Erfahrungen mit Tailscale und Selfhosted Services

N

NorbertHH

Active member
Ich stehe vor der Aufgabe, einige Dienste in absehbarer Zeit selber hosten zu wollen / müssen, da mein aktives Berufsleben mit all den netten Gimmicks, die auch privat genutzt werden dürfen in absehbarer Zeit endet. Die prominenteste Lücke wird der Passwort Manager sein: hier setzt unsere Firma Dashlane ein und das Konto kann ich auf gar keinen Fall weiterführen, da es ja an die Maildomain des Konzerns gebunden ist. Auf die kostenpflichtige Variante von Dashlane möchte ich allerdings nicht umsteigen, sondern eher Vaultwarden auf meinem Homeserver (ein Proxmox VE Server, der bereits "da" und auch schon aufgesetzt ist und Home Assistant und Homematic IP bereitstellt) nutzen.

Gibt es hier (möglicherweise sogar umfangreichere) Erfahrungen mit solchen Konstellationen???
  • Tailscale für den Zugang zu den privaten IT-Ressourcen
  • Vaultwarden als Passwort Manager auf dem Proxmox Heimserver
  • Bare ID als Provider für SSO / IAM
  • Zugriff auf Synology NAS (Fotos etc. vom Notebook und Smartphone)
Oder schieße ich hier gerade "mit Kanonen auf Spatzen" und es gibt noch was besseres / einfacheres???
Danke auf jeden Fall schon jetzt für eure Rückmeldungen zu meiner sicher recht umfangreichen Fragestellung
 
Moinsen,
warum soll es denn tailscale sein? Warum nicht auch hier einen eigenen "Dienst" aufsetzen (wireguard, IPsec VPN, openVPN)? Die machen das auch so, es fehlt eben die etwas leichtere / angenehmere / zentrale Verwaltung, die tailscale ja bieten soll (nutze es selber nicht!). Dafür machst du dann auch alles selbst und musst dich da nicht einem Anbieter anvertrauen...

Vaultwarden nutzen ja doch viele self-hosted als PW Manager. Ich nutze hier keepassXC / keepass2android. Die Datenbank für die PW liegt auf dem NAS. Im eigenen WLAN beim Starten der keepass App direkter abgleich damit, via VPN ebenso. Ohne Verbindung wird ggf. eine eigene lokale Kopie genutzt (wenn mal gerade kein VPN / Netz da). Ob das besser ist...keepass schneidet eigentlich immer sehr gut ab, ist recht sicher (zuletzt afaik sogar mehr als vaultwarden).

BareID kenne ich nicht, SSO nutze ich nicht (mit dem PW manager überflüssig für mein kleines Heimnetzchen). Gehört habe ich viel von authelia (free)...macht das auch und kann zb im container unter proxmox laufen...

Zugriff aufs synology NAS via eigenem VPN Server durch den Tunnel hier seit Jahren in Gebrauch...funktioniert. Ebenso wie auf alle anderen Dinge, von denen ich das will. Hier mit dem alten behäbigen openVPN (was mich aber nicht stört und einfach tut was es soll).

Also: ob das Genannte "besser" ist kann ich nicht sagen, aber ein paar Alternativen sind ja als Antwort vielleicht auch ok...dann kannst du ja selber schauen. Alles kostenlos, alles seit Jahren am Start, wird aktuell gehalten, vielleicht ist ja was dabei als neue Idee...
:)
 
NorbertHH schrieb:
  • Tailscale für den Zugang zu den privaten IT-Ressourcen
  • Vaultwarden als Passwort Manager auf dem Proxmox Heimserver
  • Bare ID als Provider für SSO / IAM
  • Zugriff auf Synology NAS (Fotos etc. vom Notebook und Smartphone)
Zum Vergrößern anklicken....
- VPN (ggf. als "on-demand"-Lösung)
- Irgendwas z.B. webbasiertes (intern) wird es schon tun, die Liste ist gefühlt ja endlos (ich selbst habe hier ebenfalls KeePass im Einsatz)
- Keycloak, Authelia, Authentik, usw.
- via VPN

Eines aber mal vorweg: Den "Luxus" der vorherigen Firma aufrecht zu erhalten, kann mitunter schon einiges an Zeit und Nerven in Anspruch nehmen - will damit sagen: Wo ggf. mehrere Teams mit der Administration div. Dienste in Vollzeit beschäftigt waren, wärst Du dann... alleine... 😁 Ich persönlich knick mir sowas Zuhause völlig, hier laufen nur SMB-Shares und darauf liegt eine KeePass-Datei. Ich muss aber auch nicht zwingend von unterwegs an irgendwas ran, insofern ist mir das egal. Ich kann aber auch gut nachvollziehen, wenn man den Firmen-Luxus (wenn auch nur in Teilen) in die eigenen 4 Wände bringen möchte.

Bin mir grade nicht ganz sicher, aber ich meine Synology hatte ja auch etwas bzgl. SSO, wobei ich solche Dinge eher nicht von Synology abhängig machen würde. Mit DSM 8 oder so ist es dann wieder weg, weil es kaum jemand genutzt hat, sowas möchte man dann doch eher nicht... 😅
 
Moinsen,
ja, das was @blurrrr schreibt wäre definitiv zu beachten: es frisst eben auch Zeit und (falls andere im Haushalt) auch Nerven... :D

Die Lösung mit der zentralen keepass DB Vorhalte wird hier seit Langem genutzt und hat immer funktioniert...und es braucht so gut wie keinen Aufwand.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.326
Beiträge
71.417
Mitglieder
7.799
Neuestes Mitglied
hku06238

Teilen

Zurück
Oben