AllInfo

So richten Sie mit Tailscale VPN den Fernzugriff auf Ihr lokales Netzwerk ein

admin

Quick Links

Zusammenfassung

Egal, ob Sie von zu Hause aus arbeiten, Remote-Mitarbeiter beschäftigen oder von unterwegs aus auf Ihr Heim- oder Büronetzwerk zugreifen möchten: Tailscale VPN ist eine konfigurierbare, sichere Peer-to-Peer-VPN-Lösung, mit der sich nahezu jedes Gerät verbinden lässt.

Warum benötigen Sie ein VPN für den Fernzugriff auf Ihr lokales Netzwerk?

Normalerweise stößt man auf zwei Arten von Netzwerken: ein lokales Netzwerk (LAN), wie Ihr WLAN zu Hause oder Ihr Büronetzwerk, und ein Weitverkehrsnetz (WAN), wie das Internet. Lokale Netzwerke befinden sich normalerweise an einem physischen Ort und sind isoliert und so eingerichtet, dass sie zwar verbunden sind, um Benutzern den Zugriff auf E-Mails, Websites und andere Onlinedienste zu ermöglichen, aber keinen externen Zugriff aus dem Internet zulassen.

Ein virtuelles privates Netzwerk (VPN) verbindet zwei Geräte sicher über das Internet, sodass Daten zwischen ihnen übertragen werden können, als ob sie sich im selben lokalen Netzwerk befänden. VPNs können verwendet werden, um Netzwerke mit anderen Netzwerken zu verbinden, beispielsweise um separate lokale Netzwerke in den Büros eines Unternehmens in zwei verschiedenen Städten zu verbinden. Sie können auch einzelne Geräte verbinden, sodass ein Mitarbeiter seinen Laptop im Urlaub mit einem Unternehmensnetzwerk verbinden kann. Dies wird normalerweise durch einen VPN-Server ermöglicht, der Benutzer authentifiziert und den Datenverkehr leitet und weiterleitet.

Ein Peer-to-Peer-VPN ermöglicht es Geräten, sich direkt miteinander zu verbinden, ohne dass ein Server die Daten dazwischen weiterleitet. Dies hat zwei Hauptvorteile: Sie erfordern weniger Infrastruktur, da kein VPN-Server erforderlich ist, und sie sind oft schneller, da die Daten über die schnellste Internetroute zwischen den Geräten übertragen werden.

Peer-to-Peer-VPNs sind ideal für Unternehmen, die ihre Möglichkeiten zur Fernarbeit erweitern möchten, ohne ihre Infrastruktur erweitern zu müssen, und für Privatanwender, die von unterwegs auf Ressourcen in ihrem Heimnetzwerk zugreifen möchten.

Unternehmen können Remote-Benutzern Zugriff auf Dateien, Dienste und Geräte wie CCTV-Systeme und Drucker gewähren, während Privatanwender von ihrem Mobilgerät aus auf ihre Heimmedienserver oder ihren Desktop-Computer zugreifen können.

Wenn Sie nur auf mehreren Geräten auf Ihre Dateien zugreifen müssen, sollten Sie zunächst Cloud-Speicherdienste wie Dropbox und OneDrive in Betracht ziehen, mit denen Sie Dateien online synchronisieren und freigeben können. Diese Dienste unterliegen jedoch Speicher- und Nutzungsbeschränkungen. Wenn Sie mehr Flexibilität wünschen und jeden Dienst zwischen Geräten freigeben möchten, als ob sie sich im selben lokalen Netzwerk befänden, ist ein Peer-to-Peer-VPN die bessere Wahl.

Was ist Tailscale?

Tailscale ist eine Peer-to-Peer-VPN-Lösung, die sowohl bei IT-Teams in Unternehmen als auch bei Privatpersonen immer beliebter wird. Diese Beliebtheit ist auf die Sicherheit, Flexibilität und Benutzerfreundlichkeit des Dienstes zurückzuführen (und er ist für bis zu drei Benutzer und 100 Geräte kostenlos). In Tailscale wird jedes isolierte VPN-Netzwerk, das Sie erstellen, als „Tailnet“ bezeichnet.

Tailscale basiert auf WireGuard, einem schnellen, sicheren VPN-Protokoll. Da es auf WireGuard basiert, wird der gesamte Datenverkehr verschlüsselt. Außerdem implementiert Tailscale ein standardmäßig sicheres Zero-Trust-Sicherheitsmodell, bei dem der Zugriff auf Ressourcen über Zugriffskontrolllisten (ACLs) gewährt wird.

So installieren Sie Tailscale

Da Sie für Tailscale keine eigene VPN-Infrastruktur erstellen oder warten müssen, müssen Sie nur ein Konto einrichten und die Tailscale-App auf Ihren Geräten installieren, um sie zu verbinden.

Installieren Sie Tailscale auf der Plattform Ihrer Wahl, indem Sie den Anweisungen auf der Website für Windows, macOS, Android, iOS (iPhone/iPad), Linux und Chromebooks folgen.

Sobald die Tailscale-App installiert ist, müssen Sie sich mit Ihrer E-Mail-Adresse oder Ihrem Google-, Microsoft-, Apple- oder GitHub-Konto anmelden.

Sobald Sie angemeldet sind, fügen Sie Ihr Gerät Ihrem TailScale-Netzwerk hinzu, indem Sie auf die Schaltfläche „Verbinden“ tippen.

Wiederholen Sie dies auf Ihren anderen Geräten. Sie benötigen mehr als ein Gerät in Ihrem Tailnet, damit sie sich mit etwas anderem verbinden können.

So konfigurieren Sie Tailscale

Nachdem Sie Tailscale auf Ihren Geräten installiert haben, müssen Sie konfigurieren, was Sie zwischen ihnen teilen möchten. Melden Sie sich dazu bei der Tailscale-Administratorkonsole mit demselben Konto an, mit dem Sie sich auf Ihren Geräten angemeldet haben.

Nachdem Sie sich angemeldet haben, wird die Administratorkonsole auf der Registerkarte „Maschinen“ geöffnet und zeigt eine Liste Ihrer verbundenen Geräte an. Beachten Sie, dass jedes Gerät seine eigene eindeutige IP-Adresse in Ihrem Tailnet hat, die sich nie ändert – Sie müssen wissen, wo sich diese befindet, wenn Sie später eine Verbindung zu Dateifreigaben und anderen Diensten herstellen.

Klicken Sie auf die Registerkarte „Zugriffskontrollen“, um festzulegen, was zwischen ihnen geteilt wird.

Mit Tailscale können Sie den Zugriff zwischen Geräten mithilfe einer JSON-formatierten Konfiguration definieren. Die Standardkonfiguration gewährt vollständigen, uneingeschränkten Zugriff zwischen Ihren Geräten, aber Sie können einschränken, was und wer darauf zugreifen kann, indem Sie die ACLs aktualisieren (siehe ACL-Dokumentation von Tailscale).

Das Bearbeiten der ACL in Tailscale ist wahrscheinlich der schwierigste Teil der Nutzung. Diese Komplexität wird jedoch durch die Einfachheit der restlichen Plattform bei weitem aufgewogen. Sie müssen sich nicht um Portweiterleitung, NAT-Traversal, Subnetting, Authentifizierung und Wartung kümmern, die beim Betrieb eines herkömmlichen VPN-Servers selbst anfallen.

Remotezugriff auf Dateien, Drucker und Netzwerkressourcen mit Tailscale

Sie sollten nun von anderen Desktop-Rechnern sowie Ihren Mobilgeräten aus auf Dateien zugreifen können, die unter Windows, macOS oder Linux freigegeben wurden. Sie können auch eine Verbindung zu freigegebenen Druckern herstellen und remote auf Ihren Desktop zugreifen.

Wenn Sie die Adresse angeben, mit der Sie eine Verbindung herstellen möchten, müssen Sie die IP-Adresse des Geräts in Ihrem Tailnet verwenden, wie auf der Registerkarte „Rechner“ in der Tailscale-Administratorkonsole angezeigt. Sie können diese Details auch in der Tailscale-App auf Ihren verbundenen Geräten anzeigen.

Was kann Tailscale VPN sonst noch für Sie tun?

Sobald Sie Ihr grundlegendes Tailscale Peer-to-Peer-VPN eingerichtet haben und Ihre Geräte kommunizieren, können Sie Ihr Tailnet weiter an Ihre Anforderungen anpassen.

Wenn Sie in einer Büroumgebung arbeiten, können Sie Mitarbeiter einladen, Ihrem Tailnet beizutreten und ihnen über ACLs Zugriff gewähren. Das bedeutet, dass sie remote zusammenarbeiten können, während Ihre Dokumente sicher in Ihrem Arbeitsnetzwerk gespeichert bleiben – zentral verwaltet und gesichert. Wenn Sie Ihren Remote-Benutzern Zugriff auf Ihr gesamtes Büronetzwerk gewähren oder zwei Netzwerke verbinden möchten, können Sie Subnetz-Routing konfigurieren (siehe Tailscales Subnetz-Routing-Dokumentation).

Wenn Sie ein digitaler Nomade sind oder in den Urlaub fahren, können Sie die Exit-Node-Konfiguration verwenden (siehe Tailscales Exit-Node-Dokumentation), um Ihren gesamten Internetverkehr auf Ihren Mobilgeräten zu sichern, indem Sie ihn über Ihren Heimcomputer leiten. Sie können Ihre Dateien zu Hause speichern und unterwegs sicher darauf zugreifen. Wenn Sie Ihr Gerät verlieren, verlieren Sie Ihre wichtigen Daten nicht.

Exit mobile version