Archiv für das Monat: Januar, 2026

Zeek: Der Detektiv in deinem Netzwerk – Network Security Monitoring neu gedacht

In der Welt der Cybersicherheit gibt es ein bekanntes Sprichwort: „Man kann nicht schützen, was man nicht sieht.“ Während Intrusion Detection Systeme (IDS) wie Suricata auf bekannte Signaturen achten, konzentriert sich Zeek darauf, den gesamten Kontext des Netzwerkverkehrs zu verstehen und zu dokumentieren.

Was ist Zeek?

Zeek (ehemals Bro) ist ein Open-Source-Netzwerkanalysetool, das den Datenverkehr am Netzwerk-Tap oder Mirror-Port mitliest. Anstatt Pakete nur zu filtern, generiert Zeek kompakte, High-Level-Logs, die genau beschreiben, welche Verbindungen stattgefunden haben, welche Dateien übertragen wurden und welche Zertifikate im Einsatz waren.

Die Stärken von Zeek:

  1. Strukturierte Protokolldaten: Zeek erstellt für jedes Protokoll eigene Log-Dateien (z. B. dns.log, http.log, conn.log). Diese sind perfekt lesbar und ideal für die Analyse in SIEM-Systemen wie Splunk oder dem ELK-Stack.

  2. Dateiextraktion: Zeek kann Dateien, die über das Netzwerk übertragen werden (z. B. ausführbare Dateien aus HTTP-Streams), automatisch extrahieren und für eine Malware-Analyse bereitstellen.

  3. Verhaltensbasierte Analyse: Durch die integrierte Skriptsprache kann Zeek komplexe Verhaltensmuster erkennen, wie etwa Brute-Force-Angriffe oder verdächtige DNS-Tunneling-Aktivitäten.

  4. Enorme Skalierbarkeit: Zeek wird in den weltweit größten Forschungsnetzwerken und Unternehmen eingesetzt, um Multi-Gigabit-Traffic in Echtzeit zu verarbeiten.

Zeek vs. klassische IDS

Ein klassisches IDS sagt dir: „Ich habe etwas Böses gesehen.“ Zeek sagt dir: „Hier ist eine detaillierte Liste von allem, was passiert ist, inklusive aller Metadaten, damit DU entscheiden kannst, ob es böse war.“ Dieser Ansatz macht Zeek zum unverzichtbaren Werkzeug für Threat Hunter und Incident Responder.

Fazit

Zeek ist das „Flugschreiber-System“ für dein Netzwerk. Es liefert die Beweise, die Administratoren benötigen, um nach einem Vorfall die richtigen Schlüsse zu ziehen oder Angriffe bereits in der Aufklärungsphase zu stoppen. Wer volle Transparenz in seiner Infrastruktur sucht, kommt an Zeek nicht vorbei.

Offizielle Webseite: zeek.org

Suricata

Suricata: Die nächste Generation der Network Threat Detection

Sicherheit im Netzwerk ist kein statischer Zustand, sondern ein fortlaufender Prozess. Während Firewalls den Zugriff kontrollieren, sorgt eine Threat Detection Engine wie Suricata dafür, dass bösartiger Datenverkehr innerhalb erlaubter Verbindungen erkannt und blockiert wird.

Was macht Suricata so besonders?

Suricata wurde von der OISF (Open Information Security Foundation) entwickelt und ist darauf ausgelegt, modernste Hardware-Ressourcen optimal zu nutzen. Im Gegensatz zu älteren Systemen arbeitet Suricata nativ mit Multi-Threading, was eine hocheffiziente Analyse von riesigen Datenströmen ermöglicht.

Die drei Säulen von Suricata:

  1. Intrusion Detection System (IDS): Suricata scannt den Netzwerkverkehr passiv und schlägt Alarm, wenn Signaturen auf bekannte Bedrohungen oder Anomalien hinweisen.

  2. Intrusion Prevention System (IPS): Im „In-Line“-Modus kann Suricata schädliche Pakete nicht nur erkennen, sondern aktiv blockieren, bevor sie ihr Ziel erreichen.

  3. Network Security Monitoring (NSM): Suricata generiert umfangreiche Logs und extrahiert Metadaten (z. B. TLS-Zertifikate, HTTP-Header), die für die forensische Analyse nach einem Vorfall unverzichtbar sind.

Integration in moderne Sicherheits-Stacks

Suricata lässt sich hervorragend in das bestehende Ökosystem integrieren. Die Log-Daten (EVE JSON) können direkt an SIEM-Systeme wie Splunk, Elasticsearch (ELK-Stack) oder Graylog gesendet werden. Viele bekannte Firewall-Distributionen wie OPNsense setzen Suricata bereits als Standard-Engine für den Schutz vor Eindringlingen ein.

Fazit

Suricata ist mehr als nur ein IDS. Es ist eine umfassende Analyse-Plattform, die Administratoren die nötige Sichtbarkeit gibt, um komplexe Angriffe zu verstehen und abzuwehren. Wer heute professionelle Netzwerksicherheit betreibt, kommt an diesem Open-Source-Giganten kaum vorbei.

Offizielle Webseite: suricata.io

PegaProx: Enterprise Management für Proxmox Cluster & Datacenter

PegaProx: Das ultimative Dashboard für Proxmox-Cluster-Management

Die Verwaltung einzelner Proxmox-Knoten ist simpel, doch sobald man eine wachsende Infrastruktur aus mehreren Clustern betreut, stößt das Standard-Interface oft an seine Übersichtsgrenzen. PegaProx ist die Antwort auf die Frage nach einem zentralen, aussagekräftigen Management-Dashboard für Proxmox-Datacenter.

Warum PegaProx?

In einer modernen Virtualisierungsumgebung ist Information alles. Wenn Ressourcen knapp werden oder ein Knoten instabil reagiert, zählt jede Sekunde. PegaProx wurde entwickelt, um Administratoren genau die Daten zu liefern, die sie für schnelle Entscheidungen benötigen.

Die Vorteile im Überblick:

  1. Cluster-übergreifendes Monitoring: Anstatt sich durch mehrere Web-Interfaces zu klicken, bietet PegaProx eine konsolidierte Ansicht deiner gesamten Infrastruktur.

  2. Optimierte Ressourcenplanung: Dank der klaren Visualisierung der Auslastung erkennst du sofort, wo noch Kapazitäten frei sind und wo Upgrades notwendig werden.

  3. Schnelle Fehleranalyse: Durch die Aggregation von Statusmeldungen und Performance-Daten lassen sich Engpässe und Fehlerquellen deutlich schneller lokalisieren.

  4. Enterprise-Fokus: Das Tool ist auf die Anforderungen von echten Datacentern zugeschnitten, bei denen Zuverlässigkeit und Übersicht an oberster Stelle stehen.

Integration und Nutzung

PegaProx lässt sich nahtlos in bestehende Proxmox-Umgebungen integrieren. Es dient als „Single Pane of Glass“, das die Komplexität reduziert und die Effizienz des IT-Teams steigert. Besonders in Umgebungen mit hoher Dynamik und vielen virtuellen Maschinen (VMs) spielt das Tool seine Stärken voll aus.

Fazit

Wer Proxmox nicht nur als Hobby, sondern als professionelle Basis für seine IT-Dienste nutzt, braucht Werkzeuge wie PegaProx. Es schließt die Lücke zwischen reiner Virtualisierung und strategischem Infrastruktur-Management.

Zum ausführlichen Artikel: PegaProx bei Gyptazy

Windows 11 Boot-Probleme: Microsoft untersucht fehlerhafte Januar-Updates

Microsoft-Nutzer stehen vor einer neuen Herausforderung: Der erste Patchday des Jahres 2026 verläuft alles andere als reibungslos. Microsoft unterscheidet derzeit Berichte über schwerwiegende Boot-Fehler, die nach der Installation der Januar-Sicherheitsupdates auftreten.

Das Problem: Wenn der PC nicht mehr hochfährt

Kurz nach der Veröffentlichung der kumulativen Updates häuften sich in Foren und sozialen Medien die Meldungen frustrierter Nutzer. Viele berichten, dass ihr Windows 11 System nach dem obligatorischen Neustart in einer Endlosschleife hängen bleibt oder direkt einen Bluescreen zeigt.

Ursachenforschung läuft

Microsoft hat das Problem in das offizielle „Windows Release Health Dashboard“ aufgenommen. Es wird vermutet, dass bestimmte Hardware-Konfigurationen oder Treiber-Konflikte im Zusammenspiel mit den neuen Sicherheits-Patches die Instabilität verursachen. Eine genaue Ursache wurde bisher noch nicht kommuniziert.

Tipps für Administratoren und Nutzer

Wenn Sie für eine IT-Infrastruktur verantwortlich sind oder Ihren privaten PC schützen wollen, sollten Sie folgende Schritte in Betracht ziehen:

  1. Update-Stopp: Pausieren Sie die automatischen Updates in den Einstellungen, bis ein korrigierter Patch oder ein offizieller Workaround vorliegt.

  2. Abgesicherter Modus: Falls das System bereits betroffen ist, versuchen Sie über den abgesicherten Modus das letzte Update (KBxxxxxxx) zu deinstallieren.

  3. DISM und SFC: Nutzen Sie die Kommandozeile (sfc /scannow), um Systemdateien auf Fehler zu prüfen, falls der Boot noch teilweise möglich ist.

Fazit

Boot-Fehler gehören zu den kritischsten Problemen bei Betriebssystem-Updates. Es bleibt zu hoffen, dass Microsoft schnellstmöglich ein Out-of-Band-Update (OOB) liefert, um die betroffenen Systeme wieder flott zu machen. Bleiben Sie wachsam und sichern Sie Ihre Daten!

DocuSeal: Professionelle digitale Signaturen unter eigener Kontrolle

Die Digitalisierung von Geschäftsprozessen beginnt oft beim Unterschreiben von Dokumenten. Während Marktführer oft teure Abonnements verlangen, etabliert sich DocuSeal als starke Open-Source-Alternative, die Professionalität mit Datensouveränität vereint.

Was ist DocuSeal?

DocuSeal ist eine Plattform, die es ermöglicht, Dokumente (PDFs) digital zu signieren und zu verwalten. Das Projekt bietet ein intuitives Web-Interface, über das Formulare erstellt, versendet und rechtssicher unterzeichnet werden können. Das Besondere: Neben der Cloud-Version lässt sich DocuSeal vollständig auf der eigenen Infrastruktur betreiben.

Die Kernfunktionen:

  • PDF-Editor: Wandle statische PDF-Dateien in interaktive Formulare um. Füge Felder für Unterschriften, Initialen, Daten oder Text ein.

  • Automatisierte Workflows: Versende Signaturanfragen an mehrere Personen und verfolge den Status in Echtzeit.

  • Rechtssicherheit: DocuSeal erstellt für jedes Dokument einen detaillierten Prüfpfad (Audit Trail), um die Integrität der Signatur nachzuweisen.

  • Branding: Passe das Design der E-Mails und des Signatur-Portals an dein eigenes Corporate Design an.

  • Self-Hosting: Dank Docker-Support ist die Installation auf dem eigenen Server (z. B. im Homelab oder Unternehmens-Rechenzentrum) schnell erledigt.

Warum Open Source hier den Unterschied macht

Bei sensiblen Verträgen ist Vertrauen entscheidend. Durch den Open-Source-Ansatz von DocuSeal können Unternehmen den Code prüfen und sicherstellen, dass keine Daten unbefugt abfließen. Zudem entfallen die oft saftigen Gebühren pro „Umschlag“ (Envelope), was DocuSeal besonders für Organisationen mit hohem Dokumentenaufkommen attraktiv macht.

Fazit

DocuSeal schließt die Lücke zwischen teuren Enterprise-Lösungen und einfachen, unsicheren E-Mail-Anhängen. Es ist das ideale Werkzeug für alle, die ein papierloses Büro anstreben, ohne die Kontrolle über ihre Daten aufzugeben.

Mehr erfahren: DocuSeal Webseite | GitHub Repository

Datei-Buttler

DATEI-BUTLER: Die Revolution für dein digitales Dokumentenmanagement

In vielen Büros und Privathaushalten ist die Digitalisierung ein zweischneidiges Schwert: Zwar hat man alles als PDF, doch die Suche nach einer bestimmten Rechnung in einem Wust aus kryptischen Dateinamen gleicht der Suche nach der Nadel im Heuhaufen. Hier setzt der DATEI-BUTLER an.

Automatische Dokumentenverarbeitung in Sekunden

Der DATEI-BUTLER ist mehr als nur ein Tool zum Umbenennen. Er fungiert als dein persönlicher Assistent für den Posteingang. Per Drag-and-Drop oder über einen überwachten Ordner übernimmt die Software die komplette Arbeit:

  1. Texterkennung (OCR): Selbst eingescannte Dokumente werden ausgelesen.

  2. Inhaltsanalyse: Die KI versteht, ob es sich um eine Versicherungspolice, ein Angebot oder eine Handwerkerrechnung handelt.

  3. Intelligente Benennung: Basierend auf deinen Regeln erstellt der Butler einen logischen Namen wie 2025-01-15_Telekom_Rechnung_12345.pdf.

  4. Strukturierte Ablage: Die Datei landet automatisch im richtigen Zielordner (z.B. /Buchhaltung/2025/Januar).

Cloud oder Lokal? Du hast die Wahl!

Ein entscheidendes Feature des DATEI-BUTLER ist die Flexibilität bei der KI-Anbindung. Nutzer, die schnellste Ergebnisse und modernste Modelle suchen, können OpenAI (GPT-4o-mini) via API anbinden. Wer jedoch höchste Ansprüche an den Datenschutz stellt und seine Daten nicht ins Internet senden möchte, kann den Butler mit einer lokalen KI betreiben. Dank der Integration von Schnittstellen wie Ollama verbleiben alle Informationen ausschließlich auf deinem Rechner.

Version 1.5.2 (neu)

Das ist neu in 1.5.2

Features:
– Mistral als KI auswählbar
– Integrierter Update-Mechanismus für zukünftige Datei-Butler Versionen

Fehlerbehebungen und Optimierungen:
– Menügröße automatisch der Skalierung angepasst
– Angelegte Ordner beginnen mit \“Datei-Butler_\“ z.B. Datei-Butler_Fehlgeschlagen
– Fensterposition wird zuverlässig gespeichert.
– UNC-Netzwerkpfade Fehlerbehebung
– Google OAuth Authentifizierung verbessert

Jetzt testen: DATEI-BUTLER Webseite

cloudflared: Sicherer Fernzugriff ohne offene Ports dank Cloudflare Tunnel

Die Veröffentlichung von lokalen Diensten im Internet war früher immer mit einem Sicherheitsrisiko verbunden: Port-Forwarding. Doch dank cloudflared, dem Open-Source-Client für Cloudflare Tunnels, gehört diese Praxis der Vergangenheit an.

Wie funktioniert Cloudflare Tunnel?

Normalerweise muss ein Router wissen, wohin er eine Anfrage aus dem Internet leiten soll (Port-Weiterleitung). cloudflared dreht den Spieß um. Der Client stellt eine verschlüsselte Verbindung von innerhalb deines Netzwerks zu Cloudflare her. Anfragen aus dem Internet werden dann über diesen Tunnel sicher an deinen lokalen Dienst weitergeleitet.

Die unschlagbaren Vorteile von cloudflared:

  1. Sicherheit durch „Invisible Hosting“: Da keine Ports offen sind, können Angreifer deine IP-Adresse nicht einfach auf offene Dienste scannen. Dein Netzwerk bleibt von außen unsichtbar.

  2. Überwindung von Netzwerk-Hürden: Ob DS-Lite, CGNAT oder komplexe Firmen-Firewalls – da der Tunnel eine ausgehende Verbindung ist, funktioniert er fast überall.

  3. Zero Trust Integration: Kombiniere den Tunnel mit Cloudflare Access. So kannst du festlegen, dass nur bestimmte Personen (z.B. über ihren Google- oder GitHub-Account) auf deine interne Seite zugreifen dürfen.

  4. SSH und RDP über den Browser: Mit cloudflared lassen sich nicht nur Webseiten, sondern auch Terminal-Sitzungen oder Remote-Desktops sicher tunneln und sogar direkt im Browser anzeigen.

Installation und Nutzung

cloudflared ist für fast jedes Betriebssystem verfügbar und lässt sich hervorragend als Docker-Container betreiben. Einmal konfiguriert, läuft der Tunnel im Hintergrund und verwaltet die DNS-Einträge in deinem Cloudflare-Dashboard automatisch.

Fazit

Für Administratoren und Self-Hoster ist cloudflared ein Quantensprung in Sachen Sicherheit und Komfort. Es macht professionelle Sicherheitsfeatures wie DDoS-Schutz und Identitätsprüfung für jeden zugänglich – oft sogar völlig kostenlos im Cloudflare Free Plan.

GitHub Repository: cloudflare/cloudflared

NixCloud: High-Performance Hosting für anspruchsvolle IT-Projekte

In einer Zeit, in der Webseiten und Anwendungen immer komplexer werden, sind Standard-Hosting-Lösungen oft nicht mehr ausreichend. Unternehmen und Entwickler benötigen Partner, die nicht nur Platz auf einem Server, sondern eine leistungsfähige, flexible und sichere Infrastruktur bieten. Genau hier setzt NixCloud an.

Wer ist NixCloud?

NixCloud ist ein Hosting-Anbieter, der sich auf hochperformante Lösungen für eine Vielzahl von Anwendungsfällen spezialisiert hat. Ihr Fokus liegt auf der Bereitstellung von robusten Server-Ressourcen, die den Anforderungen moderner digitaler Projekte gerecht werden.

Die Kernkompetenzen von NixCloud:

  • Dedizierte Server: Für Kunden, die maximale Leistung und Kontrolle benötigen, bietet NixCloud eine Reihe von dedizierten Server-Optionen. Hierbei wird die gesamte Hardware-Ressource einem einzigen Kunden zugewiesen.

  • Cloud-Lösungen: Skalierbare Cloud-Server, die Flexibilität bei der Ressourcenzuweisung bieten und sich ideal an wachsende Bedürfnisse anpassen lassen.

  • Colocation: Für Unternehmen, die ihre eigene Hardware betreiben, aber von einer erstklassigen Rechenzentrumsinfrastruktur profitieren möchten, bietet NixCloud Colocation-Dienste an.

  • DDoS-Schutz: Angesichts der zunehmenden Cyberbedrohungen ist ein robuster DDoS-Schutz integrierter Bestandteil der NixCloud-Angebote, um die Verfügbarkeit der Dienste zu gewährleisten.

  • Managed Services: NixCloud unterstützt Kunden auch bei der Installation, Konfiguration und Wartung ihrer Server. Dies ist besonders vorteilhaft für Unternehmen ohne eigene, dedizierte IT-Abteilung.

Ideal für spezifische Anforderungen

NixCloud ist nicht nur ein weiterer Hoster. Sie richten sich explizit an Kunden mit besonderen Bedürfnissen, wie:

  • E-Commerce-Plattformen: Hohe Lasten und schnelle Ladezeiten sind hier entscheidend.

  • Gaming-Server: Stabile Performance und niedrige Latenz sind für Online-Spiele unerlässlich.

  • Big Data & Datenbanken: Rechenintensive Workloads profitieren von der optimierten Hardware.

  • Webentwicklung: Entwickler schätzen die Flexibilität und Kontrolle über die Umgebung.

Fazit: Qualität und Service im Fokus

NixCloud bietet eine attraktive Option für alle, die eine zuverlässige und leistungsstarke Hosting-Lösung suchen, die über den Standard hinausgeht. Der Fokus auf dedizierte Ressourcen und individuelle Kundenbetreuung macht sie zu einem Partner, der technische Herausforderungen meistert und Projekte zum Erfolg führt.

Homepage: https://nyxcloud.ro/

i-Kfz App Fahrzeugzulassung online

i-Kfz App: Behördengänge rund ums Auto bequem vom Sofa aus erledigen

Wer kennt es nicht? Ein neues Auto muss angemeldet werden, aber der nächste freie Termin bei der Zulassungsstelle ist Wochen entfernt. Dank des Projekts i-Kfz (internetbasierte Fahrzeugzulassung) und der offiziellen App des Kraftfahrt-Bundesamtes (KBA) gehört das Warten in der Behörde der Vergangenheit an.

Was ist die i-Kfz App?

Die i-Kfz App ist die mobile Schnittstelle zur digitalen Fahrzeugzulassung in Deutschland. Sie ermöglicht es Fahrzeughaltern, die wichtigsten administrativen Vorgänge rund um ihr Auto direkt über das Smartphone abzuwickeln – rechtssicher, ortsunabhängig und rund um die Uhr.

Die wichtigsten Funktionen im Überblick:

  • Fahrzeuganmeldung: Melden Sie Ihr fabrikneues Auto direkt digital an.

  • Umschreibung: Sie haben ein gebrauchtes Fahrzeug gekauft? Erledigen Sie den Halterwechsel einfach per App.

  • Außerbetriebsetzung: Wenn Sie Ihr Fahrzeug abmelden möchten, geht das in wenigen Minuten online.

  • Adressänderung: Bei einem Umzug innerhalb des Zulassungsbezirks können Sie Ihre Daten direkt aktualisieren.

  • Wunschkennzeichen: Suchen und reservieren Sie Ihr passendes Kennzeichen direkt im Prozess.

Voraussetzungen für die Nutzung

Damit die digitale Zulassung funktioniert, müssen einige technische Voraussetzungen erfüllt sein:

  1. nPA (neuer Personalausweis): Ein Personalausweis mit aktivierter Online-Ausweisfunktion (eID).

  2. AusweisApp: Die Identifizierung erfolgt sicher über die offizielle AusweisApp.

  3. Zulassungsbescheinigung: Dokumente (Teil I & II) mit verdeckten Sicherheitscodes (ab 2015 ausgegeben).

  4. NFC-fähiges Smartphone: Zum Auslesen des Personalausweises.

Warum die App ein Gamechanger ist

Seit der Einführung von i-Kfz Stufe 4 ist es in vielen Fällen sogar möglich, sofort nach der digitalen Anmeldung loszufahren. Man muss nicht mehr auf die Plaketten per Post warten – der digitale Zulassungsbescheid reicht für eine Übergangszeit als Nachweis aus. Das spart nicht nur Zeit, sondern schont auch die Nerven.

Fazit

Die i-Kfz App ist ein Paradebeispiel für die fortschreitende Digitalisierung der Verwaltung in Deutschland. Auch wenn die Einrichtung der eID anfangs eine kleine Hürde sein kann, ist der Komfortgewinn bei der nächsten Zulassung enorm.

Download im Play Store: i-Kfz App (KBA)

Tailscale

Tailscale: Das Mesh-VPN, das einfach funktioniert

In der modernen IT-Welt ist der sichere Zugriff auf entfernte Geräte essenziell. Doch die Einrichtung klassischer VPN-Lösungen ist oft komplex und fehleranfällig. Tailscale verfolgt einen völlig anderen Ansatz und macht sicheres Networking für jeden zugänglich.

Die Magie von WireGuard und Mesh-Netzwerken

Tailscale basiert auf WireGuard, dem aktuell schnellsten und sichersten VPN-Protokoll. Der Clou: Tailscale baut ein Mesh-Netzwerk auf. Das bedeutet, dass deine Geräte direkt miteinander kommunizieren (Peer-to-Peer), anstatt den gesamten Datenverkehr über einen zentralen Server zu schicken.

Warum Tailscale ein Gamechanger ist:

  1. Zero Configuration: Du installierst den Client, loggst dich ein (z. B. via Google, GitHub oder Microsoft) und dein Gerät ist sofort Teil deines privaten Netzwerks.

  2. NAT Traversal: Tailscale findet automatisch einen Weg durch Firewalls und Router-Barrieren. Das lästige Öffnen von Ports am Router entfällt komplett.

  3. Sicherheit durch Identität: Anstatt sich mit komplexen Zertifikaten herumzuschlagen, nutzt Tailscale bestehende Identitätsanbieter (SSO). Nur wer eingeloggt ist, darf ins Netzwerk.

  4. Tailscale Funnel: Du möchtest einen lokalen Dienst kurzzeitig sicher im Internet freigeben? Mit dem Funnel-Feature ist das ohne Domain-Konfiguration möglich.

Anwendungsbereiche für Profis und Privatnutzer

Ob du von unterwegs auf deine Dokumente auf dem heimischen NAS zugreifen willst, oder ob Entwickler-Teams sicher auf interne Staging-Server zugreifen müssen – Tailscale skaliert nahtlos. Besonders Features wie Tailscale SSH vereinfachen die Administration massiv, da der Zugriff auf Benutzeridentitäten statt auf statischen SSH-Keys basiert.

Fazit: Networking neu gedacht

Tailscale nimmt dem Thema VPN den Schrecken. Es kombiniert die Geschwindigkeit von WireGuard mit einer Benutzerfreundlichkeit, die man sonst nur von Consumer-Apps kennt. Wer einmal ein „Tailnet“ eingerichtet hat, möchte nie wieder zu klassischen VPN-Konstrukten zurückkehren.

Homepage: https://tailscale.com/