Für alle, die einen Medienserver verwalten, ein Heim-Labor betreiben, cloudbasierte virtuelle Maschinen nutzen oder interne Dashboards erstellen, ist Fernzugriff unerlässlich. Die eigene Infrastruktur ist wenig wert, wenn man nicht von außerhalb des lokalen Netzwerks auf diese Dienste zugreifen kann. Die Bereitstellung von Diensten im öffentlichen Internet birgt jedoch zahlreiche Sicherheitslücken, darunter das Risiko unbefugten Zugriffs auf die Systeme. NetBird bietet eine ausgewogene Lösung: Es richtet ein sicheres privates Netzwerk ein, das eine nahtlose Kommunikation zwischen Ihren Geräten ermöglicht – unabhängig von deren Standort.
NetBird ist eine Open-Source-Plattform, die ein Zero-Trust-Netzwerkmodell nutzt, um ein sicheres privates Netzwerk für Ihre Geräte zu erstellen. Dadurch verhalten sich Ihre Geräte, als befänden sie sich alle im selben lokalen Netzwerk. Dies vereinfacht den Zugriff auf selbstgehostete Dienste, Dashboards und Server von entfernten Standorten aus.
Nehmen wir beispielsweise einen Medienserver, der auf Plex oder Jellyfin basiert: Mit NetBird können Sie von überall darauf zugreifen, ohne Ihre Router-Einstellungen anpassen zu müssen. Für die Verwaltung von Cloud-Servern wird ein sicherer SSH-Zugriff möglich, ohne SSH dem Internet preiszugeben. Wenn Sie selbstgehostete Lösungen wie Joplin nutzen oder Dashboards für den internen Gebrauch erstellen, ist die Zusammenarbeit mit Teammitgliedern über ein privates Netzwerk unkompliziert.
Wenn Sie kein Tool wie NetBird verwenden, müssten Sie Ihren Server öffentlich zugänglich machen, um von überall darauf zugreifen zu können. Die Einrichtung eines VPNs ist zwar eine Option, kann aber viel Zeit und Aufwand erfordern, um Firewall-Regeln zu verwalten, die notwendigen Ports zu öffnen und Sicherheitszertifikate zu pflegen – was oft die eigentliche Nutzung des Dienstes beeinträchtigt.
NetBird verbindet Ihre Geräte zu einem privaten Netzwerk. Dieser dezentrale Ansatz ermöglicht die direkte Kommunikation zwischen den Geräten und verbessert so Geschwindigkeit und Zuverlässigkeit im Vergleich zur Umleitung des Datenverkehrs über einen zentralen Server. Sie können außerdem ein Gerät als Routing-Peer festlegen und es damit als Gateway zu Ihrem gesamten lokalen Netzwerk nutzen. Wenn beispielsweise Ihr Heimserver als Routing-Peer konfiguriert ist, können Sie auf andere Geräte in Ihrem Heimnetzwerk zugreifen, ohne NetBird auf jedem einzelnen installieren zu müssen.
So richten Sie NetBird ein und verwenden es
NetBird ist sowohl als gehostete Lösung, ähnlich wie Tailscale, als auch als selbstgehostete Option verfügbar – einer seiner größten Vorteile. Die Selbstinstallation erfordert zwar eine anfängliche Einrichtung, ist aber unkompliziert.
Wählen Sie zunächst den Server, auf dem NetBird gehostet werden soll. Zur Auswahl stehen eine Cloud-VM, ein NAS oder sogar ein Laptop. Zusätzlich benötigen Sie einen Domainnamen, der auf die öffentliche IP-Adresse Ihres Servers verweist.
NetBird nutzt Docker. Stellen Sie daher sicher, dass Docker und das Docker Compose-Plugin auf Ihrem Server installiert sind. Installieren Sie außerdem zwei schlanke Hilfsprogramme: eines curlzum Herunterladen des NetBird-Installationsskripts und eines jqzur Verwaltung der Konfigurationsdaten.
sudo apt install jq curl
NetBird bietet ein automatisches Installationsskript, das die erforderlichen Komponenten installiert und konfiguriert. Sie können diesen Vorgang mit folgendem Befehl starten:
curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash
Während der Installation werden Sie aufgefordert, eine Domain anzugeben, über die Sie auf das NetBird-Dashboard zugreifen können. Mit dieser Domain können Sie später über Ihren Webbrowser auf das Dashboard zugreifen.
Das Skript fragt Sie anschließend, welchen Reverse-Proxy Sie bevorzugen. Für die meisten Nutzer ist die Standardeinstellung 0 (Traefik) die beste Option, da dieser HTTPS-Zertifikate automatisch über Let’s Encrypt verwaltet und so den sicheren Zugriff auf Ihr Dashboard vereinfacht.
Als Nächstes werden Sie bei der Installation nach einer E-Mail-Adresse gefragt, gefolgt von einer Anfrage zur Aktivierung des NetBird-Proxy-Dienstes. Da Sie über das private NetBird-Netzwerk remote auf Geräte zugreifen möchten, können Sie hier „N“ auswählen, um diese Option abzulehnen.
Nach Abschluss dieser Schritte wartet das Setup-Skript, bis der NetBird-Server die Initialisierung abgeschlossen hat.
Sobald die Initialisierung abgeschlossen ist, können Sie über die zuvor konfigurierte Domain auf das NetBird-Dashboard zugreifen.
Wenn Sie diese Adresse aufrufen, werden Sie zur NetBird-Einrichtungsseite weitergeleitet, wo Sie Ihr erstes Administratorkonto einrichten und Geräte zu Ihrem Netzwerk hinzufügen können.
Ein Gerät in NetBird integrieren
Um den Fernzugriff auf Dienste auf einem Ihrer Geräte zu ermöglichen, fügen Sie dieses Gerät zunächst Ihrem NetBird-Netzwerk hinzu. Navigieren Sie dazu im Seitenbereich zum Abschnitt „Peers“ und wählen Sie die Option „Peer hinzufügen“.
Sie sehen Optionen zum Herunterladen des passenden NetBird-Clients, den das System in der Regel basierend auf dem verwendeten Gerät vorschlägt. Laden Sie den empfohlenen Client herunter und installieren Sie ihn auf Ihrem Gerät.
Nach Abschluss der Installation starten Sie den Client und melden sich mit denselben Anmeldedaten an, die Sie für Ihr NetBird-Dashboard verwendet haben. Nach erfolgreicher Authentifizierung wird das Gerät in der Peer -Liste angezeigt und erhält automatisch eine private IP-Adresse innerhalb Ihres NetBird-Netzwerks.
Um auf ein anderes verbundenes Gerät zuzugreifen, kehren Sie zur Seite „Peers“ zurück. Dort finden Sie die NetBird-IP-Adresse des Geräts, auf dem die gewünschte Anwendung ausgeführt wird.Öffnen Sie einen Browser auf Ihrem Laptop oder Mobilgerät und geben Sie diese IP-Adresse zusammen mit dem zugehörigen Anwendungsport ein.
Wenn auf Ihrem Heimserver beispielsweise ein Medienserver wie Jellyfin gehostet wird und NetBird ihm die Adresse zuweist 100.70.15.8, können Sie über die folgende Adresse auf den Medienserver zugreifen:
http://100.70.15.8:8096
Solange sowohl Ihr Laptop als auch der Heimserver über NetBird verbunden sind, funktioniert der Medienserver so, als ob sich beide Geräte im selben lokalen Netzwerk befänden, selbst wenn Sie von unterwegs darauf zugreifen.
Navigation und Nutzung von NetBird
Sobald Ihre Geräte integriert sind, erfolgt die Bedienung von NetBird größtenteils über das intuitive Web-Dashboard. Dieses Dashboard dient als zentrale Anlaufstelle für die Verwaltung aller Geräte in Ihrem Netzwerk und die Steuerung ihrer Kommunikationseinstellungen.
Beginnen Sie mit der Erkundung des Bereichs „Peers“ im Dashboard. Hier werden alle aktuell mit Ihrem NetBird-Netzwerk verbundenen Geräte angezeigt, inklusive Gerätenamen, Verbindungsstatus und zugewiesenen internen IP-Adressen. Sie können hier Geräte umbenennen, Peers entfernen oder Setup-Schlüssel erstellen, um neue Geräte zu Ihrem Netzwerk hinzuzufügen.
Sehen Sie sich als Nächstes den Bereich „Gruppen“ an. Mit dieser Funktion können Sie Ihre Geräte in Kategorien einteilen und so die Zugriffsverwaltung vereinfachen. Sie könnten beispielsweise Gruppen wie „Persönliche Geräte“, „Server“ oder „Entwicklungsrechner“ erstellen. Nach dem Einrichten der Gruppen können Sie die jeweiligen Benutzer direkt über das Dashboard zuweisen.
Nachdem Sie Ihre Geräte kategorisiert haben, fahren Sie mit dem Abschnitt „Zugriffskontrolle“ fort. Hier können Sie die Regeln für die Interaktion der Geräte in Ihrem Netzwerk festlegen. Sie können flexibel bestimmen, welche Gruppen oder Geräte miteinander kommunizieren dürfen und welche Arten von Datenverkehr zulässig sind. Beispielsweise können Sie Ihrem Laptop die Verbindung zu einem bestimmten Server erlauben, während Sie anderen Geräten den Zugriff auf diesen Server verweigern.
Schließlich wird der Abschnitt „Netzwerke“ relevant, wenn Sie ein gesamtes lokales Netzwerk über ein einzelnes Gerät, das als Routing-Peer festgelegt ist, zugänglich machen möchten. Durch die Definition einer Netzwerkressource und die Zuweisung eines Routing-Peers können andere Geräte innerhalb des NetBird-Netzwerks auf Rechner zugreifen, auf denen der NetBird-Client nicht ausgeführt wird.
NetBird ermöglicht einen sicheren Fernzugriff auf Ihre selbstgehosteten Anwendungen und gewährleistet so, dass Ihr gewohntes Self-Hosting-Erlebnis erhalten bleibt. Um dieses Potenzial voll auszuschöpfen, sollten Sie weitere selbstgehostete Anwendungen in Betracht ziehen, die Ihren Anforderungen entsprechen.
Ähnliche Artikel:
Warum ich von Claude Code zu Codex gewechselt bin und es bereue, es nicht früher getan zu haben
9:18
NVIDIA DLSS verstehen: Eine Erklärung des Upscalings und alternativer Lösungen
9:16
Emulation verstehen: Wichtigste Vorteile, Nachteile und weitere Erkenntnisse
9:15
Schreibe einen Kommentar