Ich habe die Notwendigkeit auf ein Netzwerk zuzugreifen das hinter einem Deutsche Glasfaser Anschluss liegt und nur noch über eine IP V6 Adresse verfügt. Hier funktionieren die meisten Services nicht so einfach und nur mit viel Aufwand in der Konfiguration. Kurz gesagt für mich war es nicht so einfach einen OpenVPN Server oder PiVPN Server einzurichten um remote auf das Netzwerk hinter dem Deutsche Glasfaser Anschluss zugreifen zu können. Nach ein paar Stunden probieren und nicht wirklich eine brauchbare Konfiguration auf die Beine zu stellen bin ich am Ende bei Tailscale gelandet. Tailscale hat mich durch seine sehr einfache Installation und Konfiguration überzeugt und für meine Zwecke ist es ideal. So kann ich ganz einfach remote auf zwei entfernte Netzwerke zugreifen die ich gerne erreichen möchte. Für diesen privaten Zweck ist Tailscale auch noch kostenlos.

Daher möchte ich euch kurz in Tailscale einführen so wie ich es verstanden habe und hier dokumentieren wie ich alles eingerichtet habe.

Bei Tailscale registrieren

Mein Ziel ist es via Tailscale auf zwei unterschiedliche Netzwerke zuzugreifen. In jedem Netzwerk ist ein Raspberry Pi mit Tailscale im Betrieb der das Netzwerk freigibt so dass ich mit meinem Windowsrechner remote auf die beiden Netzwerke zugreifen kann. Das folgende Bild ist mein Versuch einmal zu zeigen wie die Architektur aussehen wird mit dem Tailscale Service an dem sich alle drei Geräte anmelden.

Tailscale architecture overview

Tailscale architecture overview

Wenn ihr auch solch eine Problemstellung habt oder in ähnliches Ziel erreichen möchtet ist eventuell dieser Service etwas für euch. Zuerst einmal legt ihr euch ein Konto bei Tailscale an. Das ist wichtig da hier die einzelnen Geräte die ihr im Tailscale Netzwerk als Clients erreichen möchtet authentifizieren müsst. Die Kommunikation der einzelnen Geräte also die Daten die hin und her gesendet werden laufen nicht über den Server von Tailscale. Der Service von Tailscale macht lediglich alle Geräte miteinander bekannt. So gesehen muss ich hier dem Service vertrauen und gebe mit Sicherheit mehr preis als wenn ich einen eigenen OpenVPN Server auf meinem Raspberry Pi betreibe und diesen von extern erreichbar mache.

Jetzt legt ihr euch aber erst einmal ein Konto bei Tailscale über den folgenden Link an: https://login.tailscale.com

Für meine kleine Beschreibung hier braucht ihr einen kostenlosen Account mit einem Benutzer. Anschließend installiert ihr euch auf eurem Raspberry Pi ein frisches Raspbian und fahrt dieses hoch.

Tailscale auf einem Raspberry Pi installieren

Nach dem euer Raspberry Pi frisch hochgefahren ist, werden alle Update installiert und anschließen geht es an die Installation von Tailscale. Bitte führt dazu die nachfolgenden Befehle nacheinander wie aufgeführt aus.

Befehl: sudo apt-get update

Befehl: sudo apt-get upgrade

Befehl: curl -fsSL https://tailscale.com/install.sh | sh

Jetzt sollte die foglende Ausgabe im Terminalfesnter zu sehen sein.

Tailscale Raspberry Pi installation

Tailscale Raspberry Pi installation

Jetzt ist Tailscale auf dem Raspberry Pi installiert und es wir eine URL in der Konsole angezeigt die ihr jetzt öffnen müsst. Über diese URL wird euer Raspberry Pi als Gerät eurem Tailscale Konto hinzugefügt. Jetzt sollte dieser im Dashboard bei euch auftauchen.

Sobald euer Gerät also der neue Raspberry Pi erfolgreich mit eurem Tailscale Konto verbunden wurde wird im Terminal Fenster die Meldung “Success” ausgegeben. Ab jetzt ist euer Rasbperry Pi über das Tailscale Netzwerk erreichbar.

Tailscale Netzwerk freigeben

Da ich komfotabel auf alle Geräte in meinem Netzwerk zugreifen möchte muss ich jetzt noch das Netzwerk über Tailscale komplett erreichbar machen. Das geht mit den folgenden Befehlen.

Befehl: tailscale down

Hier bitte darauf achten, dass ihr euren also den Netzwerkraum / Netzwerkbereich angebt der euer Netzwerk wiederspiegelt.

Befehl: sudo tailscale up --advertise-routes=192.168.178.0/24

Wenn ihr den Befehl ausgeführt habt erscheint wieder im Terminal eine URL die die weiteren Schritte erläutert. Bei mir war es die folgenden URL zu dem Datum an dem ich diesen Bericht geschrieben habe.

URL: https://tailscale.com/kb/1104/enable-ip-forwarding/

Bitte jetzt noch in der Konsole von eurem Raspberry Pi die drei folgenden Befehle ausführen.

Befehl: echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf

Befehl: echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf

Befehl: sudo sysctl -p /etc/sysctl.conf

Tailscale Web-Dashboard Konfiguration

Anschließend muss noch in der Konsole von eurem Tailscale Konto für genau diesen Rasbperry Pi über die drei Punkte rechts in der Anzeige der Punkt “Edit route settings…” aufgerufen werden.

Das jetzt folgende Bild zeigt das Menü das ihr öffnen müsst um an die Konfiguration heran zu kommen.

Tailscale Raspberry Pi installation edit route settings

Tailscale Raspberry Pi installation edit route settings

Jetzt im sich öffnenden Fenster das Routing aktivieren. Ab jetzt ist das gesamte Netzwerk das hinter dem Rasbperry Pi über Tailscale erreichbar.

Tailscale Raspberry Pi installation edit route settings activate

Tailscale Raspberry Pi installation edit route settings activate

Damit euer Rechner (z. B. euer Arbeitsrechner) mit dem ihr auf die Devices im Tailscale Netzwerk zugreifen möchtet, also bei mir sind es aktuell zwei Raspberry Pi Geräte die jeweils das dahinter liegende Netzwerk freigeben, muss noch auf diesem Rechner (z. B. euer Arbeitsrechner) der folgende Fenster in der Kommandozeile ausgeführt werden.

Befehl: tailscale down

Befehl: sudo tailscale up --accept-routes

Ab jetzt könnt ihr mit eurem Rechner (z. B. euer Arbeitsrechner) auf die beiden Netzwerke die hinter den beiden Rasbperry Pi Geräten liegen von überall aus der Welt ganz einfach über die IP Adressen zugreifen.

Zusammenfassung:

Ich habe jetzt seit ein paar Tagen den Service von Tailscale laufen und mich aus verschiedenen Netzwerken mit meinem Windows Rechner aus erfolgreich an den beiden Zielnetzwerken angemeldet. Ich bin soweit zufrieden dass alles gut klappt und habe keine Probleme feststellen können. Die einfache Installation und zentrale Verwaltung machen diesen Service sehr attraktiv für alle die keine Netzwerkspezialisten sind und mit dem Thema IP6 und einem Lite Glasfaser Anschluss an ihre Grenzen stoßen. Eventuell werde ich noch über einen Cron-Job den Service zu bestimmten Zeiten deaktivieren so dass dieser nicht 24 Stunden jeden Tag läuft.

BlogYourEarth


Ich lebe in Bayern nahe München. In meinem Kopf habe ich immer viele Themen und probiert gerade im Bereich Internet neue Medien viel in meiner Freizeit aus. Ich schreibe an dem Blog da es mir Spaß macht über die Dinge zu berichten die mich begeistern. Ich freue mich über jeden Kommentar, über Anregung aber auch über Fragen.

(Visited 66 times, 1 visits today)