Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Tailscale + subnet router?

1
Skriv svar
Permalänk
Medlem

Tailscale + subnet router?

Vill sätta upp en off site node med tailscale där jag har ett antal devices som inte själva kan ha tailscale klienten så har hört att subnet router är en lösning.

Någon som satt upp detta, hur har ni gjort isf?

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, det lär väl gå, dokumentation här: https://tailscale.com/kb/1019/subnets

Redigera
Citera flera Citera
Permalänk
Medlem

Jepp jag kör detta. Var dock ett tag sen jag gjorde det så minns inte exakt hur, men vill minnas det var ganska enkelt?

Jag har hemma hos mina föräldrar en Unraid server med Tailscale installerat, och jag har då ställt in detta på dens subnet router konfiguration:

Detta gör då att jag kommer åt deras lokala nät (som är 10.0.0.0/16) ifrån vart som helst där jag är ansluten till Tailscale. Tex kommer jag åt servern som är på 10.0.0.5 hemifrån mig och deras router konfig sida (10.0.0.1). Mitt nät hemma är då på 192.168.0.0/16, tror det blivit krock annars.
Men om jag laddar ner något från Steam går det i mina 250 Mbit/s ist för deras 100 Mbit/s, alltså går det utanför Tailscale.

Så jag tror det bara är att ställa in subnet routern, och sen har jag ställt in på servern att ens key aldrig expirar, för annars måste man logga in på nytt och det blir knepigt för mig remote (om jag inte åker hem till dem då)

Gissar det var denna guide jag följde, var ett par år sen: https://tailscale.com/kb/1019/subnets

Visa signatur

Desktop: 9800X3D, RTX 5090 FE, Asrock A620I, 32 GB RAM, FD Ridge, PG32UCDP
Laptop: MacBook Pro 16", M3 Max (16C CPU, 40C GPU), 48 GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem

Kanske en dum fråga men vad är syftet med att t.ex komma åt enheter som inte kan installera Tailscale?

Visa signatur

Ghost S1 Ash MKIII | Asus Strix B550-I Gaming | Ryzen 5 3600 | NH-L12 Ghost Edt.| 2060 FE| SF750 Plat. custom cables | Corsair LPX 16GB 3600MHz | Arctis 7 | G900/G604 | 2xPG279Q | HHKB Hybrid(Black)/Hybrid Type-S(White)

Nuvarande: 13PM/Pixel8Pro(PoGo)
Historik: Nokia: 3310, 8310 | LG: GD900 |OP: 6, 6T, 8 | Xiaomi: Redmi Note 5 |Apple: 3, 3G, 3GS, 4, 4S, 5S, 6, 6S+, 8+, 11 Pro Max| Samsung: S7 Edge, Note 8, 20 Ultra, S20FE, S21U, S10+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dashio:

Kanske en dum fråga men vad är syftet med att t.ex komma åt enheter som inte kan installera Tailscale?

Gå till inlägget

I mitt fall så kommer jag ha devices där det helt enkelt inte är möjligt, tex teven (jellyfin) och en LAN-baserad zigbeekontroller.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dashio:

Kanske en dum fråga men vad är syftet med att t.ex komma åt enheter som inte kan installera Tailscale?

Gå till inlägget

I mitt fall har det varit smidigt att jag kan komma åt mina föräldrars router så jag kan öppna portar för tjänster jag installerar på servern (förvisso kunde jag göra detta tidigare också genom en webbläsare på servern), och jag kommer åt VM's jag har körandes på servern utan att behöva installera Tailscale inne i VMarna.

Visa signatur

Desktop: 9800X3D, RTX 5090 FE, Asrock A620I, 32 GB RAM, FD Ridge, PG32UCDP
Laptop: MacBook Pro 16", M3 Max (16C CPU, 40C GPU), 48 GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av bluetrain:

I mitt fall så kommer jag ha devices där det helt enkelt inte är möjligt, tex teven (jellyfin) och en LAN-baserad zigbeekontroller.

Gå till inlägget

Oj! Det var ju rätt smart nu när jag tänker efter. Går det isf att installera tailscale på syrrans dator och så kan hon komma åt min server för att kolla på vad jag har inuti Jellyfin?

Skrivet av lambdan:

I mitt fall har det varit smidigt att jag kan komma åt mina föräldrars router så jag kan öppna portar för tjänster jag installerar på servern (förvisso kunde jag göra detta tidigare också genom en webbläsare på servern), och jag kommer åt VM's jag har körandes på servern utan att behöva installera Tailscale inne i VMarna.

Gå till inlägget

Det är faktiskt väldigt smart!

Visa signatur

Ghost S1 Ash MKIII | Asus Strix B550-I Gaming | Ryzen 5 3600 | NH-L12 Ghost Edt.| 2060 FE| SF750 Plat. custom cables | Corsair LPX 16GB 3600MHz | Arctis 7 | G900/G604 | 2xPG279Q | HHKB Hybrid(Black)/Hybrid Type-S(White)

Nuvarande: 13PM/Pixel8Pro(PoGo)
Historik: Nokia: 3310, 8310 | LG: GD900 |OP: 6, 6T, 8 | Xiaomi: Redmi Note 5 |Apple: 3, 3G, 3GS, 4, 4S, 5S, 6, 6S+, 8+, 11 Pro Max| Samsung: S7 Edge, Note 8, 20 Ultra, S20FE, S21U, S10+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dashio:

Oj! Det var ju rätt smart nu när jag tänker efter. Går det isf att installera tailscale på syrrans dator och så kan hon komma åt min server för att kolla på vad jag har inuti Jellyfin?

Det är faktiskt väldigt smart!

Gå till inlägget

Ja precis!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag testade att installera Tailscale nu och vart inte riktigt klok. Mycket kanske för att jag fortfarande är helt ny inom detta
För att komma åt min server är det 192.168.0.100 och när jag kollar inne på tailscale appen så verkar jag få en 100.XXX.X.XX? Jag trodde att jag skulle bara connecta till tailscale och därefter skriva in ip adressen 192.168.0.100 som jag har det hemma för att enheten då tror att jag är hemma? Något jag har missat?

Visa signatur

Ghost S1 Ash MKIII | Asus Strix B550-I Gaming | Ryzen 5 3600 | NH-L12 Ghost Edt.| 2060 FE| SF750 Plat. custom cables | Corsair LPX 16GB 3600MHz | Arctis 7 | G900/G604 | 2xPG279Q | HHKB Hybrid(Black)/Hybrid Type-S(White)

Nuvarande: 13PM/Pixel8Pro(PoGo)
Historik: Nokia: 3310, 8310 | LG: GD900 |OP: 6, 6T, 8 | Xiaomi: Redmi Note 5 |Apple: 3, 3G, 3GS, 4, 4S, 5S, 6, 6S+, 8+, 11 Pro Max| Samsung: S7 Edge, Note 8, 20 Ultra, S20FE, S21U, S10+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dashio:

Jag testade att installera Tailscale nu och vart inte riktigt klok. Mycket kanske för att jag fortfarande är helt ny inom detta
För att komma åt min server är det 192.168.0.100 och när jag kollar inne på tailscale appen så verkar jag få en 100.XXX.X.XX? Jag trodde att jag skulle bara connecta till tailscale och därefter skriva in ip adressen 192.168.0.100 som jag har det hemma för att enheten då tror att jag är hemma? Något jag har missat?

Gå till inlägget

Skillnaden mellan Tailscale kontra klassisk VPN, är att Tailscale fungerar som ett nätverk över ditt ordinarie nätverk. Dvs att varje klient som anslut in mot till Tailscale-nätverk får sin egen IP-adress i detta överliggande 100.x.x.x nätverk/kontrollplanet utöver den lokala IP-adressen som enheten har i ditt lokala nätverk.

Och i fallet med en så kallad subnet router, så innebär det i princip att en "klient" i det överliggande nätverket även agerar en router för det lokala nätverket, och att det sätts upp en rutt i routing-tabellen i det överliggande Tailscale-nätverket som säger att om en klient i nätverket letar efter en IP-adress i säg 192.168.0.x nätverket så dirigeras denna förfrågan vidare till den nod som agerar subnet-router för det nätverket och ut genom denna, och sen samma väg tillbaks till den andra enheten i överliggande 100.x.x.x nätverket.

Senast redigerat
Visa signatur

Also found as @piteball@mastodon.rockhost.se
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pitr-:

Skillnaden mellan Tailscale kontra klassisk VPN, är att Tailscale fungerar som ett nätverk över ditt ordinarie nätverk. Dvs att varje klient som anslut in mot till Tailscale-nätverk får sin egen IP-adress i detta överliggande 100.x.x.x nätverk/kontrollplanet utöver den lokala IP-adressen som enheten har i ditt lokala nätverk.

Och i fallet med en så kallad subnet router, så innebär det i princip att en "klient" i det överliggande nätverket även agerar en router för det lokala nätverket, och att det sätts upp en rutt i routing-tabellen i det överliggande Tailscale-nätverket som säger att om en klient i nätverket letar efter en IP-adress i säg 192.168.0.x nätverket så dirigeras denna förfrågan vidare till den nod som agerar subnet-router för det nätverket och ut genom denna, och sen samma väg tillbaks till den andra enheten i överliggande 100.x.x.x nätverket.

Gå till inlägget

Du förklarar det enormt tydligt, till och med att en 5åring förstår! Kudos!
Men om man vill sätta en exit node, är det då klokast att göra det på min truenas server? Min tanke är att jag vill sätta ytterligare en VPN vid exit node. Detta för att underlätta för media framöver

Visa signatur

Ghost S1 Ash MKIII | Asus Strix B550-I Gaming | Ryzen 5 3600 | NH-L12 Ghost Edt.| 2060 FE| SF750 Plat. custom cables | Corsair LPX 16GB 3600MHz | Arctis 7 | G900/G604 | 2xPG279Q | HHKB Hybrid(Black)/Hybrid Type-S(White)

Nuvarande: 13PM/Pixel8Pro(PoGo)
Historik: Nokia: 3310, 8310 | LG: GD900 |OP: 6, 6T, 8 | Xiaomi: Redmi Note 5 |Apple: 3, 3G, 3GS, 4, 4S, 5S, 6, 6S+, 8+, 11 Pro Max| Samsung: S7 Edge, Note 8, 20 Ultra, S20FE, S21U, S10+

Redigera
Citera flera Citera
1
Skriv svar