Lange habe ich nach einer Möglichkeit gesucht, meine Geräte im Heimnetz zuverlässig und sicher von unterwegs erreichbar zu machen – in erster Linie meinen Raspberry Pi mit installiertem Logitech/Lyrion Media Server (LMS). Dabei bin ich auf eine Vielzahl von Lösungsansätzen gestoßen, wie Open VPN, Wireguard, Fritzbox mit myfritz, Portforwarding, DynDNS, Portmapper von feste-ip.net, SSH-Tunneling und so weiter und so fort. Jede dieser Lösungen hatte für sich genommen ihren Charme, hat aber gleichzeitig immer neue Probleme nach sich gezogen: Mal war eine feste IPv4-Adresse nötig, mal konnte das Netzwerk, aus dem ich auf mein Heimnetz zugreifen wollte, nicht mit IPv6 umgehen, mal war der Zugriff nicht sicher genug und meist gab es auch noch andere kleinere und größere Nachteile.
In der festen Überzeugung, dass es eine Lösung geben muss, die benutzerfreundlich, einfach, sicher und zuverlässig ist, habe ich nicht locker gelassen und so lange weiter recherchiert, bis ich sie tatsächlich gefunden haben: Tailscale bietet mir alles, was ich mir wünsche, und das obendrein noch kostenlos.
Weil ich festgestellt habe, dass gerade beim LMS immer wieder der Wunsch nach einem zuverlässigen Fernzugriff besteht und die notwendigen Informationen auf verschiedenen Seiten, Foren und Blogs verstreut sind, habe ich mich entschieden, hier alles Wichtige zusammenzutragen, damit auch du in Zukunft deine Musik von überall über den LMS streamen kannst.
Ich gehe dabei davon aus, dass bestimmte Voraussetzungen dabei bei dir schon gegeben sind:
Wenn diese Voraussetzungen bei dir zutreffen, sind die nächsten Schritte im Nu erledigt. Falls du dich mit einem oder mehreren Punkten erst vertraut machen musst, gibt es dazu jeweils zahlreiche Ressourcen, die sich mit ein wenig googlen finden lassen.
Schritt 1: Einrichtung eines Tailscale-Subnet-Routers
Im ersten Schritt solltest du dir einen Account bei Tailscale erstellen: login.tailscale.com/login.
Um Tailscale in der von mir beschriebenen Form nutzen zu können, musst du nun ein Gerät einrichten, welches als Subnet-Router in deinem Heimnetzwerk fungiert. Ich habe mich auch hier für einen Raspberry Pi 3 mit Raspberry Pi OS entschieden. Darauf lässt sich in wenigen Schritten Tailscale installieren und einrichten. Wie das funktioniert, ist auf der Seite von Tailscale beschrieben: tailscale.com/download/linux/rpi. Hier musst du im Dropdown lediglich die passende Version deines Raspberry Pi OS auswählen.
Nun musst du Tailscale so konfigurieren, dass dein Raspberry Pi als Subnet Router arbeitet. Das bedeutet, dass es die Anfragen aller verbundenen Geräte auf dein Heimnetzwerk weiterleitet. Wie das funktioniert, ist ebenfalls in der Tailscale Dokumentation beschrieben: tailscale.com/kb/1019/subnets/#step-2-connect-to-tailscale-as-a-subnet-router. Im Grunde genügt in den meisten Fällen ein Befehl: tailscale up --advertise-routes=192.168.149.0/24. Die ersten drei Nummernblöcke musst du mit der entsprechenden IP deines Heimnetzwerkes ersetzen.
Dieser Befehl sorgt dafür, dass nur Anfragen auf die IP 192.168.149.x von deinem Tailscale Subnet Router auf dein Heimnetzwerk geleitet werden. Jede andere IP-Adresse ist wie gehabt normal erreichbar. Du musst lediglich die IP-Adresse durch die deines Heimnetzwerks ersetzen. Zusätzlich habe ich für meinen Subnet Router noch die Key Expiry deaktiviert, um nicht auf einmal ohne Verbindung dazustehen. Wie das geht, ist hier beschrieben: tailscale.com/kb/1028/key-expiry.
Schritt 2: Tailscale auf dem Endgerät einrichten und verbinden
Um deinen LMS jetzt von unterwegs erreichen zu können, musst du auf jedem Endgerät, auf dem du das vorhast (z.B. deinem Smartphone), Tailscale installieren. Tailscale bietet Apps für jedes relevante Betriebssystem an. Dort loggst du dich mit deinem Account ein und kannst dich dann mit deinem Tailscale-VPN und damit auch deinem Subnet Router verbinden. Du kannst also nicht ohne Weiteres von jedem Gerät auf dein Heimnetz zugreifen, sondern musst erst Tailscale installieren und dich einloggen. Was vielleicht unpraktisch klingt, ist für mich ein großes Plus, denn so ist sichergestellt, dass wirklich nur die Geräte auf mein Heimnetzwerk zugreifen können, die das auch tun sollen.
Schritt 3: Zugriff auf den LMS im Heimnetz von unterwegs
Das Smartphone kann nun z.B. unter der IP-Adresse 192.168. 149.27:9000 auf den LMS zugreifen, sobald auf dem Endgerät der Tailscale VPN eingeschaltet wird. Um jetzt noch Musik vom LMS auf das Smartphone streamen zu können, muss dieses als Player eingerichtet werden. Unter Android nutze ich dafür die App SqueezePlayer, unter iOS iPeng. Beide Apps sind kostenpflichtig.
Die Wiedergabesteuerung ist problemlos über die LMS Weboberfläche möglich, aus Gründen des Komforts nutze ich dazu allerdings ebenfalls eine App. Unter Android kann ich Orange Squeeze, Squeeze Ctrl und Squeezer empfehlen. Auch diese Apps sind alle kostenpflichtig. Sie haben alle in etwa den gleichen Funktionsumfang, unterscheiden sich aber im UI und in der Benutzerführung. Unter iOS nutze ich wieder iPeng.
Diese Lösung funktioniert bei mir sehr zufriedenstellend und zuverlässig. Lediglich bei Neztwerkwechseln (von Mobilfunk zu WLAN kann es kurzzeitig zu Verbindungsaussetzern kommen). Hauptsächlich nutze sich Tailscale fürs Musik-Streaming über den LMS, aber auch Filme und Serien kann ich so über Kodi streamen, theoretisch wäre auch der Zugriff ein einen Fileserver, Home Automation und andere lokale Services möglich.
Noch einige Hinweise zum Schluss: Das Streaming steht und fällt natürlich mit der Upload-Geschwindigkeit, die dein Internetanschluss bietet. Da ich einen Glasfaser-Anschluss habe, muss ich mir darum keine Gedanken machen. Zumindest für Musik sollte aber auch ein DSL-Anschluss ausreichen. Zu beachten ist auch, dass bei der mobilen Nutzung das Streaming auch das Datenvolumen des Mobilfunkvertrages belastet. Je nachdem, in welchem Format und/oder welcher Qualität die Musik vom LMS gestreamt wird, können hier mehr oder weniger schnell einige Gigabyte anfallen. Der LMS bietet die Möglichkeit, die Musik zu transkodieren und in einem datensparsameren Format zu streamen - praktischerweise lässt sich das auch pro Player einstellen.
Außerdem sei noch darauf hingewiesen, dass Tailscale in der Free-Version bis zu 3 Nutzer und 100 Geräte erlaubt – das sollte allerdings für nahezu alle privaten Anwendungsfälle ausreichend sein. Es mag sicherlich raffiniertere Lösungen geben, aber die von mir beschriebene ist in meinen Augen am einfachsten aufzusetzen - und bietet dennoch ein hohes Maß an Sicherheit.
Ich freue mich, wenn ich dir mit dieser Anleitung weiterhelfen konnte und wenn du dich entschließen solltest, einen oder mehrere Entwickler der Apps, die ich erwähnt habe, durch einen Kauf zu unterstützen.