Ich bin inzwischen schon einige Male über Tailscale gestolpert bzw. habe diverse Empfehlungen gelesen.
Was denkt ihr zu Tailscale? Selbstverständlich ist eine komplett eigene VPN-Infrastruktur in punkto Privatsphäre vorzuziehen. Dafür scheint Tailscale sehr praktisch und auch ohne allzu tiefgehendes Know-how benutzbar zu sein.
Haltet ihr Tailscale für empfehlenswert oder würdet ihr eher davon abraten? So ein typischer Usecase für mich wäre alle privaten Geräte in einem Netz zu haben und vielleicht zusätzlich den eigenen Traffic über ein Raspi zu leiten solange man in einem Public Wifi (sprich Cafe) verweilt.
Ich habe aktuell keine anders VPN in Betrieb.
Nur ein kleines Körnchen Salz/Klugschiss, was den Zugewinn an Privatsphäre durch Nutzung individueller VPNs angeht: Anders als bei der Nutzung geteilter Infrastruktur, etwa bei einem kommerziellen Anbieter, ist prinzipiell eine Rückverfolgung Deiner IP möglich, weil Dein Traffic (und nur Dein Traffic) vom immer gleichen VPN-Endpunkt ausgeht.
Wenn Du keine Logs schreibst, kann man Dir einzelne Verbindungen eventuell nicht gerichtsfest nachweisen, schon richtig. Aber technisch lässt sich die Korrelation schon herstellen. Für Tracker ist das ergo bloß so, als hättest Du eine andere (und im Zweifelsfall nun auch noch statische) IP.
Kommt also immer drauf an, was man erreichen möchte - auch wenn das sehr viel allgemeiner ist als die spezifische Frage nach der Qualität von tailscale, die ich mir auch schon gestellt habe, ohne sie beantworten zu können. ;)
Ja, dem bin ich mir bewusst. Trotzdem danke für den Einwand.
Mit den für Privatpersonen doch sehr limitierten Identity-Providern (siehe Thread oben) verzichte ich aber erst einmal darauf.
Laut deren Homepage arbeiten die mit Wireguard und haben on top so kleine Gadgets wie Key-Rotation eingebaut. Klingt ja ganz nett. Aber warum einem dritten mein Netzwerk offen legen wenn ich selbst wireguard aufsetzen kann? Und mal ehrlich einem SBC PiVPN aufzusetzen ist jetzt nicht unbedingt die größte Hürde.
Btw. AVM macht in seiner FritzOS–Beta gute Fortschritte dort auch Wireguard zu etablieren.
Wer ist denn der „dritte“ in deinem Bild?
Ich denke, der größte Punkt für tailscale ist der zero-config-Aspekt. Mag ja sein, dass Wireguard für hinreichend Initiierte kein größeres Hindernis ist, aber das trifft nicht auf jeden zu. Das einfacher zu gestalten, macht die Technologie zugänglicher, mehr Leute trauen sich den Betrieb zu und es werden sinnvolle Defaults umgesetzt. Finde ich eigentlich gar nicht so dumm.
Genau, was @Aarkon geantwortet hat. Klar kann man alles selbst machen. Braucht aber Know-How und Zeit.
Btw. AVM macht in seiner FritzOS–Beta gute Fortschritte dort auch Wireguard zu etablieren.
Das ist eine gute Nachricht.
Wenn ich mich aber nur mit Google oder Microsoft anmelden kann ist das für mich schon nicht mehr so interessant
Yup, das ist tatsächlich ziemlich bad. Ich finde den Grundsatz gut, dass Tailscale kein Identity-Provider sein will. So werden neben Google, Microsoft und Microsoft auch andere Identity-Provider unterstützt.
Leider gibt es nur für Okta und OneLogin direkten Support. Es können auch komplett Custom Provider angehängt werden, dafür wird dann aber auch eine Enterprise-Subscription benötigt.
Als ich dass erste Mal hingeschaut habe, ist mir das so nicht aufgefallen… :-/
Dann muss viellecht doch was eigenes her, auch wenn ich eigentlich keine Lust habe, mich darum zu kümmern.