert wird.
- Will man z.B. ein Site-to-Site VPN aufbauen mit kompletten kreuzweisen Zugriff aller Geräte (über die lokalen IP-Adressen), muss man jeweils die gepublishedten Routen im Portal, sowie --accept-routes aktivieren. Dann brauchts noch jeweils eine statische Route im örtlichen Router mit dem "Tailscale-Server" als Gateway.
Grüße, Baxxy
-
- Beiträge: 146
- Registriert: 06.04.2015, 11:14
- Hat sich bedankt: 15 Mal
- Danksagung erhalten: 12 Mal
Re: Tailscale VPN Support in kommender Version
Im Urlaubsdomiziel ist bei mir der Internetzugang auf die HTTP und Email-Ports beschränkt - so dass spezielle VPN-Ports nicht gehen.
Wie ist das bei Tailscale? Braucht das zusätzlich bestimmte freigegebene Ports?
Wie ist das bei Tailscale? Braucht das zusätzlich bestimmte freigegebene Ports?
- Baxxy
- Beiträge: 10647
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 2180 Mal
Re: Tailscale VPN Support in kommender Version
Nein. Ich habe hier testweise ein Site-to-Site VPN mit Tailscale aufgesetzt ohne in einem der Router irgendwas freizugeben.
Quelle: >> Link <<Tailscale includes advanced NAT traversal code that removes the need to open firewall ports to establish a connection. That means a computer behind one firewall, and a computer behind another firewall, both on dynamic IP addresses, can connect to each other even without making firewall configuration changes.
-
- Beiträge: 41
- Registriert: 27.09.2021, 10:10
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 3 Mal
Re: Tailscale VPN Support in kommender Version
@darkbrain85
Fur mich bringt es gar keinen Mehrwert, im Gegenteil!
Das Auto läßt sich nicht mehr per WLAN mit dem Handy verbinden.
Außerdem kann ich mich nicht anmelden.
Ich habe in den Netzwerk-Einstellungen Tailscale aktiviert, ok ganz unten. Das popup geschlossen. Dann nochmal in die Netzwerk-Einstellungen, Authentifizierung, ein neues Fenster öffnet sich login gedrückt und es passiert auch nach einem Neustart ......nichts
Deshalb lasse ich es so wie es ist.
Fur mich bringt es gar keinen Mehrwert, im Gegenteil!
Das Auto läßt sich nicht mehr per WLAN mit dem Handy verbinden.
Außerdem kann ich mich nicht anmelden.
Ich habe in den Netzwerk-Einstellungen Tailscale aktiviert, ok ganz unten. Das popup geschlossen. Dann nochmal in die Netzwerk-Einstellungen, Authentifizierung, ein neues Fenster öffnet sich login gedrückt und es passiert auch nach einem Neustart ......nichts
Deshalb lasse ich es so wie es ist.
Gruß
Newbie 1
Newbie 1
-
- Beiträge: 325
- Registriert: 10.03.2015, 10:54
- Wohnort: Süd NDS
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 8 Mal
Re: Tailscale VPN Support in kommender Version
Hallo,jmaus hat geschrieben: ↑30.09.2021, 10:15Ja, das läuft vollkommen transparent ab, d.h. du musst im Grunde keinerlei manuellen VPN aufbau vornehmen. Lediglich in der Tailscale iOS App das Smartphone dafür freischalten und schon läuft das VPN unentwegt und vollkommen transparent und du kannst dann in den gewohnten Smartphone Apps einfach die Tailscale-interne 100.x.x.x IP-Adresse für die Verbindung zu deiner CCU bzw. deinen vielen anderen Geräten verwenden.darkbrain85 hat geschrieben: ↑30.09.2021, 10:11Kann Tailscale denn unter iOS auch automatisch eine VPN Verbindung aufbauen? z.B. beim aufrufen der entsprechenden IP?
Oder muss ich das VPN wie üblich vorher aktivieren?
bei IOS kann ich das leider nicht immer so bestätigen. Ich muss öfters mal die tailscale-App aufrufen. Dann ist das VPN sofort wieder da, ohne dass ich etwas an den Einstellungen ändere. Aber dass ist ja kein Problem von RaspberryMatic. Die App wird hier sicherlich noch verbessert.
Auf jeden Fall ist das eine Riesenverbesserung zu allen sonstigen einzurichtenden Anbindungen.
MfG
Sissiwup
--------------------------------------------
CCu3,CCu2Gateway,RaspiGateway,LanGateway
--------------------------------------------
Sissiwup
--------------------------------------------
CCu3,CCu2Gateway,RaspiGateway,LanGateway
--------------------------------------------
- Baxxy
- Beiträge: 10647
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 2180 Mal
Re: Tailscale VPN Support in kommender Version
Vielleicht irgendwelche Energiespar-Optionen die die App bei Inaktivität beenden?
Die Android-Version läuft soweit gut. Nur das AN/AUSschalten per Shortcut klemmt manchmal.
Kannst du dich dann nicht einloggen oder wie? Normalerweise ist nach erfolgreichem Login Tailscale sofort bereit. Ist kein Reboot nötig.
Ob Tailscale läuft lässt sich z.B. auf der Konsole mit...
Code: Alles auswählen
tailscale status
Was ich ziemlich cool finde ist Sharing over Tailscale.
Damit könnte man z.B. ganz einfach fremde RM-Zentralen supporten.
Und falls @jp112sdl mal wieder etwas mit IP-Zeugs spielen möchte...
...wäre der Zugang zu einem meiner Testsysteme im Nu hergestellt.
Grüße Baxxy
-
- Beiträge: 41
- Registriert: 27.09.2021, 10:10
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 3 Mal
Re: Tailscale VPN Support in kommender Version
Genau, ich komme erst gar nicht dazu, mich anzumelden.
Ich kann den Button login drücken, bis mir der Finger eingeschlafen ist.
Ich kann den Button login drücken, bis mir der Finger eingeschlafen ist.
Gruß
Newbie 1
Newbie 1