Tailscale im Urlaub nutzen: So greife ich aus dem Ausland auf mein Heimnetz zu

Mit Tailscale aus dem Urlaub über das Heimnetz surfen

Sportschau gesperrt, Amazon-Inhalte blockiert, kein Zugriff auf den Homeserver: Im Urlaub kann Geoblocking schnell nerven. Daher habe ich mir vor der Abreise Tailscale auf meinem kleinen Homeserver/NAS und den Geräten installiert, die ich mitnehme. Zusammen bilden sie ein Netzwerk, sodass meine Reisegeräte über das Heimnetz und dessen deutsche IP surfen.

Christian Hintze 👁, Veröffentlicht am 05.05.2026 🇺🇸 🇪🇸 ...

How To Mini PC NAS Network Open Source Server/Datacenter Security Streaming

Warum Tailscale im Urlaub besser als ein klassisches VPN sein kann

Ich möchte ins Ausland fahren, aber trotzdem deutschen Content angezeigt bekommen, beispielsweise kann man von außerhalb die Sportschau nicht aufrufen, weder über die Webadresse noch über YouTube. Auch Amazon sperrt Inhalte für Personen im Ausland. Klar kann man das mit einem VPN umgehen, aber vielleicht hat man lediglich einen kostenlosen VPN, der nur 1 GB Traffic anbietet oder keine deutschen Server hat.

Außerdem würde ich gerne auch auf meinen Homeserver und die Apps darauf zugreifen, beispielsweise auf Jellyfin, sodass ich auch im Urlaub meine gespeicherten Filme streamen oder mir Fotos anschauen kann.

Deutsches Geoblocking umgehen mit eigener Heimnetz-IP

Also habe ich Tailescale auf allen Geräten installiert. Hiermit kann ich alle meine Geräte auch über große Distanzen miteinander verknüpfen und sogar bestimmen, dass aller Traffic über eines der Geräte geht. Am besten über meinen kleinen Homeserver, der ist ja immer online und ich bekomme durch ihn eine deutsche IP. Mein Gerät im Ausland verbindet sich dann mit dem Homeserver, der Traffic wird darüber geleitet, ich surfe quasi mit der IP des eigenen Servers.

Als Homeserver nutze ich ein Zimaboard 2 (unser Test) mit ZimaOS (auf Amazon). Das bietet Apps wie Tailscale als Docker Container an, was leider manchmal Probleme mit sich bringt, da den in sich geschlossenen Containern manchmal gewisse Rechte fehlen. Zusammen mit Claude habe ich es trotz einiger Probleme hinbekommen und berichte hier davon.

Tailscale: Leichte Installation, problematische Konfiguration

Tailscale findet man im App Store von ZimaOS und die Installation klappt mit nur einem Klick. Tailscale gibt es auch für Windows, MacOS, Android und Co, das ist also auch kein Problem. Nach der Installation erstellt man einen Account. Loggen sich alle Gerät mit dem gleichen Account ein, sind sie prompt im gleichen Netz und können sich in Tailscale „sehen“.

Tailscale im App Store von ZimaOS suchen. Die Version von BigBearCasaOS könnte moderner sein

Das erste Problem trat auf, als ich dann in Tailscale versuchte eines meiner Geräte als exit node zu definieren, in meinem Fall den Homeserver. Über ihn soll der ganze Traffic aus dem Ausland laufen. Dummerweise ist die Option ausgegraut. Offenbar muss die Option erst aktiviert werden, es braucht einen --advertise-exit-node Flag, ein Sicherheitsfeature, weil potentielles Sicherheitsrisiko in Multi-Device-Setups.

So soll es später aussehen, im Moment ist es ausgegraut

Tailscale auf ZimaOS, Reise-Handy und Laptop richtig konfigurieren

Die Lösung: In ZimaOS in den Einstellungen-General-Developer mode (view) und dort ssh aktivieren, dann den Link zum Webterminal anklicken. Dann eingeben:

sudo docker ps | grep tailscale

Über die dann angezeigte Tailscale-ID aus kryptischer Buchstaben- und Zahlenkombination können wir eingeben (die id muss mit der passenden ersetzt werden):

sudo docker exec -it <id> tailscale up --advertise-exit-node

ZimaOS: SSH aktivieren und auf das Web-Terminal

Das aktiviert die exit node Option. Womöglich kommt eine Warnung, dass Ipv6 Port Forwarding nicht aktiviert ist, das kann man aktivieren mit:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf

echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Dann der sogenannte UDP GRO Forwarding Fix:

sudo ethtool -K eth1 rx-udp-gro-forwarding on

Jetzt sollte man sich auf dem Homeserver neu in Tailscale einloggen und die Option nun auswählen können unter Machines-zimaos, dann rechts die der Punkte und auf edit route settings.

Nun ist das Zimaboard als exit node definiert. In meinem Reisehandy oder -laptop kann ich nun in Tailscale das Zima-NAS als exit node aktivieren und sodann wird sämtlicher Traffic so umgeleitet, dass es über den Homeserver im Heimnetz läuft. Zudem sehe ich sämtliche anderen Geräte im gleichen Tailscale-Netz.

So wird geprüft, ob der Traffic wirklich über das Heimnetz läuft

Überprüfen kann man das mit Seiten wie whatismyip.com. Wenn das Handy mit Tailscale im Mobilfunk (WLAN testweise ausschalten) jetzt die gleiche IP hat wie z.B. der PC im heimischen WLAN, dann hat alles geklappt. So lässt sich super die deutsche Ländercodesperre aus dem Ausland umgehen.

Auf den Homeserver/ZimaOS aus dem Ausland zugreifen

Wer dann noch auf den Homeserver und seine Apps (z.B. Jellyfin) zugreifen möchte, hat womöglich wie ich noch folgendes Problem: Die Eingabe der Zimaboard-IP (wird in Tailscale unter Geräte angezeigt) lässt sich nicht im Browser aufrufen. Zusammen mit dem Port klappt es dann aber. Also die URL im ZimaOS-WebUI anschauen und IP plus Port notieren. Dann ist das Zimaboard, also der Homeserver, auch aus dem Ausland über "http://<IP>:<Port>" erreichbar, also bspw. "http://192.168.2.99:8080", oder so.

⟨

Ältere News

Xteink S4: Kompakter E-Reader mit Android für die Rückseite deines iPhones

Neuere News

Cosmic-Horror-Deckbuilder (97 % positiv) für weniger als 1,50 Euro auf Steam

⟩

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!