Zugriff mit tailscale

satprofi · 22 März 2026, 14:02:48

eben, deshalb die frage. greife ich übers tailscale netz zu, denn dann müsste ja 100.* ja reichen.

Bracew · 22 März 2026, 15:13:12

Zitat von: satprofi am 22 März 2026, 14:02:48...denn dann müsste ja 100.* ja reichen.

Keine Ahnung, was "...müsste...", ich weiß nur, was bei mir funktioniert und das sind die Tailscale-IPv4 einzeln ausgeschrieben.

Zitat von: Bracew am 21 März 2026, 13:38:08Vielleicht ersteinmal ohne 100.* eingeben, sondern mit konkreter Tailscale Adresse versuchen. Kannst es, falls es dann funktioniert, wieder mit 100.* einstellen und testen.

passibe · 22 März 2026, 16:20:38

Zitat von: Bracew am 22 März 2026, 15:13:12Vielleicht ersteinmal ohne 100.* eingeben, sondern mit konkreter Tailscale Adresse versuchen. Kannst es, falls es dann funktioniert, wieder mit 100.* einstellen und testen.

Naja, hier ist die Reihenfolge schon verkehrt herum.

satprofi hat schon Recht. Erstmal "breit" anfangen, damit man feststellt, ob es überhaupt funktioniert und danach auf die Geräte, die tatsächlich Zugriff haben dürfen, beschränken.

FHEM-User22 · 22 März 2026, 18:05:01

Moin an alle,
ich verfolge das hier mit.
Daher mal eine Frage, ist Tailscale eigentlich so unsicher? Ich gehe davon aus, das es VPN und damit sicher ist.
Ich habe im Heimnetz wie beschrieben die Routen freigegeben (in Tailscale Machines) und alles klappt. Ich komme aus anderen Netzen und Smartfones, die auch in mein Tailscale eingebunden sind, auf alle Geräte. Selbst 3 Netzwerke (jeweils unterschiedliche IP-Bereiche) habe ich so verbunden. Damit komme ich von jedem Computer in die 2 anderen Netze nur mit der IP des jeweiligen Gerätes als wäre ich im selben Netz. Selbst Samba und Win-Freigaben laufen damit, als wäre es nur ein Netz.
In den FHEM habe ich keine Einstellungen geändert, und in der Fritzbox konnte ich alle Verbindungen von aussen abgeschalten.

Schönen Sonntag

satprofi · 22 März 2026, 19:04:51

hast du auf allen devices tailscale laufen, oder nur auf fritz ?
was ich nicht verstehe, auf homeassistant trag ich den namen ein der mir in tailscale angezeigt wird, in fhem muss ich irgendwas freigeben. ich komme mit allowed 100.* nicht auf fhem, ich tippe wegen dem port 8083. wo trage ich das bei tailscale ein ?

Bracew · 22 März 2026, 22:08:07

Zitat von: satprofi am 22 März 2026, 19:04:51hast du auf allen devices tailscale laufen, oder nur auf fritz ?

Ich verstehe die Frage nicht.

Tailscale läuft normalerweise nicht auf Fritz-Boxen. Der Standardweg ist, du installierst Tailscale auf einem Gerät, das ohnehin 24/7 in deinem Heimnetzwerk läuft (z. B. ein Raspberry Pi oder ein NAS). Ergebnis: Du kannst von unterwegs auf alle Geräte hinter der FRITZ!Box zugreifen, als wärst du zu Hause (VPN).

Über dieses VPN via Tailscale kannst Du unter anderem auch auf FHEM in deinem Heimnetzwerk zugreifen. Jedoch ist bei den meisten FHEM so eingestellt, dass es nur mit einer IPv4 aus dem regulären Heimnetz z. B. 192.178.1.x zu erreichen ist und nicht mit einer Tailscale IPv4 z. B. 100.100.100.100, es sei denn Du gibst die Tailscale IPv4 in FHEM zusätzlich frei mit u.a. "attr WEB allowfrom 192.178.1.*|100.100.100.100"

Dafür musst Du nichts in Tailscale eintragen, sondern in der FHEM Konfiguration.

Also, wenn Dein VPN via Tailscale von unterwegs in Dein Heimnetz unabhängig von FHEM funktioniert, ist Tailscale fertig konfiguriert. Dann musst Du nur noch in FHEM den Zugriff via Tailscale erlauben.

FHEM Forum

Zugriff mit tailscale

satprofi

Bracew

passibe

FHEM-User22

satprofi

Bracew