Tailscale VPN Support in kommender Version

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

Peter_Pan
Beiträge: 157
Registriert: 04.01.2016, 14:52
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Peter_Pan » 02.10.2021, 07:47

Hört sich alles super an… Doch welchen Mehrwert bringt mir das im Vergleich zu Fritz VPN?

darkbrain85
Beiträge: 1343
Registriert: 27.06.2015, 22:17
Hat sich bedankt: 43 Mal
Danksagung erhalten: 32 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von darkbrain85 » 02.10.2021, 07:57

Peter_Pan hat geschrieben:
02.10.2021, 07:47
Hört sich alles super an… Doch welchen Mehrwert bringt mir das im Vergleich zu Fritz VPN?
Ich dachte, der größte Mehrwert wäre eine dauerhafte Verbindung zwischen meinen iOS Geräten und den anderen mit Tailscale ausgerüsteten Geräten.
Ohne jedes Mal erst den VPN Tunnel aufbauen zu müssen. Pockethome ist so auch viel schneller verbunden. Cloudmatic könnte damit raus...

Allerdings ist jetzt nach dem dritten Tag der Stromverbrauch noch immer so extrem, dass es mein iPhone kaum noch über den Tag schafft. Es ist also keine Lösung, das dauerhaft aktiv zu haben.
Und dann kann ich auch einfach mein "normales" VPN zu meiner Unifi DM aufbauen.

@jmaus: Stellst Du auch einen hohen Stromverbrauch fest, oder ist das kein generelles Problem?

Benutzeravatar
Baxxy
Beiträge: 10646
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 596 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 02.10.2021, 11:40

Peter_Pan hat geschrieben:
02.10.2021, 07:47
welchen Mehrwert bringt mir das im Vergleich zu Fritz VPN?
Wenn man ein funktionales VPN hat braucht man Tailscale nicht. Ich sehe keinen Mehrwert.
Aber für Leute die keine FritzBox haben oder die sich z.B. nicht mit der teils frickeligen WireGuard / ObenVPN Konfiguration herumschlagen wollen sehe ich Tailscale als gute Alternative.

Einfacher geht's doch kaum:
  • Account anlegen
  • auf RM Tailscale aktivieren und authentifizieren
  • auf dem Handy die App runterladen, einloggen... fertig
darkbrain85 hat geschrieben:
02.10.2021, 07:57
hohen Stromverbrauch
Kann ich auch für die Android-App bestätigen.

Grüße, Baxxy

Benutzeravatar
Baxxy
Beiträge: 10646
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 596 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 02.10.2021, 13:01

jmaus hat geschrieben:
01.10.2021, 21:57
Die anderen Optionen habe ich im Grunde "nur" hinzugefügt weil diese auch z.B. in der Tailscale-Umsetzung in HomeAssistant so standardmäßig gesetzt sind, sicherlich damit man seine HomeAssistant Zentrale so eben zum zentralen VPN Router seines Netzwerkes machen kann.
Schön das du --accept-routes (und auch --hostname) als default rausgenommen hast. Damit klappt jetzt alles reibungslos und man sperrt sich nicht mehr (bei bestimmten Konstellationen) aus.

Ich habe mich trotzdem nochmal mit --accept-routes befasst.
  • Um z.B. mit dem Handy (und aktiviertem Tailscale) auf alle Heimnetzgeräte zugreifen zu können ist --accept-routes nicht nötig. Es reicht wenn die gepublishedte Route im Portal aktiviert wird.
  • Will man z.B. ein Site-to-Site VPN aufbauen mit kompletten kreuzweisen Zugriff aller Geräte (über die lokalen IP-Adressen), muss man jeweils die gepublishedten Routen im Portal, sowie --accept-routes aktivieren. Dann brauchts noch jeweils eine statische Route im örtlichen Router mit dem "Tailscale-Server" als Gateway.
Fazit von mir... gibt nix mehr zu meckern, läuft! :D

Grüße, Baxxy

akimoto
Beiträge: 146
Registriert: 06.04.2015, 11:14
Hat sich bedankt: 15 Mal
Danksagung erhalten: 12 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von akimoto » 02.10.2021, 14:45

Im Urlaubsdomiziel ist bei mir der Internetzugang auf die HTTP und Email-Ports beschränkt - so dass spezielle VPN-Ports nicht gehen.
Wie ist das bei Tailscale? Braucht das zusätzlich bestimmte freigegebene Ports?

Benutzeravatar
Baxxy
Beiträge: 10646
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 596 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 02.10.2021, 15:14

akimoto hat geschrieben:
02.10.2021, 14:45
Braucht das zusätzlich bestimmte freigegebene Ports?
Nein. Ich habe hier testweise ein Site-to-Site VPN mit Tailscale aufgesetzt ohne in einem der Router irgendwas freizugeben.
Tailscale includes advanced NAT traversal code that removes the need to open firewall ports to establish a connection. That means a computer behind one firewall, and a computer behind another firewall, both on dynamic IP addresses, can connect to each other even without making firewall configuration changes.
Quelle: >> Link <<

Newbie-1
Beiträge: 41
Registriert: 27.09.2021, 10:10
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 2 Mal
Danksagung erhalten: 3 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Newbie-1 » 02.10.2021, 15:24

@darkbrain85
Fur mich bringt es gar keinen Mehrwert, im Gegenteil!
Das Auto läßt sich nicht mehr per WLAN mit dem Handy verbinden. :twisted:
Außerdem kann ich mich nicht anmelden.
Ich habe in den Netzwerk-Einstellungen Tailscale aktiviert, ok ganz unten. Das popup geschlossen. Dann nochmal in die Netzwerk-Einstellungen, Authentifizierung, ein neues Fenster öffnet sich login gedrückt und es passiert auch nach einem Neustart ......nichts
Deshalb lasse ich es so wie es ist.
Gruß
Newbie 1

sissiwup
Beiträge: 325
Registriert: 10.03.2015, 10:54
Wohnort: Süd NDS
Hat sich bedankt: 3 Mal
Danksagung erhalten: 8 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von sissiwup » 02.10.2021, 16:15

jmaus hat geschrieben:
30.09.2021, 10:15
darkbrain85 hat geschrieben:
30.09.2021, 10:11
Kann Tailscale denn unter iOS auch automatisch eine VPN Verbindung aufbauen? z.B. beim aufrufen der entsprechenden IP?
Oder muss ich das VPN wie üblich vorher aktivieren?
Ja, das läuft vollkommen transparent ab, d.h. du musst im Grunde keinerlei manuellen VPN aufbau vornehmen. Lediglich in der Tailscale iOS App das Smartphone dafür freischalten und schon läuft das VPN unentwegt und vollkommen transparent und du kannst dann in den gewohnten Smartphone Apps einfach die Tailscale-interne 100.x.x.x IP-Adresse für die Verbindung zu deiner CCU bzw. deinen vielen anderen Geräten verwenden.
Hallo,

bei IOS kann ich das leider nicht immer so bestätigen. Ich muss öfters mal die tailscale-App aufrufen. Dann ist das VPN sofort wieder da, ohne dass ich etwas an den Einstellungen ändere. Aber dass ist ja kein Problem von RaspberryMatic. Die App wird hier sicherlich noch verbessert.

Auf jeden Fall ist das eine Riesenverbesserung zu allen sonstigen einzurichtenden Anbindungen.
MfG

Sissiwup

--------------------------------------------
CCu3,CCu2Gateway,RaspiGateway,LanGateway
--------------------------------------------

Benutzeravatar
Baxxy
Beiträge: 10646
Registriert: 18.12.2018, 15:45
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 596 Mal
Danksagung erhalten: 2180 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Baxxy » 02.10.2021, 16:51

sissiwup hat geschrieben:
02.10.2021, 16:15
Ich muss öfters mal die tailscale-App aufrufen.
Vielleicht irgendwelche Energiespar-Optionen die die App bei Inaktivität beenden?
Die Android-Version läuft soweit gut. Nur das AN/AUSschalten per Shortcut klemmt manchmal.
Newbie-1 hat geschrieben:
02.10.2021, 15:24
ein neues Fenster öffnet sich login gedrückt und es passiert auch nach einem Neustart ......nichts
Kannst du dich dann nicht einloggen oder wie? Normalerweise ist nach erfolgreichem Login Tailscale sofort bereit. Ist kein Reboot nötig.
Ob Tailscale läuft lässt sich z.B. auf der Konsole mit...

Code: Alles auswählen

tailscale status
... prüfen.


Was ich ziemlich cool finde ist Sharing over Tailscale.
Damit könnte man z.B. ganz einfach fremde RM-Zentralen supporten.
Und falls @jp112sdl mal wieder etwas mit IP-Zeugs spielen möchte... :lol:
...wäre der Zugang zu einem meiner Testsysteme im Nu hergestellt.

Grüße Baxxy

Newbie-1
Beiträge: 41
Registriert: 27.09.2021, 10:10
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 2 Mal
Danksagung erhalten: 3 Mal

Re: Tailscale VPN Support in kommender Version

Beitrag von Newbie-1 » 02.10.2021, 18:07

Genau, ich komme erst gar nicht dazu, mich anzumelden.
Ich kann den Button login drücken, bis mir der Finger eingeschlafen ist.
Gruß
Newbie 1

Antworten

Zurück zu „RaspberryMatic“