Funktioniert das auch mit IPv6?

Ja. Tailscale arbeitet unabhängig von deiner öffentlichen IP, dein /64-Netz bleibt davon unberührt.

VPS & Server

Server absichern mit Tailscale: SSH ohne offenen Port

Statt SSH für das ganze Internet zu öffnen, legst du deinen Server mit Tailscale in ein privates Netz. So bringst du ihn ins Tailnet und schließt den öffentlichen SSH-Port.

von Moritz Möller19. Juni 2026

Server absichern mit Tailscale: SSH ohne offenen Port

Bereit zum Deployen?

Server in unter 60 Sekunden hochfahren.

Preise ansehen

Weiterlesen

Server retten mit der VNC-Konsole: Recovery-Anleitung

Kommst du nicht mehr per SSH auf deinen Server? Über die VNC-Konsole im Panel hast du jederzeit einen Bildschirm-Zugang im Browser und reparierst das Problem direkt.

VPS-Backups einrichten: manuell und automatisch

Ein Backup rettet dich, wenn ein Update schiefgeht oder Daten verloren gehen. So erstellst du manuelle und automatische Backups deines ComputeBox-Servers, off-site gespeichert.

Reverse DNS (PTR) setzen: Anleitung für den Mailversand

Ein PTR-Record ist Pflicht für zuverlässigen Mailversand. So setzt du Reverse DNS für deine IPv4 und dein IPv6-Netz direkt im ComputeBox-Panel.

Warum Tailscale?#

Kein offener SSH-Port: Was nicht erreichbar ist, kann auch nicht angegriffen werden. Brute-Force und Port-Scans laufen ins Leere.

Verschlüsseltes Mesh: Tailscale baut direkte, WireGuard-verschlüsselte Verbindungen zwischen deinen Geräten auf.

Funktioniert überall: auch hinter NAT und fremden Firewalls, ohne dass du Ports freigeben musst.

MagicDNS: sprich deinen Server per Name an, nicht per IP.

Schritt 3: Über Tailscale verbinden#

Von deinem Gerät mit installiertem Tailscale verbindest du dich jetzt über die Tailscale-Adresse statt über die öffentliche IP:

Mit aktiviertem MagicDNS geht auch der Hostname statt der Adresse.

Erst testen, dann schließen

Stell sicher, dass diese Verbindung über die 100.x-Adresse funktioniert, bevor du im nächsten Schritt den öffentlichen SSH-Zugang entfernst.

Schritt 4: Öffentliches SSH schließen#

Sobald die Tailscale-Verbindung steht, machst du SSH von außen dicht. Erlaube Verbindungen über das Tailscale-Interface und entferne die öffentliche SSH-Freigabe in der Firewall:

Die Webports 80 und 443 lässt du offen, falls du eine Website betreibst. Die Verwaltung per SSH ist danach nur noch über das Tailnet erreichbar. Wie du ufw grundsätzlich einrichtest, steht in Firewall mit ufw einrichten.

Falls du dich aussperrst

Geht beim Schließen etwas schief, kommst du über die VNC-Konsole im Panel wieder rein und nimmst die Regel mit sudo ufw allow OpenSSH zurück.

Probleme?#

Fehlerbehebung

tailscale up zeigt keine URL

Die Login-URL steht in der Ausgabe, öffne sie manuell im Browser. Mit sudo tailscale up --qr bekommst du zusätzlich einen QR-Code.

Keine Verbindung über die 100.x-Adresse

Läuft Tailscale auf beiden Seiten und sind beide im selben Tailnet? tailscale status zeigt dir die verbundenen Geräte.

Nach dem ufw-Schritt ausgesperrt

Über die VNC-Konsole im Panel anmelden und sudo ufw allow OpenSSH ausführen, um den öffentlichen Zugang vorübergehend zurückzuholen.

FAQ#

Häufige Fragen

Ist Tailscale kostenlos?

Für die persönliche Nutzung und kleine Setups gibt es einen kostenlosen Tarif, der für einen einzelnen Server problemlos reicht.

Brauche ich dann noch ufw und Fail2ban?

ufw ja, damit steuerst du, was öffentlich erreichbar bleibt. Fail2ban wird weniger wichtig, sobald SSH gar nicht mehr aus dem Internet erreichbar ist.

Bleibt mein Webserver öffentlich erreichbar?

Ja. Die Ports 80 und 443 lässt du offen. Tailscale sichert vor allem die Verwaltung per SSH und interne Dienste ab.

Eigenen Server starten

VPS auf AMD EPYC mit NVMe-SSD, voller Kontrolle und Hosting in Deutschland.

VPS konfigurieren