toscdesign
Enthusiast
Thread Starter
- Mitglied seit
- 17.02.2022
- Beiträge
- 9.735
- Details zu meinem Desktop
- Mouse
- Rollkugeleingabegerät
- Betriebssystem
- https://endof10.org/de/
- Sonstiges
- 3D Drucker: Voron 2.4r2 350 / Voron Trident Pro 250
- Internet
- ▼276 ▲45
im Aufbau
Aufgrund zahlreicher Diskussionen von mir und anderen in den letzten Monaten, in den verschiedensten Threads, habe ich mal diesen Sammler erstellt.
Was ist Netbird?
NetBird ist eine Open-Source-Zero-Trust-Networking-Plattform, mit der sichere private Netzwerke erstellt werden können. Es ist auf einfache Bedienung ausgelegt.
Für die Verbindungen des Overlay Netzes (wireguard) müssen keine Ports, Firewall-Regeln, VPN Gateways usw. konfiguriert werden (mehr dazu beim Thema Selfhosted).
Es gibt keinen zentralen VPN Server. Alle Computer, Server und Geräte verbinden sich direkt über einen verschlüsselten WireGuard Tunnel miteinander.
Diese Verbindungen können mit wenigen Klicks konfiguriert werden.
Inzwischen wird auch ein ReverseProxy (aktuell in Beta) zur Verfügung gestellt, welcher sich um die Zertifikate, Verbindungen zu Diensten und Geoblocking kümmert.
In diesem ist sogar ein CrowdSec Bouncer integriert, welcher einfach aktiviert werden kann.
Netbird ist im Gegensatz zu Tailscale* und Zerotier komplett Opensource.
Es wird von der Firma NetBird GmbH aus Berlin entwickelt und ist damit ein europäisches Unternehmen.
* Bei Tailscale gibt es noch das Communityprojekt Headscale welches den Tailscale Koordinationsserver nachbaut. (danke @Kreis für die Info)
Links:
Netbird.io - Homepage
Netbird.io Docs
Netbird Github
deutscher Youtube Kanal
englischer Youtube Kanal
Firmeninfos bei Northdata
Selfhosted
Netbird kann mit dem von Netbird.io bereitgestellten Managementserver oder einem selbst gehosteten verwendet werden:
docs.netbird.io
Beim selbstgehosteten Management Server ergibt sich der Vorteil, das man komplett unabhängig ist und die ganzen Metadaten zu den Konfigurationen auf dem eigenen System bleibt. Die Tunnel selbst sind immer Ende zu Ende verschlüsselt (wireguard).
Der Nachteil beim selbst Hosten ist, das man die Ports 443 (tcp), 80 (tcp) und 3478 (udp) öffnen muss, da dort drüber die Dienste wie Reverseproxy sowie die Managementkonsole, sowie die Zertifikatserstellung (LetsEncrypt) laufen. Die Installation selbst ist einfach und schnell mit dem Quicksart Guide erledigt:
docs.netbird.io
Aufgrund zahlreicher Diskussionen von mir und anderen in den letzten Monaten, in den verschiedensten Threads, habe ich mal diesen Sammler erstellt.
Was ist Netbird?
NetBird ist eine Open-Source-Zero-Trust-Networking-Plattform, mit der sichere private Netzwerke erstellt werden können. Es ist auf einfache Bedienung ausgelegt.
Für die Verbindungen des Overlay Netzes (wireguard) müssen keine Ports, Firewall-Regeln, VPN Gateways usw. konfiguriert werden (mehr dazu beim Thema Selfhosted).
Es gibt keinen zentralen VPN Server. Alle Computer, Server und Geräte verbinden sich direkt über einen verschlüsselten WireGuard Tunnel miteinander.
Diese Verbindungen können mit wenigen Klicks konfiguriert werden.
Inzwischen wird auch ein ReverseProxy (aktuell in Beta) zur Verfügung gestellt, welcher sich um die Zertifikate, Verbindungen zu Diensten und Geoblocking kümmert.
In diesem ist sogar ein CrowdSec Bouncer integriert, welcher einfach aktiviert werden kann.
Netbird ist im Gegensatz zu Tailscale* und Zerotier komplett Opensource.
Es wird von der Firma NetBird GmbH aus Berlin entwickelt und ist damit ein europäisches Unternehmen.
* Bei Tailscale gibt es noch das Communityprojekt Headscale welches den Tailscale Koordinationsserver nachbaut. (danke @Kreis für die Info)
Links:
Netbird.io - Homepage
Netbird.io Docs
Netbird Github
deutscher Youtube Kanal
englischer Youtube Kanal
Firmeninfos bei Northdata
Selfhosted
Netbird kann mit dem von Netbird.io bereitgestellten Managementserver oder einem selbst gehosteten verwendet werden:
Self-hosted vs. Cloud-hosted NetBird - NetBird Docs
Beim selbstgehosteten Management Server ergibt sich der Vorteil, das man komplett unabhängig ist und die ganzen Metadaten zu den Konfigurationen auf dem eigenen System bleibt. Die Tunnel selbst sind immer Ende zu Ende verschlüsselt (wireguard).
Der Nachteil beim selbst Hosten ist, das man die Ports 443 (tcp), 80 (tcp) und 3478 (udp) öffnen muss, da dort drüber die Dienste wie Reverseproxy sowie die Managementkonsole, sowie die Zertifikatserstellung (LetsEncrypt) laufen. Die Installation selbst ist einfach und schnell mit dem Quicksart Guide erledigt:
Self-Hosting Quickstart Guide (5 min) - NetBird Docs
Zuletzt bearbeitet:
Und egal welches ich grad nehm, bin auf allen immer "daheim".