Update auf 7.1.2 und eingerichtetes Tailscale

Am Samstag (06.09.25) Vormittag werde ich ein Update der Forensoftware (inkl. aller Plugins) durchführen. Das Forum wird deshalb auf unbestimmte Zeit nicht verfügbar sein. Neuigkeiten wird es im Matrix Chat geben: https://www.kodinerds.net/thread/79927-freischaltung-matrix-chat/

    Wer nutzt Tailscale mit Unraid 5

    1. Ich nutze Tailscale als Plugin (1) 20%
    2. Ich nutze Tailscale mit einem Docker (1) 20%
    3. Ich nutze Tailscale mit eigenem Headscale (0) 0%
    4. Ich habe keine Ahnung was Tailscale ist! (1) 20%
    5. Bleib mir blos weg mit dem Scheiß! (2) 40%

    Ich hatte die ganze Zeit gewartet bis ich überzeugt war, das die 7er version Stabil und ohne größere Probleme läuft, bevor ich Upgraden wollte. Insbesondere wollte ich Tailscale als Plugin nutzen und hab es daher vorher noch nicht genutzt.

    Am Wochenende war es dann soweit, Tailscale eingerichtet inkl. Tail Lock, was soll ich sagen? Geiler Scheiß, TSProxy reicht auch alle Docker durch die nativ nicht Sauber wollen (Beispiel AIO Nextcloud).

    Zugriff über ACL Granular einstellbar, durch Tail Lock müssen neue Nodes oder Zugriffe nach Invite erst durch eine der (2 ist Minimum) Sign Nodes Lokal Freigegeben werden (Wenn es auch etwas hinkt, Quasi eine MFA für Nodes). Man muss keine Ports mehr Freigeben, es bleibt alles in deinem VPN Tailnet und trotzdem kannst du Weltweit Leuten Zugriff auf einzelne Dienste oder Maschinen geben. Mit Funnel gibt es auch eine Option eine Node über TSProxy eine Internetfreigabe einzurichten (Funnel ist allerdings was die Bandbreite angeht begrenzt ~10 Mbit).

    Ich bin absolut Begeistert, wer es auf die Spitze treiben will (Weil er z.b den Talescale Plane nicht nutzen will) kann mit Headscale einen eigenen Plane Server aufsetzen.

    Würde mich mal Interessieren ob noch jemand auf den zug aufgesprungen ist und es nutzt?

    Calidors Kino |3m Leinwand |Optoma 131x 3D DLP Beamer|Onkyo 11.2 Avr|HTPC|
    Automaskierung über Cinescreen 2 Steuerung|Teufel Theater 2 7.4.4 Atmos |
    Podest mit 4 Shakern|Alexa mit Braodlink Pro und Rii 8|
    Unraid Server mit Emby,TVHeadend und Iobroker Docker und momentan 40 TB Datenpool|Popcornmaschine :thumbup:

    ich weiß was Talescale ist und find es nicht scheiße, aber ich nutze es nicht ;) Gibt's ja auch unabhängig vom UnRaid ... oder war dein Ansinnen wirklich nur die spezielle Kombi mit Unraid hier?

    es sind die kleinen Dinge, alltägliche Taten von gewöhnlichen Leuten, die die Dunkelheit auf Abstand halten. Einfache Taten aus Güte und Liebe.


    Dune HD ATV14 | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Finde den Ansatz auch interessant.

    Wenn ich mich richtig belesen habe wird damit eine Art Wireguard-Mesh angelegt und man kann selektiv einzelne Container/Dienste über VPN-Tunnel routen.

    Das habe ich bisher wo benötigt immer mit der Kombination Wireguard-VPN und Firewall-Regelwerk unter OPNsense abgebildet.

    Im Moment kann ich noch nicht so recht beurteilen ob durch Tailscale hier etwas vereinfacht würde oder ob damit Anwendungszenarien ermöglicht werden an die ich bisher noch garnicht gedacht habe. Wie halten das andere?

    Ich finde gerade die Kombi Co-Genial.

    Gerade wenn man sich ansieht wie das "Magic DNS" funktioniert, du hast ein VPN Mesh Netzwerk, in das du extern Leute einladen kannst für einzelne Freigaben ohne das du einen Proxy mit offenen Ports benötigst. Du lädst am anderen Ende der Welt deinen Freund ein und er hat einen VPN Zugriff auf das Node in deinem Tailnet das du freigibst ohne das du dir Gedanken machen musst wie.

    Du hast Zuhause einen Anschluss mit GNat, kein Problem du hostest in deinem Tailnet deinen Docker mit Emby und gibst extern nem Familienmitglied Zugriff und es funktioniert einfach. Alle Nodes sind über deine Tailscale URL aufrufbar xxxx.Tailnetname.ts.net, xxxxx oder IPv4, IPv6 Adresse.

    Auf Youtube gibts ein gutes Video von Uncast, "Tailscale Magic" .

    Calidors Kino |3m Leinwand |Optoma 131x 3D DLP Beamer|Onkyo 11.2 Avr|HTPC|
    Automaskierung über Cinescreen 2 Steuerung|Teufel Theater 2 7.4.4 Atmos |
    Podest mit 4 Shakern|Alexa mit Braodlink Pro und Rii 8|
    Unraid Server mit Emby,TVHeadend und Iobroker Docker und momentan 40 TB Datenpool|Popcornmaschine :thumbup:

    Ich finde tailscale mal so richtig heiß und habe das auch bereits auf PI und anderen Devices. Zum Beispiel, um einfach bei meinen Eltern auf Geräte zu kommen (die wohnen 600 km weit weg) und diese "sicher" administrieren zu können.

    Bei 2 Themen im Zusammenhang mit tailscale scheitere ich aber kläglich:
    1. HomeAssistant via VM in unraid
    2. unraid selbst
    (Reihenfolge egal und irgendwie beides unraid - alle anderen Devices laufen prima).

    Falls irgendjemand mal Bock hat, eine Anleitung zu schreiben … ich würde feiern!

    Ich habe bei Unraid das Plugin installiert, damit ist der Unraidserver selbst ja schon eine Node im Tailnet.

    Hast du das Subnetz bei Tailscale hinzugefügt in dem deine VM läuft?

    Calidors Kino |3m Leinwand |Optoma 131x 3D DLP Beamer|Onkyo 11.2 Avr|HTPC|
    Automaskierung über Cinescreen 2 Steuerung|Teufel Theater 2 7.4.4 Atmos |
    Podest mit 4 Shakern|Alexa mit Braodlink Pro und Rii 8|
    Unraid Server mit Emby,TVHeadend und Iobroker Docker und momentan 40 TB Datenpool|Popcornmaschine :thumbup:

    Ok, danke für das Thema bzw den Abstecher zu tailscale. Hat mich motiviert, mich auch unter unraid nochmal damit zu beschäftigen.
    Und … läuft :)
    Ich checke so einiges noch nicht so ganz, was dazu führt, dass ich entweder zig Ports auswendig lernen muss oder (besser) irgendwann verstehe, wie ich die Kombi IP:Port oder auch einen Docker-Container, eine VM, … einer Adresse zuweisen kann. Jedenfalls wieder mal was, um mehr über Netzwerke zu lernen.

    In unraid war des Rätsels Lösung (neben den Ports) übrigens, die default-Einstellungen, die bei der Installation des PlugIns gesetzt werden für Netzwerkfreigaben / Routen zu löschen.
    Ich hoffe, ich bekomme auch unter HA das "running as exit node" noch weg (bekommt sowieso keine Genehmigung von mir, da ich keine Exit Node haben möchte). Ferner würde ich gerne verstehe, was die Subnetzrouten genau machen bzw., wie ich die sinnvoll einstelle oder auch lösche.

    :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden