Das würde ja bedeuten, dass sich bei Tailscale prinzipiell alle Clients untereinander erreichen können - auch die anderer Nutzer. Wie verhindern sie das denn, so dass nur ein Nutzer Zugriff hat? Und was, wenn da mal was schief geht? Hast du mal einen Portscan gemacht, was du sonst noch so an Geräten oder Diensten siehst auf anderen 100er Adressen?
Genau, alle Clients können sich sehen und erreichen. Es gibt aber nur einen Nutzer im free-Paket. Ich muss mich auf jedem Gerät einloggen, gibt ein expiry date. Kann zentral auf der Tailscale Seite clients rauskicken. Für mehrere Nutzer muss man bezahlen. Ich finde es super komfortabel, weil ich von jedem Gerät auf meinen Server komme. Sicherheit geht vermutlich besser, ich kann das nicht beurteilen. Es ist ja immer eine Abwägung Ease-of-use vs Sicherheit. Hier steht was zur Funktionsweise:
https://tailscale.com/kb/1136/tailnet/
Zerotier läuft bislang ganz passabel, so bräuchte ich später nur noch das interne Routing vom Server auf den homeassistant, das sollte ja einfach sein. Danke auf jeden Fall für die Vorschläge zu iptables.
Mit DNS mache ich es, wenn das alles scheitert. Da habe ich schonmal viel Frust drin investiert...