In diesem Beitrag zeige ich, wie du auf einem u‑OS-basierten System, das Docker nutzt, einen Tailscale-Client einrichtest – ideal für den Fernzugriff auf deine Steuerung. u‑OS ist oft minimal konfiguriert, weshalb das notwendige TUN-Gerät manchmal manuell erstellt werden muss.
Voraussetzungen:
- u‑OS z.B. mit einer M3000 (SSH – aktiviert)
- Docker Engine (bereits installiert)
- Tailscale-Account und Zugang zur Tailscale Admin Console
Schritt 1: Überprüfen und Erstellen des TUN
Verbinden Sie sich über SSH mit dem u-OS Gerät, danach müssen folgende Befehle eingegeben werden.
sudo mkdir -p /dev/net
sudo mknod /dev/net/tun c 10 200
sudo chmod 600 /dev/net/tunJetzt solllte das TUN ordnungsgemäss eingerichtet sein.
Schritt 2: Docker-Container mit Tailscale starten
Starte den Tailscale-Container und sorge dafür, dass das TUN im Container verfügbar ist.
sudo docker run -d --name tailscale \
--network host \
--cap-add NET_ADMIN \
--device /dev/net/tun \
tailscale/tailscale tailscaledWichtige Docker-Run Einstellungen:
- –network host: Der Container nutzt das Host-Netzwerk.
- –cap-add NET_ADMIN: Erlaubt dem Container, Netzwerk-Einstellungen zu ändern.
- –device /dev/net/tun: Reicht das TUN-Gerät in den Container weiter
Mit dem Befehl «sudo docker ps» sollte jetzt der Container von Tailscale aufgelistet werden, wie bei mir.
Schritt 3: Authentifizierung des Tailscale-Clients
Um den Tailscale-Client zu aktivieren, musst du ihn authentifizieren:
Auth-Key generieren:
Melde dich in der Tailscale Admin Console unter https://login.tailscale.com an und navigiere zum Bereich «Keys» oder «Authentication», um einen neuen, wiederverwendbaren Auth-Key zu erstellen.
Client anmelden:
Führe folgenden Befehl aus (ersetze <dein-auth-key> durch deinen vollständigen Schlüssel):
sudo docker exec -it tailscale tailscale up --authkey <dein-auth-key>Nach erfolgreicher Authentifizierung sollte der Tailscale-Dienst in den Zustand «Running» wechseln und das virtuelle Netzwerkinterface tailscale0 bereitgestellt werden.
Schritt 4: Nutzung und Monitoring
Überprüfe den Status des Tailscale-Clients mit:
sudo docker logs tailscaleSobald Tailscale aktiv ist, kannst du über das Tailscale-Netzwerk remote auf deine Steuerung zugreifen.
Fazit
Diese Anleitung zeigt, wie du einen Tailscale-Client in einem Docker-Container auf einem u‑OS-basierten System einrichtest – inklusive manueller Erstellung des TUN-Geräts und Authentifizierung über einen generierten Auth-Key. Mit diesen Schritten kannst du auch in minimal konfigurierten Umgebungen einen sicheren Fernzugriff realisieren.
