I do not understand a word of German. However, this video was much more helpful than all of the English ones that I have watched. A few minutes in and I had Headscale up and running. Thank you for your time and expertise. Danke 😆
Danke. Du hast mir gerade wieder einige Stunden Arbeit erspart, ich wollte nur mal wissen wie es funktioniert. Und so konnte ich bei dir schauen statt selber machen!!
Tailscale ist für mich mittlerweile der Gold - Standard. 1. Schnell den Exit Node bestimmen. Sogar ein Smartphone kann Exit-Node sein. 2. Bestimmen welche Netzwerke preisgegeben werden. 3. Schnell in der GUI sehen welches Gerät welche IP hat. 4. WireGuard. 5. Für jedes OS existiert ein Client. Selbst mein GliNet Router wird eingebunden. Einziger Kritikpunkt, eine optionale reine WireGuard Verbindung wie bei NetMaker wäre gut. Der Ansatz von Headscale ist gut aber hier und da nicht durchdacht. 1. Eine .deb anbieten, um diese dann mit dpkg zu installieren, anstatt einfach eine Repo bereitzustellen. 1.2 Komplizierte Updates etc sind die Folge. 2. Routen / Berechtigungen müssen neu definiert werden, wenn Clients sich disconnecten. headscale routes enable -r X musste bei mir (Staand 07/23) nach jedem Disconnect neu festgelegt werden. 2.1 Besonders blöd...da ich eigentlich gerne den SSH Port aus Sicherheitsgründen schließe, wenn ich Ihn nicht mehr brauche. 2.2 Docker mit Portainer oder Alternative somit Pflicht. - Und Docker kommt mir nicht als Produktivsystem ins Haus. 3. Gäbe es wenigstens eine implementierte Web-GUI wäre das ganze händelbarer, aber das was es an WebGuis für Headscale gibt kommt von Drittentwicklern und wirkt sehr unfertig. Fazit: Die Anfänge sind gut, aber ich frage mich, was die Entwickler seit 1 Jahr machen. Eigentlich orientiere ich mich als Entwickler doch am Original....wie beispielsweise Vaultwarden. Tailscale bleibt, auch wenn ich den Drops lutschen muss, dass man deren Server verwenden muss. Aber Headscale ist derzeit so nicht produktiv nutzbar.
@@MichaElonVideo Wie das? Mit Zero-ui? Muss die GUI eigentlich öffentlich erreichbar sein, damit die Clients mit dem Zerotier kommunizieren können? wenn da Mal eine Sicherheitslücke ist, können ja neue Clients unrechtmäßig autorisiert werden. Danke für jede Info!
Ich finde ja Tailscale vor allem interessant, weil man sich damit nicht mehr um Portfreigaben und Name Server und sowas kümmern muss. Wenn ich jetzt aber Headscale doch wieder selber hoste, wird das dann wieder zu einem Thema?
Vielen lieben herzlichen Dank für die hervorragende Anleitung! Gekoppelt mit meinem Oracle Cloud Free Tier und (leider) einem Dual Stack Lite (ipv6 only) Anschluss Zuhause ist das beste um auch aus rückständigen Hotels (ohne ipv6) nach hause zu kommen. 😁 Warum ich Headscale verwende? Ich bin zwar nur ein privater User allerdings habe ich deutlich mehr als 20 Geräte unter meiner Kontrolle (= tailscale free plan limit). Von laufenden VMs in der Cloud bis hin zu kleinen Raspberry PIs bei Verwandten um im Zweifel helfen zu können (+ etliche mobilen devices) ist alles dabei. Ich würde mir wünschen das man zwischen Free und Company/Coporate auswählen könnte und dann entsprechend zahlt oder eben nicht. Aber dank Headscale ist das Problem nicht mehr existent. 😀
Ist es mit dieser Installation des Headscale Server im Lan auch möglich remote aus dem Internet zuzugreifen? Ich würde vermuten, dass man dafür eine public IP braucht und kein Lan Netz wie 10.0.0.0/8 usw., oder sehe ich das falsch?
👍Hast es auf den Punkt gebraucht. Ja, schau dir auch mal die anderen Möglichkeiten an. Ein SelfHost Server sollte ne GUI mitbringen sonst kannste das alles knicken. Tailscale/Headscale ich schon nicht schlecht, nur mit bekanntem Makel.
Wtf wenn man sich nicht Mal die Mühe machen will sich mit der Kommandozeile auseinanderzusetzen dann is man fehl am Platz vor allem bei Server geschichten😂
@@sad_rasta Na dann Dir viel Spaß bei 20 und mehr Clienten, den Überblick zu behalten. Deine Argumentation hinkt etwas. Heute hat jede gute Anwendung ein Backend, aber scheinbar lebst du noch in der Konsolenwelt. 😃
@@topaLE7 also 1. Is ne GUI n Frontend und das Backend wäre das "Konsolenzeug" wenn man es denn so nennen möchte wie der Name eben sagt Backend das was nicht sichtbar ist und im Hintergrund läuft :) und wenn man sein ganzes wissen nur mit guis aufbaut is das doch auch nix oder? Man sollte die Materie schon verstehen und das geht halt am besten wenn man sich auch mit dem "core" auseinandersetzt also den befehlen ich finde ein jeder guter Informatiker sollte sich mit GUI als auch Konsole auskennen und nicht immer auf n GUI hoffen sondern auch Mal was mit der Konsole machen können 😊 und ja ich stecke wohl in der "Konsolen Welt" fest da mir persönlich das viel lieber ist, was ich damit eigentlich sagen will ist das man es nicht als übliches Makel bezeichnen sollte nur weil kein GUI dabei ist das ist schon bisschen blöd aber naja 😊
@@topaLE7 die Shell hat nix altertümliches an sich im Server-Bereich. Und die Daten verarbeiten kannst du auch besser als über eine GUI. Du musst das ganze (vorallem im OpenSource-Bereich) immer als Teillösung deiner eigenen Gesamtlösung sehen. Über ein RMM z.B. könntest du Skripte zur Verwaltung des Headscale-Servers hinterlegen, mit CheckMK das Monitoring machen oder das ganze in dein eigenes Intranet / Dashboard bauen, so dass du deine GUI hast.
Danke dir fürs Video also ich fand es nicht sehr tief dafür mal wieder gut erklärt Wo wir grad bei exotischen VPN Lösungen sind ssh -w 0:0 tun intferface über SSH falls dir das noch nicht bekannt ist
I do not understand a word of German. However, this video was much more helpful than all of the English ones that I have watched. A few minutes in and I had Headscale up and running. Thank you for your time and expertise. Danke 😆
Danke. Du hast mir gerade wieder einige Stunden Arbeit erspart, ich wollte nur mal wissen wie es funktioniert. Und so konnte ich bei dir schauen statt selber machen!!
hey dennis, wollt nur mal die wertschätzung ausdrücken. cooler channel, abo nie bereut, weiter so!
Cooles Video. Du hast das sehr gut und verständlich aufbereitet. Aber das bleibt ein Geraffel.
Genau das meine ich! Vielen Dank dafür! 👍👍👍
Danke!
Kannst mal ein update davon machen ?
hey Dennis wann kommt das update zu headscale hat sich wohl einiges getan !!!!
Kannst du ein Video zur Installation mit Portainer machen?
würde mich auch Interessieren
Tailscale ist für mich mittlerweile der Gold - Standard.
1. Schnell den Exit Node bestimmen. Sogar ein Smartphone kann Exit-Node sein.
2. Bestimmen welche Netzwerke preisgegeben werden.
3. Schnell in der GUI sehen welches Gerät welche IP hat.
4. WireGuard.
5. Für jedes OS existiert ein Client. Selbst mein GliNet Router wird eingebunden. Einziger Kritikpunkt, eine optionale reine WireGuard Verbindung wie bei NetMaker wäre gut.
Der Ansatz von Headscale ist gut aber hier und da nicht durchdacht.
1. Eine .deb anbieten, um diese dann mit dpkg zu installieren, anstatt einfach eine Repo bereitzustellen.
1.2 Komplizierte Updates etc sind die Folge.
2. Routen / Berechtigungen müssen neu definiert werden, wenn Clients sich disconnecten. headscale routes enable -r X musste bei mir (Staand 07/23) nach jedem Disconnect neu festgelegt werden.
2.1 Besonders blöd...da ich eigentlich gerne den SSH Port aus Sicherheitsgründen schließe, wenn ich Ihn nicht mehr brauche.
2.2 Docker mit Portainer oder Alternative somit Pflicht. - Und Docker kommt mir nicht als Produktivsystem ins Haus.
3. Gäbe es wenigstens eine implementierte Web-GUI wäre das ganze händelbarer, aber das was es an WebGuis für Headscale gibt kommt von Drittentwicklern und wirkt sehr unfertig.
Fazit: Die Anfänge sind gut, aber ich frage mich, was die Entwickler seit 1 Jahr machen. Eigentlich orientiere ich mich als Entwickler doch am Original....wie beispielsweise Vaultwarden. Tailscale bleibt, auch wenn ich den Drops lutschen muss, dass man deren Server verwenden muss. Aber Headscale ist derzeit so nicht produktiv nutzbar.
Warum kein docker?
Aah da könnte cronjob eine lösung sein
Was hältst Du von Zerotier?
Das TIER kenne ich noch nicht. Werde ich mir aber ansehen.
@@RaspberryPiCloud zerotier hat auch selfhosted ne gui
@@MichaElonVideo Wie das? Mit Zero-ui?
Muss die GUI eigentlich öffentlich erreichbar sein, damit die Clients mit dem Zerotier kommunizieren können? wenn da Mal eine Sicherheitslücke ist, können ja neue Clients unrechtmäßig autorisiert werden. Danke für jede Info!
Ich finde ja Tailscale vor allem interessant, weil man sich damit nicht mehr um Portfreigaben und Name Server und sowas kümmern muss.
Wenn ich jetzt aber Headscale doch wieder selber hoste, wird das dann wieder zu einem Thema?
Vielen lieben herzlichen Dank für die hervorragende Anleitung!
Gekoppelt mit meinem Oracle Cloud Free Tier und (leider) einem Dual Stack Lite (ipv6 only) Anschluss Zuhause ist das beste um auch aus rückständigen Hotels (ohne ipv6) nach hause zu kommen. 😁
Warum ich Headscale verwende?
Ich bin zwar nur ein privater User allerdings habe ich deutlich mehr als 20 Geräte unter meiner Kontrolle (= tailscale free plan limit). Von laufenden VMs in der Cloud bis hin zu kleinen Raspberry PIs bei Verwandten um im Zweifel helfen zu können (+ etliche mobilen devices) ist alles dabei. Ich würde mir wünschen das man zwischen Free und Company/Coporate auswählen könnte und dann entsprechend zahlt oder eben nicht. Aber dank Headscale ist das Problem nicht mehr existent. 😀
It's very good course.
Ist es mit dieser Installation des Headscale Server im Lan auch möglich remote aus dem Internet zuzugreifen? Ich würde vermuten, dass man dafür eine public IP braucht und kein Lan Netz wie 10.0.0.0/8 usw., oder sehe ich das falsch?
Would love some Headscale videos in English lol
👍Hast es auf den Punkt gebraucht. Ja, schau dir auch mal die anderen Möglichkeiten an. Ein SelfHost Server sollte ne GUI mitbringen sonst kannste das alles knicken. Tailscale/Headscale ich schon nicht schlecht, nur mit bekanntem Makel.
Wtf wenn man sich nicht Mal die Mühe machen will sich mit der Kommandozeile auseinanderzusetzen dann is man fehl am Platz vor allem bei Server geschichten😂
@@sad_rasta Na dann Dir viel Spaß bei 20 und mehr Clienten, den Überblick zu behalten. Deine Argumentation hinkt etwas. Heute hat jede gute Anwendung ein Backend, aber scheinbar lebst du noch in der Konsolenwelt. 😃
@@topaLE7 also 1. Is ne GUI n Frontend und das Backend wäre das "Konsolenzeug" wenn man es denn so nennen möchte wie der Name eben sagt Backend das was nicht sichtbar ist und im Hintergrund läuft :) und wenn man sein ganzes wissen nur mit guis aufbaut is das doch auch nix oder? Man sollte die Materie schon verstehen und das geht halt am besten wenn man sich auch mit dem "core" auseinandersetzt also den befehlen ich finde ein jeder guter Informatiker sollte sich mit GUI als auch Konsole auskennen und nicht immer auf n GUI hoffen sondern auch Mal was mit der Konsole machen können 😊 und ja ich stecke wohl in der "Konsolen Welt" fest da mir persönlich das viel lieber ist, was ich damit eigentlich sagen will ist das man es nicht als übliches Makel bezeichnen sollte nur weil kein GUI dabei ist das ist schon bisschen blöd aber naja 😊
@@topaLE7 die Shell hat nix altertümliches an sich im Server-Bereich. Und die Daten verarbeiten kannst du auch besser als über eine GUI. Du musst das ganze (vorallem im OpenSource-Bereich) immer als Teillösung deiner eigenen Gesamtlösung sehen. Über ein RMM z.B. könntest du Skripte zur Verwaltung des Headscale-Servers hinterlegen, mit CheckMK das Monitoring machen oder das ganze in dein eigenes Intranet / Dashboard bauen, so dass du deine GUI hast.
@@topaLE7 und ich verwalte übrigens >4500 Clienten sehr erfolgreich und mit Übersicht 😁
Danke dir fürs Video also ich fand es nicht sehr tief dafür mal wieder gut erklärt
Wo wir grad bei exotischen VPN Lösungen sind ssh -w 0:0 tun intferface über SSH falls dir das noch nicht bekannt ist
Wenn ich zu tief rein gehen schalten alle ab. So hat jeder einen Einblick, aber ist technisch trotzdem nicht ganz enttäuscht.