Unraid, ein Linux-System für den Einsatz in Home-Servern, steht kurz vor der Veröffentlichung von Version 7.0. Derzeit aktuell ist v7.0-rc2. Wir hatten bereits über die erste Beta berichtet. Seitdem wurde besonders die Integration von Tailscale vorangetrieben.
Bereits mit v6.x bot Unraid einen Docker-Container für den VPN-Dienst Tailscale, der ohne weitere Konfiguration, ohne Netzwerk- oder Firewall-Einstellungen oder Portfreigaben eine peer-to-peer-Verbindung als WireGuard-Tunnel in Form eines Mesh-Netzwerks namens Tailnet zwischen Geräten herstellt.
Die Partnerschaft zwischen Unraid und Tailscale ermöglicht es nun, Tailscale durch Umstellen eines Schalters direkt in jedem Docker-Container zu implementieren. Damit erhält der Container ein Let’s Encrypt-Zertifikat sowie eine eigene IP samt Domainnamen. Auf solche Container kann von überall aus sicher zugegriffen werden.
Tailscale aktivieren und einen Namen vergeben, mehr ist nicht nötig im Template für Docker-Container in Unraid 7. Dies gilt für alle neuen, aber auch für bereits ausgerollte Container. Anschließend erhält man einen Link zur Authentifizierung.
Nachdem das erledigt ist, kann man den Container wie bisher über den Eintrag WebUI oder den hinzugekommenen Eintrag Tailscale WebUI aufrufen.
Beim neuen Eintrag wird der Container mit dem von Tailscale vergebenen Domainnamen gestartet.
Selbst, wenn ein Unbefugter die IP oder den Domainnamen kennt, kann er den Container nicht aufrufen, da er nicht Mitglied des Tailnets ist, in dem der Container zu Hause ist. Das scheint mir der einfachste Weg zu sein, einen abgesicherten Zugriff auf Container von außen zu erstellen.