Danke für den Tip, hatte ich auf die clients bezogen. Aber auf dem raspi (server) ist haos installiert. Das ist ja kein normales Linux in dem man einfach mal etwas nachinstallieren kann. Gebe ich den Befehl tailscale cert ........ dort ein, kennt er tailscale nicht, obwohl ich eigentlich tailscale in HA als Addon installiert habe. (command not found...tailscale)
Ich kann ja HA von auch von außerhalb aufrufen z.B. aus einem anderen WLAN. Allerdings immer nur mit einer http-Verbindung. Das klappt vom macbook und vom smartphone. Nun hat mir ein YouTuber
Mike Faucher folgende Antwort geschickt, die mir plausibel erscheint:
Mike Faucher
Thanks for the feedback, but actually that is not quite true. As the connection from an external Tailscale PC to the subnet router is encrypted, like any other vpn, the connection is secure. Once you are in your LAN nothing is exposed as it only communicates with internal devices or Tailscale connections. No other non Tailscale device can reach your LAN. Reference their white paper for more information as they possibly have a better explanation.
https://tailscale.com/kb/1019/subnets/?q=sub. Great question that I am sure that others have has as well. Appreciate the feedback.
Kurz: der Zugriff ist durch das VPN im LAN geschützt. Das beruhigt mich zunächst mal und ich werde das Thema damit abschließen. Der Vorteil von tailscale mit HA ist ja auch der, das ich mich nicht um die Verlängerung von letsencrypt-zertifikaten kümmern muss wie bei der Fernzugriffs-Lösung mit Duckdns und nginx und keine Portweiterleitungen in der Fritzbox benötige. Ich kann tailscale also voll empfehlen. Es ist bis 20 Geräte kostenfrei. Möglicherweise bekommt man das mit https ans Laufen aber ich will mich dann nicht noch ständig alle 3 Monate um letsencrypt kümmern müssen. Vielen Dank für deine Unterstützung ich denke wir haben wieder beide etwas dazugelernt.