Industrie

Tailscale-Client in Docker unter u-OS für Fernzugriff

by 2. März 2025

In diesem Beitrag zeige ich, wie du auf einem u‑OS-basierten System, das Docker nutzt, einen Tailscale-Client einrichtest – ideal für den Fernzugriff auf deine Steuerung. u‑OS ist oft minimal konfiguriert, weshalb das notwendige TUN-Gerät manchmal manuell erstellt werden muss.

Voraussetzungen:

Schritt 1: Überprüfen und Erstellen des TUN

Verbinden Sie sich über SSH mit dem u-OS Gerät, danach müssen folgende Befehle eingegeben werden.

sudo mkdir -p /dev/net
sudo mknod /dev/net/tun c 10 200
sudo chmod 600 /dev/net/tun

Jetzt solllte das TUN ordnungsgemäss eingerichtet sein.

Schritt 2: Docker-Container mit Tailscale starten

Starte den Tailscale-Container und sorge dafür, dass das TUN im Container verfügbar ist.

sudo docker run -d --name tailscale \
--network host \
--cap-add NET_ADMIN \
--device /dev/net/tun \
tailscale/tailscale tailscaled

Wichtige Docker-Run Einstellungen:

  • –network host: Der Container nutzt das Host-Netzwerk.
  • –cap-add NET_ADMIN: Erlaubt dem Container, Netzwerk-Einstellungen zu ändern.
  • –device /dev/net/tun: Reicht das TUN-Gerät in den Container weiter

Mit dem Befehl «sudo docker ps» sollte jetzt der Container von Tailscale aufgelistet werden, wie bei mir.

Schritt 3: Authentifizierung des Tailscale-Clients

Um den Tailscale-Client zu aktivieren, musst du ihn authentifizieren:

Auth-Key generieren:
Melde dich in der Tailscale Admin Console unter https://login.tailscale.com an und navigiere zum Bereich «Keys» oder «Authentication», um einen neuen, wiederverwendbaren Auth-Key zu erstellen.

    Client anmelden:
    Führe folgenden Befehl aus (ersetze <dein-auth-key> durch deinen vollständigen Schlüssel):

    sudo docker exec -it tailscale tailscale up --authkey <dein-auth-key>

    Nach erfolgreicher Authentifizierung sollte der Tailscale-Dienst in den Zustand «Running» wechseln und das virtuelle Netzwerkinterface tailscale0 bereitgestellt werden.

    Schritt 4: Nutzung und Monitoring

    Überprüfe den Status des Tailscale-Clients mit:

    sudo docker logs tailscale

    Sobald Tailscale aktiv ist, kannst du über das Tailscale-Netzwerk remote auf deine Steuerung zugreifen.

    Fazit

    Diese Anleitung zeigt, wie du einen Tailscale-Client in einem Docker-Container auf einem u‑OS-basierten System einrichtest – inklusive manueller Erstellung des TUN-Geräts und Authentifizierung über einen generierten Auth-Key. Mit diesen Schritten kannst du auch in minimal konfigurierten Umgebungen einen sicheren Fernzugriff realisieren.

    Tags:

    You may also like...

    0
    Industrie

    Hybride Steuerungssysteme: Die Zukunft der Industrie 4.0

    0
    Industrie

    Die Alternative für eine Steuerung!

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.