ComputerBase Menü
Aktuelles

Tailscale - Exit Node - Wieviel performance?

ace-drink

ace-drink

Lt. Commander
Registriert
Juni 2008
Beiträge
1.296
Hi zusammen,

spiele aktuell mit Tailscale herum, da es eine sehr komfortable VPN Lösung Peer to peer zwischen Clients basierend auf WG

Wenn ich nun meinen RaspberryPi3b+ als Exit Node setzte (gesamter traffic darüber) bekomme ich maximal 20 Mbit/s auf meinem Handy und htop zeigt auch ganz ordentliche Last auf dem PI so 50% auf allen Kernen.

Meine Internetleitung kann normal 50Mbit/s upload.

Wenn ich als Exit Node zum testen meinen Desktop nehme, kommen die 50 Mbit/s ohne Probleme an.

Nun will ich natürlich keinen Desktop immer an haben sondern eben den PI welcher eh immer an ist. Schafft ein Pi4 das evtl.von der Power her?
 
Eine der Standardempfehlungen für jegliche Art von Home-Servern:

https://www.mydealz.de/deals/lenovo...aspberry-alternative-ebay-refurbished-2067884

Darauf könntest du den Typ 1 Hypervisor Proxmox installieren und Tailscale containersieren oder traditionell als VM anlegen.

Natürlich verbraucht die Maschine etwas mehr Strom als dein Pi (voraussichtlich ~5W mehr im Idle), hat dafür aber auch exponenziell höhere Rechenleistung zur Verfügung stehen. Falls du also noch weitere kleinere Services selbsthosten möchtest (wie z.B. Passwortmanager, ein Wiki, Reverse Proxy, etc.) ist das sicherlich eine gute Lösung (in Hinblick auf Leistung und Anschaffungskosten).

Falls du bereit bist etwas mehr Geld auszugeben, würde ich mir eher einen ähnlichen Mini-PC mit einer 2C/4T x86 CPU kaufen. Das von mir verlinkte Modell des M710q hat lediglich 2C/2T.

PS: Falls du es dir zutraust macht es sicherlich Sinn Wireguard vollständig selbst zu hosten - ohne eine Mittelmannslösung wie Tailscale-Server zwischenzuschalten
 
Zuletzt bearbeitet:
Hmm. Prinzipiell keine schlechte Idee aber ich achte doch sehr auf Stromverbrauch gerade bei Geräten die 24/7 laufen.

Wireguard direkt selber den Server laufen zu lassen hatte ich schon. Ist kein Problem auf dem PI. Dachte nur wenn es ohne einen Port im Router zu forwarden geht und ohne DDNS mit Tailscale warum nicht probieren.

Wobei wenn ich WG korrekt verstehe, macht das nicht wirklich was, da der offene Port zwar da ist aber WG seine Existenz erst wirklich nach erfolgreicher Authentifizierung preisgibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz