Tailscale VPN Support in kommender Version

[Nitram101]

Hallo Baxxy,
hatte heute Zeit das Thema einmal zu testen.

1. habe bei mir zuhause tailscale eingerichtet.
2. bin zu meiner Bekannten und habe das update RaspberryMatic durchfeführt.
3. Danach in der Homatic den Zugang für Tailescale mit meinen Zugangsdaten eingericht und verifiziert.
4. Bei mir zuhause Tailscale geöffnet und siehe da, ich kann auf die RaspberryMatic zugreifen.

Mal sehen, was nach dem nächsten update passiert wenn ich das dann von zuhause einspiele.
Gruß Martin

[Baxxy]

Mal sehen, was nach dem nächsten update passiert wenn ich das dann von zuhause einspiele.

Da passiert nichts.
Das einzige was du eventuell bemerkst ist die neue Versionsnummer in deiner "Maschinenübersicht".

Auch wenn es natürlich Deine Sache ist...
...bedenke das der Tunnel (VPN) in beide Richtungen geht.

Hat jemand "böswilliges" Zugriff auf die entfernte Zentrale könnte er mit genügend Know-How dein System übernehmen.
Szenario:

• Er nutzt die Schwächen der WebUI aus und verschafft sich Admin-Zugang zu deiner Zentrale
• er ändert dann aus der WebUI heraus dein ssh Passwort bzw. aktiviert den Zugang
• mit dem ssh Zugang zu deiner Zentrale kann er dann quasi alle deine Geräte innerhalb deines Netzwerkes kompromittieren

Grüße, Baxxy

[Nitram101]

Hi Baxxy,
das ist mir bekannt.
Ich benutze Tailscale nur zu diesem Zweck.
Ich habe bei mir zuhause die VPN Verbindung Tailscale im Taskmanager aus dem Autostart entfernt und aktivire Tailscale nur im Servicefall bei dem Support meiner Bekannten. Ich habe auch nicht vor mehr als diese zwei Geräte einzubinden.

Alle anderen Zugriffe auf mein Nettzwerk laufen über eine separate VPN - Verbindung.

Das sollte für die kurzen Zeiten sicher genug sein.
Gruss Martin

[Baxxy]

Das sollte für die kurzen Zeiten sicher genug sein.

Alles klar. dann passt das.
Ich hatte das...

1. habe bei mir zuhause tailscale eingerichtet.

.. so gedeutet das du auf deiner Zentrale auch Tailscale aktiviert hast. Wenn es nur der deaktivierbare Desktop-Client ist dann ist alles gut.

Grüße, Baxxy

[Nitram101]

Hi Baxxy,
danke für deine Rückmeldung.
Deine Bedenken sind zurecht bei einer dauerhaften Verbindung zu berücksichtigen und sollte von allen anderen berücksichtigt werden.
LG Martin

[Newbie-1]

Hi,
da ich genug Zeit hatte, tailscale zu testen, habe ich mich entschlossen, tailscale wieder zu deaktivieren.

Ich gehe dann doch lieber direkt über die Fritzbox, bzw später wenn ich mein kpl Netzwerk aufgebaut habe über mein DrayTek Vigor 2865.

[Hardy99]

Was ist heutzutage schon sicher?

Tailscale steht und fällt imho mit dem Account, der den Zugang ermöglicht.
Die Fritz-Lösung beruht letztlich auch auf einem Name und PWD.
Ist halt die Frage, was besser angreifbar ist, wenn überhaupt im privaten Umfeld.

[Newbie-1]

@Hardy99
Da hast Du natürlich recht, aber wie gesagt, ist die Fritzbox jetzt erst einmal nur ein Notnagel.
Sobald der Netzwerkschrank da ist, sieht es wieder anders aus. Dann gehe ich eben nicht mehr über die Fritzbox, sondern über den Draytek.
Da ich noch 3 HB-RF-ETH und ein paar Kameras habe, die über PoE versorgt werden wollen, kommt auch ein 12LAN/12PoE-Switch zum Einsatz, den man auch auf VLAN umstellen kann.

[Hardy99]

SCNR:
Derzeit funktioniert der "Notnagel" mit manuell eingetragenem VPN auf dem Mobile recht zuverlässig.
Auch mit aktivem WLAN Call.

[ProfDrYoMan]

Es wäre noch schön, wenn man tailscale mit einem click auf die aktuelle updaten könnte (wenn möglich).