Home Assistant als VPN Exit-Node nutzen

Wie richtet man sein eigenes VPN ein und benötigt hierfür keine zusätzliche Hardware zum Betrieb des VPN? Wie kann man Home Assistant als VPN Exit-Node nutzen und somit allen Traffic des VPN über die heimische IP-Adresse routen (also laufen lassen)? Ich weiß, das mag für nicht Netzwerk-affine Leser des Blogs ein wenig kryptisch und verwirrend klingen – es ist aber alles tatsächlich sehr einfach und vielleicht ja auch für dich die perfekte Lösung!

Vorweg: Ich nutze für das Beschriebene den für Privatpersonen kostenlosen Dienst Tailscale. Neben der kostenlosen Variante, gibt es bei Tailscale auch kostenpflichtige Optionen, die wir für unser Szenario aber nicht benötigen werden.

Eigenes VPN mit Tailscale aufbauen

Mit Tailscale kann man sehr sehr einfach (und ich meine wirklich sehr sehr einfach!) ein eigenes VPN aufbauen und entsprechend mehrere Geräte miteinander verbinden. Im Wesentlichen muss man nicht mehr machen, als Tailscale auf den gewünschten Geräten zu installieren, sich einloggen und 1-2 Einstellungen vornehmen.

Home Assistant Tailscale VPN

Auch ohne tieferes Netzwerk-Know-How bekommt man mit Tailscale in wenigen Minuten ein eigenes VPN eingerichtet – ohne am Router Portfreigaben oder Firewalländerungen vornehmen zu müssen – einfach so!

Da Tailscale auch als Addon für Home Assistant zur Verfügung steht, kann deine Home Assistant Instanz ziemlich Einfach Teil deines Tailscale-VPNs sein. Diese Tatsache ist relativ wichtig, da wir deswegen auch Home Assistant als VPN Exit-Node nutzen können!

Was ist ein VPN Exit-Node?

Du musst dir das wie folgt vorstellen: ein VPN (Wikipedia: Virtual Private Network) stellt ein in sich geschlossenes Kommunikationsnetz dar. Das bedeutet, dass die im VPN befindlichen Geräte innerhalb dieses Netzwerkes (VPN) direkt miteinander kommunizieren können – quasi so, als ständen die Geräte zu Hause nebeneinander und hingen unmittelbar am gleichen Switch.

Bei einem VPN Exit-Node handelt es sich um den „Ausstieg“ aus dem VPN. Sobald also ein mit dem VPN verbundenes Gerät „nach draußen“, also in die freie Internet-Welt möchte, wird für dieses VPN ein Internetzugriff benötigt. Dies ist der VPN Exit-Node, also der Knotenpunkt des VPN, über welchen die Geräte nach draußen kommunizieren können.

VPN Exit-Node mittels Home Assistant und Tailscale

Als Konsequenz, erhalten alle Geräte des VPNs, die den VPN Exit-Node nutzen (was man nicht machen muss!) die externe IP-Adresse des VPN Exit-Node – für Außenstehende sieht es also so aus, als würde das Gerät, welches als VPN Exit-Node dient, die Aufrufe/Requests ausführen (da dessen IP-Adresse genutzt wird), obwohl es eigentlich ein anderes Gerät ist.

Tailscale Addon installieren

Erstelle also ein kostenloses Konto bei Tailscale und für das Tailscale Addon deinem Home Assistant hinzu. Das Addon führt dich durch die Einrichtung des Addons durch (eigentlich musst du dich nur bei Tailscale einloggen, damit das Addon/Home Assistant Teil deines Tailscale-Netzwerkes werden kann).

In Home Assistant musst du nicht mehr machen! Es gibt keine vorzunehmenden Einstellungen/Konfigurationen oder ähnliches!

In Admin-Panel von Tailscale sollte dir Home Assistant nun als sogenannte Machine angezeigt werden. Das kann dann in etwa wie folgt aussehen:

Home Assistant als Exit-Node

Ich habe einige Angaben unkenntlich gemacht, damit ich nicht zu viele Details preisgebe 😉

Tailscale VPN Exit-Node festlegen

Über die 3 Punkte in der Zeile von Home Assistant, gelangst du zu den „Route Settings“:

Exit-Node festlegen

Sofern du nun möchtest, dass eine deiner „Machines“ als Exit Node deines VPN fungieren soll, musst du dies hier aktivieren!

Nun kannst/musst du je Machine jedoch noch definieren, wenn ein solcher Exit Node genutzt werden soll. Dies ist je nach Maschine natürlich unterschiedlich. In Linux kann das wie folgt aussehen:

sudo tailscale up --exit-node=Tailscale-IP-deines-Exit-Node

Gib‘ dem Ganzen dann ein paar Sekunden Zeit, und schon sollte der Intenet-Traffic der gewünschten Maschine(n) über den von dir definierten VPN Exit-Node deines Tailscale-VPNs laufen!

Wofür braucht man einen VPN Exit-Node eines eigenen VPNs?

Ja, bei dieser Frage wird es etwas speziell beziehungsweise gibt es nicht die eine Antwort auf diese Frage. 🙂

Wie in dem Screenshot meiner Tailscale-Maschinen zu sehen ist, nutze ich auch Linode. Bei Linode habe ich eine virtuelle Linux-Maschine, die gewisse Cronjobs für mich rund um die Uhr ausführt. Bei einigen dieser automatischen Aktionen möchte ich, dass nicht die IP-Adresse von Linode in Erscheinung tritt, sondern meine private (bitte zwing mich nicht, das jetzt zu erklären – so ist es einfach :)).

Dank Tailscale schicke ich nun meinen Linode-Traffic über mein eigenes VPN durch Home Assistant, welches als mein VPN Exit-Node fungiert. Als Ergebnis erhalten die Linode-Requests die IP-Adresse meines Internetanschlusses (da mein Home Assistant ja hierüber „nach draußen geht“).

Weiterer Anwendungsfall eines Tailscale VPNs

Sofern VPNs und deren Nutzungsszenarien für dich „Böhmische Dörfer“ sind, will ich zumindest ein weiteres mögliches Nutzungsszenario für dich skizzieren:

Ich bin ein großer Freund der Home Assistant Cloud. Dennoch will ich darauf hinweisen, dass man mittels Tailscale und einem solchen VPN das eigene Smarthome (also Home Assistant) von unterwegs steuern kann, sofern auf deinem Smartphone ebenfalls Tailscale installiert ist.

Wenn Home Assistant und dein Smartphone über Tailscale verbunden sind, kannst du Home Assistant auch von unterwegs aufrufen und nutzen – mehr bedarf es hierfür nicht!

Eigenes VPN trotz Unitymedia/Vodafone und DS Lite

Da ich selbst Kunde von Vodafone/Unitymedia bin und dort einen Kabelanschluss mit DS Lite habe, finde ich Tailscale besonders gut, da hiermit das eigene VPN ohne Probleme sofort funktioniert!

Tatsächlich war ich bereits einige Zeit auf der Suche nach einer Möglichkeit für ein eigenes VPN als Vodafone-Kunde mit Kabel und DS Lite gewesen und kann dir garantieren, dass es keine einfachere Lösung gibt! 🙂

Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.

AngebotBestseller Nr. 1
KETOTEK Smart Heizkörperthermostat Zigbee, Elektrische...*
  • 【Zusatzprodukt für Starter-Kit】 Besitzen Sie bereits unser...
  • 【Flexible Steuerung】 Stellen Sie die Temperatur am...

*= Preis inkl. MwSt., ggf. zzgl. Versandkosten. Letzte Aktualisierung vor 60 Minuten / Affiliate Links / Bilder von der Amazon Product Advertising API. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.

2 Gedanken zu „Home Assistant als VPN Exit-Node nutzen“

    • Hi Peter!

      Ja, genau das ist möglich! Du musst halt nur beachten, dass du die Tailscale-IP dann von außerhalb aufrufst – das ist in der Tailscale-App aber eigentlich ziemlich selbsterklärend!

      Viele Grüße
      Olli

      Antworten

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.