Home Assistant als VPN Exit-Node nutzen

Wie richtet man sein eigenes VPN ein und benรถtigt hierfรผr keine zusรคtzliche Hardware zum Betrieb des VPN? Wie kann man Home Assistant als VPN Exit-Node nutzen und somit allen Traffic des VPN รผber die heimische IP-Adresse routen (also laufen lassen)? Ich weiรŸ, das mag fรผr nicht Netzwerk-affine Leser des Blogs ein wenig kryptisch und verwirrend klingen – es ist aber alles tatsรคchlich sehr einfach und vielleicht ja auch fรผr dich die perfekte Lรถsung!

Vorweg: Ich nutze fรผr das Beschriebene den fรผr Privatpersonen kostenlosen Dienst Tailscale. Neben der kostenlosen Variante, gibt es bei Tailscale auch kostenpflichtige Optionen, die wir fรผr unser Szenario aber nicht benรถtigen werden.

Eigenes VPN mit Tailscale aufbauen

Mit Tailscale kann man sehr sehr einfach (und ich meine wirklich sehr sehr einfach!) ein eigenes VPN aufbauen und entsprechend mehrere Gerรคte miteinander verbinden. Im Wesentlichen muss man nicht mehr machen, als Tailscale auf den gewรผnschten Gerรคten zu installieren, sich einloggen und 1-2 Einstellungen vornehmen.

Home Assistant Tailscale VPN

Auch ohne tieferes Netzwerk-Know-How bekommt man mit Tailscale in wenigen Minuten ein eigenes VPN eingerichtet – ohne am Router Portfreigaben oder Firewallรคnderungen vornehmen zu mรผssen – einfach so!

Du magst Home Assistant? Dann abonniere kostenlos meine Beitrรคge mit Tipps, Tricks und Anleitungen rund um Home Assistant:

Follow Home Assistant
( 471 Followers )
X

Follow Home Assistant

E-mail : *
* Ich stimme der Datenschutzerklรคrung zu!

Garantiert kein Spam, keine Werbung und immer mit Abmelde-Link, solltest du es dir anders รผberlegen!

Da Tailscale auch als Addon fรผr Home Assistant zur Verfรผgung steht, kann deine Home Assistant Instanz ziemlich Einfach Teil deines Tailscale-VPNs sein. Diese Tatsache ist relativ wichtig, da wir deswegen auch Home Assistant als VPN Exit-Node nutzen kรถnnen!

Was ist ein VPN Exit-Node?

Du musst dir das wie folgt vorstellen: ein VPN (Wikipedia: Virtual Private Network) stellt ein in sich geschlossenes Kommunikationsnetz dar. Das bedeutet, dass die im VPN befindlichen Gerรคte innerhalb dieses Netzwerkes (VPN) direkt miteinander kommunizieren kรถnnen – quasi so, als stรคnden die Gerรคte zu Hause nebeneinander und hingen unmittelbar am gleichen Switch.

Bei einem VPN Exit-Node handelt es sich um den „Ausstieg“ aus dem VPN. Sobald also ein mit dem VPN verbundenes Gerรคt „nach drauรŸen“, also in die freie Internet-Welt mรถchte, wird fรผr dieses VPN ein Internetzugriff benรถtigt. Dies ist der VPN Exit-Node, also der Knotenpunkt des VPN, รผber welchen die Gerรคte nach drauรŸen kommunizieren kรถnnen.

VPN Exit-Node mittels Home Assistant und Tailscale

Als Konsequenz, erhalten alle Gerรคte des VPNs, die den VPN Exit-Node nutzen (was man nicht machen muss!) die externe IP-Adresse des VPN Exit-Node – fรผr AuรŸenstehende sieht es also so aus, als wรผrde das Gerรคt, welches als VPN Exit-Node dient, die Aufrufe/Requests ausfรผhren (da dessen IP-Adresse genutzt wird), obwohl es eigentlich ein anderes Gerรคt ist.

Tailscale Addon installieren

Erstelle also ein kostenloses Konto bei Tailscale und fรผr das Tailscale Addon deinem Home Assistant hinzu. Das Addon fรผhrt dich durch die Einrichtung des Addons durch (eigentlich musst du dich nur bei Tailscale einloggen, damit das Addon/Home Assistant Teil deines Tailscale-Netzwerkes werden kann).

In Home Assistant musst du nicht mehr machen! Es gibt keine vorzunehmenden Einstellungen/Konfigurationen oder รคhnliches!

In Admin-Panel von Tailscale sollte dir Home Assistant nun als sogenannte Machine angezeigt werden. Das kann dann in etwa wie folgt aussehen:

Home Assistant als Exit-Node

Ich habe einige Angaben unkenntlich gemacht, damit ich nicht zu viele Details preisgebe ๐Ÿ˜‰

Tailscale VPN Exit-Node festlegen

รœber die 3 Punkte in der Zeile von Home Assistant, gelangst du zu den „Route Settings“:

Exit-Node festlegen

Sofern du nun mรถchtest, dass eine deiner „Machines“ als Exit Node deines VPN fungieren soll, musst du dies hier aktivieren!

Nun kannst/musst du je Machine jedoch noch definieren, wenn ein solcher Exit Node genutzt werden soll. Dies ist je nach Maschine natรผrlich unterschiedlich. In Linux kann das wie folgt aussehen:

sudo tailscale up --exit-node=Tailscale-IP-deines-Exit-Node

Gib‘ dem Ganzen dann ein paar Sekunden Zeit, und schon sollte der Intenet-Traffic der gewรผnschten Maschine(n) รผber den von dir definierten VPN Exit-Node deines Tailscale-VPNs laufen!

Wofรผr braucht man einen VPN Exit-Node eines eigenen VPNs?

Ja, bei dieser Frage wird es etwas speziell beziehungsweise gibt es nicht die eine Antwort auf diese Frage. ๐Ÿ™‚

Wie in dem Screenshot meiner Tailscale-Maschinen zu sehen ist, nutze ich auch Linode. Bei Linode habe ich eine virtuelle Linux-Maschine, die gewisse Cronjobs fรผr mich rund um die Uhr ausfรผhrt. Bei einigen dieser automatischen Aktionen mรถchte ich, dass nicht die IP-Adresse von Linode in Erscheinung tritt, sondern meine private (bitte zwing mich nicht, das jetzt zu erklรคren – so ist es einfach :)).

Dank Tailscale schicke ich nun meinen Linode-Traffic รผber mein eigenes VPN durch Home Assistant, welches als mein VPN Exit-Node fungiert. Als Ergebnis erhalten die Linode-Requests die IP-Adresse meines Internetanschlusses (da mein Home Assistant ja hierรผber „nach drauรŸen geht“).

Weiterer Anwendungsfall eines Tailscale VPNs

Sofern VPNs und deren Nutzungsszenarien fรผr dich „Bรถhmische Dรถrfer“ sind, will ich zumindest ein weiteres mรถgliches Nutzungsszenario fรผr dich skizzieren:

Ich bin ein groรŸer Freund der Home Assistant Cloud. Dennoch will ich darauf hinweisen, dass man mittels Tailscale und einem solchen VPN das eigene Smarthome (also Home Assistant) von unterwegs steuern kann, sofern auf deinem Smartphone ebenfalls Tailscale installiert ist.

Wenn Home Assistant und dein Smartphone รผber Tailscale verbunden sind, kannst du Home Assistant auch von unterwegs aufrufen und nutzen – mehr bedarf es hierfรผr nicht!

Eigenes VPN trotz Unitymedia/Vodafone und DS Lite

Da ich selbst Kunde von Vodafone/Unitymedia bin und dort einen Kabelanschluss mit DS Lite habe, finde ich Tailscale besonders gut, da hiermit das eigene VPN ohne Probleme sofort funktioniert!

Tatsรคchlich war ich bereits einige Zeit auf der Suche nach einer Mรถglichkeit fรผr ein eigenes VPN als Vodafone-Kunde mit Kabel und DS Lite gewesen und kann dir garantieren, dass es keine einfachere Lรถsung gibt! ๐Ÿ™‚

Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.

Produktempfehlungen

4,05 EUR โ‚ฌ Rabatt SONOFF SNZB-06P Zigbee 3.0 Menschlicher Prรคsenzsensor,...
1,65 EUR โ‚ฌ Rabatt Nous E8 ZigBee Smart Rauchmelder, Austauschbare,...

3 Gedanken zu „Home Assistant als VPN Exit-Node nutzen“

  1. OMG – ich habe exakt das gleiche Problem. Ich bekomme mit piVPN einfach keine VPN Verbindung zustande. Ich sitze auch hinter DS Lite und einer Fritzbox.

    Tailscale hat btw. auch eine „Standalone“ Version fรผr den Raspi. Und sogar einen Guide fรผr PiHole

    Vielen vielen Dank fรผr diese Empfehlung!

    • Hi Peter!

      Ja, genau das ist mรถglich! Du musst halt nur beachten, dass du die Tailscale-IP dann von auรŸerhalb aufrufst – das ist in der Tailscale-App aber eigentlich ziemlich selbsterklรคrend!

      Viele GrรผรŸe
      Olli

Kommentare sind geschlossen.