Tailscale VPN (U.a. für Paperless)

Synology NAS Masterclass
1

Hallo zusammen

Bisher habe ich von meinen Mobilen Geräten via Tailscale auf mein NAS zugegriffen.
Das funktionierte bisher sehr zuverlässig und ohne irgendwelche Kenntnisse.

Da ich mich nicht genug auskenne mit der Materie VPN und dementsprechnend nicht abschätzen kann wie sicher diese Methode ist frage ich mal in die Runde.

Benutzt sonst wer Tailscale? Ist das sicher?

Grüsse
Philipp

2

Wenn eines SICHER ist in der IT dann das nichts „Sicher“ ist ;D

Ich persönlich nutze OpenVPN weil meine Firewalls an beiden Standorten es unterstützen und ich damit am besten zurecht kam.

Habe mal gelesen das Tailscale vom Datendurchsatz ziemlich schlecht sein soll… ob es stimmt kann ich nicht nachvollziehen.

Das Beste VPN nützt nichts wenn die Firewall versagt oder die Authentifizierung zu schwach ist… daher kann man darüber ohne weitere Infos nichts sagen.

Synology unterstützt zumindest einiges.

3

:wink:

Ich gehe davon aus, das ich, bzw. meine Kenntnisse / Fähigkeiten im Bezug auf Sicherheit der grösste Schwachpunkt sind. Dahe möchte ich mich auf eine „fixfertig“ Lösung verlassen (können?!).

D.h. meine Passwörter sind „Safe“ und wo möglich habe ich 2FA.
Der Vorteil in meinen Augen ist, dass ich keinen Port und nichts freigeben muss im DSM für Tailgate.

Der Datendurchsatz ist OK, denke ich. Wenn ich die Verbindung nicht kappe läuft die immer weiter via Tailgate. D.h. mein ganzer Traffic via Tailgate denke ich, hier bin ich aber nicht sicher. Ich kann im Interface aufm Handy oder Laptop auswählen, ob ich mein NAS als „exitnode“ verwenden möchte, dann habe ich Theoretisch ein VPN, mit welchem ich weltweit mit einer Schweizer IP unterwegs sein kann - wer auch immer das braucht :stuck_out_tongue:

Da ich aktuell wirklich keine Zeit habe, mich ins VPN „business“ einzudenken, wäre ich daher dankbar, wenn du mir einfach bestätigst, dass Tailgate super ist und ich sicher :smile:

4

Da Tailgate von OpnSense und pfSense unterstützt wird kanns nicht so schlecht sein :slight_smile:

Solltest du mal tiefer einsteigen wollen ins Thema kann ich dir beides nur wärmstens empfehlen wenn du dir die Zeit nimmst dafür.

Also Ja :wink:
Bedenke aber Passwörter so komplex sie sein mögen schützen nicht wenn die Verschlüsselung schnell hops ist :wink: duckundweg

5

Immer diese klauseln… in der heutigen Zeit ist nichts mehr einfach, überall gibts ein aber :stuck_out_tongue:

Spass beiseite. Dass Passwörter „nichts bringen“ ist mir bewusst, daher mache ich überall 2FA.

Wenn ich zukünftig mal langeweile haben sollte… schaue ich mir selber gehostete VPN Optionen an.
Bzw. habe ich schonmal gemacht bevor ich mich für Tailgate entschieden habe.