Tailscale-Client in Docker unter u-OS für sicheren Fernzugriff

In diesem Beitrag richten wir auf einem u-OS-basierten System mit Docker einen Tailscale-Client ein — ideal für den sicheren Fernzugriff auf deine Steuerung, ganz ohne offene Ports. Da u-OS oft minimal konfiguriert ist, müssen wir das TUN-Gerät teilweise manuell erstellen.

Schritt 1: TUN-Gerät prüfen und anlegen

Per SSH mit dem u-OS-Gerät verbinden und das TUN-Gerät anlegen:

1sudo mkdir -p /dev/net
2sudo mknod /dev/net/tun c 10 200
3sudo chmod 600 /dev/net/tun

Schritt 2: Tailscale-Container starten

Den Container starten und das TUN-Gerät hineinreichen:

1sudo docker run -d --name tailscale \
2  --network host \
3  --cap-add NET_ADMIN \
4  --device /dev/net/tun \
5  tailscale/tailscale tailscaled

--network host: Der Container nutzt das Host-Netzwerk.

--cap-add NET_ADMIN: Erlaubt dem Container, Netzwerkeinstellungen zu ändern.

--device /dev/net/tun: Reicht das TUN-Gerät in den Container weiter.

Schritt 3: Client authentifizieren

In der Tailscale Admin Console einen wiederverwendbaren Auth-Key erstellen und den Client anmelden (Schlüssel ersetzen):

1sudo docker exec -it tailscale tailscale up --authkey <dein-auth-key>

Nach erfolgreicher Authentifizierung wechselt der Dienst in den Zustand „Running" und stellt das Interface tailscale0 bereit.

Schritt 4: Status und Monitoring

1sudo docker logs tailscale

Sobald Tailscale aktiv ist, erreichst du deine Steuerung sicher über das Tailscale-Netzwerk — ohne nach aussen offene Ports.

Fazit

Mit diesen Schritten richtest du auch in minimal konfigurierten u-OS-Umgebungen einen sicheren Fernzugriff ein — inklusive manuellem TUN-Gerät und Authentifizierung per Auth-Key.